ADVERTISEMENTREMOVE AD

Aadhaar पर UIDAI का U-Turn, डेटा सुरक्षा में सेंध पर क्या कहते हैं एक्सपर्ट?

UIDAI आधार का रेगुलेट और प्रमोटर दोनों, इसकी अपनी चुनौती है

Published
भारत
4 min read
story-hero-img
i
छोटा
मध्यम
बड़ा
Hindi Female

भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) ने शुक्रवार, 27 मई को कहा कि "अपने आधार (Aadhaar) की फोटोकॉपी किसी भी आर्गेनाईजेशन के साथ शेयर न करें क्योंकि इसका दुरुपयोग किया जा सकता है. इसकी जगह, कृपया एक मास्क्ड आधार का प्रयोग करें जिसमें आपके आधार का केवल अंतिम चार नंबर दिखता है". हालांकि इस चेतावनी को "गलत व्याख्या की संभावना को देखते हुए" दो दिनों के अंदर ही इसे वापस ले लिया गया.

ADVERTISEMENTREMOVE AD

UIDAI ने अब कहा है कि "सामान्य विवेक" ही पर्याप्त है और आधार का मौजूदा तंत्र में "आधार रखने वाले की पहचान और उसकी गोपनीयता की सुरक्षा के लिए पर्याप्त फीचर मौजूद हैं".

इसके बाद विशेषज्ञों ने UIDAI के इन बयानों पर सवाल उठाए हैं.

Aadhaar तंत्र में कमजोरी नई बात नहीं, फिर अभी क्यों है मामला गर्म?

UIDAI ने अपने दूसरे सर्कुलर में स्पष्ट किया कि पहली चेतावनी आधार कार्ड का फोटोशॉप करके उसके दुरुपयोग के प्रयास के संबंध में जारी किया गया था.

द इकोनॉमिक टाइम्स ने सरकारी सूत्रों के हवाले से रिपोर्ट प्रकाशित की कि UIDAI के बेंगलुरु ऑफिस को यह शिकायत मिली थी कि आधार नम्बरों और कार्डहोडर्स के पते जैसे संवेदनशील जानकारियों को फोटोशॉप किया जा रहा है और उनका दुरुपयोग किया जा रहा है.

हालांकि ऐसा नहीं है कि आधार की कमजोरियां पहली बार सामने आईं हैं. The Dialogue के डायरेक्टर काजिम रिजवी कहते हैं कि

"हो सकता है (फोटोशॉपिंग) अभी सर्कुलर जारी करने का कारण हो सकता है, लेकिन आधार के इकोसिस्टम में कमजोरी कोई नयी बात नहीं है, क्योंकि देश भर में आधार डेटा में कई सेंध और आधार डेटाबेस के दुरुपयोग की घटनाओं की सूचना मिली है"

काजिम रिजवी ने उन रिपोर्ट्स की ओर भी इशारा किया जिसके अनुसार लोगों के आधार डिटेल्स केवल 5 रूपये में भी बिकते हैं- जिसमें उनके नाम, पते और मोबाइल नंबर शामिल होते हैं. यही नहीं वोटरों के प्रोफाइल के लिए कंपनियां यूजर्स डेटा भी स्टोर करती हैं.

0

Aadhaar के ढाल में सेंध

रिजवी ने समझाया कि आधार सिस्टम में तीन लेयर्स हैं: बुनियादी ढांचा (इंफ्रास्ट्रक्चर), डेटा-लिंकिंग और एप्लिकेशन.

उन्होंने बताया कि "जहां डेटा-लिंकिंग का लेयर एन्क्रिप्टेड है, वहीं अन्य दो लेयर प्राइवेसी और सुरक्षा उपायों पर जोर दिए बिना थर्ड पार्टी (यूजर और UIDAI के अलावा) के स्वामित्व में हैं और प्रयोग होता है. इससे पता चलता है कि आधार का सिस्टम प्राइवेसी और सुरक्षा जोखिमों के प्रति संवेदनशील है, जो आधार डेटा के पूरे जीवनचक्र में फैला हुआ है "

"डेटा कलेक्ट करने के स्टेज के दौरान, सामान्य सेवा केंद्र जैसी मध्यस्थ एजेंसियों और एजेंटों का आधार इकोसिस्टम में भागीदारी के कारण एजेंट फ्रॉड, जासूसी, पहचान की चोरी (आइडेंटिटी थेफ्ट), आधार का दुरुपयोग आदि की संभावना बढ़ जाती है"

उदाहरण के तौर पर उन्होंने द ट्रिब्यून में एक रिपोर्ट की ओर इशारा किया, जिसके अनुसार एक पत्रकार एक एजेंट को केवल 500 रुपये देकर लगभग दस लाख व्यक्तियों का आधार डेटा लेने में सक्षम था.

ADVERTISEMENTREMOVE AD

UIDAI: आधार का रेगुलेट और प्रमोटर दोनों

स्वतंत्र शोधकर्ता श्रीनिवास कोडाली का कहना है कि सरकारी सेवाओं के सक्रिय डिजिटलीकरण के कारण आधार संबंधित फ्रॉड में तेजी के अलावा, UIDAI की आलोचना करने वाली हालिया CAG रिपोर्ट- UIDAI के इस बयान के पीछे का कारण हो सकती है.

दूसरी बातों के साथ भारत के नियंत्रक और महालेखा परीक्षक (CAG) ने पाया कि बायोमेट्रिक डेटा की गुणवत्ता सामान्य स्तर से नीचे की थी और UIDAI के डेटाबेस में सभी आधार नंबर के साथ उसके डॉक्यूमेंट नहीं थे, जिससे डेटा की "शुद्धता और पूर्णता" (correctness and completeness) पर शक है.

श्रीनिवास कोडाली का दावा है कि UIDAI ने 2017 में 13 करोड़ आधार नंबर लीक होने की खबर सामने आने के बाद 'मास्क्ड आधार' का विकल्प लाया था.

श्रीनिवास कोडाली ने क्विंट को बताया कि "कोई भी आसानी से फोटोशॉप करके आधार में बदलाव ला सकता है, शायद ही कभी आधार कार्ड पर दिए डिटेल्स को वेरीफाई किया जाता है. यह एक ऐसा मुद्दा है जिस पर अरबों आधार कार्ड बांटने से पहले UIDAI को काम करना चाहिए था."

"UIDAI आधार का नियामक (रेगुलेटर) और प्रवर्तक (प्रमोटर) दोनों है, इसके कारण ही इसने दो विरोधी बयान जारी किए हैं. रेगुलेटर का प्रमोटर बनने का यह विचार किसी भी इंडस्ट्री के लिए बुरा है"
ADVERTISEMENTREMOVE AD

'सामान्य विवेक ' का क्या मतलब समझें?

अपने शुरुआती सर्कुलर को वापस लेने के बाद UIDAI ने कहा कि आधार कार्ड होल्डर्स को "UIDAI आधार नंबरों का उपयोग करने और किसी के साथ शेयर करने में केवल अपने सामान्य विवेक का प्रयोग करने की सलाह दी जाती है"

इसमें यह भी कहा गया कि आधार का मौजूदा तंत्र में "आधार रखने वाले की पहचान और उसकी गोपनीयता की सुरक्षा के लिए पर्याप्त फीचर मौजूद हैं".

हालांकि, UIDAI का इस तरह का बयान गैर-जिम्मेदाराना प्रतीत होता है क्योंकि ऐसी फ्रॉड की घटनाओं पर पहले ही रिपोर्ट की जा चुकी है.

काजिम रिजवी के अनुसार सरकार कहती है कि आधार के सुरक्षित उपयोग के लिए 'सामान्य विवेक पर्याप्त' है, लेकिन यह बहुत अस्पष्ट है और जिसे सामान्य विवेक किसे माना जाए, उसके संबंध में कम स्पष्टता है.

"इसके अलावा भारत जैसे देश में, जहां शिक्षा और जागरूकता के स्तर में भारी अंतर है, लोगों से सामान्य विवेक का प्रयोग करने की अपेक्षा करना व्यावहारिक नहीं है"
काजिम रिजवी

श्रीनिवास कोडाली ने कहा कि भारत सरकार आधार से जुड़े फ्रॉड को स्वीकार नहीं करना चाहती है. उन्होंने कहा कि "सरकार केवल यथास्थिति चाहती है, जहां वह केवल कुछ बड़ा होने पर प्रतिक्रिया करती है. वह आधार से जुड़े फ्रॉड के शिकार लोगों को जवाब देने में अनिच्छुक है."

(हैलो दोस्तों! हमारे Telegram चैनल से जुड़े रहिए यहां)

सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
अधिक पढ़ें
×
×