इस रिपोर्ट के अनुसार महज ढ़ाई हजार रुपये खर्च कर आसानी से फर्जी आधाार बनाया जा सकता है। रिपोर्ट में कहा गया है कि आधार डाटा में एक साॅफ्टवेयर पैच के जरिये सेंध लगाई जा सकती है और सुरक्षा फीचर को बंद किया जा सकता है। यह पैच आधार साॅफ्टवेयर की आंखों को पहचानने की क्षमता को कमजोर कर देता है और इस कारण आधार साॅफ्टवेयर को धोखा देकर इस साॅफ्टवेयर पैच के जरिये दुनिया के किसी भी कोने में बैठा व्यक्ति किसी के भी नाम से आधार बना सकता है।
हालांकि इस रिपोर्ट के सामने आने के बाद यूआईडीएआई ने इसका खंडन करते हुए हर बार की तरह फिर कहा है कि आधार डाटाबेस में सेंधमारी असंभव है और आधार एनरोलमेंट साॅफ्टवेयर हैक किए जाने की रिपोर्ट पूरी तरह गलत है लेकिन जैसा कि मीडिया रिपोर्ट में सामने आया कि आधार हैक करने वाला साॅफ्टवेयर मात्र ढ़ाई-ढ़ाई हजार रुपये में बेचा जा रहा है और यही नहीं, यू-ट्यूब पर भी कई ऐसे वीडियो हैं, जिनमें दर्शाया गया है कि किस तरह एक कोड के जरिये किसी के भी आधा से छेड़छाड़ कर नया आधार कार्ड बनाया जा सकता है। ज्यादा दिन नहीं हुए, जब आधार अथाॅरिटी ‘यूआईडीएआई’ के संस्थापक प्रबंध निदेशक रह चुके टेलीकाॅम रेग्यूलेटरी अथाॅरिटी आॅफ इंडिया (ट्राई) के प्रमुख आर एस शर्मा द्वारा चुनौती दिए जाने पर उनके आधार कार्ड से जुड़ी महत्वपूर्ण जानकारियां हैकर्स द्वारा सार्वजनिक कर दी गई थी और आधार कार्ड के डाटाबेस की सुरक्षा को लेकर एक गंभीर विवाद खड़ा हो गया था।
शर्मा ने गत दिनों ट्विटर पर अपना 12 अंकों का आधार नंबर ट्वीट कर चुनौती दी थी कि अगर इससे सुरक्षा से जुड़ा कोई खतरा है तो कोई मेरे आंकड़े लीक करके दिखाए और चंद घंटों के भीतर फ्रांस के सिक्योरिटी एक्सपर्ट हैकर इलियट एल्डर्सन ने ट्राई चीफ के फोन नंबर, घर के पते, जन्मतिथि, बैंक खाते इत्यादि कई जानकारियां ट्विटर पर सार्वजनिक कर आधार की सुरक्षा से जुड़ी खामियों को बड़ी सहजता से उजागर कर दिया था। हालांकि ‘यूआईडीएआई’ मानने को तैयार नहीं था कि ट्राई चीफ की ये व्यक्तिगत जानकारियां आधार के डाटा बेस या यूआईडीएआई के सर्वर से ली गई बल्कि उसका कहना था कि ये तमाम जानकारियां हैकर्स ने गूगल तथा अन्य वेबसाइट्स से हासिल की। यूआईडीएआई के इस खंडन को ज्यादा पल नहीं बीते थे कि ‘एथिकल हैकर्स’ नामक दूसरे ग्रुप ने आधार नंबर से महत्वपूर्ण जानकारियां जुटाकर शर्मा के बैंक अकाउंट में आधार से जुड़े पेमेेंट सर्वर के ही माध्यम से एक रुपया भेजने का दावा किया, जिसका उन्होंने स्क्रीन शाॅट भी शेयर किया। इसका संदेश सीधा और बेहद स्पष्ट था कि अगर इस प्रकार किसी के खाते में रुपये डाले जा सकते हैं तो निकाले भी जा सकते हैं। इसके बाद इसका खंडन करने के बजाय यूआईडीएआई को आखिरकार लोगों को यह चेतावनी देने पर विवश होना पड़ा कि वे अपना आधार नंबर इंटरनेट व सोशल मीडिया पर शेयर न करें।
यदि आधार वाकई इतना ही सुरक्षित है तो सवाल यह उठता है कि यूआईडीएआई को इस तरह की एडवायजरी क्यों जारी करनी पड़ी? अगर आधार इतना ही सुरक्षित है तो क्यों गत वर्ष यूआईडीएआई द्वारा आधार डाटा में सेंधमारी को लेकर 50 से अधिक एफआईआर दर्ज कराई गई? अगर हमारे देश के अलावा फ्रांस तक के हैकर्स आधार की जानकारियां लीक करके दिखा रहे हैं और यूआईडीएआई अब आधार नंबर को सोशल मीडिया पर शेयर न करने की चेतावनी दे रहा है तो आसानी से समझा जा सकता है कि आधार की जानकारियां सुरक्षित होने के दावे कितने खरे हैं। अब यह तो आधार प्राधिकरण की ही जिम्मेदार है कि वो हैकर्स की तमाम चुनौतियों को ध्वस्त करते हुए जनता को आधार के सुरक्षित होने का विश्वास दिलाए। साइबर विशेषज्ञ पवन दुग्गल का मानना है कि यह नए तरह का साइबर हमला है और अगर यह साइबर हैकरों का काम है तो निश्चित रूप से डिजिटल सुरक्षा के लिए बहुत बड़ी चुनौती है। वह कहते हैं कि आधार की सुरक्षा को लेकर जितना हमें करना चाहिए था, हम नहीं कर सके और रही-सही कसर पिछले दिनों ट्राई चीफ की चुनौती ने पूरी कर दी, जिसने दुनियाभर के हैकर्स को आधार में सेंधमारी के लिए प्रोत्साहित किया।
कुछ माह पहले बेंगलुरु की ‘सेंटर फाॅर इंटरनेट एंड सोसायटी’ (सीआईएस) की एक रिपोर्ट सामने आई थी, जिसने आधार कार्ड की सुरक्षा पर गंभीर सवाल खड़े किए थे। रिपोर्ट में खुलासा किया गया था कि करीब 13.5 करोड़ आधार कार्ड का डाटा लीक होने की आशंका है और कई सरकारी विभागों ने करोड़ों लोगों की आधार कार्ड की जानकारियां सार्वजनिक कर दी हैं, जिसे अब कोई भी देख सकता है। सीआईएस के मुताबिक उसने यह रिपोर्ट चार डाटा बेस की स्टडी करने के बाद तैयार की थी। हालांकि रिपोर्ट में इस बात का खुलासा नहीं किया गया कि डाटा जानबूझकर लीक किया गया या फिर किसी की गलती से ऐसा हुआ और न ही यह जानकारी दी गई थी कि डाटा लीक होने के पीछे क्या कारण रहे। सीआईएस के अनुसार जिन चार जगहों से आधार डाटा लीक हुआ, उनमें दो डाटा बेस रूरल डेवलपमेंट मिनिस्ट्री से जुड़े थे, जिनमें एक था नेशनल सोशल असिस्टेंट प्रोग्राम का डैशबोर्ड और दूसरा नेशनल रूरल एंप्लाॅयमेंट गारंटी एक्ट का पोर्टल। इसके अलावा दो डाटा बेस आंध्र प्रदेश से जुड़े थे, जिनमें एक स्टेट का नरेगा पोर्टल था और दूसरा चंद्राना बीमा नामक सरकारी स्कीम का डैशबोर्ड। रिपोर्ट के मुताबिक इन चार पोर्टल्स से कुल मिलाकर करीब 13.5 करोड़ लोगों की आधार कार्ड की जानकारियां लीक हुई, जिनमें 10 करोड़ के करीब अकाउंट नंबर होने की संभावना जताई गई थी।
2009 में जब आधार की शुरूआत की गई थी, तब इसे स्वैच्छिक रखा गया था किन्तु धीरे-धीरे करके इसे एक ऐसा अनिवार्य दस्तावेज बना दिया गया, जिसके बिना कोई भी कार्य संभव नहीं। आधार कानून में किसी भी सेवा प्रदाता की कोई जिम्मेदारी तय नहीं की गई बल्कि कई बार ऐसे मामले सामने आए हैं, जब आधार की गड़बड़ियों को उजागर करने वाले पत्रकारों को ही प्राधिकरण द्वारा निशाना बनाया गया। हालांकि आधार को लेकर समय-समय पर सुप्रीम कोर्ट की तल्ख टिप्पणियों के बाद मोबाइल सिम लेने के लिए आधार की अनिवार्यता को खत्म किया गया और अब बुजुर्ग, विकलांग और विधवाओं की पेंशन के लिए भी आधार की अनिवार्यता को खत्म कर दिया गया है।
करीब चार माह पहले आधार कानून की वैधता पर सुनवाई कर रही सर्वोच्च अदालत की पांच सदस्यीय संविधान पीठ ने तो केन्द्र सरकार से यह सवाल भी किया था कि वह हर चीज को आधार से क्यों जोड़ना चाहती है? क्या वह हर व्यक्ति को आतंकवादी समझती है? आधार से निजता का गंभीर प्रश्न जुड़ा है और इसके दुरूपयोग के मामले भी अक्सर सामने आते रहे हैं। बड़ी तादाद में आधार तथा बैंक खातों से जुड़ी जानकारियां लीक होने की बातें भी सामने आती रही हैं और ऐसी खबरें भी आती रही हैं कि इंटरनेट पर लाखों लोगों के आधार कार्ड और उससे जुड़ी समस्त जानकारियां आसानी से उपलब्ध हैं, जिन्हें कोई भी हासिल कर सकता है। सरकार या यूआईडीएआई भले ही आधार के सुरक्षित होने को लेकर कितने भी दावे करें किन्तु हकीकत यही है कि सवा सौ करोड़ की विशाल आबादी के व्यक्तिगत आंकड़ों को सुरक्षित रखने का हमारे पास अभी तक कोई भरोसेमंद नेटवर्क है ही नहीं।
करीब एक दशक पहले इंग्लैंड द्वारा भी ऐसा ही बायोमैट्रिक प्रोजेक्ट शुरू किया गया था किन्तु साइबर सुरक्षा की चुनौतियों का अहसास होते ही उसे तुरंत बंद कर दिया गया। इसी प्रकार आस्ट्रेलिया ने भी अपने ऐसे ही प्रोजेक्ट को ठंडे बस्ते में डाल दिया। हैकर्स द्वारा 2015 में अमेरिकी सरकार के नेटवर्क से करीब पचास लाख लोगों के फिंगर प्रिंट हैक कर लिए गए थे, ऐसे में आधार के बायोमैट्रिक डाटाबेस की सुरक्षा पर अगर सवाल उठ रहे हैं तो इन्हें इतनी सहजता से खारिज नहीं किया जा सकता। गत वर्ष विकीलीक्स द्वारा बताया गया था कि अधिकांश भारतीयों के आधार की जानकारी अमेरिका के पास है किन्तु इस खबर के आधार पर अपने आधार डाटा सुरक्षा तंत्र को मजबूत बनाने के बजाय प्राधिकरण ऐसी खबरों को दबाने में ही ज्यादा ऊर्जा खर्च करता रहा है। माना कि आधार का देशभर में जिस कदर विस्तार हो चुका है, ऐसे में आधार को वापस लेना तो संभव नहीं किन्तु संबंधित संस्थाओं द्वारा प्रायः सामने आती रही इसकी खामियों और कमजोरियों को समय रहते दूर किया जाना बेहद जरूरी है। (संवाद)
सवालों के घेरे में आधार
जानकारियां सुरक्षित होने के दावे कितने खरे?
योगेश कुमार गोयल - 2018-09-18 12:37
आधार कार्ड के डाटाबेस की सुरक्षा में सेंध को लेकर आए दिन नए-नए दावे सामने आ रहे हैं और विड़म्बना यह है कि आधार प्राधिकरण इस तरह के दावों को खारिज करने से ज्यादा कुछ नहीं कर पा रहा है। अब हाफिंगटन पोस्ट की तीन माह की पड़ताल के बाद एक रिपोर्ट में दावा किया गया है कि आधार का साॅफ्टवेयर हैक किया जा चुका है तथा भारत के लगभग एक अरब लोगों की निजी जानकारियां दांव पर हैं।