Securitatea sistemului biometric UIDAI din India

Software-ul Aadhaar folosit de Unique Identification Authority of India (UIDAI) ar avea un defect de securitate, dar CEO-ul UIDAI spune că sistemul folosește mai multe nivele de securitate.

Aadhaar este un număr de 12 cifre unice folosite pentru identificarea persoanelor și pot fo obținute în funcție de datele biometrice și demografice din India. Aceste informații sunt colectate de instituția Unique Identification Authority of India (UIDAI). Acest sistem ar fi fost stabilit în ianuarie 2009. Conform celor de la Huffington Post India, cei care s-au înscris în acest sistem s-ar putea supune riscului de a le fi violată intimitatea în aproape orice moment. S-ar fi raportat că la ultima actualizare, sistemul este vulnerabil și că informațiile despre această vulnerabilitate sunt vândute online, scrie pcmag.com.

Conform explicațiilor experților, ultima actualizare permite unui utilizator să treacă de o funcție de securitate importantă precum autentificarea biometrică pentru înregistrarea operatorilor care generează numere Aadhaar. Asta înseamnă că oricine ar putea folosi software-ul să înregistreze utilizatori.

Ajay Bhushan Pandey, CEO al companiei care administrează Aadhaar spune că sistemul conține mai multe nivele de securitate și orice încercare de manipulare a unui operator va fi detectată și contracarată, scrie indiatimes.com.

UIDAI susține că niciun operator nu poate actualiza sistemul Aadhaar dacă nu oferă informații biometrice.

Jaideep Srivastava, profesor în domeniul IT la Universitatea din Minnesota a spus că generarea de numere Aadhaar este rezultatul unei strângeri de mână între software-ul clientului și software-ul folosit de server. Cu alte cuvinte, operatorul ar putea încerca să înregistreze o persoană fără informațiile biometrice, dar asta nu înseamnă că serverul va accepta asta.