Gadgetshowto
Den unika identifieringsmyndigheten i Indien (UIDAI) avfärdade på tisdagen rapporter om hacking av Aadhaar-registreringsprogram som "helt felaktigt och oansvarigt" och sa att vissa intressen avsiktligt försökte skapa förvirring bland människor.
Förnekelsen kom efter att en undersökning av HuffPost India avslöjade att Aadhaar-databasen, som innehåller biometri och personlig information från över en miljard indianer, "hade komprometterats av en programvarukorrigering som inaktiverar kritiska säkerhetsfunktioner för programvaran som används för att registrera nya Aadhaar-användare ”. Enligt rapporten kan alla obehöriga från var som helst i världen generera Aadhaar ID med hjälp av plåstret som är fritt tillgängligt för Rs 2500.
UIDAI sa att påståenden om att Aadhaar var sårbar för manipulering saknade substans och var helt grundlösa. ”Vissa egenintressen försöker medvetet skapa förvirring hos människor som är helt obefogade,” sade ett uttalande från organisationen. Det tillade att UIDAI matchar alla biometriska (10 fingeravtryck och båda iris) hos en invånare som registrerar sig för Aadhaar med biometri för alla Aadhaar-innehavare innan de utfärdar det unika ID.
”UIDAI har vidtagit alla nödvändiga skyddsåtgärder som sträcker sig från att tillhandahålla standardiserad programvara som krypterar hela data även innan de sparas på någon disk, skyddar data med manipuleringssäkerhet, identifiering av alla operatörer i varje registrering, identifiering av var och en av tusentals maskiner som använder en unik maskinregistreringsprocess, vilket säkerställer att varje krypterat paket spåras, ”säger uttalandet.
Det sägs att alla åtgärder för att säkerställa end-to-end-säkerhet för invånarnas data togs inklusive fullständig kryptering av invånarnas data vid tidpunkten för fångst, manipuleringsmotstånd, fysisk säkerhet, åtkomstkontroll, nätverkssäkerhet, strikt granskningsmekanism, 24 × 7-säkerhet och övervakning av system för bedrägerihantering.
Tidigare sade en rapport från HuffPost att en programvarupatch tillgänglig för så lågt som Rs 2500 låter en användare kringgå kritiska säkerhetsfunktioner som biometrisk autentisering av registreringsoperatörer för att generera obehöriga Aadhaar-nummer. Det sägs att korrigeringsfilen också inaktiverar GPS-säkerhetsfunktionen i programvaran så att någon från vilken plats som helst kan registrera användare.
UIDAI klargjorde att ingen operatör kan göra eller uppdatera Aadhaar om inte bosättaren själv ger sin biometri. “Varje anmälnings- eller uppdateringsbegäran behandlas endast efter att operatörens biometri har autentiserats och bosattes biometri har av-duplicerats i UIDAI-systemets backend.," det stod.
Det tillade att UIDAI kontrollerar inskrivningsoperatörens biometriska och andra parametrar innan den behandlar inskrivningen eller uppdateringarna, som en del av sin "stränga" registrerings- och uppdateringsprocess, och först efter att alla kontroller har visat sig vara framgångsrika behandlas registreringen eller uppdateringen av den bosatta ytterligare. "Det är därför inte möjligt att införa spökposter i Aadhaar-databasen."
UIDAI sa att även i en hypotetisk situation där ett spökregistrerings- eller uppdateringspaket skickas till UIDAI genom något ”manipulerande försök” identifieras detsamma av det robusta back-end-systemet och alla sådana registreringspaket avvisas och ingen Aadhaar genereras.
”De berörda registreringsmaskinerna och operatörerna identifieras, blockeras och svartlistas permanent från UIDAI-systemet. I lämpliga fall lämnas även polisanmälan in för sådana bedrägliga försök, ”står det. UIDAI sa att det rapporterade påståendet om "vem som helst kan skapa en post i Aadhaar-databasen, då kan personen skapa flera Aadhaar-kort" är helt falskt.
“Om en operatör upptäcks bryter mot UIDAI: s strikta registrerings- och uppdateringsprocesser eller om man ägnar sig åt någon form av bedräglig eller korrupt praxis, blockerar och svartlistar UIDAI dem och ålägger ekonomiska böter upp till Rs 1 lakh per instans. Det är på grund av detta stränga och robusta system som mer än 50 000 operatörer per dags dato har blivit svartlistade, ”tillade UIDAI.
Det sa att det fortsätter att lägga till nya säkerhetsfunktioner i sitt system som krävs från tid till annan för att motverka nya säkerhetshot av skrupelfria element.
