Gadgetshowto
De Unique Identification Authority of India (UIDAI) heeft dinsdag meldingen van het hacken van Aadhaar-inschrijvingssoftware afgedaan als "volledig onjuist en onverantwoordelijk" en zei dat sommige gevestigde belangen opzettelijk verwarring probeerden te zaaien onder mensen..
De ontkenning kwam nadat een onderzoek door HuffPost India aan het licht bracht dat de Aadhaar-database, die de biometrische en persoonlijke informatie van meer dan een miljard Indiërs bevat, 'was aangetast door een softwarepatch die kritieke beveiligingsfuncties uitschakelt van de software die wordt gebruikt om nieuwe Aadhaar-gebruikers in te schrijven. ”. Volgens het rapport kan elke ongeautoriseerde persoon overal ter wereld een Aadhaar-ID genereren met behulp van de patch die gratis beschikbaar is voor Rs 2.500.
De UIDAI zei dat de beweringen dat Aadhaar kwetsbaar is voor geknoei geen inhoud hadden en totaal ongegrond waren. "Bepaalde gevestigde belangen proberen opzettelijk verwarring te zaaien in de hoofden van mensen, wat volkomen ongegrond is", aldus een verklaring van de organisatie. Het voegde toe dat de UIDAI overeenkomt met alle biometrische gegevens (10 vingerafdrukken en beide iris) van een bewoner die zich inschrijft voor Aadhaar met de biometrische gegevens van alle Aadhaar-houders voordat de unieke ID wordt afgegeven..
“UIDAI heeft alle noodzakelijke veiligheidsmaatregelen genomen, variërend van het leveren van gestandaardiseerde software die volledige gegevens versleutelt zelfs voordat ze op een schijf worden opgeslagen, het beschermen van gegevens door middel van fraudebestendigheid, het identificeren van alle operators bij elke inschrijving en het identificeren van elke duizenden machines met behulp van een unieke machineregistratieproces, dat ervoor zorgt dat elk versleuteld pakket wordt gevolgd, ”aldus de verklaring.
Het zei dat alle maatregelen om de end-to-end-beveiliging van de gegevens van de bewoners te garanderen, zijn genomen, inclusief volledige codering van de gegevens van de bewoners op het moment van vastlegging, sabotagebestendigheid, fysieke beveiliging, toegangscontrole, netwerkbeveiliging, streng auditmechanisme, 24 × 7-beveiliging en controle van het fraudebeheersysteem.
Eerder zei een rapport van de HuffPost dat een softwarepatch die beschikbaar is voor slechts Rs 2.500, een gebruiker in staat stelt kritieke beveiligingsfuncties te omzeilen, zoals biometrische authenticatie van inschrijvingsoperatoren om ongeautoriseerde Aadhaar-nummers te genereren. Het zei dat de patch ook de GPS-beveiligingsfunctie van de software uitschakelt, zodat iedereen vanaf elke locatie gebruikers kan inschrijven.
UIDAI verduidelijkte dat geen enkele operator Aadhaar kan maken of bijwerken tenzij de bewoner zelf zijn biometrische gegevens geeft.Elke inschrijving of updateverzoek wordt alleen verwerkt nadat de biometrische gegevens van de operator zijn geverifieerd en de biometrische gegevens van de bewoner zijn gededupliceerd aan de achterkant van het UIDAI-systeem," het zei.
Het voegde eraan toe dat UIDAI, als onderdeel van het "stringente" registratie- en updateproces, de biometrische en andere parameters van de inschrijvingsoperator controleert voordat de inschrijving of updates worden verwerkt en pas nadat alle controles succesvol zijn bevonden, wordt de inschrijving of update van de bewoner verder verwerkt. "Daarom is het niet mogelijk om spookvermeldingen in de Aadhaar-database te introduceren."
UIDAI zei dat zelfs in een hypothetische situatie waarin een spookinschrijving of updatepakket naar de UIDAI wordt gestuurd door een "manipulatieve poging", hetzelfde wordt geïdentificeerd door het robuuste back-endsysteem en al dergelijke inschrijvingspakketten worden afgewezen en er wordt geen Aadhaar gegenereerd.
“Ook worden de betrokken registratiemachines en de operators geïdentificeerd, geblokkeerd en permanent op de zwarte lijst gezet vanuit het UIDAI-systeem. In bepaalde gevallen worden er ook klachten van de politie ingediend voor dergelijke frauduleuze pogingen, ”zei hij. UIDAI zei dat de gerapporteerde claim van "iedereen is in staat om een vermelding in de Aadhaar-database te creëren, dan kan de persoon meerdere Aadhaar-kaarten maken" volledig onjuist is.
“Als een operator wordt betrapt op het overtreden van UIDAI's strikte registratie- en updateprocessen of als iemand zich overgeeft aan enige vorm van frauduleuze of corrupte praktijken, blokkeert UIDAI deze en plaatst ze op de zwarte lijst en legt een financiële boete op tot Rs 1 lakh per keer. Het is vanwege dit stringente en robuuste systeem dat tot op heden meer dan 50.000 operators op de zwarte lijst zijn gezet, ”voegde UIDAI toe.
Het zei dat het van tijd tot tijd nieuwe beveiligingsfuncties aan zijn systeem blijft toevoegen om nieuwe beveiligingsbedreigingen door gewetenloze elementen te dwarsbomen.
