Security Fails

Aadhaar Vulnerability Public Disclosure

Vulnerability reported in resident.uidai.gov.in allows anyone to change content on the UIDAI website. The UIDAI Resident Portal has direct access to Aadhaar demographic data. The vulnerability (XSS) allows anyone to embed any tweet on the UIDAI website The Vulnerability The UIDAI Resident Portal (with read access to entire Aadhaar Demographic data) Read more…

Aadhaar Coercion

ആധാര്‍ വീണ്ടും കോടതിയിലെത്തുമ്പോള്‍

ആധാര്‍ കേസില്‍ ഭരണഘടനാബെഞ്ച് രൂപീകരിക്കാതെ നവംബര്‍ മാസവും കടന്നുപോയി. 851 ദിവസങ്ങള്‍ പിന്നിടുന്നു, ഭരണഘടനാബെഞ്ച് രൂപീകരിക്കാന്‍ സുപ്രീംകോടതി തീരുമാനിച്ചിട്ട്. 2 വര്‍ഷവും 3 മാസവും 21 ദിവസവും. അവസാനമായി ആധാര്‍ കേസില്‍ കോടതി വാദം കേട്ടു എന്ന് പറയാവുന്നത് 2015 ആഗസ്ത് മാസത്തിലാണ്. രാജ്യത്തെ മുഴുവന്‍ ജനങ്ങളെയും ബാധിക്കുന്ന, നമ്മുടെ വ്യവസ്ഥിതിയുടെ തന്നെ ഭാഗധേയം നിര്‍ണയിക്കാന്‍ പോന്ന ഒരു ബൃഹത് പദ്ധതിയുടെ ഭരണഘടനാ സാധുതയാണ് പരിശോധിക്കപ്പെടേണ്ടത്. 2015ലെ വിധിയ്ക്ക് വിരുദ്ധമായി Read more…

Aadhaar Enabled Surveillance

What secrets does the RBI report on the proposed Public Credit Registry hide?

In October 2017, the RBI announced a high level task force that would study and help set up a transparent and comprehensive public credit registry (PCR). The RBI’s PCR was intended to be “an extensive database of credit information for India that is accessible to all stakeholders”. The PCR was intended to help improve efficiencies in the Indian credit market, aid financial inclusion, help control deliquencies and in general improve the ease of doing business.

(more…)