वर्चुअल आईडी से बचेगी 'आधार' की प्रतिष्ठा?

हाल ही में एक पत्रकार ने अपनी रिपोर्ट के ज़रिए दावा किया था कि आधार डेटा में सेंधमारी कितनी आसान है. इसे लेकर देश में भर में एक बार फिर से आधार की कमज़ोर सुरक्षा दीवार को लेकर बहस शुरू हो गई.

इस सबके बीच यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआईडीएआई) ने गुरुवार को एक वर्चुअल आईडी की घोषणा की. दावा किया गया कि इससे आधार में निजी जानकारी चुराए जाने की आशंका कम होगी.

वर्चुअल आइडी यानी वीआईडी आधार कार्डधारी को ही मिल पाएगी. जिनके पास आधार कार्ड है वो 16 अंकों वाली वीआईडी को आधार की वेबसाइट से जेनरेट कर सकेंगे.

इसके बाद उन्हें 12 अंकों वाला आधार नंबर किसी को नहीं देना पड़ेगा. कहा जा रहा है कि जिन कामों के लिए आधार कार्ड दिखाना होता था वे काम अब वीआईडी से हो जाएंगे.

क्या ख़तरनाक है आपके लिए आधार कार्ड?

आधार को पैन कार्ड से जोड़ना कितना ख़तरनाक है?

'आदेश के बावजूद आधार को क्यों किया अनिवार्य?'

बीबीसी विशेष: 'काश, यह आधार इतना ज़रूरी नहीं होता'

यूआईडीएआई का दावा है कि वीआईडी से आधार कार्ड की निजी जानकारी सुरक्षित रहेगी. वीआईडी की सेवा एक मार्च 2018 से शुरू होगी.

16 अंकों वाली वीआईडी अस्थायी होगी और एक व्यक्ति चाहे जितनी बार जेनरेट कर सकता है. नई वीआईडी जेनरेट होते ही पुरानी आईडी स्वतः ही ख़त्म हो जाएगी.

यूआईडीएआई ने 'सीमित केवाईसी' की अवधारणा को भी प्रस्तुत किया है ताकि निजी सेवा प्रदाता जैसी टेलिकॉम कंपनियां सीमित जानकारी ही हासिल कर सकें. इन्हें फ़ोटो, नाम और पता तक ही सीमित रखने की बात कही जा रही है.

यह योजना कितनी सुलभ है?

अब सवाल यह उठ रहा है कि वीआईडी क्या पूरी तरह से चाक-चौबंद और सुलभ है? जो वर्चुअल आइडी जेनरेट करेंगे क्या उसमें सेंधमारी की आशंका नहीं है?

साइबर क़ानून के विशेषज्ञ पवन दुग्गल कहते हैं कि ये आशंकाएं वाजिब हैं. उन्होंने कहा, ''वीआईडी से आम और ख़ास वर्ग पैदा होगा. यह योजना ख़ास लोगों के लिए प्रतीत होती है.''

''आम लोगों में इतनी चेतना नहीं है कि वो वीआईडी जेनरेट कर सकें. अगर आम लोग हर लेन-देन के लिए वीआईडी जेनरेट करने जाएंगे तो कई तरह के भ्रमों और जटिलता का सामना करना होगा.''

दुग्गल आगे कहते हैं, ''विडंबना यह है कि यूआईडीएआई अब तक कह रही थी कि आधार कार्ड के डेटा में किसी भी तरह की सेंधमारी नहीं हुई है और अब वो लोगों से वीआईडी जेनरेट करने के लिए कह रही है ताकि निजी जानकारी को सुरक्षित किया जा सके. यह उसी तरह से है जैसे किसी व्यक्ति का शरीर नाभिकीय विकिरण से भेद दिया गया हो और बाद में उसे शर्ट दी जा रही हो कि जिस्म ढंक लो.''

उन्होंने कहा, ''वीआईडी सिस्टम से निजी जानकारी हासिल करने में और शरारत हो सकती है. यह यह एक अच्छा आइडिया है, लेकिन आधार में इसे लागू करना काफ़ी चुनौतीपूर्ण है. लोगों को इस मामले में स्पष्ट होना चाहिए कि वीआईडी को आधार से कैसे लिंक करना है. लोगों को यह भी पता होना चाहिए कि इससे कैसे उनकी निजी जानकारी सुरक्षित रहेगी.''

पहले भी हो चुकी है सेंधमारी

'द ट्रिब्यून' अख़बार द्वारा आसानी से आधार डेटा हासिल करना कोई पहला वाक़या नहीं है और न ही उसके जवाब में की गई कार्रवाई कोई पहली बार है.

इस बार यूआईडीएआई ने पत्रकार के नाम से एफ़आईआर दर्ज़ कराई है. जब भी किसी पत्रकार या किसी व्यक्ति ने यह बताने की कोशिश की कि आधार में सेंधमारी काफ़ी आसान है तो यूआईडीएआई पुलिस की शरण में हर बार गई है.

'द ट्रिब्यून' की रिपोर्टर ने अपनी रिपोर्ट के ज़रिए देश को आगाह किया कि कैसे 500 रुपए में आसानी से आधार डेटा में सेंधमारी की जा सकती है. अख़बार के अनुसार उसने वॉट्सऐप के ज़रिए एक एजेंट से संपर्क साधा और सारी जानकारी मिल गई. इसके लिए उन्होंने पेटीएम से 500 रुपए का भुगतान किया था.

एजेंट ने रिपोर्टर को लॉग इन आइडी और पासवर्ड मुहैया कराया था जिससे लाखों लोगों की निजी जानकारी आधार से हासिल की जा सकती है. 300 रुपए के अतिरिक्त भुगतान पर उसी एजेंट ने कुछ ख़ास सॉफ्टवेयर भी मुहैया कराया जिससे आधार कार्ड प्रिंट किया जा सकता था. पूरे वाक़ये की रिपोर्ट 'द ट्रिब्यून' में छपी. इसके बाद यह साफ़ हो गया कि यूआईडीएआई के दावों में दम नहीं है.

पिछले साल यूआईडीएआई ने एक ही फिंगरप्रिंट से बैंकों में कई लेन-देन को पकड़ा था. यूआईडीएआई इस बात को लेकर चिंतित थी कि आधार डेटा का अवैध संग्रह संभव है.

यूआईडीएआई ने कराई एफआईआर

जुलाई 2017 में यूआईडीएआई ने बेंगलुरु पुलिस में एक मोबाइल पेमेंट स्टार्ट-अप के सह-संस्थापक अभिनव श्रीवास्तव के ख़िलाफ़ शिकायत दर्ज़ कराई थी. ऐसा डेटा के दुरुपयोग को लेकर किया गया था. भारती एयरटेल और एयरटेल पेमेंट्स बैंक भी यूआईडीएआई की कार्रवाई का सामना कर रहे हैं.

एयरटेल ने स्वीकार किया है कि उसने अपने उपभोक्ताओं की बिना अनुमति के ही पेमेंट्स बैंक का खाता खोल दिया था. इन सबके बावजूद यूआईडीएआई इस बात से इनकार करती रही है कि डेटा में सेंधमारी की जा सकती है.

द ट्रिब्यून में चार जनवरी, 2017 को छपी रिपोर्ट के बाद यूआईडीएआई ने रिपोर्टर के ख़िलाफ़ एफ़आईआर दर्ज़ कराई और एक बयान जारी किया.

बयान में कहा, ''यूआईडीएआई सभी को आश्वस्त करती है कि आधार बायोमेट्रिक डेटाबेस में कोई सेंधमारी नहीं हुई है. ट्रिब्यून में 'बिलियन आधार डिटेल्स ऑन सेल फोर RS 500' हेडिंग से छपी रिपोर्ट को ग़लत रिपोर्टिंग और लोगों को गुमराह करने वाली है.''

मिथ बनाम हक़ीक़त

यूआईडीएआई ने अपनी बेवसाइट पर 'आधार: मिथ बनाम हक़ीक़त' शीर्षक से एक लेख भी प्रकाशित किया. इस लेख में कहा गया है- आधार में डेटाबेस को लेकर लापरवाही की बात पूरी तरह से मिथ है. आधार पंजीकरण रजिस्ट्रार के ज़रिए हुआ है.

यह राज्य सरकार, बैंकों और कॉमन सर्विस सेंटर की तरह एक विश्वसनीय संस्थान है. एनरॉलमेंट के दौरान लिया जाने वाला डेटा एन्क्रिप्टेड होता है और इसे यूआईडीएई सर्वर के अलावा कोई पढ़ने में सक्षम नहीं है.

आधार एक्ट के अनुसार कोई एजेंसी किसी व्यक्ति को आधार के ज़रिए पीछा नहीं कर सकती है. लेख में कहा गया है कि आधार नंबर के ज़रिए किसी व्यक्ति का पीछा करना आधार एक्ट के हिसाब से अपराध है. लेख में लिखा गया है कि फिर भी ऐसे लोग हैं जो मानते हैं कि आधार डेटा में आसानी से सेंधमारी की जा सकती है और यह निजता के लिहाज़ से ख़तरनारक है.

यहां तक कि अमरीकी व्हिसल-ब्लोवर एडवर्ड स्नोडेन ने ट्वीट किया, ''जो पत्रकार यह पर्दाफाश कर रहे हैं कि आधार में सेंधमारी बहुत आसान है उन्हें सम्मानित किया जाना चाहिए न कि उनकी जांच होनी चाहिए. अगर सरकार इंसाफ़ को लेकर वाक़ई गंभीर है तो उसे नीति में सुधार करने की ज़रूरत है जिससे करोड़ों भारतीयों की निजता के ख़तरे को रोका जा सके. क्या सरकार ज़िम्मेदार लोगों को गिरफ़्तार करना चाहती है?''

और अब इन सारे विवादों के बीच यूआईडीएआई ने वीआईडी को लॉन्च किया है.

आख़िर लोग अपनी निजता की सुरक्षा के लिए क्या करें?

दुग्गल का मानना है कि सारा आधार ईको-सिस्टम असुरक्षित है. उन्होंने कहा, ''नुक़सान अब हो चुका है. इस तरह की कोशिशें व्यर्थ हैं. अगर हमलोग समस्या का समाधान चाहते हैं तो आम लोगों के लिए साइबर सुरक्षा सुनिश्चित करनी होगी. हमें आधार में बुनियादी गड़बड़ियों की शिनाख्त करनी होगी तभी समाधान तक पहुंच सकते हैं.''

उन्होंने कहा, ''आधार में ज़्यादातर ऐसी चीज़ें हैं जो पारदर्शी नहीं हैं. भारत में अब भी डेटा सुरक्षा क़ानून या निजता सुरक्षा के लिए कोई नियम नहीं हैं. इन चिंताओं पर गंभीरता से विचार करने की ज़रूरत है. जल्दबाज़ी में कुछ करने से स्थायी समाधान नहीं मिलेगा.''

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)