Odkedy po ňom unikli osobné údaje šéfa TRAI Rama Sewaka Sharmu odvážil sa Aby hackerom spôsobili akúkoľvek škodu verejným tweetovaním jeho čísla Aadhaar, v krajine sa šíri otázka ochrany súkromia, čo znamená, že Aadhaar je opäť v centre pozornosti zo všetkých nesprávnych dôvodov. Odhliadnuc od správ o zraniteľnostiach v dátovom systéme UIDAI, existuje oveľa viac škôd, ktoré môžu byť spôsobené tým, že poznáte číslo Aadhaar osoby, ktoré hraničí s čiarami krádež identity.
Mnohí mylne tvrdia, že len poznať niečie číslo Aadhaar nestačí, ale ako vidíme, nie je to len dosť, ale niekedy to môže byť pre zločincov viac než dosť. Po incidente v RS Sharma Nilesh Trivedi, softvérový expert, podrobne vysvetlil, aké škody môžu zločinci spôsobiť. stačí poznať svoje Aadhaarovo číslo a verte mi, keď to poviem chrbtice.
Keď záškodnícka strana pozná vaše číslo Aadhaar, môže vykonať rýchle vyhľadávanie Google, aby zistila, či už niekto o vás neodovzdal osobné údaje spojené s Aadhaar na internet a nechali dokumenty nezabezpečené, a ak je odpoveď áno, teraz poznajú vaše meno a ďalšie podrobnosti o identite, čo tiež otvára dvere do vašich sociálnych médií identity.
Alebo ešte horšie, vaše mobilné číslo leží vystavené na nejakej stránke internetu. A ak sa človek vyzná na internete, môže získať prístup k vašim údajom o Aadhaar a miliónom ďalších ľudí, ktorí sú otvorene uvedení na vládnych webových stránkach, ktoré tiež zahŕňajú akademických údajov, história medicíny, adresu a dátum narodenia, dávky sociálneho systému, atď. A ako sme boli nedávno svedkami v prípad predsedu TRAI, nie menej ako 14 informácií, ako je jeho adresa, číslo PAN karty, mobilné číslo atď. boli odhalené len použitím jeho čísla Aadhaar.
Predpokladajme však, že iba vaše číslo Aadhaar a mobilné číslo sú prístupné osobe so zlými úmyslami. Keď budú mať vaše mobilné číslo, zločinci na podzemnom trhu môžu ľahko vytvoriť klonovanú SIM kartu, ktorú teraz možno použiť na získať OTP pre množstvo úloh od vytvorenia falošného e-mailového účtu až po prístup k platformám sociálnych médií, ako je WhatsApp, Facebook, atď. čo znamená, že záujmy obete a prepojenia na sociálne siete sú teraz dostupné. Ale tam sa to nekončí.
Keďže je telefónne číslo prepojené s mobilnými platobnými platformami (čítaj: UPI), možno ho teraz použiť na prístup k histórii nákupov obete a tiež resetujte svoje heslo na rôznych platformách odoslaním výzvy na zabudnutie hesla a prijatím správy o obnovení hesla, a to všetko vďaka 2-faktorovému Overenie. Okrem toho si obeť môže predplatiť platenú službu bez jej súhlasu.
https://twitter.com/nileshtrivedi/status/1023203009201762304.
Pokiaľ ide o Aadhaar, keďže vnútorné rozhrania API poskytujú tretím stranám voľnú ruku na použitie identifikácie namiesto bezpečného kanála autorizácie používateľov je myšlienka súhlasu virtuálna neexistujúce. Čo v podstate znamená, že aj keď sú vaše biometrické údaje jedinečné, demografické profilovanie používané systémom Aadhaar bude dostatočné na napodobnenie identity obete na platformách tretích strán.
https://twitter.com/nileshtrivedi/status/1023204083388182528.
Ale je tu ďalší dôležitý faktor, ktorý tu hrá úlohu, a to je úroveň autentifikácie. Podľa Trivedi väčšina používateľov nezamkla svoje biometrické údaje, čo v podstate znamená, že áno v skutočnosti nie je potrebná žiadna vrstva autentifikácie, pokiaľ ide o Aadhaar, čo je niečo, čo Airtel využíval OTVORENÉ Airtel Payments Bank účet ľudí, ktorí si kúpili nové SIM karty, čo je čin, za ktorý spoločnosť neskôr dostala mastnú pokutu.
A ešte horšia časť je, že Aadhaar je jedinečný a neodvolateľný, čo znamená, že akonáhle bolo vaše súkromie ohrozené, nie je cesty späť. Dôvod? Jeden môže zahodiť svoje telefónne číslo a prepojiť všetky platformy s jeho novým mobilným číslom, ale to isté sa nedá urobiť s UID, takže cyklus bude pokračovať.
EPFO už má vypnúť seedingový portál Aadhaar raz v minulosti po tom, čo sa zistilo, že hackeri ukradli údaje, takže aká väčšia záruka je, že sa to už nemôže vo veľkom meradle opakovať?
Jedinou lekciou je, že UIDAI by mal prestať byť v režime odmietnutia a začať implementovať opatrenia, ktoré môžu zabrániť hromadnej dátovej kalamite. V súčasnosti má Aadhaar stať sa nočnou morou súkromia, ktorý bol kedysi propagovaný ako najambicióznejšia iniciatíva biometrickej identifikácie na svete.
Prioritou však nie je len kybernetická bezpečnosť a jej implementácia; je tiež potrebná prísnejšia regulácia spôsobu zhromažďovania biometrických údajov, najmä po nahlásení nástrojov sa predávajú online, ktoré dokážu obísť Aadhaarov biometrický bezpečnostný protokol.
Odporúčané články
Vždy existuje alternatívny spôsob ochrany vašich dôležitých informácií. Používatelia smartfónov musia byť inteligentní. Jeden by mal vždy nosiť dve mobilné čísla a 2 e-mailové adresy.
Jeden pre kartu AADHAR a druhý pre všetky stránky bankovníctva a sociálnych sietí
Odpovedzte
