सेंटर फॉर इंटरनेट एंड सोसाइटी (सीआईएस) ने इस वर्ष मई महीने में एक रिपोर्ट प्रकाशित किया जिसमें यह दावा किया गया था कि लगभग 135 मिलियन आधार संख्या तथा संबंधित व्यक्ति की जानकारी चार सरकारी वेबसाइटों से लीक हो गई थी। इसके अलावा उसने अनुमान लगाया था कि इन वेबसाइटों से करीब 100मिलियन बैंक खाते भी लीक हो गए थे। आधार के लिए जिम्मेदार एजेंसी यूआईडीएआई ने स्पष्ट रूप से अपने डाटाबेस से जानकारी लीक होने से इनकार किया औरशोधकर्ताओं के खिलाफ मुकदमे की धमकी दी साथ ही कहा कि "ऐसे संवेदनशील जानकारी की हैकिंग" के मामले में शामिल लोगों के खिलाफ अदालत का दरवाजा खटखटाया जाएगा। यूआईडीएआई के पूर्व अध्यक्ष नंदन नीलेकणी ने अगस्त महीने में दिए एक साक्षात्कार में आधार की सुरक्षा तथा गोपनीयता पर कहा था कि"निजता के दखल के मामले में स्मार्टफोन की सबसे ज्यादा भूमिका है। आधार एक बिखरी हुई चीज है- ये प्रासंगिक है, उदाहरण के तौर पर, जब हम खाता खोलने जाते हैं, आदि।" यह आधार की सुरक्षा संबंधी चिंताओं से निपटने में सरकार के अहंवाद और उदासीनता को दर्शाता है।
आधार को इस वादे के साथ शुरू किया गया था कि "आधार अनिवार्य नहीं होगा तथा यूआईडीएआई द्वारा नागरिकों पर जबरन लागू नहीं किया जाएगा। इसलिए एक उत्पाद का निर्माण करना आवश्यक है जिसके इतने फ़ायदे हों की उसमें नामांकन की माँग भी बढ़ाई जा सकेI" फिर भी व्यवहार में हमने बिल्कुल विपरीत पाया। सरकार ने सभी नागरिकों को आधार बनवाने के लिए कहा और विभिन्न सेवाओं का लाभ पाने के लिए आधार को अनिवार्य बना दिया। सरकार से मिलने वाली सेवाएं पेंशन, सब्सिडी, राशन, पैन, पासपोर्ट, आदि और यहाँ तक कि निजी संस्थाओं की सेवाओं जैसे कि बैंक खातों, मोबाइल नंबरों के लिए भी आधार कार्ड को प्रासंगिक बना दिया गया। इसने नागरिकों को विभिन्न सरकारी तथा निजी एजेंसियों को अपने आधार कार्ड देने के लिए मजबूर कर दिया है। इसलिए आधार कार्ड में निहित आधार संख्या और व्यक्तिगत जानकारी जैसे जन्म तिथि, पता, फोटो आईडी तथा व्यक्ति के पिता का नाम इन विभिन्न एजेंसियों को उपलब्ध कराया गया और उनके डेटाबेस में संग्रहीत किया गया। इसके अलावा इन प्रदाताओं ने बैंक नंबर, मोबाइल नंबर, पैन आदि जैसी अन्य सूचनाओं को भी संग्रहीत कर लिया है। इसलिए अब नागरिक वास्तव में विभिन्न एजेंसियों की कमी के कारण सुरक्षा मानकों की दया पर ही हैं। इसके अलावा सरकार ने आधार नामांकन केन्द्रों के रूप में संचालित करने के लिए बड़ी संख्या में ऑनलाइन और ऑफलाइन रिटेल स्टोरों को प्रोत्साहित किया है। स्टोर चलाने वाले इनमें से कई लोग अपनी डिजिटल जानकारी सुरक्षित रखने में अक्षम हैं या उनके पास ज्ञान का अभाव है जिससे इस जानकारी के चोरी होने का खतरा ज्यादा होता है।
इस तरह के व्यक्तिगत आंकड़ों का व्यापक दुरूपयोग बड़े पैमाने पर वित्तीय धोखाधड़ी, आपराधिक प्रतिरूपण तथा मनी-लांड्रिंग के लिए किया जा सकता है। सरकार इस बात को स्वीकार करने से इनकार कर रही है या अपनी निष्ठुरता से टाइम बम का निर्माण कर रही है जिसमें न सिर्फ निर्दोष लोगों की जिंदगी बल्कि हमारे वित्तीय संस्थानों में भी बड़े पैमाने पर तबाही पैदा हो सकती है। वास्तव में संबंधित भाग यह है कि हम यह भी नहीं जानते हैं कि इससे कितना तबाही हो चुकी है।
आधार डेटा लीक की कई रिपोर्ट तथा मामले हैं जहाँ इन डेटा लीक का इस्तेमाल करते हुए वित्तीय धोखाधड़ी की गई थी। सभी संभावनाओं में ये रिपोर्ट बड़े मामलों का महज एक छोटा सा हिस्सा है। इस क्रम में इसके पैमाने को समझने के लिए मैंने हैशटैग- #AADHAARLeaks से ट्वीटर पर सर्च किया था। आधार के कई आलोचकों ने आधार डेटा लीक के उदाहरणों की रिपोर्ट करने के लिए इस हैशटैग का इस्तेमाल किया है। चौंकाने वाली बात रही कि हमने एक यूजर "आनंद वी"द्वारा हाल ही में ट्विटर पर शुरू किया गया एक लिंक पाया जिसमें यूआरएल के साथ ऐसी चार घटनाओं की सूचना दी गई जहां उक्त डाटा पाया गया था। इस कड़ी में इन चार वेबसाइटों के बारे में रिपोर्ट किया गया जो ये हैं -e-kendra.com, zambo.in, chahatgroup.co.in तथा yesbank.co.in। जब हमने जांच किया तो पाया कि ये ट्वीटर लिंक दो दिन पहले का था। यसबैंक को छोड़कर 2 दिनों के बाद भी, इन सभी साइटों पर आधार डेटा खुले तौर पर मौजूद थे। हमारी जाँच के अनुसार इस तरह के 10,000 आधार कार्डों के साथ जोखिम उठाया गया था। हम अवश्य रूप से कहना चाहेंगे कि जांच के एक भाग के रूप में हम किसी भी हैकिंग गतिविधि में शामिल नहीं हुए हैं। आधार डाटा उन लोगों के लिए खुले तौर पर उपलब्ध था जो एक मानक वेब ब्राउज़र का इस्तेमाल करके लिंक ब्राउज़ करने के लिए व्याकुल थे। इन सभी साइटों की डायरेक्टरी लिस्टिंग सक्षम थी जो उपयोगकर्ताओं को अपने सर्वर पर विभिन्न डायरेक्टरियों को देखने की अनुमति देती थी। डायरेक्टरी लिस्टिंग को अक्षम करने के लिए वेबसाइटों पर मामूली और प्राथमिक सुरक्षा सावधानी है और फिर भी ये वेबसाइटें इन दिशानिर्देशों का पालन नहीं करती हैं। इन वेबसाइटों में से एक के मामले में संभवतः रिपोर्ट मिलने के परिणामस्वरूप उन्होंने विशेष डायरेक्टरी को ब्लाॉक कर दिया था जिसकी सूचना दी गई थी लेकिन अन्य डायरेक्टरी अभी भी खुली थी और इसमें सिर्फ आधार, पैन और बैंक की जानकारी नहीं थी बल्कि वेबसाइट के मालिक का व्यक्तिगत डाटा भी शामिल है। इन वेबसाइटों को चलाने वाले लोगों की अक्षमता का यह चौंकाने वाला स्तर है। यूजर "आनंद वी" ने यूआईडीएआई को इस ट्विटर कड़ी में टैग किया था ताकि इस लीक को सरकार की जानकारी में लाया जा सके और फिर भी कुछ दिनों के बाद भी अधिकारियों द्वारा कोई कार्रवाई नहीं की गई। सबूतों के साथ इस तरह के लीक की जानकारी देने के बावजूद सरकार की यह चौंका देने वाली उदासीनता है।
जब इस तरह बड़ी संख्या में सबूतों का सामना हुआ तो सरकार ने सुप्रीम कोर्ट में कहा कि 'ये लीक यूआईडीएआई के डेटाबेस से नहीं हुआ है। यहाँ तक की यूआईडीएआई के डेटाबेस से एक डाटा भी लीक नही हुआ है।’ यह वैध सुरक्षा संबंधी चिंताओं को विचलित करने तथा जिम्मेदारियों से बचने का यह सिर्फ एक चौंकाने वाला प्रयास है। सरकार यह कह रही है कि आधार बॉयोमेट्रिक्स को एक केन्द्रीकृत स्थान पर सुरक्षित रखा जाता है जिसे सीआईडीआर यानी सेंट्रल आइडेंटिटीज डेटा रिपॉजिटरी कहा जाता है। यह दावा है कि सीआईडीआर दोनों भौतिक तथा डिजिटल रूप से सुरक्षित है और सीआईडीआर तक पहुंच केवल एएसए नामक बड़े सरकारी और निजी संस्थाओं (जो अभी 26 है) का चयन लीज लाइनों के माध्यम से होता है।
यहाँ तक कि अगर हम सरकार के दावे को मान लेते हैं कि सीआईडीआर सुरक्षित है तो इसका मतलब यह नहीं है कि आधार कार्ड और संबंधित व्यक्तिगत जानकारी तक पहुंच वाले हजारों सरकारी और निजी संस्थाएं सुरक्षित हैं। सरकार को यह सुनिश्चित करने के लिए ढांचे भी नहीं हैं कि ये हजारों संस्थाएं न्यूनतम सुरक्षा मानकों का पालन कर रही हैं ताकि यह सुनिश्चित हो सके कि इस डाटा से कोई समझौता नहीं किया जाता है। साथ ही, सरकार आधार कार्ड के इस्तेमाल के लिए सक्रिय रूप से प्रोत्साहित और मजबूर कर रही है।
एक बार फिर भारतीय राज्य ने इंटरनेट शटडाउन का विकल्प अपनाया है, इस बार हरियाणा में यह प्रतिबंध लागू किए गए हैं, ताकि क़ानून-व्यवस्था पर नियंत्रण किया जा सके।
न्यूज़क्लिक के डेली राउंडअप में आज हमारी नज़र होगी पंजाब के पहले मुख्यमंत्री के रूप में चरणजीत सिंह चन्नी के शपथग्रहण समारोह, कर्नाटक के मुख्यमंत्री को जानलेवा धमकी देने वाला हिन्दू महासभा नेता की…
सरकार द्वारा लिए गए रिलायंस के 100 रिटेल स्टोर खोलने के फ़ैसले का विरोध करते हुए व्यापारी संगठनों ने विरोध प्रदर्शन की भी चेतावनी दी है।
कोरोना संकट की दूसरी लहर के दौरान अस्पतालों के बाहर बेड के इंतजार में तड़पते लोगों की तस्वीरें हों या युवाओं का सड़क पर रोज़गार को लेकर धरना, अखबारों में हाथरस, उन्नाव जैसे आए दिन छपते मामले हों, या…
बच्चों के ख़िलाफ़ अपराध के मामले में बीजेपी शासित मध्य प्रदेश और उत्तर प्रदेश क्रमशः पहले और दूसरे स्थान पर हैं। वहीं भ्रूण हत्या के मामले में गुजरात पहले स्थान पर है।
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License