Лични податоци протекуваат од системот за биометриски лични карти на Индија – државните агенции не го решаваат проблемот

Земање отпечатоци од прсти за Аадхар, фотографија од Викимедиа Комонс на Кананшанмугам. CC BY 3.0

Националната шема на Индија чува лични податоци на повеќе од 1.13 милијарди граѓани и жители на Индија во единствениот систем за идентификација кој го носи името Аадхар што знаци „фондација“ на хинди.

Но со сѐ повеќе и повеќе докази се открива дека владата не ги чува овие информации во приватност, а вистинската основа на системот во најдобар случај е разнишана.

На 4 јануари 2018 година „Трибјун оф Индиа“, медиум основан надвор од Чандигарх, направи огнена олуја кога објави дека луѓето го продавале пристапот до податоци во Аадхар на Ватсап за шокантно ниски цени.

ИСТРАГА НА ТРИБЈУН – ПРОБИЕНА БЕЗБЕДНОСТА од @RachnaKhaira
500 рупии, 10 минути и имате пристап до милијарди детали од Аадхар. детали https://t.co/3vlJhbP94t [ #TRIBUNEINVESTIGATION] Истрага на Трибјун [#SECURITYBREACH] Пробиена безбедноста [#Aadhaar] Аадхар

Истрагата водеше до човек кој се вика Барат Бушан Гупта, претприемач на почетно ниво, кој беше намамен да купи пристап до базата со податоци од страна на луѓе кои му пришле преку „Ватсап“. Гупта потоа разбрал дека имал пристап до повеќе информации отколку што побарал.

Загрижен за тоа што може ова да значи за оние на кои им припаѓале идентификациите, Гупта се обидел да ја информира Управата за матични броеви на Индија (УИДАИ), агенцијата одговорна за издавање броеви Аадхар, за проблемот, но не можел да утврди дали УИДАИ знаеле и дали можеле да му обрнат внимание на проблемот. Гупта е еден од 270,000 такви претприемачи на почетно ниво, кои ракуваат со Центрите за услужување на јавноста кои се одговорни за различни електронски услуги меѓу влади, бизниси и граѓани.

Тогаш, тој му се обратил на новинарот од „Трибјун“ Рачна Каира, кој ја презел истрагата.

Следејќи ја истрагата , „Индиа тудеј“ спроведе тајна операција на своја рака, за да ги потврди откритијата на репортерот од „Трибјун“.

Операција Протекувањето од Аадхар
Вашите детали од Аадхар се на продажба за само 2 рупии!
Гледајте го овој посебен прилог за истрагата на „Индиа тудеј“. РЕДАКЦИЈАТА во живо на: [#AadhaarLeaks] Протекувањето од Аадхар [#NEWSROOM] Редакција

Недоследни реакции од владата 

Реакцијата на УИДАИ за провалата беше да се поднесе кривична пријава против Рачна Каира која ја спровела истрагата за провалата на лични податоци и истата ја нарече „нерепортажа“. Кога Групата Уредници се спротистави на казната за новинарот, УИДАИ се обидоа да го оправдаат нивниот потег.

По логиката на ова соопштение истражните органи треба да покренат случаи против сите новинари кои објавуваат разоткривања. Лажна одбрана. @UIDAI треба да го повлечат ФИР против сите новинари кои го објавија за Протекувањето од Аадхар
Агенцијата има долг историјат на заплашување свиркачи. Не може да се заплаши граѓанското општество. [#AadharLeaks] Протекувањето од Аадхар

Министерот за информатичка технологија, Рави Шанкар Прасад даде изјава:

Владата е целосно посветена на слободата на медиумите како и на одржувањето на безбедноста и светоста на Аадхар за развојот на Индија. ФИР е против непознатото. Им предложив на @UIDAI да побараат од „Трибјун“ и нивните новинари целосно да ѝ помогнат на полицијата при истрагата на вистинските прекршители на законот. [#Aadhaar] Аадхар

Ова не е прв пат УИДАИ да го „отепала гласникот“, како што се вели. Во почетокот на 2017 година, УИДАИ поднесе кривична пријава против новинарот од СИ-ЕН-ЕН Њуз 18, Дебајан Реј, за спроведување истрага во која направил две лични карти за пријава во Аадхар со иста група биометрикa.

УИДАИ поднела втора пријава против бизнисменот Самер Коччар откако на својот блог напишал како Аадхар може да биде хакнат преку „биометрички репризен напад“. Во сите три случаи, УИДАИ вели дека исказите кои биле дадени биле „водење во погрешен правец“.

Дизајнирано „со процеп“

Eдинствениот идентификациски број на Аадхар сврзува неколку делови на демографски и биометриски информации по лице, влкучително нивните фотографии, отпечатоци од прсти, домашна адреса и други лични информации. Овие информации се чуваат во централна база на податоци, до која потоа дозволен пристап има долга листа од владини агенции кои можат да дојдат до тие информации преку јавни административни услуги.

Иако централизирањето на овие информации може да ја зголеми ефикасноста, тоа исто така создава високо-ранлива ситуација во која едно едноставно пробивање може да резултира во разтокривање на податоците на милиони жители на Индија.

Во јуни 2017 година, твитерати предупреди на опасностите од давање информации за најавување во базата на податоци и можност за преземање на е-Аадхар на државни функционери токму од оваа причина:

@databaazi нѐ предупреди за постоењето пристап при пребарување податоци во УИДАИ во април лани. Сега, по 10 месеци @thetribunechd известува дека повеќе од 100,000 луѓе добиле нелегален пристап.
Одговорот на УИДАИ: бришење датотеки поврзани со ДСДВ и СРДХ од својата веб-страница.

[Забелешка на уредникот: 1 лак = 100,000]

Годишниот извештај за 2015/2016 година на Министерството за електроника и информатичка технологија говори за механизам наречен ДБТ Разгледувач на извор на податоци (ДСДВ) кој им „дозволува“ на одделите/агенциите да ги видат демографските детали на корисник на Аадхар.

Според @databaazi, најавувањата преку ДСДВ дозволуваат пристап до податоците во Аадхар на трети лица (без согласност од имателот на личната карта) од ИП-адреса која не е на црна листа. Ова значи дека секој со правилната ИП-адреса може да добие пристап до системот.

Слики од ДСДВ (основна лиценца), која дава дозвола на трето лице (и јавно и приватно) за пристап кон податоците на Аадхар (1/2)

УИДАИ го потврдија ова на Твитер:

Некои лица го искористија за лоши намери демографскиот механизам за пребарување, даден на назначени овластени лица за да помогнат на жителите кои ги изгубиле Аадхар/Листовите за прием за да си ги вратат податоците @thetribunechd @rsprasad @ceo_uidai @timesofindia @firstpost @IndiaToday @ZeeNews @htTweets @TheQuint

Oваа грешка при дизајнот ги става под ризик личните податоци на милиони корисници на Аадхар од споделување на широко, а тоа е јасен прекршок на Законот за Аадхар.

#AadhaarLeaks од страна на владини органи

Законот за Аадхар забранува јавно прикажување на броевите од Аадхар. Сепак, постојат непорекливи докази дека и државни централни владини оддели обелодениле броеви на банкарски сметки и Аадхар броеви на пензионери, малолетници, приматели на стипендии и други.

Во октомври 2017 година, @iam_anandv покажа како дури и најпросто пребарување на Гугл за тагот на УИДАИ открива стотици податоци од Аадхар.

@UIDAI @ceo_uidai Барајќи го вашиот таг на @Google се покажаа неколку стотици резултати со детали од Аархар. Можете да ги тргнете?

Во ноември лани, се докажа дека повеќе од 200 владини веб-страници покажуваат детали од Аардхар. Од УИДАИ го признаа ова, откако беа приморани да ја објават оваа информација како одговор на барање од Право за информации (ПЗИ).

Извршниот директор на УИДАИ, Аџеј Вушан Пандеј, постојано повторуваше дека самото откривање на броевите од Аадхар е малку ризично бидејќи „Броевите на Аадхар се како броеви од банкарска сметка.“ Но ова се докажа дека ги прави луѓето лесна мета за кражба на идентитет, измама со идентитет, и коорпоративна злоупотреба, како што беше во декември 2017 година кога телеком гигантот „Ертел“ отвори три милиони платежни сметки за муштерии без нивна предходна дозвола.

Слика од веб-страницата на Управата за матични броеви на Индија (УИДАИ) која прикажува предупредување против јавно споделување на броеви од Аадхар.

Протекувањата продолжуваат и покрај бунтот на граѓаните. Трендот не пројде неприметно кај меѓународните експерти за технологија за приватност. Професорот Греам Гринлиф неодамна го идентификуваше како еден од „најопасните развои на приватноста“ во светот.

Најлошиот развој на приватноста во светот? Тешка одлука меѓу индискиот Аадхар и кинескиот систем за социјални кредити. Но, Индија сѐ уште го има својот Врховен Суд, Уставот и случајот со Путасвами како надеж – Кина нема ништо.

Додека дејствијата на УИДАИ нудат малку оптимизам, последната надеж можеби лежи кај Врховниот Суд на Индија кој на сослушување ќе ги прими главните петиции на Аадхар за последен пат започнувајќи на 17 јануари 2018 година.

Започни ја конверзацијата

Автори, ве молиме Најава »

Насоки

  • Сите коментари се модерирани. Не го поставувајте вашиот коментар повеќе од еднаш, бидејќи може да биде идентификуван како спам.
  • Ве молиме однесувајте се кон другите со почит. Коментарите кои содржат омраза, непристојност и лични напади нема да бидат одобрени.