You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
वर्चुअल आईडी से बचेगी 'आधार' की प्रतिष्ठा?
हाल ही में एक पत्रकार ने अपनी रिपोर्ट के ज़रिए दावा किया था कि आधार डेटा में सेंधमारी कितनी आसान है. इसे लेकर देश में भर में एक बार फिर से आधार की कमज़ोर सुरक्षा दीवार को लेकर बहस शुरू हो गई.
इस सबके बीच यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआईडीएआई) ने गुरुवार को एक वर्चुअल आईडी की घोषणा की. दावा किया गया कि इससे आधार में निजी जानकारी चुराए जाने की आशंका कम होगी.
वर्चुअल आइडी यानी वीआईडी आधार कार्डधारी को ही मिल पाएगी. जिनके पास आधार कार्ड है वो 16 अंकों वाली वीआईडी को आधार की वेबसाइट से जेनरेट कर सकेंगे.
इसके बाद उन्हें 12 अंकों वाला आधार नंबर किसी को नहीं देना पड़ेगा. कहा जा रहा है कि जिन कामों के लिए आधार कार्ड दिखाना होता था वे काम अब वीआईडी से हो जाएंगे.
यूआईडीएआई का दावा है कि वीआईडी से आधार कार्ड की निजी जानकारी सुरक्षित रहेगी. वीआईडी की सेवा एक मार्च 2018 से शुरू होगी.
16 अंकों वाली वीआईडी अस्थायी होगी और एक व्यक्ति चाहे जितनी बार जेनरेट कर सकता है. नई वीआईडी जेनरेट होते ही पुरानी आईडी स्वतः ही ख़त्म हो जाएगी.
यूआईडीएआई ने 'सीमित केवाईसी' की अवधारणा को भी प्रस्तुत किया है ताकि निजी सेवा प्रदाता जैसी टेलिकॉम कंपनियां सीमित जानकारी ही हासिल कर सकें. इन्हें फ़ोटो, नाम और पता तक ही सीमित रखने की बात कही जा रही है.
यह योजना कितनी सुलभ है?
अब सवाल यह उठ रहा है कि वीआईडी क्या पूरी तरह से चाक-चौबंद और सुलभ है? जो वर्चुअल आइडी जेनरेट करेंगे क्या उसमें सेंधमारी की आशंका नहीं है?
साइबर क़ानून के विशेषज्ञ पवन दुग्गल कहते हैं कि ये आशंकाएं वाजिब हैं. उन्होंने कहा, ''वीआईडी से आम और ख़ास वर्ग पैदा होगा. यह योजना ख़ास लोगों के लिए प्रतीत होती है.''
''आम लोगों में इतनी चेतना नहीं है कि वो वीआईडी जेनरेट कर सकें. अगर आम लोग हर लेन-देन के लिए वीआईडी जेनरेट करने जाएंगे तो कई तरह के भ्रमों और जटिलता का सामना करना होगा.''
दुग्गल आगे कहते हैं, ''विडंबना यह है कि यूआईडीएआई अब तक कह रही थी कि आधार कार्ड के डेटा में किसी भी तरह की सेंधमारी नहीं हुई है और अब वो लोगों से वीआईडी जेनरेट करने के लिए कह रही है ताकि निजी जानकारी को सुरक्षित किया जा सके. यह उसी तरह से है जैसे किसी व्यक्ति का शरीर नाभिकीय विकिरण से भेद दिया गया हो और बाद में उसे शर्ट दी जा रही हो कि जिस्म ढंक लो.''
उन्होंने कहा, ''वीआईडी सिस्टम से निजी जानकारी हासिल करने में और शरारत हो सकती है. यह यह एक अच्छा आइडिया है, लेकिन आधार में इसे लागू करना काफ़ी चुनौतीपूर्ण है. लोगों को इस मामले में स्पष्ट होना चाहिए कि वीआईडी को आधार से कैसे लिंक करना है. लोगों को यह भी पता होना चाहिए कि इससे कैसे उनकी निजी जानकारी सुरक्षित रहेगी.''
पहले भी हो चुकी है सेंधमारी
'द ट्रिब्यून' अख़बार द्वारा आसानी से आधार डेटा हासिल करना कोई पहला वाक़या नहीं है और न ही उसके जवाब में की गई कार्रवाई कोई पहली बार है.
इस बार यूआईडीएआई ने पत्रकार के नाम से एफ़आईआर दर्ज़ कराई है. जब भी किसी पत्रकार या किसी व्यक्ति ने यह बताने की कोशिश की कि आधार में सेंधमारी काफ़ी आसान है तो यूआईडीएआई पुलिस की शरण में हर बार गई है.
'द ट्रिब्यून' की रिपोर्टर ने अपनी रिपोर्ट के ज़रिए देश को आगाह किया कि कैसे 500 रुपए में आसानी से आधार डेटा में सेंधमारी की जा सकती है. अख़बार के अनुसार उसने वॉट्सऐप के ज़रिए एक एजेंट से संपर्क साधा और सारी जानकारी मिल गई. इसके लिए उन्होंने पेटीएम से 500 रुपए का भुगतान किया था.
एजेंट ने रिपोर्टर को लॉग इन आइडी और पासवर्ड मुहैया कराया था जिससे लाखों लोगों की निजी जानकारी आधार से हासिल की जा सकती है. 300 रुपए के अतिरिक्त भुगतान पर उसी एजेंट ने कुछ ख़ास सॉफ्टवेयर भी मुहैया कराया जिससे आधार कार्ड प्रिंट किया जा सकता था. पूरे वाक़ये की रिपोर्ट 'द ट्रिब्यून' में छपी. इसके बाद यह साफ़ हो गया कि यूआईडीएआई के दावों में दम नहीं है.
पिछले साल यूआईडीएआई ने एक ही फिंगरप्रिंट से बैंकों में कई लेन-देन को पकड़ा था. यूआईडीएआई इस बात को लेकर चिंतित थी कि आधार डेटा का अवैध संग्रह संभव है.
यूआईडीएआई ने कराई एफआईआर
जुलाई 2017 में यूआईडीएआई ने बेंगलुरु पुलिस में एक मोबाइल पेमेंट स्टार्ट-अप के सह-संस्थापक अभिनव श्रीवास्तव के ख़िलाफ़ शिकायत दर्ज़ कराई थी. ऐसा डेटा के दुरुपयोग को लेकर किया गया था. भारती एयरटेल और एयरटेल पेमेंट्स बैंक भी यूआईडीएआई की कार्रवाई का सामना कर रहे हैं.
एयरटेल ने स्वीकार किया है कि उसने अपने उपभोक्ताओं की बिना अनुमति के ही पेमेंट्स बैंक का खाता खोल दिया था. इन सबके बावजूद यूआईडीएआई इस बात से इनकार करती रही है कि डेटा में सेंधमारी की जा सकती है.
द ट्रिब्यून में चार जनवरी, 2017 को छपी रिपोर्ट के बाद यूआईडीएआई ने रिपोर्टर के ख़िलाफ़ एफ़आईआर दर्ज़ कराई और एक बयान जारी किया.
बयान में कहा, ''यूआईडीएआई सभी को आश्वस्त करती है कि आधार बायोमेट्रिक डेटाबेस में कोई सेंधमारी नहीं हुई है. ट्रिब्यून में 'बिलियन आधार डिटेल्स ऑन सेल फोर RS 500' हेडिंग से छपी रिपोर्ट को ग़लत रिपोर्टिंग और लोगों को गुमराह करने वाली है.''
मिथ बनाम हक़ीक़त
यूआईडीएआई ने अपनी बेवसाइट पर 'आधार: मिथ बनाम हक़ीक़त' शीर्षक से एक लेख भी प्रकाशित किया. इस लेख में कहा गया है- आधार में डेटाबेस को लेकर लापरवाही की बात पूरी तरह से मिथ है. आधार पंजीकरण रजिस्ट्रार के ज़रिए हुआ है.
यह राज्य सरकार, बैंकों और कॉमन सर्विस सेंटर की तरह एक विश्वसनीय संस्थान है. एनरॉलमेंट के दौरान लिया जाने वाला डेटा एन्क्रिप्टेड होता है और इसे यूआईडीएई सर्वर के अलावा कोई पढ़ने में सक्षम नहीं है.
आधार एक्ट के अनुसार कोई एजेंसी किसी व्यक्ति को आधार के ज़रिए पीछा नहीं कर सकती है. लेख में कहा गया है कि आधार नंबर के ज़रिए किसी व्यक्ति का पीछा करना आधार एक्ट के हिसाब से अपराध है. लेख में लिखा गया है कि फिर भी ऐसे लोग हैं जो मानते हैं कि आधार डेटा में आसानी से सेंधमारी की जा सकती है और यह निजता के लिहाज़ से ख़तरनारक है.
यहां तक कि अमरीकी व्हिसल-ब्लोवर एडवर्ड स्नोडेन ने ट्वीट किया, ''जो पत्रकार यह पर्दाफाश कर रहे हैं कि आधार में सेंधमारी बहुत आसान है उन्हें सम्मानित किया जाना चाहिए न कि उनकी जांच होनी चाहिए. अगर सरकार इंसाफ़ को लेकर वाक़ई गंभीर है तो उसे नीति में सुधार करने की ज़रूरत है जिससे करोड़ों भारतीयों की निजता के ख़तरे को रोका जा सके. क्या सरकार ज़िम्मेदार लोगों को गिरफ़्तार करना चाहती है?''
और अब इन सारे विवादों के बीच यूआईडीएआई ने वीआईडी को लॉन्च किया है.
आख़िर लोग अपनी निजता की सुरक्षा के लिए क्या करें?
दुग्गल का मानना है कि सारा आधार ईको-सिस्टम असुरक्षित है. उन्होंने कहा, ''नुक़सान अब हो चुका है. इस तरह की कोशिशें व्यर्थ हैं. अगर हमलोग समस्या का समाधान चाहते हैं तो आम लोगों के लिए साइबर सुरक्षा सुनिश्चित करनी होगी. हमें आधार में बुनियादी गड़बड़ियों की शिनाख्त करनी होगी तभी समाधान तक पहुंच सकते हैं.''
उन्होंने कहा, ''आधार में ज़्यादातर ऐसी चीज़ें हैं जो पारदर्शी नहीं हैं. भारत में अब भी डेटा सुरक्षा क़ानून या निजता सुरक्षा के लिए कोई नियम नहीं हैं. इन चिंताओं पर गंभीरता से विचार करने की ज़रूरत है. जल्दबाज़ी में कुछ करने से स्थायी समाधान नहीं मिलेगा.''
