मुद्दा आधार का नहीं सुधार का है
भारतीय दूरसंचार विनियामक प्राधिकरण (ट्राई) प्रमुख से जुड़ा आधार विवाद थमता हुआ नहीं दिख रहा। हैकरों ने उनकी निजी जानकारी तो सार्वजनिक कर ही दी थी, अब उनकी बेटी को फिरौती की धमकी भी दी गई है। वैसे...
भारतीय दूरसंचार विनियामक प्राधिकरण (ट्राई) प्रमुख से जुड़ा आधार विवाद थमता हुआ नहीं दिख रहा। हैकरों ने उनकी निजी जानकारी तो सार्वजनिक कर ही दी थी, अब उनकी बेटी को फिरौती की धमकी भी दी गई है। वैसे तो,भारतीय विशिष्ट पहचान प्राधिकरण यानी यूआईडीएआई अपनी इस सफाई पर डटा हुआ है कि आधार पूरी तरह सुरक्षित है, मगर सवाल यह है कि यूआईडीएआई ने ताजा विवाद के बाद आधार नंबर को सार्वजनिक न करने की ‘एडवाइजरी’ फिर क्यों जारी की? पिछले वर्ष ही उसने आधार डाटा में सेंधमारी के 50 से अधिक एफआईआर भला क्यों दर्ज किए?
साफ है, आधार की सुरक्षा में कुछ कसर है। लोगों की बायोमीट्रिक पहचान संरक्षित रखने वाला इसका केंद्रीय पहचान डाटा भंडार (सीआईडीआर) जरूर सुरक्षित माना जा सकता है, पर आधार के आसपास बने पर्यावरण यानी ईको-सिस्टम में कई छिद्र हैं। सीआईडीआर के सुरक्षित होने और बाकी तंत्र के असुरक्षित होने की वजह इसकी बुनियाद में छिपी है। दरअसल, 2009 में जब आधार की शुरुआत हुई थी, तब इसे स्वैच्छिक रखा गया था। लेकिन धीरे-धीरे यह देश का नया राशन कार्ड बन गया और हर कोई इसे लेने में जुट गया। 2016 में हमने आधार कानून जरूर बनाया, लेकिन उसमें भी इसे स्वैच्छिक रखने की बात ही की गई, इसीलिए सिर्फ सीआईडीआर की सुरक्षा पर ध्यान दिया गया।
बाद के वर्षों में सरकार का उद्देश्य बदला और यह ‘अनिवार्य’ कर दिया गया। तमाम तरह की सेवाएं आधार से जुड़ती चली गईं। पैन और बैंक अकाउंट तक इससे जोड़े गए। चूंकि किसी भी सेवा प्रदाता की कोई जिम्मेदारी आधार कानून में तय नहीं की गई है, इसीलिए सेवा देने वाली निजी कंपनियों ने अपने-अपने सिस्टम में आधार का ‘ऑथेंटिकेशन’ शुरू कर दिया, जो पूरी तरह असुरक्षित है। यही वजह है कि पिछले महीने एक बड़ी दूरसंचार कंपनी के डाटा में हुई सेंधमारी से करीब 10 करोड़ भारतीयों की साइबर सुरक्षा खतरे में आ गई।
आधार की सुरक्षा को लेकर जितना काम हमें करना चाहिए, हम नहीं कर सके हैं। रही-सही कसर अपना आधार नंबर सार्वजनिक करके नुकसान पहुंचाने की ‘खुली चुनौती’ ने पूरी कर दी है। इस एलानिया बयान ने दुनिया भर के हैकर्स को आधार में सेंधमारी के लिए प्रोत्साहित किया। किसी युद्ध में उतरने से पहले अपनी तैयारी चाक-चौबंद कर लेनी जरूरी है, मगर हमने तैयारी तो नहीं की, उल्टे नई आफत मोल ले ली। पिछले दिनों ही देश भर में अनगिनत लोगों के मोबाइल में आधार का नंबर ‘सेव’ हो गया था। हालांकि कहा गया कि यह नंबर 2014 से पहले का है, मगर जिस तरह से इसे हर मोबाइल धारक तक पहुंचाया गया, क्या वह किसी हैकिंग की आशंका पैदा नहीं करता?
दिक्कत यह है कि भारत ने दूसरे देशों के तजुर्बे पर गौर नहीं किया। करीब दसेक वर्ष पहले इंग्लैंड ने ऐसा ही एक बायोमीट्रिक प्रोजेक्ट शुरू किया था। मगर उसने इसे तुरंत बंद कर दिया, क्योंकि उसे साइबर सुरक्षा की चुनौतियों का एहसास हो गया था। इस साल ऑस्ट्रेलिया ने भी अपनी इस परियोजना को ठंडे बस्ते में डाल दिया है। मगर हम अपनी धुन में चले जा रहे हैं। इसकी सुरक्षा पर ध्यान नहीं दे रहे। इसके उलट यूआईडीएआई तो उन लोगों या संस्थाओं को ही निशाना बना रहा है, जो इसकी गड़बड़ियों को उजागर कर रहे हैं। प्राधिकरण ने पत्रकारों पर भी मुकदमे दर्ज करा दिए हैं।
यह वक्त आधार की संरचना में सुधार करने का है। हमें साइबर सुरक्षा को लेकर भी कानून बनाना चाहिए, जो हम अब तक नहीं बना सके हैं। आधार देश का एक ऐसा ढांचा है, जहां लोगों की निहायत जरूरी सूचनाएं इकट्ठा की गई हैं। इसीलिए इसके महत्व को समझने की जरूरत है। अगर स्टेट या नॉन स्टेट एक्टर्स के हाथों में ये सूचनाएं आ गईं, तो फिर वे हमारी संप्रभुता को नुकसान पहुंचा सकते हैं। पिछले वर्ष विकीलीक्स ने बताया था कि अधिकांश भारतीयों के आधार की जानकारी अमेरिका के पास है। हमने इसके खिलाफ अपनी सुरक्षा मजबूत करने की बजाय इस खबर को रोकने में ही ज्यादा दिलचस्पी दिखाई। इससे पता चलता है कि भारत साइबर सुरक्षा के मामले में ज्वालामुखी पर बैठा है, जो कभी भी फट सकता है।
मुश्किल यह भी है कि आधार भारत के सूचना-प्रौद्योगिकी कानून के अधीन आता जरूर है, मगर आज तक यूआईडीएआई की वेबसाइट पर यह जानकारी तक नहीं मिलती कि आधार किस तरह से इस कानून का पालन करता है? वह इसकी सुरक्षात्मक सावधानियों के बारे में भी विशिष्ट जानकारी नहीं देता। एक जरूरत आधार कानून में भी सुधार की है। जब यह बनाया गया था, तब आधार को स्वैच्छिक रखने की बात कही गई थी, लेकिन अब यह अनिवार्य सा हो गया है। इसीलिए इससे जुड़े सभी अंगों या विभागों की स्पष्ट जिम्मेदारी तय होनी चाहिए। अभी अगर किसी शख्स के आधार का दुरुपयोग होता है, तो वह खुद एफआईआर भी नहीं दर्ज करा सकता। मुकदमा दर्ज कराने का अधिकार मात्र यूआईडीएआई को दिया गया है। यह प्रावधान भी बदला जाना चाहिए।
आज आधार का जितना विस्तार हो चुका है, उसे देखकर यह संभव नहीं कि इसे वापस ले लिया जाए। मगर हां, इसकी कमजोरियों को दूर करना निहायत जरूरी है, तभी साइबर सुरक्षा से जुड़ी चुनौतियों से हम निपट सकते हैं। आधार पर जिस तरह की सेंधमारी के हमले बढ़े हैं, उसे देखते हुए इस दिशा में जल्द ही आगे बढ़ने की जरूरत है। इसमें और अधिक विलंब करना हमें कई तरह से नुकसान पहुंचा सकता है।
(ये लेखक के अपने विचार हैं)