Gadgetshowto
Seit die persönlichen Daten des TRAI-Chefs Ram Sewak Sharma bekannt wurden, nachdem er es gewagt hatte, dass Hacker durch das öffentliche Twittern seiner Aadhaar-Nummer Schaden anrichten, ist das Land über die Frage der Privatsphäre bestürzt, was bedeutet, dass Aadhaar wieder im Rampenlicht steht alle falschen Gründe. Abgesehen von Berichten über Schwachstellen im UIDAI-Datensystem kann viel mehr Schaden angerichtet werden, wenn man nur die Aadhaar-Nummer einer Person kennt, die an die Grenzen des Identitätsdiebstahls grenzt.
Viele behaupten fälschlicherweise, dass es nicht ausreicht, nur die Aadhaar-Nummer eines Menschen zu kennen, aber wie wir sehen können, ist dies nicht nur genug, sondern kann für Kriminelle manchmal sogar mehr als genug sein. Nach dem RS Sharma-Vorfall erklärte Nilesh Trivedi, ein Software-Experte, ausführlich, welchen Schaden Kriminelle Ihnen zufügen können, wenn Sie nur Ihre Aadhaar-Nummer kennen. Vertrauen Sie mir, wenn ich das sage, werden die augenöffnenden Informationen einen Schauer auslösen deine Wirbelsäule.
Sobald eine böswillige Partei Ihre Aadhaar-Nummer kennt, kann sie eine schnelle Google-Suche durchführen, um festzustellen, ob jemand zuvor mit Aadhaar verknüpfte persönliche Daten über Sie im Internet hochgeladen und die Dokumente ungesichert gelassen hat. Wenn die Antwort "Ja" lautet, kennt sie jetzt Ihre Name und andere Identitätsdetails, die auch die Türen zu Ihrer Social-Media-Identität öffnen.
Oder schlimmer noch, Ihre Handynummer liegt dort auf einer Seite des Internets. Und wenn sich eine Person im Internet auskennt, kann sie auf Ihre Aadhaar-Daten und auf Millionen anderer Personen zugreifen, die offen auf Regierungswebsites aufgeführt sind. Dazu gehören auch akademische Daten, Krankengeschichte, Adresse und Geburtsdatum, Sozialversicherungsleistungen usw. Und wie wir kürzlich im Fall des TRAI-Vorsitzenden gesehen haben, wurden nicht weniger als 14 Informationen wie seine Adresse, PAN-Kartennummer, Handynummer usw. nur unter Verwendung seiner Aadhaar-Nummer offengelegt.
Nehmen wir jedoch an, dass nur Ihre Aadhaar-Nummer und Ihre Handynummer für eine Person mit böswilligen Absichten zugänglich sind. Sobald sie Ihre Handynummer haben, kann eine geklonte SIM-Karte problemlos von Kriminellen im Untergrundmarkt erstellt werden. Diese kann nun zum Empfangen von OTP für eine Vielzahl von Aufgaben verwendet werden, die von der Erstellung eines gefälschten E-Mail-Kontos bis zum Zugriff auf Social-Media-Plattformen wie WhatsApp reichen , Facebook usw., was bedeutet, dass die Interessen des Opfers und die Verbindungen zu sozialen Medien jetzt alle zugänglich sind. Aber es gibt keinen Ort, an dem es endet.
Da die Telefonnummer mit mobilen Zahlungsplattformen verknüpft ist (lesen Sie: UPI), kann sie jetzt verwendet werden, um auf die Kaufhistorie des Opfers zuzugreifen und Ihr Passwort auf verschiedenen Plattformen zurückzusetzen, indem Sie eine Eingabeaufforderung zum Vergessen des Passworts senden und die OTP-Nachricht zum Zurücksetzen empfangen dank 2-Faktor-Authentifizierung. Man kann das Opfer auch ohne dessen Zustimmung einen kostenpflichtigen Dienst abonnieren.
https://twitter.com/nileshtrivedi/status/1023203009201762304
Was Aadhaar betrifft, so existiert die Idee der Zustimmung praktisch nicht, da die intrinsischen APIs Dritten die freie Hand geben, eine Identifikationstechnologie anstelle eines sicheren Benutzerautorisierungskanals einzusetzen. Dies bedeutet im Grunde, dass die vom Aadhaar-System verwendete demografische Profilerstellung ausreicht, um die Identität des Opfers auf Plattformen von Drittanbietern nachzuahmen, selbst wenn Ihre Biometrie einzigartig ist.
https://twitter.com/nileshtrivedi/status/1023204083388182528
Aber es gibt noch einen weiteren wichtigen Faktor, der hier eine Rolle spielt, nämlich die Authentifizierungsstufe. Laut Trivedi hat die Mehrheit der Benutzer ihre biometrischen Daten nicht gesperrt, was im Wesentlichen bedeutet, dass für Aadhaar, das von Airtel zur Eröffnung des Airtel Payments Bank-Kontos von Personen, die neue SIM-Karten gekauft haben, eingesetzt wird, praktisch keine Authentifizierungsebene erforderlich ist , eine Tat, für die das Unternehmen später mit einer hohen Geldstrafe geschlagen wurde.
Und noch schlimmer ist, dass Aadhaar einzigartig und unwiderruflich ist. Sobald Ihre Privatsphäre gefährdet ist, gibt es kein Zurück mehr. Der Grund? Man kann seine Telefonnummer verwerfen und alle Plattformen mit seiner neuen Handynummer verbinden, aber das Gleiche kann nicht mit der UID gemacht werden, so dass der Zyklus fortgesetzt wird.
Das EPFO hat das Aadhaar-Seeding-Portal bereits einmal geschlossen, nachdem bekannt wurde, dass Hacker Daten gestohlen haben. Was gibt es also mehr Sicherheit, dass es nicht wieder in großem Umfang passieren kann??
Die einzige Lehre hier ist, dass UIDAI aufhören sollte, sich im Ablehnungsmodus zu befinden, und Maßnahmen ergreifen sollte, die eine Katastrophe mit Massendaten verhindern können. Im Moment ist Aadhaar zu einem Alptraum für die Privatsphäre geworden, der einst als die ehrgeizigste Initiative zur biometrischen Identifizierung der Welt angepriesen wurde.
Aber nicht nur die Cybersicherheit und ihre Implementierung müssen priorisiert werden. Es besteht auch die Notwendigkeit einer strengeren Regulierung der Erfassung biometrischer Daten, insbesondere nach Berichten über online verkaufte Tools, die das biometrische Sicherheitsprotokoll von Aadhaar umgehen können.
