Aadhaar-utfärdande myndigheten UIDAI har bett analysföretaget Centre for Internet and Society (CIS) för att förklara sin sensationella påstående om att 13 crore Aadhaar nummer har “läckt ut” och ge information om servrar där de lagras.
I en föregångare till att inleda en sond i fråga, Unik Identifiering Authority of India (UIDAI) vill också passa oss för att klargöra hur mycket av dessa “känsliga uppgifter” finns fortfarande med det eller någon annan.
Den UIDAI – som har bestämt förnekat brott mot sin databas – shot ut ett brev till oss i går och frågar efter information, inklusive servrar där de hämtade “känsliga uppgifter” är bosatta och information om användning eller delar av sådana uppgifter.
Betonar vikten av att rätta av dem som är involverade i att “hacka sådana känsliga uppgifter”, UIDAI sökte KI”, “bistånd” i detta avseende och har gett det tid till den 30 Maj för att återkomma i frågan.
“Rapporten nämner 13 crore människors uppgifter har läckt ut. Vänligen ange hur mycket (av) dessa uppgifter har hämtats, genom att du eller är i din ägo, eller är i besittning av andra personer som du vet,” UIDAI sade i sitt meddelande till oss.
Intressant i vad marknaden watchers beskrivs som en uppenbar flip-flop, TIS har nu förtydligat att det inte var någon läcka “eller” brott ” i Aadhaar siffror, utan snarare ‘offentliggörande’.
Under tiden UIDAI har citerat delar av it-Act, 2000, och Aadhaar Agera för att betona att överträdelser av klausuler är belagda med stränga fängelsestraff på upp till 10 år.
“Samtidigt som rapporten visar att det finns ett behov av att stärka it-säkerhet i DET offentliga webbplatser, det är också viktigt att personer som deltar i hacking sådana känsliga uppgifter som ställs inför rätta för där ditt stöd krävs enligt lag,” det sagt.
Den UIDAI har också sökt tekniska detaljer om hur de hade fått för den Nationella Sociala stödprogram (NSAP) webbplats – en av fyra portaler där den förmodade läckan som hände.
När kontaktas, UIDAI VD Ajay Bhushan Pandey sade, “Vi vill inte kommentera enskilda ärenden.”
Den UIDAI har också bett för mer information om system som var inblandade i nedladdning och lagring av känslig data så att rättsmedicinsk undersökning av sådana maskiner kan genomföras för att bedöma den kvantmekaniska och omfattningen av skador på integritet av data.
Den UIDAI bokstav kommer efter en KI-rapport i början av denna månad som hävdade att Aadhaar telefonnummer och personlig information om så många som 135 miljoner Indier kan ha läckt ut från fyra regeringen portaler på grund av bristande IT-säkerhet.
“Baserat på de nummer som finns på de webbplatser som tittade på uppskattade antalet Aadhaar nummer läckte genom dessa fyra portaler kan vara runt 130-135 miljoner,” rapporten hade sagt.
Dock, i ett uppenbart kurs korrigering 16 Maj, en dag innan den UIDAI brev gick ut – TIS uppdaterade sin rapport och klargjorde att även om termen ‘läcka’ var ursprungligen används för 22 gånger i sin rapport, att det är “bäst karaktäriseras som en olaglig data lämnas ut eller offentliggjorts och inte ett brott eller en läcka”.
KI har också hävdat att några av dess slutsatser var “missförstås eller misstolkas” av media, och att det aldrig antytt att de biometriska databasen hade brutit mot.
“Vi är helt överens med både Dr Pandey (UIDAI VD) och Sharma (STYRKETRÄNING Ordförande R S Sharma) som CIDR (Aadhaar central repository) har inte brutit mot, eller är det föreslås någonstans i rapporten,” OSS sade i sin senaste uppdatering.