Aadhaar-udstedende myndighed UIDAI har bedt analysefirmaet Center for Internet and Society (CIS) til at forklare sin sensationelle påstand om, at 13 crore Aadhaar numre blev “lækket”, og give nærmere oplysninger om servere, hvor de lagres.
I en forløber til at indlede en undersøgelse af sagen, den Unikke Identifikation Authority of India (UIDAI) ønsker også KREDITINSTITUTTER, for at præcisere, hvor meget af en sådan “følsomme oplysninger” er stadig med det, eller nogen anden.
Den UIDAI – som har hårdnakket nægtet enhver misligholdelse af sin database – skud fra et brev til KREDITINSTITUTTER i går at bede om detaljer, herunder servere, hvor de hentede “følsomme oplysninger”, der er bosat og oplysninger om brug eller deling af disse data.
Som en understregning af vigtigheden af at bringe dem til ansvar, der er involveret i “hacking sådanne følsomme oplysninger”, UIDAI søgte SNG’ “bistand” i denne henseende, og som har givet det tid indtil Maj 30) for at vende tilbage til spørgsmålet.
“Din rapport nævner 13 crore folks data er blevet lækket. Du bedes angive, hvor meget (af) disse data er blevet downloadet af dig, eller er i din besiddelse eller er i besiddelse af andre personer, du kender,” UIDAI sagde i sin meddelelse til CIS.
Det er interessant, hvad markedet watchers beskrevet som en tilsyneladende flip-flop, CIS har nu præciseret, at der ikke var nogen lækage’ eller ‘brud’ af Aadhaar numre, men snarere ‘offentliggørelse’.
I mellemtiden UIDAI har citeret dele af informationsteknologi Act 2000, og Aadhaar Lov til at understrege, at overtrædelse af bestemmelserne kan straffes med strenge fængsel i op til 10 år.
“Mens din rapport tyder på, at der er behov for at styrke IT-sikkerheden i den offentlige hjemmesider, er det også vigtigt, at personer, der er involveret i at hacke sådanne følsomme oplysninger, som er bragt til retfærdighed, som af din hjælp er påkrævet i henhold til loven,” sagde det.
Den UIDAI har også søgt tekniske detaljer om, hvordan de blev opnået for de Nationale Sociale Assistance Program (NSAP) – en af de fire portaler, hvor den formodede lækage, som er sket.
Når kontaktet, UIDAI CEO Ajay Nutiden Pandey sagde, “Vi kan ikke kommentere på de enkelte sager.”
Den UIDAI har også anmodet om nærmere oplysninger om systemer, der var involveret i at downloade og opbevaring af følsomme data så som retsmedicinsk undersøgelse af sådanne maskiner, der kan gennemføres for at vurdere quantum og omfanget af skader til beskyttelse af data.
Den UIDAI brevet kommer efter en SNG’ betænkning i begyndelsen af denne måned, som hævdede, at Aadhaar telefonnumre og personlige oplysninger af så mange som 135 millioner Indere, der kunne have været lækket fra fire offentlige portaler på grund af manglende IT-sikkerhed i praksis.
“Baseret på de numre, der findes på hjemmesider, der kiggede på, skønnes antallet af Aadhaar numre lækket gennem disse fire portaler, der kunne være omkring 130-135 mio” rapporten havde sagt.
Dog, i en tilsyneladende kursus korrektion på 16 Maj, dagen før den UIDAI brev gik ud – CIS opdateret sin rapport og præciseret, at selv om udtrykket “sive” blev oprindeligt brugt 22 gange i sin rapport, at det er “bedst karakteriseres som en ulovlig videregivelse eller offentliggørelse og ikke et brud eller lækage”.
CIS har også hævdet, at nogle af dens resultater var “misforstået eller misfortolket” af medierne, og at det aldrig foreslået, at biometrisk database var blevet tilsidesat.
“Vi er helt enige med både Dr Pandey (UIDAI CEO) og Sharma (STUDIEVEJ Formand R S Sharma), der CIDR (Aadhaar centrale repository) er ikke blevet overtrådt, eller er det foreslås, at der overalt i den rapport,” CIS sagde i sin seneste opdatering.