Aadhaar UIDAI: आधार पर UIDAI का विरोधी बयान,डेटा सुरक्षा में सेंध पर क्या कहते हैं एक्सपर्ट? Aadhaar UIDAI identity privacy safeguard mechanisms fraud expert question govt advisory

भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) ने शुक्रवार, 27 मई को कहा कि "अपने आधार (Aadhaar) की फोटोकॉपी किसी भी आर्गेनाईजेशन के साथ शेयर न करें क्योंकि इसका दुरुपयोग किया जा सकता है. इसकी जगह, कृपया एक मास्क्ड आधार का प्रयोग करें जिसमें आपके आधार का केवल अंतिम चार नंबर दिखता है". हालांकि इस चेतावनी को "गलत व्याख्या की संभावना को देखते हुए" दो दिनों के अंदर ही इसे वापस ले लिया गया.

ADVERTISEMENTREMOVE AD

UIDAI ने अब कहा है कि "सामान्य विवेक" ही पर्याप्त है और आधार का मौजूदा तंत्र में "आधार रखने वाले की पहचान और उसकी गोपनीयता की सुरक्षा के लिए पर्याप्त फीचर मौजूद हैं".

इसके बाद विशेषज्ञों ने UIDAI के इन बयानों पर सवाल उठाए हैं.

Aadhaar तंत्र में कमजोरी नई बात नहीं, फिर अभी क्यों है मामला गर्म?

UIDAI ने अपने दूसरे सर्कुलर में स्पष्ट किया कि पहली चेतावनी आधार कार्ड का फोटोशॉप करके उसके दुरुपयोग के प्रयास के संबंध में जारी किया गया था.

द इकोनॉमिक टाइम्स ने सरकारी सूत्रों के हवाले से रिपोर्ट प्रकाशित की कि UIDAI के बेंगलुरु ऑफिस को यह शिकायत मिली थी कि आधार नम्बरों और कार्डहोडर्स के पते जैसे संवेदनशील जानकारियों को फोटोशॉप किया जा रहा है और उनका दुरुपयोग किया जा रहा है.

हालांकि ऐसा नहीं है कि आधार की कमजोरियां पहली बार सामने आईं हैं. The Dialogue के डायरेक्टर काजिम रिजवी कहते हैं कि

"हो सकता है (फोटोशॉपिंग) अभी सर्कुलर जारी करने का कारण हो सकता है, लेकिन आधार के इकोसिस्टम में कमजोरी कोई नयी बात नहीं है, क्योंकि देश भर में आधार डेटा में कई सेंध और आधार डेटाबेस के दुरुपयोग की घटनाओं की सूचना मिली है"

काजिम रिजवी ने उन रिपोर्ट्स की ओर भी इशारा किया जिसके अनुसार लोगों के आधार डिटेल्स केवल 5 रूपये में भी बिकते हैं- जिसमें उनके नाम, पते और मोबाइल नंबर शामिल होते हैं. यही नहीं वोटरों के प्रोफाइल के लिए कंपनियां यूजर्स डेटा भी स्टोर करती हैं.

Aadhaar के ढाल में सेंध

रिजवी ने समझाया कि आधार सिस्टम में तीन लेयर्स हैं: बुनियादी ढांचा (इंफ्रास्ट्रक्चर), डेटा-लिंकिंग और एप्लिकेशन.

उन्होंने बताया कि "जहां डेटा-लिंकिंग का लेयर एन्क्रिप्टेड है, वहीं अन्य दो लेयर प्राइवेसी और सुरक्षा उपायों पर जोर दिए बिना थर्ड पार्टी (यूजर और UIDAI के अलावा) के स्वामित्व में हैं और प्रयोग होता है. इससे पता चलता है कि आधार का सिस्टम प्राइवेसी और सुरक्षा जोखिमों के प्रति संवेदनशील है, जो आधार डेटा के पूरे जीवनचक्र में फैला हुआ है "

"डेटा कलेक्ट करने के स्टेज के दौरान, सामान्य सेवा केंद्र जैसी मध्यस्थ एजेंसियों और एजेंटों का आधार इकोसिस्टम में भागीदारी के कारण एजेंट फ्रॉड, जासूसी, पहचान की चोरी (आइडेंटिटी थेफ्ट), आधार का दुरुपयोग आदि की संभावना बढ़ जाती है"

उदाहरण के तौर पर उन्होंने द ट्रिब्यून में एक रिपोर्ट की ओर इशारा किया, जिसके अनुसार एक पत्रकार एक एजेंट को केवल 500 रुपये देकर लगभग दस लाख व्यक्तियों का आधार डेटा लेने में सक्षम था.

ADVERTISEMENTREMOVE AD

UIDAI: आधार का रेगुलेट और प्रमोटर दोनों

स्वतंत्र शोधकर्ता श्रीनिवास कोडाली का कहना है कि सरकारी सेवाओं के सक्रिय डिजिटलीकरण के कारण आधार संबंधित फ्रॉड में तेजी के अलावा, UIDAI की आलोचना करने वाली हालिया CAG रिपोर्ट- UIDAI के इस बयान के पीछे का कारण हो सकती है.

दूसरी बातों के साथ भारत के नियंत्रक और महालेखा परीक्षक (CAG) ने पाया कि बायोमेट्रिक डेटा की गुणवत्ता सामान्य स्तर से नीचे की थी और UIDAI के डेटाबेस में सभी आधार नंबर के साथ उसके डॉक्यूमेंट नहीं थे, जिससे डेटा की "शुद्धता और पूर्णता" (correctness and completeness) पर शक है.

श्रीनिवास कोडाली का दावा है कि UIDAI ने 2017 में 13 करोड़ आधार नंबर लीक होने की खबर सामने आने के बाद 'मास्क्ड आधार' का विकल्प लाया था.

Masked Aadhaar came in as a reaction to one of the reports I co authored with Centre for Internet Society pointing leak of 130 million #Aadhaar numbers. UIDAI reacted by sending us legal notices with threat of jail
— Srinivas Kodali (@digitaldutta) May 30, 2022

श्रीनिवास कोडाली ने क्विंट को बताया कि "कोई भी आसानी से फोटोशॉप करके आधार में बदलाव ला सकता है, शायद ही कभी आधार कार्ड पर दिए डिटेल्स को वेरीफाई किया जाता है. यह एक ऐसा मुद्दा है जिस पर अरबों आधार कार्ड बांटने से पहले UIDAI को काम करना चाहिए था."

"UIDAI आधार का नियामक (रेगुलेटर) और प्रवर्तक (प्रमोटर) दोनों है, इसके कारण ही इसने दो विरोधी बयान जारी किए हैं. रेगुलेटर का प्रमोटर बनने का यह विचार किसी भी इंडस्ट्री के लिए बुरा है"

ADVERTISEMENTREMOVE AD

'सामान्य विवेक ' का क्या मतलब समझें?

अपने शुरुआती सर्कुलर को वापस लेने के बाद UIDAI ने कहा कि आधार कार्ड होल्डर्स को "UIDAI आधार नंबरों का उपयोग करने और किसी के साथ शेयर करने में केवल अपने सामान्य विवेक का प्रयोग करने की सलाह दी जाती है"

इसमें यह भी कहा गया कि आधार का मौजूदा तंत्र में "आधार रखने वाले की पहचान और उसकी गोपनीयता की सुरक्षा के लिए पर्याप्त फीचर मौजूद हैं".

हालांकि, UIDAI का इस तरह का बयान गैर-जिम्मेदाराना प्रतीत होता है क्योंकि ऐसी फ्रॉड की घटनाओं पर पहले ही रिपोर्ट की जा चुकी है.

काजिम रिजवी के अनुसार सरकार कहती है कि आधार के सुरक्षित उपयोग के लिए 'सामान्य विवेक पर्याप्त' है, लेकिन यह बहुत अस्पष्ट है और जिसे सामान्य विवेक किसे माना जाए, उसके संबंध में कम स्पष्टता है.

"इसके अलावा भारत जैसे देश में, जहां शिक्षा और जागरूकता के स्तर में भारी अंतर है, लोगों से सामान्य विवेक का प्रयोग करने की अपेक्षा करना व्यावहारिक नहीं है"

काजिम रिजवी

श्रीनिवास कोडाली ने कहा कि भारत सरकार आधार से जुड़े फ्रॉड को स्वीकार नहीं करना चाहती है. उन्होंने कहा कि "सरकार केवल यथास्थिति चाहती है, जहां वह केवल कुछ बड़ा होने पर प्रतिक्रिया करती है. वह आधार से जुड़े फ्रॉड के शिकार लोगों को जवाब देने में अनिच्छुक है."

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

मेंबर बनें

Aadhaar पर UIDAI का U-Turn, डेटा सुरक्षा में सेंध पर क्या कहते हैं एक्सपर्ट?

UIDAI आधार का रेगुलेट और प्रमोटर दोनों, इसकी अपनी चुनौती है

Aadhaar तंत्र में कमजोरी नई बात नहीं, फिर अभी क्यों है मामला गर्म?

Aadhaar के ढाल में सेंध

UIDAI: आधार का रेगुलेट और प्रमोटर दोनों

'सामान्य विवेक ' का क्या मतलब समझें?

क्विंट हिंदी पर लेटेस्ट न्यूज और ब्रेकिंग न्यूज़ पढ़ें, news और india के लिए ब्राउज़ करें

टॉपिक: Aadhaar