ಆಧಾರ್ ಎಂಬ ಮಹಾ ಭದ್ರತಾ ದುಃಸ್ವಪ್ನ

ಯುಐಡಿಎಐ ತಾನು ಸಂಗ್ರಹಿಸಿರುವ ನೂರು ಕೋಟಿ ನಾಗರಿಕರ ಕುರಿತಾದ ಮಾಹಿತಿ ಸುರಕ್ಷಿತವಾಗಿರುವಂತೆ ಮಾಡಬೇಕಾದ ತುರ್ತು ಕ್ರಮಗಳನ್ನು ಕೈಗೊಳ್ಳಬೇಕಾಗಿದೆ. ಈ ನಿಟ್ಟಿನಲ್ಲಿ ಅಮೆರಿಕದ ರಕ್ಷಣಾ ವಿಭಾಗವು ಕೈಗೊಂಡಿರುವ ಸುರಕ್ಷಾ ಕ್ರಮಗಳ ಅಧ್ಯಯನ ನಡೆಸಿ ಅವುಗಳನ್ನು ಇಲ್ಲಿಯೂ ಅಳವಡಿಸುವ ತುರ್ತು ಅವಶ್ಯಕತೆ ಇದೆ.

---

ಭಾಗ-2

ಹಾಗೆಯೇ, ತುಲನಾತ್ಮಕವಾಗಿ ಒಂದು ಚಿಕ್ಕ ಪ್ರಮಾಣದಲ್ಲಿ ಯಾವುದೇ ರಾಜ್ಯದ ರೆಸಿಡೆಂಟ್ (ನಿವಾಸಿಗಳ) ದತ್ತಾಂಶ ಹಬ್ (ಎಸ್‌ಆರ್‌ಡಿಎಚ್) ಕೂಡ ಸೋರಿಕೆಯಾಗುವ ಅಪಾಯವಿದೆ. ಈ ಮಾಹಿತಿಯಲ್ಲಿ ಒಬ್ಬ ವ್ಯಕ್ತಿಯ ಜಾತಿ, ಬ್ಯಾಂಕಿಂಗ್ ವಿವರಗಳು, ಧರ್ಮ, ನೌಕರಿಯ ಸ್ಥಾನಮಾನ, ವೇತನಗಳು ಇತ್ಯಾದಿಗಳು ಸೇರಿದ್ದು ಇದನ್ನೆಲ್ಲ ನಿವಾಸಿಯ ಆಧಾರ್ ದತ್ತಾಂಶಗಳೊಂದಿಗೆ ಜೋಡಿಸಬಹುದಾಗಿರುತ್ತದೆ. ಅಂದರೆ, ನಿಮ್ಮ ಖಾಸಗಿ ಬದುಕಿನ ಕುರಿತಾದ ಯಾವ ಮಾಹಿತಿಯೂ ಖಾಸಗಿಯಾಗಿ ಉಳಿದಿರುವುದಿಲ್ಲ. ವಂಚಕರು, ನಿಮ್ಮನ್ನು ಬ್ಲಾಕ್‌ಮೇಲ್ ಮಾಡುವವರು ನಿಮ್ಮನ್ನು ನಾನಾ ರೀತಿಯಲ್ಲಿ ಬ್ಲಾಕ್‌ಮೇಲ್ ಮಾಡುವ, ವಂಚಿಸುವ ಅಪಾರ ಸಾಧ್ಯತೆಗಳಿರುತ್ತವೆ. ಆದರೆ, ಹೀಗಾದಾಗ ‘ಡ್ಯಾಮೇಜ್ ಕಂಟ್ರೋಲ್’ ತುಂಬ ದುಬಾರಿಯಾಗಿಯೂ ತುಂಬ ತ್ರಾಸದಾಯಕವೂ ಆಗಿರುತ್ತದೆ. ಯಾಕೆಂದರೆ ಇಂತಹ ಮಾಹಿತಿ ನೀಡಿದವರ ಸಂಖ್ಯೆ ಕೋಟಿಗಟ್ಟಲೆ ಇರುತ್ತದೆ. ಅನಾಹುತಕಾರಿ ಪರಿಣಾಮಗಳು ಯಾಕೆ ಇನ್ನಷ್ಟು ಭಯಾನಕವಾಗುತ್ತವೆಂದರೆ, ನಾವು ನಮ್ಮ ಆಧಾರ್ ಸಂಖ್ಯೆಯನ್ನು ಡಿ ಆ್ಯಕ್ಟಿವೇಟ್ ಮಾಡಲು ಅಥವಾ ನಾವು ಆಧಾರ್ ವ್ಯವಸ್ಥೆಯಿಂದ ಹೊರಬರಲು ಸಾಧ್ಯವೇ ಇರುವುದಿಲ್ಲ. ಫೇಸ್‌ಬುಕ್ ಅಥವಾ ಟ್ವಿಟರ್ ಖಾತೆಯಲ್ಲಿ ಈ ಆಧಾರ್ ಇಷ್ಟೇ ಅಲ್ಲದೆ, ನಮ್ಮ ಆಧಾರ್ ನಂಬರ್‌ಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿರುವ ಯಾವುದೇ ಥರ್ಡ್ ಪಾರ್ಟಿ ಕೂಡ ನಮ್ಮ ಆಧಾರ್ ಸಂಖ್ಯೆಯ ಮೂಲಕ ತನಗೆ ಬೇಕಾದಾಗ, ಬೇಕಾದ ಮಾಹಿತಿ ಪಡೆದು ನಮ್ಮನ್ನು ಹಳ್ಳಕ್ಕೆ ತಳ್ಳಬಹುದು.

ನಂಬಿದರೆ ನಂಬಿ, ಬಿಟ್ಟರೆ ಬಿಡಿ: ಆಧಾರ್ ಎಂಬುದು ವಿನ್ಯಾಸದಲ್ಲಿ ಒಂದು ಸಂಖ್ಯೆ ಮಾತ್ರ. ‘ಕಾರ್ಡ್’ ಎಂಬ ಶಬ್ದ ಆಧಾರ್ ಕಾಯ್ದೆಯಲ್ಲಿ ಒಂದೇ ಒಂದು ಬಾರಿ ಕೂಡ ಕಾಣಿಸುವುದಿಲ್ಲ. ಇತ್ತೀಚೆಗೆ, ಆಧಾರ್ ಆಧಾರಿತವಾದ ಅಥೆೆಂಟಿಕೇಶನನ್ನು ಬಳಸುವ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ತುಂಬ ಸೂಕ್ಷ್ಮವಾಗಿ ಪರಿಶೀಲಿಸಿದಾಗ, ಆ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಮೂಲಕ ಯಾವುದೇ ಆಧಾರ್ ಸಂಖ್ಯೆಯ ಜೊತೆ ನೀಡಲಾದ ದೂರವಾಣಿ ಸಂಖ್ಯೆಯನ್ನು ಹುಡುಕಿ ತೆಗೆಯಲು ಸಾಧ್ಯವೆಂಬುದನ್ನು ನಾನು ಪತ್ತೆ ಹಚ್ಚಿದೆ. ಇದು ಹೇಗೆ ಎಂದರೆ ಒಂದು ಆಧಾರ್‌ಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ಫೋನಿನ ಸಂಖ್ಯೆಯ ಕೊನೆಯ ನಾಲ್ಕು ಅಂಕೆಗಳನ್ನು ಮೊದಲು ಪಡೆಯಬೇಕು. (ರಿಟ್ರೀಟ್ ಮಾಡಬೇಕು) ( ಇದರಲ್ಲಿ ಡಿಜಿಲಾಕರ್, ಎಸ್‌ಎಫ್‌ಎಸ್‌ಎಮ್.ಜಿಒವಿ. ಇನ್ ಸೇರಿದೆ. ) ಬಳಿಕ ಮೊದಲ ಆರು ಅಂಕೆ (ಡಿಜಿಟ್)ಗಳ ಮೇಲೆ ಒಂದು ‘ಎನ್ಯುಮರೇಶನ್ ಅಟ್ಯಾಕ್’ ನಡೆಸಬೇಕು. ಇದಕ್ಕಾಗಿ ಬಳಕೆದಾರರಿಗೆ ಅವರ ಆಧಾರ್ ಸಂಖ್ಯೆ ಮತ್ತು ಅದಕ್ಕೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿರುವ ಫೋನ್ ನಂಬರನ್ನು ನೀಡುವ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಬಳಸಬೇಕು. ಗುರುತು ಚೀಟಿ ಪ್ರಾಧಿಕಾರವು ಭದ್ರತಾ/ ಸುರಕ್ಷಾ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾದರೂ ಥರ್ಡ್ ಪಾರ್ಟಿಗಳು ಮಾಡುವ ತಪ್ಪುಗಳು ಮತ್ತು ಇತರ ದೋಷಗಳಿಂದಾಗಿ ದತ್ತಾಂಶದ ಸುರಕ್ಷೆ ಮತ್ತು ಖಾಸಗಿತನಕ್ಕೆ ಅಪಾಯ ಬಂದೊದಗುತ್ತದೆ.

ಬ್ಯಾಂಕಿಂಗ್ ವ್ಯವಸ್ಥೆಗೆ ಅಪಾಯ

2017ರ ಫೆಬ್ರವರಿ 24ರಂದು ಗುರುತು ಚೀಟಿ ಪ್ರಾಧಿಕಾರದ ವೆಬ್‌ಸೈಟ್‌ನಿಂದ ಬ್ಯಾಂಕಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ಸ್ಟೇಟಸ್ ಮಾಹಿತಿಯನ್ನು ನೇರವಾಗಿ ಪಡೆಯುವುದು ಸಾಧ್ಯವಾಯಿತು. ಹೀಗೆ ಪಡೆಯುವಾಗ ಯಾವುದೇ ರೀತಿಯ ಮುಂಚಿನ ಪರೀಕ್ಷೆಯ (ಪ್ರಯರ್ ವೆರಿಫಿಕೇಶನ್) ಅಗತ್ಯವಿರಲಿಲ್ಲ. ಅದೇನಿದ್ದರೂ ಈ ಮಾಹಿತಿಯನ್ನು ವರದಿ ಮಾಡಿದ ಬಳಿಕ 'uidai.gov.in' ವೆಬ್‌ಸೈಟನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡಲಾಯಿತು. ಇದರ ಪ್ರಕಾರ ಮಾಹಿತಿ ಪಡೆಯುವವರು ಮೊದಲು ತಮ್ಮ ಗುರುತನ್ನು ಸಾಬೀತುಪಡಿಸಬೇಕು. ಆ ಬಳಿಕವಷ್ಟೇ ಆಧಾರ್‌ನ ಬ್ಯಾಂಕ್ ಲಿಂಕಿಂಗ್ ಡೇಟಾವನ್ನು ಪಡೆಯಬಹುದು. ಒಂದು ವರ್ಷದ ಬಳಿಕ ಒಂದು ರಾಜ್ಯದ ಮಾಲಕತ್ವದಲ್ಲಿರುವ ಕಂಪೆನಿಯೊಂದು (ಇಂಡೇನ್) ಪ್ರಕಟಿಸಿದ ದತ್ತಾಂಶದಲ್ಲಿ ಈ ಡೇಟಾ ಕೂಡ ಸೇರಿರುವುದು ಕಂಡು ಬಂದಿತು. ಕುತೂಹಲದ ಸಂಗತಿ ಎಂದರೆ ಈ ದತ್ತಾಂಶ ಮತ್ತು ಗುರುತು ಚೀಟಿ ಪ್ರಾಧಿಕಾರದಲ್ಲಿ ಮೊದಲು ನೀಡಲಾಗಿದ್ದ ದತ್ತಾಂಶ ಒಂದೇ ಆಗಿದ್ದವು.

ಅಂದರೆ ಇಂಡೇನ್ ಎಪಿಐ ಮತ್ತು ಗುರುತು ಚೀಟಿ ಪ್ರಾಧಿಕಾರದ ವೆಬ್‌ಸೈಟ್ ಎರಡೂ ಕೂಡ ನ್ಯಾಶನಲ್ ಪೇಮೆಂಟ್ಸ್ ಕಾರ್ಪೊರೇಶನ್ ಆಫ್ ಇಂಡಿಯಾ (ಎನ್‌ಪಿಸಿಐ)ವನ್ನು ಬಳಸಿಕೊಂಡು ಬ್ಯಾಂಕ್ ಲಿಂಕಿಂಗ್ ಡೇಟಾವನ್ನು ಪಡೆದಿದ್ದವು ಎಂಬುದು ಇದರಿಂದ ಸ್ಪಷ್ಟವಾಗುತ್ತದೆ. ಇದಕ್ಕಿಂತ ಮುಖ್ಯವಾದ ವಿಷಯವೆಂದರೆ ಎನ್‌ಪಿಸಿಐ ಎಂದೂ ಕೂಡ ತನ್ನ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಯಾವುದೇ ರೀತಿಯ ನಿಯಂತ್ರಣಗಳನ್ನು ಅಥವಾ ಭದ್ರತಾ/ಸುರಕ್ಷಾ ಕ್ರಮ (ಮೆಕ್ಯಾನಿಸಂ)ಗಳನ್ನು ಅಳವಡಿಸಿರಲಿಲ್ಲ ಎಂಬುದು.

ಅಂದರೆ ಸರಿಯಾದ ಪರಿವೀಕ್ಷಣೆಯ ಹೊರತಾಗಿ ಬ್ಯಾಂಕ್ ಲಿಂಕಿಂಗ್ ಡೇಟಾವನ್ನು ಬಹಿರಂಗ ಪಡಿಸದಂತೆ ಗುರುತು ಚೀಟಿ ಪ್ರಾಧಿಕಾರವು ತನ್ನ ವೆಬ್‌ಸೈಟ್‌ನ್ನು ವ್ಯವಸ್ಥೆಗೊಳಿಸಿರಬಹುದಾದರೂ ಎನ್‌ಪಿಸಿಯ ತನ್ನ ಮೂಲ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಸಂಬಂಧಿತ ದೋಷವನ್ನು ಸರಿಪಡಿಸಿರಲಿಲ್ಲ. ಹಾಗಾಗಿ ಒಂದು ವರ್ಷದ ಬಳಿಕ ಇಂಡೇನ್‌ನ ಪ್ರಕರಣದಲ್ಲೂ ಅದೇ ತಪ್ಪು ಸಂಭವಿಸಿತ್ತು. ಉತ್ತರದಾಯಿ ಯಾರು? ದತ್ತಾಂಶಗಳ ಸೋರಿಕೆಗೆ ಬಂದಾಗ ಇವಕ್ಕೆಲ್ಲಾ ಉತ್ತರದಾಯಿ ಯಾರು? ಎಂಬ ಪ್ರಶ್ನೆ ಎದುರಾಗುತ್ತದೆ. ದತ್ತಾಂಶ ಸೋರಿಕೆ ಮಾಡಿಸುವ ಅಥವಾ ಅನುಮತಿ ಇಲ್ಲದೆ ನಾಗರಿಕರ ದತ್ತಾಂಶಗಳನ್ನು ಬೇಕಾಬಿಟ್ಟಿಯಾಗಿ ಹೊರಗೆಡಹಿರುವ ಆಪಾದನೆಗೆ ಗುರಿಯಾಗಿರುವ ಸಂಸ್ಥೆಗಳ, ಕಂಪೆನಿಗಳ ವಿರುದ್ಧ ಏನಾದರೂ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆಯೇ? ದತ್ತಾಂಶಗಳ ಲಭ್ಯತೆ ಕಳವಿಗೆ ಅನುವು ಮಾಡಿಕೊಟ್ಟವರಿಗೆ ದಂಡ ವಿಧಿಸಲಾಗಿದೆಯೇ? ಬಹಳಷ್ಟು ಸಂದರ್ಭಗಳಲ್ಲಿ ಇಂತಹ ಸಂಸ್ಥೆಗಳು ದತ್ತಾಂಶಗಳ ಸೋರಿಕೆಯಾಗಿದೆ ಎಂಬುದನ್ನು ಒಪ್ಪುವುದೇ ಇಲ್ಲ. ಹೀಗಾಗಿ ಅವುಗಳು ತಮ್ಮಿಂದಾದ ಅನಾಹುತಕ್ಕೆ ತಾವು ಜವಾಬ್ದಾರಿ ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳುವ ಪ್ರಶ್ನೆಯೇ ಉದ್ಭವಿಸುವುದಿಲ್ಲ.

ಇಷ್ಟೇ ಅಲ್ಲ ಆಧಾರ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತೆ ಹಾಗೂ ಖಾಸಗಿತನದ ಸಮಸ್ಯೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಪತ್ರಕರ್ತರು ಹಾಗೂ ಭದ್ರತಾ ಸಂಶೋಧಕರಿಗೆ ನ್ಯಾಯಾಲಯದಿಂದ ನೋಟಿಸ್‌ಗಳನ್ನು ಕಳುಹಿಸುವ ಅಪಖ್ಯಾತಿಯನ್ನು ಕೂಡ ಗುರುತು ಚೀಟಿ ಪ್ರಾಧಿಕಾರ ಗಳಿಸಿಕೊಂಡಿದೆ. 2017ರ ಮಾರ್ಚ್ ತಿಂಗಳಲ್ಲಿ ‘ಆಧಾರ್ ವ್ಯವಸ್ಥೆಯ ಅಸುರಕ್ಷತೆ’ಯ ಕುರಿತು ಅಂತರ್ಜಾಲದಲ್ಲಿ ವದಂತಿಗಳನ್ನು ಹರಡಿದಕ್ಕಾಗಿ ಗುರುತು ಚೀಟಿ ಪ್ರಾಧಿಕಾರದ ಯಶವಂತ ಕುಮಾರ್ ಎಂಬವರು ನೀಡಿದ ದೂರನ್ನು ಆಧರಿಸಿ ಸ್ಕಾಚ್ ಗ್ರೂಪ್‌ನ ಅಧ್ಯಕ್ಷ ಸಮೀರ್ ಕೊಚ್ಚಾರ್‌ರವರ ವಿರುದ್ಧ ಮೊಕದ್ದಮೆಯೊಂದನ್ನು ಹೂಡಲಾಯಿತು. ಎರಡು ತಿಂಗಳುಗಳ ಬಳಿಕ ‘ದಿ ಸೆಂಟರ್ ಫಾರ್ ಇಂಟರ್ನೆಟ್ ಆ್ಯಂಡ್ ಸೊಸೈಟಿ’ ಎಂಬ ಸಂಘಟನೆಯು ಮಿಲಿಯನ್ ಗಟ್ಟಲೆ ಆಧಾರ್ ಕಾರ್ಡ್‌ನ ಸಂಖ್ಯೆಗಳನ್ನು ಲೀಕ್ ಮಾಡುತ್ತಿದ್ದ ಹಲವಾರು ಸರಕಾರಿ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಕುರಿತು ವರದಿಯೊಂದನ್ನು ಪ್ರಕಟಿಸಿತು. ಈ ವರದಿ ಪ್ರಕಟವಾಗಿ ಕೆಲವು ದಿನಗಳ ಬಳಿಕ ಗುರುತು ಚೀಟಿ ಪ್ರಾಧಿಕಾರವು (ಯುಐಡಿಎಐ) ಆ ಸಂಘಟನೆಗೆ ಒಂದು ಲೀಗಲ್ ನೋಟಿಸ್ ಕಳುಹಿಸಿತು. ವರದಿ ಪ್ರಕಟನೆಯಲ್ಲಿ ಒಳಗೊಂಡಿದ್ದ ಜನರಿಗೆ ‘ಶಿಕ್ಷೆಯಾಗಬೇಕು’ ಎಂದು ಅದು ಹೇಳಿಕೆ ನೀಡಿತು. 2018ರ ಜನವರಿಯಲ್ಲಿ ದಿ ಟ್ರಿಬ್ಯೂನ್ ಪತ್ರಿಕೆಯ ರಚನಾ ಖೈರಾ ಒಂದು ಶೋಧನಾತ್ಮಕ ಲೇಖನ ಪ್ರಕಟಿಸಿದರು. ಒಂದು ಆಧಾರ್ ಪೋರ್ಟಲ್‌ನ ಲಭ್ಯತೆಯನ್ನು ‘ಏಜಂಟರು’ ಕೇವಲ 500ರೂ.ನಷ್ಟು ಅಗ್ಗದ ಬೆಲೆಗೆ ಮಾರುತ್ತಿದ್ದಾರೆ ಎಂದು ಅವರು ಆ ಲೇಖನದಲ್ಲಿ ವರದಿ ಮಾಡಿದ್ದರು. ಅದೊಂದು ‘ತಪ್ಪು ವರದಿ’ ಎಂದು ವರದಿಯನ್ನು ತಳ್ಳಿ ಹಾಕಲು ಯತ್ನಿಸಿದ ಯುಐಡಿಎಐ, ಬಳಿಕ ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ಸುರಕ್ಷಿತವಾಗಿವೆ ಮತ್ತು ಅವುಗಳು ಬಹಿರಂಗಗೊಂಡಿಲ್ಲವೆಂದು ಹೇಳಿ ಇಡೀ ವರದಿಯ ಮಹತ್ವವನ್ನೇ ಅಮುಖ್ಯಗೊಳಿಸಿತು.

ಕಣ್ಣಾಮುಚ್ಚೇ...
ಸಾಮಾನ್ಯವಾಗಿ ಆಧಾರ್ ಗೌಪ್ಯತೆ/ದತ್ತಾಂಶ ಬಯಲಾದಾಗಲೆಲ್ಲ ಭಾರತದಲ್ಲಿ ಹಲವು ಸರಕಾರಿ ಸಂಸ್ಥೆಗಳು ಕೆಸರೆರಚಾಟದಲ್ಲಿ ತೊಡಗುತ್ತವೆ. ‘‘ತಪ್ಪು ನಮ್ಮದಲ್ಲ, ಅವರದ್ದು’’ ಎಂದು ಇನ್ಯಾರ ಕಡೆಗೋ ಬೆಟ್ಟು ಮಾಡುತ್ತವೆ. ಪ್ರಕಟಗೊಂಡ ವರದಿಗಳು ‘‘ಆಧಾರರಹಿತ, ಸುಳ್ಳು, ಹಾದಿ ತಪ್ಪಿಸುವಂಥದ್ದು ಮತ್ತು ಬೇಜವಾಬ್ದಾರಿತನದ್ದು’’ ಎಂದು ಹೇಳಿಕೆ ನೀಡುತ್ತವೆ.

ಇದಕ್ಕೆ ಬದಲಾಗಿ, ಯುಐಡಿಎಐ ತಾನು ಸಂಗ್ರಹಿಸಿರುವ ನೂರು ಕೋಟಿ ನಾಗರಿಕರ ಕುರಿತಾದ ಮಾಹಿತಿ ಸುರಕ್ಷಿತವಾಗಿರುವಂತೆ ಮಾಡಬೇಕಾದ ತುರ್ತು ಕ್ರಮಗಳನ್ನು ಕೈಗೊಳ್ಳಬೇಕಾಗಿದೆ. ಈ ನಿಟ್ಟಿನಲ್ಲಿ ಅಮೆರಿಕದ ರಕ್ಷಣಾ ವಿಭಾಗವು ಕೈಗೊಂಡಿರುವ ಸುರಕ್ಷಾ ಕ್ರಮಗಳ ಅಧ್ಯಯನ ನಡೆಸಿ ಅವುಗಳನ್ನು ಇಲ್ಲಿಯೂ ಅಳವಡಿಸುವ ತುರ್ತು ಅವಶ್ಯಕತೆ ಇದೆ.

ಕೃಪೆ: thewire.in