Gadgetshowto
A estas alturas, no es ningún secreto que UIDAI está teniendo dificultades para salvaguardar los datos de Aadhaar de los ciudadanos, y el comportamiento irresponsable de ciertos departamentos gubernamentales en el manejo de los datos de Aadhaar solo ha agravado el problema. Pero, ¿y si te dijera que puedes acceder a la tarjeta Aadhaar de indios con una simple búsqueda en Google? ¿Qué pasa si casi cualquier persona, incluso aquellos sin habilidades de piratería informática, puede acceder a sus datos de Aadhaar solo porque los ha compartido con una agencia no segura? Si es posible.
Por más aterrador que parezca, hemos probado la laguna evidente y nos sorprendió descubrir que la tarjeta Aadhaar de ciudadanos de varios estados no estaba protegida en los resultados de búsqueda, en forma de archivos PDF. Baptiste Robert, alias Elliot Alderson, tuiteó sobre la ominosa palabra clave, que abre el tesoro de las tarjetas Aadhaar y otros datos confidenciales. Todo lo que tienes que hacer es buscar esto en Google: Mera Aadhaar Meri Pehchan tipo de archivo: pdf
Hola @UIDAI y @ceo_uidai, es hora de que obligues a tus socios a manejar las tarjetas #Aadhaar de forma segura.
Si realiza una consulta de búsqueda en Google con una de estas líneas, encontrará miles de tarjetas #Aadhaar. @ UIDAI: Es hora de admitir que esto no está bien y trabajar en una solución. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16 de marzo de 2018
En los resultados de la búsqueda, Será recibido con una lista de archivos PDF que contienen una copia de la tarjeta Aadhaar de ciudadanos de estados como Uttar Pradesh, Kerala y Karnataka, entre otros.. Abrí la segunda y tercera página de los resultados de búsqueda de Google y la encontré llena de tarjetas Aadhaar en forma de archivos PDF descargables, sin ninguna solicitud de contraseña..
Además de las cartas de Aadhaar, también encontré documentos como formularios de solicitud de pasaporte y recibos adjuntos con una copia del título universitario con la tarjeta Aadhaar del solicitante. Además, también descubrí una lista de 12,127 empresas con sede en Bihar, completa con sus números CIN / FCRN y fechas de registro, abiertamente accesible para cualquier persona con un dispositivo habilitado para Internet..
A principios de esta semana, el experto francés en ciberseguridad Robert, también conocido como Anderson, subió un video que mostraba cómo la seguridad de la aplicación mAadhaar actualizada se puede eludir en menos de un minuto simplemente conectando un teléfono inteligente robado con una PC y ejecutando un comando en él. Aunque aterrador, requería acceso físico al dispositivo de una persona y un poco de conocimiento de codificación, pero el método de búsqueda de Google es simplemente desconcertante. Ni siquiera puedo imaginar qué más se podría descubrir si se escanean otras páginas de resultados de búsqueda después de buscar en Google la palabra clave..
Con UIDAI incapaz de proteger nuestros datos de Aadhaar, los sitios web del gobierno experimentan una ola de filtraciones de datos de vez en cuando, los hospitales y otras organizaciones manejan o hacen mal uso de los datos de Aadhaar de los beneficiarios, parece que no hay respiro. Ya es hora de que el gobierno se dé cuenta de la gravedad del problema y tome las medidas adecuadas, o de lo contrario, Aadhaar no sería más que una catástrofe increíblemente cara.
