आधार सुरक्षा उल्लंघनों की रिपोर्ट अब एक दर्जन से अधिक हैं। केंद्र सरकार के मंत्रालयों की तरह राज्य सरकारों ने भी सार्वजनिक वेबसाइटों पर आधार संख्याएं डाल दी हैं, और जब हंगामा बरपा तो उन्हें हटा दिया गया। सेंटर फॉर इंटरनेट और सोसाइटी की एक रिपोर्ट ने पिछले मई में कहा था कि अपने स्वयं के पोर्टल्स के माध्यम से करीब 13 करोड़ लोगों की आधार संख्या सरकार द्वारा सार्वजनिक कर दी गई है जिस्मने करीब 10 करोड़ व्यक्तियों के बैंक खाते के विवरण भी मौजूद हैं।
द ट्रिब्यून की हाल की रिपोर्ट में दिखाया कि कैसे उनके रिपोर्टर ने मात्र 500/- में पूरे आधार डाटाबेस को सिर्फ 10 मिनट में खरीदा, यह इस बात का खुलासा करता है कि विशेषज्ञों के द्वारा पहले दी गयी चेतावनी कितने गंभीर थी। वह यह है कि: एक अज्ञानी या उदासीन सरकार जो आधार को सार्वजनिक रूप से खुलासा करने से पहले दो बार भी नहीं सोचती है लगता है उनकि दिलचस्पी इसमें नहीं दिखती कि (कॉर्पोरेट से विदेशी) संस्थाओं द्वारा डाटा को अनधिकृत उपयोग के लिए उपयोग किए जाने का खतरा वास्तविक बन गया है।
एक आईआईटी दिल्ली के अध्ययन में दिखाया गया है कि आधार डेटा की उच्च तकनीक वाले भंडारण और सुरक्षा प्रणाली में बहुत ज्यादा कमी है। इन्हें निम्नानुसार संक्षेप में देखा सकता है:
1. सहमति के बिना प्रमाणीकरण: चूंकि किसी उपयोगकर्ता को प्रमाणित करने के लिए बॉयोमेट्रिक जानकारी (जैसे फिंगरप्रिंट) का उपयोग किया जाता है, इसलिए बिना किसी की सहमति के किसी भी व्यक्ति की उंगलियों के निशान कोर लेनदेन के लिए या प्रमाण के लिए इसका उपयोग करना संभव है।
2. सहमति के बिना पहचान: यदि आप किसी सेवा का उपयोग करना चाहते हैं तो उसकी पूरी प्रणाली आपके आधार नंबर के आधार पर चलाती है। तो आधार संख्या कई स्थानों पर सार्वजनिक हो जाती है। इच्छुक पार्टियां विभिन्न डोमेन में उसकी सहमति के बिना व्यक्ति की पहचान के नंबर का उपयोग कर सकती हैं।
3. गैरकानूनी पहुंच (जानकारी हासिल करना): यह संभवतः सभी जोखिमों में सबसे खतरनाक है, और यू.आई.डी.ए.आई. इस बात को स्पष्ट करने या आश्वस्त करने के मामले में बहुत कम इच्छुक है। सारे के सारे आधार डेटा को केंद्रीय पहचान डाटा रिपॉजिटरी (सी.आई.डी.आर.) में जमा किया जाता है। जब आप अपने आधार नंबर को एक फोन सेवा प्रदाता को देते हैं, तो वे उसके प्रमाणिकरण के लिए उपयोगकर्ता एजेंसी (ए.यू.ए.) के माध्यम से सी.आई.डी.आर. के माध्यम से इसे जांचते हैं। ए.यू.ए. बदले में एक प्रमाणीकरण सेवा एजेंसी (ए.एस.ए.) के माध्यम से सी.आई.डी.आर. से इसे जोड़ता है। इन सभी एजेंसियों और उनके अधिकृत कर्मचारियों के पास पूरे आधार डेटा तक कि पहुंच होती है। इनके अलावा, पॉइंट ऑफ सेल (पी.ओ.एस.) उपकरण भी आधार डेटा एकत्र और प्रसारित करते हैं। इसी प्रकार, नामांकन केंद्र जहां लोग आधार के लिए नामांकित होते हैं, वे भी डेटा प्राप्त कर सकते हैं।
उपरोक्त सभी बिंदुओं पर, लोग ग़लत रूप से डेटा को हासिल कर सकते हैं। क्या पूरा का पूरा डेटा एन्क्रिप्ट नहीं है? है लेकिन यहां बात थोड़ी अलग है: डिक्रिप्शन कुंजी सी.आई.डी.आर. में होती है। तो मानव प्रबंधन में शामिल लोग ओं टूल्स का इस्तेमाल कर डाटा उपयोग कर सकते हैं और सभी डेटा तक आसानी से पहुंच सकते हैं।
संक्षेप में, कई ऐसे तरीके हैं जिनके जरिए आधार का डेटा लीक हो सकटा हैं, लेकिन अंदरूनी लीक से सबसे गंभीर खतरा है। कंपनियों द्वारा अपनाये जा रहे हताश उपायों के चलते प्रोफाइलिंग के लिए लक्षित बाज़ार के लिए निजी डेटा तक पहुंचने और निगरानी और ट्रैकिंग के लिए मददगार है, यह अंदाजा लगाना कोई बहुत मुश्किल नहीं है कि वे किसी भी डाटा को एक्सेस करने के लिए भुगतान के जरिए अनमोल डेटा हासिल कर सकते हैं।
यह देखते हुए कि ऊपर # 3 में वर्णित श्रृंखला में से कई लिंक खुद निजी खिलाडियों के हैं, वे खुद ही घुसपैठ कर सकते हैं और डाटा को बेच सकते हैं या वे खुद को इन धोखों में शामिल कर सकते हैं। इस साल की शुरुआत में यह बताया गया था कि तीन ए.एस.ए. - एक्सिस बैंक, सुविधा इंफोसवर और ई-मुद्रा को अनधिकृत प्रमाणीकरण और प्रतिरूपण के प्रयास के लिए यूआईडीएआई द्वारा जांच का नोटिस दिया गया था। यू.आई.डी.ए.आई. ने इस संबंध में कहा है कि इन तीनों द्वारा व्यक्तियों के बॉयोमीट्रिक्स को संचय करने का संदेह था और फिर उन्हें लोगों की तरफ से अनधिकृत तरीके से से उपयोग किया जा रहा था।
तो यहाँ आप देख सकते अहि की कैसे एक अंदरूनी व्यक्ति गैरकानूनी काम के लिए आपके आधार डाटा को इस्तेमाल कर सकता है।
इन सबके अलावा बाहरी या हैकर हमलों की भी संभावनाएं बनी हुयी हैं। इन्हें बार-बार यू.आई.डी.ए.आई. द्वारा छूट दी गई है लेकिन साइबर सुरक्षा विशेषज्ञों का कहना है कि आज की दुनिया में कोई भी सुरक्षा अयोग्य नहीं है।
इस सब में सबसे अधिक चिंताजनक है कि सरकार और यू.आई.डी.ए.आई. ने ट्रिब्यून के स्पष्ट खुलासे को इनकार कर दिया है कि किसी भी डेटा से कोई समझौता किया गया है। अखबार ने भी सरकार के इस अद्भुत दावे को भी खारिज कर दिया है. सत्तारूढ़ भाजपा कि पूरी आधार परियोजना में उसकी प्रतिष्ठा दांव पर इस तरह लगी लगी हुयी है कि यू.आई.डी.ए.आई. के अस्वीकार तुरंत बाद, उन्होंने ट्वीट किया कि ट्रिब्यून की कहानी 'नकली समाचार' है!
अगर सरकार स्वयं ही धोखे की इतनी सारी रिपोर्ट और एक्सपोजर के बाद इनकार कर रही है, तो समझ लो कि भारतीय नागरिकों के लिए जोखिम और अधिक खतरनाक हो जाटा हैं। तकनीकी खामियों के कारन आधारभूत सुविधाओं और भोजन जैसी मूलभूत अधिकारों से इनकार करने से और सरकार की असफलताओं की वजह से आम जनता को बड़ी समस्याओं का सामना करना पड़ रहा है, भारतीयों को अपनी व्यक्तिगत जानकारी के बारे में चिंतित होना चाहिए, जिन्हें बेईमान कंपनियों या खुफिया एजेंसियों द्वारा बिना किसी रोक-टोक और भय के इस्तेमाल किया जा रहा है।
ऑल इंडिया मुस्लिम पर्सनल लॉ बोर्ड के महासचिव रहमानी ने आज के दौर को 1857 और 1947 के दौर से ज़्यादा घातक बताया है।
यह कुर्की मुंबई में एक 'चॉल' के पुनर्विकास से संबंधित 1,034 करोड़ रुपये के कथित भूमि घोटाले से जुड़े धन शोधन की जांच से संबंधित है।
पहले कोरोना वायरस ने एक-दूसरे पर हमारी आर्थिक निर्भरता में मौजूद खामियों को उधेड़कर सामने रखा। अब यूक्रेन में जारी युद्ध ने वस्तु बाज़ार को छिन्न-भिन्न कर दिया है। यह भूमंडलीकरण/वैश्वीकरण के खात्मे…
श्रीलंका के नए वित्त मंत्री अली साबरी ने मंगलवार को इस्तीफा दे दिया। एक दिन पहले राष्ट्रपति गोटबाया राजपक्षे ने अपने भाई बेसिल राजपक्षे को बर्खास्त करने के बाद उन्हें नियुक्त किया था।
हरियाणा विधानसभा के विशेष सत्र के दौरान मनोहर लाल द्वारा पेश प्रस्ताव के अनुसार, ‘‘यह सदन पंजाब विधानसभा में एक अप्रैल 2022 को पारित प्रस्ताव पर चिंता व्यक्त करता है, जिसमें सिफारिश की गई है कि…
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License