Η μεγαλύτερη βιομετρική βάση δεδομένων του κόσμου διαρρέει δεδομένα Ινδών πολιτών — αλλά συνεχίζει να μεγαλώνει

Συλλέγοντας την εικόνα της ίριδας για το Aadhaar, Φωτογραφία μέσω Wikimedia Commons, από τον χρήστη Kannanshanmugam. CC BY 3.0

Τους τελευταίους μήνες, η ινδική τουΐτόσφαιρα ήταν γεμάτη από πολίτες που ανησυχούν για κυβερνητικές ιστοσελίδες που διαρρέουν εκατομμύρια ατομικών ψηφιακών αναγνωριστικών αριθμών.

Την 1η Μαΐου, το Κέντρο για το Ίντερνετ και την Κοινωνία, μία πολυεπιστημονική δεξαμενή σκέψης στη Μπανγκαλόρ, δημοσίευσε μία έκθεση που δείχνει ότι οι λανθασμένες πρακτικές ασφαλείας πληροφοριών έχουν εκθέσει 135 εκατομμύρια αριθμούς ID, που διέρρευσαν από τέσσερις κυβερνητικές βάσεις δεδομένων. Οι διαρροές δεδομένων προέκυψαν από τη διαδικασία υλοποίησης διαδικτυακών πινάκων ελέγχου, οι οποίοι πιθανώς σήμαιναν γενική διαφάνεια και εύκολη διαχείριση από τις κυβερνητικές υπηρεσίες.

Το σχέδιο, που αναπτύχθηκε από την ομοσπονδιακή κυβέρνηση της Ινδίας το 2009, προβλέπει τη δημιουργία μίας μοναδικής αρχής αναγνώρισης της Ινδίας (UIDAI) η οποία θα εκδίδει μοναδικούς αριθμούς ταυτότητας (UIDs) σε όλους τους κατοίκους της Ινδίας. Σύμφωνα με αυτό το σχέδιο, γνωστό τώρα ως Aadhaar, ο αριθμός UID συνδέει μαζί μερικά στοιχεία των δημογραφικών και βιομετρικών πληροφοριών ενός ατόμου, συμπεριλαμβανομένης της φωτογραφίας τους, των δέκα δακτυλικών αποτυπωμάτων και μία εικόνα της ίριδας τους. Όλες αυτές οι πληροφορίες αποθηκεύονται σε μία κεντρική βάση δεδομένων.

Στο πρόγραμμα έχουν μέχρι στιγμής εγγραφεί 1,13 δισεκατομμύρια Ινδοί και κάτοικοι της Ινδίας, καθιστώντας το, τη μεγαλύτερη βιομετρική βάση δεδομένων στον κόσμο.

Αυτό έχει γίνει ένα σημείο υπερηφάνειας για τις κυβερνητικές υπηρεσίες που συμμετέχουν στο πρόγραμμα. Ο υπουργός πληροφορικής Ravishankar Prasad (@rsprasad) τουΐταρε:

113 εκατομμύρια άνθρωποι στην Ινδία έχουν #Aadhaar. Η Ινδία έχει το μεγαλύτερο ψηφιακό σύστημα ταυτότητας στον κόσμο.

Επέκταση προγραμμάτων

Το Aadhaar φτιάχτηκε για να χρησιμοποιηθεί ως μηχανισμός ελέγχου ταυτότητας και θα μπορούσε να έχει πολλές υπηρεσίες να βασίζονται πάνω του. Το πρόγραμμα εφαρμόστηκε με εκτελεστικό διάταγμα από την έναρξή του το 2009 έως την ψήφιση του νόμου Aadhaar το 2016. Οι στρατηγικές που εφαρμόστηκαν από τους υποστηρικτές του δημιούργησαν σημαντικές διαμάχες και, από τότε, αμφισβητήθηκαν στο Ανώτατο Δικαστήριο για δημοσιονομικούς λόγους. Αλλά μέχρι στιγμής, παραμένει σε ισχύ.

Το UIDAI υποστήριξε ότι το σύστημα είναι προαιρετικό. Ωστόσο, η κεντρική κυβέρνηση έχει ωθήσει τις τοπικές κυβερνήσεις να συμπεριλάβουν το UID για ένα ευρύ φάσμα βασικών κυβερνητικών υπηρεσιών που προορίζονται να είναι διαθέσιμες στο κοινό.

Η ανεξάρτητη πύλη ειδήσεων Scroll καλύπτει τακτικά θέματα που σχετίζονται με τις συνδέσεις του UID με διάφορα προγράμματα κοινωνικής πρόνοιας μέσω του σχεδίου ταυτότητάς του. Τα τελευταία χρόνια, το Scroll έχει εντοπίσει πολλά παραδείγματα δημόσιων υπηρεσιών που δεν προσφέρονται σε άτομα που δεν είχαν UID.

Στο Δελχί το 2015, δεν παραδόθησαν μερίδες τροφίμων σε εκείνους που δεν είχαν αριθμούς UID. Τον Απρίλιο του 2016 στην επαρχία Ajmer του Ρατζαστάν, οι επιδοτήσεις τροφίμων με δυνατότητα UID κατέγραψαν επανειλημμένα αποτυχίες ταυτοποίησης.

Έξι μήνες μετά την εισαγωγή του Aadhaar στο Ρατζαστάν, οι κρατικοί υπάλληλοι αναφέρουν ότι 10-15% των δικαιούχων που λάμβαναν κανονικά σιτηρά από την κυβέρνηση (σύμφωνα με τον Εθνικό Νόμο για την Ασφάλεια των Τροφίμων) τους αρνήθηκαν μερική ή ολόκληρη την ποσότητα της μερίδας τους επειδή το σύστημα δεν μπόρεσε να ταυτοποιήσει τα UID τους. Ένας τοπικός εργάτης αγροκτήματος είπε στο Scroll ότι η μερίδα του είχε μειωθεί δραστικά από την άφιξη του Aadhaar. “Σε μερικές περιπτώσεις, όταν βάζουμε τα δάχτυλά μας, το μηχάνημα διαβάζει ότι δικαιούμαστε 5 κιλά, 10 κιλά ή 15 κιλά, αλλά δικαιούμαστε 35 κιλά σύμφωνα με τους κανόνες της κυβέρνησης”.

Οι συνήγοροι βιάζονται να σημειώνουν ότι δεν υπάρχει επαρκής οδός για την αντιμετώπιση αυτών των καταστάσεων, αφήνοντας στους πολίτες ελάχιστη διέξοδο ή δυνατότητα να επιδιώξουν την διόρθωση αυτών των σφαλμάτων.

Παρά τις πολλαπλές δικαστικές εντολές που καθιστούν το UID εθελοντικό και πως πρέπει να περιορίζεται σε επιλεγμένα προγράμματα, η κυβέρνηση συνεχίζει να επεκτείνει το πεδίο εφαρμογής του.

Λεπτή υποδομή και κακή χρήση της

Σύμφωνα με τον οικονομολόγο Jean Drèze, το νέο σύστημα επαλήθευσης απαιτεί πολλές ευαίσθητες τεχνολογίες να λειτουργούν ταυτόχρονα, όπως η μηχανή πώλησης, η σύνδεση στο διαδίκτυο, τα βιομετρικά στοιχεία, οι απομακρυσμένοι διακομιστές και τα δίκτυα κινητής τηλεφωνίας. Υποστηρίζει επίσης ότι η πρωταρχική αιτία της διαφθοράς στην εκταμίευση των επιδοτήσεων τροφίμων σχετίζεται με την ποσότητα των διατιθεμένων ζωοτροφών ή με απάτη στην ποσότητα, τα οποία το UID δεν εξετάζει.

Μία άλλη οικονομολόγος που έχει εργαστεί εκτενώς σε αυτά τα θέματα, η Reetika Khera επισημαίνει ότι ο αποκλεισμός μεγάλου αριθμού ανθρώπων από συστήματα κοινωνικής πρόνοιας δεν οφείλεται στην έλλειψη ταυτότητας, αλλά οφείλεται σελανθασμένους προϋπολογισμούς και σφάλματα αποκλεισμού.

Διαφωνία με το δικαστήριο

Το Ανώτατο Δικαστήριο εξέδωσε δύο αποφάσεις τον Σεπτέμβριο του 2013 και τον Μάρτιο του 2014, όπου αναφερόταν ότι “κανένα πρόσωπο δεν θα στερηθεί οποιασδήποτε υπηρεσίας λόγω έλλειψης αριθμού Aadhaar σε περίπτωση που αυτός/αυτή δικαιούται με άλλο τρόπο.” Στις 11 Αυγούστου 2015, το δικαστήριο εξέδωσε μία ακόμη απόφαση που περιορίζει τη χρήση του UID για επιδοτήσεις για τρόφιμα, κηροζίνη και αέριο για οικιακή χρήση. Στις 15 Οκτωβρίου, αυτή η απόφαση επεκτάθηκε περαιτέρω σε τέσσερα ακόμη συστήματα: το Εθνικό Σχέδιο Εγγυήσεων για την Απασχόληση στον Αγροτικό Χώρο, το Pradhan Mantri Jan Dhan Yojana (πρόγραμμα χρηματοοικονομικής ένταξης), και τις πολιτικές που σχετίζονται με την συνταξιοδότηση και τα ταμεία πρόνοιας, αφού η κυβέρνηση υποστήριξε ότι θα ήταν δύσκολο να αναστραφεί το UID τώρα που είναι το πλέον χρησιμοποιούμενο εθνικό σύστημα ταυτότητας και συνδέεται με την παροχή υπηρεσιών σε πολλά μεγάλα συστήματα κοινωνικής πρόνοιας.

“Διαρροή” από το σχεδιασμό

Μετά τα επαναλαμβανόμενα επιχειρήματα από το κράτος ότι το UID καθιστά δυνατή την εξάλειψη των “ψεύτικων δικαιούχων” και των “διπλοεγγεγραμμένων” πολλαπλών ID, άρχισαν να κυκλοφορούν αποκαλύψεις ψεύτικων ‘καρτών UID’. Αυτές οι κάρτες UID εκδόθηκαν σύμφωνα με ονόματα κατοικίδιων ζώων, ιστορικών προσωπικοτήτων, ενός υποτιθέμενου κατασκόπου και ακόμη και θεών.

Επίσης, είναι σαν να μην υπάρχουν ψεύτικοι αριθμοί Aadhaar. Αυτοί οι καταραμένοι έδωσαν Aadhaar σε μία γάτα, έναν σκύλο και στην Jhansi Ki Raani!!
(*Ιστορική προσωπικότητα, Βασίλισσα της πολιτείας Jhansi στη Βόρεια Ινδία, σημερινό Ούταρ Πραντές)

Πιο πρόσφατα, η Ινδική τουΐτόσφαιρα αντέδρασε δυναμικά για να δείξει ότι κυβερνητικές ιστοσελίδες διαρρέουν ευαίσθητες πληροφορίες από τη βάση δεδομένων UID. Τον Φεβρουάριο, ο ερευνητής ασφάλειας Srinivas Kodali εξέθεσε μία παράλληλη βάση δεδομένων που περιέχει αριθμούς UID και άλλες λεπτομέρειες για 5-600.000 παιδιά.

Χθες ενημερώθηκα για έναν ιστότοπο που δημοσιεύει αριθμούς ανηλίκων #Aadhaar. Ενημερώσαμε τις αρχές και τον κατέβασαν.

Σε μια άλλη περίπτωση, οι αριθμοί UID των υποτρόφων βρέθηκαν να υπάρχουν σε μία πολιτειακή ιστοσελίδα για περισσότερο από ένα χρόνο.

Η ιστοσελίδα ηλεκτρονικών υποτροφιών της Κεράλα διέρρεε δεδομένα aadhaar & a/c όπως αυτά για περισσότερο από ένα χρόνο.

Στις 22 Μαρτίου 2017, ο τεχνικός εργαζόμενος @St_Hill εξέθεσε τη σοβαρότητα του προβλήματος παρουσιάζοντας υπολογιστικά φύλλα προσωπικών δεδομένων που εμφανίζονται με μία μόνο αναζήτηση στην Google.

Οπότε έγραψα λίγα λόγια για το Aadhaar. Θα χαρούμε να αποδειχθεί λάθος αν βρείτε κάτι εσφαλμένο.

Αυτά καταργήθηκαν αμέσως. Αλλά εξακολουθούν να εμφανίζονται καινούρια με άλλες απλές αναζητήσεις στην Google.

Σύμφωνα με το hashtag #AadhaarLeaks, οι χρήστες του Twitter έχουν αναφέρει πολλές τέτοιες περιπτώσεις σε διάφορους κυβερνητικούς ιστότοπους. Οι διαρροές κέρδισαν την λαϊκή προσοχή στα μέσα κοινωνικής δικτύωσης όταν ο UD του Ινδού πρώην αρχηγού της ανδρικής ομάδας κρίκετ, M.S. Dhoni εμφανίστηκε σε ένα τουΐτ που έστειλε ένας χειριστής εγγραφής UID.

Η απάντηση της κυβέρνησης

Το UIDAI ανταποκρίθηκε στην ανησυχία με μια εκστρατεία με τίτλο #AadhaarStars, στην οποία οι γονείς των μικρών παιδιών ενθαρρύνθηκαν να δημοσιεύσουν βίντεο με διάρκεια 30 δευτερολέπτων για το τι σημαίνει γι’ αυτούς το UID.

Μια ευκαιρία να κάνετε τα παιδιά σας #AadhaarStars. Επισκεφθείτε τη διεύθυνση https://t.co/ePIEHGHovs για περισσότερες πληροφορίες.

Αυτό απορρίφθηκε από θυμωμένος χρήστες του τουΐτερ μέσω του hashtag #AadhaarFail το οποίο προσφέρει τώρα μια συλλογή τουΐτ σχετικά με αποτυχίες πιστοποίησης βάσει UID.

Τους τελευταίους μήνες, μετά την αύξηση των ανησυχιών σχετικά με την ιδιωτικότητα και την ασφάλεια, το UIDAI έκλεισε τους φορείς εκμετάλλευσης εγγραφών, τους ιστότοπους και τις αιτήσεις πληρωμής για κακή χρήση δεδομένων βιομετρικών στοιχείων. Η κεντρική κυβέρνηση έχει προειδοποιήσει ακόμη και τα κρατικά τμήματα για τη διαρροή δεδομένων UID από τις πύλες τους.

Καθώς η αβεβαιότητα καραδοκεί, ο ιδιωτικός ερευνητής Amber Sinha και ο προαναφερθείς ερευνητής ασφάλειας Srinivas Kodali εκτιμούν το μέγεθος των #AadhaarLeaks.

Η έκθεσή μας για την κλίμακα των #aadhaarleaks 130 εκατομμυρίων δεδομένων #Aadhaar ήταν δημόσια. 100 εκατομμύρια συσχετίστηκαν με την τράπεζα A/C https: //t.co/dT7L7OyBeG

Σημαντικό να κατανοήσουμε ότι αυτά δεν είναι τόσο για τις διαρροές όσο για την προληπτική δημοσίευση των Αριθμών #Aadhaar & άλλων δεδομένων.

Μένει να δούμε πώς θα αντιδράσει η κυβέρνηση σ’ αυτό.

Το δεύτερο μέρος αυτού του άρθρου θα εξετάσει τις ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής, την επιτήρηση και τα ανθρώπινα δικαιώματα όσον αφορά τον Aadhaar.

Ξεκινήστε τη συζήτηση

Συντάκτες, παρακαλώ σύνδεση »

Οδηγίες

  • Όλα τα σχόλια ελέγχονται. Μην καταχωρείτε το σχόλιο σας πάνω από μία φορά γιατί θα θεωρηθεί spam.
  • Παρακαλούμε, δείξτε σεβασμό στους άλλους. Σχόλια τα οποία περιέχουν ρητορική μίσους, προσβολές ή προσωπικές επιθέσεις δεν θα καταχωρούνται.