ഇനിയും ആധാറിനെ വിശ്വസിക്കണോ?

ടെലികോം റെഗുലേറ്ററി അതോറിറ്റി ഓഫ് ഇന്ത്യ (ട്രായ്) ചെയര്‍മാന്‍ ആര്‍ എസ് ശര്‍മയുടെ “ആധാര്‍ ചാലഞ്ചും” അതിന് ഹാക്കര്‍മാരുടെ മറുപടിയുമാണ് ഇപ്പോള്‍ ഇന്ത്യന്‍ വിവരസാങ്കേതിക രംഗത്തെ ചര്‍ച്ച. ശര്‍മയുടെ ആധാര്‍ നമ്പര്‍ ഉപയോഗിച്ച് വ്യക്തിവിവരങ്ങള്‍ ചോര്‍ത്തി ചാലഞ്ചില്‍ തങ്ങള്‍ വിജയിച്ചെന്ന് ഹാക്കര്‍മാരും ചോര്‍ത്തിയ വിവരങ്ങള്‍ പ്രധാനപ്പെട്ടതല്ലെന്നും ശര്‍മയെപോലുള്ള ഒരു ഉന്നതനായ വ്യക്തിയുടെ അത്തരം വിവരങ്ങള്‍ ഗൂഗിള്‍ സെര്‍ച്ചിലൂടെ ആര്‍ക്കും കണ്ടെത്താവുന്നതേയുള്ളൂവെന്നും ട്രായ് അധികൃതരും ആധാര്‍ അതോറിറ്റിയും വ്യക്തമാക്കുന്നു. ഇത്തരത്തില്‍ ശര്‍മയുടെ മൊബൈല്‍ നമ്പര്‍, പാന്‍ നമ്പര്‍, ഇ-ഐ ഡി, ജി-മെയില്‍ അക്കൗണ്ടിന്റെ സുരക്ഷാചോദ്യം എന്നിവ ചാലഞ്ച് വന്ന് മണിക്കൂറുകള്‍ക്കുള്ളില്‍ തന്നെ ട്വിറ്ററിലെത്തിയിരുന്നു. ആധാര്‍ പദ്ധതിയുടെ വിമര്‍ശകനായ ഫ്രഞ്ച് സുരക്ഷാവിദഗ്ധര്‍ എലിയട്ട് ആന്‍ഡേഴ്‌സണാണ് കൂടുതല്‍ വിവരങ്ങളുമായി രംഗത്തുവന്നത്. ആധാര്‍ പദ്ധതിയുടെ തുടക്കം മുതലേ കേള്‍ക്കുന്ന പരാതിയാണ് ജനങ്ങളുടെ വ്യക്തി വിവരങ്ങള്‍ ചോര്‍ത്തപ്പെടുമെന്നത്. ആദ്യമൊക്കെ സര്‍ക്കാറും ആധാര്‍ അതോറ്റിയുമൊക്കെ ഈ വാദഗതിയെ എതിര്‍ത്തു. എന്നാല്‍ ഇപ്പോള്‍ അധികാരികളുടെ വാദത്തില്‍ ചില മാറ്റങ്ങള്‍ കണ്ടുതുടങ്ങിയിരിക്കുന്നു. അതായത് ചോര്‍ത്തപ്പെടുന്നത് വ്യക്തിവിവരങ്ങളാണ്, അത് പ്രധാനപ്പെട്ടതല്ലെന്നും ബയോമെട്രിക് വിവരങ്ങള്‍ ആര്‍ക്കും ഹാക്ക് ചെയ്യപ്പെടാന്‍ കഴിയില്ലെന്നുമാണ് വാദം. ലഭിക്കുന്ന വ്യക്തി വിവരങ്ങള്‍ തന്നെ ആധാര്‍ ഡാറ്റാ ബേസില്‍ നിന്നല്ലെന്നുമാണ് അധികൃതരുടെ ഭാഷ്യം. ഏതായാലും ജസ്റ്റിസ് ശ്രീകൃഷ്ണ കമ്മിറ്റി ആധാര്‍ വിവരങ്ങള്‍ സുരക്ഷിതമാക്കാന്‍ റിപ്പോര്‍ട്ട് സമര്‍പ്പിച്ചതിന്റെ തൊട്ടടുത്ത ദിവസം തന്നെയാണ് ട്രായ് ചെയര്‍മാന്‍ ഇത്തരം വെല്ലുവിളിയുമായി രംഗത്തുവന്നതെന്നത് കൗതുകം പകരുന്നതാണ്.

ഇത്തരം വിവരങ്ങള്‍ അടിക്കടി പുറത്തുവരാന്‍ തുടങ്ങിയതാണ് സര്‍ക്കാറിന്റെയും അധികാരികളുടെയും നിലപാട് മാറ്റത്തിന് പ്രധാനകാരണം. റിലയന്‍സ് ജിയോ പോലുള്ള കോര്‍പറേറ്റുകള്‍ക്ക് ഇത്തരം വിവരങ്ങള്‍ ആധാര്‍ അതോറിറ്റി തന്നെ നല്‍കുമ്പോള്‍ പിന്നെ ചെയ്യാവുന്നത് ഇതൊന്നും പ്രധാനപ്പെട്ടതല്ലെന്ന് പറയുക തന്നെ. ചുരുക്കിപ്പറഞ്ഞാല്‍ പൗരന്മാരുടെ വ്യക്തിവിവരങ്ങള്‍ അധികൃതരെ സംബന്ധിച്ചിടത്തോളം പ്രധാനപ്പെട്ടതല്ലെന്ന്. പുറത്തുവരുന്ന വിവരങ്ങള്‍ ആര്‍ എസ് ശര്‍മയെ പോലുള്ള ഉന്നത വ്യക്തികളെ സംബന്ധിച്ച് പ്രധാനപ്പെട്ടതല്ലെന്ന് വാദത്തിനായി സമ്മതിച്ചാല്‍ തന്നെ, രാജ്യത്തെ സാധാരണ പൗരനെ സംബന്ധിച്ച് ഇതൊക്കെ വളരെ പ്രധാനപ്പെട്ടത് തന്നെയല്ലേ? മൊബൈല്‍ നമ്പറും അക്കൗണ്ട് നമ്പറും ലഭിക്കുക വഴി രാജ്യത്ത് എത്ര അക്കൗണ്ടുകളില്‍നിന്ന് പണം നഷ്ടെപ്പട്ടിട്ടുണ്ട്. ഇതൊക്കെ എങ്ങനെ പ്രധാനപ്പെട്ട കാര്യമല്ലാതാകുന്നു? മറ്റൊരു പ്രശ്‌നം ഹാക്കര്‍മാര്‍ പുറത്തുവിട്ട പ്രകാരം ശര്‍മയുടെ ആധാര്‍ നമ്പറുമായി ബന്ധിപ്പിച്ച മൊബൈല്‍ നമ്പര്‍ അദ്ദേഹത്തിന്റേതല്ലെന്നും പ്രൈവറ്റ് സെക്രട്ടറിയുടേതാണെന്നതുമാണ്. അതെന്തേ സ്വന്തം നമ്പര്‍ ബന്ധിപ്പിക്കാതിരുന്നതെന്ന ചോദ്യം അപ്രസക്തമാണ്. കാരണം ഇതൊന്നും അത്ര സുരക്ഷയുള്ളതല്ലെന്ന് മനസ്സിലാക്കുന്നവര്‍ എങ്ങനെ സ്വന്തം നമ്പറും വിവരങ്ങളും കൊടുക്കും. അതൊക്കെ കൊടുക്കാന്‍ പാവം “കഴുതകളു”ണ്ടല്ലോ.

ഇത്രയൊക്കെ വിവരങ്ങള്‍ പുറത്തുവന്നിട്ടും അതെല്ലാം ആര്‍ക്കും ലഭിക്കാവുന്നതും ഗൂഗിള്‍ സെര്‍ച്ചിലൂടെ കണ്ടെത്താവുന്നതുമാണെന്ന് ശര്‍മയും ആധാര്‍ അതോറിറ്റിയും വാദിക്കുമ്പോള്‍ ഒരു ചോദ്യം ബാക്കിയാകുന്നുണ്ട്. ശര്‍മ ഇത്തരമൊരു വെല്ലുവിളിയുമായി വരുമ്പോള്‍ അദ്ദേഹം കരുതിയത് എന്തായിരുന്നു. തന്റെ ആധാര്‍ വിവരങ്ങള്‍ ഉപയോഗിച്ച് ബേങ്ക് അക്കൗണ്ടില്‍ നിന്നും പണം അടിച്ചുമാറ്റണമെന്നായിരുന്നോ? അതായിരുന്നോ അദ്ദേഹം ഉദ്ദേശിച്ച ബുദ്ധിമുട്ടിക്കല്‍? എന്നാല്‍ പിന്നെ അതിന് കൂടി നിയമപരമായി ബുദ്ധിമുട്ടുണ്ടാകില്ലെന്ന് പറഞ്ഞാല്‍ ഹാക്കര്‍മാര്‍ അതും ഏറ്റെടുത്തോളും. കിട്ടിയ വിവരങ്ങള്‍ വെച്ച് പലതും ചെയ്യാന്‍ കഴിയുമെന്ന് ലോകം കണ്ടതാണ്. നിരവധി തട്ടിപ്പുകള്‍ കൊച്ചു കേരളത്തില്‍ പോലും മൊബൈല്‍ നമ്പറും അക്കൗണ്ട് നമ്പറും ലഭിച്ചതിന്റെ പേരില്‍ നാം കണ്ടതാണ്. എന്നിട്ടും പറയുന്നു ഇതൊന്നും വിലപ്പെട്ട വിവരങ്ങളല്ലെന്ന്.

ജൂലൈ ആദ്യവാരത്തില്‍ മുംബൈ അന്ധേരിയിലെ ഒരാളുടെ അക്കൗണ്ടില്‍നിന്നും 13 ലക്ഷം രൂപ ലക്‌നൗവിലെ ഒരു അക്കൗണ്ടിലേക്ക് മാറ്റിയത് ആധാറിലെ വിവരങ്ങള്‍ വെച്ചായിരുന്നു. രാകേഷ് ഔജ എന്നയാളുടെ സിം ഡി-ആക്ടിവേറ്റ് ചെയ്ത് സംഘം ഡ്യൂപ്ലിക്കേറ്റ് സിമ്മിനായി അപേക്ഷിക്കുകയായിരുന്നു. ഇങ്ങനെ സിം ലഭിക്കാനായി ഉപയോഗിച്ചത്് ആധാറിലെ വിവരങ്ങളാണ്. ഈ ഡ്യൂപ്ലിക്കേറ്റ് സിം വെച്ച് ഒ ടി പി കരസ്ഥമാക്കി ലക്‌നൗവിലേ അക്കൗണ്ടിലേക്ക് മാറ്റുകയായിരുന്നു. ലക്‌നൗവിലെ അക്കൗണ്ടാകട്ടെ ഈ തട്ടിപ്പ് സംഘം നല്‍കിയ വ്യാജ അഡ്രസ് പ്രൂഫുകള്‍ ഉപയോഗിച്ച് ഉണ്ടാക്കിയതും. രാജേഷ് ഔജയുടെ സിം ഡി-ആക്ടിവേറ്റ് ചെയ്തതിനാല്‍ അക്കൗണ്ടില്‍ നിന്ന് പണം പിന്‍വലിക്കപ്പെട്ടപ്പോള്‍ മെസ്സേജ് ലഭിക്കുകയും ചെയ്തില്ല. ഇങ്ങനെ ഏതൊക്കെ തരത്തിലാണ് തട്ടിപ്പുകള്‍ നടക്കുന്നത്. സര്‍ക്കാറും അധികാരികളും പറയുന്നത് വിശ്വസിച്ചാല്‍ തന്നെ വ്യക്തിവിവരങ്ങള്‍ നഷ്ടപ്പെടുന്നതും ആധാര്‍ പദ്ധതിയുടെ ന്യൂനത തന്നെയല്ലേ? അത് പരിഹരിക്കേണ്ടതല്ലേ? ഇത്തരം വിവരങ്ങള്‍ എന്‍ക്രിപ്ഷന്‍ ടെക്‌നോളജി പോലുള്ള സംവിധാനങ്ങള്‍ ഉപയോഗിച്ച് സൂക്ഷിക്കേണ്ടതല്ലേ? മൊബൈല്‍ സേവനദാതാക്കളെ പോലുള്ള നിരവധി ഏജന്‍സികള്‍ ഇത്തരം വിവരങ്ങള്‍ കൈകാര്യം ചെയ്യുമ്പോള്‍ പ്രത്യേകിച്ചും. മൊബൈല്‍ നമ്പറിനുവേണ്ടി ആധാര്‍ നിര്‍ബന്ധിക്കരുതെന്ന് പറയുമ്പോഴും ഒരു ഏജന്‍സിയും ആധാര്‍ നമ്പര്‍ നല്‍കാതെ കണക്ഷന്‍ നല്‍കുന്നില്ലെന്നതാണ് വാസ്തവം.

ക്രിക്കറ്റ് താരം മഹേന്ദ്ര സിംഗ് ധോണി കഴിഞ്ഞ വര്‍ഷം ആധാര്‍ എന്റോള്‍മെന്റിന് നല്‍കിയ വിവരങ്ങള്‍ സ്വകാര്യ ഏജന്‍സി ട്വിറ്ററിലൂടെ പുറത്തുവിട്ട സംഭവത്തില്‍ ലോക്‌സഭയില്‍ ചിദംബരത്തിന്റെ ചോദ്യത്തിന് കേന്ദ്ര മന്ത്രി അരുണ്‍ ജെയ്റ്റ്‌ലി നല്‍കിയ മറുപടി ഇത്തരം സംഗതികളോട് സര്‍ക്കാര്‍ പുലര്‍ത്തുന്ന ഉദാസീന നയത്തിന് ഉദാഹരണമാണ്. അമേരിക്കന്‍ പ്രതിരോധ ഏജന്‍സിയായ പെന്റഗണിന്റെ വിവരങ്ങള്‍ ഹാക്ക് ചെയ്യപ്പെടുന്ന ഇക്കാലത്ത് ആധാര്‍ മാത്രം എങ്ങനെ സുരക്ഷിതമായിരിക്കുമെന്നതായിരുന്നു ചിദംബരത്തിന്റെ ചോദ്യം. എന്നാല്‍ ആധാറുമായി ബന്ധമില്ലാത്ത പെന്റഗണിന്റെ വിവരങ്ങള്‍ പോലും ചോര്‍ത്തപ്പെടുന്നുവെങ്കില്‍, ചോര്‍ച്ച ആധാര്‍ മൂലമല്ലെന്ന് വ്യക്തമല്ലേ എന്നായിരുന്നു ജെയ്റ്റ്‌ലിയുടെ മറുപടി.
അവിടെയാണ് പ്രശ്‌നത്തിന്റെ മര്‍മം. കനത്ത സുരക്ഷയുണ്ടായിട്ടും പെന്റഗണിന്റെ വിവരങ്ങള്‍ ചോര്‍ത്തപ്പെടുമ്പോള്‍ ആധാര്‍ പോലുള്ള സംവിധാനം ചോര്‍ച്ചക്ക് ഏണിവെച്ച് കൊടുക്കലാണെന്ന് ചിന്തിക്കാനുള്ള സാമാന്യ ബുദ്ധിപോലും അധികാരികള്‍ക്ക് നഷ്ടപ്പെടുന്നു എന്നതാണത്. 500 രൂപ കൊടുത്താല്‍ ഓണ്‍ലൈന്‍ വഴി ആധാര്‍ വിവരങ്ങള്‍ ലഭിക്കുന്നുവെന്നത് ഈ വര്‍ഷം ആദ്യമാണ് റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടത്. വാട്‌സാപ്പ് വഴി ഇങ്ങനെ വിവരങ്ങള്‍ ലഭിക്കുന്നത് റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടപ്പോഴും നഷ്ടപ്പെട്ടത് ആധാര്‍ സെര്‍വറില്‍ നിന്നല്ലെന്നും ആധാര്‍ കാര്‍ഡ് നിര്‍മാണത്തിനായി സ്വകാര്യ ഏജന്‍സികള്‍ക്ക് നല്‍കിയ വിവരങ്ങളില്‍ നിന്നാണെന്നുമായിരുന്നു അധികൃതരുടെ വിശദീകരണം. എന്റോള്‍ സമയത്തും ആധാര്‍ കാര്‍ഡ് നിര്‍മാണ സമയത്തുമെല്ലാം ഇങ്ങനെ വിവരങ്ങള്‍ നഷ്ടപ്പെട്ടിട്ടുണ്ടെങ്കില്‍ ആ വിവരങ്ങള്‍ ഞങ്ങള്‍ “കെട്ടിപ്പൂട്ടി” വെച്ചിട്ടുണ്ടെന്നും ആര്‍ക്കും ലഭിക്കുകയില്ലെന്നും പറയുന്നതിലെ യുക്തിയെന്താണ്? ആധാര്‍ വിവരങ്ങള്‍ നഷ്ടപ്പെടുന്നുവെന്ന് റിപ്പോര്‍ട്ട് ചെയ്യപ്പെടുമ്പോഴൊക്കെ അധികൃതര്‍ക്ക് പറയാനുള്ളത് ഇത്തരം വാദഗതികള്‍ മാത്രമാണ്.

ശര്‍മയുടെ ജി-മെയില്‍ അക്കൗണ്ടില്‍ സുരക്ഷാ ചോദ്യം എയര്‍ ഇന്ത്യയിലെ ഫ്രീക്വന്റ് ഫഌയര്‍ നമ്പറാണെന്ന് കണ്ടെത്തിയ ഹാക്കര്‍ എയര്‍ ഇന്ത്യയുടെ കസ്റ്റമര്‍ കെയറില്‍ നിന്ന് ശര്‍മയുടെ മൊബൈല്‍ നമ്പര്‍, പേര്, ജനനതീയതി എന്നിവ വെച്ച് ഫ്രീക്വന്റ് ഫഌയര്‍ നമ്പറും കണ്ടെത്തിയിരുന്നു. സുരക്ഷാചോദ്യം ലഭിക്കുന്നതോടുകൂടി ആ ജി-മെയില്‍ അക്കൗണ്ട് ഹാക്ക് ചെയ്യാമെന്നും അതുവഴി അദ്ദേഹത്തിന്റെ സോഷ്യല്‍ മീഡിയ അക്കൗണ്ടുകളുടെ നിയന്ത്രണം കൈവശെപ്പടുത്താമെന്നും അറിയാത്തവരാണോ ട്രായിയുടെ തലപ്പത്തിരിക്കുന്നവരൊക്കെ. അങ്ങനെയാണെങ്കില്‍ അവരെ കുറ്റംപറഞ്ഞിട്ട് കാര്യമില്ല. കാരണം അറിയാത്ത കാര്യത്തിന് ആരെയും കുറ്റപ്പെടുത്തരുതല്ലോ! ഏതായാലും സമീപഭാവിയില്‍ രൂപവത്കരിക്കാന്‍ പോകുന്ന വിവരസംരക്ഷണ വകുപ്പിന്റെ മേധാവിയാകാന്‍ കുപ്പായം തയ്ച്ച് കാത്തിരിക്കുന്ന ശര്‍മ മോശമാക്കില്ലെന്ന് വേണം കരുതാന്‍.