आधार कार्ड से पहले जब कोई टेलकम ऑपरेटर किसी ग्राहक को सिम जारी करता था तो पहचान और पते की जांच करने के लिए कंपनी का एक कर्मचारी ग्राहक के घर जाता था। इस प्रक्रिया को ग्राहक के संबंध में जानकारी (नो योर कस्टमर यानी केवाईसी) कहते हैं। ये प्रक्रिया व्यक्तिगत रूप से ग्राहक के उपस्थित होने पर की जाती थी।
आधार के लागू हो जाने के बाद ये प्रक्रिया ई-केवाईसी के जरीए डिजिटल रूप से की जाती है।
बैंक खाता खोलने, नई सिम लेने या म्यूचूअल फंड में निवेश करने में लोगों की पहचान की जांच करने के लिए बैंक, टेलकम ऑपरेटर, म्यूचुअल फंड आदि ई-केवाईसी सेवा का इस्तेमाल कर सकते हैं। यह कंपनी को सत्यापन के लिए नए ग्राहक के घर पर जाने की परेशानी से बचाता है। इसके बजाय कंपनी यूआईडीएआई (भारतीय विशिष्ट पहचान प्राधिकरण) में संग्रहीत आधार डेटा एक्सेस करने का अनुरोध कर ग्राहक द्वारा दिए गए विवरण की पुष्टि कर सकता है। ऐसा लगता है कि यह काम हर किसी के लिए आसान हो जाता है, आधार डेटाबेस की त्रुटिपूर्ण सुरक्षा इंटरनेट और वेब विकास के क्षेत्र में कम से कम ज्ञान वाले किसी भी व्यक्ति द्वारा चोरी के लिए अतिसंवेदनशील हो बन जाता है।
कुछ दिनों पहले अल्ट न्यूज ने एक लेख प्रकाशित किया था कि किस तरह 31 वर्षीय एक एमएससी पास छात्र अभिनव श्रीवास्तव ने गैरकानूनी तरीके से आधार डाटा को प्राप्त कर लिया था। अभिनय ने खड़गपुर आइआइटी से एमएससी की डिग्री प्राप्त की है। इसमें श्रीवास्तव तो दोषी है ही साथ ही एनआईसी (नेशनल इनफॉरमेटिक्स सेंटर) भी दोषी है जिसने एक बड़ी सुरक्षा संबंधी चूक के साथ एक एंड्रॉइड एप्लिकेशन बनाया। श्रीवास्तव ने यूआईडीएआई सर्वर में मौजूद 50,000 लोगों के आधार डाटा तक पहुंच बनाने के लिए एनआईसी एप्लिकेशन द्वारा उजागर कमियों का उपयोग करने में सक्षम हो गया।
आधार डेटाबेस का उपयोग करने के लिए मुख्यतः दो चीजों की आवश्यकता होती है: एक तो उत्तम डेटाबेस से निर्मित एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस), और दूसरा एपीआई सुरक्षा कुंजी। एपीआई एक ऐसी सेवा है जो आपकी डाटा जांच करती है और इसके बाद परिणाम देती है। उदाहरण के रूप में अगर मुझे अपने आधार विवरणों को सत्यापित करना है, तो हम आधिकारिक यूआईडीएआई वेबसाइट पर जाकर अपना आधार नंबर दर्ज करेंगे। तब हमें एक ओटीपी प्राप्त होगा, इस ओटीपी को डालने के बाद वेबसाइट मुझे मेरा सारा विवरण दिखाएगीI यहां, एपीआई ने मेरा आधार नंबर लिया, इस नंबर के लिए सुरक्षित रखी गई सारी जानकारियां मुझे मिल गई। लेकिन आधार एपीआई सार्वजनिक सेवाएं नहीं हैं। यदि ऐसा होता तो कोई भी आधार संबंधित जानकारी तक पहुंचने में सफल हो जाएगा। केवल अधिकृत व्यक्तियों के पास एपीआई का उपयोग करने का विवरण है।
एनआईसी ने एक एंड्रॉइड एप्लीकेशन बनाया जिसे ई-हॉस्पिटल कहा जाता है। एपीआई ने सुरक्षा कुंजी और एपीआई बनायी जो इसे देखने का प्रयास करने वालों को आसानी से उपलब्ध कराती थी। इसी तरह श्रीवास्तव ई-हॉस्पिटल के कारण एपीआई के जरिए आधार डाटा तक पहुंच बनाने में सफल रहा।
एनआइसी एप्प के जरिए विभिन्न सरकारी अस्पतालों में डॉक्टर से दिखाने का समय लिया जाता था। मिलने का समय लेने के लिए यह एप्प ई-केवाईसी के जरिए व्यक्ति की पहचान को सत्यापित करता था। इस प्रकार, यह पहचान सत्यापन के लिए किसी व्यक्ति के आधार कार्ड में सूचना का उपयोग कर रहा था जिसका आधार डेटाबेस तक पहुंच थी।
एनआईसी उन 27 संगठनों में से एक है जो सीधे यूआईडीएआई के डाटा केंद्र तक पहुंच सकते हैं। सीधी पहुंच वाले इन संगठनों को एएसए (प्रमाणीकरण सेवा एजेंसियां) कहा जाता है। कुल 254 संगठन हैं जिनके पास पहचान सत्यापन के लिए आधार डेटा का उपयोग करने की अनुमति है। यदि संगठन एएसए है तो वह आधार डाटाबेस को सीधे उपयोग कर सकती है। अन्यथा, यह एएसए के माध्यम से इसे इस्तेमाल कर सकता है। यूआईडीएआई द्वारा कभी भी एनआईसी एप्प, ई-हॉस्पिटल का लेखा-परीक्षा नहीं किया गया, और ऐसे कई अन्य समान एप्स हैं जो ऑडिट के दायरे में शामिल नहीं थे। इसका मतलब यह है कि आधार से संबंधित यूआईडीएआई के दावों के बावजूद कि यह बेहद सुरक्षित है, यह वास्तव में नहीं है। इस डाटा का इस्तेमाल निगरानी और प्रोफाइलिंग के लिए भी किया जा सकता है, जो दोनों गंभीर रुप से गोपनीयता का उल्लंघन है।
संपूर्ण देश के लोगों की पहचान संबंधित जानकारी एक केंद्रीकृत डाटाबेस में रखना सुरक्षा जोखिम जैसा है जिसे अंतरराष्ट्रीय स्तर पर मान लिया गया हैI इस कारण से पहली दुनिया के देशों ने बायोमेट्रिक से जुड़ी विशिष्ट पहचान रखने वाली इस तरह की परियोजनाओं को छोड़ दिया, जैसा कि पहले की रिपोर्ट में शामिल किया गया था। आधार का समर्थन करने के लिए सरकार द्वारा इस्तेमाल किए जाने वाला प्रमुख तर्क यह है कि कल्याणकारी योजनाएं केवल आधार का उपयोग करके ही लागू की जा सकती हैं। लेकिन यह भी गलत साबित हुआ है। कल्याणकारी योजनाओं के आसान कार्यान्वयन की सुविधा देने के बजाय आधार ने वास्तव में बाधित किया। बड़े पैमाने पर विरोध और इससे पहले बहुत अधिक डाटा लीक होने के बावजूद, सरकार अभी भी आधार को अनिवार्य बनाने पर बल दे रही है। आधार का उद्देश्य लोगों का कल्याण नहीं बल्कि कॉर्पोरेट का कल्याण और एक निगरानी करने वाले देश की स्थापना करना है।
परियोजना रोके जाने की मांग करते हुए यह याचिका अनुवादक अन्य मल्होत्रा और इतिहासकार एवं वृत्तचित्र फिल्मकार सोहेल हाशमी ने दायर की थी। याचिका में दलील दी गई थी कि यह परियोजना आवश्यक गतिविधि नहीं है और…
उच्च न्यायालय ने क्रिकेट खिलाड़ी से नेता बने गंभीर द्वारा दवा खरीद के मामले की जांच के सिलसिले में दाखिल औषधि नियामक की स्थिति रिपोर्ट को खारिज करते हुए कहा कि इस संस्था से अदालत का भरोसा डगमगा गया…
उत्तर भारत में दलित आंदोलन के प्रणेता कांशीराम की एक बात बहुत याद आती है। वे कहा करते थे कि हमें देश में मजबूत नहीं मजबूर सरकार चाहिए। क्योंकि मजबूर सरकार जनता के लिए जवाबदेह होती है और मजबूत सरकार…
जब तक फिलिस्तीनी भूभाग पर कब्जा और जातीय संहार वाली इजरायल की नीतियां जारी रहती हैं एवं हिंसा जारी रहती है, तब तक उसका प्रतिरोध और मज़बूत होता रहेगा।
अगर भारत अपने संधारणीय विकास लक्ष्यों के पास पहुंचना और मौसम परिवर्तन, आय और लैंगिक असमानताओं की चुनौतियों का सामना करना चाहता है, तो देश को अपने तरीकों में बदलाव करना होगा।
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License