NewsClick

NewsClick
  • English
  • राजनीति
  • अर्थव्यवस्था
  • विज्ञान
  • संस्कृति
  • भारत
  • अंतरराष्ट्रीय
  • हमारे लेख
  • हमारे वीडियो
search
menu

सदस्यता लें, समर्थन करें

image/svg+xml
  • सारे लेख
  • न्यूज़क्लिक लेख
  • सारे वीडियो
  • न्यूज़क्लिक वीडियो
  • राजनीति
  • अर्थव्यवस्था
  • विज्ञान
  • संस्कृति
  • भारत
  • अंतरराष्ट्रीय
  • अफ्रीका
  • लैटिन अमेरिका
  • फिलिस्तीन
  • नेपाल
  • पाकिस्तान
  • श्री लंका
  • अमेरिका
  • एशिया के बाकी
हमारे बारे में
हमसे संपर्क करें
सब्सक्राइब करें
हमारा अनुसरण करो Facebook - Newsclick Twitter - Newsclick RSS - Newsclick
close menu
भारत
राजनीति
आधार डाटा की सुरक्षा से समझौता
आधार के लागू हो जाने के बाद ये प्रक्रिया ई-केवाईसी के जरीए डिजिटल रूप से की जाती है।
सुरंग्या कौर
16 Aug 2017
आधार डाटा की सुरक्षा से समझौता

आधार कार्ड से पहले जब कोई टेलकम ऑपरेटर किसी ग्राहक को सिम जारी करता था तो पहचान और पते की जांच करने के लिए कंपनी का एक कर्मचारी ग्राहक के घर जाता था। इस प्रक्रिया को ग्राहक के संबंध में जानकारी (नो योर कस्टमर यानी केवाईसी) कहते हैं। ये प्रक्रिया व्यक्तिगत रूप से ग्राहक के उपस्थित होने पर की जाती थी।  

आधार के लागू हो जाने के बाद ये प्रक्रिया ई-केवाईसी के जरीए डिजिटल रूप से की जाती है।

बैंक खाता खोलने, नई सिम लेने या म्यूचूअल फंड में निवेश करने में लोगों की पहचान की जांच करने के लिए बैंक, टेलकम ऑपरेटर, म्यूचुअल फंड आदि ई-केवाईसी सेवा का इस्तेमाल कर सकते हैं। यह कंपनी को सत्यापन के लिए नए ग्राहक के घर पर जाने की परेशानी से बचाता है। इसके बजाय कंपनी यूआईडीएआई (भारतीय विशिष्ट पहचान प्राधिकरण) में संग्रहीत आधार डेटा एक्सेस करने का अनुरोध कर ग्राहक द्वारा दिए गए विवरण की पुष्टि कर सकता है। ऐसा लगता है कि यह काम हर किसी के लिए आसान हो जाता है,  आधार डेटाबेस की त्रुटिपूर्ण सुरक्षा इंटरनेट और वेब विकास के क्षेत्र में कम से कम ज्ञान वाले किसी भी व्यक्ति द्वारा चोरी के लिए अतिसंवेदनशील हो बन जाता है।

कुछ दिनों पहले अल्ट न्यूज ने एक लेख प्रकाशित किया था कि किस तरह 31 वर्षीय एक एमएससी पास छात्र अभिनव श्रीवास्तव ने गैरकानूनी तरीके से आधार डाटा को प्राप्त कर लिया था। अभिनय ने खड़गपुर आइआइटी से एमएससी की डिग्री प्राप्त की है। इसमें श्रीवास्तव तो दोषी है ही साथ ही एनआईसी (नेशनल इनफॉरमेटिक्स सेंटर) भी दोषी है जिसने एक बड़ी सुरक्षा संबंधी चूक के साथ एक एंड्रॉइड एप्लिकेशन बनाया। श्रीवास्तव ने यूआईडीएआई सर्वर में मौजूद 50,000 लोगों के आधार डाटा तक पहुंच बनाने के लिए एनआईसी एप्लिकेशन द्वारा उजागर कमियों का उपयोग करने में सक्षम हो गया।

 

आधार डेटाबेस का उपयोग करने के लिए मुख्यतः दो चीजों की आवश्यकता होती है: एक तो उत्तम डेटाबेस से निर्मित एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस), और दूसरा एपीआई सुरक्षा कुंजी। एपीआई एक ऐसी सेवा है जो आपकी डाटा जांच करती है और इसके बाद परिणाम देती है। उदाहरण के रूप में अगर मुझे अपने आधार विवरणों को सत्यापित करना है, तो हम आधिकारिक यूआईडीएआई वेबसाइट पर जाकर अपना आधार नंबर दर्ज करेंगे। तब हमें एक ओटीपी प्राप्त होगा, इस ओटीपी को डालने के बाद वेबसाइट मुझे मेरा सारा विवरण दिखाएगीI यहां, एपीआई ने मेरा आधार नंबर लिया, इस नंबर के लिए सुरक्षित रखी गई सारी जानकारियां मुझे मिल गई। लेकिन आधार एपीआई सार्वजनिक सेवाएं नहीं हैं। यदि ऐसा होता तो कोई भी आधार संबंधित जानकारी तक पहुंचने में सफल हो जाएगा। केवल अधिकृत व्यक्तियों के पास एपीआई का उपयोग करने का विवरण है।

एनआईसी ने एक एंड्रॉइड एप्लीकेशन बनाया जिसे ई-हॉस्पिटल कहा जाता है। एपीआई ने सुरक्षा कुंजी और एपीआई बनायी जो इसे देखने का प्रयास करने वालों को आसानी से उपलब्ध कराती थी। इसी तरह श्रीवास्तव ई-हॉस्पिटल के कारण एपीआई के जरिए आधार डाटा तक पहुंच बनाने में सफल रहा।

एनआइसी एप्प के जरिए विभिन्न सरकारी अस्पतालों में डॉक्टर से दिखाने का समय लिया जाता था। मिलने का समय लेने के लिए यह एप्प ई-केवाईसी के जरिए व्यक्ति की पहचान को सत्यापित करता था। इस प्रकार, यह पहचान सत्यापन के लिए किसी व्यक्ति के आधार कार्ड में सूचना का उपयोग कर रहा था जिसका आधार डेटाबेस तक पहुंच थी।

 

 

एनआईसी उन 27 संगठनों में से एक है जो सीधे यूआईडीएआई के डाटा केंद्र तक पहुंच सकते हैं। सीधी पहुंच वाले इन संगठनों को एएसए (प्रमाणीकरण सेवा एजेंसियां) कहा जाता है। कुल 254 संगठन हैं जिनके पास पहचान सत्यापन के लिए आधार डेटा का उपयोग करने की अनुमति है। यदि संगठन एएसए है तो वह आधार डाटाबेस को सीधे उपयोग कर सकती है। अन्यथा, यह एएसए के माध्यम से इसे इस्तेमाल कर सकता है। यूआईडीएआई द्वारा कभी भी एनआईसी एप्प, ई-हॉस्पिटल का लेखा-परीक्षा नहीं किया गया, और ऐसे कई अन्य समान एप्स हैं जो ऑडिट के दायरे में शामिल नहीं थे। इसका मतलब यह है कि आधार से संबंधित यूआईडीएआई के दावों के बावजूद कि यह बेहद सुरक्षित है, यह वास्तव में नहीं है। इस डाटा का इस्तेमाल निगरानी और प्रोफाइलिंग के लिए भी किया जा सकता है, जो दोनों गंभीर रुप से गोपनीयता का उल्लंघन है।

संपूर्ण देश के लोगों की पहचान संबंधित जानकारी एक केंद्रीकृत डाटाबेस में रखना सुरक्षा जोखिम जैसा है जिसे अंतरराष्ट्रीय स्तर पर मान लिया गया हैI इस कारण से पहली दुनिया के देशों ने बायोमेट्रिक से जुड़ी विशिष्ट पहचान रखने वाली इस तरह की परियोजनाओं को छोड़ दिया, जैसा कि पहले की रिपोर्ट में शामिल किया गया था। आधार का समर्थन करने के लिए सरकार द्वारा इस्तेमाल किए जाने वाला प्रमुख तर्क यह है कि कल्याणकारी योजनाएं केवल आधार का उपयोग करके ही लागू की जा सकती हैं। लेकिन यह भी गलत साबित हुआ है। कल्याणकारी योजनाओं के आसान कार्यान्वयन की सुविधा देने के बजाय आधार ने वास्तव में बाधित किया। बड़े पैमाने पर विरोध और इससे पहले बहुत अधिक डाटा लीक होने के बावजूद, सरकार अभी भी आधार को अनिवार्य बनाने पर बल दे रही है। आधार का उद्देश्य लोगों का कल्याण नहीं बल्कि कॉर्पोरेट का कल्याण और एक निगरानी करने वाले देश की स्थापना करना है।

 

 

 

आधार

Related Stories

यूआईडीएआई ने याचिकाकर्ताओं द्वारा प्रस्तुत प्रश्नावली का उत्तर दाखिल किया .

बड़े डाटा की चोरी के साथ, नकली समाचार और पैसे के घालमेल से जनतंत्र का अपरहरण किया जा रहा है

क्या कैंब्रिज एनालिटिका के पास भी 'आधार डेटा' हो सकते हैं?

आधार कार्ड बनवाने के लिए बच्चों को क्यों मजबूर किया जा रहा हैं?

जन-सुनवायी में लोगों ने बताया, खाने के अधिकार को आधार बर्बाद कर रहा है

आधार मामलाः अदालत में केंद्र सरकार के फ़र्ज़ी दावे की खुली पोल

आधार न होने की वजह से भूखे मर रहे हैं गरीब

आधार- सामूहिक वित्तीय विनाश का एक हथियार ?

आधार आधारित केंद्रीकृत ऑनलाइन डेटाबेस : कांग्रेस-भाजपा के बीच गठबंधन से देश के संघीय ढांचे को खतरा


बाकी खबरें

  • सोनिया यादव
    आंगनवाड़ी की महिलाएं बार-बार सड़कों पर उतरने को क्यों हैं मजबूर?
    23 Feb 2022
    प्रदर्शनकारी कार्यकर्ताओं का कहना है कि केंद्र और राज्य दोनों सरकारों द्वारा घोषणाओं और आश्वासनों के बावजूद उन्हें अभी तक उनका सही बकाया नहीं मिला है। एक ओर दिल्ली सरकार ने उनका मानदेय घटा दिया है तो…
  • nawab malik
    न्यूज़क्लिक रिपोर्ट
    हम लड़ेंगे और जीतेंगे, हम झुकेंगे नहीं: नवाब मलिक ने ईडी द्वारा गिरफ़्तारी पर कहा
    23 Feb 2022
    लगभग आठ घंटे की पूछताछ के बाद दक्षिण मुंबई स्थित ईडी कार्यालय से बाहर निकले मलिक ने मीडिया से कहा, '' हम लड़ेंगे और जीतेंगे। हम झुकेंगे नहीं।'' इसके बाद ईडी अधिकारी मलिक को एक वाहन में बैठाकर मेडिकल…
  • SKM
    न्यूज़क्लिक रिपोर्ट
    बंगाल: बीरभूम के किसानों की ज़मीन हड़पने के ख़िलाफ़ साथ आया SKM, कहा- आजीविका छोड़ने के लिए मजबूर न किया जाए
    23 Feb 2022
    एसकेएम ने पश्चिम बंगाल से आ रही रिपोर्टों को गम्भीरता से नोट किया है कि बीरभूम जिले के देवचा-पंचमी-हरिनसिंह-दीवानगंज क्षेत्र के किसानों को राज्य सरकार द्वारा घोषित "मुआवजे पैकेज" को ही स्वीकार करने…
  • राजस्थान विधानसभा
    न्यूज़क्लिक रिपोर्ट
    राजस्थान में अगले साल सरकारी विभागों में एक लाख पदों पर भर्तियां और पुरानी पेंशन लागू करने की घोषणा
    23 Feb 2022
    मुख्यमंत्री अशोक गहलोत ने बुधवार को वित्तवर्ष 2022-23 का बजट पेश करते हुए 1 जनवरी 2004 और उसके बाद नियुक्त हुए समस्त कर्मचारियों के लिए आगामी वर्ष से पूर्व पेंशन योजना लागू करने की घोषणा की है। इसी…
  • चित्र साभार: द ट्रिब्यून इंडिया
    भाषा
    रामदेव विरोधी लिंक हटाने के आदेश के ख़िलाफ़ सोशल मीडिया की याचिका पर सुनवाई से न्यायाधीश ने खुद को अलग किया
    23 Feb 2022
    फेसबुक, ट्विटर और गूगल ने एकल न्यायाधीश वाली पीठ के 23 अक्टूबर 2019 के उस आदेश को चुनौती दी है, जिसमें उन्हें और गूगल की अनुषंगी कंपनी यूट्यूब को रामदेव के खिलाफ मानहानिकारक आरोपों वाले वीडियो के…
  • Load More
सब्सक्राइब करें
हमसे जुडे
हमारे बारे में
हमसे संपर्क करें

CC BY-NC-ND This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License