Gadgetshowto
L'Unique Identification Authority of India (UIDAI) a rejeté mardi les informations faisant état de piratage du logiciel d'inscription Aadhaar comme étant «complètement incorrectes et irresponsables» et a déclaré que certains intérêts particuliers essayaient délibérément de semer la confusion parmi les gens..
Le refus est intervenu après qu'une enquête du HuffPost India a révélé que la base de données Aadhaar, qui contient la biométrie et les informations personnelles de plus d'un milliard d'Indiens, «avait été compromise par un correctif logiciel qui désactive les fonctions de sécurité critiques du logiciel utilisé pour inscrire de nouveaux utilisateurs d'Aadhaar. ». Selon le rapport, toute personne non autorisée de n'importe où dans le monde peut générer un identifiant Aadhaar en utilisant le patch qui est disponible gratuitement pour Rs 2.500..
L'UIDAI a déclaré que les affirmations selon lesquelles Aadhaar était vulnérable à la falsification manquaient de substance et étaient totalement sans fondement. «Certains intérêts particuliers essaient délibérément de créer une confusion dans l'esprit des gens, ce qui est totalement injustifié», a déclaré un communiqué publié par l'organisation. Il a ajouté que l'UIDAI correspond à toutes les biométriques (10 empreintes digitales et les deux iris) d'un résident s'inscrivant à Aadhaar avec la biométrie de tous les détenteurs d'Aadhaar avant de délivrer l'identifiant unique..
«UIDAI a pris toutes les mesures de sauvegarde nécessaires allant de la fourniture d'un logiciel standardisé qui crypte des données entières avant même de les enregistrer sur n'importe quel disque, en protégeant les données à l'aide de la protection contre les falsifications, en identifiant chacun des opérateurs dans chaque inscription, en identifiant chacune des milliers de machines à l'aide d'un processus d'enregistrement de la machine, qui garantit que chaque paquet crypté est suivi », indique le communiqué.
Il a déclaré que toutes les mesures pour assurer la sécurité de bout en bout des données résidentes ont été prises, y compris le cryptage complet des données résidentes au moment de la capture, la résistance à la falsification, la sécurité physique, le contrôle d'accès, la sécurité du réseau, un mécanisme d'audit strict, la sécurité 24 × 7 et surveillance du système de gestion des fraudes.
Plus tôt, un rapport du HuffPost indiquait qu'un correctif logiciel disponible pour aussi peu que Rs 2500 permet à un utilisateur de contourner les fonctionnalités de sécurité critiques telles que l'authentification biométrique des opérateurs d'inscription pour générer des numéros Aadhaar non autorisés. Il a déclaré que le correctif désactive également la fonction de sécurité GPS du logiciel permettant à quiconque de n'importe quel endroit d'inscrire des utilisateurs..
UIDAI a précisé qu'aucun opérateur ne peut créer ou mettre à jour Aadhaar à moins que le résident lui-même ne donne sa biométrique. "Toute demande d'inscription ou de mise à jour n'est traitée qu'après authentification de la biométrie de l'opérateur et déduplication de la biométrie du résident au niveau du backend du système UIDAI," Ça disait.
Il a ajouté que dans le cadre de son processus d'inscription et de mise à jour «rigoureux», l'UIDAI vérifie les paramètres biométriques et autres de l'opérateur d'inscription avant de traiter l'inscription ou les mises à jour et seulement après que toutes les vérifications se sont avérées réussies, l'inscription ou la mise à jour du résident est ensuite traitée. "Par conséquent, il n'est pas possible d'introduire des entrées fantômes dans la base de données Aadhaar."
UIDAI a déclaré que même dans une situation hypothétique où une inscription fantôme ou un paquet de mise à jour est envoyé à l'UIDAI par une «tentative de manipulation», la même chose est identifiée par le système back-end robuste et tous ces paquets d'inscription sont rejetés et aucun Aadhaar n'est généré..
«De plus, les machines d'enrôlement concernées et les opérateurs sont identifiés, bloqués et mis sur liste noire en permanence depuis le système UIDAI. Dans les cas appropriés, des plaintes à la police sont également déposées pour de telles tentatives frauduleuses », a-t-il déclaré. L'UIDAI a déclaré que l'affirmation selon laquelle «n'importe qui est capable de créer une entrée dans la base de données Aadhaar, alors la personne peut créer plusieurs cartes Aadhaar» est complètement fausse.
«Si un opérateur enfreint les processus stricts d'inscription et de mise à jour de l'UIDAI ou si l'on se livre à tout type de pratiques frauduleuses ou corrompues, UIDAI les bloque et les met sur liste noire et impose des pénalités financières allant jusqu'à Rs 1 lakh par instance. C'est en raison de ce système rigoureux et robuste qu'à ce jour, plus de 50 000 opérateurs ont été mis sur liste noire », a ajouté UIDAI..
Il a déclaré qu'il continuait à ajouter de nouvelles fonctionnalités de sécurité dans son système selon les besoins de temps en temps pour contrecarrer les nouvelles menaces de sécurité par des éléments sans scrupules.
