¿Qué tan segura es la base de datos Aadhaar del gobierno indio? ¿Son lo suficientemente seguros como para protegerlos de la NSA y los hackers chinos? ¿Qué medidas ha tomado el gobierno para protegerlo?

“Todo es falsificable”.

El Capítulo VI del proyecto de ley adhaar aborda el tema de la privacidad. Tiene las cláusulas que protegen los datos biométricos y personales con el CIDR. Sin embargo, cuando las agencias públicas y privadas recopilan y transmiten información personal, incluida la biometría, siempre les será posible conservar una copia. La experiencia muestra que dichos datos personales se convierten rápidamente en un producto disponible gratuitamente para la compra.

El proyecto de ley de Aadhaar no tiene preocupación por tales problemas sistémicos, excepto como referencias pasajeras. Solo las amplias leyes de privacidad y protección de datos pueden abordar estas preocupaciones sistémicas. Un capítulo débil en un proyecto de ley no es una solución.

En 2013, cuando se lanzó el iPhone 5S de Apple con seguridad Touch ID basada en huellas digitales, se afirmó que era totalmente seguro. En solo 24 horas, los piratas informáticos como Mark Rogers y Jan Krissler pudieron entrar y desbloquear la seguridad biométrica del teléfono. Para esto, utilizaron una técnica de hace una década de crear huellas digitales artificiales con pegamento para madera y grafeno pulverizable. Cuando Apple lanzó su iPhone 6 en 2014 con la promesa de una mejor seguridad biométrica, a Rogers y Krissler les tomó nuevamente dos días desbloquearlo nuevamente.

En 2014, en el Congreso de Comunicación del Caos, un cónclave anual de hackers alemanes, Krissler demostró cómo realizó una ingeniería inversa de la huella digital de la ministra de Defensa alemana, Ursula von der Leyen. Solo requirió unas pocas fotografías de alta resolución de los dedos de von der Leyen de cerca. En 2015, Krissler también demostró cómo podía extraer los datos del iris de Angela Merkel, la canciller alemana. Aquí, solo requirió una fotografía de alta resolución de los ojos de Angela Merkel de una conferencia de prensa. Según Krissler, “todo es falsificable”.

En otras palabras, cuando la autenticación biométrica basada en Aadhaar se generaliza, también es probable que aumenten los robos de identidad. Estas amenazas evidentes no parecen haberse apreciado adecuadamente antes de impulsar el proyecto Aadhaar

Editar: lo que pueden hacer con sus datos .

Supongamos que hace compras en línea y busca algo en particular, ¿observa los anuncios emergentes que comienzan a aparecer de vez en cuando en su navegador web? La mayoría de estos anuncios pertenecen a ese sitio en línea y comienzan a mostrarle artículos relacionados con lo que estaba buscando. Del mismo modo para las empresas, será fácil rastrear sus compras e inversiones en línea para las cuales la tarjeta adhaar es obligatoria.

Además de eso, será muy fácil para los piratas informáticos robar su identidad.

Edición 2: Punto importante para reflexionar

En mi opinión, aparte del problema anterior, India puede enfrentar otro problema grave en el que Adhaar puede desempeñar un papel vital.

Los gobiernos indios tienen solo un propósito: quieren obtener votos a toda costa durante las elecciones. Si un gobierno tiene una maquinaria como Adhaar y un repositorio como los números de tarjeta Adhaar, es muy probable que, para complacer a una sección de la sociedad, comience a desembolsarles subsidios a través de esquemas gubernamentales o empresas privadas vendiéndoles información . Los jugadores privados obtienen su información de base de consumidores objetivo mientras que el gobierno obtiene votos.

Por qué digo esto es porque lo mismo sucedió con la reserva basada en castas. Fue implementado en beneficio de la sociedad marginada, pero ahora vemos gobiernos anunciando reservas solo para complacer a los votantes a votar por ellos. Lo mismo puede suceder con Adhaar también.

Edición 3: la amenaza es real .

En una violación masiva de datos, se publicaron detalles de más de un millón de números de Aadhaar en el sitio web del gobierno de Jharkhand

¿Qué tan seguro es Aadhaar?

Personalmente, no creo que aadhaar sea un portal 100% seguro y sólido, que es uno de los principales que me pone en tensión, ya que ya conocemos la condición del sitio web del gobierno. Por lo tanto, no me sorprenderá si la tarjeta aadhaar está pirateada.

Sin embargo, el gobierno se ha asegurado de que la información de los usuarios esté protegida a toda costa.

Medidas tomadas por el gobierno para proteger la tarjeta Aadhaar

• Aadhaar ha encriptado todos los datos individuales con un PKI-2048 y AES-256 que está construido de una manera que evitará que los datos sean alterados.
• El gobierno también ha creado dos centros de datos, que realizan auditorías periódicas de agencias de terceros, para mantener sus registros actualizados.
• Aadhaar se basa en una red de código abierto y tecnología que está restringida para usarse solo donde y cuando sea necesario (esto evita que contratistas privados vendan / roben estos datos).
• Y muchos más.

A pesar de estas afirmaciones, ha habido múltiples casos en el pasado, en los que algunos usuarios informaron que habían robado datos. No, no estoy criticando al gobierno indio, solo me preocupa que un error inocente de datos tan cruciales pueda terminar filtrando la base de datos de todo el país, lo que no puede ser bueno para el país o el ciudadano.

Tenga en cuenta que en el mundo de Tech Savy en el que vivimos, Everything is Unprotected y puede ser pirateado.

Para saber más sobre aadhaar y su información relacionada, visite aadhaarcardhelp.com

Con el uso cada vez mayor de la tecnología, existe una amenaza cada vez mayor de proteger los datos de las personas que podrían hacer un mal uso de ellos. Y sí, la tarjeta aadhaar se usa para crear identidades falsas y permitir a las personas vivir con una identidad india. El gobierno del congreso que presentó esto afirmó establecer un número de reglas y regulaciones para la protección de datos, pero falló. El hecho de que alrededor de 912 sitios web del gobierno fueron pirateados durante su mandato es bastante aterrador. El vínculo entre las cuentas bancarias y el número de Aadhaar ahora ha aumentado su importancia, lo que no se puede evitar para que podamos garantizar nuestras propias medidas para proteger nuestros datos personales.

Haga este trabajo para evitar el uso indebido de UID

1. El número de Aadhaar es importante que cualquier otra cosa. Así que no lo compartas con personas desconocidas.
2. No comparta su copia de aadhaar con nadie. Porque los detalles proporcionados en la copia electrónica se pueden cambiar.
3. En algún momento dejamos una copia extra durante el estado de la foto, no la repita. Los detalles proporcionados en aadhaar pueden ser mal utilizados cuando la misma copia se pasa a la mano equivocada.

4. No comparta su aadhaar con otra persona para una nueva conexión móvil o para otro trabajo relacionado. En algún momento, cualquier paso dado por la vacilación o la amistad puede eclipsarlo.

Tienes derecho a bloquear / desbloquear Aadhaar

Unique Identification Authority of India ha agregado una nueva característica al verificar o tener sospechosos de una fuga de datos. De esta manera, puede bloquear y desbloquear su tarjeta aadhaar según su elección.

Significa que si lo desea, puede bloquear su tarjeta aadhaar. Después de eso, nadie puede leer esos datos de ninguna manera. Y de la misma manera también puedes desbloquearlo cuando quieras. Significa que tiene acceso completo a Tiene derecho a bloquear / desbloquear Aadhaar

Unique Identification Authority of India ha agregado una nueva característica al verificar o tener sospechosos de una fuga de datos. De esta manera, puede bloquear y desbloquear su tarjeta aadhaar según su elección.

Significa que si lo desea, puede bloquear su tarjeta aadhaar. Después de eso, nadie puede leer esos datos de ninguna manera. Y de la misma manera también puedes desbloquearlo cuando quieras. Significa que tiene acceso completo para bloquear, desbloquear su tarjeta aadhaar.

No formo parte de la NSA ni soy un hacker chino, pero ciertamente puedo decirte que el gobierno no está haciendo absolutamente nada para proteger la identidad de sus ciudadanos.

Puede obtener los detalles de Aadhaar de millones de indios con solo una búsqueda en Google. Sí, lo leíste bien . Una búsqueda en google.

Escriba esto en google – “mera aadhaar meri pehchan filetype: pdf”

Así es como se verá.

Ahora haga clic en cualquiera de los enlaces. Por ejemplo, hice clic en esto.

Cómo tengo acceso a los detalles de Aadhaar de Anil Kumar Bharti:

Aquí están los detalles que puede obtener:

• Nombre
• Número de Aadhaar
• Nombre de los padres
• Habla a
• Fecha de nacimiento
• Fotografía

Aadhaar es la cosa más insegura e insegura de la historia. A menos que el SC emita un juicio en su contra, todos estamos condenados.

• Los datos de Aadhaar son almacenados y mantenidos por UIDAI, una autoridad gubernamental.
• El Repositorio de datos de identidades centrales, que se encuentra bajo el UIDAI , es una base de datos centralizada, todos los datos demográficos y biométricos se almacenan como una base de datos.
• Según UIDAI de las siguientes maneras, la seguridad se proporciona en una base de datos adhaar:

1. Al recopilar información limitada : – UIDAI solo recopila información básica limitada de personas como nombre, nombre, sexo, etc. Identificación del móvil y correo electrónico opcional y otra información recopilada en forma biométrica.
2. No se recopila información relacionada con el seguimiento o el personaje : – UIDAI según la política No recopila información confidencial como elenco, religión, ingresos, salud, etc. Por lo tanto, no es posible perfilar al individuo. Tampoco recopila ningún registro de transacciones. Los registros de un individuo que confirma su identidad a través de Aadhaar solo reflejarán que tal confirmación ocurrió. Esta información limitada será retenida por un corto período de tiempo en interés del residente, para resolver cualquier disputa.
3. Divulgación de información : – UIDAI no divulga ninguna información, la única información disponible es sí y no para verificar la identidad. Las únicas excepciones son la orden de un tribunal, o la orden de un secretario conjunto, en caso de seguridad nacional. Esta es una excepción razonable y es clara y precisa. Este enfoque también está en línea con las normas de seguridad seguidas en EE. UU. Y Europa sobre el acceso a los datos en caso de una amenaza a la seguridad.
4. Privacidad de los datos : – Los datos se recopilan mediante software de UIDAI y se cifran para evitar fugas. UIDAI tiene una política de seguridad para garantizar la seguridad e integridad de los datos y también son estrictos protocolos de almacenamiento.
5. Vinculación a otra base de datos : – La base de datos UIDAI no está vinculada a ninguna otra base de datos ni se combina con ninguna otra base de datos. La base de datos UIDAI estará protegida tanto física como electrónicamente por unos pocos individuos seleccionados con alta autorización. No estará disponible incluso para muchos miembros del personal de UIDAI y estará protegido con el mejor cifrado y en una bóveda de datos altamente segura. Todos los detalles de acceso se registrarán correctamente.

Veo dos preguntas aquí: ¿los datos de Aadhaar son seguros y el sistema depende de cualquier software / sistema / servicio controlado por un gobierno externo?
Aquí hay una respuesta formal de UIDAI sobre seguridad y privacidad de datos: Protección de la persona en el sistema UIDAI
Como información adicional: los datos recopilados se cifran en varios niveles y durante el procesamiento se descifran solo en la memoria y no dejan rastros en el disco. El centro de datos está protegido a través de las capas habituales de medidas de seguridad perimetral. Una vez dicho esto, la seguridad es un objetivo móvil y no hay datos 100% seguros, incluido su banco o, en realidad, los correos electrónicos del presidente de los EE. UU. (Que apareció en las noticias esta semana).

Al llegar a la segunda pregunta sobre la dependencia, el proyecto utiliza software de código abierto y esto por naturaleza no puede ser controlado por una sola entidad / gobierno. Para el software biométrico patentado, UIDAI utiliza al menos 3 proveedores de desduplicación (uno de cada uno de Japón, EE. UU. Y Francia) en el último recuento. Los dispositivos biométricos provienen de al menos media docena de compañías. Entonces, a menos que todos estos tipos formen un cartel, el proyecto es seguro y continuará.

Cuando surge la pregunta sobre la seguridad y la privacidad sobre la identificación biométrica de 12 dígitos de la tarjeta Aadhaar, entonces realmente nos convierte en un signo de interrogación: ¿cómo podemos proteger la confidencialidad de nuestro Aadhaar de los piratas informáticos?

La Autoridad de Identificación Única de la India (UIDAI) ha introducido dos nuevas funciones de Identificación virtual y KYC (Conozca a su cliente) limitado para limitar el uso del código de 12 dígitos para fortalecer la privacidad y seguridad de los titulares de números de Aadhaar, que los titulares de tarjetas de Aadhaar pueden generar desde su sitio web y uso para diversos fines, incluida la verificación SIM, en lugar de compartir la identificación biométrica real de 12 dígitos.

Este nuevo movimiento de nuestro Gobierno restringirá el intercambio de datos. En el momento de la autenticación, Virtual ID finalizará cualquier necesidad de compartir su número de Aadhaar. En cambio, creará un código aleatorio de 16 dígitos que autenticará su identificación. Usar esto, rastrear el verdadero Aadhaar no no será posible, significa una mayor seguridad para su privacidad.

Para obtener más información sobre las características, siga el siguiente enlace,

¿Cómo protege UIDAI la privacidad de Aadhar mediante ‘Virtual ID & Limited KYC’?

En la actualidad no lo parece. El gobierno puede reclamar lo contrario pero:

Hoy compré una tarjeta SIM Reliance JIO. El vendedor tenía una pequeña pieza de hardware en la que solo se requería mi impresión del pulgar para obtener todos los detalles de mi aadhar.

Me llevó apenas 2 minutos verificar mis detalles en la pantalla del móvil de mi proveedor. Soy escéptico de que mis datos de aadhar estén seguros, ya que puede haber copias alternativas de la base de datos que se está haciendo. Siendo yo mismo medio técnico, sospecho que los hackers profesionales pueden usar este tipo de dispositivos de acceso para crear sus propias bases de datos.

Esto es sólo un ejemplo.

Corríjame si mi sospechoso está equivocado.

Editar: La sospecha se fortaleció a medida que UIDAI ha presentado FIR contra 8 sitios web que crean bases de datos paralelas de Aadhar. ¡Dios sabe cuántos más hay!

Gracias

Esta pregunta es igual que ¿Mi dinero está seguro en los bancos? Como los bancos también son filiales del gobierno. Excepto bancos privados comerciales.

La respuesta a su pregunta es

Absolutamente sí, sus detalles, como su huella digital, el escaneo de retina están en buenas manos.

El gobierno puede usar estos recursos siempre que sea necesario verificar la elegibilidad y la verificación de su identidad, lo que a cambio le brinda más seguridad ya que tiene una huella digital y un escaneo de retina diferentes de los demás, asegurando que nadie más pueda usar su identidad de manera indebida.

Si bien UIDAI y el gobierno siempre le dirán que sus datos están protegidos y no pueden verse comprometidos, no debe confiar en esto y preocuparse por ello.

Actualmente, The Tribune ha realizado un informe que muestra lo fácil que fue acceder a los datos completos de UIDAI y descargar información confidencial de otras personas con impunidad.

Se informó que uno de los registradores en colaboración con UIDAI, CSCSPV tenía alrededor de 1 lakh operadores de aadhar que trabajarían con un recolector de datos para aadhar. se quedaron sin trabajo después de una reciente regulación que decía que los centros de inscripción de adhaar en las instalaciones del gobierno funcionarán, el resto debe ser cambiado o cerrado.

Además, ha habido casos reportados por varias agencias de AUA / KUA de mal uso de datos y guardado no autorizado de datos biométricos de individuos. Uno de estos casos es el de Axis Bank, en el que el banco de ejes guardaba los datos biométricos de los individuos mientras los daban para autenticación. Según las normas y directrices, nadie está autorizado a guardar los datos biométricos. Se almacenará solo en el servidor UIDAI y todas las solicitudes de autenticación se enviarán al servidor UIDAI, que lo devolverá. Axis Bank ha guardado estos datos.

Los bancos de pago de Airtel también habían usado mal los datos de UIDAI de más de 20 clientes desprevenidos de Lakhs.

En cuanto a la seguridad, UIDAI ha utilizado los servicios de varios proveedores, que dejaron varios extremos perdidos, lo que deja a los datos vulnerables.

Muchos países occidentales evitan guardar datos biométricos de sus ciudadanos, mientras hacen lo contrario y se sientan en una bomba de tiempo.

Aadhaar es un concepto grande y ambicioso. La idea es genial, pero nuestra nación tiene algunos problemas de infraestructura, que deben ser ordenados para que un proyecto tan grande tenga sentido.

Echa un vistazo a estos videos para entender:

1. Lo que Aadhaar pretende hacer:

1. Los problemas de seguridad con Aadhaar:

Una gran pregunta que nadie sabe realmente sobre sus componentes internos.

El gobierno tiene la responsabilidad de divulgar la tecnología detrás del proyecto en el dominio público. Si se aseguraron de que sus herramientas son de ‘código abierto’, deberían poner los códigos fuente completos del proyecto para acceso abierto y alojar los códigos en una plataforma similar a ‘git’.

A menos que lo hagan, nadie cree con autoridad que sus proyectos estén protegidos y protegidos.

Si no se revelan los códigos fuente, también se vence la idealidad de ‘Código abierto’.

Creo que todos los ‘codificadores patrióticos’ de nuestro país deberían organizar una iniciativa especial para controlar al Gobierno.

Un amigo mío que es ingeniero informático me dijo una vez que “cualquier cosa que esté en línea no es 100% segura”. Creo que lo mismo es cierto para la base de datos de Aadhaar también. Si bien soy un gran admirador del impulso digital de este gobierno, estoy preocupado por la seguridad que pueden garantizar para nuestros datos. Leí este blog hoy que te dice: ¿tus datos de Aadhaar están realmente seguros?

Está altamente asegurado ya que cada vez que Aadhar se adjunta a cualquier esquema o proceso, solo usted puede hacer ese trabajo. Cualquier otra persona no podrá hacer ese trabajo ya que tiene su biométrico.

Ayuda a reducir los fraudes.

La mejor de las suertes

Ha habido rumores de que los detalles de nuestra tarjeta Aadhar se venden a las compañías extranjeras para que estas obtengan el beneficio de los detalles completos de sus clientes. Pero cuando lo leí hace unas semanas, el gobierno está haciendo todos los esfuerzos para que más hackers trabajen para ellos. Nuestro firewall cibernético es muy débil en comparación con otros países técnicamente avanzados como China y Rusia. La preocupación aquí no se trata de que el gobierno venda nuestros datos, sino de otras agencias cibernéticas que esperan robarlos, tal vez no ahora, sino cuando estemos completamente avanzados como la mayoría de la población que usa transacciones digitales. La mayoría de nosotros no tenemos un conocimiento básico de la tecnología, excepto las plataformas de redes sociales.

Esto es India Buddy, nada es seguro aquí, tenemos la peor tecnología, sí, es correcto, ya que vemos que cualquiera puede hacer billetes duplicados, ¡así que el gobierno prohibió esos billetes! ¿Qué paso después de eso? el gobierno nos da nuevos billetes de divisas. Ahora hay duplicados en el mercado, por lo que nuestra seguridad es LUL.

La respuesta simple es un gordo enfático “NO”. No entiendo por qué los indios no se preocupan por esta empresa que busca sus datos más íntimos y ahora está buscando vincularlos con todo lo que hacen. ¿La privacidad está muerta en la India? ¿Los indios no tienen el sentido común para entender cuán grave es este problema? ¿Dónde están las salvaguardas y cuál es el derecho de un ciudadano en caso de mal uso?

Veamos la fuga reciente de PIN de tarjetas de débito de algunos bancos. En India, el nombre de los titulares de cuentas de Swiss Bank es solo secreto.