Недостатки инфраструктуры Aadhaar, подробно описанные в Отчете CAG по аудиту функционирования UIDAI; HCL, HP Названы в качестве проблем

Aadhaar — это массивная биометрическая система, которая использовалась для проверки на массовом уровне

Генеральный контролер и аудитор Индии (CAG) опубликовал подробный отчет о функционировании Управления уникальной идентификации Индии (UIDAI), в котором указал на список недостатков, существующих в инфраструктуре Aadhaar. В отчете также подчеркиваются подводные камни в процессе генерации уникальных идентификационных номеров для жителей Индии с помощью системы, которая была введена еще в 2009 году и получила отдельную юридическую поддержку системы Aadhaar в 2016 году. Наряду с указанием на проблемы, в отчете HCL Infosystems и HP названы двумя частными организациями, стоящими за некоторыми из основных ИТ-проблем в инфраструктуре Aadhaar.

108-страничный отчет, который был подготовлен для представления президенту, содержит ряд недостатков, которые влияют на инфраструктуру Aadhaar. Он включал оценку уникальной идентификационной системы, внедренной UIDAI, которая проводилась в период с 2014-15 по 2018-19 годы.

Одной из самых больших проблем, подчеркнутых в отчете CAG в системе Aadhaar, является дублирование регистрации, где, как было указано, HCL Infosystems играет первостепенную роль. ИТ-компания была назначена Поставщиком управляемых услуг для управления сквозной инфраструктурой UIDAI в августе 2012 года. Он работает с частными поставщиками, которые предоставляют автоматические системы биометрической идентификации, чтобы помочь выявить дублирование данных.

UIDAI использует двухэтапный процесс выявления дублирующихся регистраций, где на первом этапе сопоставляются демографические данные, а на втором этапе выполняется поиск биометрического соответствия отпечатков пальцев и радужной оболочки глаза.

В отчете говорится, что узловой орган Aadhaar полагается на самопровозглашение для проверки статуса «резидента» заявлений на момент их зачисления. Это, таким образом, позволяет разрешить выдачу карт Aadhaar «недобросовестным резидентам», согласно аудиту, проведенному CAG.

Также было обращено внимание на то, что процесс дедупликации UIDAI уязвим для генерации нескольких номеров Aadhaar. CAG предположил, что орган власти мог бы решить эту проблему путем ручного вмешательства.

В отчете подчеркивалось, что UIDAI не смог предоставить какие-либо данные по региональным отделениям о количестве множественных Aadhaar, поскольку они не были доступны в управлении. Тем не менее, Региональное отделение UIDAI в Бангалоре выявило 538 815 случаев множественного числа Aadhaar в период с 2015-16 по 2019-20 годы. Согласно отчету, в Региональном офисе Бангалора также сообщалось о случаях предоставления уникальных идентификационных номеров с одинаковыми биометрическими данными разным жителям.

CAG также отметила, что до июля 2016 года UIDAI отвечал за хранение физических наборов записей, предоставленных отдельными лицами во время регистрации. В ходе аудита было обнаружено, что все номера Aadhaar, хранящиеся в базе данных UIDAI, не были подтверждены документами.

Конституционный орган заявил, что, несмотря на осведомленность о том факте, что не все номера Aadhaar были сопоставлены с личной информацией их владельцев, UIDAI «еще предстоит определить точную степень несоответствия, хотя с момента выпуска первого Aadhaar прошло почти десять лет» в январе 2009 года.

Также было обнаружено, что за последние несколько лет произошло большое количество добровольных обновлений биометрических данных, что свидетельствует о невозможности сбора точных биометрических данных во время регистрации.

В отчете также указывалось, что UIDAI не смог проверить инфраструктуру и технологическую поддержку, заявленные третьими сторонами, предлагающими предоставить идентификационную информацию для проверки Aadhaar.

С момента своего запуска Aadhaar использовался в качестве источника идентификации для использования программ социального обеспечения, предлагаемых правительством. Операторам связи и банкам также требуются номера Aadhaar, чтобы облегчить регистрацию клиентов на их услуги. Все это привело к массовому росту числа держателей карт Aadhaar в стране. На данный момент их число превышает миллиард.

Однако в отчете отмечается, что UIDAI еще не разработала политику архивирования данных, с помощью которой она могла бы эффективно перемещать данные, которые больше не используются активно.

Также установлено, что организации, использующие проверку Aadhaar, не обязаны хранить персональные данные резидентов в отдельном хранилище.

В июле 2017 года UIDAI ввел требование к хранилищу Aadhaar для всех Агентств пользователей аутентификации и агентств пользователей e-KYC. Однако аудит CAG показал, что орган власти «не установил никаких мер / систем для подтверждения того, что вовлеченные организации соблюдали процедуры» для создания хранилищ для хранения данных резидентов.

В отчете о проверке также подчеркиваются лазейки в ограничении использования агентствами аутентификации только защищенных устройств для хранения биометрических данных и подписей владельцев карт Aadhaar. Кроме того, это говорит о том, что UIDAI решила не наказывать ни одну из частных организаций, с которыми она работает, и вместо этого реструктурировала контракты.

«Были недостатки в управлении различными контрактами, заключенными UIDAI. Решение об отмене штрафов для поставщиков биометрических решений не отвечало интересам Органа власти, предоставляющего неправомерное преимущество поставщикам решений, отправляя неверное сообщение о принятии низкого качества собранных ими биометрических данных», — говорится в отчете.

Gadgets 360 обратилась к UIDAI, HCL Infosystems и HP за комментариями к отчету. Эта статья будет обновлена, когда организации ответят.

  • Koo Предоставляет Галочки для Самопроверки для всех пользователей: Вот как Это получить
  • Шри-Ланка примет Единую цифровую идентификацию, аналогичную Aadhaar: Отчет
  • Утечка данных PDS штата Тамилнад о почти 50 лакхских жителях: Фирма по кибербезопасности

О проблемах безопасности, проблемах конфиденциальности и недостатках инфраструктуры Aadhaar довольно часто сообщалось в прошлом. Однако UIDAI еще не внесла никаких серьезных обновлений в свою систему.

Источник

Оцените статью
Добавить комментарии
Недостатки инфраструктуры Aadhaar, подробно описанные в Отчете CAG по аудиту функционирования UIDAI; HCL, HP Названы в качестве проблем
1e37117eb95b08a8e13c9e99e9d80457
Норковая жилетка: как выбрать и с чем носить?