UIDAI का आधार सॉफ्टवेयर हैक, सुरक्षा में सेंध: रिपोर्ट

0
979

नई दिल्ली। भारत में आधार डेटाबेस की सुरक्षा को लेकर एक बार फिर सवाल खड़े हो गए हैं। तीन महीने लंबी पड़ताल के बाद एक मीडिया रिपोर्ट में दावा किया गया है कि आधार के डेटाबेस में एक सॉफ्टवेयर पैच के जरिए सेंध लगाई गई है।

पैच से आधार के सिक्यॉरिटी फीचर को बंद किया जा सकता है। ‘हफपोस्ट इंडिया’ की रिपोर्ट में दावा किया गया है कि कोई भी अनधिकृत व्यक्ति मात्र 2,500 रुपये में आसानी से मिलने वाले इस पैच के जरिए दुनिया में कहीं से आधार आईडी तैयार कर सकता है।

आपको बता दें कि आधार के डेटाबेस में एक अरब से ज्यादा लोगों की निजी जानकारियां और बायॉमीट्रिक्स डीटेल दर्ज हैं। चौंकाने वाली बात यह है कि ऐसे नंबर्स का अभी इस्तेमाल भी हो रहा है। यह सीधे तौर पर राष्ट्रीय सुरक्षा से जुड़ा मामला है।

यह खबर ऐसे समय में आई है जब भारत सरकार अपने नागरिकों की पहचान के लिए आधार नंबर को अनिवार्य बनाने की दिशा में आगे बढ़ रही है, जिससे मोबाइल फोन के इस्तेमाल से लेकर बैंक खातों के लिए आधार नंबर जरूरी होगा।

क्या होता है पैच?
पैच दरअसल, कोड का एक बंडल होता है जिसका इस्तेमाल सॉफ्टवेयर प्रोग्राम के फंक्शन को बदलने के लिए होता है। कंपनियां मौजूदा प्रोग्राम्स में आंशिक अपडेट्स के लिए भी इस पैच का इस्तेमाल करती हैं। हालांकि इनका इस्तेमाल कर नुकसान भी पहुंचाया जा सकता है, जैसा इस केस में दावा किया गया है।

किसने की जांच और क्या मिला?
हफपोस्ट इंडिया का कहना है कि उसने अंतरराष्ट्रीय स्तर के तीन और दो भारतीय विशेषज्ञों से पैच की जांच कराई। इनमें से एक भारतीय विशेषज्ञ ने अपनी पहचान जाहिर न करने की शर्त रखी है क्योंकि वह सरकारी विश्वविद्यालय में काम करते हैं।

  • इन विशेषज्ञों ने पता लगाया है कि पैच के जरिए यूजर महत्वपूर्ण सुरक्षा फीचर्स को दरकिनार कर सकता है, जिससे गैरकानूनी तरीके से वह आधार नंबर जनरेट कर सकता है।
  • यह पैच जीपीएस सुरक्षा फीचर्स को भी अक्षम बना देता है जिससे व्यक्ति की लोकेशन ट्रेस नहीं की जा सकती है। इसका मतलब यह हुआ कि पेइचिंग, कराची या काबुल ही नहीं दुनिया में कहीं से भी कोई भी इसका इस्तेमाल कर सकता है।
  • इनरोलमेंट सॉफ्टवेयर की आंखों को पहचानने की संवेदनशीलता को भी पैच कमजोर कर देता है, जिससे सॉफ्टवेयर को धोखा देना आसान हो जाता है। ऐसे में व्यक्ति के मौजूद न होने पर भी तस्वीरों से काम कर लिया जाता है।

पिछले महीने फ्रांसीसी सुरक्षा विशेषज्ञ इलियट एंडरसन ने UIDAI से सवाल किया था कि क्यों उसका हेल्पलाइन नंबर कई लोगों के फोन में उनकी जानकारी के बिना सेव हो गया। इस पर भारत में काफी विवाद हुआ था और कुछ लोगों ने इस नंबर को डिलीट भी कर दिया था।

अब उन्होंने एक बार फिर कहा है कि यूआईडीएआई डेटा में सेंध को रोकने के लिए हैकर्स के साथ काम करें। उन्होंने कहा, ‘मैं दोहराता हूं कि कोई भी चीज ऐसी नहीं है, जिसे हैक न किया जा सके। यह आधार पर भी लागू होती है। कभी भी बहुत देर नहीं होती है। सुनिए और हैकर्स को धमकी देने के बजाए उनसे बात कीजिए।’