आधार डेटा की चोरीः यूआईडीएआई ने डेटा सुरक्षा के अपने ही दावों की पोल खोली
कथित तौर पर मतदाताओं की प्रोफ़ाइल तैयार करने को लेकर आंध्र प्रदेश और तेलंगाना के 7.82 करोड़ लोगों के डेटा चोरी के संबंध में आधार जारी करने वाली एजेंसी द यूनीक आइडेंटिफिकेशन अथॉरिटी ऑफ़ इंडिया (यूआईडीएआई) के अनुरोध पर माधापुर में साइबराबाद पुलिस द्वारा एक एफ़आईआर दर्ज की गई है। यूआईडीएआई ने आईटी ग्रिड्स प्राइवेट लिमिटेड के ख़िलाफ़ शिकायत दर्ज की है। ये कंपनी कथित तौर पर तेलुगु देशम पार्टी (टीडीपी) के लिए काम करती है।
ये प्राथमिकी यूआईडीएआई द्वारा किए गए पहले के दावों की पोल खोलता है जिसमें एजेंसी ने कहा था कि आधार डेटा '13 फ़ीट की दीवार' से पूरी तरह सुरक्षित और संरक्षित है। इसकी अपनी ही शिकायत से गोपनीयता में बड़ी सेंधमारी का पता चलता है। इसके बावजूद लगातार नागरिकों को सेवा और लाभ प्राप्त करने के लिए आधार कार्ड बनवाने के लिए दबाव डाला जाता है।
मिरर नाऊ के अनुसार आईटी ग्रिड्स प्राइवेट लिमिटेड को सेवा मित्र नामक ऐप विकसित करने के लिए कथित तौर पर टीडीपी द्वारा काम पर लगाया गया था। यूआईडीएआई की शिकायत के बाद साइबराबाद पुलिस ने माधापुर में आईटी ग्रिड के कार्यालय पर कई छापे मारे और छापे में ज़ब्त की गई सामग्री की फ़ोरेंसिक जांच की गई। इस कंपनी ने कथित तौर पर आंध्र प्रदेश और तेलंगाना के 7.82 करोड़ नागरिकों का डेटा हासिल किया जिसे कंपनी द्वारा अमेज़न वेब सेवाओं की क्लाउड स्टोरेज सेवाओं में संग्रहीत किया जा रहा था।
रिपोर्टों के अनुसार तेलंगाना स्टेट फ़ोरेंसिक साइंस लेबोरेटरी (टीएसएफ़एसएल) ने अपनी प्रारंभिक जांच में पुष्टि की है कि ये डेटा आधार डेटाबेस से आया था क्योंकि इसका स्वरुप यूआईडीएआई की तरह ही था। रिपोर्ट में कहा गया यह स्पष्ट था क्योंकि ये डेटा मानदण्ड जो आईटी ग्रिड स्टोर कर रहा था वह स्टेट रेज़िडेंट डेटा हब (एसआरडीएच) और सेंट्रल आइडेंटिटी डेटा रिपॉज़िटरी (सीआईडीआर) जैसे आधार-केंद्रित डेटाबेस द्वारा इस्तेमाल किए जाने वाले प्रारूप के समान था।
यूआईडीएआई ने अपनी प्राथमिकी में कहा है कि ये ऐप 'चुराए गए डेटा' का इस्तेमाल प्रचारों के लिए योजना तैयार करने और सूची से मतदाताओं के नाम हटाने के लिए मतदाताओं की प्रोफ़ाइल तैयार करने के लिए कर रहा था। इस डेटा में कथित तौर पर मौजूद एनरोलमेंट आइडेंटिफ़िकेशन नंबर्स (ईआईडी) जिसकी जांच की गई उसने यूआईडीएआई के शक को और गहरा कर दिया है।
एफ़आईआर में कहा गया है, "अब तक की जांच से पता चला है कि मतदाताओं का प्रोफ़ाइल तैयार करने, प्रचार को योजनाबद्ध करने और मतदाताओं का नाम हटाने के लिए तेलंगाना और आंध्र प्रदेश की सरकारों के आधार डेटा के साथ चोरी की गई मतदाता जानकारी का सेवा मित्र एप्लिकेशन में इस्तेमाल करने का संदेह है।"
FIR 278/2019 by Cyberabad Police in Madhapur on the request of @UIDAI against IT Grids Pvt Ltd. First time in a #Aadhaar case there is a forensic investigation which was missing in all other UIDAI security claims. pic.twitter.com/8gDI3LmpRt
— Srinivas Kodali (@digitaldutta) April 15, 2019
एफ़आईआर के अनुसार, "एनरॉलमेंट आईडेंटिफिकेशन नंबर की उपस्थिति काफ़ी शक पैदा करता है कि ये डेटा सेंट्रल आईडेंटिटीज़ डेटा रिपॉज़िटरी (सीआईडीआर) या सीआईडीआर से संबद्ध स्टेट रेज़िडेंट डेटा हब (एसआरडीएच) में से किसी से हासिल किया गया हो। आधार संख्या की इस विशेष जानकारी की उपस्थिति इस बात की ओर इशारा करती है कि आरोपी (आईटी ग्रिड) ने सीआईडीआर या एसआरडीएच में अवैध रूप से प्रवेश किया हो और अनाधिकृत कार्य के लिए ऐसी जानकारी या डेटा का इस्तेमाल किया है।" इसमें आगे कहा गया है कि "आईटी ग्रिड के निदेशकों पर आधार संख्या और संबंधित पहचान संबंधी जानकारी जैसे डेटाबेस को अमेज़न वेब सेवा (एडब्ल्यूएस) में पोषित करने का संदेह है जो आधार विनियमों का स्पष्ट उल्लंघन है।"ऐसे समय में जब प्रधानमंत्री नरेंद्र मोदी चुनाव प्रचार के दौरान अपनी रैलियों में 'राष्ट्रीय सुरक्षा' की राग अलाप रहे हैं और पुलवामा और बालाकोट को भुनाने में लगे हुए हैं तो कई लोगों ने राष्ट्रीय सुरक्षा के ख़तरे को लेकर सरकार की जवाबदेही पर गंभीर सवाल उठाए हैं।
UIDAI supplied sample code shows they share around 44 parameters of #Aadhaar details to states governments from CIDR in csv files for building surveillance databases of citizens. https://t.co/hwbGSYK13C pic.twitter.com/bj08N0kbNI
— Srinivas Kodali (@digitaldutta) January 10, 2018
ये एफ़आईआर यूआईडीएआई के अनुरोध पर दर्ज किया गया है। इसमें कहा गया है कि "इस बात की पूरी संभावना है कि भारतीय नागरिकों के संवेदनशील डेटा को भारत के दुश्मन देशों या अंतर्राष्ट्रीय संगठित अपराध सिंडिकेट द्वारा शत्रुतापूर्ण तरीके से इस्तेमाल किया जा सकता है जो राष्ट्रीय सुरक्षा के लिए गंभीर रूप से घातक हो सकता है।"
यूआईडीएआई की शिकायत पर प्रतिक्रिया देते हुए सेवदइंटरनेट.इन की सह-संस्थापक निखी पाहवा ने ट्वीट किया: “यदि कोई डेटाबेस से डेटा चुरा सकता है तो इसका मतलब है कि यह सुरक्षित नहीं है। यह कैसे निष्कर्ष तक पहुँच रहा है"? एक बार नष्ट हुआ डेटा हमेशा के लिए नष्ट हो जाता है। यह साझा किया जा रहा है, इस्तेमाल किया जा रहा है और आसानी से दुश्मन देशों को माइक्रोटार्गेटिंग के लिए बेचा जा सकता है। आधार राष्ट्रीय सुरक्षा का दुःस्वप्न है।”
21 मार्च 2018 को तत्कालीन मुख्य न्यायाधीश दीपक मिश्रा की अध्यक्षता वाली पांच-न्यायाधीशों एके सीकरी, एएम खानविल्कर, डी वाई चंद्रचूड़ और अशोक भूषण की संवैधानिक पीठ से अटॉर्नी जनरल केके वेणुगोपाल ने यूआईडीएआई के सीईओ को एक तकनीकी प्रस्तुति देने की अनुमति देने का अनुरोध किया था। वेणुगोपाल ने पीठ को संतुष्ट किया था इस प्रस्तुति से सीआईडीआर में हर क़दम पर की जा रही सुरक्षा का पता चलेगा।
अटॉर्नी जनरल ने पीठ से कहा था कि “कई संदेह और आशंकाएँ जो याचिकाकर्ताओं द्वारा उठाई गई हैं उन्हें इस प्रस्तुति यूआईडीएआई के सीईओ द्वारा स्पष्ट किया जाएगा। सीआईडीआर के चारों ओर तेरह फुट की दीवार दिखाने वाला चार मिनट का वीडियो भी है।“
सामूहिक निगरानी के लिए तीसरे पक्ष द्वारा या सरकार द्वारा आधार के उपयोग पर याचिकाओं के दावे का खंडन करते हुए अटॉर्नी जनरल वेणुगोपाल और यूआईडीएआई के वकील राकेश द्विवेदी ने शीर्ष अदालत को कहा था कि "आधार अधिनियम की रुपरेखा को देखते हुए, ऐसी कोई संभावनाएँ नहीं हैं और किसी भी मामले में काल्पनिक संभावना के आधार पर निवेदन करना आधार अधिनियम की वैधता पर सवाल उठाने का कोई आधार प्रदान नहीं करता है।"
तेलंगाना और आंध्र प्रदेश के 7.82 करोड़ लोगों के डेटा और प्रोफ़ाइल में सेंध लगाने वाले इस आईटी ग्रिड प्रकरण ने सच्चाई को सामने ला दिया है। शायद वास्तव में यही परिदृश्य है जो आधार मामले में याचिकाकर्ता बताने की कोशिश कर रहे थे।
इस तरह निजी कंपनियों द्वारा घुसपैठ के कई मामले हैं जैसे डेटा में सेंध लगाना, विदेशों में स्थित सर्वर में डेटा के भंडारण और आधार नंबर धारकों की जनसांख्यिकीय प्रोफ़ाइल बनाकर और इसका राजनीतिक साधनों के लिए इस्तेमाल कर उनका शोषण करना।
न्यायमूर्ति डी. वाई. चंद्रचूड़ ने आधार अधिनियम से संबंधित अपने (विवादास्पद) फ़ैसले में कहा था कि ये उल्लंघन निजता के अधिकार में भी बाधा डालते हैं।न्यायमूर्ति चंद्रचूड़ ने अपने फ़ैसले में कहा था, “जब आधार को हर डेटाबेस में डाला जाता है तो यह विभिन्न डेटा कोष्ठागार में एक पुल बन जाता है जो किसी को भी इस जानकारी तक पहुँच की अनुमति देता है कि वह किसी व्यक्ति के प्रोफ़ाइल का पुनःनिर्माण कर सके। यह निजता के अधिकार के विपरीत है और संभावित निगरानी के कारण गंभीर ख़तरे पैदा करता है।”
आईटी ग्रिड के कार्यालयों पर छापे के बाद किए गए एक प्रेस कॉन्फ्रेंस में चंद्रबाबू नायडू के भरोसेमंद नौकरशाह अहमद बाबू और एपी के आईटी सचिव ने साइबराबाद पुलिस और आंध्र प्रदेश से आधार डेटा लीक की सार्वजनिक रूप से की गई रिपोर्ट के प्रारंभिक दावों का खंडन किया।
अपने टेलीग्राम ऐप पर जनवादी नज़रिये से ताज़ा ख़बरें, समसामयिक मामलों की चर्चा और विश्लेषण, प्रतिरोध, आंदोलन और अन्य विश्लेषणात्मक वीडियो प्राप्त करें। न्यूज़क्लिक के टेलीग्राम चैनल की सदस्यता लें और हमारी वेबसाइट पर प्रकाशित हर न्यूज़ स्टोरी का रीयल-टाइम अपडेट प्राप्त करें।
