Hakerzy próbujący złamać zabezpieczenia UIDAI będą potrzebować nie tylko drabin o wysokości 13 stóp, ale także najszybszego na świecie komputera i ponad 13,772 miliarda lat, aby z powodzeniem uzyskać dostęp do danych Aadhaar, jeśli wierzyć dyrektorowi generalnemu UIDAI, dr Ajayowi Bhushanowi Pandeyowi.
https://twitter.com/r0h1n/status/976531983420583936
Po niedawnym oświadczeniu złożonym przez prokuratora generalnego KK Venugopala, w którym twierdził, że dane Aadhaar pozostają bezpieczne w kompleksie, który ma 13 stóp wysokości i 5 stóp grubości ścian, dyrektor generalny UIDAI Pandey powiedział niedawno Sądowi Najwyższemu, że zajmie to „więcej niż wieku wszechświata, aby najszybszy komputer na ziemi lub jakikolwiek superkomputer mógł złamać jeden klucz szyfrowania Aadhaar”.
„Dane Aadhaar zostały zabezpieczone kluczem szyfrującym 2048, którego złamanie zajmie superkomputerowi więcej niż wiek wszechświata lub ponad 13 miliardów lat” Ajay Bhushan Pandey, szef UIDAI
Przeciętny Hindus może to zrobić za 500 Rs! 😂😂😂 pic.twitter.com/wPUAscAKby
– Moi koledzy Indianie (@MyFellowIndians) 22 marca 2018 r
Pandey miał pierwszą w historii okazję do przeprowadzenia prezentacji przed pięcioosobowym składem sędziowskim pod przewodnictwem Prezesa Sądu Najwyższego Indii Dipaka Misry w Sądzie Najwyższym w czwartek. W godzinnej prezentacji, której kontynuacja zaplanowana jest na 27 marca, Pandey powiedział ławce Konstytucji, że dane Aadhaar są chronione przez 2048-bitowe szyfrowanie i dodał złowieszczo: „Kiedy dane biometryczne do nas dotrą, nigdy nie znikną”.
W związku z tym twierdzeniem sędzia AK Sikri, jeden z członków panelu, zauważył: „Być może, gdy dotrze do ciebie, zostanie zaszyfrowany, ale w środku może zostać przechwycony przez osobę prywatną”. W obronie Aadhaara Pandey powiedział, że UIDAI nie udostępnia nikomu danych biometrycznych, a „oprogramowanie jest takie, że w momencie, gdy mieszkaniec naciśnie klawisz zapisu, całe dane zostaną zaszyfrowane kluczem 2048-bitowym”.
Czy wiesz, dlaczego musieli korzystać z usług przypadkowych prywatnych agencji w celu zebrania wszystkich tych wrażliwych danych osobowych? Ponieważ zrobienie tego za pośrednictwem urzędników państwowych zajęłoby zbyt dużo czasu. Więc skłonili rejestratorów, nad którymi mieli pewną kontrolę, aby sami zdobyli #Aadhaar! Obawy o bezpieczeństwo zniknęły!
— Vakasha Sachdev (@VakashaS) 22 marca 2018 r
Sędzia Sikri zapytał również Pandeya, dlaczego UIDAI umieściło na czarnej liście 49 000 zarejestrowanych operatorów, na co Pandey powiedział, że operatorzy ci zostali wyrejestrowani z powodu korupcji, niedbalstwa i nękania opinii publicznej. Pandey powiedział: „Niektórzy z nich brali pieniądze od społeczeństwa, inni nie wprowadzali poprawnie danych. Prowadzimy politykę zerowej tolerancji”.
Kiedy sędzia Sikri naciskał dalej, Pandey ujawnił, że:
„Początkowo ufaliśmy tym operatorom, ale ostatecznie zarejestrowali drzewa… drzewa Jamun”.
Warto zauważyć, że tacy „zarejestrowani operatorzy” byli wcześniej oskarżani o sprzedaż danych Aadhaar za jedyne Rs. 500. Fakt, który Pandey starannie pominął.
Niestety dla Hindusów zaniepokojonych Aadhaarem i bezpieczeństwem danych, najnowsze komentarze tylko pogłębiają dylemat, czy śmiać się, czy oburzyć UIDAI.
