Articles
ഇനിയും ആധാറിനെ വിശ്വസിക്കണോ?
ടെലികോം റെഗുലേറ്ററി അതോറിറ്റി ഓഫ് ഇന്ത്യ (ട്രായ്) ചെയര്മാന് ആര് എസ് ശര്മയുടെ “ആധാര് ചാലഞ്ചും” അതിന് ഹാക്കര്മാരുടെ മറുപടിയുമാണ് ഇപ്പോള് ഇന്ത്യന് വിവരസാങ്കേതിക രംഗത്തെ ചര്ച്ച. ശര്മയുടെ ആധാര് നമ്പര് ഉപയോഗിച്ച് വ്യക്തിവിവരങ്ങള് ചോര്ത്തി ചാലഞ്ചില് തങ്ങള് വിജയിച്ചെന്ന് ഹാക്കര്മാരും ചോര്ത്തിയ വിവരങ്ങള് പ്രധാനപ്പെട്ടതല്ലെന്നും ശര്മയെപോലുള്ള ഒരു ഉന്നതനായ വ്യക്തിയുടെ അത്തരം വിവരങ്ങള് ഗൂഗിള് സെര്ച്ചിലൂടെ ആര്ക്കും കണ്ടെത്താവുന്നതേയുള്ളൂവെന്നും ട്രായ് അധികൃതരും ആധാര് അതോറിറ്റിയും വ്യക്തമാക്കുന്നു. ഇത്തരത്തില് ശര്മയുടെ മൊബൈല് നമ്പര്, പാന് നമ്പര്, ഇ-ഐ ഡി, ജി-മെയില് അക്കൗണ്ടിന്റെ സുരക്ഷാചോദ്യം എന്നിവ ചാലഞ്ച് വന്ന് മണിക്കൂറുകള്ക്കുള്ളില് തന്നെ ട്വിറ്ററിലെത്തിയിരുന്നു. ആധാര് പദ്ധതിയുടെ വിമര്ശകനായ ഫ്രഞ്ച് സുരക്ഷാവിദഗ്ധര് എലിയട്ട് ആന്ഡേഴ്സണാണ് കൂടുതല് വിവരങ്ങളുമായി രംഗത്തുവന്നത്. ആധാര് പദ്ധതിയുടെ തുടക്കം മുതലേ കേള്ക്കുന്ന പരാതിയാണ് ജനങ്ങളുടെ വ്യക്തി വിവരങ്ങള് ചോര്ത്തപ്പെടുമെന്നത്. ആദ്യമൊക്കെ സര്ക്കാറും ആധാര് അതോറ്റിയുമൊക്കെ ഈ വാദഗതിയെ എതിര്ത്തു. എന്നാല് ഇപ്പോള് അധികാരികളുടെ വാദത്തില് ചില മാറ്റങ്ങള് കണ്ടുതുടങ്ങിയിരിക്കുന്നു. അതായത് ചോര്ത്തപ്പെടുന്നത് വ്യക്തിവിവരങ്ങളാണ്, അത് പ്രധാനപ്പെട്ടതല്ലെന്നും ബയോമെട്രിക് വിവരങ്ങള് ആര്ക്കും ഹാക്ക് ചെയ്യപ്പെടാന് കഴിയില്ലെന്നുമാണ് വാദം. ലഭിക്കുന്ന വ്യക്തി വിവരങ്ങള് തന്നെ ആധാര് ഡാറ്റാ ബേസില് നിന്നല്ലെന്നുമാണ് അധികൃതരുടെ ഭാഷ്യം. ഏതായാലും ജസ്റ്റിസ് ശ്രീകൃഷ്ണ കമ്മിറ്റി ആധാര് വിവരങ്ങള് സുരക്ഷിതമാക്കാന് റിപ്പോര്ട്ട് സമര്പ്പിച്ചതിന്റെ തൊട്ടടുത്ത ദിവസം തന്നെയാണ് ട്രായ് ചെയര്മാന് ഇത്തരം വെല്ലുവിളിയുമായി രംഗത്തുവന്നതെന്നത് കൗതുകം പകരുന്നതാണ്.
ഇത്തരം വിവരങ്ങള് അടിക്കടി പുറത്തുവരാന് തുടങ്ങിയതാണ് സര്ക്കാറിന്റെയും അധികാരികളുടെയും നിലപാട് മാറ്റത്തിന് പ്രധാനകാരണം. റിലയന്സ് ജിയോ പോലുള്ള കോര്പറേറ്റുകള്ക്ക് ഇത്തരം വിവരങ്ങള് ആധാര് അതോറിറ്റി തന്നെ നല്കുമ്പോള് പിന്നെ ചെയ്യാവുന്നത് ഇതൊന്നും പ്രധാനപ്പെട്ടതല്ലെന്ന് പറയുക തന്നെ. ചുരുക്കിപ്പറഞ്ഞാല് പൗരന്മാരുടെ വ്യക്തിവിവരങ്ങള് അധികൃതരെ സംബന്ധിച്ചിടത്തോളം പ്രധാനപ്പെട്ടതല്ലെന്ന്. പുറത്തുവരുന്ന വിവരങ്ങള് ആര് എസ് ശര്മയെ പോലുള്ള ഉന്നത വ്യക്തികളെ സംബന്ധിച്ച് പ്രധാനപ്പെട്ടതല്ലെന്ന് വാദത്തിനായി സമ്മതിച്ചാല് തന്നെ, രാജ്യത്തെ സാധാരണ പൗരനെ സംബന്ധിച്ച് ഇതൊക്കെ വളരെ പ്രധാനപ്പെട്ടത് തന്നെയല്ലേ? മൊബൈല് നമ്പറും അക്കൗണ്ട് നമ്പറും ലഭിക്കുക വഴി രാജ്യത്ത് എത്ര അക്കൗണ്ടുകളില്നിന്ന് പണം നഷ്ടെപ്പട്ടിട്ടുണ്ട്. ഇതൊക്കെ എങ്ങനെ പ്രധാനപ്പെട്ട കാര്യമല്ലാതാകുന്നു? മറ്റൊരു പ്രശ്നം ഹാക്കര്മാര് പുറത്തുവിട്ട പ്രകാരം ശര്മയുടെ ആധാര് നമ്പറുമായി ബന്ധിപ്പിച്ച മൊബൈല് നമ്പര് അദ്ദേഹത്തിന്റേതല്ലെന്നും പ്രൈവറ്റ് സെക്രട്ടറിയുടേതാണെന്നതുമാണ്. അതെന്തേ സ്വന്തം നമ്പര് ബന്ധിപ്പിക്കാതിരുന്നതെന്ന ചോദ്യം അപ്രസക്തമാണ്. കാരണം ഇതൊന്നും അത്ര സുരക്ഷയുള്ളതല്ലെന്ന് മനസ്സിലാക്കുന്നവര് എങ്ങനെ സ്വന്തം നമ്പറും വിവരങ്ങളും കൊടുക്കും. അതൊക്കെ കൊടുക്കാന് പാവം “കഴുതകളു”ണ്ടല്ലോ.
ഇത്രയൊക്കെ വിവരങ്ങള് പുറത്തുവന്നിട്ടും അതെല്ലാം ആര്ക്കും ലഭിക്കാവുന്നതും ഗൂഗിള് സെര്ച്ചിലൂടെ കണ്ടെത്താവുന്നതുമാണെന്ന് ശര്മയും ആധാര് അതോറിറ്റിയും വാദിക്കുമ്പോള് ഒരു ചോദ്യം ബാക്കിയാകുന്നുണ്ട്. ശര്മ ഇത്തരമൊരു വെല്ലുവിളിയുമായി വരുമ്പോള് അദ്ദേഹം കരുതിയത് എന്തായിരുന്നു. തന്റെ ആധാര് വിവരങ്ങള് ഉപയോഗിച്ച് ബേങ്ക് അക്കൗണ്ടില് നിന്നും പണം അടിച്ചുമാറ്റണമെന്നായിരുന്നോ? അതായിരുന്നോ അദ്ദേഹം ഉദ്ദേശിച്ച ബുദ്ധിമുട്ടിക്കല്? എന്നാല് പിന്നെ അതിന് കൂടി നിയമപരമായി ബുദ്ധിമുട്ടുണ്ടാകില്ലെന്ന് പറഞ്ഞാല് ഹാക്കര്മാര് അതും ഏറ്റെടുത്തോളും. കിട്ടിയ വിവരങ്ങള് വെച്ച് പലതും ചെയ്യാന് കഴിയുമെന്ന് ലോകം കണ്ടതാണ്. നിരവധി തട്ടിപ്പുകള് കൊച്ചു കേരളത്തില് പോലും മൊബൈല് നമ്പറും അക്കൗണ്ട് നമ്പറും ലഭിച്ചതിന്റെ പേരില് നാം കണ്ടതാണ്. എന്നിട്ടും പറയുന്നു ഇതൊന്നും വിലപ്പെട്ട വിവരങ്ങളല്ലെന്ന്.
ജൂലൈ ആദ്യവാരത്തില് മുംബൈ അന്ധേരിയിലെ ഒരാളുടെ അക്കൗണ്ടില്നിന്നും 13 ലക്ഷം രൂപ ലക്നൗവിലെ ഒരു അക്കൗണ്ടിലേക്ക് മാറ്റിയത് ആധാറിലെ വിവരങ്ങള് വെച്ചായിരുന്നു. രാകേഷ് ഔജ എന്നയാളുടെ സിം ഡി-ആക്ടിവേറ്റ് ചെയ്ത് സംഘം ഡ്യൂപ്ലിക്കേറ്റ് സിമ്മിനായി അപേക്ഷിക്കുകയായിരുന്നു. ഇങ്ങനെ സിം ലഭിക്കാനായി ഉപയോഗിച്ചത്് ആധാറിലെ വിവരങ്ങളാണ്. ഈ ഡ്യൂപ്ലിക്കേറ്റ് സിം വെച്ച് ഒ ടി പി കരസ്ഥമാക്കി ലക്നൗവിലേ അക്കൗണ്ടിലേക്ക് മാറ്റുകയായിരുന്നു. ലക്നൗവിലെ അക്കൗണ്ടാകട്ടെ ഈ തട്ടിപ്പ് സംഘം നല്കിയ വ്യാജ അഡ്രസ് പ്രൂഫുകള് ഉപയോഗിച്ച് ഉണ്ടാക്കിയതും. രാജേഷ് ഔജയുടെ സിം ഡി-ആക്ടിവേറ്റ് ചെയ്തതിനാല് അക്കൗണ്ടില് നിന്ന് പണം പിന്വലിക്കപ്പെട്ടപ്പോള് മെസ്സേജ് ലഭിക്കുകയും ചെയ്തില്ല. ഇങ്ങനെ ഏതൊക്കെ തരത്തിലാണ് തട്ടിപ്പുകള് നടക്കുന്നത്. സര്ക്കാറും അധികാരികളും പറയുന്നത് വിശ്വസിച്ചാല് തന്നെ വ്യക്തിവിവരങ്ങള് നഷ്ടപ്പെടുന്നതും ആധാര് പദ്ധതിയുടെ ന്യൂനത തന്നെയല്ലേ? അത് പരിഹരിക്കേണ്ടതല്ലേ? ഇത്തരം വിവരങ്ങള് എന്ക്രിപ്ഷന് ടെക്നോളജി പോലുള്ള സംവിധാനങ്ങള് ഉപയോഗിച്ച് സൂക്ഷിക്കേണ്ടതല്ലേ? മൊബൈല് സേവനദാതാക്കളെ പോലുള്ള നിരവധി ഏജന്സികള് ഇത്തരം വിവരങ്ങള് കൈകാര്യം ചെയ്യുമ്പോള് പ്രത്യേകിച്ചും. മൊബൈല് നമ്പറിനുവേണ്ടി ആധാര് നിര്ബന്ധിക്കരുതെന്ന് പറയുമ്പോഴും ഒരു ഏജന്സിയും ആധാര് നമ്പര് നല്കാതെ കണക്ഷന് നല്കുന്നില്ലെന്നതാണ് വാസ്തവം.
ക്രിക്കറ്റ് താരം മഹേന്ദ്ര സിംഗ് ധോണി കഴിഞ്ഞ വര്ഷം ആധാര് എന്റോള്മെന്റിന് നല്കിയ വിവരങ്ങള് സ്വകാര്യ ഏജന്സി ട്വിറ്ററിലൂടെ പുറത്തുവിട്ട സംഭവത്തില് ലോക്സഭയില് ചിദംബരത്തിന്റെ ചോദ്യത്തിന് കേന്ദ്ര മന്ത്രി അരുണ് ജെയ്റ്റ്ലി നല്കിയ മറുപടി ഇത്തരം സംഗതികളോട് സര്ക്കാര് പുലര്ത്തുന്ന ഉദാസീന നയത്തിന് ഉദാഹരണമാണ്. അമേരിക്കന് പ്രതിരോധ ഏജന്സിയായ പെന്റഗണിന്റെ വിവരങ്ങള് ഹാക്ക് ചെയ്യപ്പെടുന്ന ഇക്കാലത്ത് ആധാര് മാത്രം എങ്ങനെ സുരക്ഷിതമായിരിക്കുമെന്നതായിരുന്നു ചിദംബരത്തിന്റെ ചോദ്യം. എന്നാല് ആധാറുമായി ബന്ധമില്ലാത്ത പെന്റഗണിന്റെ വിവരങ്ങള് പോലും ചോര്ത്തപ്പെടുന്നുവെങ്കില്, ചോര്ച്ച ആധാര് മൂലമല്ലെന്ന് വ്യക്തമല്ലേ എന്നായിരുന്നു ജെയ്റ്റ്ലിയുടെ മറുപടി.
അവിടെയാണ് പ്രശ്നത്തിന്റെ മര്മം. കനത്ത സുരക്ഷയുണ്ടായിട്ടും പെന്റഗണിന്റെ വിവരങ്ങള് ചോര്ത്തപ്പെടുമ്പോള് ആധാര് പോലുള്ള സംവിധാനം ചോര്ച്ചക്ക് ഏണിവെച്ച് കൊടുക്കലാണെന്ന് ചിന്തിക്കാനുള്ള സാമാന്യ ബുദ്ധിപോലും അധികാരികള്ക്ക് നഷ്ടപ്പെടുന്നു എന്നതാണത്. 500 രൂപ കൊടുത്താല് ഓണ്ലൈന് വഴി ആധാര് വിവരങ്ങള് ലഭിക്കുന്നുവെന്നത് ഈ വര്ഷം ആദ്യമാണ് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടത്. വാട്സാപ്പ് വഴി ഇങ്ങനെ വിവരങ്ങള് ലഭിക്കുന്നത് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടപ്പോഴും നഷ്ടപ്പെട്ടത് ആധാര് സെര്വറില് നിന്നല്ലെന്നും ആധാര് കാര്ഡ് നിര്മാണത്തിനായി സ്വകാര്യ ഏജന്സികള്ക്ക് നല്കിയ വിവരങ്ങളില് നിന്നാണെന്നുമായിരുന്നു അധികൃതരുടെ വിശദീകരണം. എന്റോള് സമയത്തും ആധാര് കാര്ഡ് നിര്മാണ സമയത്തുമെല്ലാം ഇങ്ങനെ വിവരങ്ങള് നഷ്ടപ്പെട്ടിട്ടുണ്ടെങ്കില് ആ വിവരങ്ങള് ഞങ്ങള് “കെട്ടിപ്പൂട്ടി” വെച്ചിട്ടുണ്ടെന്നും ആര്ക്കും ലഭിക്കുകയില്ലെന്നും പറയുന്നതിലെ യുക്തിയെന്താണ്? ആധാര് വിവരങ്ങള് നഷ്ടപ്പെടുന്നുവെന്ന് റിപ്പോര്ട്ട് ചെയ്യപ്പെടുമ്പോഴൊക്കെ അധികൃതര്ക്ക് പറയാനുള്ളത് ഇത്തരം വാദഗതികള് മാത്രമാണ്.
ശര്മയുടെ ജി-മെയില് അക്കൗണ്ടില് സുരക്ഷാ ചോദ്യം എയര് ഇന്ത്യയിലെ ഫ്രീക്വന്റ് ഫഌയര് നമ്പറാണെന്ന് കണ്ടെത്തിയ ഹാക്കര് എയര് ഇന്ത്യയുടെ കസ്റ്റമര് കെയറില് നിന്ന് ശര്മയുടെ മൊബൈല് നമ്പര്, പേര്, ജനനതീയതി എന്നിവ വെച്ച് ഫ്രീക്വന്റ് ഫഌയര് നമ്പറും കണ്ടെത്തിയിരുന്നു. സുരക്ഷാചോദ്യം ലഭിക്കുന്നതോടുകൂടി ആ ജി-മെയില് അക്കൗണ്ട് ഹാക്ക് ചെയ്യാമെന്നും അതുവഴി അദ്ദേഹത്തിന്റെ സോഷ്യല് മീഡിയ അക്കൗണ്ടുകളുടെ നിയന്ത്രണം കൈവശെപ്പടുത്താമെന്നും അറിയാത്തവരാണോ ട്രായിയുടെ തലപ്പത്തിരിക്കുന്നവരൊക്കെ. അങ്ങനെയാണെങ്കില് അവരെ കുറ്റംപറഞ്ഞിട്ട് കാര്യമില്ല. കാരണം അറിയാത്ത കാര്യത്തിന് ആരെയും കുറ്റപ്പെടുത്തരുതല്ലോ! ഏതായാലും സമീപഭാവിയില് രൂപവത്കരിക്കാന് പോകുന്ന വിവരസംരക്ഷണ വകുപ്പിന്റെ മേധാവിയാകാന് കുപ്പായം തയ്ച്ച് കാത്തിരിക്കുന്ന ശര്മ മോശമാക്കില്ലെന്ന് വേണം കരുതാന്.