आधार की सेंघ: निशाने पर सैनिक आधार के सहारे दुश्मन हमारे सैनकों को निशाना बना सकते हैं, जब भी जवान अपने खाते से पैसे निकलेंगे हैकर उसको ढूंढ निकालेंगे!
25, Jan 2018 | Teesta Setalvad
आधार डेटाबेस की सुरक्षा से कोई भी समझौते या उल्लंघन का मतलब है जैसे ही सैनिक अपने वेतन बैंक के खाते से निकालेंगे, सुरक्षा में सेंघ लगाने वाले हैकर्स आधार का उपयोग करने वाले सैन्य कर्मियों के सटीक स्थान का पता लगा लेंगे. यह राष्ट्रीय सुरक्षा के लिए एक बड़ा खतरा हो सकता है, और यह तो केवल एक उदाहरण है,इसके अलावा आधार के दुरूपयोग से होने वाले अनेक गंभीर खतरों का उल्लेख समीर केलेकर जी के सर्वोच्च न्यायालय के समक्ष प्रस्तुत हलफनामे में समझाया गया है.
सुप्रीम कोर्ट, के समक्ष प्रस्तुत हलफनामे में तकनीक-तंत्री समीर केलेकर ने, जो साइबर सुरक्षा में 3 दशक से भी ज्यादा अनुभव रखते हैं, बताया कि प्रस्तावित आधार परियोजना बेहद खतरनाक हो सकती है. आधार कार्ड बुनियादी गोपनीयता से सिर्फ समझौता ही नहीं करता बल्कि यूआईडी प्राधिकरण और अन्य एजेंसियों द्वारा वास्तविक समय और गैर-वास्तविक समय के यूआईड धारकों पर आधार में दी गई और आधार कार्ड इस्तेमाल कर के आधान प्रदान की हुई सारी जानकारियां और डाटा चुराए जा सकते हैं.
इन तथ्यों को आज एक ताजा शपथ पत्र में, उच्चतम न्यायालय के समक्ष पढ़ा गया. हलफनामे में मौजूद बिंदु यहाँ प्रस्तुत है.
गोवा के स्वतंत्रता सेनानी गुरुनाथ केलेकर के पुत्र, समीर केलेकर, ने कहा है कि “जब भी यूआईडी में फिंगरप्रिंट या आईरिस के लिए एक स्कैनर का इस्तेमाल किया जाता है लेनदेन का स्थान और प्रकार पता करना काफी आसान हो जाता है और यूआईडी/ “आधार” डेटाबेस पर उनका अभिलेख भी आसानी से उपलब्ध होता है.
इस बात को समझाते हुए उन्होंने कहा है कि यह उस जगह को जानने जैसा है जहां से एक व्यक्ति ने अपना मोबाइल फोन का उपयोग करके कॉल किया था. जैसे ही मोबाइल फोन एक टावर से कनेक्ट होता है, जहां से फोन सिग्नल अन्य टावर और मोबाइल फोन कंपनियों के सर्वर पर भेजे जाते हैं, वैसे ही बायोमैट्रिक स्कैनर के पास लेन-देन से जगह और उनके स्वरुप का पता लगाने के लिए सिम और आईपी पते होते हैं .यूआईडीएआई सर्वर का कोई प्रशासक या किसी कर्मचारी जिसके पास लेन-देन के आंकड़ों तक पहुंच हो, सर्वर की थोड़ी मदद के साथ (प्रमाणीकरण उपयोगकर्ता एजेंट और प्रमाणीकरण सर्वर एजेंट, यूआईडीएआई साहित्य के अनुसार), जिसके माध्यम से प्रमाणीकरण अनुरोध भेजा जाता है, लेनदेन करने वाले व्यक्ति को ट्रैक करने में सक्षम होगा”
इसके अलावा, उन्होंने यह संकेत दिया है कि “यूआईडीएआई ने सिफारिश की है कि प्रत्येक उपकरण की सेवा उपकरण अर्थात एक उपकरण जिससे प्रमाणीकरण अनुरोध से उत्पन्न होता है, खुद को यूआईडीएआई के साथ पंजीकृत करता है और खुद एक अद्वितीय उपकरण आईडी प्राप्त करता है, प्रत्येक प्रमाणीकरण लेनदेन के अनुरोध के साथ जिसे यूआईडीएआई को भेज दिया जाएगा. “प्रत्येक डिवाइस की विशिष्ट रूप से पहचान करने की विधि और एक अद्वितीय पंजीकृत डिवाइस से निकलने वाली प्रत्येक प्रमाणीकरण लेनदेन को मैप करने में सक्षम होने के बाद, लेनदेन करने वाले का सटीक स्थान करने के कार्य को सरल बन जाता है जहाँ से प्रमाणीकरण अनुरोध उत्पन्न हुआ है.
वास्तव में चिंता का विषय यह है कि “तकनीकी उपकरण उपलब्ध हैं जो कि इलेक्ट्रॉनिक पथ को ट्रैक करना आसान और संभव बनाते हैं जो किसी भी प्रमाणन उपकरण से प्रमाणीकरण अनुरोधों को केंद्रीय प्रमाणीकरण डेटा रिपॉजिटरी के लिए उनके प्रमाणन लेनदेन के अनुरोध करती है.
कोई सुरक्षा पूर्णतः अभेद्य नहीं है. सच यह है कि अन्य प्रणाली संभावनाएं पेश करती हैं कि, “उल्लंघन कि स्थिति में, क्षति कम हो और बैकअप या समर्थन उपलब्ध हो.” इसलिए पासवर्ड अस्थिर होना चाहिए.” दिलचस्प बात यह है कि,”पासवर्ड के रूप में बॉयोमीट्रिक्स समस्याग्रस्त है क्योंकि अगर इसे चोरी / खोया / हैक किया गया तो इसे बदला नहीं जा सकता”
अंत में, एक केंद्रीकृत डेटाबेस में समस्या है कि यदि एक बार हैक हुआ, तो पूरा का पूरा डेटा खो दिया जा सकता है. विशेष रूप से, विचार करें कि अगर सेना कर्मियों ने अपने वेतन प्राप्त करने से पहले एक प्रमाणीकरण तंत्र के रूप में इसका इस्तेमाल किया है. जिस स्थान से वे प्रमाणित होते हैं उन्हें ढूँढा जा सकता है क्योंकि यह एक स्कैनर के माध्यम से किया जाएगा जिसमें आईपी पता / मोबाइल इंटरनेट पर है टॉवर से स्कैनर उसके सिम कार्ड के माध्यम से जोड़ता है, जिसका स्थान पता लगाया जा सकता है. यह विवरण आधार प्रणाली के लॉग में उपलब्ध होगा.
याचिकाकर्ता के बारे में
समीर केलेकर की फर्म का नाम मैसर्स टेक्नोट्रेड्स सॉफ्टवेयर प्राइवेट लिमिटेड है. वह 1983 में इंडियन इंस्टीट्यूट, मुंबई (आईआईटी, मुंबई) से स्नातक हैं. उन्होंने क्लेम्सन यूनिवर्सिटी, दक्षिण कैरोलिना, अमरीका से कंप्यूटर इंजीनियरिंग में स्नातकोत्तर उपाधि प्राप्त की है. उनके पास कोलंबिया यूनिवर्सिटी, न्यूयॉर्क, यूएसए से इलेक्ट्रिकल इंजीनियरिंग में डॉक्टरेट डिग्री (पीएचडी) भी हैं.
उनके ग्राहकों में कॅनरा बैंक, जी ई हेल्थ और एमटीएन, एक बहुराष्ट्रीय दक्षिण अफ्रीकी मोबाइल फोन कंपनी शामिल है.
अनुवाद सौजन्य – सदफ़ जाफ़र