Aadhaar telah berubah dari sistem identitas universal biometrik terbesar di dunia menjadi mimpi buruk privasi dan keamanan bagi pemerintah serta warga negara. Kami baru-baru ini menyoroti betapa mudahnya bagi penjahat untuk melakukan kejahatan seperti pencurian identitas, penipuan keuangan, dan properti, tetapi tampaknya Andhra Pradesh adalah sarang kebocoran data terkait Aadhaar dan sikap lesu pemerintah negara bagian terhadap keamanan web adalah penyebabnya. untuk itu.
Peneliti keamanan independen, Srinivas Kodali, menjelaskan beberapa kebocoran besar Aadhaar yang terus mengalir dari Andhra Pradesh selama beberapa bulan terakhir, yang memberi kita gambaran yang jelas tentang bagaimana masalah tersebut semakin memburuk dari waktu ke waktu.
Utas tentang semua kebocoran data #Aadhaar dari Andhra Pradesh. Kebocoran pertama yang saya laporkan tentang AP adalah bagian dari laporan saya tentang mengapa kebocoran terjadi. Pemerintah AP menerbitkan rincian 2 crore warga Aadhaar, nomor rekening bank, nomor telepon sebagai database MS Access online pic.twitter.com/k7Nad3WZo1
— Srinivas Kodali (@digitaldutta) 7 Agustus 2018
Kodali memulai dengan satu insiden khusus yang juga mendapat liputan media luas ketika situs web pemerintah menerbitkan rincian Aadhaar dari 2 crore warga. Data yang bocor berisi informasi seperti nomor Aadhaar mereka, detail rekening bank, nomor ponsel dan nomor telepon sebagai file MS Access, yang dapat diakses secara terbuka oleh siapa saja tanpa lapisan enkripsi atau keamanan apa pun.
Kebocoran besar berikutnya terjadi ketika data hampir 9 juta pekerja yang dipekerjakan di bawah skema pekerjaan pedesaan NREGA di negara bagian Andhra Pradesh bocor. Bocoran di Portal Pencairan Manfaat pemerintah AP memuat detail seperti nama penerima manfaat, nomor Aadhaar, dan nomor Job Card. Selain itu, data Aadhaar penerima NREGA dibocorkan oleh dua portal pemerintah yang berbeda, yang memberi kita gambaran betapa mudahnya mengakses informasi pribadi seseorang, dan itu juga, dengan bantuan situs web pemerintah. 
Ini diikuti oleh pemerintah yang membocorkan data setiap siswa sekolah di negara bagian itu. Seluruh harta karun data dibagikan dengan Microsoft dan dibuat sebagai bagian dari inisiatif bersama antara kementerian pendidikan negara bagian dan Microsoft untuk mengidentifikasi siswa yang berisiko putus sekolah. Sebagai bagian dari proyek, detail Aadhaar dan informasi akademik siswa akan dimasukkan ke dalam sistem pembelajaran mesin yang akan menilai perjalanan akademik setiap siswa dan mengidentifikasi anak-anak yang ‘berisiko’, sehingga guru dapat membantu mereka.
Ini mirip dengan perbedaan lain yang ditemukan oleh Kodali, ketika dia menemukan data hampir 7 juta anak di portal pemerintah yang disimpan secara tidak aman. Anivar Aravind, seorang pengembang India dan direktur eksekutif di sebuah perusahaan analisis sosial, juga menemukan penimbunan data Aadhaar sebanyak 90 juta (90 juta) siswa sekolah pada bulan Juni lalu. Basis data tersebut dihosting di situs web pemerintah yang tampak kuno milik U-DISE (Sistem Informasi Distrik Bersatu untuk Pendidikan), sebuah badan yang memiliki basis data siswa 21 crore di seluruh India.
Andhra Pradesh melakukan survei besar-besaran berbasis #Aadhaar dan memberi geotag pada setiap penduduk dan detail keluarga dengan melakukan ekYC. Semua data ini dipublikasikan. Anda dapat menganalisis mikro pemilih di Andhra Pradesh, hanya menggunakan detail keluarga, lokasi rumah, daftar pemilih, kondisi tempat tinggal pic.twitter.com/zORB5Khqu4
— Srinivas Kodali (@digitaldutta) 7 Agustus 2018
Selain geo-tagging setiap warga negara, semua berkat proses eKYC, pemerintah negara bagian membuka pintu bagi elemen yang tidak bermoral untuk menganalisis mikro pemilih di negara bagian untuk keuntungan politik dengan relatif mudah, karena semua data itu dapat diakses secara terbuka.
Dan seolah-olah itu belum cukup, pemerintah Andhra Pradesh juga membuat portal yang memungkinkan siapa saja untuk mengekstrak informasi terkait individu mana pun yang terdaftar di database Aadhaar. ‘Mesin pencari Aadhaar’ yang disebutkan di atas dianggap tidak ada, namun, tidak hanya sangat nyata, tetapi juga dapat diakses publik. 
Ini diikuti oleh kebocoran data Aadhaar besar lainnya, ketika situs web pemerintah di Andhra Pradesh secara terbuka menerbitkan data Aadhaar dari sekitar 20.71.913 wanita hamil, di samping detail tentang riwayat reproduksi mereka, detail vaksinasi bayi, dan banyak detail lainnya. Data tersebut terdaftar di situs web sistem pelacakan Nutrisi dan Kesehatan yang disponsori negara dan portal Kesehatan Reproduksi dan Anak (Departemen Kesehatan dan Kesejahteraan Keluarga) yang dijalankan oleh pemerintah negara bagian.
Data yang tertera di website berisi detail lengkap riwayat reproduksi lebih dari 20 juta ibu hamil, yang meliputi informasi seperti detail persalinan, status risiko, tindak lanjut atau apakah janin digugurkan, dll. pemerintah negara bagian mengumpulkan perincian seperti nomor telepon dan nama setiap individu yang membeli obat-obatan dari rumah sakit pemerintah dan apotek generik, dan kemudian menerbitkannya secara terbuka di dasbor tanpa jaminan di situs web Anna Sanjivini.
Pajak properti setiap penduduk, tagihan air, detail pajak iklan beserta nomor #Aadhaar, nomor ponsel, lat GPS, lama, siapa yang tinggal di sana dan lingkungan pemilihan tempat Anda berada. Semua data ini disimpan dengan LSM yang dimulai oleh @NandanNilekani Mereka tahu datanya bocor pada tahun 2015 pic.twitter.com/5InVmW3fD9
— Srinivas Kodali (@digitaldutta) 7 Agustus 2018
Selain detail tunjangan skema sosial, riwayat kesehatan, dan detail akademik siswa, bahkan lebih banyak informasi seperti detail pajak, informasi lokasi, dll juga dibocorkan. Anehnya, semua informasi itu disimpan di server sebuah LSM yang dimulai oleh Nandan Nilekani, salah satu pendiri Infosys yang merupakan otak di balik penciptaan Aadhaar.
Pejabat pemerintah juga bergabung dan membocorkan data Aadhaar dan detail gaji rekan mereka, sementara portal Swachha Andhra Pradesh juga sibuk membocorkan lebih banyak detail Aadhaar. Kemudian pada bulan April, situs web pemerintah AP lainnya membocorkan detail warga berdasarkan lokasi, kasta, dan agama mereka, yang cukup menakutkan karena memungkinkan siapa pun untuk menunjukkan dengan tepat rumah-rumah yang dihuni oleh keluarga Muslim, Dalit, Hindu, dan bahkan Zorastrian, dan mengarah ke segala macam. masalah mulai dari memengaruhi opini politik tentang batas-batas sektarian hingga diskriminasi dan kekerasan.
Andhra Pradesh telah membuat #Aadhaar wajib untuk semuanya dan mereka mengklaim membutuhkan semua data ini untuk pengaturan waktu nyata. Sesuatu yang disarankan Ketua @UIDAI (paruh waktu) J SatyaNarayana. Pengawasan memiliki nama baru – tata kelola waktu nyata. pic.twitter.com/XwuioeIqbT
— Srinivas Kodali (@digitaldutta) 7 Agustus 2018
Dan yang terpenting, ada inisiatif lain yang sangat invasif yang disebut e-governance, yang melibatkan pembuatan profil 360 derajat dari setiap warga negara yang akan terdaftar di People Hub, yang merupakan bagian dari proyek pengawasan real-time yang disebut E-Pragati. Namun, para ahli telah mengajukan pertanyaan apakah proyek e-governance ini hanyalah program pengawasan yang disponsori negara yang sangat mengganggu yang disamarkan sebagai e-governance progresif dan kebocoran Aadhaar lain yang menunggu untuk meledak.
Saat ini, cukup jelas bahwa di lautan kebocoran Aadhaar, Andhra Pradesh adalah gunung es terbesar dan kita baru melihat puncaknya. Dan kecuali pemerintah negara bagian mengabaikan pendekatannya yang longgar dan mengambil tindakan proaktif, lebih banyak kebocoran akan terus berdatangan.
