Home Created by potrace 1.16, written by Peter Selinger 2001-2019News Created by potrace 1.16, written by Peter Selinger 2001-2019India Created by potrace 1.16, written by Peter Selinger 2001-2019Aadhaar पर UIDAI का U-Turn, डेटा सुरक्षा में सेंध पर क्या कहते हैं एक्सपर्ट?

Aadhaar पर UIDAI का U-Turn, डेटा सुरक्षा में सेंध पर क्या कहते हैं एक्सपर्ट?

UIDAI आधार का रेगुलेट और प्रमोटर दोनों, इसकी अपनी चुनौती है

विराज गौड़
भारत
Published:
<div class="paragraphs"><p>Aadhaar पर UIDAI का विरोधी बयान,डेटा सुरक्षा में सेंध पर क्या कहते हैं एक्सपर्ट?</p></div>
i

Aadhaar पर UIDAI का विरोधी बयान,डेटा सुरक्षा में सेंध पर क्या कहते हैं एक्सपर्ट?

(फोटो: क्विंट हिंदी)

advertisement

भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) ने शुक्रवार, 27 मई को कहा कि "अपने आधार (Aadhaar) की फोटोकॉपी किसी भी आर्गेनाईजेशन के साथ शेयर न करें क्योंकि इसका दुरुपयोग किया जा सकता है. इसकी जगह, कृपया एक मास्क्ड आधार का प्रयोग करें जिसमें आपके आधार का केवल अंतिम चार नंबर दिखता है". हालांकि इस चेतावनी को "गलत व्याख्या की संभावना को देखते हुए" दो दिनों के अंदर ही इसे वापस ले लिया गया.

UIDAI ने अब कहा है कि "सामान्य विवेक" ही पर्याप्त है और आधार का मौजूदा तंत्र में "आधार रखने वाले की पहचान और उसकी गोपनीयता की सुरक्षा के लिए पर्याप्त फीचर मौजूद हैं".

इसके बाद विशेषज्ञों ने UIDAI के इन बयानों पर सवाल उठाए हैं.

Aadhaar तंत्र में कमजोरी नई बात नहीं, फिर अभी क्यों है मामला गर्म?

UIDAI ने अपने दूसरे सर्कुलर में स्पष्ट किया कि पहली चेतावनी आधार कार्ड का फोटोशॉप करके उसके दुरुपयोग के प्रयास के संबंध में जारी किया गया था.

द इकोनॉमिक टाइम्स ने सरकारी सूत्रों के हवाले से रिपोर्ट प्रकाशित की कि UIDAI के बेंगलुरु ऑफिस को यह शिकायत मिली थी कि आधार नम्बरों और कार्डहोडर्स के पते जैसे संवेदनशील जानकारियों को फोटोशॉप किया जा रहा है और उनका दुरुपयोग किया जा रहा है.

हालांकि ऐसा नहीं है कि आधार की कमजोरियां पहली बार सामने आईं हैं. The Dialogue के डायरेक्टर काजिम रिजवी कहते हैं कि

"हो सकता है (फोटोशॉपिंग) अभी सर्कुलर जारी करने का कारण हो सकता है, लेकिन आधार के इकोसिस्टम में कमजोरी कोई नयी बात नहीं है, क्योंकि देश भर में आधार डेटा में कई सेंध और आधार डेटाबेस के दुरुपयोग की घटनाओं की सूचना मिली है"

काजिम रिजवी ने उन रिपोर्ट्स की ओर भी इशारा किया जिसके अनुसार लोगों के आधार डिटेल्स केवल 5 रूपये में भी बिकते हैं- जिसमें उनके नाम, पते और मोबाइल नंबर शामिल होते हैं. यही नहीं वोटरों के प्रोफाइल के लिए कंपनियां यूजर्स डेटा भी स्टोर करती हैं.

Aadhaar के ढाल में सेंध

रिजवी ने समझाया कि आधार सिस्टम में तीन लेयर्स हैं: बुनियादी ढांचा (इंफ्रास्ट्रक्चर), डेटा-लिंकिंग और एप्लिकेशन.

उन्होंने बताया कि "जहां डेटा-लिंकिंग का लेयर एन्क्रिप्टेड है, वहीं अन्य दो लेयर प्राइवेसी और सुरक्षा उपायों पर जोर दिए बिना थर्ड पार्टी (यूजर और UIDAI के अलावा) के स्वामित्व में हैं और प्रयोग होता है. इससे पता चलता है कि आधार का सिस्टम प्राइवेसी और सुरक्षा जोखिमों के प्रति संवेदनशील है, जो आधार डेटा के पूरे जीवनचक्र में फैला हुआ है "

"डेटा कलेक्ट करने के स्टेज के दौरान, सामान्य सेवा केंद्र जैसी मध्यस्थ एजेंसियों और एजेंटों का आधार इकोसिस्टम में भागीदारी के कारण एजेंट फ्रॉड, जासूसी, पहचान की चोरी (आइडेंटिटी थेफ्ट), आधार का दुरुपयोग आदि की संभावना बढ़ जाती है"

उदाहरण के तौर पर उन्होंने द ट्रिब्यून में एक रिपोर्ट की ओर इशारा किया, जिसके अनुसार एक पत्रकार एक एजेंट को केवल 500 रुपये देकर लगभग दस लाख व्यक्तियों का आधार डेटा लेने में सक्षम था.

ADVERTISEMENT
ADVERTISEMENT

UIDAI: आधार का रेगुलेट और प्रमोटर दोनों

स्वतंत्र शोधकर्ता श्रीनिवास कोडाली का कहना है कि सरकारी सेवाओं के सक्रिय डिजिटलीकरण के कारण आधार संबंधित फ्रॉड में तेजी के अलावा, UIDAI की आलोचना करने वाली हालिया CAG रिपोर्ट- UIDAI के इस बयान के पीछे का कारण हो सकती है.

दूसरी बातों के साथ भारत के नियंत्रक और महालेखा परीक्षक (CAG) ने पाया कि बायोमेट्रिक डेटा की गुणवत्ता सामान्य स्तर से नीचे की थी और UIDAI के डेटाबेस में सभी आधार नंबर के साथ उसके डॉक्यूमेंट नहीं थे, जिससे डेटा की "शुद्धता और पूर्णता" (correctness and completeness) पर शक है.

श्रीनिवास कोडाली का दावा है कि UIDAI ने 2017 में 13 करोड़ आधार नंबर लीक होने की खबर सामने आने के बाद 'मास्क्ड आधार' का विकल्प लाया था.

श्रीनिवास कोडाली ने क्विंट को बताया कि "कोई भी आसानी से फोटोशॉप करके आधार में बदलाव ला सकता है, शायद ही कभी आधार कार्ड पर दिए डिटेल्स को वेरीफाई किया जाता है. यह एक ऐसा मुद्दा है जिस पर अरबों आधार कार्ड बांटने से पहले UIDAI को काम करना चाहिए था."

"UIDAI आधार का नियामक (रेगुलेटर) और प्रवर्तक (प्रमोटर) दोनों है, इसके कारण ही इसने दो विरोधी बयान जारी किए हैं. रेगुलेटर का प्रमोटर बनने का यह विचार किसी भी इंडस्ट्री के लिए बुरा है"

'सामान्य विवेक ' का क्या मतलब समझें?

अपने शुरुआती सर्कुलर को वापस लेने के बाद UIDAI ने कहा कि आधार कार्ड होल्डर्स को "UIDAI आधार नंबरों का उपयोग करने और किसी के साथ शेयर करने में केवल अपने सामान्य विवेक का प्रयोग करने की सलाह दी जाती है"

इसमें यह भी कहा गया कि आधार का मौजूदा तंत्र में "आधार रखने वाले की पहचान और उसकी गोपनीयता की सुरक्षा के लिए पर्याप्त फीचर मौजूद हैं".

हालांकि, UIDAI का इस तरह का बयान गैर-जिम्मेदाराना प्रतीत होता है क्योंकि ऐसी फ्रॉड की घटनाओं पर पहले ही रिपोर्ट की जा चुकी है.

काजिम रिजवी के अनुसार सरकार कहती है कि आधार के सुरक्षित उपयोग के लिए 'सामान्य विवेक पर्याप्त' है, लेकिन यह बहुत अस्पष्ट है और जिसे सामान्य विवेक किसे माना जाए, उसके संबंध में कम स्पष्टता है.

"इसके अलावा भारत जैसे देश में, जहां शिक्षा और जागरूकता के स्तर में भारी अंतर है, लोगों से सामान्य विवेक का प्रयोग करने की अपेक्षा करना व्यावहारिक नहीं है"
काजिम रिजवी

श्रीनिवास कोडाली ने कहा कि भारत सरकार आधार से जुड़े फ्रॉड को स्वीकार नहीं करना चाहती है. उन्होंने कहा कि "सरकार केवल यथास्थिति चाहती है, जहां वह केवल कुछ बड़ा होने पर प्रतिक्रिया करती है. वह आधार से जुड़े फ्रॉड के शिकार लोगों को जवाब देने में अनिच्छुक है."

Also ReadAadhaar Card: सरकार ने वापस लिया आधार शेयर का बयान, जानें क्यों?

(हैलो दोस्तों! हमारे Telegram चैनल से जुड़े रहिए यहां)

Published: undefined

Read More
ADVERTISEMENT
SCROLL FOR NEXT