आधार कार्ड से पहले जब कोई टेलकम ऑपरेटर किसी ग्राहक को सिम जारी करता था तो पहचान और पते की जांच करने के लिए कंपनी का एक कर्मचारी ग्राहक के घर जाता था। इस प्रक्रिया को ग्राहक के संबंध में जानकारी (नो योर कस्टमर यानी केवाईसी) कहते हैं। ये प्रक्रिया व्यक्तिगत रूप से ग्राहक के उपस्थित होने पर की जाती थी।
आधार के लागू हो जाने के बाद ये प्रक्रिया ई-केवाईसी के जरीए डिजिटल रूप से की जाती है।
बैंक खाता खोलने, नई सिम लेने या म्यूचूअल फंड में निवेश करने में लोगों की पहचान की जांच करने के लिए बैंक, टेलकम ऑपरेटर, म्यूचुअल फंड आदि ई-केवाईसी सेवा का इस्तेमाल कर सकते हैं। यह कंपनी को सत्यापन के लिए नए ग्राहक के घर पर जाने की परेशानी से बचाता है। इसके बजाय कंपनी यूआईडीएआई (भारतीय विशिष्ट पहचान प्राधिकरण) में संग्रहीत आधार डेटा एक्सेस करने का अनुरोध कर ग्राहक द्वारा दिए गए विवरण की पुष्टि कर सकता है। ऐसा लगता है कि यह काम हर किसी के लिए आसान हो जाता है, आधार डेटाबेस की त्रुटिपूर्ण सुरक्षा इंटरनेट और वेब विकास के क्षेत्र में कम से कम ज्ञान वाले किसी भी व्यक्ति द्वारा चोरी के लिए अतिसंवेदनशील हो बन जाता है।
कुछ दिनों पहले अल्ट न्यूज ने एक लेख प्रकाशित किया था कि किस तरह 31 वर्षीय एक एमएससी पास छात्र अभिनव श्रीवास्तव ने गैरकानूनी तरीके से आधार डाटा को प्राप्त कर लिया था। अभिनय ने खड़गपुर आइआइटी से एमएससी की डिग्री प्राप्त की है। इसमें श्रीवास्तव तो दोषी है ही साथ ही एनआईसी (नेशनल इनफॉरमेटिक्स सेंटर) भी दोषी है जिसने एक बड़ी सुरक्षा संबंधी चूक के साथ एक एंड्रॉइड एप्लिकेशन बनाया। श्रीवास्तव ने यूआईडीएआई सर्वर में मौजूद 50,000 लोगों के आधार डाटा तक पहुंच बनाने के लिए एनआईसी एप्लिकेशन द्वारा उजागर कमियों का उपयोग करने में सक्षम हो गया।
आधार डेटाबेस का उपयोग करने के लिए मुख्यतः दो चीजों की आवश्यकता होती है: एक तो उत्तम डेटाबेस से निर्मित एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस), और दूसरा एपीआई सुरक्षा कुंजी। एपीआई एक ऐसी सेवा है जो आपकी डाटा जांच करती है और इसके बाद परिणाम देती है। उदाहरण के रूप में अगर मुझे अपने आधार विवरणों को सत्यापित करना है, तो हम आधिकारिक यूआईडीएआई वेबसाइट पर जाकर अपना आधार नंबर दर्ज करेंगे। तब हमें एक ओटीपी प्राप्त होगा, इस ओटीपी को डालने के बाद वेबसाइट मुझे मेरा सारा विवरण दिखाएगीI यहां, एपीआई ने मेरा आधार नंबर लिया, इस नंबर के लिए सुरक्षित रखी गई सारी जानकारियां मुझे मिल गई। लेकिन आधार एपीआई सार्वजनिक सेवाएं नहीं हैं। यदि ऐसा होता तो कोई भी आधार संबंधित जानकारी तक पहुंचने में सफल हो जाएगा। केवल अधिकृत व्यक्तियों के पास एपीआई का उपयोग करने का विवरण है।
एनआईसी ने एक एंड्रॉइड एप्लीकेशन बनाया जिसे ई-हॉस्पिटल कहा जाता है। एपीआई ने सुरक्षा कुंजी और एपीआई बनायी जो इसे देखने का प्रयास करने वालों को आसानी से उपलब्ध कराती थी। इसी तरह श्रीवास्तव ई-हॉस्पिटल के कारण एपीआई के जरिए आधार डाटा तक पहुंच बनाने में सफल रहा।
एनआइसी एप्प के जरिए विभिन्न सरकारी अस्पतालों में डॉक्टर से दिखाने का समय लिया जाता था। मिलने का समय लेने के लिए यह एप्प ई-केवाईसी के जरिए व्यक्ति की पहचान को सत्यापित करता था। इस प्रकार, यह पहचान सत्यापन के लिए किसी व्यक्ति के आधार कार्ड में सूचना का उपयोग कर रहा था जिसका आधार डेटाबेस तक पहुंच थी।
एनआईसी उन 27 संगठनों में से एक है जो सीधे यूआईडीएआई के डाटा केंद्र तक पहुंच सकते हैं। सीधी पहुंच वाले इन संगठनों को एएसए (प्रमाणीकरण सेवा एजेंसियां) कहा जाता है। कुल 254 संगठन हैं जिनके पास पहचान सत्यापन के लिए आधार डेटा का उपयोग करने की अनुमति है। यदि संगठन एएसए है तो वह आधार डाटाबेस को सीधे उपयोग कर सकती है। अन्यथा, यह एएसए के माध्यम से इसे इस्तेमाल कर सकता है। यूआईडीएआई द्वारा कभी भी एनआईसी एप्प, ई-हॉस्पिटल का लेखा-परीक्षा नहीं किया गया, और ऐसे कई अन्य समान एप्स हैं जो ऑडिट के दायरे में शामिल नहीं थे। इसका मतलब यह है कि आधार से संबंधित यूआईडीएआई के दावों के बावजूद कि यह बेहद सुरक्षित है, यह वास्तव में नहीं है। इस डाटा का इस्तेमाल निगरानी और प्रोफाइलिंग के लिए भी किया जा सकता है, जो दोनों गंभीर रुप से गोपनीयता का उल्लंघन है।
संपूर्ण देश के लोगों की पहचान संबंधित जानकारी एक केंद्रीकृत डाटाबेस में रखना सुरक्षा जोखिम जैसा है जिसे अंतरराष्ट्रीय स्तर पर मान लिया गया हैI इस कारण से पहली दुनिया के देशों ने बायोमेट्रिक से जुड़ी विशिष्ट पहचान रखने वाली इस तरह की परियोजनाओं को छोड़ दिया, जैसा कि पहले की रिपोर्ट में शामिल किया गया था। आधार का समर्थन करने के लिए सरकार द्वारा इस्तेमाल किए जाने वाला प्रमुख तर्क यह है कि कल्याणकारी योजनाएं केवल आधार का उपयोग करके ही लागू की जा सकती हैं। लेकिन यह भी गलत साबित हुआ है। कल्याणकारी योजनाओं के आसान कार्यान्वयन की सुविधा देने के बजाय आधार ने वास्तव में बाधित किया। बड़े पैमाने पर विरोध और इससे पहले बहुत अधिक डाटा लीक होने के बावजूद, सरकार अभी भी आधार को अनिवार्य बनाने पर बल दे रही है। आधार का उद्देश्य लोगों का कल्याण नहीं बल्कि कॉर्पोरेट का कल्याण और एक निगरानी करने वाले देश की स्थापना करना है।
उत्तर प्रदेश के मुख्यमंत्री योगी आदित्यनाथ ने आज गोरखपुर में एक बार फिर कहा कि पिछली सरकारों ने राज्य में दंगा और पलायन कराया है। लेकिन वे अपने कार्यकाल में हुए हिंसा को भूल जाते हैं।
गोवा में खनन एक प्रमुख मुद्दा है। सभी पार्टियां कह रही हैं कि अगर वो सत्ता में आती हैं तो माइनिंग शुरु कराएंगे। लेकिन कैसे कराएंगे, इसका ब्लू प्रिंट किसी के पास नहीं है। क्योंकि, खनन सुप्रीम कोर्ट के…
जगदीप सिंह ने दावा किया कि समाजवादी पार्टी (सपा) और कांग्रेस ने उन्हें लखीमपुर खीरी की धौरहरा विधानसभा सीट से चुनाव लड़ने की पेशकश की थी, लेकिन उन्होंने यह कहते हुए मना कर दिया कि वे 2024 के लोकसभा…
239 उम्मीदवारों (39 प्रतिशत) ने अपनी शैक्षणिक योग्यता कक्षा पांच और 12वीं के बीच घोषित की है, जबकि 304 उम्मीदवारों (49 प्रतिशत) ने स्नातक या उससे ऊपर की शैक्षणिक योग्यता घोषित की है।
पंजाब में चुनाव से पहले मुख्यमंत्री पद के दावेदार की घोषणा करना राहुल गाँधी का गलत राजनीतिक निर्णय था। न्यूज़क्लिक के साथ एक खास बातचीत में राजनीतिक विशेषज्ञ जगरूप सिंह ने कहा कि अब तक जो मुकाबला…
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License