"ஆதார் மெய்நிகர் அடையாளம் மேட்டுக்குடியினருக்கான பாதுகாப்பு நடவடிக்கை"

ஆதார் அட்டை விவரங்கள் முறையாகப் பாதுகாக்கப்படவில்லை என்பதை வெளிகாட்டும் வகையில் அண்மையில் வெளியான கட்டுரை மீண்டும் சர்ச்சைகளை எழுப்பியிருக்கும் நிலையில், புதிய மெய் நிகர் (விர்ச்சுவல்) அடையாள அட்டையை தேசிய தனிநபர் அடையாள ஆணையம் அறிமுகப்படுத்தியுள்ளது.

இதன்படி, ஆதார் எண் தேவைப்படும் இடங்களில், ஆதார் பயன்பாட்டாளர்கள், பயோமேட்ரிக் அடையாளத்திற்காக தங்களது 12 இலக்க ஆதார் எண்ணிற்கு பதிலாக தற்காலிக16 இலக்க எண்ணை ஆதார் இணையதளம், சேவை மையங்கள் அல்லது செல்பேசி செயலி ஆகியவற்றின்மூலம் உருவாக்கி, அவற்றை ஆதார் எண் கோரும் நிறுவனங்களிடம் வழங்க முடியும்.

ஆதார் மற்றும் பிற விவரங்களுக்கு கூடுதல் பாதுகாப்பை வழங்கும் இந்த மெய்நிகர் பாதுகாப்பு அம்சம் மார்ச் முதல் தேதியில் இருந்து நடைமுறைக்கு கொண்டுவரப்படும் என்று யுஐடிஏஐ கூறுகிறது,

ஆதார் அட்டை வைத்திருப்பவர் யுஐடிஏஐ வலைத்தளத்திலிருந்து மெய்நிகர் அடையாள எண்ணை உருவாக்கலாம். இந்த தற்காலிகமானது, ஒரு நபர் பல மெய்நிகர் அடையாள எண்களை உருவாக்கலாம். புதிய மெய்நிகர் எண் உருவாகும்போது, பழைய எண் தானாகவே ரத்தாகிவிடும்.

'வரையறுக்கப்பட்ட KYC' என்ற கருத்தை யுஐடிஏஐ அறிமுகப்படுத்தியுள்ளது, இதன் காரணமாக மொபைல் நிறுவனங்கள் உட்பட தனியார் சேவை வழங்குநர்களுக்கு வழங்கப்படும் ஆதாரின் புதிய மெய்நிகர் எண் மூலமாக அவர்கள் சம்பவந்தப்பட்டவர்களின் பெயர், முகவரி மற்றும் புகைப்படம் போன்ற குறிப்பிட்ட சில விவரங்களை மட்டுமே அணுகமுடியும்.

"பிரமுகர்களுக்கான திட்டம்"

ஆனால் தற்போது அறிமுகப்படுத்தப்படும் புதிய அமைப்பு தங்குதடையற்றதாகவும் பயன்படுத்துபவருக்கு இணக்கமானதாகவும் இருக்குமா? மெய்நிகர் எண்ணை உருவாக்கும் நபர்களின் தரவுகள் பாதுகாப்பாக இருக்குமா?

"இல்லை என்பதே தெளிவான பதில்" என்கிறார் சைபர் சட்ட நிபுணர் பவன் டுகால்.

"மெய்நிகர் அடையாள திட்டம் மக்களை வர்க்கங்களாக பிரிக்கிறது. இந்தத் திட்டம் பணக்கார வர்க்கத்தினருக்கானது. மெய்நிகர் அடையாள எண்ணை எப்படி உருவாக்குவது என்ற விழிப்புணர்வு மக்களுக்கு இல்லை. ஒவ்வொரு பரிவர்த்தனைக்கும் அவர்கள் அடையாள எண்ணை உருவாக்க வேண்டும் என்றால், அது நிறைய குழப்பங்களையும் சிக்கல்களையும் உருவாக்கும்."

"ஆதார் அட்டையின் தரவுகள் பாதுகாப்பாக இருக்கிறது எந்த கசிவும் இல்லை என்று இதுவரை கூறிவந்த யுஐடிஏஐ அமைப்பு, இப்போது தரவுகளைப் பாதுகாக்க ஒரு மெய்நிகர் அடையாளத்தை உருவாக்குவதாக சொல்வது முரண்பாடாக இருக்கிறது. ஏற்கனவே அணுக் கதிர்வீச்சு பாதிப்புக்கு உள்ளான மனிதருக்கு சட்டையை வழங்குவது போல் இது இருக்கிறது" என்று மேலும் அவர் மேலும் கூறுகிறார்.

"மெய்நிகர் அடையாள அமைப்பு, சிக்கல்களை அதிகப்படுத்தலாம். இது ஒரு நல்ல விஷயம்தான் என்றாலும், இந்திய ஆதார் அமைப்பில் அதை நடைமுறைபடுத்துவது மிகவும் சவாலானது. ஆதார் மற்றும் மெய்நிகர் எண் அடையாளங்களை இணைப்பது, தரவுகளை பாதுகாப்பதோடு, சைபர் பாதுகாப்பை எவ்வாறு உறுதிப்படுத்தும் என்பதையும் மக்களுக்கு தெளிவுபடுத்த வேண்டும்.

இது முதல் மீறல் இல்லை

'முகவர்' ஒருவரின் உதவியுடன் 500 ரூபாய் செலவு செய்தால் யார் வேண்டுமானாலும் இந்திய தனித்துவ அடையாள ஆணையத்திடம் இருந்து தகவல்களை பெறலாம் என்று செய்தி வெளியிட்டிருந்தது. 'த டிரிப்யூன்' பத்திரிகை பணம் கொடுத்து ஆதார் தகவலை பெறமுடிந்ததுதான் முதல் ஆதார் தகவல் கசிவா?

யுஐடிஏஐ அமைப்பின் குறைகளை அம்பலப்படுத்த முற்படும் பத்திரிகையாளர் மற்றும் தனிநபர் மீது நடவடிக்கை எடுக்கவேண்டும் என்று அது காவல்துறையிடம் புகார் அளிப்பது இது முதல் முறையும் அல்ல.

'முகவர்' ஒருவரின் உதவியுடன் ’Paytm’ மூலமாக 500 ரூபாய் கொடுத்து ஆதார் எண் தொடர்பான தகவல்களை சுலபமாக பெற முடிந்த்து என்பதை 'த டிரிப்யூன்' செய்தியாளர் வெளிக்கொணர்ந்தார். பணத்தை பெற்றுக்கொண்ட முகவர் உள்நுழைவு ஐடி மற்றும் கடவுச்சொல்லை வழங்கினார், இதனை பயன்படுத்தி மில்லியன் கணக்கான மக்களின் தரவுகளைப் பெறலாம்.

கூடுதலாக 300 ரூபாய் கொடுத்தால், ஒரு குறிப்பிட்ட மென்பொருளை அணுகும் தகவலை அந்த முகவர் தருகிறார், அதை பயன்படுத்தி ஆதார் அட்டையையே அச்சிடலாம் என்ற அதிர்ச்சியூட்டும் தகவல், தரவு பாதுகாப்பு குறித்த யுஐடிஏஐயின் உத்தரவாதத்தை கேள்விக்குறியாக்கியுள்ளது.

கடந்த ஆண்டு, ஒரே கைரேகையை பயன்படுத்தி பல வங்கி பரிவர்த்தனைகள் செய்யப்பட்டதை யுஐடிஏஐ கண்டறிந்தது. சட்டவிரோதமாக தகவல் சேமிக்கும் சாத்தியங்கள் இருப்பதை இந்திய தனித்துவ அடையாள ஆணையத்திற்கு எச்சரிக்கை செய்தது இந்த சம்பவம்.

2017 ஜூலையில் ஆதார் தரவை முறைகேடாகப் பயன்படுத்தியதாக, மொபைல் மூலம் கட்டணம் செலுத்தும் `Qarth Technologies` என்ற நிறுவனத்தின் இணை நிறுவனர் அபினவ் ஸ்ரீவத்சவாவுக்கு எதிராக யுஐடிஏஐ, பெங்களூரு காவல் நிலையத்தில் புகாரளித்தது.

தங்கள் வாடிக்கையாளர்களின் 'முறையான அனுமதி' இல்லாமல் ஆதார் தரவுகளை பயன்படுத்தி சந்தாதார்ர்களுக்கு பேமெண்ட் வங்கிக் கணக்குகளை திறந்த பாரதி ஏர்செல் மற்றும் ஏர்டெல் பேமெண்ட்ஸ் வங்கியும் யுஐடிஏஐயின் நடவடிக்கைகளுக்கு உள்ளாகின.

இதுபோன்ற பல சம்பவங்கள் தரவு பாதுகாப்பில் சிக்கல்கள் இருப்பதை வெளிகொண்ரந்தாலும், ஒரு நபரின் தனிப்பட்ட தகவல்களை தரவுத்தளத்தில் இருந்து களவாடமுடியாது என்று இந்த குற்றச்சாட்டுகளை யுஐடிஏஐ தொடர்ந்து நிராகரித்து வருகிறது.

'பில்லியன் ஆதார் விவரங்கள் 500 ரூபாய்க்கு விற்பனை' என்று தலைப்பில் கட்டுரை எழுதிய 'த டிரிப்யூன்' பத்திரிகையின் செய்தியாளருக்கு எதிராக எஃப்.ஐ.ஆர் பதிவு செய்த இந்திய தனித்துவ அடையாள ஆணையம், ஆதார் பயோமெட்ரிக் தரவுத்தளம் எந்த விதத்திலும் முறைகேடாக அணுகப்படவில்லை என்பதை உறுதிப்படுத்துவதாக தெரிவித்தது.

மேலும், ஆதார் நிறுவனம் தன் மீதான குற்றச்சாட்டுகள் குறித்து அளித்துள்ள விளக்கத்தில், "அரசும், சில முக்கிய அமைப்புகளும் குடிமக்களுக்கு உதவுவதற்காக ஆதார் தரவுத்தளத்தை அணுகமுடியும். நடைமுறையில் ஏற்படும் சிக்கல்களை சரிசெய்வதற்கான வழிமுறைகளையும் தொடர்ந்து கண்டறிந்து வருகிறோம். ஏதாவது குறைகள் இருந்தால் உடனடியாக அது தொடர்பான நடவடிக்கைகளையும் எடுக்கிறோம்" என்று கூறப்பட்டுள்ளது.

"இந்த வழக்கில், குடிமக்களுக்கு வழங்கப்பட்ட வசதி தவறாக பயன்படுத்தப்பட்டுள்ளது, எனவே சம்பந்தப்பட்ட நபருக்கு எதிராக எஃப்.ஐ.ஆர் பதிவு செய்யப்பட்டிருக்கிறது."

கற்பிதங்கள் மற்றும் உண்மைகள்

யுஐடிஏஐ தனது இணையதளத்தில் 'ஆதார்: கற்பிதங்கள் மற்றும் உண்மைகள்' என்ற கட்டுரையையும் வெளியிட்டுள்ளது.

'ஆதார் ஒரு மோசமான சரிபார்க்கப்பட்ட தரவுத்தளத்தைக் கொண்டிருக்கிறது என்பது கற்பிதமான தகவல்' என்று கூறும் அந்த கட்டுரை, 'பதிவாளர்கள், மாநில அரசுகள், வங்கிகள், பொது சேவை மையங்கள் (CSC கள்) போன்ற நம்பகமான நிறுவனங்களே ஆதார் அடையாள அட்டைக்கான சேர்க்கையில் ஈடுபட்டுள்ளதாக கூறுகிறது. ஆதார் சேர்க்கையின்போது பதிவு செய்யப்படும் தகவல்கள் மறைகுறியீடுகளாக மாற்றப்படுகிறது. இதை யுஐடிஏஐ அமைப்பைத் தவிர வேறு எவரும் தெரிந்துக்கொள்ள முடியாது` என்று உறுதிகூறுகிறது.

'ஆதார் மூலம் எந்த தனிப்பட்ட நபரையும் எந்த முகமையும் கண்காணிக்க முடியாது என்று ஆதார் சட்டம் கூறுகிறது. ஆதார் எண்ணைக் கொண்டு ஒருவரை கண்காணிக்க மேற்கொள்ளும் எந்தவொரு முயற்சியும் ஆதார் சட்டத்தின் கீழ் குற்றமாகும்' என்று இந்த கட்டுரை மேலும் கூறுகிறது.

ஆயினும், ஆதார் தரவுகளை எளிதாக அணுகமுடியும் என்றும், ஒருவரின் தனிப்பட்ட உரிமைக்கு ஆபத்து ஏற்படுத்தும் என்றும் மக்கள் நம்புகின்றனர். பிரச்சனைகளை அம்பலப்படுத்தும் (whistle-blower) அமெரிக்கர் எட்வர்ட் ஸ்னோடென் ஆதார் தொடர்பாக அண்மையில் ஒரு டிவிட்டர் செய்தி வெளியிட்டுள்ளார்.

அதில், 'ஆதார் தரவுகள் கசிவை அம்பலப்படுத்திய செய்தியாளருக்கு அரசு விருது அளிக்க வேண்டுமே தவிர அவர்மீது நடவடிக்கை எடுக்கக்கூடாது என்றும், உண்மையிலேயே நீதி குறித்து அரசுக்கு அக்கறை இருந்தால், பில்லியன்கணக்கான இந்தியர்களின் அந்தரங்க தகவல்களை அழிக்கும் கொள்கைகளில் சீர்திருத்தத்தை அரசு கொண்டுவர வேண்டும்' என்றும் தெரிவித்துள்ளார்.

பல குற்றச்சாட்டுகள் மற்றும் விமர்சனங்களுக்கு மத்தியில், யுஐடிஏஐ தரவுகள் பிறரால் அணுகப்படும் பிரச்சனைக்கு தீர்வு காணும் முயற்சியாக 'மெய்நிகர் அடையாள எண்' திட்டம் தொடங்கப்பட்டுள்ளது.

மக்களின் தனிப்பட்ட தரவை பாதுகாக்க என்ன செய்யலாம்?

ஆதாரின் மொத்த அமைப்பே பாதுகாப்பற்றது என்று டகால் நம்புகிறார்.

"ஏற்கனவே அதிக சேதம் ஏற்பட்டுவிட்ட நிலையில் இதுபோன்ற எந்த முயற்சிகளும் பயனற்றவையே. பிரச்சனைக்கான தீர்வைக் கண்டறிந்து, பொது மக்களின் தரவுகளுக்கு பாதுகாப்பு வழங்கவேண்டும் எனில், ஆதாரின் அடிப்படை கட்டமைப்பை ஆராய்ந்து அதில் இருக்கும் பிழைகளை கண்டுபிடித்து, தீர்வுகளை வழங்கவேண்டும்.

ஆதார் தொடர்பான நிறைய விடயங்கள் வெளிப்படையானதாக இல்லை. இந்தியாவில் இன்னமும் தரவு பாதுகாப்பு சட்டமோ அல்லது தனியுரிமை சட்டமோ இல்லை. இந்த சிக்கல்கள் களையப்பட வேண்டும். அவசரகதியில் செயல்பட வேண்டிய அவசியமில்லை"என்று டகால் கூறுகிறார்.

பிற செய்திகள்:

சமூக ஊடகங்களில் பிபிசி தமிழ் :