Aadhaar-utstedende myndighet UIDAI har bedt om forskning fast Senter for Internett og Samfunn (CIS) for å forklare sin oppsiktsvekkende hevder at 13 crore Aadhaar tall var “lekket” og gi detaljer av servere hvor de er lagret.
I en forløper for å initiere en sonde inn i saken, Unik Identifikasjon Authority of India (UIDAI) ønsker også CIS å avklare hvor mye av slik “sensitive data” er fortsatt med det, eller noen andre.
Den UIDAI – som har heftig nektet ethvert mislighold av lenovos database – shot av et brev til SUS i går å be for detaljer, inkludert servere, der den nedlastede “sensitive data” er bosatt og informasjon om bruk eller deling av slike data.
For å understreke viktigheten av å bringe rettferdighet til dem som er involvert i “hacking slik sensitiv informasjon”, UIDAI søkt CIS’ “hjelp” i denne sammenhengen, og har gitt det tid før Mai 30) for å gå tilbake på problemet.
“Rapporten nevner 13 crore folk er data som har blitt lekket. Vennligst angi hvor mye (av) disse dataene har blitt lastet ned av deg eller er i din besittelse, eller i besittelse av andre mennesker som du vet,” UIDAI sa i sin kommunikasjon til CIS.
Interessant, i det markedet overvåkere som er beskrevet som en tilsynelatende flip-flop, CIS har nå avklart at det var ingen lekkasje’ eller ‘brudd’ av Aadhaar tall, men heller ‘offentlighet’.
I mellomtiden, den UIDAI har sitert deler av it Act 2000, og Aadhaar Lov til å understreke at overtredelse av bestemmelsene kan straffes med strenge fengsel i inntil 10 år.
“Mens rapporten tyder på at det er et behov for å styrke IT-sikkerhet for offentlige nettsteder, det er også viktig at personer som er involvert i hacking slike sensitive opplysninger er brakt til rettferdighet for som din hjelp er nødvendig i henhold til loven,” sa det.
Den UIDAI har også søkt tekniske detaljer om hvordan tilgang ble oppnådd for den Nasjonale Sosiale Assistanse Program (NSAP) – en av de fire portaler hvor den påståtte lekkasjen skjedde.
Når vi kontaktet UIDAI administrerende DIREKTØR Ajay Bhushan Pandey sa: “Vi vil ikke kommentere enkeltsaker.”
Den UIDAI har også bedt for mer informasjon om systemer som var involvert i å laste ned og lagring av sensitive data slik at rettsmedisinsk undersøkelse av slike maskiner kan bli gjennomført for å vurdere mengde og grad av skade personvern av data.
Den UIDAI brevet kommer etter en CIS’ rapport tidlig denne måneden, som hevdet at Aadhaar telefonnumre og personlig informasjon om så mange som 135 millioner Indianere kan ha vært lekket fra fire offentlige portaler på grunn av mangel på sikkerhet.
“Basert på de tallene som er tilgjengelige på hjemmesidene så på, estimert antall Aadhaar tall lekket gjennom disse fire portaler kan være rundt 130-135 millioner kroner”, er rapporten hadde sagt.
Imidlertid, i en tilsynelatende kurskorrigering på Mai 16, dagen før den UIDAI brevet gikk ut – CIS oppdatert sin rapport og avklart at selv om begrepet “lekkasje” ble opprinnelig brukt 22 ganger i sin rapport, det er “best karakteriseres som en ulovlig data offentliggjøring eller publisering og ikke et brudd eller en lekkasje”.
CIS har også hevdet at noen av funnene var “misforstått eller feiltolket” av media, og at det aldri antydet at biometriske database hadde blitt brutt.
“Vi er helt enig med både Dr Pandey (UIDAI CEO) og Sharma (TRAI Formann R S Sharma) som CIDR (Aadhaar sentralt register) ikke har blitt brutt, eller er det foreslått hvor som helst i rapporten,” CIS sa i sin siste oppdatering.