Esta es la versión del gobierno:
- El UIDAI ha establecido dos centros de datos a gran escala para garantizar la seguridad completa de los datos y las aplicaciones, y regularmente realiza auditorías por parte de agencias de renombre para mantener sus sistemas y procesos actualizados.
- La plataforma Aadhaar se basa principalmente en tecnologías de código abierto, con tecnologías exclusivas que se utilizan solo cuando es necesario (para que ningún contratista privado pueda vender / robar los datos)
- Al adoptar cualquier software de propiedad para la biometría, el enfoque de diseño seguido por el UIDAI es tener múltiples proveedores en una capa arquitectónica, con un modelo de pago establecido de manera que los proveedores se incentiven para mejorar la calidad, la precisión y la velocidad. Estos proveedores o sus servicios pueden ser reemplazados, si no cumplen con los estrictos acuerdos de nivel de servicio. Más de 100 compañías diferentes están involucradas en el trabajo preliminar, por lo que el monopolio no se convierte en un problema. [1]
- El cifrado utiliza el cifrado de criptografía de clave pública más alto disponible (PKI-2048 y AES-256) con cada registro de datos que tiene un mecanismo incorporado para detectar cualquier alteración. [2]
Esta es la versión alternativa que clava la afirmación del Gobierno:
- En marzo de 2013, un periódico de Mumbai informó que los datos recopilados de los residentes en 2011 todavía estaban en armarios en un suburbio, a pesar de que los residentes del área recordaban repetidamente a las autoridades que se llevaran la información. El mismo estado, en 2013, “admitió la pérdida de datos personales de aproximadamente 3 mil rupias [100,000] solicitantes de la tarjeta Aadhaar”, un error que generó inquietudes sobre el posible uso indebido de los datos, sin mencionar el problema de tener que registrar datos personales. datos de nuevo. Según el informe, los datos se perdieron durante la carga desde el departamento de tecnología de la información del estado al servidor central de UIDAI en Bangalore, Karnataka. Los funcionarios del gobierno intentaron asegurar al público que los datos estaban altamente encriptados y que no podían ser mal utilizados.
- Justo el año anterior, el veterano periodista P. Sainath de los hindúes había destacado este tema en una charla, diciendo que: “Se pueden comprar esos datos en las calles de Mumbai. Ya se abrió camino allí. ¿Qué tipo de seguridad nacional va a hacer? cuando sus datos biométricos están disponibles en todo el planeta? Usted los subcontrató a subcontratistas que los subcontrataron a otras personas. Ahora está disponible en las calles de Mumbai, datos biométricos “. [3]
- Dado que el gobierno ya gastó Rs 3800 millones de rupias (alrededor de $ 600 millones) en el proyecto, es interesante notar que India aún no ha aprobado una ley de privacidad, una ley integral de protección de datos y tampoco el parlamento aprobó la Autoridad Nacional de Identificación de Proyecto de ley de India, que fue rechazado por un comité parlamentario permanente de finanzas en 2011.
- Además, hay muchos sitios web de terceros como PVC Aadhaar Card en Just Rs. 25 / – * Solo que afirman imprimir tarjetas de PVC Aadhaar, a pesar de que UIDAI es la única agencia india autorizada a imprimir Aadhaar. Las preguntas frecuentes en el sitio web dado revela esto:
- ¿Qué es un procedimiento de seguridad estándar?
- ¿Es 3scale una solución efectiva de autenticación / seguridad API independiente?
- ¿Cuáles son los posibles riesgos de seguridad al implementar y extraer su código de S3?
- ¿Dónde almacena las contraseñas del administrador de TI, en caso de que algo les pase?
- Cómo bloquear el acceso de ciertos países a mi sitio wix
No creo que el Aadhaar sea 100% seguro y seguro de usar. El uso de Aadhaar no es legalmente vinculante para ninguna persona. Utilice PAN / VoterID o cualquier otra prueba de identificación siempre que sea posible.
[4]
Notas al pie
[1] Aadhaar – Identificación simplificada, mitos reventados
[2] https://uidai.gov.in/images/aadh…
[3] Preguntas sobre la seguridad de la base de datos biométricos del proyecto Aadhar | ORF
[4] #DestroyTheAadhaar (@Stupidosaur) | Gorjeo