आधार डेटा की चोरीः यूआईडीएआई ने डेटा सुरक्षा के अपने ही दावों की पोल खोली

आंध्र प्रदेश और तेलंगाना के 7.82 करोड़ लोगों के डेटा चोरी को लेकर आईटी ग्रिड के ख़िलाफ़ यूआईडीएआई ने साइबराबाद पुलिस में एफ़आईआर दर्ज कराई है। ये इस बात की पुष्टि करता है कि आधार मामले में याचिकाकर्ता गोपनीयता और राष्ट्रीय सुरक्षा के दुःस्वप्न की ओर इशारा कर रहे थे।

न्यूज़क्लिक रिपोर्ट

17 Apr 2019

कथित तौर पर मतदाताओं की प्रोफ़ाइल तैयार करने को लेकर आंध्र प्रदेश और तेलंगाना के 7.82 करोड़ लोगों के डेटा चोरी के संबंध में आधार जारी करने वाली एजेंसी द यूनीक आइडेंटिफिकेशन अथॉरिटी ऑफ़ इंडिया (यूआईडीएआई) के अनुरोध पर माधापुर में साइबराबाद पुलिस द्वारा एक एफ़आईआर दर्ज की गई है। यूआईडीएआई ने आईटी ग्रिड्स प्राइवेट लिमिटेड के ख़िलाफ़ शिकायत दर्ज की है। ये कंपनी कथित तौर पर तेलुगु देशम पार्टी (टीडीपी) के लिए काम करती है।

ये प्राथमिकी यूआईडीएआई द्वारा किए गए पहले के दावों की पोल खोलता है जिसमें एजेंसी ने कहा था कि आधार डेटा '13 फ़ीट की दीवार' से पूरी तरह सुरक्षित और संरक्षित है। इसकी अपनी ही शिकायत से गोपनीयता में बड़ी सेंधमारी का पता चलता है। इसके बावजूद लगातार नागरिकों को सेवा और लाभ प्राप्त करने के लिए आधार कार्ड बनवाने के लिए दबाव डाला जाता है।

मिरर नाऊ के अनुसार आईटी ग्रिड्स प्राइवेट लिमिटेड को सेवा मित्र नामक ऐप विकसित करने के लिए कथित तौर पर टीडीपी द्वारा काम पर लगाया गया था। यूआईडीएआई की शिकायत के बाद साइबराबाद पुलिस ने माधापुर में आईटी ग्रिड के कार्यालय पर कई छापे मारे और छापे में ज़ब्त की गई सामग्री की फ़ोरेंसिक जांच की गई। इस कंपनी ने कथित तौर पर आंध्र प्रदेश और तेलंगाना के 7.82 करोड़ नागरिकों का डेटा हासिल किया जिसे कंपनी द्वारा अमेज़न वेब सेवाओं की क्लाउड स्टोरेज सेवाओं में संग्रहीत किया जा रहा था।

रिपोर्टों के अनुसार तेलंगाना स्टेट फ़ोरेंसिक साइंस लेबोरेटरी (टीएसएफ़एसएल) ने अपनी प्रारंभिक जांच में पुष्टि की है कि ये डेटा आधार डेटाबेस से आया था क्योंकि इसका स्वरुप यूआईडीएआई की तरह ही था। रिपोर्ट में कहा गया यह स्पष्ट था क्योंकि ये डेटा मानदण्ड जो आईटी ग्रिड स्टोर कर रहा था वह स्टेट रेज़िडेंट डेटा हब (एसआरडीएच) और सेंट्रल आइडेंटिटी डेटा रिपॉज़िटरी (सीआईडीआर) जैसे आधार-केंद्रित डेटाबेस द्वारा इस्तेमाल किए जाने वाले प्रारूप के समान था।

यूआईडीएआई ने अपनी प्राथमिकी में कहा है कि ये ऐप 'चुराए गए डेटा' का इस्तेमाल प्रचारों के लिए योजना तैयार करने और सूची से मतदाताओं के नाम हटाने के लिए मतदाताओं की प्रोफ़ाइल तैयार करने के लिए कर रहा था। इस डेटा में कथित तौर पर मौजूद एनरोलमेंट आइडेंटिफ़िकेशन नंबर्स (ईआईडी) जिसकी जांच की गई उसने यूआईडीएआई के शक को और गहरा कर दिया है।

एफ़आईआर में कहा गया है, "अब तक की जांच से पता चला है कि मतदाताओं का प्रोफ़ाइल तैयार करने, प्रचार को योजनाबद्ध करने और मतदाताओं का नाम हटाने के लिए तेलंगाना और आंध्र प्रदेश की सरकारों के आधार डेटा के साथ चोरी की गई मतदाता जानकारी का सेवा मित्र एप्लिकेशन में इस्तेमाल करने का संदेह है।"

FIR 278/2019 by Cyberabad Police in Madhapur on the request of @UIDAI against IT Grids Pvt Ltd. First time in a #Aadhaar case there is a forensic investigation which was missing in all other UIDAI security claims. pic.twitter.com/8gDI3LmpRt

— Srinivas Kodali (@digitaldutta) April 15, 2019

एफ़आईआर के अनुसार, "एनरॉलमेंट आईडेंटिफिकेशन नंबर की उपस्थिति काफ़ी शक पैदा करता है कि ये डेटा सेंट्रल आईडेंटिटीज़ डेटा रिपॉज़िटरी (सीआईडीआर) या सीआईडीआर से संबद्ध स्टेट रेज़िडेंट डेटा हब (एसआरडीएच) में से किसी से हासिल किया गया हो। आधार संख्या की इस विशेष जानकारी की उपस्थिति इस बात की ओर इशारा करती है कि आरोपी (आईटी ग्रिड) ने सीआईडीआर या एसआरडीएच में अवैध रूप से प्रवेश किया हो और अनाधिकृत कार्य के लिए ऐसी जानकारी या डेटा का इस्तेमाल किया है।" इसमें आगे कहा गया है कि "आईटी ग्रिड के निदेशकों पर आधार संख्या और संबंधित पहचान संबंधी जानकारी जैसे डेटाबेस को अमेज़न वेब सेवा (एडब्ल्यूएस) में पोषित करने का संदेह है जो आधार विनियमों का स्पष्ट उल्लंघन है।"ऐसे समय में जब प्रधानमंत्री नरेंद्र मोदी चुनाव प्रचार के दौरान अपनी रैलियों में 'राष्ट्रीय सुरक्षा' की राग अलाप रहे हैं और पुलवामा और बालाकोट को भुनाने में लगे हुए हैं तो कई लोगों ने राष्ट्रीय सुरक्षा के ख़तरे को लेकर सरकार की जवाबदेही पर गंभीर सवाल उठाए हैं।

UIDAI supplied sample code shows they share around 44 parameters of #Aadhaar details to states governments from CIDR in csv files for building surveillance databases of citizens. https://t.co/hwbGSYK13C pic.twitter.com/bj08N0kbNI

— Srinivas Kodali (@digitaldutta) January 10, 2018

ये एफ़आईआर यूआईडीएआई के अनुरोध पर दर्ज किया गया है। इसमें कहा गया है कि "इस बात की पूरी संभावना है कि भारतीय नागरिकों के संवेदनशील डेटा को भारत के दुश्मन देशों या अंतर्राष्ट्रीय संगठित अपराध सिंडिकेट द्वारा शत्रुतापूर्ण तरीके से इस्तेमाल किया जा सकता है जो राष्ट्रीय सुरक्षा के लिए गंभीर रूप से घातक हो सकता है।"

यूआईडीएआई की शिकायत पर प्रतिक्रिया देते हुए सेवदइंटरनेट.इन की सह-संस्थापक निखी पाहवा ने ट्वीट किया: “यदि कोई डेटाबेस से डेटा चुरा सकता है तो इसका मतलब है कि यह सुरक्षित नहीं है। यह कैसे निष्कर्ष तक पहुँच रहा है"? एक बार नष्ट हुआ डेटा हमेशा के लिए नष्ट हो जाता है। यह साझा किया जा रहा है, इस्तेमाल किया जा रहा है और आसानी से दुश्मन देशों को माइक्रोटार्गेटिंग के लिए बेचा जा सकता है। आधार राष्ट्रीय सुरक्षा का दुःस्वप्न है।”

21 मार्च 2018 को तत्कालीन मुख्य न्यायाधीश दीपक मिश्रा की अध्यक्षता वाली पांच-न्यायाधीशों एके सीकरी, एएम खानविल्कर, डी वाई चंद्रचूड़ और अशोक भूषण की संवैधानिक पीठ से अटॉर्नी जनरल केके वेणुगोपाल ने यूआईडीएआई के सीईओ को एक तकनीकी प्रस्तुति देने की अनुमति देने का अनुरोध किया था। वेणुगोपाल ने पीठ को संतुष्ट किया था इस प्रस्तुति से सीआईडीआर में हर क़दम पर की जा रही सुरक्षा का पता चलेगा।

अटॉर्नी जनरल ने पीठ से कहा था कि “कई संदेह और आशंकाएँ जो याचिकाकर्ताओं द्वारा उठाई गई हैं उन्हें इस प्रस्तुति यूआईडीएआई के सीईओ द्वारा स्पष्ट किया जाएगा। सीआईडीआर के चारों ओर तेरह फुट की दीवार दिखाने वाला चार मिनट का वीडियो भी है।“

सामूहिक निगरानी के लिए तीसरे पक्ष द्वारा या सरकार द्वारा आधार के उपयोग पर याचिकाओं के दावे का खंडन करते हुए अटॉर्नी जनरल वेणुगोपाल और यूआईडीएआई के वकील राकेश द्विवेदी ने शीर्ष अदालत को कहा था कि "आधार अधिनियम की रुपरेखा को देखते हुए, ऐसी कोई संभावनाएँ नहीं हैं और किसी भी मामले में काल्पनिक संभावना के आधार पर निवेदन करना आधार अधिनियम की वैधता पर सवाल उठाने का कोई आधार प्रदान नहीं करता है।"

तेलंगाना और आंध्र प्रदेश के 7.82 करोड़ लोगों के डेटा और प्रोफ़ाइल में सेंध लगाने वाले इस आईटी ग्रिड प्रकरण ने सच्चाई को सामने ला दिया है। शायद वास्तव में यही परिदृश्य है जो आधार मामले में याचिकाकर्ता बताने की कोशिश कर रहे थे।

इस तरह निजी कंपनियों द्वारा घुसपैठ के कई मामले हैं जैसे डेटा में सेंध लगाना, विदेशों में स्थित सर्वर में डेटा के भंडारण और आधार नंबर धारकों की जनसांख्यिकीय प्रोफ़ाइल बनाकर और इसका राजनीतिक साधनों के लिए इस्तेमाल कर उनका शोषण करना।

न्यायमूर्ति डी. वाई. चंद्रचूड़ ने आधार अधिनियम से संबंधित अपने (विवादास्पद) फ़ैसले में कहा था कि ये उल्लंघन निजता के अधिकार में भी बाधा डालते हैं।न्यायमूर्ति चंद्रचूड़ ने अपने फ़ैसले में कहा था, “जब आधार को हर डेटाबेस में डाला जाता है तो यह विभिन्न डेटा कोष्ठागार में एक पुल बन जाता है जो किसी को भी इस जानकारी तक पहुँच की अनुमति देता है कि वह किसी व्यक्ति के प्रोफ़ाइल का पुनःनिर्माण कर सके। यह निजता के अधिकार के विपरीत है और संभावित निगरानी के कारण गंभीर ख़तरे पैदा करता है।”

आईटी ग्रिड के कार्यालयों पर छापे के बाद किए गए एक प्रेस कॉन्फ्रेंस में चंद्रबाबू नायडू के भरोसेमंद नौकरशाह अहमद बाबू और एपी के आईटी सचिव ने साइबराबाद पुलिस और आंध्र प्रदेश से आधार डेटा लीक की सार्वजनिक रूप से की गई रिपोर्ट के प्रारंभिक दावों का खंडन किया।

Aadhaar

Aadhaar Data

Data theft

UIDAI

National Security

TDP

TSFSL

Telangana State Forensic Science Laboratory

save the internet

बाकी खबरें