Technologieën

Exclusieve regering ontkent schending van Aadhaar, maar de man erachter zegt dat het is gebeurd [UPDATE]

Exclusieve regering ontkent schending van Aadhaar, maar de man erachter zegt dat het is gebeurd [UPDATE]

Na het Tribune-rapport van vandaag over de enorme inbreuk op de Aadhaar-beveiliging en de daaropvolgende onthulling van het onderzoek, is Beebom erin geslaagd nieuwe informatie te achterhalen van de vermeende persoon achter het lek, op basis van de details die in het oorspronkelijke onderzoek werden onthuld..

Het Tribune-artikel vermeldt duidelijk het mobiele nummer dat wordt gebruikt om te communiceren met de vermeende verkoper van de Aadhaar-info, die de toegang heeft overgedragen tot een portaal dat alle Aadhaar-details onthult in ruil voor Rs 500. Met een miljard gelekte accountgegevens is dit de grootste Aadhaar inbreuk op de beveiliging in India.

Screenshot van de onderzoekstijdlijn van de tribune (afbeelding gereproduceerd van www.tribuneindia.com)

Toen hij echter contact opnam met de vermeende persoon (naam geredigeerd omdat we een andere naam hadden gekregen dan degene die door Tribune werd genoemd), kreeg Beebom te horen dat de dienst tijdelijk was en niet langer beschikbaar is, zoals het was voor de Tribune-verslaggevers. Beebom heeft contact opgenomen met de nummers die in de bovenstaande schermafbeelding worden genoemd.

De Gujarat-verbinding

In een telefonisch gesprek legde de vermeende verkoper in het Hindi precies uit hoe hij bij deze regeling betrokken raakte en stond erop dat een dergelijke deal niet langer op tafel ligt. De persoon, die afkomstig is uit Punjab, zei dat zijn gebruikelijke werk is als een tussenpersoon voor registeraccountants en individuen, het regelen van documenten voor PAN-aanvragen, het indienen van belastingaangiften, enz. Hij was ook betrokken bij het regelen van documenten voor het beleid van United Trust of India en maakte deel uit van een WhatsApp-groep, die hem op de hoogte hield van de ontwikkelingen hier. Dit is waar hij naar verluidt de persoon ontmoette die hem zou aanzetten tot het verkopen van Aadhaar-details.

Biometrische gegevensverzameling voor Aadhaar (Afbeelding: Biswarup Ganguly / Creative Commons Attribution 3.0 Unported

De verkoper vertelde Beebom over een andere vermeende tout uit Gujarat die via de UTI WhatsApp-groep contact met hem opnam om hen bij het plan te betrekken. De persoon uit Gujarat informeerde hem over de mogelijkheid om wat extra geld te verdienen door Aadhaar-informatie door te verkopen aan geïnteresseerde partijen. De regeling begon naar verluidt in september 2017 en is nu stopgezet, volgens de vermeende verkoper met wie we spraken. Voordat het gesprek werd beëindigd, herhaalde hij hoe de operatie was beëindigd nadat een kennis hem had geïnformeerd over het illegale karakter van de 'dienst'.

Officiële reactie van de regering

De Unique Identification Authority of India, of UIDAI, heeft een officiële verklaring afgegeven waarin de inbreuk op de beveiliging van Aadhaar wordt ontkend. "De gegevens van Aadhaar, inclusief biometrische informatie, zijn volledig veilig", aldus het lichaam. Het beweerde dat de beveiliging van Aadhaar goed was ontworpen en dat er een meerlaagse aanpak was met een robuust beveiligingssysteem. Ze voegden eraan toe dat het regelmatig wordt geüpgraded om het hoogste niveau van gegevensbeveiliging en -integriteit te behouden.

“UIDAI houdt een volledig logboek en traceerbaarheid van de faciliteit bij en elk misbruik kan worden opgespoord en er kan passende actie worden ondernomen. De gemelde zaak lijkt een geval te zijn van misbruik van de voorziening voor het zoeken naar klachten, "beweerde hij, volgens een PTI-rapport op NDTV..

Nummer verbroken

Beebom probeerde het nummer van de mysterieuze Gujarat-agent te achterhalen, maar daaropvolgende pogingen om onze bron te bereiken, mislukten omdat het nummer in kwestie 'Is tijdelijk verbroken'.

Bovendien werden pogingen om de bron op WhatsApp te bereiken en ook de verdere contactgegevens van de Gujarat-agent te krijgen, zonder antwoord ontvangen.

BIJWERKEN:

Buzzfeed India bevestigt ons verhaal en heeft meer over de vermeende verkoper. Hier is het relevante deel uit hun rapport.

BuzzFeed News spoorde Kumar op, die zei dat zijn naam een ​​pseudoniem was. Kumar vertelde BuzzFeed News dat hij de afgelopen week voor Rs toegang had verleend tot de Aadhaar-database aan zeven andere mensen naast de Tribune-verslaggever. 500 per pop, maar beweerde dat hij niet wist dat hij de privacy van mensen in gevaar bracht en de wet overtrad toen hij dat deed. 'Ik heb Rs betaald. 6.000 (ongeveer $ 95) aan een anonieme persoon in een WhatsApp-groep waar ik deel van uitmaakte om een ​​gebruikersnaam en wachtwoord voor de Aadhaar-database voor mezelf te creëren, ”zei hij. “Ik kreeg te horen dat ik dan zoveel gebruikersnamen en wachtwoorden kon aanmaken om toegang te krijgen tot de database als ik wilde. Ik heb ze allemaal verkocht om mijn Rs te verdienen. 6000 terug. "

We zullen het verhaal bijwerken zodra we de bron opnieuw kunnen bereiken en doorgaan met de follow-up van het oogverblindende Tribune-onderzoek.

Financiële en juridische aspecten van de verkoop van digitale downloads
Heel wat mensen hebben hun leven volledig veranderd door middel van e-commerce. Gewone mensen verlaten hun minimumloonbaan en verkopen downloads voor ...
Hoe Hoe u betere foto's kunt maken met uw iPhone
Hoe u betere foto's kunt maken met uw iPhone
Ben je vaak teleurgesteld over de resultaten van je iPhone-fotografie? Krijgt u foto's die niet de "pop" hebben die u wilt? Zijn de kleuren vervaagd? ...
Hoe Voorkomen dat apps toegang krijgen tot internet op Mac
Voorkomen dat apps toegang krijgen tot internet op Mac
Toegang tot internet is een service die door bijna elke app wordt gebruikt. Of het nu gaat om automatische updates, het synchroniseren van gegevens na...