आाधार डेटा लीक का नया मामला, UIDAI ने फौरन किया खारिज

सुप्रीम कोर्ट में UIDAI द्वारा आधार कार्ड को पूरी तरह सुरक्षित बताने के दो दिन बाद आधार डेटा लीक होने का नया मामला सामने आया है. दिल्ली के सिक्युरिटी रिसर्चर करण सैनी के हवाले से जेडडीनेट डॉट कॉम ने बताया कि आधार डेटा को कोई भी आसानी से हैक कर सकता है और आधार कार्ड होल्डर की निजी जानकारी हासिल कर सकता है. हालांकि UIDAI ने इस खबर को सिरे से खारिज किया है.

इसके साथ ही UIDAI ने यह भी कहा कि ZDNet के खिलाफ झूठी और गैर जिम्मेदाराना रिपोर्ट प्रकाशित करने के लिए कानूनी कार्रवाई की जा रही है. ZDNet ने दावा किया कि हैकर आधार कार्ड होल्डर के नाम, 12 डिजिट की पहचान संख्या, बैंक खाते की जानकारी और उससे जुड़ी सेवाओं की निजी जानकारी आसानी से हासिल कर सकते हैं.

इस रिपोर्ट में यह भी कहा गया कि जेडडीनेट की टीम ने आधार डेटा की सुरक्षा में गंभीर चूक को लेकर भारतीय अधिकारियों से संपर्क करने की कई बार कोशिश की और ई-मेल भेजे, लेकिन उसको इस बाबत अभी तक कोई जवाब नहीं मिला. इतना ही नहीं, जेडडीनेट की टीम ने न्यूयॉर्क स्थित भारतीय वाणिज्य दूतावास से संपर्क किया और ट्रेड एंड कस्टम्स के वाणिज्यदूत देवी प्रसाद मिश्र को इस संबंध में अलर्ट किया, लेकिन एक हफ्ते बाद भी इस खामी को दूर नहीं किया गया.

इस रिपोर्ट में यह भी दावा किया गया कि एप्लीकेशन प्रोग्राम इंटरफेस (API) के जरिए एक यूटिलिटी प्रोवाइडर ने आधार की जानकारी आसानी से हासिल कर ली. हालांकि सुरक्षा कारणों के चलते इस यूटिलिटी प्रोवाइडर के नाम को गोपनीय रखा गया है. कंपनियां API के जरिए ही ग्राहकों की पहचान करती हैं और सेवाएं उपलब्ध कराती हैं.

ZDNet का कहना है कि कंपनियां API की सुरक्षा सुनिश्चित नहीं करती हैं, जिसके चलते प्रत्येक आधार होल्डर की निजी जानकारी को हासिल करना संभव है. फिर चाहे आधार कार्ड होल्डर ने कोई सेवा ली हो या न ली हो. दिल्ली के सिक्युरिटी रिसर्चर करण सैनी ने दावा किया कि हैकर API के जरिए किसी भी आधार की जानकारी को हासिल कर सकते हैं.

UIDAI ने  आधार डेटा लीक होने की खबर को किया खारिज

वहीं, UIDAI ने आधार डेटा लीक होने संबंधी ZDNet की रिपोर्ट को सिरे से खारिज किया है. UIDAI ने ट्वीट कर कहा कि आधार डेटा लीक होने की खबर फेक है. जेडडीनेट की रिपोर्ट में कोई सच्चाई नहीं है, क्योंकि आधार डेटा पूरी तरह सुरक्षित है. हालांकि आधार नंबर गोपनीय नंबर नहीं है और सिर्फ इसके जरिए कोई किसी की निजी जानकारी नहीं हासिल कर सकता है.

We refute the reports in a certain section of media sourced from ZDNet which quote a person purportedly claiming to be a security researcher that a state-owned utility company has vulnerability which can be used to access huge amount of Aadhaar data including banking details. 1/8

— Aadhaar (@UIDAI) March 24, 2018

इसके जरिए किसी भी तरह की धोखाधड़ी भी नहीं की जा सकती है, क्योंकि किसी भी लेन-देने के लिए ओटीपी की जरूरत होती है. UIDAI ने कहा कि इस तरह की झूठ खबर के आधार पर लोगों को गुमराह होने की जरूरत नहीं है.

SC में भी UIDAI आधार डेटा को बता चुका है सुरक्षित

सुप्रीम कोर्ट में भी UIDAI आधार डेटा को पूरी तरह सुरक्षित बता चुका है. शीर्ष अदालत में करीब डेढ़ घंटे के पावर प्वाइंट प्रेजेंटेशन में UIDAI के CEO अजय भूषण पांडेय ने आधार की खूबियां गिनाई. साथ ही न्यायमूर्तियों के सवालों के जवाब भी दिए थे. हालांकि पांडेय का सत्र पूरा नहीं हो सका था, जिसके चलते उनको अगले मंगलवार को संविधान पीठ के सामने शेष पावर प्वाइंट प्रेजेंटेशन पूरा करना होगा.

केंद्र सरकार का समर्थन करते हुए उन्होंने कहा था कि आधार का सारा बायोमैट्रिक डेटा 2048 बिट एनक्रिप्शन से सुरक्षित है. यह देसी तकनीक है. बस हमने बायोमैट्रिक डाटा मैचिंग की तकनीक का लाइसेंस दुनिया की बेहतरीन मानी जाने वाली कंपनी से लिया है. हालांकि इस तकनीक का इस्तेमाल हमारे अपने सर्वर से होता है. पांडेय ने कहा था कि पिछले 15 साल में आधार की कवायद विचार से व्यवहार तक पहुंची है. No National ID से Online ID तक के सफर के इस तरह के अभ्यास का प्रयास इंसान द्वारा कहीं भी नहीं किया गया है. ये इतना सुरक्षित है कि एक एनक्रिप्शन को तोड़ने के लिए ब्रह्माण्ड की उम्र के बराबर समय लग जाएगा. यह तकनीक बेहद उन्नत भी है और सस्ती भी.