वर्चुअल आईडी से बचेगी 'आधार' की प्रतिष्ठा?

  • 12 जनवरी 2018
आधार कार्ड इमेज कॉपीरइट Getty Images

हाल ही में एक पत्रकार ने अपनी रिपोर्ट के ज़रिए दावा किया था कि आधार डेटा में सेंधमारी कितनी आसान है. इसे लेकर देश में भर में एक बार फिर से आधार की कमज़ोर सुरक्षा दीवार को लेकर बहस शुरू हो गई.

इस सबके बीच यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआईडीएआई) ने गुरुवार को एक वर्चुअल आईडी की घोषणा की. दावा किया गया कि इससे आधार में निजी जानकारी चुराए जाने की आशंका कम होगी.

वर्चुअल आइडी यानी वीआईडी आधार कार्डधारी को ही मिल पाएगी. जिनके पास आधार कार्ड है वो 16 अंकों वाली वीआईडी को आधार की वेबसाइट से जेनरेट कर सकेंगे.

इसके बाद उन्हें 12 अंकों वाला आधार नंबर किसी को नहीं देना पड़ेगा. कहा जा रहा है कि जिन कामों के लिए आधार कार्ड दिखाना होता था वे काम अब वीआईडी से हो जाएंगे.

क्या ख़तरनाक है आपके लिए आधार कार्ड?

आधार को पैन कार्ड से जोड़ना कितना ख़तरनाक है?

'आदेश के बावजूद आधार को क्यों किया अनिवार्य?'

बीबीसी विशेष: 'काश, यह आधार इतना ज़रूरी नहीं होता'

इमेज कॉपीरइट Getty Images

यूआईडीएआई का दावा है कि वीआईडी से आधार कार्ड की निजी जानकारी सुरक्षित रहेगी. वीआईडी की सेवा एक मार्च 2018 से शुरू होगी.

16 अंकों वाली वीआईडी अस्थायी होगी और एक व्यक्ति चाहे जितनी बार जेनरेट कर सकता है. नई वीआईडी जेनरेट होते ही पुरानी आईडी स्वतः ही ख़त्म हो जाएगी.

यूआईडीएआई ने 'सीमित केवाईसी' की अवधारणा को भी प्रस्तुत किया है ताकि निजी सेवा प्रदाता जैसी टेलिकॉम कंपनियां सीमित जानकारी ही हासिल कर सकें. इन्हें फ़ोटो, नाम और पता तक ही सीमित रखने की बात कही जा रही है.

यह योजना कितनी सुलभ है?

अब सवाल यह उठ रहा है कि वीआईडी क्या पूरी तरह से चाक-चौबंद और सुलभ है? जो वर्चुअल आइडी जेनरेट करेंगे क्या उसमें सेंधमारी की आशंका नहीं है?

साइबर क़ानून के विशेषज्ञ पवन दुग्गल कहते हैं कि ये आशंकाएं वाजिब हैं. उन्होंने कहा, ''वीआईडी से आम और ख़ास वर्ग पैदा होगा. यह योजना ख़ास लोगों के लिए प्रतीत होती है.''

''आम लोगों में इतनी चेतना नहीं है कि वो वीआईडी जेनरेट कर सकें. अगर आम लोग हर लेन-देन के लिए वीआईडी जेनरेट करने जाएंगे तो कई तरह के भ्रमों और जटिलता का सामना करना होगा.''

इमेज कॉपीरइट Getty Images

दुग्गल आगे कहते हैं, ''विडंबना यह है कि यूआईडीएआई अब तक कह रही थी कि आधार कार्ड के डेटा में किसी भी तरह की सेंधमारी नहीं हुई है और अब वो लोगों से वीआईडी जेनरेट करने के लिए कह रही है ताकि निजी जानकारी को सुरक्षित किया जा सके. यह उसी तरह से है जैसे किसी व्यक्ति का शरीर नाभिकीय विकिरण से भेद दिया गया हो और बाद में उसे शर्ट दी जा रही हो कि जिस्म ढंक लो.''

उन्होंने कहा, ''वीआईडी सिस्टम से निजी जानकारी हासिल करने में और शरारत हो सकती है. यह यह एक अच्छा आइडिया है, लेकिन आधार में इसे लागू करना काफ़ी चुनौतीपूर्ण है. लोगों को इस मामले में स्पष्ट होना चाहिए कि वीआईडी को आधार से कैसे लिंक करना है. लोगों को यह भी पता होना चाहिए कि इससे कैसे उनकी निजी जानकारी सुरक्षित रहेगी.''

पहले भी हो चुकी है सेंधमारी

'द ट्रिब्यून' अख़बार द्वारा आसानी से आधार डेटा हासिल करना कोई पहला वाक़या नहीं है और न ही उसके जवाब में की गई कार्रवाई कोई पहली बार है.

इस बार यूआईडीएआई ने पत्रकार के नाम से एफ़आईआर दर्ज़ कराई है. जब भी किसी पत्रकार या किसी व्यक्ति ने यह बताने की कोशिश की कि आधार में सेंधमारी काफ़ी आसान है तो यूआईडीएआई पुलिस की शरण में हर बार गई है.

इमेज कॉपीरइट Getty Images

'द ट्रिब्यून' की रिपोर्टर ने अपनी रिपोर्ट के ज़रिए देश को आगाह किया कि कैसे 500 रुपए में आसानी से आधार डेटा में सेंधमारी की जा सकती है. अख़बार के अनुसार उसने वॉट्सऐप के ज़रिए एक एजेंट से संपर्क साधा और सारी जानकारी मिल गई. इसके लिए उन्होंने पेटीएम से 500 रुपए का भुगतान किया था.

एजेंट ने रिपोर्टर को लॉग इन आइडी और पासवर्ड मुहैया कराया था जिससे लाखों लोगों की निजी जानकारी आधार से हासिल की जा सकती है. 300 रुपए के अतिरिक्त भुगतान पर उसी एजेंट ने कुछ ख़ास सॉफ्टवेयर भी मुहैया कराया जिससे आधार कार्ड प्रिंट किया जा सकता था. पूरे वाक़ये की रिपोर्ट 'द ट्रिब्यून' में छपी. इसके बाद यह साफ़ हो गया कि यूआईडीएआई के दावों में दम नहीं है.

पिछले साल यूआईडीएआई ने एक ही फिंगरप्रिंट से बैंकों में कई लेन-देन को पकड़ा था. यूआईडीएआई इस बात को लेकर चिंतित थी कि आधार डेटा का अवैध संग्रह संभव है.

यूआईडीएआई ने कराई एफआईआर

इमेज कॉपीरइट Getty Images

जुलाई 2017 में यूआईडीएआई ने बेंगलुरु पुलिस में एक मोबाइल पेमेंट स्टार्ट-अप के सह-संस्थापक अभिनव श्रीवास्तव के ख़िलाफ़ शिकायत दर्ज़ कराई थी. ऐसा डेटा के दुरुपयोग को लेकर किया गया था. भारती एयरटेल और एयरटेल पेमेंट्स बैंक भी यूआईडीएआई की कार्रवाई का सामना कर रहे हैं.

एयरटेल ने स्वीकार किया है कि उसने अपने उपभोक्ताओं की बिना अनुमति के ही पेमेंट्स बैंक का खाता खोल दिया था. इन सबके बावजूद यूआईडीएआई इस बात से इनकार करती रही है कि डेटा में सेंधमारी की जा सकती है.

द ट्रिब्यून में चार जनवरी, 2017 को छपी रिपोर्ट के बाद यूआईडीएआई ने रिपोर्टर के ख़िलाफ़ एफ़आईआर दर्ज़ कराई और एक बयान जारी किया.

बयान में कहा, ''यूआईडीएआई सभी को आश्वस्त करती है कि आधार बायोमेट्रिक डेटाबेस में कोई सेंधमारी नहीं हुई है. ट्रिब्यून में 'बिलियन आधार डिटेल्स ऑन सेल फोर RS 500' हेडिंग से छपी रिपोर्ट को ग़लत रिपोर्टिंग और लोगों को गुमराह करने वाली है.''

इमेज कॉपीरइट Getty Images

मिथ बनाम हक़ीक़त

यूआईडीएआई ने अपनी बेवसाइट पर 'आधार: मिथ बनाम हक़ीक़त' शीर्षक से एक लेख भी प्रकाशित किया. इस लेख में कहा गया है- आधार में डेटाबेस को लेकर लापरवाही की बात पूरी तरह से मिथ है. आधार पंजीकरण रजिस्ट्रार के ज़रिए हुआ है.

यह राज्य सरकार, बैंकों और कॉमन सर्विस सेंटर की तरह एक विश्वसनीय संस्थान है. एनरॉलमेंट के दौरान लिया जाने वाला डेटा एन्क्रिप्टेड होता है और इसे यूआईडीएई सर्वर के अलावा कोई पढ़ने में सक्षम नहीं है.

आधार एक्ट के अनुसार कोई एजेंसी किसी व्यक्ति को आधार के ज़रिए पीछा नहीं कर सकती है. लेख में कहा गया है कि आधार नंबर के ज़रिए किसी व्यक्ति का पीछा करना आधार एक्ट के हिसाब से अपराध है. लेख में लिखा गया है कि फिर भी ऐसे लोग हैं जो मानते हैं कि आधार डेटा में आसानी से सेंधमारी की जा सकती है और यह निजता के लिहाज़ से ख़तरनारक है.

इमेज कॉपीरइट Getty Images

यहां तक कि अमरीकी व्हिसल-ब्लोवर एडवर्ड स्नोडेन ने ट्वीट किया, ''जो पत्रकार यह पर्दाफाश कर रहे हैं कि आधार में सेंधमारी बहुत आसान है उन्हें सम्मानित किया जाना चाहिए न कि उनकी जांच होनी चाहिए. अगर सरकार इंसाफ़ को लेकर वाक़ई गंभीर है तो उसे नीति में सुधार करने की ज़रूरत है जिससे करोड़ों भारतीयों की निजता के ख़तरे को रोका जा सके. क्या सरकार ज़िम्मेदार लोगों को गिरफ़्तार करना चाहती है?''

और अब इन सारे विवादों के बीच यूआईडीएआई ने वीआईडी को लॉन्च किया है.

इमेज कॉपीरइट Getty Images

आख़िर लोग अपनी निजता की सुरक्षा के लिए क्या करें?

दुग्गल का मानना है कि सारा आधार ईको-सिस्टम असुरक्षित है. उन्होंने कहा, ''नुक़सान अब हो चुका है. इस तरह की कोशिशें व्यर्थ हैं. अगर हमलोग समस्या का समाधान चाहते हैं तो आम लोगों के लिए साइबर सुरक्षा सुनिश्चित करनी होगी. हमें आधार में बुनियादी गड़बड़ियों की शिनाख्त करनी होगी तभी समाधान तक पहुंच सकते हैं.''

उन्होंने कहा, ''आधार में ज़्यादातर ऐसी चीज़ें हैं जो पारदर्शी नहीं हैं. भारत में अब भी डेटा सुरक्षा क़ानून या निजता सुरक्षा के लिए कोई नियम नहीं हैं. इन चिंताओं पर गंभीरता से विचार करने की ज़रूरत है. जल्दबाज़ी में कुछ करने से स्थायी समाधान नहीं मिलेगा.''

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)

बीबीसी न्यूज़ मेकर्स

चर्चा में रहे लोगों से बातचीत पर आधारित साप्ताहिक कार्यक्रम

सुनिए

मिलते-जुलते मुद्दे