आधार सुरक्षा उल्लंघनों की रिपोर्ट अब एक दर्जन से अधिक हैं। केंद्र सरकार के मंत्रालयों की तरह राज्य सरकारों ने भी सार्वजनिक वेबसाइटों पर आधार संख्याएं डाल दी हैं, और जब हंगामा बरपा तो उन्हें हटा दिया गया। सेंटर फॉर इंटरनेट और सोसाइटी की एक रिपोर्ट ने पिछले मई में कहा था कि अपने स्वयं के पोर्टल्स के माध्यम से करीब 13 करोड़ लोगों की आधार संख्या सरकार द्वारा सार्वजनिक कर दी गई है जिस्मने करीब 10 करोड़ व्यक्तियों के बैंक खाते के विवरण भी मौजूद हैं।
द ट्रिब्यून की हाल की रिपोर्ट में दिखाया कि कैसे उनके रिपोर्टर ने मात्र 500/- में पूरे आधार डाटाबेस को सिर्फ 10 मिनट में खरीदा, यह इस बात का खुलासा करता है कि विशेषज्ञों के द्वारा पहले दी गयी चेतावनी कितने गंभीर थी। वह यह है कि: एक अज्ञानी या उदासीन सरकार जो आधार को सार्वजनिक रूप से खुलासा करने से पहले दो बार भी नहीं सोचती है लगता है उनकि दिलचस्पी इसमें नहीं दिखती कि (कॉर्पोरेट से विदेशी) संस्थाओं द्वारा डाटा को अनधिकृत उपयोग के लिए उपयोग किए जाने का खतरा वास्तविक बन गया है।
एक आईआईटी दिल्ली के अध्ययन में दिखाया गया है कि आधार डेटा की उच्च तकनीक वाले भंडारण और सुरक्षा प्रणाली में बहुत ज्यादा कमी है। इन्हें निम्नानुसार संक्षेप में देखा सकता है:
1. सहमति के बिना प्रमाणीकरण: चूंकि किसी उपयोगकर्ता को प्रमाणित करने के लिए बॉयोमेट्रिक जानकारी (जैसे फिंगरप्रिंट) का उपयोग किया जाता है, इसलिए बिना किसी की सहमति के किसी भी व्यक्ति की उंगलियों के निशान कोर लेनदेन के लिए या प्रमाण के लिए इसका उपयोग करना संभव है।
2. सहमति के बिना पहचान: यदि आप किसी सेवा का उपयोग करना चाहते हैं तो उसकी पूरी प्रणाली आपके आधार नंबर के आधार पर चलाती है। तो आधार संख्या कई स्थानों पर सार्वजनिक हो जाती है। इच्छुक पार्टियां विभिन्न डोमेन में उसकी सहमति के बिना व्यक्ति की पहचान के नंबर का उपयोग कर सकती हैं।
3. गैरकानूनी पहुंच (जानकारी हासिल करना): यह संभवतः सभी जोखिमों में सबसे खतरनाक है, और यू.आई.डी.ए.आई. इस बात को स्पष्ट करने या आश्वस्त करने के मामले में बहुत कम इच्छुक है। सारे के सारे आधार डेटा को केंद्रीय पहचान डाटा रिपॉजिटरी (सी.आई.डी.आर.) में जमा किया जाता है। जब आप अपने आधार नंबर को एक फोन सेवा प्रदाता को देते हैं, तो वे उसके प्रमाणिकरण के लिए उपयोगकर्ता एजेंसी (ए.यू.ए.) के माध्यम से सी.आई.डी.आर. के माध्यम से इसे जांचते हैं। ए.यू.ए. बदले में एक प्रमाणीकरण सेवा एजेंसी (ए.एस.ए.) के माध्यम से सी.आई.डी.आर. से इसे जोड़ता है। इन सभी एजेंसियों और उनके अधिकृत कर्मचारियों के पास पूरे आधार डेटा तक कि पहुंच होती है। इनके अलावा, पॉइंट ऑफ सेल (पी.ओ.एस.) उपकरण भी आधार डेटा एकत्र और प्रसारित करते हैं। इसी प्रकार, नामांकन केंद्र जहां लोग आधार के लिए नामांकित होते हैं, वे भी डेटा प्राप्त कर सकते हैं।
उपरोक्त सभी बिंदुओं पर, लोग ग़लत रूप से डेटा को हासिल कर सकते हैं। क्या पूरा का पूरा डेटा एन्क्रिप्ट नहीं है? है लेकिन यहां बात थोड़ी अलग है: डिक्रिप्शन कुंजी सी.आई.डी.आर. में होती है। तो मानव प्रबंधन में शामिल लोग ओं टूल्स का इस्तेमाल कर डाटा उपयोग कर सकते हैं और सभी डेटा तक आसानी से पहुंच सकते हैं।
संक्षेप में, कई ऐसे तरीके हैं जिनके जरिए आधार का डेटा लीक हो सकटा हैं, लेकिन अंदरूनी लीक से सबसे गंभीर खतरा है। कंपनियों द्वारा अपनाये जा रहे हताश उपायों के चलते प्रोफाइलिंग के लिए लक्षित बाज़ार के लिए निजी डेटा तक पहुंचने और निगरानी और ट्रैकिंग के लिए मददगार है, यह अंदाजा लगाना कोई बहुत मुश्किल नहीं है कि वे किसी भी डाटा को एक्सेस करने के लिए भुगतान के जरिए अनमोल डेटा हासिल कर सकते हैं।
यह देखते हुए कि ऊपर # 3 में वर्णित श्रृंखला में से कई लिंक खुद निजी खिलाडियों के हैं, वे खुद ही घुसपैठ कर सकते हैं और डाटा को बेच सकते हैं या वे खुद को इन धोखों में शामिल कर सकते हैं। इस साल की शुरुआत में यह बताया गया था कि तीन ए.एस.ए. - एक्सिस बैंक, सुविधा इंफोसवर और ई-मुद्रा को अनधिकृत प्रमाणीकरण और प्रतिरूपण के प्रयास के लिए यूआईडीएआई द्वारा जांच का नोटिस दिया गया था। यू.आई.डी.ए.आई. ने इस संबंध में कहा है कि इन तीनों द्वारा व्यक्तियों के बॉयोमीट्रिक्स को संचय करने का संदेह था और फिर उन्हें लोगों की तरफ से अनधिकृत तरीके से से उपयोग किया जा रहा था।
तो यहाँ आप देख सकते अहि की कैसे एक अंदरूनी व्यक्ति गैरकानूनी काम के लिए आपके आधार डाटा को इस्तेमाल कर सकता है।
इन सबके अलावा बाहरी या हैकर हमलों की भी संभावनाएं बनी हुयी हैं। इन्हें बार-बार यू.आई.डी.ए.आई. द्वारा छूट दी गई है लेकिन साइबर सुरक्षा विशेषज्ञों का कहना है कि आज की दुनिया में कोई भी सुरक्षा अयोग्य नहीं है।
इस सब में सबसे अधिक चिंताजनक है कि सरकार और यू.आई.डी.ए.आई. ने ट्रिब्यून के स्पष्ट खुलासे को इनकार कर दिया है कि किसी भी डेटा से कोई समझौता किया गया है। अखबार ने भी सरकार के इस अद्भुत दावे को भी खारिज कर दिया है. सत्तारूढ़ भाजपा कि पूरी आधार परियोजना में उसकी प्रतिष्ठा दांव पर इस तरह लगी लगी हुयी है कि यू.आई.डी.ए.आई. के अस्वीकार तुरंत बाद, उन्होंने ट्वीट किया कि ट्रिब्यून की कहानी 'नकली समाचार' है!
अगर सरकार स्वयं ही धोखे की इतनी सारी रिपोर्ट और एक्सपोजर के बाद इनकार कर रही है, तो समझ लो कि भारतीय नागरिकों के लिए जोखिम और अधिक खतरनाक हो जाटा हैं। तकनीकी खामियों के कारन आधारभूत सुविधाओं और भोजन जैसी मूलभूत अधिकारों से इनकार करने से और सरकार की असफलताओं की वजह से आम जनता को बड़ी समस्याओं का सामना करना पड़ रहा है, भारतीयों को अपनी व्यक्तिगत जानकारी के बारे में चिंतित होना चाहिए, जिन्हें बेईमान कंपनियों या खुफिया एजेंसियों द्वारा बिना किसी रोक-टोक और भय के इस्तेमाल किया जा रहा है।
लेखक-प्रकाशक की अनबन, किताबों में प्रूफ़ की ग़लतियाँ, प्रकाशकों की मनमानी; ये बातें हिंदी साहित्य के लिए नई नहीं हैं। मगर पिछले 10 दिनों में जो घटनाएं सामने आई हैं
भाजपा के नेता महत्वपूर्ण तथ्यों को इधर-उधर कर दे रहे हैं। इंटरनेट पर इस समय इस बारे में काफी ग़लत प्रचार मौजूद है। एक तथ्य को लेकर काफी विवाद है कि उस समय यानी 1990 केंद्र में कांग्रेस की सरकार थी।…
जब कोई मतदाता सरकार से प्राप्त होने लाभों के लिए खुद को ‘ऋणी’ महसूस करता है और बेरोजगारी, स्वास्थ्य कुप्रबंधन इत्यादि को लेकर जवाबदेही की मांग करने में विफल रहता है, तो इसे कहीं से भी लोकतंत्र के लिए…
किसी भी राजनीतिक पार्टी को प्रश्रय ना देने और उससे जुड़ी पोस्ट को खुद से प्रोत्सान न देने के अपने नियम का फ़ेसबुक ने धड़ल्ले से उल्लंघन किया है। फ़ेसबुक ने कुछ अज्ञात और अप्रत्यक्ष ढंग
आयोग लोगों के साथ बैठकें करने के लिए 28 और 29 मार्च को केंद्र शासित प्रदेश का दौरा करेगा।
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License