É assim que os criminosos podem coletar dados sobre você apenas com seu número Aadhaar

1 de maio de 2020 0 88

Desde que os detalhes pessoais do chefe da TRAI, Ram Sewak Sharma, vazaram depois que ele ousadohackers para infligir qualquer dano publicamente twittando seu número de Aadhaar, o país tem estado abalado com a questão da privacidade, o que significa que Aadhaar está de volta no centro das atenções por todos os motivos errados. Relatórios sobre vulnerabilidades no sistema de dados da UIDAI à parte, há muito mais danos que podem ser infligidos apenas sabendo o número Aadhaar de uma pessoa que faz fronteira com as linhas deroubo de identidade.

Muitos afirmam erroneamente que simplesmente conhecer o número de Aadhaar de alguém não é suficiente, mas, como podemos ver, não é apenas o suficiente, mas às vezes pode ser mais do que suficiente para os criminosos. Na sequência do incidente da RS Sharma, Nilesh Trivedi, especialista em software, explicou em detalhes os criminosos que causam danos apenas ao saber seu número de Aadhaar, e confie em mim quando digo isso. sua espinha.

>

Depois que uma pessoa mal-intencionada souber seu número do Aadhaar, poderá fazer uma rápida pesquisa no Google para saber se alguém já fez o upload de dados pessoais vinculados ao Aadhaar sobre você na internet e deixou os documentos sem garantia. Se a resposta for sim, agora eles sabem o seu nome e outros detalhes de identidade, o que também abre as portas para sua identidade de mídia social.

Ou pior, seu número de celular está exposto em alguma página da Internet. E se uma pessoa conhece a Internet, pode acessar seus detalhes do Aadhaar e de milhões de outras pessoas que estão listadas abertamente em sites do governo, que também incluemdados acadêmicos, histórico médico, endereço e DOB, benefícios do regime socialetc. E como testemunhamos recentemente em o caso do presidente do TRAI, nada menos que 14 informações, como endereço, número do cartão PAN, número do celular etc. foram expostas usando o número Aadhaar.

>

Mas vamos supor que apenas seu número Aadhaar e número de celular estejam acessíveis a uma pessoa com intenções maliciosas. Uma vez que eles têm seu número de celular, um SIM clonado pode ser facilmente criado por criminosos no mercado subterrâneo, que agora pode ser usado para receber OTP para várias tarefas, desde a criação de uma conta de e-mail falsa até o acesso a plataformas de mídia social como o WhatsApp , Facebook, etc., o que significa que os interesses da vítima e as conexões de mídia social agora estão acessíveis. Mas não há onde termina.

Como o número de telefone está vinculado às plataformas de pagamento móvel (leia-se: UPI), agora pode ser usado para acessar o histórico de compras da vítima e também redefinir sua senha em várias plataformas, enviando um prompt para esquecer a senha e recebendo a mensagem OTP redefinida. graças à autenticação de dois fatores. Além disso, pode-se inscrever a vítima em um serviço pago sem o seu consentimento.

Quanto ao Aadhaar, como as APIs intrínsecas fornecem a terceiros uma mão livre para empregar uma tecnologia de identificação em vez de um canal seguro de autorização do usuário, a ideia de consentimento é praticamente inexistente. O que significa basicamente, mesmo que sua biometria seja única, o perfil demográfico empregado pelo sistema Aadhaar será suficiente para imitar a identidade da vítima em plataformas de terceiros.

Mas há outro fator importante que vem aqui, e esse é o nível de autenticação. De acordo com Trivedi, a maioria dos usuários não bloqueou sua biometria, o que essencialmente significa que não há efetivamente nenhuma camada de autenticação necessária quando se trata de Aadhaar, algo que Airtel empregou para abrirAirtel Payments Bank conta de pessoas que compraram novos SIMs, um ato pelo qual a empresa foi posteriormente agredida com uma pesada multa.

E uma parte ainda pior é que o Aadhaar é único e irrevogável, o que significa que uma vez comprometida sua privacidade, não há como voltar atrás. O motivo? Pode-se descartar seu número de telefone e interconectar todas as plataformas com seu novo número de celular, mas o mesmo não pode ser feito com o UID, portanto o ciclo continuará.

O EPFO ​​já desligar o portal de propagação de Aadhaar, uma vez no passado, depois que foi revelado que os hackers roubavam dados; então, que garantia há de que isso não pode acontecer novamente em grande escala?

>

A única lição aqui é que o UIDAI deve parar de estar no modo de negação e começar a implementar medidas que podem impedir uma calamidade em massa de dados. No momento, Aadhaar temtornar-se um pesadelo de privacidade, tendo sido apontada como a iniciativa de identificação biométrica mais ambiciosa do mundo.

Mas não são apenas a segurança cibernética e sua implementação que precisam ser priorizadas; também é necessária uma regulamentação mais rigorosa sobre como os dados biométricos são coletados, especialmente após relatos deFerramentas sendo vendido on-line que pode contornar o protocolo de segurança biométrica da Aadhaar.

>

Notícia