Più di un miliardo di indiani ha caricato i propri dati biometrici in un database nazionale in cambio di un ID univoco di 12 cifre che, secondo le autorità, trasformerà il modo in cui i cittadini interagiscono con il governo e spingerà il secondo paese più popoloso del mondo nell'era digitale.

Ma lo schema ha dovuto affrontare un'opposizione vocale, con i critici che affermano che il software che protegge le informazioni personali dei cittadini è scadente e vulnerabile agli attacchi informatici, mentre altri temono che lo schema rischi di trasformare l'India in uno stato di sorveglianza.

Mercoledì la Corte Suprema ha affermato che l'ID sarà obbligatorio per accedere ai servizi governativi, ma ha anche stabilito che le società private non possono obbligare i clienti a consegnare le loro carte.

Ecco le ultime notizie su "Aadhaar", il più grande database biometrico del mondo.

Cos'è Aadhaar?

Aadhaar, ("fondazione" in hindi), è un numero di identificazione univoco di 12 cifre che contiene i dettagli personali di un cittadino indiano, compresi i loro dati biometrici da foto, impronte digitali e scansioni dell'iride.

I cittadini usano l'ID per qualsiasi cosa, dalla presentazione delle dichiarazioni dei redditi, all'accesso alle pensioni o al welfare mentre il governo cerca di mettere più dei suoi servizi su una piattaforma online.

Un numero Aadhaar è anche riconosciuto come prova valida di identità e residenza.

Ogni ID è rilasciato dall'Autorità di identificazione unica dell'India (UIDAI). I dettagli sono archiviati in un unico centro server centralizzato.

Le prime carte Aadhaar sono state distribuite nel settembre 2010 e una gigantesca campagna di informazione ha poi spinto un gran numero di indiani ad iscriversi a migliaia di centri di registrazione.

Più di 1,2 miliardi di indiani, circa il 90% della popolazione, ora tieni un numero Aadhaar. Più di 21 miliardi di transazioni bancarie e altre transazioni digitali avvengono ora ogni anno nell'ambito del regime.

Qual è il problema?

Lo schema è stato perseguitato da polemiche sin dal suo inizio.

Ci sono stati casi di indiani che hanno trovato i loro pagamenti di sicurezza sociale, o accesso a razioni di cibo e carburante, bloccato nonostante in possesso di un numero Aadhaar.

Il governo ha anche affrontato critiche sulla privacy e sulla protezione dei dati.

A gennaio, un giornalista ha esposto come il database UIDAI potrebbe essere violato e le carte Aadhaar stampate per l'equivalente di pochi dollari. Si è trovata ad affrontare un procedimento penale.

Avere una carta Aadhaar era in pratica diventato un prerequisito crescente per ottenere qualsiasi cosa, da un contratto di telefonia mobile a un conto in banca.

Questo lo aveva effettivamente reso obbligatorio, violare il diritto dei cittadini alla privacy, hanno sostenuto gli avversari. Sono stati incoraggiati da una storica sentenza della Corte Suprema del 2017 che riconosce la privacy come diritto fondamentale.

Risposta del governo?

Il governo ha costantemente difeso il suo programma sui big data, comprese le sue misure di sicurezza informatica.

Ravi Shankar Prasad, ministro dell'informatica, ha recentemente dichiarato ai media locali che i record biometrici nel caveau dei dati di Aadhaar non possono essere violati "anche con il miliardesimo sforzo".

Nel frattempo, Il procuratore generale indiano K K Venugopal ha sollevato le sopracciglia dopo aver detto alla Corte Suprema che i dati di Aadhaar sarebbero stati al sicuro dagli hacker poiché erano archiviati dietro alti, pareti protettive di quattro metri di spessore.

Cosa dicono gli esperti?

Ambra Sinha, che lavora per il Centro no-profit per Internet e la società di Bangalore, afferma che il sistema Aadhaar è poroso a causa della debole infrastruttura di sicurezza.

"Sebbene il server centralizzato dell'UIDAI sembri essere abbastanza sicuro da tutti gli account, altri database governativi collegati ai numeri Aadhaar creano punti di fallimento, " ha detto all'Afp.

"Questo perché gli stessi standard di sicurezza e privacy non si applicano a loro, " Egli ha detto.

Sinha ha affermato che la creazione di leggi da sola non potrebbe riparare i danni irreversibili derivanti dalle violazioni dei dati personali.

"Se qualcosa viene rotto dalla tecnologia, la legge non può risolverlo. Sono necessarie sia leggi solide per proteggere il sistema che tecnologie di miglioramento della privacy che riflettano tali principi".

"Piuttosto che continuare l'espansione di un progetto che manca di spina dorsale tecnica e legale, la sua portata e il suo utilizzo dovrebbero essere limitati fino a quando queste riforme strutturali non saranno incorporate".

© 2018 AFP