फोटो गैलरी

Hindi News ओपिनियनमुद्दा आधार का नहीं सुधार का है

मुद्दा आधार का नहीं सुधार का है

भारतीय दूरसंचार विनियामक प्राधिकरण (ट्राई) प्रमुख से जुड़ा आधार विवाद थमता हुआ नहीं दिख रहा। हैकरों ने उनकी निजी जानकारी तो सार्वजनिक कर ही दी थी, अब उनकी बेटी को फिरौती की धमकी भी दी गई है। वैसे...

मुद्दा आधार का नहीं सुधार का है
पवन दुग्गल, साइबर कानून विशेषज्ञFri, 10 Aug 2018 09:32 PM
ऐप पर पढ़ें

भारतीय दूरसंचार विनियामक प्राधिकरण (ट्राई) प्रमुख से जुड़ा आधार विवाद थमता हुआ नहीं दिख रहा। हैकरों ने उनकी निजी जानकारी तो सार्वजनिक कर ही दी थी, अब उनकी बेटी को फिरौती की धमकी भी दी गई है। वैसे तो,भारतीय विशिष्ट पहचान प्राधिकरण यानी यूआईडीएआई अपनी इस सफाई पर डटा हुआ है कि आधार पूरी तरह सुरक्षित है, मगर सवाल यह है कि यूआईडीएआई ने ताजा विवाद के बाद आधार नंबर को सार्वजनिक न करने की ‘एडवाइजरी’ फिर क्यों जारी की? पिछले वर्ष ही उसने आधार डाटा में सेंधमारी के 50 से अधिक एफआईआर भला क्यों दर्ज किए?

साफ है, आधार की सुरक्षा में कुछ कसर है। लोगों की बायोमीट्रिक पहचान संरक्षित रखने वाला इसका केंद्रीय पहचान डाटा भंडार (सीआईडीआर) जरूर सुरक्षित माना जा सकता है, पर आधार के आसपास   बने पर्यावरण यानी ईको-सिस्टम में कई छिद्र हैं। सीआईडीआर के सुरक्षित होने और बाकी तंत्र के असुरक्षित होने की वजह इसकी बुनियाद में छिपी है। दरअसल, 2009 में जब आधार की शुरुआत हुई थी, तब इसे स्वैच्छिक रखा गया था। लेकिन धीरे-धीरे यह देश का नया राशन कार्ड बन गया और हर कोई इसे लेने में जुट गया। 2016 में हमने आधार कानून जरूर बनाया, लेकिन उसमें भी इसे स्वैच्छिक रखने की बात ही की गई, इसीलिए सिर्फ सीआईडीआर की सुरक्षा पर ध्यान दिया गया।

बाद के वर्षों में सरकार का उद्देश्य बदला और यह ‘अनिवार्य’ कर दिया गया। तमाम तरह की सेवाएं आधार से जुड़ती चली गईं। पैन और बैंक अकाउंट तक इससे जोड़े गए। चूंकि किसी भी सेवा प्रदाता की कोई जिम्मेदारी आधार कानून में तय नहीं की गई है, इसीलिए सेवा देने वाली निजी कंपनियों ने अपने-अपने सिस्टम में आधार का ‘ऑथेंटिकेशन’ शुरू कर दिया, जो पूरी तरह असुरक्षित है। यही वजह है कि पिछले महीने एक बड़ी दूरसंचार कंपनी के डाटा में हुई सेंधमारी से करीब 10 करोड़ भारतीयों की साइबर सुरक्षा खतरे में आ गई।

आधार की सुरक्षा को लेकर जितना काम हमें करना चाहिए, हम नहीं कर सके हैं। रही-सही कसर अपना आधार नंबर सार्वजनिक करके नुकसान पहुंचाने की ‘खुली चुनौती’ ने पूरी कर दी है। इस एलानिया बयान ने दुनिया भर के हैकर्स को आधार में सेंधमारी के लिए प्रोत्साहित किया। किसी युद्ध में उतरने से पहले अपनी तैयारी चाक-चौबंद कर लेनी जरूरी है, मगर हमने तैयारी तो नहीं की, उल्टे नई आफत मोल ले ली। पिछले दिनों ही देश भर में अनगिनत लोगों के मोबाइल में आधार का नंबर ‘सेव’ हो गया था। हालांकि कहा गया कि यह नंबर 2014 से पहले का है, मगर जिस तरह से इसे हर मोबाइल धारक तक पहुंचाया गया, क्या वह किसी हैकिंग की आशंका पैदा नहीं करता?

दिक्कत यह है कि भारत ने दूसरे देशों के तजुर्बे पर गौर नहीं किया। करीब दसेक वर्ष पहले इंग्लैंड ने ऐसा ही एक बायोमीट्रिक प्रोजेक्ट शुरू किया था। मगर उसने इसे तुरंत बंद कर दिया, क्योंकि उसे साइबर सुरक्षा की चुनौतियों का एहसास हो गया था। इस साल ऑस्ट्रेलिया ने भी अपनी इस परियोजना को ठंडे बस्ते में डाल दिया है। मगर हम अपनी धुन में चले जा रहे हैं। इसकी सुरक्षा पर ध्यान नहीं दे रहे। इसके उलट यूआईडीएआई तो उन लोगों या संस्थाओं को ही निशाना बना रहा है, जो इसकी गड़बड़ियों को उजागर कर रहे हैं। प्राधिकरण ने पत्रकारों पर भी मुकदमे दर्ज करा दिए हैं।

यह वक्त आधार की संरचना में सुधार करने का है। हमें साइबर सुरक्षा को लेकर भी कानून बनाना चाहिए, जो हम अब तक नहीं बना सके हैं। आधार देश का एक ऐसा ढांचा है, जहां लोगों की निहायत जरूरी सूचनाएं इकट्ठा की गई हैं। इसीलिए इसके महत्व को समझने की जरूरत है। अगर स्टेट या नॉन स्टेट एक्टर्स के हाथों में ये सूचनाएं आ गईं, तो फिर वे हमारी संप्रभुता को नुकसान पहुंचा सकते हैं। पिछले वर्ष विकीलीक्स ने बताया था कि अधिकांश भारतीयों के आधार की जानकारी अमेरिका के पास है। हमने इसके खिलाफ अपनी सुरक्षा मजबूत करने की बजाय इस खबर को रोकने में ही ज्यादा दिलचस्पी दिखाई। इससे पता चलता है कि भारत साइबर सुरक्षा के मामले में ज्वालामुखी पर बैठा है, जो कभी भी फट सकता है। 

मुश्किल यह भी है कि आधार भारत के सूचना-प्रौद्योगिकी कानून के अधीन आता जरूर है, मगर आज तक यूआईडीएआई की वेबसाइट पर यह जानकारी तक नहीं मिलती कि आधार किस तरह से इस कानून का पालन करता है? वह इसकी सुरक्षात्मक सावधानियों के बारे में भी विशिष्ट जानकारी नहीं देता। एक जरूरत आधार कानून में भी सुधार की है। जब यह बनाया गया था, तब आधार को स्वैच्छिक रखने की बात कही गई थी, लेकिन अब यह अनिवार्य सा हो गया है। इसीलिए इससे जुड़े सभी अंगों या विभागों की स्पष्ट जिम्मेदारी तय होनी चाहिए। अभी अगर किसी शख्स के आधार का दुरुपयोग होता है, तो वह खुद एफआईआर भी नहीं दर्ज करा सकता। मुकदमा दर्ज कराने का अधिकार मात्र यूआईडीएआई को दिया गया है। यह प्रावधान भी बदला जाना चाहिए।

आज आधार का जितना विस्तार हो चुका है, उसे देखकर यह संभव नहीं कि इसे वापस ले लिया जाए। मगर हां, इसकी कमजोरियों को दूर करना निहायत जरूरी है, तभी साइबर सुरक्षा से जुड़ी चुनौतियों से हम निपट सकते हैं। आधार पर जिस तरह की सेंधमारी के हमले बढ़े हैं, उसे देखते हुए इस दिशा में जल्द ही आगे बढ़ने की जरूरत है। इसमें और अधिक विलंब करना हमें कई तरह से नुकसान पहुंचा सकता है। 
    (ये लेखक के अपने विचार हैं) 

हिन्दुस्तान का वॉट्सऐप चैनल फॉलो करें