आधार कार्ड से पहले जब कोई टेलकम ऑपरेटर किसी ग्राहक को सिम जारी करता था तो पहचान और पते की जांच करने के लिए कंपनी का एक कर्मचारी ग्राहक के घर जाता था। इस प्रक्रिया को ग्राहक के संबंध में जानकारी (नो योर कस्टमर यानी केवाईसी) कहते हैं। ये प्रक्रिया व्यक्तिगत रूप से ग्राहक के उपस्थित होने पर की जाती थी।
आधार के लागू हो जाने के बाद ये प्रक्रिया ई-केवाईसी के जरीए डिजिटल रूप से की जाती है।
बैंक खाता खोलने, नई सिम लेने या म्यूचूअल फंड में निवेश करने में लोगों की पहचान की जांच करने के लिए बैंक, टेलकम ऑपरेटर, म्यूचुअल फंड आदि ई-केवाईसी सेवा का इस्तेमाल कर सकते हैं। यह कंपनी को सत्यापन के लिए नए ग्राहक के घर पर जाने की परेशानी से बचाता है। इसके बजाय कंपनी यूआईडीएआई (भारतीय विशिष्ट पहचान प्राधिकरण) में संग्रहीत आधार डेटा एक्सेस करने का अनुरोध कर ग्राहक द्वारा दिए गए विवरण की पुष्टि कर सकता है। ऐसा लगता है कि यह काम हर किसी के लिए आसान हो जाता है, आधार डेटाबेस की त्रुटिपूर्ण सुरक्षा इंटरनेट और वेब विकास के क्षेत्र में कम से कम ज्ञान वाले किसी भी व्यक्ति द्वारा चोरी के लिए अतिसंवेदनशील हो बन जाता है।
कुछ दिनों पहले अल्ट न्यूज ने एक लेख प्रकाशित किया था कि किस तरह 31 वर्षीय एक एमएससी पास छात्र अभिनव श्रीवास्तव ने गैरकानूनी तरीके से आधार डाटा को प्राप्त कर लिया था। अभिनय ने खड़गपुर आइआइटी से एमएससी की डिग्री प्राप्त की है। इसमें श्रीवास्तव तो दोषी है ही साथ ही एनआईसी (नेशनल इनफॉरमेटिक्स सेंटर) भी दोषी है जिसने एक बड़ी सुरक्षा संबंधी चूक के साथ एक एंड्रॉइड एप्लिकेशन बनाया। श्रीवास्तव ने यूआईडीएआई सर्वर में मौजूद 50,000 लोगों के आधार डाटा तक पहुंच बनाने के लिए एनआईसी एप्लिकेशन द्वारा उजागर कमियों का उपयोग करने में सक्षम हो गया।
आधार डेटाबेस का उपयोग करने के लिए मुख्यतः दो चीजों की आवश्यकता होती है: एक तो उत्तम डेटाबेस से निर्मित एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस), और दूसरा एपीआई सुरक्षा कुंजी। एपीआई एक ऐसी सेवा है जो आपकी डाटा जांच करती है और इसके बाद परिणाम देती है। उदाहरण के रूप में अगर मुझे अपने आधार विवरणों को सत्यापित करना है, तो हम आधिकारिक यूआईडीएआई वेबसाइट पर जाकर अपना आधार नंबर दर्ज करेंगे। तब हमें एक ओटीपी प्राप्त होगा, इस ओटीपी को डालने के बाद वेबसाइट मुझे मेरा सारा विवरण दिखाएगीI यहां, एपीआई ने मेरा आधार नंबर लिया, इस नंबर के लिए सुरक्षित रखी गई सारी जानकारियां मुझे मिल गई। लेकिन आधार एपीआई सार्वजनिक सेवाएं नहीं हैं। यदि ऐसा होता तो कोई भी आधार संबंधित जानकारी तक पहुंचने में सफल हो जाएगा। केवल अधिकृत व्यक्तियों के पास एपीआई का उपयोग करने का विवरण है।
एनआईसी ने एक एंड्रॉइड एप्लीकेशन बनाया जिसे ई-हॉस्पिटल कहा जाता है। एपीआई ने सुरक्षा कुंजी और एपीआई बनायी जो इसे देखने का प्रयास करने वालों को आसानी से उपलब्ध कराती थी। इसी तरह श्रीवास्तव ई-हॉस्पिटल के कारण एपीआई के जरिए आधार डाटा तक पहुंच बनाने में सफल रहा।
एनआइसी एप्प के जरिए विभिन्न सरकारी अस्पतालों में डॉक्टर से दिखाने का समय लिया जाता था। मिलने का समय लेने के लिए यह एप्प ई-केवाईसी के जरिए व्यक्ति की पहचान को सत्यापित करता था। इस प्रकार, यह पहचान सत्यापन के लिए किसी व्यक्ति के आधार कार्ड में सूचना का उपयोग कर रहा था जिसका आधार डेटाबेस तक पहुंच थी।
एनआईसी उन 27 संगठनों में से एक है जो सीधे यूआईडीएआई के डाटा केंद्र तक पहुंच सकते हैं। सीधी पहुंच वाले इन संगठनों को एएसए (प्रमाणीकरण सेवा एजेंसियां) कहा जाता है। कुल 254 संगठन हैं जिनके पास पहचान सत्यापन के लिए आधार डेटा का उपयोग करने की अनुमति है। यदि संगठन एएसए है तो वह आधार डाटाबेस को सीधे उपयोग कर सकती है। अन्यथा, यह एएसए के माध्यम से इसे इस्तेमाल कर सकता है। यूआईडीएआई द्वारा कभी भी एनआईसी एप्प, ई-हॉस्पिटल का लेखा-परीक्षा नहीं किया गया, और ऐसे कई अन्य समान एप्स हैं जो ऑडिट के दायरे में शामिल नहीं थे। इसका मतलब यह है कि आधार से संबंधित यूआईडीएआई के दावों के बावजूद कि यह बेहद सुरक्षित है, यह वास्तव में नहीं है। इस डाटा का इस्तेमाल निगरानी और प्रोफाइलिंग के लिए भी किया जा सकता है, जो दोनों गंभीर रुप से गोपनीयता का उल्लंघन है।
संपूर्ण देश के लोगों की पहचान संबंधित जानकारी एक केंद्रीकृत डाटाबेस में रखना सुरक्षा जोखिम जैसा है जिसे अंतरराष्ट्रीय स्तर पर मान लिया गया हैI इस कारण से पहली दुनिया के देशों ने बायोमेट्रिक से जुड़ी विशिष्ट पहचान रखने वाली इस तरह की परियोजनाओं को छोड़ दिया, जैसा कि पहले की रिपोर्ट में शामिल किया गया था। आधार का समर्थन करने के लिए सरकार द्वारा इस्तेमाल किए जाने वाला प्रमुख तर्क यह है कि कल्याणकारी योजनाएं केवल आधार का उपयोग करके ही लागू की जा सकती हैं। लेकिन यह भी गलत साबित हुआ है। कल्याणकारी योजनाओं के आसान कार्यान्वयन की सुविधा देने के बजाय आधार ने वास्तव में बाधित किया। बड़े पैमाने पर विरोध और इससे पहले बहुत अधिक डाटा लीक होने के बावजूद, सरकार अभी भी आधार को अनिवार्य बनाने पर बल दे रही है। आधार का उद्देश्य लोगों का कल्याण नहीं बल्कि कॉर्पोरेट का कल्याण और एक निगरानी करने वाले देश की स्थापना करना है।
दीपावली से पहले सोमवार, 25 अक्टूबर को रैली करने मोदी फिर बनारस आ रहे हैं। वह रिंग रोड के किनारे मेहंदीगंज के कल्लीपुर में 5200 करोड़ की सौगात बांटेंगे। मोदी की रैली से पहले सवालों की गर्मी है, जिसका…
सरकार-जी ने जी तोड़ मेहनत की, अथक प्रयास किया और देश को वैश्विक भुखमरी इंडेक्स में शुभ संख्या 101वें स्थान पर पहुंचा कर ही दम लिया।
इतवार की कविता में आज पढ़िये असद ज़ैदी की कविता "जो देखा नहीं जाता..."
कश्मीर के हालात का उपयोग जब तक चुनावी सफलता अर्जित करने हेतु किया जाता रहेगा तब तक इसे हल करने की सरकार की नीयत पर संशय बना रहेगा। उत्तर प्रदेश के चुनाव निकट हैं। कश्मीर में हिंसा बढ़ रही है।
धर्म आपका निजी मामला है। आपके नाम से उसकी पहचान कोई आवश्यक नहीं। अगर नाम इसी तरह रखे जाएँ तो धार्मिक वैमनस्यता काफ़ी हद तक स्वतः समाप्त हो सकती है। जैसे आर्यन, आलिया, मीना, रीना, रीता, इक़बाल, मुन्ना…
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License