आधार सुरक्षा उल्लंघनों की रिपोर्ट अब एक दर्जन से अधिक हैं। केंद्र सरकार के मंत्रालयों की तरह राज्य सरकारों ने भी सार्वजनिक वेबसाइटों पर आधार संख्याएं डाल दी हैं, और जब हंगामा बरपा तो उन्हें हटा दिया गया। सेंटर फॉर इंटरनेट और सोसाइटी की एक रिपोर्ट ने पिछले मई में कहा था कि अपने स्वयं के पोर्टल्स के माध्यम से करीब 13 करोड़ लोगों की आधार संख्या सरकार द्वारा सार्वजनिक कर दी गई है जिस्मने करीब 10 करोड़ व्यक्तियों के बैंक खाते के विवरण भी मौजूद हैं।
द ट्रिब्यून की हाल की रिपोर्ट में दिखाया कि कैसे उनके रिपोर्टर ने मात्र 500/- में पूरे आधार डाटाबेस को सिर्फ 10 मिनट में खरीदा, यह इस बात का खुलासा करता है कि विशेषज्ञों के द्वारा पहले दी गयी चेतावनी कितने गंभीर थी। वह यह है कि: एक अज्ञानी या उदासीन सरकार जो आधार को सार्वजनिक रूप से खुलासा करने से पहले दो बार भी नहीं सोचती है लगता है उनकि दिलचस्पी इसमें नहीं दिखती कि (कॉर्पोरेट से विदेशी) संस्थाओं द्वारा डाटा को अनधिकृत उपयोग के लिए उपयोग किए जाने का खतरा वास्तविक बन गया है।
एक आईआईटी दिल्ली के अध्ययन में दिखाया गया है कि आधार डेटा की उच्च तकनीक वाले भंडारण और सुरक्षा प्रणाली में बहुत ज्यादा कमी है। इन्हें निम्नानुसार संक्षेप में देखा सकता है:
1. सहमति के बिना प्रमाणीकरण: चूंकि किसी उपयोगकर्ता को प्रमाणित करने के लिए बॉयोमेट्रिक जानकारी (जैसे फिंगरप्रिंट) का उपयोग किया जाता है, इसलिए बिना किसी की सहमति के किसी भी व्यक्ति की उंगलियों के निशान कोर लेनदेन के लिए या प्रमाण के लिए इसका उपयोग करना संभव है।
2. सहमति के बिना पहचान: यदि आप किसी सेवा का उपयोग करना चाहते हैं तो उसकी पूरी प्रणाली आपके आधार नंबर के आधार पर चलाती है। तो आधार संख्या कई स्थानों पर सार्वजनिक हो जाती है। इच्छुक पार्टियां विभिन्न डोमेन में उसकी सहमति के बिना व्यक्ति की पहचान के नंबर का उपयोग कर सकती हैं।
3. गैरकानूनी पहुंच (जानकारी हासिल करना): यह संभवतः सभी जोखिमों में सबसे खतरनाक है, और यू.आई.डी.ए.आई. इस बात को स्पष्ट करने या आश्वस्त करने के मामले में बहुत कम इच्छुक है। सारे के सारे आधार डेटा को केंद्रीय पहचान डाटा रिपॉजिटरी (सी.आई.डी.आर.) में जमा किया जाता है। जब आप अपने आधार नंबर को एक फोन सेवा प्रदाता को देते हैं, तो वे उसके प्रमाणिकरण के लिए उपयोगकर्ता एजेंसी (ए.यू.ए.) के माध्यम से सी.आई.डी.आर. के माध्यम से इसे जांचते हैं। ए.यू.ए. बदले में एक प्रमाणीकरण सेवा एजेंसी (ए.एस.ए.) के माध्यम से सी.आई.डी.आर. से इसे जोड़ता है। इन सभी एजेंसियों और उनके अधिकृत कर्मचारियों के पास पूरे आधार डेटा तक कि पहुंच होती है। इनके अलावा, पॉइंट ऑफ सेल (पी.ओ.एस.) उपकरण भी आधार डेटा एकत्र और प्रसारित करते हैं। इसी प्रकार, नामांकन केंद्र जहां लोग आधार के लिए नामांकित होते हैं, वे भी डेटा प्राप्त कर सकते हैं।
उपरोक्त सभी बिंदुओं पर, लोग ग़लत रूप से डेटा को हासिल कर सकते हैं। क्या पूरा का पूरा डेटा एन्क्रिप्ट नहीं है? है लेकिन यहां बात थोड़ी अलग है: डिक्रिप्शन कुंजी सी.आई.डी.आर. में होती है। तो मानव प्रबंधन में शामिल लोग ओं टूल्स का इस्तेमाल कर डाटा उपयोग कर सकते हैं और सभी डेटा तक आसानी से पहुंच सकते हैं।
संक्षेप में, कई ऐसे तरीके हैं जिनके जरिए आधार का डेटा लीक हो सकटा हैं, लेकिन अंदरूनी लीक से सबसे गंभीर खतरा है। कंपनियों द्वारा अपनाये जा रहे हताश उपायों के चलते प्रोफाइलिंग के लिए लक्षित बाज़ार के लिए निजी डेटा तक पहुंचने और निगरानी और ट्रैकिंग के लिए मददगार है, यह अंदाजा लगाना कोई बहुत मुश्किल नहीं है कि वे किसी भी डाटा को एक्सेस करने के लिए भुगतान के जरिए अनमोल डेटा हासिल कर सकते हैं।
यह देखते हुए कि ऊपर # 3 में वर्णित श्रृंखला में से कई लिंक खुद निजी खिलाडियों के हैं, वे खुद ही घुसपैठ कर सकते हैं और डाटा को बेच सकते हैं या वे खुद को इन धोखों में शामिल कर सकते हैं। इस साल की शुरुआत में यह बताया गया था कि तीन ए.एस.ए. - एक्सिस बैंक, सुविधा इंफोसवर और ई-मुद्रा को अनधिकृत प्रमाणीकरण और प्रतिरूपण के प्रयास के लिए यूआईडीएआई द्वारा जांच का नोटिस दिया गया था। यू.आई.डी.ए.आई. ने इस संबंध में कहा है कि इन तीनों द्वारा व्यक्तियों के बॉयोमीट्रिक्स को संचय करने का संदेह था और फिर उन्हें लोगों की तरफ से अनधिकृत तरीके से से उपयोग किया जा रहा था।
तो यहाँ आप देख सकते अहि की कैसे एक अंदरूनी व्यक्ति गैरकानूनी काम के लिए आपके आधार डाटा को इस्तेमाल कर सकता है।
इन सबके अलावा बाहरी या हैकर हमलों की भी संभावनाएं बनी हुयी हैं। इन्हें बार-बार यू.आई.डी.ए.आई. द्वारा छूट दी गई है लेकिन साइबर सुरक्षा विशेषज्ञों का कहना है कि आज की दुनिया में कोई भी सुरक्षा अयोग्य नहीं है।
इस सब में सबसे अधिक चिंताजनक है कि सरकार और यू.आई.डी.ए.आई. ने ट्रिब्यून के स्पष्ट खुलासे को इनकार कर दिया है कि किसी भी डेटा से कोई समझौता किया गया है। अखबार ने भी सरकार के इस अद्भुत दावे को भी खारिज कर दिया है. सत्तारूढ़ भाजपा कि पूरी आधार परियोजना में उसकी प्रतिष्ठा दांव पर इस तरह लगी लगी हुयी है कि यू.आई.डी.ए.आई. के अस्वीकार तुरंत बाद, उन्होंने ट्वीट किया कि ट्रिब्यून की कहानी 'नकली समाचार' है!
अगर सरकार स्वयं ही धोखे की इतनी सारी रिपोर्ट और एक्सपोजर के बाद इनकार कर रही है, तो समझ लो कि भारतीय नागरिकों के लिए जोखिम और अधिक खतरनाक हो जाटा हैं। तकनीकी खामियों के कारन आधारभूत सुविधाओं और भोजन जैसी मूलभूत अधिकारों से इनकार करने से और सरकार की असफलताओं की वजह से आम जनता को बड़ी समस्याओं का सामना करना पड़ रहा है, भारतीयों को अपनी व्यक्तिगत जानकारी के बारे में चिंतित होना चाहिए, जिन्हें बेईमान कंपनियों या खुफिया एजेंसियों द्वारा बिना किसी रोक-टोक और भय के इस्तेमाल किया जा रहा है।
हापुड़ में एक ब्लायलर फैक्ट्री में ब्लास्ट के कारण करीब 13 मज़दूरों की मौत हो गई, जिसके बाद से लगातार किसान और मज़दूर संघ ग़ैर कानूनी फैक्ट्रियों को बंद कराने के लिए सरकार के खिलाफ प्रदर्शन कर रही…
हर हफ़्ते की तरह इस सप्ताह की जरूरी ख़बरों को लेकर फिर हाज़िर हैं लेखक अनिल जैन
हमारे वर्तमान सरकार जी पिछले आठ वर्षों से हमारे सरकार जी हैं। ऐसा नहीं है कि सरकार जी भविष्य में सिर्फ अपने पहनावे और खान-पान को लेकर ही जाने जाएंगे। वे तो अपने कथनों (quotes) के लिए भी याद किए…
इतवार की कविता में आज पढ़िये ऑस्ट्रेलियाई कवयित्री एरिन हेंसन की कविता 'नॉट' जिसका हिंदी तर्जुमा किया है योगेंद्र दत्त त्यागी ने।
देशभक्तों ने कहां सोचा था कि कश्मीरी पंडित इतने स्वार्थी हो जाएंगे। मोदी जी के डाइरेक्ट राज में भी कश्मीर में असुरक्षा का शोर मचाएंगे।
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License