UIDAI sa ponoril do svojho vreca odmietnutí, aby vyvrátil ďalší únik z Aadhaaru. Minulý týždeň ZDNet zverejnil zistenia indického experta na kybernetickú bezpečnosť, ktorý tvrdil, že objavil hrob zraniteľnosť čo ponecháva detaily Aadhaar o viac ako 1 miliarde ľudí prístupné komukoľvek.
Ako sa očakávalo, UIDAI má vyvrátené tieto tvrdenia s tým, že príbeh zverejnený ZDNet je „úplne nepodložený, falošný a nezodpovedný“.
V tomto príbehu nie je žiadna pravda, pretože nedošlo k žiadnemu porušeniu databázy Aadhaar UIDAI. Aadhaar zostáva v bezpečí.
UIDAI často papagájované popieranie tvrdí, že aj keď zraniteľnosť existuje, vyvoláva otázky o bezpečnosti firewally utilitnej spoločnosti, ktorá uniká dáta a nemá nič spoločné s bezpečnosťou UIDAI databázy. UIDAI v tomto prípade uviedla, že za bezpečnosť akýchkoľvek údajov zdieľaných s energetickými spoločnosťami je zodpovedná spoločnosť a nie UIDAI.
UIDAI tiež vyvrátil správu ZDNet prostredníctvom tweetstormu, v plnej sile kritizoval vydavateľa, jeho príbeh, ako aj informátora. UIDAI tiež spomenul, že je zvažuje žalobu proti ZDNet.
V tomto príbehu nie je žiadna pravda, pretože nedošlo k žiadnemu porušeniu databázy Aadhaar UIDAI. Aadhaar zostáva v bezpečí. 2/8.
— Aadhaar (@UIDAI) 24. marca 2018
Ak pôjdeme podľa logiky príbehu ZDNet, keďže databáza spoločnosti Utility obsahovala aj čísla bankových účtov jej zákazníkov, znamenalo by to, že všetky databázy indických bánk boli narušené? Odpoveď by bola samozrejme záporná.5/8
— Aadhaar (@UIDAI) 24. marca 2018
UIDAI dokonca spochybnila logiku príbehu ZDNet, ktorý tvrdí, že vyššie uvedená zraniteľnosť môže tiež poskytnúť podrobnosti o číslach bankových účtov spojených s Aadhaarom osoby. Ak je to tak, znamená to, že bola narušená aj databáza bankových inštitúcií?
Tiráda UIDAI proti najnovšiemu odhaleniu však poskytla ďalší príklad jeho záľuby kopírovanie a vkladanie predchádzajúcich tweetov, pretože posledných pár tweetov vo vlákne bolo skopírovaných z iného tweetstormu uverejneného pred niekoľkými týždňami, ktorý bol opäť skopírovaný zo staršej konverzácie.
UIDAI označila príbeh ZDNet za nezodpovedný, ale v skutočnosti sú otázky regulačného orgánu len bezohľadné. UIDAI sa pokúsil dištancovať sa od nového zistenia tvrdením, že nie je doménou UIDAI sa obávajú zraniteľnosti v databáze štátnej verejnoprospešnej spoločnosti, ale údaje do nej nepatria UIDAI? Neočakáva sa od UIDAI bezpečnosť údajov? Koniec koncov, aký by malo zmysel ukladať súbory Aadhaar za 13 stôp hrubú stenu, ak by to unikli práve ľudia, s ktorými to UIDAI zdieľa.
Odporúčané články
