Gadgetshowto
Desde que os detalhes pessoais do chefe do TRAI, Ram Sewak Sharma, vazaram depois que ele desafiou hackers a infligir qualquer dano ao twittar publicamente seu número Aadhaar, o país tem estado alvoroçado sobre a questão da privacidade, o que significa que Aadhaar está de volta aos holofotes por todas as razões erradas. Relatórios sobre vulnerabilidades no sistema de dados da UIDAI à parte, há muito mais danos que podem ser causados apenas por saber o número Aadhaar de uma pessoa que beira as linhas de roubo de identidade.
Muitos afirmam erroneamente que simplesmente saber o número Aadhaar de alguém não é suficiente, mas, como podemos ver, não é apenas suficiente, mas pode ser mais do que suficiente às vezes para os criminosos. Na esteira do incidente RS Sharma, Nilesh Trivedi, um especialista em software, explicou em detalhes os danos que os criminosos podem infligir a você apenas por saberem seu número Aadhaar e, acredite em mim quando digo isso, a informação reveladora vai causar um calafrio sua espinha.
Uma vez que uma parte mal-intencionada sabe seu número Aadhaar, eles podem fazer uma rápida pesquisa no Google para saber se alguém já carregou dados pessoais vinculados a Aadhaar sobre você na internet e deixou os documentos inseguros, e se a resposta for sim, eles agora sabem o seu nome e outros detalhes de identidade, o que também abre as portas para sua identidade na mídia social.
Ou pior, o número do seu celular está ali exposto em alguma página da internet. E se uma pessoa sabe como navegar na Internet, ela pode acessar seus detalhes do Aadhaar e de milhões de outras pessoas que estão abertamente listadas em sites do governo, que também incluem dados acadêmicos, histórico médico, endereço e DOB, benefícios de esquemas sociais, etc. . E, como testemunhamos recentemente no caso do Presidente da TRAI, nada menos que 14 informações como seu endereço, número do cartão PAN, número de celular, etc. foram expostas apenas pelo uso de seu número Aadhaar.
Mas vamos supor que apenas o seu número Aadhaar e o número do celular sejam acessíveis a uma pessoa com intenções maliciosas. Uma vez que eles tenham seu número de celular, um SIM clonado pode ser facilmente criado por criminosos no mercado clandestino, que agora pode ser usado para receber OTP para uma série de tarefas que vão desde a criação de uma conta de e-mail falsa até o acesso a plataformas de mídia social como o WhatsApp , Facebook, etc., o que significa que os interesses da vítima e as conexões de mídia social agora estão acessíveis. Mas não é onde termina.
Uma vez que o número de telefone está vinculado a plataformas de pagamento móvel (leia-se: UPI), ele agora pode ser usado para acessar o histórico de compras da vítima, e também redefinir sua senha em várias plataformas, enviando um prompt para esquecer a senha e recebendo a mensagem de redefinição OTP, todos graças à autenticação de 2 fatores. Além disso, pode-se inscrever a vítima em um serviço pago sem o seu consentimento.
https://twitter.com/nileshtrivedi/status/1023203009201762304
Quanto ao Aadhaar, uma vez que as APIs intrínsecas fornecem a terceiros liberdade para empregar uma tecnologia de identificação em vez de um canal seguro de autorização do usuário, a ideia de consentimento é virtualmente inexistente. O que basicamente significa que, mesmo que sua biometria seja única, o perfil demográfico empregado pelo sistema Aadhaar será suficiente para imitar a identidade da vítima em plataformas de terceiros.
https://twitter.com/nileshtrivedi/status/1023204083388182528
Mas há outro fator importante que entra em jogo aqui, que é o nível de autenticação. De acordo com Trivedi, a maioria dos usuários não bloqueou sua biometria, o que essencialmente significa que não há efetivamente nenhuma camada de autenticação necessária quando se trata de Aadhaar, que é algo que a Airtel empregou para abrir contas bancárias de pagamentos Airtel de pessoas que compraram novos SIMs , um ato pelo qual a empresa foi posteriormente sancionada com uma pesada multa.
E uma parte ainda pior é que Aadhaar é único e irrevogável, o que significa que uma vez que sua privacidade foi comprometida, não há como voltar atrás. A razão? Pode-se descartar seu número de telefone e interconectar todas as plataformas com seu novo número de celular, mas o mesmo não pode ser feito com o UID, então o ciclo continuará.
O EPFO já fechou o portal de propagação de Aadhaar uma vez no passado, depois que foi revelado que hackers roubaram dados, então o que mais garantia existe de que isso não pode acontecer novamente em uma escala massiva?
A única lição aqui é que UIDAI deve parar de estar em modo de negação e começar a implementar medidas que podem prevenir uma calamidade de dados em massa. No momento, Aadhaar se tornou um pesadelo de privacidade, tendo sido apontada como a iniciativa de identificação biométrica mais ambiciosa do mundo.
Mas não é apenas a segurança cibernética e sua implementação que precisam ser priorizados; há também uma necessidade de regulamentação mais rígida sobre como os dados biométricos são coletados, especialmente após relatórios de ferramentas sendo vendidas online que podem contornar o protocolo de segurança biométrica de Aadhaar.
