Gadgetshowto
A Autoridade de Identificação Única da Índia (UIDAI) na terça-feira rejeitou relatos de hackeamento de software de inscrição Aadhaar como "completamente incorreto e irresponsável" e disse que alguns interesses investidos estavam deliberadamente tentando criar confusão entre as pessoas.
A negação veio depois que uma investigação do HuffPost Índia revelou que o banco de dados Aadhaar, que contém dados biométricos e pessoais de mais de um bilhão de indianos, “foi comprometido por um patch de software que desativa recursos críticos de segurança do software usado para registrar novos usuários Aadhaar ”. De acordo com o relatório, qualquer pessoa não autorizada de qualquer lugar do mundo pode gerar ID Aadhaar usando o patch que está disponível gratuitamente por Rs 2.500.
A UIDAI disse que as alegações sobre a vulnerabilidade de Aadhaar à adulteração careciam de substância e eram totalmente infundadas. “Certos interesses investidos estão deliberadamente tentando criar confusão nas mentes das pessoas, o que é completamente injustificado”, disse um comunicado divulgado pela organização. Ele acrescentou que o UIDAI combina todas as biométricas (10 impressões digitais e ambas as íris) de um residente inscrito para Aadhaar com a biometria de todos os portadores de Aadhaar antes de emitir o ID único.
“A UIDAI tomou todas as medidas de proteção necessárias, desde o fornecimento de software padronizado que criptografa todos os dados antes mesmo de salvá-los em qualquer disco, protegendo os dados usando a prova de adulteração, identificando cada um dos operadores em cada inscrição, identificando cada uma das milhares de máquinas usando um único processo de registro da máquina, que garante que cada pacote criptografado seja rastreado ”, disse o comunicado.
Ele disse que todas as medidas para garantir a segurança ponta a ponta dos dados residentes foram tomadas, incluindo criptografia completa dos dados residentes no momento da captura, resistência à violação, segurança física, controle de acesso, segurança de rede, mecanismo de auditoria rigoroso, segurança 24 × 7 e monitoramento do sistema de gerenciamento de fraude.
Anteriormente, um relatório do HuffPost disse que um patch de software disponível por apenas Rs 2.500 permite ao usuário contornar recursos de segurança críticos, como autenticação biométrica de operadores de registro para gerar números Aadhaar não autorizados. Ele disse que o patch também desativa o recurso de segurança GPS do software, permitindo que qualquer pessoa de qualquer local registre usuários.
UIDAI esclareceu que nenhum operador pode fazer ou atualizar Aadhaar a menos que o próprio residente forneça sua biometria. “Qualquer inscrição ou solicitação de atualização é processada apenas depois que a biometria do operador é autenticada e a biometria do residente é desduplicada no backend do sistema UIDAI,”Disse.
Acrescentou que, como parte de seu processo de inscrição e atualização “rigoroso”, o UIDAI verifica os parâmetros biométricos e outros parâmetros do operador de inscrição antes de processar a inscrição ou atualizações e somente depois que todas as verificações forem consideradas bem-sucedidas, a inscrição ou atualização do residente é processada. “Portanto, não é possível introduzir entradas fantasmas no banco de dados Aadhaar.”
UIDAI disse que mesmo em uma situação hipotética em que um pacote fantasma de inscrição ou atualização é enviado para o UIDAI por alguma "tentativa de manipulação", o mesmo é identificado pelo sistema back-end robusto e todos esses pacotes de inscrição são rejeitados e nenhum Aadhaar é gerado.
“Além disso, as máquinas de inscrição em questão e os operadores são identificados, bloqueados e colocados na lista negra permanentemente do sistema UIDAI. Em casos apropriados, queixas policiais também são feitas por tais tentativas fraudulentas ”, disse o documento. UIDAI disse que a alegação relatada de "qualquer pessoa é capaz de criar uma entrada no banco de dados Aadhaar, então a pessoa pode criar vários cartões Aadhaar" é completamente falsa.
“Se um operador for encontrado violando os processos estritos de inscrição e atualização da UIDAI ou se alguém se envolver em qualquer tipo de prática fraudulenta ou corrupta, a UIDAI os bloqueia e coloca na lista negra e impõe penalidades financeiras de até Rs 1 lakh por instância. É por causa deste sistema rigoroso e robusto que, até o momento, mais de 50.000 operadores foram colocados na lista negra ”, acrescentou UIDAI.
Ele disse que continua adicionando novos recursos de segurança em seu sistema, conforme exigido de tempos em tempos, para impedir novas ameaças de segurança por elementos inescrupulosos.
![Histórico de navegação do Google de 1998 a 2011 [PICS]](https://gadgetshowto.com/storage/img/images/googles-navigation-history-from-1998-2011-[pics]_5.png)
