Aadhaar, la base de datos biométricos de la India, es vulnerable a un parche de software de 35 dólares

Sep 25, 2018 | Privacidad

La base de datos Aadhaar, una de las bases gubernamentales de datos biométricos más grandes del mundo, ha sido comprometida por un parche de software que permite evitar algunas de las funciones de seguridad más importantes para inscribir a nuevos miembros.

Aadhaar sirve como un número identificador para los ciudadanos de la India y se vuelve un número vital para hacer trámites o recibir apoyos del gobierno. La base de datos cuenta actualmente con datos biométricos de 1.2 mil millones de habitantes.

El parche permite a cualquier persona y desde cualquier lugar del mundo generar un número de identificación Aadhaar al evitar las barreras de autenticación biométrica para operadores, como las huellas digitales; engañar al software de reconocimiento de iris e inhabilitar la función de GPS.

De acuerdo con una investigación de The Huffington Post, este parche se puede adquirir por unos 35 dólares estadounidenses; se oferta en grupos de WhatsApp y es tan fácil de instalar que cualquier persona con habilidades básicas de computación podría hacerlo.

“Si cualquiera puede crear una entrada en la base Aadhaar, potencialmente la persona puede crear múltiples tarjetas. Entonces, la misma persona puede acaparar raciones para varias personas. […] Como hay cuotas fijas para raciones, esto podría significar que varios beneficiarios genuinos sean excluidos”, explicó el académico Rajendran Narayanan a The Huffington Post.

Otro experto, Anand Padmanabhan, del Centro de Investigación de Políticas, detalló que entre 2008 y 2011, la base de datos pasó de ser únicamente gubernamental a depender en la participación de privados, lo que provocó mayores riesgos en seguridad que no fueron atendidos en su momento.

La existencia del parche significa que Aadhaar es vulnerable, lo que pone en entredicho al gobierno indio, que ha asegurado en repetidas ocasiones lo contrario. Por estas razones, el programa Aadhaar ha sido criticado previamente por organizaciones como la Electronic Frontier Foundation (EFF) y Privacy International, entre otras.


 

Imagen original de Biswarup Ganguly: Photographed at a biometric data collection camp of the ‘Aadhaar’ project of the Unique Identification Authority of India (UDAI), Govt. of India, in Salt lake, Kolkata.

Publicaciones relacionadas