हाल ही में एक पत्रकार ने अपनी रिपोर्ट के ज़रिए दावा किया था कि आधार डेटा में सेंधमारी कितनी आसान है. इसे लेकर देश में भर में एक बार फिर से आधार की कमज़ोर सुरक्षा दीवार को लेकर बहस शुरू हो गई.
इस सबके बीच यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआईडीएआई) ने गुरुवार को एक वर्चुअल आईडी की घोषणा की. दावा किया गया कि इससे आधार में निजी जानकारी चुराए जाने की आशंका कम होगी.
वर्चुअल आइडी यानी वीआईडी आधार कार्डधारी को ही मिल पाएगी. जिनके पास आधार कार्ड है वो 16 अंकों वाली वीआईडी को आधार की वेबसाइट से जेनरेट कर सकेंगे.
इसके बाद उन्हें 12 अंकों वाला आधार नंबर किसी को नहीं देना पड़ेगा. कहा जा रहा है कि जिन कामों के लिए आधार कार्ड दिखाना होता था वे काम अब वीआईडी से हो जाएंगे.
GETTY IMAGES
यूआईडीएआई का दावा है कि वीआईडी से आधार कार्ड की निजी जानकारी सुरक्षित रहेगी. वीआईडी की सेवा एक मार्च 2018 से शुरू होगी.
16 अंकों वाली वीआईडी अस्थायी होगी और एक व्यक्ति चाहे जितनी बार जेनरेट कर सकता है. नई वीआईडी जेनरेट होते ही पुरानी आईडी स्वतः ही ख़त्म हो जाएगी.
यूआईडीएआई ने 'सीमित केवाईसी' की अवधारणा को भी प्रस्तुत किया है ताकि निजी सेवा प्रदाता जैसी टेलिकॉम कंपनियां सीमित जानकारी ही हासिल कर सकें. इन्हें फ़ोटो, नाम और पता तक ही सीमित रखने की बात कही जा रही है.
यह योजना कितनी सुलभ है?
अब सवाल यह उठ रहा है कि वीआईडी क्या पूरी तरह से चाक-चौबंद और सुलभ है? जो वर्चुअल आइडी जेनरेट करेंगे क्या उसमें सेंधमारी की आशंका नहीं है?
साइबर क़ानून के विशेषज्ञ पवन दुग्गल कहते हैं कि ये आशंकाएं वाजिब हैं. उन्होंने कहा, ''वीआईडी से आम और ख़ास वर्ग पैदा होगा. यह योजना ख़ास लोगों के लिए प्रतीत होती है.''
''आम लोगों में इतनी चेतना नहीं है कि वो वीआईडी जेनरेट कर सकें. अगर आम लोग हर लेन-देन के लिए वीआईडी जेनरेट करने जाएंगे तो कई तरह के भ्रमों और जटिलता का सामना करना होगा.''
GETTY IMAGES
दुग्गल आगे कहते हैं, ''विडंबना यह है कि यूआईडीएआई अब तक कह रही थी कि आधार कार्ड के डेटा में किसी भी तरह की सेंधमारी नहीं हुई है और अब वो लोगों से वीआईडी जेनरेट करने के लिए कह रही है ताकि निजी जानकारी को सुरक्षित किया जा सके. यह उसी तरह से है जैसे किसी व्यक्ति का शरीर नाभिकीय विकिरण से भेद दिया गया हो और बाद में उसे शर्ट दी जा रही हो कि जिस्म ढंक लो.''
उन्होंने कहा, ''वीआईडी सिस्टम से निजी जानकारी हासिल करने में और शरारत हो सकती है. यह यह एक अच्छा आइडिया है, लेकिन आधार में इसे लागू करना काफ़ी चुनौतीपूर्ण है. लोगों को इस मामले में स्पष्ट होना चाहिए कि वीआईडी को आधार से कैसे लिंक करना है. लोगों को यह भी पता होना चाहिए कि इससे कैसे उनकी निजी जानकारी सुरक्षित रहेगी.''
पहले भी हो चुकी है सेंधमारी
'द ट्रिब्यून' अख़बार द्वारा आसानी से आधार डेटा हासिल करना कोई पहला वाक़या नहीं है और न ही उसके जवाब में की गई कार्रवाई कोई पहली बार है.
इस बार यूआईडीएआई ने पत्रकार के नाम से एफ़आईआर दर्ज़ कराई है. जब भी किसी पत्रकार या किसी व्यक्ति ने यह बताने की कोशिश की कि आधार में सेंधमारी काफ़ी आसान है तो यूआईडीएआई पुलिस की शरण में हर बार गई है.
GETTY IMAGES
'द ट्रिब्यून' की रिपोर्टर ने अपनी रिपोर्ट के ज़रिए देश को आगाह किया कि कैसे 500 रुपए में आसानी से आधार डेटा में सेंधमारी की जा सकती है. अख़बार के अनुसार उसने वॉट्सऐप के ज़रिए एक एजेंट से संपर्क साधा और सारी जानकारी मिल गई. इसके लिए उन्होंने पेटीएम से 500 रुपए का भुगतान किया था.
एजेंट ने रिपोर्टर को लॉग इन आइडी और पासवर्ड मुहैया कराया था जिससे लाखों लोगों की निजी जानकारी आधार से हासिल की जा सकती है. 300 रुपए के अतिरिक्त भुगतान पर उसी एजेंट ने कुछ ख़ास सॉफ्टवेयर भी मुहैया कराया जिससे आधार कार्ड प्रिंट किया जा सकता था. पूरे वाक़ये की रिपोर्ट 'द ट्रिब्यून' में छपी. इसके बाद यह साफ़ हो गया कि यूआईडीएआई के दावों में दम नहीं है.
पिछले साल यूआईडीएआई ने एक ही फिंगरप्रिंट से बैंकों में कई लेन-देन को पकड़ा था. यूआईडीएआई इस बात को लेकर चिंतित थी कि आधार डेटा का अवैध संग्रह संभव है.
यूआईडीएआई ने कराई एफआईआर
GETTY IMAGES
जुलाई 2017 में यूआईडीएआई ने बेंगलुरु पुलिस में एक मोबाइल पेमेंट स्टार्ट-अप के सह-संस्थापक अभिनव श्रीवास्तव के ख़िलाफ़ शिकायत दर्ज़ कराई थी. ऐसा डेटा के दुरुपयोग को लेकर किया गया था. भारती एयरटेल और एयरटेल पेमेंट्स बैंक भी यूआईडीएआई की कार्रवाई का सामना कर रहे हैं.
एयरटेल ने स्वीकार किया है कि उसने अपने उपभोक्ताओं की बिना अनुमति के ही पेमेंट्स बैंक का खाता खोल दिया था. इन सबके बावजूद यूआईडीएआई इस बात से इनकार करती रही है कि डेटा में सेंधमारी की जा सकती है.
द ट्रिब्यून में चार जनवरी, 2017 को छपी रिपोर्ट के बाद यूआईडीएआई ने रिपोर्टर के ख़िलाफ़ एफ़आईआर दर्ज़ कराई और एक बयान जारी किया.
बयान में कहा, ''यूआईडीएआई सभी को आश्वस्त करती है कि आधार बायोमेट्रिक डेटाबेस में कोई सेंधमारी नहीं हुई है. ट्रिब्यून में 'बिलियन आधार डिटेल्स ऑन सेल फोर RS 500' हेडिंग से छपी रिपोर्ट को ग़लत रिपोर्टिंग और लोगों को गुमराह करने वाली है.''
GETTY IMAGESमिथ बनाम हक़ीक़त
यूआईडीएआई ने अपनी बेवसाइट पर 'आधार: मिथ बनाम हक़ीक़त' शीर्षक से एक लेख भी प्रकाशित किया. इस लेख में कहा गया है- आधार में डेटाबेस को लेकर लापरवाही की बात पूरी तरह से मिथ है. आधार पंजीकरण रजिस्ट्रार के ज़रिए हुआ है.
यह राज्य सरकार, बैंकों और कॉमन सर्विस सेंटर की तरह एक विश्वसनीय संस्थान है. एनरॉलमेंट के दौरान लिया जाने वाला डेटा एन्क्रिप्टेड होता है और इसे यूआईडीएई सर्वर के अलावा कोई पढ़ने में सक्षम नहीं है.
आधार एक्ट के अनुसार कोई एजेंसी किसी व्यक्ति को आधार के ज़रिए पीछा नहीं कर सकती है. लेख में कहा गया है कि आधार नंबर के ज़रिए किसी व्यक्ति का पीछा करना आधार एक्ट के हिसाब से अपराध है. लेख में लिखा गया है कि फिर भी ऐसे लोग हैं जो मानते हैं कि आधार डेटा में आसानी से सेंधमारी की जा सकती है और यह निजता के लिहाज़ से ख़तरनारक है.
GETTY IMAGES
यहां तक कि अमरीकी व्हिसल-ब्लोवर एडवर्ड स्नोडेन ने ट्वीट किया, ''जो पत्रकार यह पर्दाफाश कर रहे हैं कि आधार में सेंधमारी बहुत आसान है उन्हें सम्मानित किया जाना चाहिए न कि उनकी जांच होनी चाहिए. अगर सरकार इंसाफ़ को लेकर वाक़ई गंभीर है तो उसे नीति में सुधार करने की ज़रूरत है जिससे करोड़ों भारतीयों की निजता के ख़तरे को रोका जा सके. क्या सरकार ज़िम्मेदार लोगों को गिरफ़्तार करना चाहती है?''
और अब इन सारे विवादों के बीच यूआईडीएआई ने वीआईडी को लॉन्च किया है.
GETTY IMAGESआख़िर लोग अपनी निजता की सुरक्षा के लिए क्या करें?
दुग्गल का मानना है कि सारा आधार ईको-सिस्टम असुरक्षित है. उन्होंने कहा, ''नुक़सान अब हो चुका है. इस तरह की कोशिशें व्यर्थ हैं. अगर हमलोग समस्या का समाधान चाहते हैं तो आम लोगों के लिए साइबर सुरक्षा सुनिश्चित करनी होगी. हमें आधार में बुनियादी गड़बड़ियों की शिनाख्त करनी होगी तभी समाधान तक पहुंच सकते हैं.''
उन्होंने कहा, ''आधार में ज़्यादातर ऐसी चीज़ें हैं जो पारदर्शी नहीं हैं. भारत में अब भी डेटा सुरक्षा क़ानून या निजता सुरक्षा के लिए कोई नियम नहीं हैं. इन चिंताओं पर गंभीरता से विचार करने की ज़रूरत है. जल्दबाज़ी में कुछ करने से स्थायी समाधान नहीं मिलेगा.''