UIDAI可以检测并消除Aadhaar中的安全漏洞：首席执行官Ajay Bhushan Pandey

UIDAI实施的Aadhaar入学流程最近引起了很多批评，因为专家们说，将财务信息与12位唯一识别码联系在一起的人很容易遭到滥用和数据盗窃。

UIDAI首席执行官Ajay Bhushan Pandey驳斥了质疑数据安全性的指控，他说UIDAI提供的数据是完全安全的。

他在接受CNBC-TV18采访时说，已经有超过11.3亿印度人注册了Aadhaar，迄今为止，还没有报道过UIDAI数据泄露的案例。

关

他进一步表示，批评者在调查数据后需要对安全性做出判断。

相关新闻巴西敦促印度削减鸡肉产品进口税巴西表示愿意从印度进口小麦，大米计划建立国家商业登记册：报告

他补充说，Aadhaar与其他任何现代系统一样安全，并且在发生任何安全漏洞时，UIDAI足以检测和抵制攻击。

以下是采访的逐字记录

问：首先，在过去的几周中，而不是在过去的几年中，围绕Aadhaar的活动遭到了很多负面批评。Aadhaar的拥护者说，这肯定会简化系统，淘汰重复和欺诈行为，但批评者担心数据安全漏洞和隐私。您对这方面的最新发展以及就Aadhaar而言一直进行的竞选活动有何评论？您对此有何评论？

A：我们要说的是，UIDAI所包含的任何数据都是完全安全的。我想向您介绍的一个事实是，自从我们成立Aadhaar以来，Aadhaar于2010年9月29日成立，自那时以来，我们已经为Aadhaar提供了超过11.3亿人。我们还启动了身份验证服务，您可以在其中提供您的Aadhaar编号并提供生物识别信息，然后我们的系统将显示是和否。

到目前为止，我们已经完成了超过50亿次身份验证，超过10亿美元的基于Aadhaar的e-KYC认证，用于各种目的，开设银行帐户，获取SIM卡等。

Aadhaar未来将如何改变印度

现在，没有报告给UIDAI的数据泄漏，UIDAI的数据泄露，身份盗窃或财务损失的单个案例。因此，这是我唯一要说的，然后人们应该判断Aadhaar是否安全。

问：要回答这个问题，您肯定要说Aadhaar数据库是绝对安全的，上周社交媒体对在线发布个人信息产生了强烈反对，无论是Aadhaar的号码，银行帐户详细信息以及姓名和地址。几位隐私权倡导者声称，只要通过在线搜索，即可轻松获得各部委，部门和州政府收集的信息。那么Aadhaar数据库到底有多安全？您如何缓解这些担忧？

A：让我解释。整个问题有两个部分。如您所知，其中之一是UIDAI内的数据库，正如我所提到的，没有发生任何违规行为，我们对此保持了高度警惕，因为我们永远不能说我们是100％绝对安全的。在安全世界中，没有什么被称为完全安全和绝对安全。

问：但是你是说这是愚蠢的证明？

A：它与其他任何当代系统一样安全。这是第一。现在，在社交媒体和媒体的其他部分，出现了一个故事，即某些人的个人数据可能包括UIDAI系统以外的银行帐户详细信息，财务信息以及他的Aadhaar号码。

让我们说，假设某人去接受一些福利或某人去某所学校入学，他想申请奖学金。现在，他必须提供某种形式的ID。现在，因为大多数人都拥有Aadhaar，所以他们可能已经给了Aadhaar身份，并且也给了他们自己的银行帐号。根据《所得税法》以及随后的银行法，发行银行帐号也是违法的。

同样，发布Aadhaar号码也属于违法行为。因此，发生的是整体情况，一些Aadhaar用户以及他们不太警惕的财务信息，因此，他们在网上发布了受益人列表以及他们的姓名，地址和Aadhaar号码，银行帐号。

因此，这就是政府上周向中央政府和州政府的所有部门提供的咨询意见，他们说请保持警惕，尊重人民的隐私，不要发布包括银行在内的Aadhaar等数据帐户详细信息等，因为我们需要尊重您尝试服务的人的隐私。

但是到目前为止，从Aadhaar本身获得的数据从未泄漏过。

问：但是UIDAI是否真的有能力在不久的将来处理任何类型的数据泄露？

A：就UIDAI系统而言，我们已完全具备预防的能力，并且在假设发生某些情况的情况下，我们有一种机制可以立即检测并抵制那些攻击。万一不幸发生了某些事情，让我们以极小的可能性说，如果发生了某些事情，那么我们就有一项非常有力的法律，即《阿德哈尔法》（Aadhaar Act），任何对Aadhaar数据库的破坏都是严重的罪行，处以最高三年的徒刑。

因此，这是一项非常艰巨和严重的犯罪，《阿德哈尔法》对此作出了具体规定。

问：为了解决这个问题，谁可以访问Aadhaar数据库，因为《 Aadhaar法案》说，如果国家安全受到威胁，信息将按照中心的命令进行披露，但是该法案本身并没有具体的国家安全定义。您如何定义呢？

A：首先，仅以两种方式定义Aadhaar数据库访问权限。一个是，如果某人想要验证并确认其身份，那么他会提供他的Aadhaar编号并提供他的生物特征，然后他也同意收集此信息的人，我在此特此表示同意收集我的生物特征以及我的Aadhaar编号，以便您可以从UIDAI服务器进行身份验证。这是一。

此外，我们还有另一种服务，您可以提供您的生物特征识别码和Aadhaar编号，并为e-KYC信息提供您的姓名，地址和照片，以便它可以帮助您开设银行帐户，并以此方式获得超过4.47的服务通过Aadhaar e-KYC开设银行帐户的人数达到了千千万万，原因是他们没有其他任何ID。这是非常重要的一点。

但是，在某些情况下，出于国家安全的目的，假设需要访问Aadhaar数据库，则Aadhaar法案提供了非常严格的条件，而其他任何当代法律都没有。

例如，如果是阿德哈尔（Aadhaar），则在未经个人同意的情况下需要此数据，则将需要内政部联合秘书的命令，​​并且在该命令生效之前，必须对该命令进行审核和批准。由内阁秘书，信息技术部部长和法律部部长领导的委员会，是高级官员。他们将权衡是否属于国家安全案件以及国家安全案件，如果他们决定是的话，那么在某些情况下必须共享Aadhaar数据，那么《 Aadhaar法》允许这样做。

但是，我只给您一点点相似之处。让我们说，在其他领域，例如，今天，某些数据是共享的，例如，如果假设必须窃听某人的电话，那么它需要什么？这需要各州政府官员的命令。就阿德哈尔而言，我们所做的就是，向该国最高，首先是内阁秘书的最高官员提供这种权力。

问：我的问题是国家安全的定义范围是什么？在什么情况下符合？中心什么时候可以访问公众信息？

A：国家安全的定义，无论案件是否属于国家安全大局，均由内阁秘书率领的委员会决定。

问：如果您确实可以在这里告诉我们的观众，如果有数据泄露或欺诈的情况，可以为公民提供哪些补救措施？例如，从银行帐户中取出钱，什么是补救系统？一个人应该去法院，向警察投诉还是找你补救？

A：我举一个例子。我们假设某人发现他的银行帐户中已经提取了一些钱。基本上，他应该去警察局并投诉说我的钱已经从我的银​​行帐户中提款了，我不知道如何通过借记卡或信用卡提款，或者有人伪造了签名，然后他取出了钱。

现在，在调查过程中，假设警察知道是的，这是一起签名欺诈案，那么在这种特殊情况下，警察将采取不同的行动方式。但是在调查过程中，如果发现该特定欺诈行为是通过Aadhaar号码进行的，则在该特定案件中，警察将根据Aadhaar法案与我们联系并获得我们的批准，我们将在该特定案件中给予批准。

因此，事实是，任何因欺诈行为而受害的人都必须先根据《刑事诉讼法》（CrPC）向普通警察求助，然后再遵循适当的法律程序。法律还规定，您可以上法庭，然后法院可以指示警察进行调查。

因此，这些是可用的选项，但是当在调查过程中发现使用Aadhaar数据进行欺诈或犯罪时，如果在特定时间违反了《 Aadhaar法案》，则可以采取这些措施。给我们，我们将给予批准。

问：带来一份隐私法案是否可以解决一些数据安全问题？正在酝酿中的事情，政府是否在内部讨论了前进的方向以及如何解决隐私问题？当然，正如您所说的那样，这是非常安全的，但是有隐私法案吗？

A：问题有两个部分，一个是与Aadhaar有关的隐私。因此，就《阿德哈尔法案》而言，整个隐私保护功能已内置于《阿德哈尔法案》本身。例如，《阿德哈尔法》第29条描述了那里的隐私保护措施。

第29节说，无论出于任何原因，您都不能与任何人共享您的核心生物特征。假设有人来说我想要这个人的生物特征，即使居民说我对这个人的生物特征没有异议，我们也会拒绝。无法将Aadhaar核心生物识别信息提供给任何人。

如果有任何机构收集了Aadhaar号码，则必须征得他的同意，因为我们想为您提供一些服务，因此我们希望获得您的Aadhaar号码。在收集Aadhaar编号和生物识别信息时，该机构必须披露收集Aadhaar编号的目的。然后，该Aadhaar号码只能用于向该居民披露的目的。

如果发生任何违法行为，那么根据《阿德哈尔法》再次构成严重罪行。

《阿德哈尔法案》还规定，阿德哈尔信息，阿德哈尔编号和其他详细信息不能在线发布。如果有人这样做，他就是犯罪。因此，这就是重点，在您刚开始谈论的社交媒体中，有些人无意间发布了这些数据以及名称和其他详细信息，而我们告诉他们，从技术上讲这是违法的，请不要这样做。否则明天您将不得不采取行动。

问：政府决定让Aadhaar强制执行包括提交所得税申报表在内的一系列服务，不仅受到专家的批评，也遭到反对派的批评，反对派说该中心违宪地绕过了Rajya Sabha并无视最高法院的命令，呼吁不要将Aadhaar强制执行。因此，这使公民别无选择，只能报名参加。为什么在此类服务方面急需委任Aadhaar？

A：议会去年通过了《阿德哈尔法》，而去年9月又得到了政府的通知。因此，它已成为土地的法律。这条土地定律怎么说？国会通过的《土地法》规定，如果政府想提供印度综合基金提供的任何服务或印度综合基金的收益或补贴，例如奖学金或PDS收益或MNREGA，住房或各种健康收益， ，在所有这些计划中，资金都来自印度的合并基金，因此政府可以说需要Aadhaar。但是，政府也意识到，即使今天，即使我们已经将超过11.3亿的人口交给了Aadhaar，该国也不是每个人，但仍有极少数人被排斥在外，也没有理由否认他们的利益只是因为他们无法注册Aadhaar。因此，《阿德哈尔法》本身就规定了向没有阿德哈尔的人提供替代身份证明的规定。

因此，《阿德哈尔法案》说的是，如果有人想从政府中受益，那么他就必须给予阿德哈尔，如果他没有阿德哈尔，那么他应该尝试注册阿德哈尔。直到他能够注册Aadhaar，直到从UIDAI获得Aadhaar编号为止，有关部门应通过其他身份证明方式获得利益，而无需使用Aadhaar卡，这是土地法律。

问：因此，在没有Aadhaar卡的情况下，仍然可以使用该权利吗？

A：是的，这是这条土地的法律。但是，唯一的问题是该人必须至少注册Aadhaar。在某些情况下，可能有人会说我不会永远注册Aadhaar，而您继续给我带来好处……。（间断）

问：这本身是强制性的，您必须注册Aadhaar或拥有Aadhaar卡。

A：的确，这就是土地的法律。

问：从保留您的PAN卡或申请一个新的PAN到提交ITR，甚至要获得您的驾驶执照，清单都在变长。但是，将Aadhaar与其他身份联系起来可能并非易事。例如名称不匹配，这会成为一个障碍，因为我的PAN帐户中可以有一个不同的名称，那么您如何真正地解决呢？

A：这正是净化系统的目的。我们一直注意到有很多情况，一个人可能有多个姓氏不一或名字相异的泛卡。因此，想法是该人应尽可能拥有一个名字，然后在所有地方都尝试赋予相同的身份。因此，系统在此处提供的功能是，假设某人在Pan卡中具有不同的名称，在Aadhaar卡中具有不同的名称，现在该人可以选择，他可以在Aadhaar系统中申请名称更正，并且可以可以在线完成，也可以要求所得税部门进行更正或更改Pan Card中的名称。因此，两者都是可能的。

问：但是，现在当然，公民将不得不急着从老年人到新生儿注册Aadhaar卡。但是要使Aadhaar建立联系，真正实现Aadhaar播种的窗口是什么？

A：就使用Aadhaar而言，使用受这些用户部门的规则约束，我们对此没有任何发言权。例如，如果所得税部门说在某个日期之前，您应该将您的Aadhaar链接到PAN卡，这是所得税部门的酌处权或管辖权。我们在他们的行动计划中绝对没有发言权。

问：在我们发言时，有11.3亿人注册了Aadhaar。这几乎是注册Aadhaar卡人数的88％。

A：超过90％。

问：但是，入学率实际上是在东北地区还是在查Jam和克什米尔？到现在为止真的很慢吗？

A：即使在我们讲话时，我们每天仍在全国各地招募约五十万人。全国有40,000多个注册中心。在东北一些州，Aadhaar的覆盖范围相对较低。实际上，锡金做得很好。Tripura做得很好。东北还有其他几个州，它们尚未赶上。同样，查mu和克什米尔。

因此，我们正在与这些政府合作，并努力确保居住在这些州的人们也能够尽早完成Aadhaar的入学申请。

问：那么，下一阶段是什么？我们多久会看到100％的入学率？当然，随着截止日期的到来，我相信在接下来的几个月中，我们会看到吗？

A：我想说的是，入学率没有达到100％，因为孩子将继续出生，每年大约有2千万个孩子会继续出生。因此，必须将其注册。他们将跨越五岁，因为我们在五岁时收集了生物识别信息，因此我们将再次收集他们的生物识别信息，他们将不得不来到我们的中心并收集他们的生物识别信息。再到15岁时，我们将再次收集他们的生物识别信息，所有十个指纹和虹膜，因此该人必须与Aadhaar系统保持联系，登记系统在他们的一生中有三次。

问：Aadhaar正受到世界银行的赞赏，引起了全球的广泛关注，尤其是来自表现出浓厚兴趣的国家，您是如何与那些对了解Aadhaar架构感兴趣的国家合作的？

A：我们收到了来自各个国家/地区的要求，以何种方式可以帮助他们。因此，我们一直愿意为他们提供帮助，这些团队来自各个国家，我们进行了广泛的讨论。但是，这里有个警告，根据《阿德哈尔法》，我们所有的技术流程，技术细节都被视为机密。

我们为什么要这样做？因为安全。为了确保安全，我们还需要对技术信息保密。因此，除了这一部分以外，就广泛的原则而言，各部委如何使用Aadhaar，所有这些经验分享，所有这些事情都可以发生。

问：实际上，Aadhaar已经为政府带来了可观的节省，现在，随着Aadhaar被强制纳入全部权利和福利计划清单中，这当然将加起来政府未来的总节省。目标到底有多少？

A：现在，Aadhaar所做的事情以及该Aadhaar在任何地方使用（例如在公共分配系统（PDS）中），已在拉贾斯坦邦的Andhra Pradesh等州得到充分使用，现在已在古吉拉特邦使用，并且正在扩展遍布全国，PDS中的Aadhaar。

现在，在这三个使用Aadhaar的州中，初步结果是节省的费用至少约为15％。据报道，在使用Aadhaar的其他部门也有类似的节省，这与我之前谈到的研究相吻合，该研究估计假冒，重复和假货占整体漏失的15-20％。因此，在过去的2.5年中，Aadhaar仅在某些地区的某些计划中使用，这给中央政府带来了超过490亿卢比的收益。

世界银行有一个非常有趣的报告，该报告去年发布了一份名为“数字红利”的报告，据世界银行估计，如果将Aadhaar用于所有中央政府计划，那么它将为政府节省至少110亿美元，相当于近卢比每年700亿。