Dünyanın En Büyük Biyometrik Veritabanı Hint Vatandaşlarının Verilerini Sızdırıyor — Ancak Büyümeye Devam Eder

3 ay önce Teknoloji
Bu yazıyı 8 dakikada okuyabilirsiniz

Aadhaar için iris görüntü toplama, Wikimedia Commons aracılığıyla Fotoğraf, Kannanshanmugam’ın tarafından. CC TARAFINDAN 3.0

Son birkaç aydır, Kızılderili twitterssferi, devletin web sitelerinin milyonlarca bireysel dijital kimlik numarası sızdırmasından endişe duyan vatandaşlarla dolup taşıyordu.

1 Mayıs’ta, Bangalore’daki çok disiplinli bir düşünce kuruluşu olan İnternet ve Toplum Merkezi, hatalı bilgi güvenliği uygulamalarının dört hükümet veritabanından sızdırılan 135 milyon kimlik numarasına maruz kaldığını belirten bir rapor yayınladı. Veri sızıntıları, devlet kurumları tarafından genel şeffaflık ve kolay yönetim amaçlı çevrimiçi gösterge panolarının uygulanması sürecinden kaynaklanmıştır.

2009 yılında Hindistan Birliği hükümeti tarafından geliştirilen plan, Hindistan’ın tüm sakinlerine Benzersiz Kimlik numaraları (UIDAI) verecek bir Hindistan Benzersiz Kimlik Kurumu (UIDAI) oluşturulması için çağrıda bulundu. Şu anda Aadhaar olarak bilinen bu şemaya göre, UID numarası, bir kişinin demografik ve biyometrik bilgilerinin birkaç parçasını birbirine bağlar, bunların fotoğrafı, on parmak izi ve iris görüntüsü de dahil. Bu bilgilerin tümü merkezi bir veritabanında saklanır.

Şema bugüne kadar 1.13 milyar Hintli ve Hindistan sakinlerini kaydetti ve bu da onu dünyanın en büyük biyometrik veritabanı haline getirdi.

Bu, programa katılan devlet kurumları için bir gurur noktası haline geldi. Bilgi Teknolojileri Bakanı Ravishankar Prasad (@rsprasad) tweet attı:

Genişleyen Programlar

Aadhaar, üzerine birden fazla hizmetin oluşturulabileceği bir kimlik doğrulama mekanizması olarak kullanılmak üzere oluşturulmuştur. Program 2009 yılında kurulduğu günden itibaren 2016 yılında Aadhaar Yasası kabul edilene kadar yürütme emri altında yürütülmüştür. Destekçileri tarafından kullanılan stratejiler önemli tartışmalara neden oldu ve o zamandan beri Anayasa Mahkemesi’nde bütçe gerekçesiyle meydan okudu. Ama şimdiye kadar, yerinde kalır.

UIDAI, planın gönüllü olduğunu savunmuştur. Yine de merkezi hükümet, devlet hükümetlerini kamuoyuna sunabilecek çok çeşitli temel devlet hizmetlerine UID’yi dahil etmeye zorladı.

Bağımsız haber portalı Scroll, Kimlik Projesi aracılığıyla UID’nin çeşitli refah programları ile bağlantılarıyla ilgili sorunları düzenli olarak kapsar. Son yıllarda, Scroll, UID’ye sahip olmayan bireylere reddedilmekte olan kamu hizmetlerinin birden çok örneğini belirlemiştir.

2015 yılında Delhi’de UID numarası olmayanlara gıda erzağı reddedildi. Nisan 2016’da Rajasthan’ın Ajmer bölgesinde, UID özellikli gıda sübvansiyonları defalarca kimlik doğrulama hataları kaydetti.

Aadhaar’ın Rajasthan’da tanıtılmasından altı ay sonra, devlet yetkilileri, normalde hükümetten (Ulusal Gıda Güvenliği Yasası uyarınca) gıda taneleri alan yararlanıcıların%10-15’inin, sistemin UID’lerini doğrulayamadığı için rasyonlarının bir kısmının veya tamamının reddedildiğini bildirdi. Yerel bir çiftlik işçisi Tomar’a, Aadhaar’ın gelişinden bu yana erzak büyük ölçüde azaldığını söyledi. “Bazı durumlarda, parmaklarımızı koyduğumuzda, makine bizim hak olarak 5 kg, 10 kg veya 15 kg okur. Ancak hükümet normlarına göre 35 kg hak kazandık.”

Savunucuları, bu durumlarda çare bulmak için yeterli bir yol olmadığını, vatandaşları bu hataların düzeltilmesini aramak için az başvuru veya yeteneği olan bıraktığını not etmek hızlıdır.

UID’yi gönüllü ve seçilen planlarla sınırlı hale getiren birden fazla mahkeme kararına rağmen, hükümet kapsamını genişletmeye devam ediyor.

Hassas altyapı ve kötüye kullanımı

Ekonomist Jean Drèze’ye göre, yeni kimlik doğrulama sistemi, satış noktası makinesi, internet bağlantısı, biyometri, uzak sunucular ve mobil ağlar gibi aynı anda çalışabilmesi için çok sayıda kırılgan teknolojiye ihtiyaç duyuyor. Ayrıca, gıda sübvansiyonlarının ödenmesinde yolsuzluğun başlıca nedeninin, UID’nin ele almadığı dağıtılan rasyonların miktarı veya miktar dolandırıcılığı ile ilgili olduğunu da savunuyor.

Bu konularda kapsamlı bir şekilde çalışmış bir başka ekonomist olan Reetika Khera, refah planlarından çok sayıda insanın dışlanmasının bir kimlik eksikliğinden değil, “önemsiz bütçeler ve dışlama hatalarından kaynaklandığına işaret ediyor. ”

Mahkeme ile teğet

Anayasa Mahkemesi, Eylül 2013 ve Mart 2014’te “aksi takdirde uygun/hak sahibi olması durumunda Aadhaar numarasından herhangi bir hizmetten mahrum bırakılmayacağı” şeklinde iki emir yayınladı. 11 Ağustos 2015’te mahkeme, UID kullanımını gıda, gazyağı ve pişirme gazı sübvansiyonlarıyla sınırlayan başka bir emir yayınladı. 15 Ekim’de, dört plana daha genişletti: Ulusal Kırsal İstihdam Garantisi Programı, Pradhan Mantri Jan Dhan Yojana (finansal dahil etme için bir şema) ve emeklilik ve sağlayıcı fonlarla ilgili politikalar, hükümet şimdi UID’yi geri almanın zor olacağını savunduktan sonra en çok kullanılan ulusal kimlik sistemi ve birkaç büyük refah programları hizmet teslim ile bağlantılıdır.

Tasarım tarafından ‘Sızdırma’

UID’nin ‘hayalet yararlanıcıları’ ayıklamayı mümkün kılan devletin tekrarlanan argümanlarını takiben, sahte ‘UID kartları’ ifadeleri dolaşmaya başladı. Bu UID kartlarının evcil hayvanlar, tarihi figürler, sözde casus ve hatta tanrıların isimleri altında yayınlandığı bildirildi.

Daha yakın zamanlarda, Hint twittersphere, UID veritabanından hassas bilgiler sızdıran hükümet web sitelerine işaret ediyor. Şubat ayında, güvenlik araştırmacısı Srinivas Kodali, UID numaralarını ve 5-600.000 çocuğun diğer ayrıntılarını içeren paralel bir veritabanını ortaya çıkardı.

Başka bir durumda, burs sahiplerinin UID numaraları bir yılı aşkın bir süredir bir devlet hükümetinin web sitesinde oturdu.

22 Mart 2017’de teknoloji çalışanı @St_Hill, yalnızca tek bir Google aramasıyla görüntülenen kişisel verilerin elektronik tablolarını göstererek sorunun ciddiyetini ortaya çıkardı.

Bu hemen indirildi. Ancak yenileri diğer basit Google aramalarıyla görünmeye devam ediyor.

#AadhaarLeaks hashtag altında, Twitter kullanıcıları çeşitli devlet web sitelerinde bu gibi çok sayıda vaka bildirmiştir. Eski Hint erkek kriket takımı kaptanı MS Dhoni’nin UID bir UID kayıt operatörü tarafından gönderilen bir tweet göründüğünde sızıntılar sosyal medyada popüler ilgi kazandı.

Hükümet tepkisi

UIDAI, küçük çocukların ebeveynlerinin UID’ın kendileri için ne ifade ettiğini gösteren 30 saniyelik videolar yayınlamaya teşvik edildiği #AadhaarStars adlı bir kampanyayla kargaşaya yanıt verdi.

Bu, kızgın twitterati tarafından #AadhaarFail hashtag aracılığıyla reddedildi ve şimdi UID tabanlı kimlik doğrulama hataları hakkında bir tweet dergisi sunuyor.

Son birkaç ay içinde, gizlilik ve güvenlikle ilgili kaygılar daha yüksek hale geldikten sonra, UIDAI kayıt operatörlerini, web sitelerini ve ödeme uygulamalarını biyometri verilerinin kötüye kullanımı için kapatmıştır. Merkezi hükümet, devlet bölümlerini portallarına UID verilerini sızdırmaya karşı uyardı bile.

Belirsizlik ortaya çıkarken, gizlilik araştırmacısı Amber Sinha ve yukarıda bahsedilen güvenlik araştırmacısı Srinivas Kodali #AadhaarLeaks boyutunu tahmin etti.

Hükümetin buna nasıl tepki vereceği görülmeye devam ediyor.

Bu makalenin ikinci bölümünde Aadhaar ile ilgili gizlilik, gözetim ve insan hakları kaygılarına bakacağız.

Kaynak https://globalvoices.org/2017/05/02/the-worlds-largest-biometric-database-is-leaking-indian-citizens-data-but-keeps-on-growing/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
4 gün önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
4 gün önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
3 hafta önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
3 hafta önce