जानकारियां सुरक्षित होने के दावे कितने खरे?

आधार कार्ड के डाटाबेस की सुरक्षा में सेंध को लेकर आए दिन नए-नए दावे सामने आ रहे हैं और विडंम्बना यह है कि आधार प्राधिकरण इस तरह के दावों को खारिज करने से ज्यादा कुछ नहीं कर पा रहा है। अब हाफिंगटन पोस्ट की तीन माह की पड़ताल के बाद एक रिपोर्ट में दावा किया गया है कि आधार का सॉफ्टवेयर हैक किया जा चुका है तथा भारत के लगभग एक अरब लोगों की निजी जानकारियां दांव पर हैं। इस रिपोर्ट के अनुसार महज ढ़ाई हजार रुपये खर्च कर आसानी से फर्जी आधाार बनाया जा सकता है। रिपोर्ट में कहा गया है कि आधार डाटा में एक सॉफ्टवेयर पैच के जरिये सेंध लगाई जा सकती है और सुरक्षा फीचर को बंद किया जा सकता है। यह पैच आधार सॉफ्टवेयर की आंखों को पहचानने की क्षमता को कमजोर कर देता है और इस कारण आधार सॉफ्टवेयर को धोखा देकर इस सॉफ्टवेयर पैच के जरिये दुनिया के किसी भी कोने में बैठा व्यक्ति किसी के भी नाम से आधार बना सकता है

हालांकि इस रिपोर्ट के सामने आने के बाद यूआईडीएआई ने इसका खंडन करते हुए हर बार की तरह फिर कहा है कि आधार डाटाबेस में सेंधमारी असंभव है और आधार एनरोलमेंट सॉफ्टवेयर हैक किए जाने की रिपोर्ट पूरी तरह गलत है लेकिन जैसा कि मीडिया रिपोर्ट में सामने आया कि आधार हैक करने वाला सॉफ्टवेयर मात्र ढ़ाई-ढ़ाई हजार रुपये में बेचा जा रहा है और यही नहीं, यू-ट्यूब पर भी कई ऐसे वीडियो हैं, जिनमें दर्शाया गया है कि किस तरह एक कोड के जरिये किसी के भी आधा से छेड़छाड़ कर नया आधार कार्ड बनाया जा सकता है। ज्यादा दिन नहीं हुए, जब आधार अथॉरिटी यूआईडीएआई के संस्थापक प्रबंध निदेशक रह चुके टेलीकॉम रेग्यूलेटरी अथॉरिटी आॅफ इंडिया (ट्राई) के प्रमुख आर एस शर्मा द्वारा चुनौती दिए जाने पर उनके आधार कार्ड से जुड़ी महत्वपूर्ण जानकारियां हैकर्स द्वारा सार्वजनिक कर दी गई थी और आधार कार्ड के डाटाबेस की सुरक्षा को लेकर एक गंभीर विवाद खड़ा हो गया था।

शर्मा ने गत दिनों ट्विटर पर अपना 12 अंकों का आधार नंबर ट्वीट कर चुनौती दी थी कि अगर इससे सुरक्षा से जुड़ा कोई खतरा है तो कोई मेरे आंकड़े लीक करके दिखाएं और चंद घंटों के भीतर फ्रांस के सिक्योरिटी एक्सपर्ट हैकर इलियट एल्डर्सन ने ट्राई चीफ के फोन नंबर, घर के पते, जन्मतिथि, बैंक खाते इत्यादि कई जानकारियां ट्विटर पर सार्वजनिक कर आधार की सुरक्षा से जुड़ी खामियों को बड़ी सहजता से उजागर कर दिया था। हालांकि ‘यूआईडीएआई’ मानने को तैयार नहीं था कि ट्राई चीफ की ये व्यक्तिगत जानकारियां आधार के डाटा बेस या यूआईडीएआई के सर्वर से ली गई बल्कि उसका कहना था कि ये तमाम जानकारियां हैकर्स ने गूगल तथा अन्य वेबसाइट्स से हासिल की।

यूआईडीएआई के इस खंडन को ज्यादा पल नहीं बीते थे कि ‘एथिकल हैकर्स नामक दूसरे ग्रुप ने आधार नंबर से महत्वपूर्ण जानकारियां जुटाकर शर्मा के बैंक अकाउंट में आधार से जुड़े पेमेंट सर्वर के ही माध्यम से एक रुपया भेजने का दावा किया, जिसका उन्होंने स्क्रीन शॉट भी शेयर किया। यदि आधार वाकई इतना ही सुरक्षित है तो सवाल यह उठता है कि यूआईडीएआई को इस तरह की एडवायजरी क्यों जारी करनी पड़ी? अगर आधार इतना ही सुरक्षित है तो क्यों गत वर्ष यूआईडीएआई द्वारा आधार डाटा में सेंधमारी को लेकर 50 से अधिक एफआईआर दर्ज कराई गई? अगर हमारे देश के अलावा फ्रांस तक के हैकर्स आधार की जानकारियां लीक करके दिखा रहे हैं और यूआईडीएआई अब आधार नंबर को सोशल मीडिया पर शेयर न करने की चेतावनी दे रहा है तो आसानी से समझा जा सकता है कि आधार की जानकारियां सुरक्षित होने के दावे कितने खरे हैं।

अब यह तो आधार प्राधिकरण की ही जिम्मेदारी है कि वो हैकर्स की तमाम चुनौतियों को ध्वस्त करते हुए जनता को आधार के सुरक्षित होने का विश्वास दिलाए। साइबर विशेषज्ञ पवन दुग्गल का मानना है कि यह नए तरह का साइबर हमला है और अगर यह साइबर हैकरों का काम है तो निश्चित रूप से डिजिटल सुरक्षा के लिए बहुत बड़ी चुनौती है। वह कहते हैं कि आधार की सुरक्षा को लेकर जितना हमें करना चाहिए था, हम नहीं कर सके और रही-सही कसर पिछले दिनों ट्राई चीफ की चुनौती ने पूरी कर दी, जिसने दुनियाभर के हैकर्स को आधार में सेंधमारी के लिए प्रोत्साहित किया।

कुछ माह पहले बेंगलुरु की ‘सेंटर फॉर इंटरनेट एंड सोसायटी (सीआईएस) की एक रिपोर्ट सामने आई थी, जिसने आधार कार्ड की सुरक्षा पर गंभीर सवाल खड़े किए थे। रिपोर्ट में खुलासा किया गया था कि करीब 13.5 करोड़ आधार कार्ड का डाटा लीक होने की आशंका है और कई सरकारी विभागों ने करोड़ों लोगों की आधार कार्ड की जानकारियां सार्वजनिक कर दी हैं, जिसे अब कोई भी देख सकता है। सीआईएस के मुताबिक उसने यह रिपोर्ट चार डाटा बेस की स्टडी करने के बाद तैयार की थी। हालांकि रिपोर्ट में इस बात का खुलासा नहीं किया गया कि डाटा जानबूझकर लीक किया गया या फिर किसी की गलती से ऐसा हुआ और न ही यह जानकारी दी गई थी कि डाटा लीक होने के पीछे क्या कारण रहे।

सीआईएस के अनुसार जिन चार जगहों से आधार डाटा लीक हुआ, उनमें दो डाटा बेस रूरल डेवलपमेंट मिनिस्ट्री से जुड़े थे, जिनमें एक था नेशनल सोशल असिस्टेंट प्रोग्राम का डैशबोर्ड और दूसरा नेशनल रूरल एंप्लॉयमेंट गारंटी एक्ट का पोर्टल। इसके अलावा दो डाटा बेस आंध्र प्रदेश से जुड़े थे, जिनमें एक स्टेट का नरेगा पोर्टल था और दूसरा चंद्राना बीमा नामक सरकारी स्कीम का डैशबोर्ड। रिपोर्ट के मुताबिक इन चार पोर्टल्स से कुल मिलाकर करीब 13.5 करोड़ लोगों की आधार कार्ड की जानकारियां लीक हुई, जिनमें 10 करोड़ के करीब अकाउंट नंबर होने की संभावना जताई गई थी।

करीब चार माह पहले आधार कानून की वैधता पर सुनवाई कर रही सर्वोच्च अदालत की पांच सदस्यीय संविधान पीठ ने तो केन्द्र सरकार से यह सवाल भी किया था कि वह हर चीज को आधार से क्यों जोडऩा चाहती है? क्या वह हर व्यक्ति को आतंकवादी समझती है? आधार से निजता का गंभीर प्रश्न जुड़ा है और इसके दुरूपयोग के मामले भी अक्सर सामने आते रहे हैं। बड़ी तादाद में आधार तथा बैंक खातों से जुड़ी जानकारियां लीक होने की बातें भी सामने आती रही हैं और ऐसी खबरें भी आती रही हैं कि इंटरनेट पर लाखों लोगों के आधार कार्ड और उससे जुड़ी समस्त जानकारियां आसानी से उपलब्ध हैं, जिन्हें कोई भी हासिल कर सकता है।

सरकार या यूआईडीएआई भले ही आधार के सुरक्षित होने को लेकर कितने भी दावे करें किन्तु हकीकत यही है कि सवा सौ करोड़ की विशाल आबादी के व्यक्तिगत आंकड़ों को सुरक्षित रखने का हमारे पास अभी तक कोई भरोसेमंद नेटवर्क है ही नहीं।करीब एक दशक पहले इंग्लैंड द्वारा भी ऐसा ही बायोमैट्रिक प्रोजेक्ट शुरू किया गया था किन्तु साइबर सुरक्षा की चुनौतियों का अहसास होते ही उसे तुरंत बंद कर दिया गया।

इसी प्रकार आस्ट्रेलिया ने भी अपने ऐसे ही प्रोजेक्ट को ठंडे बस्ते में डाल दिया। हैकर्स द्वारा 2015 में अमेरिकी सरकार के नेटवर्क से करीब पचास लाख लोगों के फिंगर प्रिंट हैक कर लिए गए थे, ऐसे में आधार के बायोमैट्रिक डाटाबेस की सुरक्षा पर अगर सवाल उठ रहे हैं तो इन्हें इतनी सहजता से खारिज नहीं किया जा सकता। गत वर्ष विकीलीक्स द्वारा बताया गया था कि अधिकांश भारतीयों के आधार की जानकारी अमेरिका के पास है किन्तु इस खबर के आधार पर अपने आधार डाटा सुरक्षा तंत्र को मजबूत बनाने के बजाय प्राधिकरण ऐसी खबरों को दबाने में ही ज्यादा ऊर्जा खर्च करता रहा है।

योगेश कुमार गोयल

Hindi News से जुडे अन्य अपडेट हासिल करने के लिए हमें Facebook और Twitter पर फॉलो करें।