อำนาจประจำตัวที่ไม่ซ้ำกันของอินเดีย (UIDAI) ได้ปฏิเสธรายงานว่าแพทช์ซอฟต์แวร์ที่ประนีประนอมระบบของมันกำลังอนุญาตให้อาชญากรสร้างบัตร Aadhaar โดยสังเกตว่าชีวภาพของผู้สมัครใหม่ได้รับการตรวจสอบกับส่วนที่เหลือของฐานข้อมูลเพื่อป้องกันบุคคลจากหลายบัญชี
หลังจากโพสต์ Huffingtonรายงานว่าแพตช์ซอฟต์แวร์มีให้บริการอย่างกว้างขวางสำหรับ Rs 2,500 (ประมาณ US $ 35) ซึ่งปิดใช้งานคุณสมบัติด้านความปลอดภัยหลายอย่างที่สร้างขึ้นในซอฟต์แวร์ Aadhaar ช่องโหว่ด้านความปลอดภัยที่สำคัญดูเหมือนจะเป็นการลดลง "เล็กน้อย" ในเกณฑ์สำหรับความล้มเหลวของส่วนการจดจำม่านตาของซอฟต์แวร์การลงทะเบียนทำให้ง่ายต่อการปลอมแปลงด้วยภาพถ่าย จุดอ่อนอื่น ๆ คือบายพาสของข้อกำหนดสำหรับไบโอเมตริกของผู้ประกอบการลงทะเบียนเพื่อสร้างหมายเลข Aadhaar และการปิดใช้งานคุณสมบัติความปลอดภัย GPS ของระบบทำให้การใช้งานซอฟต์แวร์ใช้ได้ทุกที่
รหัสถูกวิเคราะห์เป็นผู้เชี่ยวชาญด้านความปลอดภัยหลายคนซึ่งเห็นด้วยกับข้อสรุปของรายงาน ผู้เชี่ยวชาญสรุปว่าแพตช์ถูกสร้างขึ้นเพื่อดำเนินการขั้นต่ำที่จำเป็นสำหรับการใช้งานเฉพาะ ผู้ให้บริการ Aadhaar ทำงานบอกกับ Huffington Post ว่าพวกเขาสามารถใช้ซอฟต์แวร์การลงทะเบียนที่ถูกแฮ็กเพื่อสร้างรหัสการลงทะเบียนและประสานงานกับแหล่งข้อมูลในศูนย์ผู้มีอำนาจซึ่งสามารถลงทะเบียนได้โดยมีค่าธรรมเนียม
UIDAI ตอบกลับด้วยคำแถลงว่าช่องโหว่ที่ถูกกล่าวหาจะไม่เพียงพอที่จะช่วยให้แฮ็กเกอร์สามารถใช้ระบบในทางที่ผิดเนื่องจากการตรวจสอบไบโอเมตริกซ์และกระบวนการขจัดข้อมูลซ้ำซ้อน
“ การเรียกร้องที่ทำในรายงานเกี่ยวกับ Aadhaar ที่มีความเสี่ยงที่จะดัดแปลงนำไปสู่รายการผีในฐานข้อมูล Aadhaar โดยการผ่านการตรวจสอบความถูกต้องทางชีวภาพของผู้ประกอบการเพื่อสร้างการ์ด Aadhaar หลายใบโดยสิ้นเชิง UIDAI ตรงกับไบโอเมตริกซ์ทั้งหมด (ลายนิ้วมือ 10 และไอริส) ของผู้อยู่อาศัยที่ลงทะเบียนสำหรับ Aadhaar กับไบโอเมตริกซ์ของผู้ถือ Aadhaar ทั้งหมดก่อนที่จะออก Aadhaar” Uidai กล่าวใน A Aคำสั่ง Twitter-
คำแถลงดังกล่าวยังเน้นคุณสมบัติ Aadhaar เช่นกลไกการตรวจสอบและระบบตรวจสอบการฉ้อโกงซึ่ง UIDAI กล่าวว่ารักษาความปลอดภัยของโปรแกรม
โพสต์ Huffingtonซึ่งตอบกลับสำหรับคำแถลงของ Uidai โดยบอกว่ามันไม่ได้กล่าวถึงข้อกล่าวหาโดยตรงและมันก็ยืนตามเรื่องราวของมัน
ไม่มีข้อกล่าวหาเกี่ยวกับเหตุการณ์การฉ้อโกงที่เฉพาะเจาะจงรวมอยู่ในรายงานต้นฉบับ
ขยายกำหนดเวลา ID เสมือนจริง
ข้อกล่าวหาการละเมิดใหม่ล่าสุดเป็นไปตามส่วนขยายของกำหนดเวลาเพื่อใช้ Aadhaar Virtual ID ตั้งแต่วันที่ 31 สิงหาคมถึง 31 ตุลาคมมาตรฐานธุรกิจรายงาน
กำหนดเวลาการใช้งานสำหรับโทเค็น UID และ E-KYC ที่ จำกัด เป็นวิธีการตรวจสอบสิทธิ์สำหรับการใช้งานโดยธนาคารและธุรกิจอื่น ๆ ก็ขยายออกไปในวงกลมที่แจกจ่ายโดย UIDAI
ID เสมือนมีวัตถุประสงค์เพื่อลดช่วงของกรณีที่ผู้บริโภคชาวอินเดียจำเป็นต้องแบ่งปันหมายเลข Aadhaar แต่กำหนดเวลาการใช้งานถูกผลักกลับไปแล้ว-
UIDAI เพิ่งเผยแพร่คำถามที่พบบ่อยเพื่อจัดการกับความเข้าใจผิดที่เกี่ยวข้องกับ Aadhaar เนื่องจากข้อกล่าวหาการละเมิดอย่างต่อเนื่องและข้อกังวลเกี่ยวกับความเป็นส่วนตัวได้นำไปสู่ความท้าทายของศาลฎีกาซึ่งคาดว่าจะมีการตัดสินใจในไม่ช้า
