Hindistan Genel Denetçisi ve Denetçisi (CAG), Aadhaar altyapısında var olan kusurların bir listesine işaret ettiği Hindistan Benzersiz Kimlik Otoritesinin (UIDAI) işleyişi hakkında ayrıntılı bir rapor yayınladı. Rapor ayrıca, 2009’da tanıtılan ve 2016’da Aadhaar sistemine ayrı bir yasal destek alan sistem aracılığıyla Hindistan’da ikamet edenler için benzersiz kimlik numaraları üretme sürecindeki tuzakların altını çiziyor. Sorunlara işaret etmenin yanı sıra, rapor HCL Infosystems ve HP, Aadhaar altyapısındaki bazı önemli BT sorunlarının arkasındaki özel kuruluşlardan ikisidir.
bu 108 sayfalık rapor Başkan’a sunulmak üzere hazırlanan, Aadhaar altyapısını etkileyen bir takım kusurlar içeriyor. 2014–15 ve 2018–19 yılları arasında UIDAI tarafından uygulanan benzersiz kimlik sisteminin değerlendirmesini içeriyordu.
Aadhaar sisteminde CAG raporunun altını çizdiği en büyük sorunlardan biri, HCL Infosystems’in birincil bir role sahip olduğunun belirtildiği mükerrer kayıtlardır. BT şirketi, Ağustos 2012’de UIDAI’nin uçtan uca altyapısını yönetmek üzere Yönetilen Hizmet Sağlayıcı olarak atandı. Verilerdeki yinelemenin belirlenmesine yardımcı olmak için Otomatik Biyometrik Tanımlama Sistemleri sağlayan özel satıcılarla birlikte çalışır.
UIDAI, ilk aşamanın demografik verilerle eşleştiği ve ikinci aşamanın parmak izi ve irisin biyometrik eşleşmesini aradığı mükerrer kayıtları belirlemek için iki aşamalı bir sürece sahiptir.
Raporda, Aadhaar’ın düğüm noktasının, başvuruların kayıt anında ‘Yerleşik’ durumunu doğrulamak için kendi beyanına dayandığı belirtildi. Böylece, CAG tarafından yürütülen denetime göre Aadhaar kartlarının “gerçek olmayan sakinlere” verilmesine izin verilmesini mümkün kılar.
UIDAI tarafından yapılan veri tekilleştirme işleminin birden fazla Aadhaar numarası oluşturmaya karşı savunmasız olduğu da fark edilmiştir. CAG, yetkili makamın bu sorunu manuel müdahalelerle çözebileceğini öne sürdü.
Rapor, UIDAI’nin, yetkili makam tarafından mevcut olmadığı için çoklu Aadhaar sayısı hakkında herhangi bir Bölge Ofisi verisi sağlayamayacağını vurguladı. Bununla birlikte, Bengaluru’daki UIDAI Bölge Ofisi, 2015–16 ve 2019–20 arasında 5.38.815 birden fazla Aadhaar numarası vakası gösterdi. Rapora göre, Bengaluru Bölge Ofisi’nde farklı sakinlere aynı biyometrik verilere sahip benzersiz kimlik numaralarının örnekleri de bildirildi.
CAG ayrıca Temmuz 2016’ya kadar UIDAI’nin kayıt sırasında bireyler tarafından sağlanan fiziksel kayıt setlerini depolamaktan HP’ye sorumlu olduğunu belirtti. Denetim yoluyla, UIDAI veritabanında depolanan tüm Aadhaar numaralarının belgelerle desteklenmediği tespit edildi.
Anayasa makamı, tüm Aadhaar numaralarının sahiplerinin kişisel bilgileriyle eşleştirilmediğinin farkında olmasına rağmen, UIDAI’nin “ilk Aadhaar’ın yayınlanmasından bu yana yaklaşık on yıl geçmesine rağmen henüz uyumsuzluğun tam boyutunu belirlemediğini” söyledi. Ocak 2009’da.
Ayrıca, son birkaç yılda çok sayıda gönüllü biyometrik güncellemenin gerçekleştiği ve bu da kayıtlar sırasında doğru biyometrik verilerin yakalanmasında yetersizlik olduğunu ortaya koydu.
Raporda ayrıca, UIDAI’nin Aadhaar doğrulaması için kimlik bilgilerinin sunulmasını öneren üçüncü taraflarca talep edilen altyapı ve teknolojik desteği doğrulayamadığına dikkat çekildi.
Aadhaar, piyasaya sürülmesinden bu yana, hükümet tarafından sunulan refah programlarından yararlanmak için bir kimlik kaynağı olarak kullanılmıştır. Telekom operatörleri ve bankalar, hizmetleri için müşteri kayıtlarını kolaylaştırmak için Aadhaar numaralarına da ihtiyaç duyar. Bütün bunlar, ülkedeki Aadhaar kart sahiplerinin muazzam bir şekilde büyümesine yol açtı. Sayı şu anda bir milyarı aşıyor.
Ancak rapor, UIDAI’nin artık aktif olarak kullanılmayan verileri etkin bir şekilde taşıyabileceği bir veri arşivleme politikası geliştirmediğini kaydetti.
Aadhaar doğrulamasını kullanan kuruluşların ayrıca sakinlerin kişisel verilerini ayrı bir kasada depolamakla yükümlü olmadığı tespit edildi.
UIDAI, Temmuz 2017’de tüm Kimlik Doğrulama Kullanıcı Ajansları ve e-KYC Kullanıcı Ajansları için Aadhaar kasası gereksinimini zorunlu kılmıştır. Ancak, CAG’ın denetimi, yetkili makamın, kasalar oluşturmak için “ilgili kuruluşların prosedürlere uyduğunu doğrulamak için herhangi bir önlem/sistem oluşturmadığını” ileri sürmüştür. sakinlerin verilerini saklayın.
Denetim raporu ayrıca, kimlik doğrulama kurumlarının Aadhaar kart sahiplerinin biyometrik ve imzalarını depolamak için yalnızca güvenli cihazları kullanmasını kısıtlama konusundaki boşlukların da altını çiziyor. Ayrıca, UIDAI’nin birlikte çalıştığı özel kuruluşların hiçbirini cezalandırmamayı ve bunun yerine sözleşmeleri yeniden yapılandırmayı tercih ettiğini ileri sürüyor.
“UIDAI tarafından imzalanan çeşitli sözleşmelerin yönetiminde kusurlar vardı. Biyometrik çözüm sağlayıcılara yönelik cezalardan feragat etme kararı, Kurum’un çıkarına değildi, çözüm sağlayıcılara gereksiz avantajlar sağladı, yanlış bir zayıf kabul mesajı gönderdi. onlar tarafından yakalanan biyometri kalitesi” dedi.
Gadgets 360, raporla ilgili yorumları için UIDAI, HCL Infosystems ve HP’ye ulaştı. Bu makale, kuruluşlar yanıt verdiğinde güncellenecektir.
Aadhaar ile güvenlik sorunları, gizlilik endişeleri ve altyapı kusurları geçmişte oldukça iyi rapor edildi. Ancak UIDAI, sistemine henüz büyük bir güncelleme getirmedi.