Gadgetshowto
Depuis que les détails personnels du chef de TRAI, Ram Sewak Sharma, ont été divulgués après avoir osé des pirates informatiques infliger des dommages en tweetant publiquement son numéro Aadhaar, le pays est en effervescence sur la question de la vie privée, ce qui signifie qu'Aadhaar est de retour sous les projecteurs toutes les mauvaises raisons. Mis à part les rapports sur les vulnérabilités du système de données d'UIDAI, il y a beaucoup plus de mal qui peuvent être infligés en connaissant simplement le numéro Aadhaar d'une personne qui frôle le vol d'identité..
Beaucoup prétendent à tort que le simple fait de connaître le numéro Aadhaar de quelqu'un n'est pas suffisant, mais comme nous pouvons le voir, ce n'est pas seulement suffisant, mais peut parfois être plus que suffisant pour les criminels. À la suite de l'incident de RS Sharma, Nilesh Trivedi, un expert en logiciel, a expliqué en détail les torts que les criminels peuvent vous infliger en connaissant simplement votre numéro Aadhaar, et croyez-moi quand je dis cela, les informations révélatrices vous feront frissonner. ta colonne vertébrale.
Une fois qu'une partie malveillante connaît votre numéro Aadhaar, elle peut effectuer une recherche rapide sur Google pour savoir si quelqu'un a déjà téléchargé des informations personnelles liées à Aadhaar vous concernant sur Internet et a laissé les documents non sécurisés, et si la réponse est oui, elle connaît maintenant votre nom et autres détails d'identité, ce qui ouvre également les portes de votre identité sur les réseaux sociaux.
Ou pire, votre numéro de téléphone mobile est exposé sur une page Internet. Et si une personne connaît son chemin sur Internet, elle peut accéder à vos détails Aadhaar et à des millions d'autres personnes qui sont ouvertement répertoriées sur les sites Web gouvernementaux, qui comprennent également des données académiques, des antécédents médicaux, l'adresse et la date de naissance, les avantages du régime social, etc. . Et comme nous l’avons vu récemment dans le cas du président du TRAI, pas moins de 14 informations telles que son adresse, son numéro de carte PAN, son numéro de portable, etc. ont été dévoilées en utilisant simplement son numéro Aadhaar..
Mais supposons que seuls votre numéro Aadhaar et votre numéro de mobile soient accessibles à une personne aux intentions malveillantes. Une fois qu'ils ont votre numéro de mobile, une carte SIM clonée peut facilement être créée par des criminels du marché clandestin, qui peut désormais être utilisée pour recevoir OTP pour une multitude de tâches allant de la création d'un faux compte de messagerie à l'accès à des plateformes de médias sociaux telles que WhatsApp , Facebook, etc., ce qui signifie que les intérêts de la victime et les connexions aux médias sociaux sont désormais tous accessibles. Mais il n'y a pas là où ça se termine.
Étant donné que le numéro de téléphone est lié aux plates-formes de paiement mobile (lire: UPI), il peut maintenant être utilisé pour accéder à l'historique des achats de la victime, et également réinitialiser votre mot de passe sur diverses plates-formes en envoyant une invite d'oubli de mot de passe et en recevant le message de réinitialisation OTP, tout grâce à l'authentification à 2 facteurs. Aussi, on peut abonner la victime à un service payant sans son consentement.
https://twitter.com/nileshtrivedi/status/1023203009201762304
Quant à Aadhaar, étant donné que les API intrinsèques donnent aux tiers la liberté d'utiliser une technologie d'identification plutôt qu'un canal d'autorisation utilisateur sécurisé, l'idée de consentement est pratiquement inexistante. Ce qui signifie essentiellement que même si vos données biométriques sont uniques, le profilage démographique utilisé par le système Aadhaar sera suffisant pour imiter l'identité de la victime sur des plates-formes tierces..
https://twitter.com/nileshtrivedi/status/1023204083388182528
Mais il y a un autre facteur majeur qui vient jouer ici, c'est le niveau d'authentification. Selon Trivedi, une majorité d'utilisateurs n'ont pas verrouillé leur biométrie, ce qui signifie essentiellement qu'il n'y a effectivement aucune couche d'authentification requise en ce qui concerne Aadhaar, qui est quelque chose qu'Airtel a utilisé pour ouvrir le compte Airtel Payments Bank des personnes qui ont acheté de nouvelles cartes SIM. , un acte pour lequel l'entreprise a ensuite été giflée d'une lourde amende.
Et pire encore, Aadhaar est unique et irrévocable, ce qui signifie qu'une fois que votre vie privée a été compromise, il n'y a pas de retour en arrière. La raison? On peut supprimer son numéro de téléphone et interconnecter toutes les plates-formes avec son nouveau numéro de mobile, mais on ne peut pas faire de même avec l'UID, donc le cycle continuera.
L'EPFO a déjà fermé le portail d'ensemencement Aadhaar une fois dans le passé après qu'il a été révélé que des pirates ont volé des données, alors quelle assurance y a-t-il de plus que cela ne puisse plus se reproduire à grande échelle??
La seule leçon ici est que l'UIDAI devrait cesser d'être en mode de déni et commencer à mettre en œuvre des mesures qui peuvent empêcher une calamité de masse des données. Pour le moment, Aadhaar est devenu un cauchemar de la vie privée, ayant été autrefois présenté comme l'initiative d'identification biométrique la plus ambitieuse au monde..
Mais ce ne sont pas seulement la cybersécurité et sa mise en œuvre qui doivent être priorisées; il faut également une réglementation plus stricte sur la façon dont les données biométriques sont collectées, en particulier après les rapports sur des outils vendus en ligne qui peuvent contourner le protocole de sécurité biométrique d'Aadhaar.
