指纹可能会被黑客入侵，Aadhaar数据容易被盗：HasGeek联合创始人

??

Kiran Jonnalagadda是个内心的怪胎。他于2010年与他人共同创立的班加罗尔初创公司Hasgeek举办活动，为其他极客聚在一起创造了讨论空间。如果您不是黑客，那么您可能还没有听说过HasGeek。

如今，基兰以其对Aadhaar实施的批评而在网络空间中广为人知，Aadhaar是世界上在印度执行的生物识别系统。

互联网自由基金会（Internet Freedom Foundation）的共同创始人，基兰·乔纳拉格达（Kiran Jonalagadda）提出了他对数据安全，生物识别系统以及通过Moneycontrol存储Aadhaar数据的担忧。编辑摘录：

关

您一直说您对Aadhaar的看法是个人的。您的批评是否基于道德依据？对技术人员社区意味着什么？？？

相关新闻Flipkart将在海得拉巴测试新鲜水果和蔬菜的交付：Report Capital Float从投资者那里筹集了1500万美元微软选择54家创业公司来加强印度的生态系统

是的，在很大程度上。作为技术人员，我们必须意识到我们构建的软件也正在影响生活。

如果您认为这不是您的问题，那么就有道德问题。

可以说影响的伦理学与创造的伦理学并不相同。

创建该系统的目的是做好事，但它可以用于既得利益。

但这还不能免除创建者对确保其正确使用的责任。

他们声称该系统完全安全并且安全。那么，您是说没有滥用的余地吗？

他们说，问题并不严重。技术将会提高。同时发生了什么？数不清的人已经在网络上，与此同时他们的数据又如何处理？

我对阿德哈尔（Aadhaar）背后的当局的问题是，他们不承认其背后的道德责任。

您对Aadhaar的身份验证系统有什么技术关注？

首先，据信Aadhaar可以将身份证明给没有身份的人。

这不是真的！它只是将其以电子形式提供。PAN卡，驾驶执照和其他所有内容也可以数字化。Aadhaar的基本宗旨是监视。

这就是为什么需要将其链接到所有其他文档的原因。

其次，UIDAI记录的数据是超级不安全的。

窃取指纹是最简单的事情。记录了许多指纹欺诈事件。

拿我的电话，您将拥有它！您可以读取照片上的指纹，这是破解唯一ID所需的最少时间。

指纹从未被固定下来，声称指纹认证是安全的是不正确的。

另一个问题是授权和身份验证之间没有区别。

签署支票的行为是授权。只有那张特定支票才签名，而没有其他签名的事实意味着我只授权了那张纸。

但是Aadhaar将身份验证与授权混淆了。

该行为只是说明您不能存储身份验证，但是检查机制在哪里？问题是，如果政府说伪造是应受惩罚的，它就不会免除银行检查伪造的责任。

使用Aadhaar，无法查看指纹是否已实际存储。他们唯一会知道的是有人指出它还是肇事者承认它！

班加罗尔机场现已在登机口安装了扫描仪，您可以在其中扫描Aadhaar并进入。它尚未运行，但可以用作便利机制。

目前尚不清楚谁在保留数据。一名检查您的身份证的保安人员未保存任何记录。但是扫描仪会。它举行了多长时间，谁有权使用它！

观看// Aadhaar未来将如何改变印度

银行也存储着大量的公民数据，不是那么不安全吗？

银行相对安全，因为它们有严格的准则禁止共享数据。

印度储备银行对此非常严格。印度储备银行根据用户数据对他们进行跨市场营销的监管。

因此，有一个监管者。Aadhaar法案规定您不能向公众显示Aadhaar的ID号。但这并没有说明第三方系统中已经存在的数据交易。

银行有规定检查签名是否被伪造，以及是否已经从其他来源被剪切粘贴。对于Aadhaar，没有这样的保障措施。

最重要的是，没有申诉解决机制。那些在Twitter上发泄的人设法引起注意。但是那些无法伸出援手的人呢？没有制衡。

为什么说Aadhaar用于监视而不是防止泄漏？

最初是为了监视。如果您看一下Aadhaar的设计，它是用来检查供应链中的作弊行为的？基本上可以利用政府计划的受益人。

Aadhaar的基本原则假设人们是作弊者，因此它想对其进行监视。

现在找到那些作弊的毯子监视是唯一的方法。这不像他们在作弊案浮出水面后开始监视。

另一方面，在某些情况下，政府伪造，重复或剥夺了利益。

不能通过监视公民来弥补这种差异。他们说，如果对受益人进行监控，那么会导致供应链中任何导致受益人的人被抓到。

但同样，有些人患有皮肤病，婴儿和一些老人会被自动排除在外，因为生物识别技术本质上是针对青少​​年和中年人的。

虽然，该法规定，这样的人可以在担保人的帮助下进行注册。

这不是矛盾吗？如果系统上没有100％的人口，您如何抓欺诈？

观看//解释：为什么印度的初创企业陷入困境？

政府应在系统中实施哪些制衡措施？？？

我觉得Aadhaar本身并不是一个坏概念。我担心的是没有制衡手段。错误是他们开车太快了。

他们采用了对广大人口都适用的概念，并将其范围扩大到了整个国家。

我对Aadhaar（如果进行适当的制衡）进行管理不是一个坏主意，这一点我完全可以接受。

但是他们没有给整个概念足够的时间，也没有为所有可能的情况提供准备。如果速度太快，您将犯下可怕的错误。

您对Aadhaar计划及其申诉机制有什么法律关注？??

根据该法，未经UIDAI许可，您不能向法院起诉Aadhaar。

因此，它们本质上是免疫的。另一项条款规定，任何善意行事的阿德哈尔官员均不受任何侵犯。

因此，如果官员不打算泄漏，则泄漏是可以的！根据该法案，他们不承担任何责任！

因此，当CIS报告指出2亿个号码已经在公共领域时，他们会通过3条法律声明对CIS进行处罚。

这让他们感到担忧，并拒绝了，因为废除所有这些数字将是一场噩梦。

根据该法案，如果Aadhaar信息遭到泄露，他们将为您提供一个新号码。

这也将花费UIDAI大量资金。互联网与社会中心等机构通过扭曲机构向每个人发出警告信号，如果您反对，则会受到惩罚。因此，在这种情况下，资金也会枯竭。

他们正坐在这个问题上，想知道该怎么做，所以让我们问举报此事的人，闭嘴！

[email protected]