Gadgetshowto
L'UIDAI peut être chargée de collecter et de sécuriser les données d'Aadhaar, mais de nos jours, l'organisation est plus préoccupée par la lutte contre les allégations de fuites et de violations de données..
Le dernier refus d'UIDAI fait suite à des rapports qui prétendent que des versions altérées du logiciel utilisé par UIDAI pour l'inscription d'Aadhaar sont vendues illégalement pour aussi bas que Rs. 1000. Ce logiciel modifié permet à n'importe qui, n'importe où, de créer une carte et un compte Aadhaar en contournant la géolocalisation et les vérifications biométriques en place.
Comme d'habitude pour UIDAI, il est entré dans une tempête de tweet aujourd'hui pour réfuter les informations selon lesquelles le logiciel serait disponible illégalement sur le marché clandestin, les qualifiant de «sans fondement, faux et irresponsables».
et vendu pour de l'argent sur un marché clandestin qui contournait prétendument l'authentification biométrique des opérateurs et facilite la fabrication de cartes Aadhaar sans aucun document, car elles sont totalement sans fondement, fausses, trompeuses et irresponsables. 2 / n
- Aadhaar (@UIDAI) 3 mai 2018
UIDAI affirme qu'une demande d'inscription ou de mise à jour des informations Aadhaar ne peut pas être traitée tant que les données biométriques authentiques ne sont pas fournies, et la même chose est mise en œuvre pour les opérateurs. Dans le cas où une divergence est découverte lors de la vérification de l'un des paramètres obligatoires sur les systèmes backend de UIDAI, la demande est rejetée et les mesures nécessaires sont prises pour bloquer et pénaliser ces opérateurs..
Les tweets sont assez standards, mais UIDAI n'aborde pas réellement le vrai problème et ne réfute pas de manière convaincante les rapports. UIDAI dit que ses systèmes vérifient strictement la biométrie et d'autres détails, mais les parties malveillantes contournent en fait les mêmes mesures de protection biométriques et de géolocalisation pour accéder à la base de données Aadhaar..
Il semble qu'UIDAI soit instinctivement entré dans un mode défensif sans aborder les points soulevés par les rapports, c'est-à-dire que le logiciel doit être révisé. Il a essayé de maîtriser les préoccupations avec un mélange de réponses nouvelles et anciennes.
De plus, toutes ces tentatives d'inscription sont rejetées et Aadhaar n'est pas généré. À ce jour, plus de 50 000 opérateurs ont été mis sur liste noire. 12 / n
- Aadhaar (@UIDAI) 3 mai 2018
L'UIDAI affirme en outre que plus de 50 000 opérateurs ont été mis sur liste noire pour faute professionnelle, ce qui indique à nouveau que le système Aadhaar n'est pas aussi sûr que le prétend UIDAI. UIDAI n'explique pas non plus les nombreux incidents de fausses cartes Aadhaar utilisées pour des activités frauduleuses, qui auraient également pu être créées à l'aide d'un tel logiciel..
UIDAI n'a rien mentionné sur la question des fausses cartes Aadhaar dans son dernier tweetstorm. Des experts en cybersécurité ont déclaré dans le passé que les protocoles de sécurité du logiciel d'inscription avaient déjà été violés, permettant même à un ressortissant étranger de s'inscrire dans la base de données Aadhaar depuis n'importe quel endroit dans le monde.
