Gadgetshowto
Até agora, não é nenhum segredo que UIDAI está tendo dificuldade em proteger os dados Aadhaar dos cidadãos, e o comportamento irresponsável de certos departamentos do governo ao lidar com os dados Aadhaar apenas agravou o problema. Mas e se eu dissesse que você pode acessar o cartão Aadhaar de índios com uma simples pesquisa no Google? E se qualquer pessoa - mesmo aqueles sem nenhuma habilidade de hacker - pudesse acessar seus detalhes do Aadhaar apenas porque você os compartilhou com uma agência não segura? Sim é possivel.
Por mais assustador que pareça, testamos a brecha gritante e ficamos surpresos ao descobrir que o cartão Aadhaar de cidadãos de vários estados não foi protegido nos resultados da pesquisa, na forma de PDFs. Baptiste Robert, também conhecido como Elliot Alderson, tuitou sobre a palavra-chave sinistra, que abre o tesouro de cartas Aadhaar e outros dados confidenciais. Tudo que você precisa fazer é pesquisar no Google: Tipo de arquivo Mera Aadhaar Meri Pehchan: pdf
Olá @UIDAI e @ceo_uidai, é hora de você forçar seus parceiros a lidar com os cartões #Aadhaar de maneira segura.
Se você fizer uma consulta de pesquisa no Google com uma desta linha, encontrará milhares de cartões #Aadhaar. @ UIDAI: É hora de admitir que isso não está OK e trabalhar em uma correção. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16 de março de 2018
Nos resultados da pesquisa, você será saudado com uma lista de arquivos PDF que contém uma cópia do cartão Aadhaar de cidadãos de estados como Uttar Pradesh, Kerala e Karnataka, entre outros. Abri a segunda e a terceira página dos resultados de pesquisa do Google e descobri que estava cheia de cartões Aadhaar na forma de arquivos PDF para download, sem qualquer solicitação de senha.
Além dos cartões Aadhaar, também descobri documentos como formulários de solicitação de passaporte e recibos anexados a uma cópia do diploma universitário com o cartão Aadhaar do candidato. Além disso, também descobri uma lista de 12.127 empresas sediadas em Bihar, completas com seus números CIN / FCRN e datas de registro, abertamente acessível a qualquer pessoa com um dispositivo habilitado para internet.
No início desta semana, o especialista em cibersegurança francês Robert aka Anderson carregou um vídeo que mostra como a segurança do aplicativo mAadhaar atualizado pode ser contornada em menos de um minuto apenas conectando um smartphone roubado a um PC e executando um comando nele. Embora assustador, exigia acesso físico ao dispositivo de uma pessoa e um pouco de conhecimento de codificação, mas o método de busca do Google é simplesmente desconcertante. Não consigo nem imaginar o que mais alguém poderia descobrir se outras páginas de resultados de pesquisa fossem verificadas após pesquisar a palavra-chave no Google.
Com o UIDAI incapaz de proteger nossos dados de Aadhaar, sites do governo em uma onda de vazamento de dados de vez em quando, hospitais e outras organizações maltratando / fazendo uso indevido dos detalhes de Aadhaar dos beneficiários, parece não haver trégua. É hora de o governo perceber a gravidade do problema e tomar as medidas cabíveis, ou então, Aadhaar provaria ser nada mais do que uma catástrofe insanamente cara.
![Amizades no Facebook entre países rivais [estatísticas]](https://gadgetshowto.com/storage/img/images/friendships-on-facebook-between-rival-countries-[stats]_3.jpg)
