NewsClick

NewsClick
  • English
  • राजनीति
  • अर्थव्यवस्था
  • विज्ञान
  • संस्कृति
  • भारत
  • अंतरराष्ट्रीय
  • हमारे लेख
  • हमारे वीडियो
search
menu

सदस्यता लें, समर्थन करें

image/svg+xml
  • सारे लेख
  • न्यूज़क्लिक लेख
  • सारे वीडियो
  • न्यूज़क्लिक वीडियो
  • राजनीति
  • अर्थव्यवस्था
  • विज्ञान
  • संस्कृति
  • भारत
  • अंतरराष्ट्रीय
  • अफ्रीका
  • लैटिन अमेरिका
  • फिलिस्तीन
  • नेपाल
  • पाकिस्तान
  • श्री लंका
  • अमेरिका
  • एशिया के बाकी
हमारे बारे में
हमसे संपर्क करें
सब्सक्राइब करें
हमारा अनुसरण करो Facebook - Newsclick Twitter - Newsclick RSS - Newsclick
close menu
भारत
राजनीति
आधार डाटा की सुरक्षा से समझौता
आधार के लागू हो जाने के बाद ये प्रक्रिया ई-केवाईसी के जरीए डिजिटल रूप से की जाती है।
सुरंग्या कौर
16 Aug 2017
आधार डाटा की सुरक्षा से समझौता

आधार कार्ड से पहले जब कोई टेलकम ऑपरेटर किसी ग्राहक को सिम जारी करता था तो पहचान और पते की जांच करने के लिए कंपनी का एक कर्मचारी ग्राहक के घर जाता था। इस प्रक्रिया को ग्राहक के संबंध में जानकारी (नो योर कस्टमर यानी केवाईसी) कहते हैं। ये प्रक्रिया व्यक्तिगत रूप से ग्राहक के उपस्थित होने पर की जाती थी।  

आधार के लागू हो जाने के बाद ये प्रक्रिया ई-केवाईसी के जरीए डिजिटल रूप से की जाती है।

बैंक खाता खोलने, नई सिम लेने या म्यूचूअल फंड में निवेश करने में लोगों की पहचान की जांच करने के लिए बैंक, टेलकम ऑपरेटर, म्यूचुअल फंड आदि ई-केवाईसी सेवा का इस्तेमाल कर सकते हैं। यह कंपनी को सत्यापन के लिए नए ग्राहक के घर पर जाने की परेशानी से बचाता है। इसके बजाय कंपनी यूआईडीएआई (भारतीय विशिष्ट पहचान प्राधिकरण) में संग्रहीत आधार डेटा एक्सेस करने का अनुरोध कर ग्राहक द्वारा दिए गए विवरण की पुष्टि कर सकता है। ऐसा लगता है कि यह काम हर किसी के लिए आसान हो जाता है,  आधार डेटाबेस की त्रुटिपूर्ण सुरक्षा इंटरनेट और वेब विकास के क्षेत्र में कम से कम ज्ञान वाले किसी भी व्यक्ति द्वारा चोरी के लिए अतिसंवेदनशील हो बन जाता है।

कुछ दिनों पहले अल्ट न्यूज ने एक लेख प्रकाशित किया था कि किस तरह 31 वर्षीय एक एमएससी पास छात्र अभिनव श्रीवास्तव ने गैरकानूनी तरीके से आधार डाटा को प्राप्त कर लिया था। अभिनय ने खड़गपुर आइआइटी से एमएससी की डिग्री प्राप्त की है। इसमें श्रीवास्तव तो दोषी है ही साथ ही एनआईसी (नेशनल इनफॉरमेटिक्स सेंटर) भी दोषी है जिसने एक बड़ी सुरक्षा संबंधी चूक के साथ एक एंड्रॉइड एप्लिकेशन बनाया। श्रीवास्तव ने यूआईडीएआई सर्वर में मौजूद 50,000 लोगों के आधार डाटा तक पहुंच बनाने के लिए एनआईसी एप्लिकेशन द्वारा उजागर कमियों का उपयोग करने में सक्षम हो गया।

 

आधार डेटाबेस का उपयोग करने के लिए मुख्यतः दो चीजों की आवश्यकता होती है: एक तो उत्तम डेटाबेस से निर्मित एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस), और दूसरा एपीआई सुरक्षा कुंजी। एपीआई एक ऐसी सेवा है जो आपकी डाटा जांच करती है और इसके बाद परिणाम देती है। उदाहरण के रूप में अगर मुझे अपने आधार विवरणों को सत्यापित करना है, तो हम आधिकारिक यूआईडीएआई वेबसाइट पर जाकर अपना आधार नंबर दर्ज करेंगे। तब हमें एक ओटीपी प्राप्त होगा, इस ओटीपी को डालने के बाद वेबसाइट मुझे मेरा सारा विवरण दिखाएगीI यहां, एपीआई ने मेरा आधार नंबर लिया, इस नंबर के लिए सुरक्षित रखी गई सारी जानकारियां मुझे मिल गई। लेकिन आधार एपीआई सार्वजनिक सेवाएं नहीं हैं। यदि ऐसा होता तो कोई भी आधार संबंधित जानकारी तक पहुंचने में सफल हो जाएगा। केवल अधिकृत व्यक्तियों के पास एपीआई का उपयोग करने का विवरण है।

एनआईसी ने एक एंड्रॉइड एप्लीकेशन बनाया जिसे ई-हॉस्पिटल कहा जाता है। एपीआई ने सुरक्षा कुंजी और एपीआई बनायी जो इसे देखने का प्रयास करने वालों को आसानी से उपलब्ध कराती थी। इसी तरह श्रीवास्तव ई-हॉस्पिटल के कारण एपीआई के जरिए आधार डाटा तक पहुंच बनाने में सफल रहा।

एनआइसी एप्प के जरिए विभिन्न सरकारी अस्पतालों में डॉक्टर से दिखाने का समय लिया जाता था। मिलने का समय लेने के लिए यह एप्प ई-केवाईसी के जरिए व्यक्ति की पहचान को सत्यापित करता था। इस प्रकार, यह पहचान सत्यापन के लिए किसी व्यक्ति के आधार कार्ड में सूचना का उपयोग कर रहा था जिसका आधार डेटाबेस तक पहुंच थी।

 

 

एनआईसी उन 27 संगठनों में से एक है जो सीधे यूआईडीएआई के डाटा केंद्र तक पहुंच सकते हैं। सीधी पहुंच वाले इन संगठनों को एएसए (प्रमाणीकरण सेवा एजेंसियां) कहा जाता है। कुल 254 संगठन हैं जिनके पास पहचान सत्यापन के लिए आधार डेटा का उपयोग करने की अनुमति है। यदि संगठन एएसए है तो वह आधार डाटाबेस को सीधे उपयोग कर सकती है। अन्यथा, यह एएसए के माध्यम से इसे इस्तेमाल कर सकता है। यूआईडीएआई द्वारा कभी भी एनआईसी एप्प, ई-हॉस्पिटल का लेखा-परीक्षा नहीं किया गया, और ऐसे कई अन्य समान एप्स हैं जो ऑडिट के दायरे में शामिल नहीं थे। इसका मतलब यह है कि आधार से संबंधित यूआईडीएआई के दावों के बावजूद कि यह बेहद सुरक्षित है, यह वास्तव में नहीं है। इस डाटा का इस्तेमाल निगरानी और प्रोफाइलिंग के लिए भी किया जा सकता है, जो दोनों गंभीर रुप से गोपनीयता का उल्लंघन है।

संपूर्ण देश के लोगों की पहचान संबंधित जानकारी एक केंद्रीकृत डाटाबेस में रखना सुरक्षा जोखिम जैसा है जिसे अंतरराष्ट्रीय स्तर पर मान लिया गया हैI इस कारण से पहली दुनिया के देशों ने बायोमेट्रिक से जुड़ी विशिष्ट पहचान रखने वाली इस तरह की परियोजनाओं को छोड़ दिया, जैसा कि पहले की रिपोर्ट में शामिल किया गया था। आधार का समर्थन करने के लिए सरकार द्वारा इस्तेमाल किए जाने वाला प्रमुख तर्क यह है कि कल्याणकारी योजनाएं केवल आधार का उपयोग करके ही लागू की जा सकती हैं। लेकिन यह भी गलत साबित हुआ है। कल्याणकारी योजनाओं के आसान कार्यान्वयन की सुविधा देने के बजाय आधार ने वास्तव में बाधित किया। बड़े पैमाने पर विरोध और इससे पहले बहुत अधिक डाटा लीक होने के बावजूद, सरकार अभी भी आधार को अनिवार्य बनाने पर बल दे रही है। आधार का उद्देश्य लोगों का कल्याण नहीं बल्कि कॉर्पोरेट का कल्याण और एक निगरानी करने वाले देश की स्थापना करना है।

 

 

 

आधार

Related Stories

यूआईडीएआई ने याचिकाकर्ताओं द्वारा प्रस्तुत प्रश्नावली का उत्तर दाखिल किया .

बड़े डाटा की चोरी के साथ, नकली समाचार और पैसे के घालमेल से जनतंत्र का अपरहरण किया जा रहा है

क्या कैंब्रिज एनालिटिका के पास भी 'आधार डेटा' हो सकते हैं?

आधार कार्ड बनवाने के लिए बच्चों को क्यों मजबूर किया जा रहा हैं?

जन-सुनवायी में लोगों ने बताया, खाने के अधिकार को आधार बर्बाद कर रहा है

आधार मामलाः अदालत में केंद्र सरकार के फ़र्ज़ी दावे की खुली पोल

आधार न होने की वजह से भूखे मर रहे हैं गरीब

आधार- सामूहिक वित्तीय विनाश का एक हथियार ?

आधार आधारित केंद्रीकृत ऑनलाइन डेटाबेस : कांग्रेस-भाजपा के बीच गठबंधन से देश के संघीय ढांचे को खतरा


बाकी खबरें

  • सत्यम कुमार
    उत्तराखंड : ज़रूरी सुविधाओं के अभाव में बंद होते सरकारी स्कूल, RTE क़ानून की आड़ में निजी स्कूलों का बढ़ता कारोबार 
    28 Apr 2022
    उत्तराखंड राज्य में विद्यालयों की स्थिति के आंकड़े दिखाते हैं कि सरकारी स्कूलों पर ध्यान नहीं दिया जा रहा है जिसके चलते विद्यार्थियों का नामांकन कम हो रहा है, और अंत में कम नामांकन के चलते स्कूल बंद…
  • प्रेम कुमार
    ‘जनता की भलाई’ के लिए पेट्रोल-डीजल को जीएसटी के अंतर्गत क्यों नहीं लाते मोदीजी!
    28 Apr 2022
    अगर पेट्रोल-डीजल जीएसटी के दायरे में लाए जाते हैं तो कीमत में 30 से 40 रुपये प्रति लीटर तक की कमी हो जाएगी। जनता केंद्र और राज्यों के दोहरे कराधान से भी बच जाएगी। जनता की भलाई के लिए बीजेपी की सरकार…
  • वी. श्रीधर
    एलआईसी की आईपीओ: बड़े पैमाने का घोटाला
    28 Apr 2022
    एलआईसी को लिस्टेड करने की इस बेबुनियाद हड़बड़ी में दिग्गज "निवेशकों" के पैसे बनाने की सनक को बढ़ावा देते हुए लोगों के हितों की भयानक अनदेखी नज़र आती है। आईपीओ की क़ीमत से यह संकेत मिलता है कि यह शायद…
  • सुभाष गाताडे
    दलित जननेता जिग्नेश को क्यों प्रताड़ित कर रही है भाजपा? 
    28 Apr 2022
    ‘क्या अपने राजनीतिक आकाओं के फायदे के लिए एक जननेता को प्रताड़ित और आतंकित किया जा रहा है’?
  • अनीस ज़रगर
    कश्मीर में एक आर्मी-संचालित स्कूल की ओर से कर्मचारियों को हिजाब न पहनने के निर्देश
    28 Apr 2022
    पूर्व मुख्यमंत्री मेहबूबा मुफ़्ती ने भाजपा पर महिलाओं की आजादी पर अंकुश लगाने का आरोप लगाया है।
  • Load More
सब्सक्राइब करें
हमसे जुडे
हमारे बारे में
हमसे संपर्क करें

CC BY-NC-ND This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License