Gadgetshowto
Sinds de persoonlijke gegevens van TRAI-chef, Ram Sewak Sharma, werden gelekt nadat hij hackers uitdaagde om schade toe te brengen door publiekelijk zijn Aadhaar-nummer te tweeten, gonst het land over de kwestie van privacy, wat betekent dat Aadhaar weer in de schijnwerpers staat voor allemaal de verkeerde redenen. Afgezien van meldingen over kwetsbaarheden in het datasysteem van UIDAI, is er veel meer schade die kan worden toegebracht door alleen het Aadhaar-nummer van een persoon te kennen, dat grenst aan de lijnen van identiteitsdiefstal.
Velen beweren ten onrechte dat het simpelweg kennen van iemands Aadhaar-nummer niet voldoende is, maar zoals we kunnen zien is het niet alleen genoeg, maar kan het soms zelfs meer dan genoeg zijn voor criminelen. In de nasleep van het RS Sharma-incident legde Nilesh Trivedi, een software-expert, in detail uit welke schade criminelen je kunnen toebrengen door alleen je Aadhaar-nummer te kennen, en vertrouw me als ik dit zeg, de oogverblindende informatie zal een koude rilling veroorzaken je ruggengraat.
Zodra een kwaadwillende uw Aadhaar-nummer kent, kunnen ze snel op Google zoeken om te weten of iemand eerder aan Aadhaar gekoppelde persoonlijke gegevens over u op internet heeft geüpload en de documenten onbeveiligd heeft achtergelaten, en als het antwoord ja is, weten ze nu uw naam en andere identiteitsgegevens, wat ook de deuren opent naar uw sociale media-identiteit.
Of erger nog, uw mobiele nummer ligt daar bloot op een pagina van internet. En als een persoon de weg op internet kent, heeft hij toegang tot uw Aadhaar-gegevens en tot miljoenen andere mensen die openlijk op overheidswebsites staan, waaronder ook academische gegevens, medische geschiedenis, adres en geboortedatum, sociale voorzieningen, enz. En zoals we onlangs hebben gezien in het geval van de TRAI-voorzitter, werden niet minder dan 14 stukjes informatie, zoals zijn adres, PAN-kaartnummer, mobiel nummer, enz. Onthuld door alleen zijn Aadhaar-nummer te gebruiken..
Maar laten we aannemen dat alleen uw Aadhaar-nummer en mobiele nummer toegankelijk zijn voor een persoon met kwaadwillende bedoelingen. Zodra ze uw mobiele nummer hebben, kan eenvoudig een gekloonde simkaart worden gemaakt door criminelen in de ondergrondse markt, die nu kan worden gebruikt om OTP te ontvangen voor een groot aantal taken, variërend van het maken van een nep-e-mailaccount tot toegang tot sociale mediaplatforms zoals WhatsApp. , Facebook, enz. Wat betekent dat de interesses van het slachtoffer en de sociale media-verbindingen nu allemaal toegankelijk zijn. Maar er is niet waar het eindigt.
Aangezien het telefoonnummer is gekoppeld aan mobiele betalingsplatforms (lees: UPI), kan het nu worden gebruikt om toegang te krijgen tot de aankoopgeschiedenis van het slachtoffer en ook om uw wachtwoord opnieuw in te stellen op verschillende platforms door een wachtwoord vergeten-prompt te sturen en het reset OTP-bericht te ontvangen, allemaal dankzij 2-factor authenticatie. Ook kan men het slachtoffer zonder hun toestemming abonneren op een betaalde dienst.
https://twitter.com/nileshtrivedi/status/1023203009201762304
Wat Aadhaar betreft, aangezien de intrinsieke API's derden de vrije hand bieden om een identificatietechnologie te gebruiken in plaats van een veilig gebruikersautorisatiekanaal, is het idee van toestemming vrijwel onbestaande. Wat in feite betekent dat, zelfs als uw biometrische gegevens uniek zijn, de demografische profilering die door het Aadhaar-systeem wordt gebruikt, voldoende zal zijn om de identiteit van het slachtoffer op platforms van derden na te bootsen.
https://twitter.com/nileshtrivedi/status/1023204083388182528
Maar er is nog een andere belangrijke factor die hier een rol speelt, en dat is het niveau van authenticatie. Volgens Trivedi heeft een meerderheid van de gebruikers hun biometrische gegevens niet vergrendeld, wat in wezen betekent dat er in feite geen authenticatielaag vereist is als het gaat om Aadhaar, iets wat Airtel heeft gebruikt om Airtel Payments Bank-account te openen van mensen die nieuwe simkaarten hebben gekocht , een daad waarvoor het bedrijf later een flinke boete kreeg.
En nog erger is dat Aadhaar uniek en onherroepelijk is, wat betekent dat als uw privacy eenmaal in gevaar is, er geen weg meer terug is. De reden? Men kan zijn telefoonnummer weggooien en alle platforms met zijn nieuwe mobiele nummer verbinden, maar hetzelfde kan niet worden gedaan met de UID, dus de cyclus zal doorgaan.
De EPFO heeft het Aadhaar seeding-portaal al eens in het verleden afgesloten nadat was onthuld dat hackers gegevens hebben gestolen, dus wat is er meer zekerheid dat het niet opnieuw op grote schaal kan gebeuren??
De enige les hier is dat UIDAI moet stoppen met in denial-modus te zijn en maatregelen moet gaan implementeren die een massale data-calamiteit kunnen voorkomen. Op dit moment is Aadhaar een privacy-nachtmerrie geworden, ooit aangeprezen als het meest ambitieuze biometrische identificatie-initiatief ter wereld.
Maar niet alleen de cyberveiligheid en de implementatie ervan moeten prioriteit krijgen; er is ook behoefte aan strengere regelgeving voor de manier waarop biometrische gegevens worden verzameld, vooral na rapporten over online verkochte tools die het biometrische beveiligingsprotocol van Aadhaar kunnen omzeilen.
