आधार सुरक्षा: एक झूठ जिसे लोग सच मानने लगे हैं
अधिकांश लोगों का मानना है कि आधार के आलोचक नागरिकों की गोपनीयता के मौलिक अधिकार और दोषपूर्ण आधार प्रणाली के कारण राशन जैसे वैधानिक लाभों के नुकसान के बारे में के प्रति चिंतित हैं। दो हाल के मामलों में- जो हाल ही में ट्रिब्यून और फ्रेंच सुरक्षा शोधकर्ता द्वारा रिपोर्ट किए गए हैं, के मुताबिक़ यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआईडीएआई) के मोबाइल ऐप की नौसिखिया स्तर की सुरक्षा के चलते - पहचान की चोरी पर एक पूरी तरह अलग खतरा सामने आ गया है। जिसकी वजह से बैंक खातों पर अपराधियों से हमले की संभावना पैदा हो गयी है। या हमारे आधार को अपने मोबाइल नंबर या बैंक खातों से जोड़कर जो आपराधिक गतिविधियों में शामिल हैं। या फिर हम अपना आधार नंबर उनके मोबाइल नंबर या बैंक खाते से जोड़ें जो अपराधिक गतिविधियों में शामिल हैं।
मुद्दा केवल यह नहीं है कि राज्य हमारे आधार को हमारे सभी आर्थिक, या अन्य गतिविधियों से जोड़ने के लिए मजबूर करने का अधिकार रखता है या नहीं। लेकिन सवाल यह है कि ऐसा करते समय, वह हमारी आधार संख्या को बैंक खातों, मोबाइल नंबरों और अन्य ऐसी चीजों से जोड़ने के बुरे परिणाम से बचाता है या नहीं? या क्या यह हमें विभिन्न आपराधिक खतरों को झेलने के लिए न्योता दे रहा है? क्या यह हमारे पैसे के लिए खतरा पैदा करता है, या कि हमारी व्यक्तिगत सुरक्षा को भी संकट में डालता है? ऐसा लगता है कि राज्य हमें हमारे घरों में ही प्रवेश करने के लिए संयोजन लॉक के इस्तेमाल के लिए मजबूर कर रहा है, और फिर एक विशिष्ट डेटा बैंक हमें हमारे सुरक्षा चाबी को जमा कर, अपराधियों को संयोजन प्राप्त करना आसान रास्ता दे रहा रहा है।
द ट्रिब्यून रिपोर्टर - जैसा कि ट्रिब्यून द्वारा रिपोर्ट किया गया है और यूआईडीएआई ने इसका खंडन भी नहीं किया है - लगभग एक अरब आधार धारकों के पूरे व्यक्तिगत आंकड़ों को सिर्फ 500 रूपए में केवल 10 मिनट के भीतर हासिल किया जा सकता है। ट्रिब्यून द्वारा उद्धृत रपट के मुताबिक़ राज्य के अधिकारियों के मुताबिक, पंजाब में केवल दो लोग हैं, जिनके पास पूरे आधार डेटाबेस का उपयोग करने के लिए आवश्यक सुरक्षा मंजूरी है। यह एक्सेस केवल 500 रुपये के लिए 10 मिनट में बेचा गया, यह दिखाता है कि कैसे आधार पारिस्थितिक तंत्र के साथ कितना गंभीर समझौता किया गया है।
यहां तक कि यूआईडीएआई ने स्वीकार किया कि डाटा के केंद्रीय भंडार में केवल बायोमैट्रिक डेटा सुरक्षित है। इसके प्रेस स्टेटमेंट में बार-बार जोर दिया गया कि आधार डेटाबेस के इस हिस्से से समझौता नहीं किया गया है। यानी इसके अलावा बाकी सब कुछ के साथ समझौता किया जा सकता है।
हमारे स्मार्ट फोन में उपयोग के लिए यूआईडीएआई द्वारा जारी किए गए मोबाइल ऐप में सुरक्षा की जांच करने वाली एक फ्रांसीसी सुरक्षा शोधकर्ता ने दिखाया कि बेस आधार प्रणाली की सुरक्षा वास्तव में कितनी कमजोर है। सुरक्षा विशेषज्ञ, जो खुद को एलियट एल्डर्सन कहते हैं और ट्विटर के संचालन का इस्तेमाल करता है @ एफएस 0011 जेज 7, ने दिखाया है कि मध्या ऐप में सुरक्षा जो कि गूगल प्ले स्टोर से डाउनलोड की जा सकती है - आधार आधारित जानकारी का उपयोग करने वाले आधार सेवा प्रदान करने के लिए वेरिफिकेशन कर आधार पर इस्तेमाल किया जायेगा जोकि काफी कम है। यह नेट पर व्यापक रूप से उपलब्ध कोड स्निपेट का उपयोग करता है, मोबाइल पर पासवर्ड को स्टोर करता है, तथाकथित यादृच्छिक संख्या जनरेटर हर बार उसी नंबर का उत्पादन करता है। इससे भी अधिक शर्मनाक यह है कि, खोसला लैब्स (निजी इंटरप्राइजेज) , जिसने यूआईडीएआई के लिए इस ऐप को विकसित किया है उसको मालूम नहीं है कि स्वामित्व का उचित प्रमाण पत्र कैसे तैयार किया जाता है - यह यूआईडीएआई को नहीं बल्कि गूगल को इस ऐप का मालिक बताता है। एल्डर्सन के मुताबिक, वे अपने ऐप को अपडेट करने की क्षमता खो देते हैं, और अब समझौता किए हुए एप्प के स्थान पर नए ऐप को जारी कर रहे हैं।
यूआईडीएआई के लिए खोसला लैब्स द्वारा विकसित एंड्रॉइड ऐप आधिकारिक तौर पर अपने स्वयं के प्रमाण पत्र के अनुसार, गूगल उसका मालिक है I फिर आधार सुरक्षा कमजोर होने पर आपके मोबाइल खो जाने या चोरी हो जाने पर जोखिम पैदा होगा। और हां, यदि आप अपना मोबाइल खो देते हैं, तो आपको मोबाइल ब्लॉक करने से पहले अपने बैंक खाते के सफाए का भी खतरा पैदा होगा। अपने आप में, यह जोखिम 1 अरब आधार धारकों के ऊपर मंडरा रहा है। यह आधार पारिस्थितिक तंत्र की सुरक्षा को खतरा पैदा करता है, जैसा कि खोसला लैब्स द्वारा खराब कोड के उदाहरण के साबित होता है।
इससे पहले कि हम यह सोचे कि खोसला लैब्स एक अपवाद है, और आधार पारिस्थितिक तंत्र सुरक्षा का बेहतर प्रबंधन हो सकती है - खोसला लैब्स के क्रेडेंशियल्स को जानने के लिए यह उपयोगी होगा। इसके तीन सह संस्थापकों यूआईडीएआई में महत्वपूर्ण पदों पर रहे हैं - और इसके तीन संस्थापकों में से एक श्रीकांत नाधमनी, यूआईडीएआई के प्रमुख प्रौद्योगिकी थे।
हम यहां हितों के संघर्ष की चर्चा नहीं कर रहे हैं। और न ही खोसला लैब्स आधार केंद्र से सुप्रीम कोर्ट के मध्यस्थों के बारे में, जो कि देश को "बहुत लाभ" पहुंचाने की कवायद कर रहे है। हम बस इस ओर इशारा कर रहे हैं कि अगर यूआईडीएआई में तकनीक के पूर्व प्रमुख को शामिल करने वाला संगठन अपने मूल आधार के लिए सॉफ्टवेयर की गुणवत्ता को बनता है, तो बाकी का आधार पारिस्थितिक तंत्र कितना सुरक्षित है?
आधार प्रणाली का मूल दर्शन यह है कि आधार संख्या हमारी पहचान नहीं है, आईडी ही बॉयोमीट्रिक जानकारी है जो हम अपनी उंगली की युक्तियों से लेते हैं; या हमारी आँखें यह हमारे फिंगरप्रिंट और आईरिस डेटा होना चाहिए जो हमें सत्यापित करेगा। सत्यापन के लिए बायोमेट्रिक्स का उपयोग करने की कई समस्या हैं: झूठी सकारात्मकताओं के आधार पर, गलत व्यक्तियों को वैध उपयोगकर्ताओं के रूप में स्थापित करना, और वैध आधार धारकों को सत्यापित करने में विफल रहने वाले गलत नकारात्मक लोगो का इस्तेमाल करना। यह भी एक कटु सत्य है कि हमारे कस्बों और गांवों में खराब कनेक्टिविटी और बिजली की लगातार कमी है जो कंप्यूटर, इंटरनेट और बायोमेट्रिक डिवाइस संचालित करते हैं।
ऐसी समस्याओं का सामना करते हुए, अधिकारियों ने फैसला किया कि बायोमेट्रिक सत्यापन केवल गरीबों के लिए किया जाएगा, जैसे राशन कार्ड धारक। अधिकांश लेनदेन के लिए, यह आधार "कार्ड" है जो आईडी प्रमाण के रूप में उपयोग किया जा रहा है। यहां समस्या यह है कि पूरे सिस्टम को बायोमैट्रिक डेटा पर आईडी प्रमाण के रूप में बनाया जाना चाहिए, कार्ड अन्य को नहीं। अगर आधार कार्ड - जिसके डुप्लिकेट को किसी के द्वारा किसी के लिए मुद्रित किया जा सकता है – जिसे सत्यापन के लिए इस्तेमाल किया जाना है, तो सिस्टम एक गहरे संकट में है। चूंकि यूआईडी नंबर का इस्तेमाल आईडी के उपयोग के सिस्टम के लिए कभी नहीं किया जाना था, जो कि बायोमेट्रिक डाटा के अलावा किसी भी डेटा के लिए खराब आधारभूत तंत्र है, या इसके चलते गैर-मौजूद सुरक्षा को समझा सकता था।
हमने अपने उस जोखिम के बारे में भी चर्चा नहीं की है, जिसके तहत हम अपने आधार को हमारे बैंक खातों और फोन नंबरों से जोड़ते हैं। सवाल है कि आतंकियों द्वारा दुरुपयोग और हैकिंग के खिलाफ हमारे पास कितना संरक्षण है? जैसा कि एयरटेल के मामले में दिखाया गया है, कोई भी कंपनी सत्यापन के लिए आधार की मांग करती है, इस मामले में हमारा फोन नंबर, "में सहमत हूँ" पर क्लिक करने के लिए हमें 5,000 शब्द का दस्तावेज पॉप अप करके हमारी "सूचित सहमति" प्राप्त कर सकता है। एयरटेल ने धोखाधड़ी से 37.21 लाख एयरटेल पेमेंट बैंक खातों को खोलने के लिए लोगों की "सहमति" का इस्तेमाल किया और ग्राहकों के गैस सब्सिडी भुगतान को उनकी जानकारी के बिना इन खातों में बदल दिया।
राज्य ने अनिवार्य रूपसे आधार के लिए एक गड़बड़ी पारिस्थितिकी व्यवस्था बनाई जिसकी सुरक्षा एक दुःस्वप्न है। यूआईडीएआई स्पष्ट रूप से पिछले सप्ताह की दोहरी चोट के बाद आधार प्रणाली को कुछ विश्वसनीयता बहाल करने के लिए पांव मार रहा है। इसने एक आभासी आईडी योजना प्रस्तावित की है जिसका इस्तेमाल प्रमाणीकरण के लिए और साथ ही चेहरे की पहचान के लिए भी किया जा सकता है। समस्या यह है कि आभासी आईडी योजनाओं का उपयोग करने के लिए बहुत देर हो चुकी है। हमारे आधार संख्या और हमारे बैंक खाते की जानकारी सहित विवरण, पहले से ही उन डेटाबेस में उपलब्ध हैं जिसकी सुरक्षा या तो कम है या लगभग कोई सुरक्षा नहीं है। यह वह स्थिर दरवाजा लॉक करने की तरह है जिसे आसानी से खोला जा सकता है।
चेहरे की पहचान शायद ही एक समाधान है गोरिल्ला के रूप में अंधेरे खाल वाले लोगों की छवियों की पहचान करने वाले गूगल सॉफ्टवेयर के साथ यह विफल हो गया है और ऐप्पल ने चीन में अपने नवीनतम आईफोन के भी सभी मालिकों की पहचान एक ही व्यक्ति के रूप में की है: सभी चीनी ऐप्पल के सॉफ़्टवेयर के समान दिखते हैं!
यूआईडीएआई ने भारतीय राज्य को और इसकी बड़े पूंजीपतियों को बड़े डाटा का वादा किया है कि वह निगरानी और व्यावसायिक उद्देश्यों के लिए देश के नागरिकों के डेटा को वितरित करेगा। यह हमारे आधार डेटा का उपयोग करके यूएस नेशनल सेक्योरिटी एजेंसी के समान बनायेगा; गूगल और फेसबुक से निपटने के लिए अपने नागरिकों का बड़ा डेटा प्रदान करेंगा; भारतीय फिनटेक कंपनियों और बैंकों के वित्तीय लेनदेन को सक्षम करेंगा जोकि बहुत कमजोर और अस्थिर नींव पर मौजूद है।
असफल सॉफ्टवेयर प्रोजेक्ट्स से परिचित लोगों के लिए, यूआईडीएआई की प्रतिक्रियाओं में निराशा की भावना है: मैसेंजर को शूट करने के लिए - ट्रिब्यून के खिलाफ एफआईआर दर्ज की गयी – यह हवा में लात चलाने जैसा है। सभी उपाय जो प्रस्तावित हैं, वे बड़े पैमाने पर समझौते वाले हैं और आधार सुरक्षा व्यवस्था के मूलभूत मुद्दे को किसी भी कीमत पर नहीं संबोधित करते हैं जिसे जनता के पैसे से भरी कीमत पर बनाया गया है । क्या हम इस बारे में एक दृढ नज़रिया ले सकते हैं कि आधार परियोजना ने वास्तव में क्या वादा किया था, क्या वह उस सुरक्षा को निश्चित कर सकता है? और आधार परियोजना को आगे बढ़ाने के लिए, जिस पर हमने पहले ही बहुत पैसा खर्च कर दिया हैं, और बही भे निवेश जारी है, और इतने निवेश के बावजूद हमारे नागरिकों के लिए बड़ा जोखिम पैदा हो रहा है? और शायद हमारी अर्थव्यवस्था के लिए भी जोखिम पैदा कर रहे हें?
अपने टेलीग्राम ऐप पर जनवादी नज़रिये से ताज़ा ख़बरें, समसामयिक मामलों की चर्चा और विश्लेषण, प्रतिरोध, आंदोलन और अन्य विश्लेषणात्मक वीडियो प्राप्त करें। न्यूज़क्लिक के टेलीग्राम चैनल की सदस्यता लें और हमारी वेबसाइट पर प्रकाशित हर न्यूज़ स्टोरी का रीयल-टाइम अपडेट प्राप्त करें।
