डियर शर्माजी,
शनिवार को अपना आधार नंबर ट्विटर पर शेयर करके और ऊपर से नुकसान का चैलेंज देकर आपके बड़ा जोखिम उठा लिया है.
आपका सवाल था कि, क्या आपके आधार संख्या का इस्तेमाल करके 'नुकसान' हो सकता है? और इसका जवाब है- हां बिल्कुल हो सकता है.
आपको बताना चाहते हैं कि आधार नंबर के दुरुपयोग के लिए या उससे जुड़े डेटा को हासिल करने के लिए UIDAI के डेटाबेस में सेंध लगाने की जरूरत नहीं है, सरकारी ऐप्स और वेबसाइट्स के जरिए भी यूजर्स की निजी सूचनाएं हासिल की जा सकती हैं.
UIDAI के पूर्व महानिदेशक के रूप में, आधार से नुकसान की आपकी चुनौती नाकाम हुई है. हालांकि, #AadhaarChallenge जिसे आपने अनजाने में शुरू किया, कई कारणों से खतरनाक साबित हुआ है.
हम इसी 'नुकसान' को समझाने के लिए आपको ये खत लिख रहे हैं.
असली नुकसान क्या है?
यह समझाने के लिए कि आपको कैसे नुकसान पहुंचाया गया है, यह बताना आवश्यक है कि नुकसान का मतलब क्या है. उदाहरण के लिए आपके पास एक आईडी कार्ड है. जिसका डेटा आपकी निजी संपत्ति है. अब अगर कोई आपका आईडी कार्ड चुरा लेता है, तो भी उसके डेटा पर आपका मालिकाना हक है, लेकिन अब वह आपके कंट्रोल में नहीं है. उस डेटा पर कंट्रोल अब उस व्यक्ति का होगा, जिसके कब्जे में कार्ड होगा.
अब उस व्यक्ति ने आपके कार्ड का इस्तेमाल उस जगह पर एंट्री करने के लिए किया है, जहां दाखिल होने के लिए आईडी कार्ड की आवश्यकता होती है. सुरक्षा के लिहाज से, कार्ड का इस्तेमाल जिस तरह से नहीं किया जाना है, उसी तरह से किया गया है. यही इसका नुकसान है.
सिक्योरिटी रिसर्चर आनंद वी कहते हैं, “नुकसान तब होता है जब आपके डेटा पर किसी और का कंट्रोल होता है और वह आपकी सहमति के बिना आपकी ओर से इसका इस्तेमाल करता है.”
आपका आधार नंबर, अब तक, आपकी सहमति के बिना आपको पैसे भेजने के लिए, आपके पैन नंबर तक पहुंचने, फेसबुक और अमेजन क्लाउड सेवाओं पर अकाउंट खोलने के लिए भी इस्तेमाल किया गया है. इन सभी मामलों में, डेटा का इस्तेमाल उन तरीकों से किया गया है जिस तरह से आप इस्तेमाल नहीं करना चाहते थे.
सर आपको 'नुकसान' पहुंचा हैं. आइए अब आपको इसके कुछ ठोस उदाहरण बताता हूं.
UIDAI के डेटाबेस में डेटा सेफ, लेकिन...
सर, जैसा कि आप जानते होंगे, आधार नंबर का दुरुपयोग करने या निजी जानकारी हासिल करने के लिए किसी को "आधार डेटाबेस या यूआईडीएआई सर्वर" में सेंध लगाने की आवश्यकता नहीं है.
डेटा लीक होने में कई लूपहोल और भी हैं. कई ऐप और पोर्टल हैं, जहां आधार से ई-केवाईसी होती है. वहां से भी निजी जानकारी लीक हो सकती है.
जब 1 रुपया ट्रांसफर हो गया, तो फिर...
शनिवार रात एक यूजर ने आपके बैंक ऑफ इंडिया के खाते में एक रुपया जमा कर दिया. ये संभव हुआ आपके आधार नंबर की वजह से. इसी के जरिए यूजर ने BHIM UPI ऐप के जरिए ट्रांजेक्शन की.
यूजर, अनवर अरविंद ने ऐप में मौजूदा खामी का पर्दाफाश किया, जो किसी के आधार संख्या के माध्यम से किसी अन्य व्यक्ति के खाते में पैसा ट्रांसफर करने की इजाजत देता है.
हालांकि, आप लगातार नुकसान से इंकार कर रहे हैं, इसलिए आपको यह बताना जरूरी है:
- मंजूरी के बिना रकम भेजने में सक्षम होना ब्लैकमेलिंग, मनी लॉन्ड्रिंग और अन्य खतरों की वजह हो सकता है.
- 1 रुपया भेजने पर ऐप ने भी रिस्पॉन्स दिया, जिसमें पता चला कि आरएस शर्मा बैंक ऑफ इंडिया अकाउंट का इस्तेमाल करते हैं.
- इससे यह साबित हुआ कि डेटा चोरी करने के लिए किसी को यूआईडीएआई के डेटाबेस को हैक करने की जरूरत नहीं है. कई सरकारी प्लेटफार्म ऐसे हैं, जहां आधार नंबर का इस्तेमाल किया जा सकता है.
इनकम टैक्स की जानकारी हासिल करने में हो सकते है आधार नंबर का इस्तेमाल
एक यूजर कनिष्क सजनानी ने दिखाया कि कैसे कोई वेबसाइट www.incometaxindiaefiling.gov.in के डिजाइन में मौजूद खामी का फायदा उठाकर आसानी से आपका पैन नंबर हासिल कर सकता है. उसे केवल आपका नाम, लिंग और जन्मतिथि चाहिए थी, जो उसे आपके आधार कार्ड से मिल गई.
पोर्टल पर मोबाइल नंबर डालते ही, मोबाइल पर ओटीपी आया, जिसे सबमिट करते ही आपका पैन नंबर स्क्रीन पर दिखने लगा.
(यह ओपन लेटर The Quint पर पब्लिश हुआ है. यहां उसका हिंदी अनुवाद दिया गया है.)
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)