आधार- सामूहिक वित्तीय विनाश का एक हथियार ?

सेंटर फॉर इंटरनेट एंड सोसाइटी (सीआईएस) ने इस वर्ष मई महीने में एक रिपोर्ट प्रकाशित किया जिसमें यह दावा किया गया था कि लगभग 135 मिलियन आधार संख्या तथा संबंधित व्यक्ति की जानकारी चार सरकारी वेबसाइटों से लीक हो गई थी। इसके अलावा उसने अनुमान लगाया था कि इन वेबसाइटों से करीब 100मिलियन बैंक खाते भी लीक हो गए थे। आधार के लिए जिम्मेदार एजेंसी यूआईडीएआई ने स्पष्ट रूप से अपने डाटाबेस से जानकारी लीक होने से इनकार किया औरशोधकर्ताओं के खिलाफ मुकदमे की धमकी दी साथ ही कहा कि "ऐसे संवेदनशील जानकारी की हैकिंग" के मामले में शामिल लोगों के खिलाफ अदालत का दरवाजा खटखटाया जाएगा। यूआईडीएआई के पूर्व अध्यक्ष नंदन नीलेकणी ने अगस्त महीने में दिए एक साक्षात्कार में आधार की सुरक्षा तथा गोपनीयता पर कहा था कि"निजता के दखल के मामले में स्मार्टफोन की सबसे ज्यादा भूमिका है। आधार एक बिखरी हुई चीज है- ये प्रासंगिक है, उदाहरण के तौर पर, जब हम खाता खोलने जाते हैं, आदि।" यह आधार की सुरक्षा संबंधी चिंताओं से निपटने में सरकार के अहंवाद और उदासीनता को दर्शाता है।

आधार को इस वादे के साथ शुरू किया गया था कि "आधार अनिवार्य नहीं होगा तथा यूआईडीएआई द्वारा नागरिकों पर जबरन लागू नहीं किया जाएगा। इसलिए एक उत्पाद का निर्माण करना आवश्यक है जिसके इतने फ़ायदे हों की उसमें नामांकन की माँग भी बढ़ाई जा सकेI" फिर भी व्यवहार में हमने बिल्कुल विपरीत पाया। सरकार ने सभी नागरिकों को आधार बनवाने के लिए कहा और विभिन्न सेवाओं का लाभ पाने के लिए आधार को अनिवार्य बना दिया। सरकार से मिलने वाली सेवाएं पेंशन, सब्सिडी, राशन, पैन, पासपोर्ट, आदि और यहाँ तक कि निजी संस्थाओं की सेवाओं जैसे कि बैंक खातों, मोबाइल नंबरों के लिए भी आधार कार्ड को प्रासंगिक बना दिया गया। इसने नागरिकों को विभिन्न सरकारी तथा निजी एजेंसियों को अपने आधार कार्ड देने के लिए मजबूर कर दिया है। इसलिए आधार कार्ड में निहित आधार संख्या और व्यक्तिगत जानकारी जैसे जन्म तिथि, पता, फोटो आईडी तथा व्यक्ति के पिता का नाम इन विभिन्न एजेंसियों को उपलब्ध कराया गया और उनके डेटाबेस में संग्रहीत किया गया। इसके अलावा इन प्रदाताओं ने बैंक नंबर, मोबाइल नंबर, पैन आदि जैसी अन्य सूचनाओं को भी संग्रहीत कर लिया है। इसलिए अब नागरिक वास्तव में विभिन्न एजेंसियों की कमी के कारण सुरक्षा मानकों की दया पर ही हैं। इसके अलावा सरकार ने आधार नामांकन केन्द्रों के रूप में संचालित करने के लिए बड़ी संख्या में ऑनलाइन और ऑफलाइन रिटेल स्टोरों को प्रोत्साहित किया है। स्टोर चलाने वाले इनमें से कई लोग अपनी डिजिटल जानकारी सुरक्षित रखने में अक्षम हैं या उनके पास ज्ञान का अभाव है जिससे इस जानकारी के चोरी होने का खतरा ज्यादा होता है।

इस तरह के व्यक्तिगत आंकड़ों का व्यापक दुरूपयोग बड़े पैमाने पर वित्तीय धोखाधड़ी, आपराधिक प्रतिरूपण तथा मनी-लांड्रिंग के लिए किया जा सकता है। सरकार इस बात को स्वीकार करने से इनकार कर रही है या अपनी निष्ठुरता से टाइम बम का निर्माण कर रही है जिसमें न सिर्फ निर्दोष लोगों की जिंदगी बल्कि हमारे वित्तीय संस्थानों में भी बड़े पैमाने पर तबाही पैदा हो सकती है। वास्तव में संबंधित भाग यह है कि हम यह भी नहीं जानते हैं कि इससे कितना तबाही हो चुकी है।

आधार डेटा लीक की कई रिपोर्ट तथा मामले हैं जहाँ इन डेटा लीक का इस्तेमाल करते हुए वित्तीय धोखाधड़ी की गई थी। सभी संभावनाओं में ये रिपोर्ट बड़े मामलों का महज एक छोटा सा हिस्सा है। इस क्रम में इसके पैमाने को समझने के लिए मैंने हैशटैग- #AADHAARLeaks से ट्वीटर पर सर्च किया था। आधार के कई आलोचकों ने आधार डेटा लीक के उदाहरणों की रिपोर्ट करने के लिए इस हैशटैग का इस्तेमाल किया है। चौंकाने वाली बात रही कि हमने एक यूजर "आनंद वी"द्वारा हाल ही में ट्विटर पर शुरू किया गया एक लिंक पाया जिसमें यूआरएल के साथ ऐसी चार घटनाओं की सूचना दी गई जहां उक्त डाटा पाया गया था। इस कड़ी में इन चार वेबसाइटों के बारे में रिपोर्ट किया गया जो ये हैं -e-kendra.com, zambo.in, chahatgroup.co.in तथा yesbank.co.in। जब हमने जांच किया तो पाया कि ये ट्वीटर लिंक दो दिन पहले का था। यसबैंक को छोड़कर 2 दिनों के बाद भी, इन सभी साइटों पर आधार डेटा खुले तौर पर मौजूद थे। हमारी जाँच के अनुसार इस तरह के 10,000 आधार कार्डों के साथ जोखिम उठाया गया था। हम अवश्य रूप से कहना चाहेंगे कि जांच के एक भाग के रूप में हम किसी भी हैकिंग गतिविधि में शामिल नहीं हुए हैं। आधार डाटा उन लोगों के लिए खुले तौर पर उपलब्ध था जो एक मानक वेब ब्राउज़र का इस्तेमाल करके लिंक ब्राउज़ करने के लिए व्याकुल थे। इन सभी साइटों की डायरेक्टरी लिस्टिंग सक्षम थी जो उपयोगकर्ताओं को अपने सर्वर पर विभिन्न डायरेक्टरियों को देखने की अनुमति देती थी। डायरेक्टरी लिस्टिंग को अक्षम करने के लिए वेबसाइटों पर मामूली और प्राथमिक सुरक्षा सावधानी है और फिर भी ये वेबसाइटें इन दिशानिर्देशों का पालन नहीं करती हैं। इन वेबसाइटों में से एक के मामले में संभवतः रिपोर्ट मिलने के परिणामस्वरूप उन्होंने विशेष डायरेक्टरी को ब्लाॉक कर दिया था जिसकी सूचना दी गई थी लेकिन अन्य डायरेक्टरी अभी भी खुली थी और इसमें सिर्फ आधार, पैन और बैंक की जानकारी नहीं थी बल्कि वेबसाइट के मालिक का व्यक्तिगत डाटा भी शामिल है। इन वेबसाइटों को चलाने वाले लोगों की अक्षमता का यह चौंकाने वाला स्तर है। यूजर "आनंद वी" ने यूआईडीएआई को इस ट्विटर कड़ी में टैग किया था ताकि इस लीक को सरकार की जानकारी में लाया जा सके और फिर भी कुछ दिनों के बाद भी अधिकारियों द्वारा कोई कार्रवाई नहीं की गई। सबूतों के साथ इस तरह के लीक की जानकारी देने के बावजूद सरकार की यह चौंका देने वाली उदासीनता है।

जब इस तरह बड़ी संख्या में सबूतों का सामना हुआ तो सरकार ने सुप्रीम कोर्ट में कहा कि 'ये लीक यूआईडीएआई के डेटाबेस से नहीं हुआ है। यहाँ तक की यूआईडीएआई के डेटाबेस से एक डाटा भी लीक नही हुआ है।’ यह वैध सुरक्षा संबंधी चिंताओं को विचलित करने तथा जिम्मेदारियों से बचने का यह सिर्फ एक चौंकाने वाला प्रयास है। सरकार यह कह रही है कि आधार बॉयोमेट्रिक्स को एक केन्द्रीकृत स्थान पर सुरक्षित रखा जाता है जिसे सीआईडीआर यानी सेंट्रल आइडेंटिटीज डेटा रिपॉजिटरी कहा जाता है। यह दावा है कि सीआईडीआर दोनों भौतिक तथा डिजिटल रूप से सुरक्षित है और सीआईडीआर तक पहुंच केवल एएसए नामक बड़े सरकारी और निजी संस्थाओं (जो अभी 26 है) का चयन लीज लाइनों के माध्यम से होता है।

यहाँ तक कि अगर हम सरकार के दावे को मान लेते हैं कि सीआईडीआर सुरक्षित है तो इसका मतलब यह नहीं है कि आधार कार्ड और संबंधित व्यक्तिगत जानकारी तक पहुंच वाले हजारों सरकारी और निजी संस्थाएं सुरक्षित हैं। सरकार को यह सुनिश्चित करने के लिए ढांचे भी नहीं हैं कि ये हजारों संस्थाएं न्यूनतम सुरक्षा मानकों का पालन कर रही हैं ताकि यह सुनिश्चित हो सके कि इस डाटा से कोई समझौता नहीं किया जाता है। साथ ही, सरकार आधार कार्ड के इस्तेमाल के लिए सक्रिय रूप से प्रोत्साहित और मजबूर कर रही है।