Aadhaar sa zmenil z najväčšieho svetového biometrického systému univerzálnej identity na ochranu súkromia a bezpečnosť nočná mora pre vládu aj pre občanov. My nedávno zvýraznené aké ľahké bolo pre zločincov páchať zločiny ako napr krádež identity, finančné podvody a majetok, ale zdá sa, že Andhra Pradesh je ohniskom úniku údajov súvisiacich s Aadhaarom a za to môže ľahostajný postoj štátnej vlády k webovej bezpečnosti.
Nezávislý bezpečnostný výskumník Srinivas Kodali objasnil niektoré hlavné úniky Aadhaar, ktoré neustále prenikajú z Andhra Pradesh za posledných pár mesiacov, čo nám dáva jasnú predstavu o tom, ako sa problém len zhoršil čas.
Vlákno na všetkých #Aadhaar únik údajov z Ándhrapradéša. Prvý únik, o ktorom som informoval o AP, bol súčasťou mojej správy o tom, prečo k únikom dochádza. Vláda AP zverejnila podrobnosti o 2 miliónoch obyvateľov Aadhaar, čísla bankových účtov, telefónne čísla ako databázy MS Access online pic.twitter.com/k7Nad3WZo1
— Srinivas Kodali (@digitaldutta) 7. augusta 2018
Spoločnosť Kodali začala s jedným konkrétnym incidentom, ktorý bol tiež široko medializovaný, keď webová stránka vlády zverejnila podrobnosti Aadhaar o 2 miliónoch občanov. Uniknuté údaje obsahovali informácie ako ich číslo Aadhaar, podrobnosti o bankovom účte, mobilné čísla a telefón čísla ako súbory MS Access, ktoré boli otvorene prístupné komukoľvek bez akejkoľvek vrstvy šifrovania alebo zabezpečenia čokoľvek.
K ďalšiemu veľkému úniku došlo, keď boli údaje o takmer 9 miliónoch pracovníkov zamestnaných v rámci schémy zamestnanosti na vidieku NREGA v štáte Ándhrapradéš. unikol. Únik na portáli vyplácania dávok vlády AP obsahoval podrobnosti, ako sú mená príjemcov, čísla Aadhaar a čísla pracovných kariet. Navyše údaje Aadhaar o príjemcoch NREGA unikli z dvoch rôznych vládnych portálov, čo nám dáva predstavu o tom, aké ľahké je získať prístup k osobným informáciám jednotlivca, a to aj s pomocou vlády webové stránky.
Nasledovalo to, že vláda zverejnila údaje každého jedného školáka v štáte. Celá pokladnica údajov bola zdieľaná so spoločnosťou Microsoft a bola vytvorená ako súčasť spoločnej iniciatívy medzi štátnym ministerstvom školstva a spoločnosťou Microsoft s cieľom identifikovať študentov, ktorým hrozí, že predčasne ukončia štúdium školy. V rámci projektu mali byť podrobnosti o Aadhaar a akademické informácie študentov vložené do systému strojového učenia ktorá by zhodnotila akademickú cestu každého jedného študenta a identifikovala „rizikové“ deti, aby im učitelia mohli pomôcť.
Bolo to podobné ďalšej nezrovnalosti, ktorú si všimol Kodali, keď narazil na údaje takmer 7 miliónov detí na vládnom portáli uloženom nezabezpečeným spôsobom. Anivar Aravind, indický vývojár a výkonný riaditeľ v sociálnej analytickej firme, tiež objavil hromadenie údajov Aadhaar vo výške až 9 miliónov (90 miliónov). školákov späť v júni. Databáza bola umiestnená na archaicky vyzerajúcej vládnej webovej stránke, ktorá patrí spoločnosti U-DISE (Unified Okresný informačný systém pre školstvo), orgán, ktorý má databázu 21 miliónov študentov India.
Andhra Pradesh vykonal obrovský #Aadhaar na základe prieskumu a geografického označenia každého obyvateľa a jeho rodinných údajov vykonaním ekYC. Všetky tieto údaje boli zverejnené. Môžete mikro analyzovať voličov v Andhra Pradesh pomocou rodinných údajov, polohy domu, zoznamov voličov, životných podmienok pic.twitter.com/zORB5Khqu4
— Srinivas Kodali (@digitaldutta) 7. augusta 2018
Okrem geografického označovania každého občana, a to všetko vďaka procesu eKYC, štátna vláda otvorila dvere bezohľadným prvky na mikroanalýzu politických ziskov voličov v štáte relatívne ľahko, pretože všetky tieto údaje boli otvorene prístupný.
A ako by to nestačilo, vláda Ándhrapradéša vytvorila aj portál, ktorý by komukoľvek umožnil získať informácie súvisiace s akýmkoľvek jednotlivcom zaregistrovaným v databáze Aadhaar. Vyššie uvedený „vyhľadávač Aadhaar“ sa považoval za neexistujúci, no nielenže bol veľmi skutočný, ale bol aj verejne prístupný.
Nasledoval ďalší veľký únik údajov Aadhaar, keď vládne webové stránky v Andhra Pradesh otvorene publikovaný údaje z Aadhaaru o približne 20 71 913 tehotných ženách, spolu s podrobnosťami o ich reprodukčnej anamnéze, podrobnosťami o očkovaní dojčiat a mnohými ďalšími podrobnosťami. Údaje boli uvedené na webových stránkach štátom podporovaného systému sledovania výživy a zdravia Portál Reprodukčného a detského zdravia (oddelenie zdravia a starostlivosti o rodinu), ktorý prevádzkuje štátna vláda.
Údaje uvedené na webových stránkach obsahovali úplné podrobnosti o reprodukčnej histórii viac ako 20 miliónov tehotných žien, čo zahŕňalo informácie, ako sú podrobnosti o pôrode, rizikový stav, sledovanie alebo či bol plod prerušené atď. V inom podobnom incidente štátna vláda zhromaždila podrobnosti, ako je telefónne číslo a meno každého jednotlivca, ktorý nakúpil lieky z vládnych nemocníc a generických lekární a neskôr to otvorene zverejnili na nezabezpečenom prístrojovom paneli na Anne Sanjivini webovej stránky.
Daň z nehnuteľnosti každého rezidenta, účty za vodu, podrobnosti o dani z reklamy spolu s #Aadhaar čísla, mobilné číslo, GPS zemepisná šírka, dĺžka, kto tam býva a volebný okrsok, do ktorého patríte. Všetky tieto údaje sú uložené v mimovládnej organizácii, ktorú založila @NandanNilekani V roku 2015 vedeli, že údaje boli netesné pic.twitter.com/5InVmW3fD9
— Srinivas Kodali (@digitaldutta) 7. augusta 2018
Okrem podrobností o výhodách sociálneho systému, lekárskej anamnéze a akademických detailoch študentov, ešte viac informácií, ako sú daňové údaje, informácie o polohe atď. tiež unikol. Prekvapivo boli všetky tieto informácie uložené na serveroch mimovládnej organizácie, ktorú založil Nandan Nilekani, spoluzakladateľ Infosys, ktorý bol jedným z mozgov za vytvorením Aadhaar.
Vládni úradníci sa tiež zapojili do boja a unikli údaje o Aadhaar a podrobnosti o platoch svojich kolegov, zatiaľ čo portál Swachha Andhra Pradesh bol tiež zaneprázdnený zverejňovaním ďalších podrobností o Aadhaar. Neskôr v apríli z inej vládnej webovej stránky AP unikli podrobnosti o občanoch na základe ich polohy, kasty a náboženstva, čo bolo dosť desivé, pretože to umožnilo komukoľvek presne určiť domy. obývajú moslimské, dalitské, hinduistické a dokonca aj zorastrianske rodiny a vedú k najrôznejším problémom od ovplyvňovania politických názorov na sektárske hranice až po diskrimináciu a násilie.
Andhra Pradesh urobil #Aadhaar povinné pre všetko a tvrdia, že všetky tieto údaje potrebujú na riadenie v reálnom čase. Niečo, čo @UIDAI Radil predseda (na čiastočný úväzok) J SatyaNarayana. Dohľad má nový názov – riadenie v reálnom čase. pic.twitter.com/XwuioeIqbT
— Srinivas Kodali (@digitaldutta) 7. augusta 2018
A k tomu všetkému je tu ďalšia vysoko invazívna iniciatíva s názvom e-governance, ktorá zahŕňa vytvorenie 360-stupňového profilu každého občana, ktorý má byť uvedený na People Hub, ktorá je súčasťou projektu sledovania v reálnom čase s názvom E-Pragati. Odborníci však vzniesli otázky, či tento projekt elektronickej verejnej správy nie je ničím iným, ako veľmi rušivým štátom sponzorovaný program sledovania maskovaný ako progresívna elektronická správa a ďalší únik z Aadhaaru, ktorý čaká na vybuchnúť.
Teraz je celkom zrejmé, že v moriach Aadhaar je najväčší ľadovec Andhra Pradesh a my sme videli len jeho špičku. A pokiaľ štátna vláda neopustí svoj laxný prístup a neprijme proaktívne opatrenia, budú prichádzať ďalšie úniky.
Odporúčané články
