एक फ्रांसीसी मोबाइल ऐप डेवलप करने वाले एक व्यक्ति ने ट्विटर के जरिये आधार तंत्र के सुरक्षा मुद्दों को उठाया है। हाल में इस खाते से आधार ऐप्केशन में सेंध लगाने का एक वीडियो जारी हुआ। इस ट्विटर खाते को ‘इलीट एल्डर्सन’ के नाम से मशहूर रॉबर्ट बैप्टिस्ट चलाते हैं। आधार से जुड़ी जानकारियों की सुरक्षा पर आम लोगों को सुझाव देने के लिए मयंक जैन ने रॉबर्ट बैप्टिस्ट से बात की
आधार को लेकर आपकी इतनी अधिक रुचि क्यों है?
मैं एक फ्रीलॉन्स एंड्रॉयड डेवलपर हूं। किसी ने मुझसे आधार ऐप देखने को कहा। उसी समय मुझे इससे जुड़ी सुरक्षा चूक और गलतियों का पता चला।
क्या आपको इस व्यवस्था में कोई बड़ी चूक मिली?
मैंने आधार ऐप की जांच की है, ना कि पूरे आधार तंत्र की। लेकिन इसमें मुझे बहुत से ऐसी सुरक्षा खामियां मिलीं, जिन्हें जल्द से जल्द ठीक किया जाना चाहिए।
क्या आपने इस बारे में यूआईडीएआई (भारतीय विशिष्ट पहचान प्राधिकरण) को बताया?
मुझे जो कुछ भी मिला, मैंने यूआईडीएआई को टैग करते हुए वह सब अपने ट्विटर खाते पर डाला है। मैंने उनसे इन मसलों पर कदम उठाने के लिए भी कहा, लेकिन उन्होंने कभी इसका जवाब नहीं दिया।
आपने ये सभी जानकारियां सार्वजनिक क्यों कीं और लोग अपना डेटा कैसे सुरक्षित रख सकते हैं?
मैं आम लोगों और सरकार की डेटा सुरक्षा में मदद करना चाहता था। मैं बताना चाहता था कि सुरक्षा के मुद्दे को इतने हल्के में नहीं लेना चाहिए। आधार का डेटा सुरक्षित रखने के लिए लोगों को जानकारियां साझा करते हुए सावधानियां बरतनी होंगी। उन्हें देखना होगा कि वे थर्ड पार्टियों से कौन कौन सा डेटा साझा कर रहे हैं।
इन खतरों को देखते हुए आधार कितना सुरक्षित है?
सबसे बड़ी समस्या यह है कि थर्ड पार्टी कंपनियां आधार के आंकड़े इकट्ठा कर रही हैं। विभिन्न कंपनियों को आधार के आंकड़े दिए जा रहे हैं लेकिन इनमें से कई कंपनियों का सुरक्षा स्तर काफी कमजोर है। नागरिकों के लिए यह एक गंभीर मामला हो सकता है।
इन सुरक्षा चूक से लोगों को कोई बड़ा खतरा हो सकता है?
पहचान की चोरी इसका सबसे बड़ा खतरा है।
क्या इस समस्या को दूर करने के लिए आप प्राधिकरण के साथ काम करने को तैयार हैं?
इन मामलों के निपटारे के लिए मैं किसी भी प्राधिकरण या संस्था के साथ काम करने को तैयार हूं। यही मेरा लक्ष्य है। मैं उनसे बात करना चाहता हूं और कोई बड़ी गड़बड़ी होने से पहले ही यह सब ठीक करने में मदद करना चाहता हूं।
आप अपनी खोज से क्या संदेश देना चाहते हैं?
ऐप में छेड़छाड़ करके आप पासवर्ड सुरक्षा को समाप्त कर सकते हैं। एक ऐप डेवलपर के लिए यह काफी आसान काम है। इसके बाद हम किसी भी व्यक्ति की आधार से जुड़ी जानकारी ले सकते हैं और उसकी नकली प्रतिलिपि बना सकते हैं।
आपको डर लगता है कि आधार तंत्र से जुड़ी खामियों को उजागर करने पर आपके खिलाफ कानूनी कार्रवाई ना हो जाए?
अगर मैं इससे डरता तो यह सब नहीं कर रहा होता।
(बिज़नेस स्टैंडर्ड से साभार)