યુઆઇડીએઆઇ આધાર સૉફ્ટવેર પેચનો ઉપયોગ કરીને હેક અગત્યની સુરક્ષાને અક્ષમ કરે છે: રિપોર્ટ

અપડેટ: યુઆઇડીએઆઇએ આ આક્ષેપોનો પ્રતિસાદ આપ્યો છે અને તે મુજબ કૉપિ અપડેટ કરવામાં આવી છે.

યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા (યુઆઇડીએઆઇ) પાસે જવાબ આપવા માટે કેટલાક વધુ પ્રશ્નો હશે, હવે તે હજુ સુધી એક અન્ય સુરક્ષા ખામી મળી છે.

હફપૉસ્ટ ઇન્ડિયા દ્વારા કરવામાં આવેલી તપાસ અનુસાર, યુઆઇડીએઆઇ આધાર સોફ્ટવેર નવા યુઝર્સને નોંધણી કરાવવા અને તેને આધાર ડેટાબેઝમાં લઇ જાય છે, સોફ્ટવેર પેચનો ઉપયોગ કરીને હેક કરવામાં આવી શકે છે કે જે અગત્યની સુરક્ષા સુવિધાઓને અક્ષમ કરે છે. આ સૉફ્ટવેર પેચ રૂ. 2,500 જેટલા ઓછા માટે ઉપલબ્ધ છે અને કોઈ પણ વ્યક્તિને નોંધણી કરાવવા અને સૉફ્ટવેર ઍક્સેસ કરતું હોય તે સ્થાનથી ભલે ગમે તે સ્થાનને આધારે કોઈ પણ વ્યક્તિને નોંધણી કરાવવા અને અનધિકૃત લોકો માટે પ્રવેશ નોંધણી ઓપરેટર્સ તરીકે પ્રવેશ કરવાની મંજૂરી આપે.

આ સૉફ્ટવેર પૅચ મૂળભૂત રીતે ત્રણ ફોર્મેટ પર આધાર નોંધણી સૉફ્ટવેર પરની ઇનબિલ્ટ સુરક્ષા સુવિધાઓને સમાધાન કરે છે. પ્રથમ, તે નવા લોકોની નોંધણી કરવા માટે સોફ્ટવેરનો ઉપયોગ કરીને વ્યક્તિની પ્રમાણીકરણની જરૂરિયાતને બાયપાસ કરે છે. બીજું, પેચ સોફ્ટવેરની ઇનબિલ્ટ જીપીએસ સુરક્ષા સુવિધાને નિષ્ક્રિય કરે છે, કોઈપણ વ્યક્તિને આ સૉફ્ટવેરને ઍક્સેસ કરવા અને લોકોની નોંધણી કરવા દે છે. અને છેલ્લે, પેચ આધાર નોંધણી સોફ્ટવેરની મેઘધનુષ ઓળખ લક્ષણની સંવેદનશીલતાને ઘટાડે છે, જેનાથી રજિસ્ટર્ડ ઓપરેટરના ફોટોગ્રાફનો ઉપયોગ કરીને સોફ્ટવેરમાં ફેરફાર કરવાનું સરળ બનાવે છે.

પેચની કાર્યકારી પદ્ધતિનું વિશ્લેષણ અને ખાતરી કરવા માટે હફપેસ્ટ ઇન્ડિયાએ પાંચ નિષ્ણાતો સાથે સંપર્ક કર્યો હતો. આ પેચ દ્વારા આધાર નોંધણી સોફ્ટવેરના વધુ ઉલ્લંઘનને રોકવા માટે, એક નિષ્ણાતના જણાવ્યા મુજબ, સમગ્ર નોંધણી પદ્ધતિને ફરીથી ડિઝાઇન કરવી પડશે.

આ અહેવાલમાં જણાવાયું છે કે જ્યારે પેપરમાં નબળાઈ શામેલ થઈ હોઈ શકે છે, જ્યારે આધાર નોંધણી સોફ્ટવેર ખાનગી એજન્સીઓ દ્વારા લોકોની નોંધણી માટે ઉપયોગમાં લેવાય છે. બેંગલુરુ સ્થિત એક કંપની માઇન્ડટ્રીના સૉફ્ટવેર આર્કિટેક્ટ અનુસાર, પ્રથમ આધાર નોંધણી સોફ્ટવેર બનાવવા પર કામ કર્યું હતું, જેનો ઉપયોગ નાગરિકને નોંધણી કરનારા ખાનગી આધાર ઓપરેટરો દ્વારા કરવામાં આવશે. બાયોમેટ્રિક પ્રમાણીકરણ, જીપીએસ સ્થાન અને વધુ જેવા સુરક્ષા પગલાં 2010 માં સોફ્ટવેરમાં ઉમેરાઇ ગયા હતા. પરંતુ ત્યારબાદના સોફ્ટવેર પેચમાં 2017 ની આસપાસ નબળાઈઓ દાખલ કરવામાં આવી હતી જે આ સુરક્ષાનાં પગલાંને બાયપાસ કરશે.

યુઆઇડીએઆઇએ આ આક્ષેપોનો જવાબ આપ્યો છે: "યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઈન્ડિયાએ આધાર એનરોલમેન્ટ સૉફ્ટવેર વિશે સામાજિક અને ઓનલાઈન મિડિયામાં દેખાતી એક ન્યૂઝ રિપોર્ટને સંપૂર્ણપણે ખોટી અને બેજવાબદારી તરીકે હેક કરી છે. દાવાઓનો અભાવ પદાર્થ છે અને તે આધારભૂત નથી".

આ વર્ષની શરૂઆતમાં ધ ટ્રિબ્યૂન દ્વારા કરવામાં આવેલી તપાસમાં જાણવા મળ્યું છે કે આધાર ડેટાબેઝની પહોંચ સહેલાઈથી ઉપલબ્ધ છે. 500 રૂપિયાની ઑનલાઇન ચૂકવણી સાથે, તપાસ ટીમ પોર્ટલમાં એક 'પ્રવેશ આઈડી અને વપરાશકર્તાનામ' મેળવવા માટે સક્ષમ હતા જેણે કોઈપણ આધાર કાર્ડના ઉપયોગ હેઠળ સૂચિબદ્ધ તમામ વિગતોની મંજૂરી આપી. સંભવિત ખરીદદારો સાથે સંપર્કમાં રહેવા માટે, વાટાઘાટ ચલાવતી અનામી 'એજન્ટો' વોટ્સએપ જેવા વ્યક્તિગત ચેટ પ્લેટફોર્મ પર ઓપરેટ થઈ હોવાનું મળ્યું હતું.

અન્ય એક ઉદાહરણમાં, એક આરટીઆઇ ક્વેરીએ યુઆઇડીએઆઇને જાહેર કર્યું હતું કે લગભગ 210 સરકારી વેબસાઇટ્સએ આધાર સાથેના લોકોની આધારની માહિતી ઇન્ટરનેટ પર જાહેર કરી છે. આ અહેવાલમાં જણાવાયું છે કે ડેટા વેબસાઇટ્સ પરથી દૂર કરવામાં આવ્યો હતો પરંતુ તે ડેટાના લીકની સમયમર્યાદા વિશે ઉલ્લેખ કર્યો નથી.

અમે બધા એવા ઘણા કિસ્સાઓ વિશે જાણીએ છીએ કે જ્યાં ફ્રેન્ચ સુરક્ષા સંશોધક નામ, ઇલિયટ એલ્ડોરસન (હેકર નાટક મિસ્ટર રોબોટમાં આગેવાન પાત્ર પછી) દ્વારા જવાનું છે, જે મૌખિક એપ્લિકેશનમાં ભૂલોને છતી કરે છે, જેણે હેકરોને આધાર ડેટાબેઝને ઍક્સેસ કરવા માટે સંભવિત ખામીઓ છોડી દીધી હતી. વસ્તીવિષયક ડેટા.

તમે આધાર ડેટાબેઝના તમામ વિવિધ ઘટકો હેક કરી શકો છો અને આ દરેક હેક્સના પરિણામ શું છે તેના પર સંપૂર્ણ ઉન્નતીકરણ મેળવી શકો છો.

તાજેતરમાં, ટ્રાઇના વડા આર.એસ. શર્માએ તેને ટ્વિટર યુઝરને હાનિ પહોંચાડવા અને તેમના આધાર કાર્ડના નંબરને ઓનલાઇન ત્વરિત પ્રકાશિત કર્યા હતા. શ્રીમતીના ઘણા સભ્યોએ તેમની વ્યક્તિગત વિગતોને લીક કરવા, તેમની પુત્રીને ધમકાવવા માટે અને વનપ્લસ 6 ને આદેશ આપ્યો હતો, જે શર્માના નિવાસસ્થાન માટે ડિલિવરી વિકલ્પ પર રોકડ સાથે દફનાવ્યો હતો. શર્મા હજુ પણ જણાવે છે કે તેમને કોઈ નુકસાન થયું નથી, પરંતુ યુઆઇડીએઆઇએ એક નિવેદન જારી કર્યું છે કે સામાન્ય જનતાને તેમનો આધાર નંબર ઓનલાઇન શેર કરવાનું ટાળવા

દરેક કેસમાં જ્યાં આધાર ડેટાબેઝમાં ચેડા થયા હતા, યુઆઇડીએઆઇની પ્રમાણભૂત પ્રતિક્રિયા એ છે કે આધાર ડેટાબેઝ સુરક્ષિત છે કારણ કે બાયોમેટ્રિક ડેટા હેક કરાયો નથી.