Националната шема на Индија чува лични податоци на повеќе од 1.13 милијарди граѓани и жители на Индија во единствениот систем за идентификација кој го носи името Аадхар што знаци „фондација“ на хинди.

Но со сѐ повеќе и повеќе докази се открива дека владата не ги чува овие информации во приватност, а вистинската основа на системот во најдобар случај е разнишана.

На 4 јануари 2018 година „Трибјун оф Индиа“, медиум основан надвор од Чандигарх, направи огнена олуја кога објави дека луѓето го продавале пристапот до податоци во Аадхар на Ватсап за шокантно ниски цени.

#TRIBUNEINVESTIGATION — #SECURITYBREACH | by @RachnaKhaira
Rs 500, 10 minutes, and you have access to billion #Aadhaar details https://t.co/3vlJhbP94t pic.twitter.com/PRMutzR75d

— The Tribune (@thetribunechd) January 3, 2018

ИСТРАГА НА ТРИБЈУН – ПРОБИЕНА БЕЗБЕДНОСТА од @RachnaKhaira
500 рупии, 10 минути и имате пристап до милијарди детали од Аадхар. детали https://t.co/3vlJhbP94t [ #TRIBUNEINVESTIGATION] Истрага на Трибјун [#SECURITYBREACH] Пробиена безбедноста [#Aadhaar] Аадхар

Истрагата водеше до човек кој се вика Барат Бушан Гупта, претприемач на почетно ниво, кој беше намамен да купи пристап до базата со податоци од страна на луѓе кои му пришле преку „Ватсап“. Гупта потоа разбрал дека имал пристап до повеќе информации отколку што побарал.

Загрижен за тоа што може ова да значи за оние на кои им припаѓале идентификациите, Гупта се обидел да ја информира Управата за матични броеви на Индија (УИДАИ), агенцијата одговорна за издавање броеви Аадхар, за проблемот, но не можел да утврди дали УИДАИ знаеле и дали можеле да му обрнат внимание на проблемот. Гупта е еден од 270,000 такви претприемачи на почетно ниво, кои ракуваат со Центрите за услужување на јавноста кои се одговорни за различни електронски услуги меѓу влади, бизниси и граѓани.

Тогаш, тој му се обратил на новинарот од „Трибјун“ Рачна Каира, кој ја презел истрагата.

Следејќи ја истрагата , „Индиа тудеј“ спроведе тајна операција на своја рака, за да ги потврди откритијата на репортерот од „Трибјун“.

Operation #AadhaarLeaks
Your Aadhaar details on sale for just Rs 2!
Watch this India Today special investigation.#NEWSROOM Live at https://t.co/4fqxBVUizL pic.twitter.com/aUFypsiOhG

— India Today (@IndiaToday) January 5, 2018

Операција Протекувањето од Аадхар
Вашите детали од Аадхар се на продажба за само 2 рупии!
Гледајте го овој посебен прилог за истрагата на „Индиа тудеј“. РЕДАКЦИЈАТА во живо на: [#AadhaarLeaks] Протекувањето од Аадхар [#NEWSROOM] Редакција

Недоследни реакции од владата 

Реакцијата на УИДАИ за провалата беше да се поднесе кривична пријава против Рачна Каира која ја спровела истрагата за провалата на лични податоци и истата ја нарече „нерепортажа“. Кога Групата Уредници се спротистави на казната за новинарот, УИДАИ се обидоа да го оправдаат нивниот потег.

By the logic of this release investigative agencies should file cases against all journalists who do an expose. Sham defence. @UIDAI should withdraw FIR against journalist who broke #AadharLeaks Agency has track record of intimidating whistleblowers. Can’t browbeat civil society. pic.twitter.com/FIUOtvsR9D

— Rahul Kanwal (@rahulkanwal) January 7, 2018

По логиката на ова соопштение истражните органи треба да покренат случаи против сите новинари кои објавуваат разоткривања. Лажна одбрана. @UIDAI треба да го повлечат ФИР против сите новинари кои го објавија за Протекувањето од Аадхар
Агенцијата има долг историјат на заплашување свиркачи. Не може да се заплаши граѓанското општество. [#AadharLeaks] Протекувањето од Аадхар

Министерот за информатичка технологија, Рави Шанкар Прасад даде изјава:

Govt. is fully committed to freedom of Press as well as to maintaining security & sanctity of #Aadhaar for India's development. FIR is against unknown. I've suggested @UIDAI to request Tribune & it's journalist to give all assistance to police in investigating real offenders.

— Ravi Shankar Prasad (@rsprasad) January 8, 2018

Владата е целосно посветена на слободата на медиумите како и на одржувањето на безбедноста и светоста на Аадхар за развојот на Индија. ФИР е против непознатото. Им предложив на @UIDAI да побараат од „Трибјун“ и нивните новинари целосно да ѝ помогнат на полицијата при истрагата на вистинските прекршители на законот. [#Aadhaar] Аадхар

Ова не е прв пат УИДАИ да го „отепала гласникот“, како што се вели. Во почетокот на 2017 година, УИДАИ поднесе кривична пријава против новинарот од СИ-ЕН-ЕН Њуз 18, Дебајан Реј, за спроведување истрага во која направил две лични карти за пријава во Аадхар со иста група биометрикa.

УИДАИ поднела втора пријава против бизнисменот Самер Коччар откако на својот блог напишал како Аадхар може да биде хакнат преку „биометрички репризен напад“. Во сите три случаи, УИДАИ вели дека исказите кои биле дадени биле „водење во погрешен правец“.

Дизајнирано „со процеп“

Eдинствениот идентификациски број на Аадхар сврзува неколку делови на демографски и биометриски информации по лице, влкучително нивните фотографии, отпечатоци од прсти, домашна адреса и други лични информации. Овие информации се чуваат во централна база на податоци, до која потоа дозволен пристап има долга листа од владини агенции кои можат да дојдат до тие информации преку јавни административни услуги.

Иако централизирањето на овие информации може да ја зголеми ефикасноста, тоа исто така создава високо-ранлива ситуација во која едно едноставно пробивање може да резултира во разтокривање на податоците на милиони жители на Индија.

Во јуни 2017 година, твитерати предупреди на опасностите од давање информации за најавување во базата на податоци и можност за преземање на е-Аадхар на државни функционери токму од оваа причина:

.@databaazi warned us about existence of search access to UIDAI data in last year April. Now after 10 months @thetribunechd reports, more than 1 lakh people got illegal access. https://t.co/wJwFvdu5XE

UIDAI's response: deleting files related to DSDV & SRDH from its website

— Anivar Aravind (@anivar) January 4, 2018

@databaazi нѐ предупреди за постоењето пристап при пребарување податоци во УИДАИ во април лани. Сега, по 10 месеци @thetribunechd известува дека повеќе од 100,000 луѓе добиле нелегален пристап.
Одговорот на УИДАИ: бришење датотеки поврзани со ДСДВ и СРДХ од својата веб-страница.

[Забелешка на уредникот: 1 лак = 100,000]

Годишниот извештај за 2015/2016 година на Министерството за електроника и информатичка технологија говори за механизам наречен ДБТ Разгледувач на извор на податоци (ДСДВ) кој им „дозволува“ на одделите/агенциите да ги видат демографските детали на корисник на Аадхар.

Според @databaazi, најавувањата преку ДСДВ дозволуваат пристап до податоците во Аадхар на трети лица (без согласност од имателот на личната карта) од ИП-адреса која не е на црна листа. Ова значи дека секој со правилната ИП-адреса може да добие пристап до системот.

Screenshots of DSDV (basic licence), which allows third parties (both public and private) to access Aadhaar data (1/2) pic.twitter.com/0Wi4s1EvVz

— india subsidy data (@databaazi) April 3, 2017

Слики од ДСДВ (основна лиценца), која дава дозвола на трето лице (и јавно и приватно) за пристап кон податоците на Аадхар (1/2)

УИДАИ го потврдија ова на Твитер:

Some persons have misused demographic search facility, given to designated officials to help residents who have lost Aadhaar/Enrollment slip to retrieve their details @thetribunechd @rsprasad @ceo_uidai @timesofindia @firstpost @IndiaToday @ZeeNews @htTweets @TheQuint

— Aadhaar (@UIDAI) January 4, 2018

Некои лица го искористија за лоши намери демографскиот механизам за пребарување, даден на назначени овластени лица за да помогнат на жителите кои ги изгубиле Аадхар/Листовите за прием за да си ги вратат податоците @thetribunechd @rsprasad @ceo_uidai @timesofindia @firstpost @IndiaToday @ZeeNews @htTweets @TheQuint

Oваа грешка при дизајнот ги става под ризик личните податоци на милиони корисници на Аадхар од споделување на широко, а тоа е јасен прекршок на Законот за Аадхар.

#AadhaarLeaks од страна на владини органи

Законот за Аадхар забранува јавно прикажување на броевите од Аадхар. Сепак, постојат непорекливи докази дека и државни централни владини оддели обелодениле броеви на банкарски сметки и Аадхар броеви на пензионери, малолетници, приматели на стипендии и други.

Во октомври 2017 година, @iam_anandv покажа како дури и најпросто пребарување на Гугл за тагот на УИДАИ открива стотици податоци од Аадхар.

@UIDAI @ceo_uidai Searching your tagline in @Google shows a few hundred hits with Aadhaar details. Can you get them removed? pic.twitter.com/wpvVrvev9m

— Anand V (@iam_anandv) October 19, 2017

@UIDAI @ceo_uidai Барајќи го вашиот таг на @Google се покажаа неколку стотици резултати со детали од Аархар. Можете да ги тргнете?

Во ноември лани, се докажа дека повеќе од 200 владини веб-страници покажуваат детали од Аардхар. Од УИДАИ го признаа ова, откако беа приморани да ја објават оваа информација како одговор на барање од Право за информации (ПЗИ).

Извршниот директор на УИДАИ, Аџеј Вушан Пандеј, постојано повторуваше дека самото откривање на броевите од Аадхар е малку ризично бидејќи „Броевите на Аадхар се како броеви од банкарска сметка.“ Но ова се докажа дека ги прави луѓето лесна мета за кражба на идентитет, измама со идентитет, и коорпоративна злоупотреба, како што беше во декември 2017 година кога телеком гигантот „Ертел“ отвори три милиони платежни сметки за муштерии без нивна предходна дозвола.

Протекувањата продолжуваат и покрај бунтот на граѓаните. Трендот не пројде неприметно кај меѓународните експерти за технологија за приватност. Професорот Греам Гринлиф неодамна го идентификуваше како еден од „најопасните развои на приватноста“ во светот.

World's most dangerous privacy development? Tough call between India's Aadhaar and China's Social Credit System. But India still has its Supreme Court, Constitution and the Puttaswamy Case to provide hope – China has not. @abli @ICDPPCSec https://t.co/2YViL5dKad

— Graham Greenleaf (@grahamgreenleaf) January 9, 2018

Најлошиот развој на приватноста во светот? Тешка одлука меѓу индискиот Аадхар и кинескиот систем за социјални кредити. Но, Индија сѐ уште го има својот Врховен Суд, Уставот и случајот со Путасвами како надеж – Кина нема ништо.

Додека дејствијата на УИДАИ нудат малку оптимизам, последната надеж можеби лежи кај Врховниот Суд на Индија кој на сослушување ќе ги прими главните петиции на Аадхар за последен пат започнувајќи на 17 јануари 2018 година.