<p> [ad_1]<br />
</p>
<div>
<p>Le contrôleur et vérificateur général de l&rsquo;Inde (CAG) a publié un rapport détaillé sur le fonctionnement de l&rsquo;Autorité d&rsquo;identification unique de l&rsquo;Inde (UIDAI) dans lequel il a souligné une liste de failles qui existent dans l&rsquo;infrastructure Aadhaar. Le rapport souligne également les pièges dans le processus de génération de numéros d&rsquo;identification uniques pour les résidents indiens via le système qui a été introduit en 2009 et a reçu un soutien juridique distinct pour le système Aadhaar en 2016. En plus de souligner les problèmes, le rapport nomme HCL Infosystems et HP en tant que deux des entités privées à l&rsquo;origine de certains des principaux problèmes informatiques de l&rsquo;infrastructure Aadhaar.</p>
<p>Le <a rel="nofollow noopener" href="https://cag.gov.in/en/audit-report/download/116042" target="_blank">Rapport de 108 pages</a> qui a été préparé pour être soumis au président comprend un certain nombre de défauts qui ont un impact sur l&rsquo;infrastructure Aadhaar. Il comprenait l&rsquo;évaluation du système d&rsquo;identification unique mis en place par l&rsquo;UIDAI qui a eu lieu entre 2014-15 et 2018-19.</p>
<p>L&rsquo;un des plus gros problèmes que le rapport du CAG a souligné dans le système Aadhaar est les inscriptions en double où HCL Infosystems a été indiqué pour avoir un rôle principal. La société informatique a été nommée fournisseur de services gérés pour gérer l&rsquo;infrastructure de bout en bout d&rsquo;UIDAI en août 2012. Elle travaille avec des fournisseurs privés qui fournissent des systèmes d&rsquo;identification biométrique automatique pour aider à identifier les doublons dans les données.</p>
<p>UIDAI a un processus en deux étapes pour identifier les inscriptions en double où la première étape correspond aux données démographiques et la deuxième étape recherche la correspondance biométrique des empreintes digitales et de l&rsquo;iris.</p>
<p>Le rapport indique que l&rsquo;organisme nodal d&rsquo;Aadhaar s&rsquo;appuie sur l&rsquo;auto-déclaration pour vérifier le statut de « résident » des candidatures au moment de leur inscription. Il permet ainsi d&rsquo;autoriser la délivrance de cartes Aadhaar aux « résidents non authentiques », selon l&rsquo;audit mené par CAG.</p>
<p>Il a également été signalé que le processus de déduplication par UIDAI est vulnérable pour générer plusieurs numéros Aadhaar. CAG a suggéré que l&rsquo;autorité pourrait résoudre ce problème par des interventions manuelles.</p>
<p>Le rapport a souligné que l&rsquo;UIDAI n&rsquo;était pas en mesure de fournir des données sur le nombre d&rsquo;Aadhaar multiples au niveau du bureau régional, car elles n&rsquo;étaient pas disponibles auprès de l&rsquo;autorité. Cependant, le bureau régional de l&rsquo;UIDAI à Bengaluru a montré 5,38,815 cas de numéros Aadhaar multiples entre 2015-16 et 2019-2020. Des cas de numéros d&rsquo;identification uniques avec les mêmes données biométriques pour différents résidents ont également été signalés au bureau régional de Bengaluru, selon le rapport.</p>
<p>CAG a également noté que jusqu&rsquo;en juillet 2016, l&rsquo;UIDAI confiait à HP la responsabilité de stocker les ensembles physiques de dossiers fournis par les individus au moment de l&rsquo;inscription. L&rsquo;audit a révélé que tous les numéros Aadhaar stockés dans la base de données UIDAI n&rsquo;étaient pas accompagnés de documents.</p>
<p>L&rsquo;autorité constitutionnelle a déclaré qu&rsquo;en dépit d&rsquo;être consciente du fait que tous les numéros Aadhaar n&rsquo;étaient pas associés aux informations personnelles de leurs titulaires, UIDAI « n&rsquo;avait pas encore identifié l&rsquo;étendue exacte de l&rsquo;inadéquation bien que près de dix ans se soient écoulés depuis la délivrance du premier Aadhaar » en janvier 2009.</p>
<p>Il a également été constaté qu&rsquo;un grand nombre de mises à jour biométriques volontaires ont eu lieu au cours des dernières années, ce qui suggère une incapacité à capturer des données biométriques précises lors des inscriptions.</p>
<p>Le rapport a également souligné que l&rsquo;UIDAI n&rsquo;était pas en mesure de vérifier l&rsquo;infrastructure et le support technologique revendiqués par des tiers offrant la soumission d&rsquo;informations d&rsquo;identité pour la vérification Aadhaar.</p>
<p>Depuis son lancement, Aadhaar a été utilisé comme source d&rsquo;identification pour bénéficier des régimes d&rsquo;aide sociale offerts par le gouvernement. Les opérateurs de télécommunications et les banques ont également besoin de numéros Aadhaar pour faciliter l&rsquo;inscription des clients à leurs services. Tout cela a conduit à une croissance massive des titulaires de cartes Aadhaar dans le pays. Le nombre monte à plus d&rsquo;un milliard en ce moment.</p>
<p>Cependant, le rapport note que l&rsquo;UIDAI n&rsquo;a pas encore élaboré de politique d&rsquo;archivage des données grâce à laquelle elle pourrait déplacer efficacement les données qui ne sont plus activement utilisées.</p>
<p>Les entités utilisant la vérification Aadhaar ne sont également pas tenues de stocker les données personnelles des résidents dans un coffre-fort séparé.</p>
<p>L&rsquo;UIDAI a mandaté l&rsquo;exigence de coffre-fort Aadhaar pour toutes les agences d&rsquo;utilisateurs d&rsquo;authentification et les agences d&rsquo;utilisateurs e-KYC en juillet 2017. Cependant, l&rsquo;audit de CAG a suggéré que l&rsquo;autorité « n&rsquo;avait pas établi de mesures / systèmes pour confirmer que les entités impliquées respectaient les procédures » pour établir des coffres pour stocker les données des résidents.</p>
<p>Le rapport d&rsquo;audit souligne également les lacunes dans la restriction des agences d&rsquo;authentification à n&rsquo;utiliser que des appareils sécurisés pour stocker les données biométriques et les signatures des titulaires de cartes Aadhaar. En outre, cela suggère que l&rsquo;UIDAI a choisi de ne pénaliser aucune des entités privées avec lesquelles elle travaille et a plutôt restructuré les contrats.</p>
<p>« Il y avait des failles dans la gestion de divers contrats conclus par l&rsquo;UIDAI. La décision de renoncer aux pénalités pour les fournisseurs de solutions biométriques n&rsquo;était pas dans l&rsquo;intérêt de l&rsquo;Autorité en donnant un avantage indu aux fournisseurs de solutions, en envoyant un message erroné d&rsquo;acceptation de mauvais qualité des données biométriques capturées par eux », indique le rapport.</p>
<p>thebuzzly a contacté UIDAI, HCL Infosystems et HP pour leurs commentaires sur le rapport. Cet article sera mis à jour lorsque les entités répondront.</p>
<p>Les problèmes de sécurité, les problèmes de confidentialité et les défauts d&rsquo;infrastructure avec Aadhaar ont été assez bien signalés dans le passé. Cependant, UIDAI n&rsquo;a pas encore apporté de mises à jour majeures à son système.</p>
<hr />
</div>
<p>[ad_2]<br />
<br /><a href="https://gadgets360.com/internet/news/aadhaar-card-number-inefficiencies-flaws-security-issues-uidai-cag-report-2882575#rss-gadgets-all">Source link </a></p>

Défauts d’infrastructure d’Aadhaar détaillés dans le rapport d’audit du CAG sur le fonctionnement de l’UIDAI ; HCL, HP nommé pour les problèmes
-
by thebuzzly
- Categories: TECH
- Tags: CAGdAadhaardansdauditDéfautsdétaillésdinfrastructurefonctionnementHCLleslUIDAInommépourproblèmesrapportsur
Related Content
Sora : la création de vidéos par intelligence artificielle d'OpenAI
by
thebuzzly
18/02/2024