Wednesday, April 04, 2018 Last Updated 0 Min 29 Sec ago English Edition
Todays E paper
Ads by Google
Monday 08 Jan 2018 11.55 PM

നുഴഞ്ഞുകയറിയ പാക്‌ പൗരന്റെ കൈയിലും 'ഒറിജിനല്‍' ആധാര്‍!

uploads/news/2018/01/181793/3.jpg

അഞ്ഞൂറു രൂപയാണ്‌ 100 കോടി ഇന്ത്യക്കാരുടെ ആധാര്‍ വിവരങ്ങള്‍ക്കു തട്ടിപ്പുകാരിട്ട വില. രഹസ്യ വാട്‌സ്‌ ആപ്പ്‌ ഗ്രൂപ്പുകള്‍ വഴി ഏകീകൃത തിരിച്ചറിയല്‍ അതോറിറ്റിയുടെ വെബ്‌സൈറ്റില്‍ ലോഗിന്‍ ചെയ്യാനുള്ള യൂസര്‍ ഐ.ഡിയും പാസ്‌വേര്‍ഡും അവര്‍ വില്‍ക്കുന്നു. ദി ട്രിബ്യൂണിന്റെ ലേഖിക രചന ഖൈരയാണു വിവരം പുറത്തെത്തിച്ചത്‌. ഇതിനകം ഒരു ലക്ഷംപേരെങ്കിലും ആധാറിന്റെ കേന്ദ്രീകൃത വിവരശേഖരത്തില്‍ നുഴഞ്ഞുകയറിയിട്ടുണ്ടെന്നാണു റിപ്പോര്‍ട്ട്‌.
210 സര്‍ക്കാര്‍ വെബ്‌സൈറ്റുകളില്‍നിന്ന്‌ ആധാര്‍ വിവരങ്ങള്‍ ചോര്‍ന്നെന്നു കഴിഞ്ഞ ദിവസം രാജ്യസഭയില്‍ സര്‍ക്കാര്‍ സമ്മതിക്കുകയുണ്ടായി. റിലയന്‍സ്‌ ജിയോയുടെ കണക്‌ഷന്‍ എടുത്തവരുടെ ആധാര്‍ വിവരങ്ങള്‍ ണ്ഡന്റദ്ദദ്ധ്യന്റണ്മ.്യഗ്നണ്ഡഎന്ന വെബ്‌സൈറ്റില്‍ ലഭ്യമായിരുന്നു. ആധാര്‍ വിവരങ്ങള്‍ അനധികൃതമായി ലഭ്യമാക്കുന്ന ആന്‍ഡ്രോയിഡ്‌ ആപ്പ്‌ വികസിപ്പിച്ച ഐ.ഐ.ടിക്കാരനെ ഓഗസ്‌റ്റില്‍ അറസ്‌റ്റ്‌ ചെയ്‌തു. ആധാര്‍ ഓപ്പറേറ്റര്‍മാരുടെ വിരലടയാളങ്ങള്‍ കൃത്രിമമായി നിര്‍മിച്ച്‌, നിയമവിരുദ്ധമായി സമാന്തര ആധാര്‍ കേന്ദ്രങ്ങള്‍ നടത്തിവന്ന സംഘം ഉത്തര്‍പ്രദേശില്‍ അറസ്‌റ്റിലായി. കഴിഞ്ഞ ദിവസം ഇന്ത്യന്‍ വ്യോമസേനാ കേന്ദ്രത്തില്‍ നുഴഞ്ഞുകയറാന്‍ ശ്രമിച്ച പാകിസ്‌താന്‍ പൗരന്റെ കൈവശവും ഉണ്ടായിരുന്നു "ഒറിജിനല്‍" ആധാര്‍.
ആധാര്‍ പദ്ധതി ദേശസുരക്ഷയ്‌ക്കുതന്നെ ഭീഷണിയാകുന്ന സ്‌ഥിതിവിശേഷമാണുള്ളത്‌. ആധാര്‍ പദ്ധതിയുടെ അടിസ്‌ഥാന ഡിസൈന്‍തന്നെ വിവരചോരണങ്ങള്‍ക്കു സഹായകമാണ്‌. അത്‌ സൈബര്‍ സുരക്ഷയുടെയും വിവരസുരക്ഷയുടെയും അടിസ്‌ഥാനതത്വങ്ങള്‍ക്ക്‌ എതിരുമാണ്‌. സൈബര്‍ സുരക്ഷ സംബന്ധിച്ച വ്യക്‌തമായ നയപരിപാടികളൊന്നും രാജ്യത്തിനില്ല. പൊതുവില്‍ ലോകം അംഗീകരിച്ച സൈബര്‍ സുരക്ഷയുടെ അടിസ്‌ഥാനപ്രമാണങ്ങള്‍ ഇവയാണ്‌: വികേന്ദ്രീകരണം, ആനുപാതികത, സ്വകാര്യതയും വിവരസുരക്ഷയും ഉറപ്പുവരുത്തുന്ന ഡിസൈന്‍.
വികേന്ദ്രീകരണം

ഒരു ഡേറ്റ ബേസും സുരക്ഷിതമല്ല. സി.ഐ.എ, മൊസാദ്‌ സൈബര്‍ പൂട്ടുകള്‍ പോലും ഹാക്കര്‍മാര്‍ തുറക്കുന്ന കാലമാണ്‌. ഭീഷണി മുന്നില്‍ കണ്ടുവേണം പദ്ധതികള്‍ക്കു രൂപംനല്‍കാന്‍. എല്ലാ വിവരങ്ങളും ഒരേ സ്‌ഥലത്തു ശേഖരിക്കരുത്‌. എന്തെങ്കിലും സംഭവിച്ചാല്‍ നാശനഷ്‌ടം കുറയ്‌ക്കാനായി വിവരശേഖരങ്ങളെ വികേന്ദ്രീകരിക്കുകയാണ്‌ ലോകം. ഉദാഹരണത്തിന്‌ കേന്ദ്രീകൃത വിവരശേഖരങ്ങള്‍ക്കു പകരം ഓരോ വ്യക്‌തിയുടേയും വിവരങ്ങള്‍ അടങ്ങിയ സ്‌മാര്‍ട്ട്‌ കാര്‍ഡ്‌ നല്‍കാം. അപ്പോള്‍ ഒരു ഹാക്കിങ്ങില്‍ നഷ്‌ടപ്പെടുക ഒരു വ്യക്‌തിയുടെ വിവരംമാത്രമാണ്‌. 100 കോടി ജനങ്ങളുടെ വിവരങ്ങളെടുക്കാന്‍ 100 കോടി സ്‌മാര്‍ട്‌ കാര്‍ഡുകള്‍ കൈക്കലാക്കേണ്ടി വരും.

ആനുപാതികത

വിവരങ്ങള്‍ എന്തിനു വേണ്ടിയാണോ ശേഖരിക്കുന്നത്‌ അതിന്‌ ആവശ്യമായ വിവരങ്ങള്‍മാത്രമേ ശേഖരിക്കാവൂ. ഉദാഹരണത്തിന്‌, പ്രായപൂര്‍ത്തിയായവര്‍ക്കു മാത്രം പ്രവേശിക്കാന്‍ അനുമതിയുള്ള ഒരു സ്‌ഥലത്ത്‌ പ്രവേശിക്കാന്‍ ഒരു വ്യക്‌തിക്കു പ്രായപൂര്‍ത്തിയായോ എന്നു മാത്രം രേഖപ്പെടുത്തിയ തിരിച്ചറിയല്‍ രേഖ മതിയാകും. ഗേറ്റിലെ സെക്യൂരിറ്റി വന്നിരിക്കുന്ന ആളുടെ ജനനത്തീയതിയും വിലാസവും ജാതിയും മതവും ബയോമെട്രിക്‌ വിവരങ്ങളും അറിയേണ്ട കാര്യമില്ല. ഒരുപാട്‌ വിവരങ്ങള്‍ എല്ലായിടത്തും വെളിപ്പെടുത്തുന്നത്‌ ദുരുപയോഗങ്ങള്‍ക്കു കാരണമാകും. ആധാര്‍ പദ്ധതിയില്‍ നഷ്‌ടപ്പെട്ടാല്‍ വീണ്ടെടുക്കാന്‍ കഴിയാത്ത ബയോമെട്രിക്ക്‌ വിവരങ്ങള്‍ ഉള്‍പ്പെടുത്തിയിരിക്കുന്നത്‌ വലിയ പരാധീനതയാണ്‌. കൂടാതെ കെ.വൈ.ആര്‍. പ്ലസ്‌ എന്ന പേരില്‍ എന്‍റോള്‍മെന്റ്‌ സമയത്ത്‌ മറ്റൊരു അപേക്ഷാഫോറത്തില്‍ ജാതിയും മതവും ബാങ്ക്‌ അക്കൗണ്ടും ഉള്‍പ്പടെയുള്ള വിവരങ്ങള്‍കൂടി ശേഖരിച്ച്‌ സ്‌റ്റേറ്റ്‌ റസിഡന്‍ഷ്യല്‍ ഡേറ്റ ഹബ്‌ എന്ന പേരില്‍ ആധാറുമായി ബന്ധിപ്പിച്ച്‌ സൂക്ഷിക്കുന്നുണ്ട്‌.
ആധാര്‍ ഇ-കെ.ഐ.സി. സംവിധാനം സ്വകാര്യ കമ്പനികള്‍ക്ക്‌ നമ്മുടെ വിവരങ്ങള്‍ നിയന്ത്രണമില്ലാതെ നല്‍കുന്നു. തിരിച്ചറിയലാണ്‌ കാര്യമെങ്കില്‍ നേരത്തെ ഉണ്ടായിരുന്നതുപോലെ വിരലടയാളം പരിശോധിക്കുന്ന സമയത്ത്‌ യെസ്‌/നോ എന്നു മാത്രം പ്രതികരണം ലഭ്യമാക്കുന്ന സംവിധാനം മതിയാകുമായിരുന്നു. 2016-ലാണ്‌ യെസ്‌/നോ സംവിധാനം മാറ്റി വ്യക്‌തിവിവരങ്ങള്‍ സ്വകാര്യ കമ്പനിക്കു നല്‍കാന്‍ സര്‍ക്കാര്‍ തീരുമാനിച്ചത്‌. റിസര്‍വ്‌ ബാങ്കിന്റെ റിപ്പോര്‍ട്ടില്‍ പറയുന്നതുപോലെ കമ്പോള ചൂഷണങ്ങളുടെ വലിയ സാധ്യതകളാണ്‌ ആധാര്‍ തുറക്കുന്നത്‌. ആധാര്‍-ജി.എസ്‌.ടി.എന്‍. വിവരങ്ങള്‍ ചേര്‍ത്താല്‍ ഒരു മാസം 320 കോടി ഇടപാടുകളെ സംബന്ധിച്ച വിവരങ്ങള്‍ ലഭ്യമാകും. ജി.എസ്‌.ടി.എന്‍. ഒരു സ്വകാര്യ കമ്പനിയാണെന്നത്‌ ചൂഷണസാധ്യതകളെ വര്‍ധിപ്പിക്കുന്നു.

സ്വകാര്യതയും
വിവരസുരക്ഷയും
ഉറപ്പുവരുത്തുന്ന ഡിസൈന്‍

പദ്ധതി രൂപകല്‍പനയുടെ എല്ലാ തലങ്ങളും സ്വകാര്യതയും സുരക്ഷയും പരിഗണിച്ചുകൊണ്ടാകണം. പക്ഷേ ആധാര്‍ ഈ മേഖലകളില്‍ പരാജയപ്പെടുന്നു. ഇത്രയൊക്കെ വെളിപ്പെട്ടിട്ടും എല്ലാം നിഷേധിക്കുന്ന സമീപനം തന്നെ വിവരസംരക്ഷണ സംവിധാനങ്ങളെക്കുറിച്ച്‌ അധികാരികളുടെ നിര്‍മമത വ്യക്‌തമാക്കുന്നു. സുരക്ഷാ ദൗര്‍ബല്യങ്ങള്‍ ചൂണ്ടിക്കാണിച്ചാല്‍ സ്വകാര്യ കമ്പനികള്‍ ഉപഹാരങ്ങള്‍ നല്‍കുന്ന ലോകത്ത്‌ ആധാര്‍ പോരായ്‌മകള്‍ ചൂണ്ടിക്കാണിക്കാന്‍ ശ്രമിച്ച രണ്ടു മാധ്യമപ്രവര്‍ത്തകര്‍ക്കെതിരേ കേസെടുത്ത ചരിത്രമാണ്‌ നമുക്കുള്ളത്‌.
100 കോടി മനുഷ്യരുടെ വിവരങ്ങള്‍ പരസ്യമായി എന്നതാണ്‌ യഥാര്‍ഥ്യം. ഒരു പത്രപ്രവര്‍ത്തക വെളിച്ചത്തു കൊണ്ടുവന്നതുകൊണ്ട്‌ മാത്രമാണ്‌ അതോറിറ്റി ഇക്കാര്യമറിഞ്ഞത്‌. ബയോമെട്രിക്ക്‌ വിവരങ്ങള്‍ സുരക്ഷിതമാണെന്നു പറയുന്നത്‌ അസംബന്ധമാണ്‌. ഇപ്പോള്‍ പുറത്തു വന്ന വിവരങ്ങളും പ്രധാനപ്പെട്ട വ്യക്‌തി വിവരങ്ങളാണ്‌. ആധാര്‍ നമ്പര്‍ ഉള്‍പ്പെടെയുള്ള വിവരങ്ങള്‍ പങ്കു വച്ചാല്‍ മൂന്നു വര്‍ഷം തടവു ശിക്ഷ വേണമെന്നു വ്യവസ്‌ഥ ചെയ്‌തതും ഇതേ അഥോറിറ്റി തന്നെയാണ്‌.
പദ്ധതിയുടെ വിവിധ തലങ്ങളിലും വിവരചോരണത്തിനുള്ള സാധ്യതകള്‍ ഉണ്ട്‌. എന്‍റോള്‍മെന്റ്‌ കേന്ദ്രങ്ങള്‍, വെരിഫിക്കേഷന്‍ കേന്ദ്രങ്ങള്‍, ഇ-കെ.വൈ.സി കേന്ദ്രങ്ങള്‍, മൈക്രോ എ.ടി.എമ്മുകള്‍ തുടങ്ങി എല്ലായിടത്തും പ്രശ്‌നങ്ങളുണ്ടാകാം. പലപ്പോഴും സോഫ്‌റ്റ്‌വെയര്‍ ഹാക്കുകള്‍ ആവശ്യമില്ല. കാര്‍ഡ്‌ ഉരയ്‌ക്കുന്ന യന്ത്രങ്ങളില്‍ സ്‌ഥാപിച്ച്‌ തട്ടിപ്പുകള്‍ നടത്തുന്ന സ്‌കിമ്മറുകള്‍ പോലെ വിരലടയാളവും ആധാറും ശേഖരിച്ചു സൂക്ഷിക്കുന്ന ബയോമെട്രിക്ക്‌ സ്‌കിമ്മറുകള്‍ ഉപയോഗിക്കാം. ആധാര്‍-വിരലടയാള വിവരങ്ങള്‍ നിയമവിരുദ്ധമായി ശേഖരിച്ചു സൂക്ഷിച്ച്‌ ഉപഭോക്‌താവറിയതെ ഇടപാടുകള്‍ നടത്തിയതിന്‌ ആക്‌സിസ്‌ ബാങ്കിനെതിരേ യു.ഐ.ഡി.എ.ഐക്ക്‌ നടപടിയെടുക്കേണ്ടി വന്നിട്ടുണ്ട്‌.
ഇതിനൊക്കെയെതിരേ ജനങ്ങളെ സംരക്ഷിക്കേണ്ട ആധാര്‍ നിയമം പല്ലു തല്ലിക്കൊഴിച്ച സിംഹമാണ്‌. നിയമമനുസരിച്ച്‌ ഈ ആക്‌ടിനു കീഴില്‍ ചെയ്യുന്ന ഒരു കാര്യത്തിനും സര്‍ക്കാരിനെയോ ഏകീകൃത തിരിച്ചറിയല്‍ അഥോറിറ്റിയെയോ ഉദ്യോഗസ്‌ഥരേയൊ ശിക്ഷിക്കാനാകില്ല. ഒരു പ്രശ്‌നമുണ്ടായാല്‍ കോടതിയേപ്പോലും സമീപിക്കാന്‍ പൗരര്‍ക്ക്‌ കഴിയില്ല. നടപടി ആരംഭിക്കാന്‍ ഏകീകൃത തിരിച്ചറിയല്‍ അഥോറിറ്റിക്കു മാത്രമേ സാധിക്കുകയുള്ളു.
ഇക്കാലയളവില്‍ വിവിധ കാരണങ്ങളാല്‍ 50,000 എന്‍റോള്‍മെന്റ്‌ കേന്ദ്രങ്ങളെ യു.ഐ.ഡി.എ.ഐ. കരിമ്പട്ടികയില്‍ പെടുത്തിയിട്ടുണ്ട്‌. നിലവില്‍ യാതൊരു പരിശോധനയുമില്ലാതെ നല്‍കുന്ന ഒരേയൊരു തിരിച്ചറിയല്‍ രേഖയാണ്‌ ആധാര്‍. ഇവിടെ വരുന്ന ഏതു വിദേശിക്കും ശ്രമിച്ചാല്‍ അവര്‍ ആഗ്രഹിക്കുന്ന വിലാസത്തില്‍ ഒറിജിനല്‍ ആധാര്‍ ലഭിക്കുമെന്ന സാഹചര്യമാണു നിലവിലുള്ളത്‌. റിസര്‍വ്‌ ബാങ്കിന്റെ റിസര്‍ച്ച്‌ വിങ്‌ പ്രസിദ്ധീകരിച്ച പഠനത്തില്‍ പറയുന്നതു പോലെ "ഇന്ത്യയുടെ ചരിത്രത്തില്‍ ആദ്യമായി, വൈദേശിക ശക്‌തികള്‍ക്കും ആഭ്യന്തര ശത്രുക്കള്‍ക്കും ഏളുപ്പം ഉന്നം വയ്‌ക്കാന്‍ കഴിയുന്ന ഒരൊറ്റ ലക്ഷ്യം ലഭ്യമായിരിക്കുന്നു. അതാണ്‌ ആധാര്‍. മുന്‍പൊന്നും സങ്കല്‍പ്പിക്കാന്‍ പോലും കഴിയാത്ത തരത്തില്‍ ഇന്ത്യന്‍ ഭരണ സംവിധാനത്തെയും സമ്പദ്‌ഘടനയേയും തകര്‍ക്കാന്‍ ആധാര്‍ സംവിധാനത്തെ ആക്രമിക്കുന്നതിലൂടെ സാധ്യമാകും. അത്തരമൊരു ആക്രമണം സംഭവിച്ചാല്‍ ഇന്ത്യന്‍ സമ്പദ്‌ഘടനയ്‌ക്കും ഇന്ത്യന്‍ പൗരന്മാര്‍ക്കും ഉണ്ടാകുന്ന നഷ്‌ടം കണക്കുകൂട്ടലിനും അപ്പുറമായിരിക്കും." ആധാറിനെക്കുറിച്ചു പഠിക്കാന്‍ നിയോഗിക്കപ്പെട്ട പാര്‍ലമെന്ററി സ്‌റ്റാന്‍ഡിങ്‌ കമ്മിറ്റിയും സമാനമായ അഭിപ്രായത്തിലാണ്‌ എത്തിച്ചേര്‍ന്നിരുന്നത്‌ എന്നതും ഓര്‍മിക്കേണ്ടതുണ്ട്‌.

പി.ബി. ജിജീഷ്‌

Ads by Google
Monday 08 Jan 2018 11.55 PM
YOU MAY BE INTERESTED
TRENDING NOW