ஆதார் பாதுகாப்பானதா? சமீபத்திய ஹாக்களும் வழக்குகளும்.

0

ஆதார் அறிமுகப் படுத்தப்பட்ட போதே அதனுடைய பாதுகாப்பு அம்சங்கள் குறித்த பல கேள்விகளை கணினி பாதுகாப்பு வல்லுனர்கள் முன்வைத்தனர். அந்த கேள்விகளுக்கு பதில் இல்லாமலும் சில நேரங்களில் மழுப்பலான பதில்களுடனும் ஆதார் அமல் படுத்தப்பட்டது. 125 கோடி மக்களில் ஏறத்தாழ நாட்டின் 98% மக்கள் ஆதார் அடையாளத்தின் கீழ் பதிவு செய்யப் பட்டுவிட்டலும் இன்னும் ஆதார் குறித்த பல கேள்விகள் விடை இல்லாமலே தொடர்கின்றன.

இப்படியிருக்க சமீபத்தில் ஆதார் தொடர்பான முதல் குற்றவழக்கு பிரபல தனியார் வங்கியான ஆக்சிஸ் வங்கி உட்பட மூன்று நிறுவனங்கள் மீது பதிவு செய்யப்பட்டது. இது அவர்கள் ஆதார் மூலமான பண பரிவர்த்தனைக்கு ஒருவரின் விரல் ரேகையை பதிவு செய்து பண பரிவர்தனை செய்ததற்காக ஆகும் (பார்க்க செய்தி).

தற்போது குர்கோனை மையமாக கொண்டு இயங்கும் Skoch Development Foundation என்ற சிந்தனையாளர்கள் அமைப்பை நடத்திவரும் தொழிலதிபரான சமீர் கொச்சார் என்பவர் மீது UIDAI சார்பில் ஆதார் தொடர்பாக முதல் தகவல் அறிக்கை தாக்கல் செய்யப்பட்டுள்ளது. UIDAI எனும் Unique Identification Authority of India தான் இந்திய குடிமக்கள் ஒவ்வொருவருக்கும் ஆதாரின் 12 இலக்க அடையாள எண்ணை வழங்குகிறது. இவர் மீது பதியப்பட்டுள்ள வழக்கு எதனால் என்ற கேள்விக்கு UIDAI தரப்பிலும் காவல்துறை தரப்பிலும் எந்த ஒரு பதிலும் அளிக்கப்படவில்லை.

ஆனால் சில பத்திரிகைகளில் வெளியான செய்திகளின் படி சமீர் கொச்சார் நடத்தும் இணைய பக்கத்தில் வெளியான கட்டுரை (பார்க்க) தொடர்பாக இந்த வழக்கு பதியப்பட்டுள்ளதாக தெரியவந்துள்ளது. அதில் ஆதார் அமைப்பில் உள்ள பாதுகாப்பு ஓட்டைகள் மற்றும் ஆதார் பயன்படுத்தி பண பரிவர்த்தனையை (உரிய நபரின் அங்கீகாரம் இல்லாமல்) செய்ய முடியும் என்பதை விளக்கும் வீடியோவும் வெளியிடப்பட்டுள்ளது. அந்த வீடியோவில் ஒரு நபரின் கை விரல் ரேகையை முன்னரே பதிவு செய்து வைத்துக்கொண்டு அந்த நபர் இல்லாத நேரத்தில் அவரின் பதிவு செய்யப்பட்ட கைவிரல் ரேகையை பயன்படுத்த முடியும் என்பது விளக்கப்பட்டுள்ளது. மேலும் இந்த போன்று ஆதார் பயன்படுத்தும் செயலிகளில் ஒவ்வொரு பரிவர்த்தனையின் போதும் ஒரே ஒரு குறிப்பிட்ட எண் தான் பயன்படுத்தப்படுகிறது. பாதுகாப்பு என்கிற பெயரில் இந்த எண்னுடன் நேரம் மற்றும் இடம் குறித்த தகவல்களும் பதிவு செய்யபப்டுகின்றதாக கூறப்படுகிறது. அப்படியானால் இது போன்ற தகவல்களை எளிதில் ஹாக் செய்து யார் வேண்டுமானாலும் பிறரின் கணக்கில் பரிவர்த்தனை செய்யலாம்.

உலக நடைமுறைப்படி பிரபல நிறுவனங்கள் தங்களது சேவைகளில் உள்ள பாதுகாப்பு ஓட்டைகளை கண்டுபிடிப்பவர்களுக்கு சன்மானம் வழங்கி அவர்களை கவுரவிக்கும். அது, இது போன்ற பாதுகாப்பு ஓட்டைகள் சட்டவிரோத செயல்பாடுகளுக்காக பயன்படுத்தப் பட்டுவிடக்கூடாது என்பதற்காக ஆகும். அப்படியிருந்தும் அந்த நிறுவனங்களின் சேவைகளில் உள்ள பாதுகாப்பு ஓட்டைகள் இணையதள கள்ளச்சந்தையில் பல லட்சம் / கோடி ரூபாய்களுக்கு விலை போகும். இன்னும் இது போன்ற பாதுகாப்பு குறைபாடு குறித்த தகவல்களை உலக வல்லரசுகள் போட்டிப் போட்டுக்கொண்டு விலைக்கு வாங்கும். அது பின்னர் மக்களை உளவு பார்க்க பயன்படுத்தப்படும்.

இப்படியிருக்க நாட்டின் 98% மக்களை குறித்த தகவல்களை தங்களிடம் வைத்துகொண்டிருக்கும் ஒரு நிறுவனம் தங்களின் சேவை குறித்த பாதுகாப்பு ஓட்டையை ஒருவர் கண்டறிந்து வெளியிட்ட போது அவரை ஊக்குவிக்காமல் அவர் மீது வழக்கு பதிவு செய்துள்ளது பலருக்கு அதிர்ச்சியையும் ஆச்சர்யத்தையும் ஏற்படுத்தியுள்ளது. இது குறித்து பலர் ட்விட்டர் இணையதளத்தில் தங்களது கவலையையும் கோபத்தையும் தெரிவித்துள்ளனர். மேலும் இதுவும் ஒரு வகை தணிக்கை தான் என்றும் அரசின் மீது குற்றம் சுமத்தியுள்ளனர்.

ஆனால் UIDAI இன் CEO ABP பாண்டே இது குறித்து தனது ட்விட்டர் பக்கத்தில் கூறுகையில், ஆதார் குறித்த அந்த வீடியோ போலியானது என்றும் ஆதார் முற்றிலும் பாதுகாப்பானது என்றும் கூறியுள்ளார்.athaar1இந்நிலையில் சமீர் கொச்சார் பத்திரிக்கை ஒன்றிற்கு ஆதாரின் மிகப்பெரிய அச்சுறுத்தல் என்ன என்ற கேள்விக்கு பதிலளிக்கையில், எங்கும் வியாபித்திருக்கும் ஆதாரின் தன்மை தான் அதன் மிகப்பெரிய அச்சுறுத்தல் என்று கூறியுள்ளார். மேலும் இனி வரும் காலங்களில் சமூக வலைத்தளங்களை பயன்படுத்த கூட ஆதார் தேவை என்ற நிலைக்கு தள்ளப்படுவோம் என்று தான் நம்புவதாக அவர் கூறியுள்ளார். மேலும் இப்படிப்பட்ட சூழ்நிலையில் இந்தியாவிற்கு மிகவும் சக்திவாய்ந்த தனிமனித சுதந்திரம் குறித்த சட்டங்கள் மற்றும் இணைய குற்றங்கள் தொடர்பான சட்டங்கள் தேவை என்றும் அவர் கூறியுள்ளார். அவர் மீது பதியப்பட்டுள்ள முதல் தகவல் அறிக்கை குறித்து கேள்வி எழுப்பபட்டதற்கு தனக்கு அப்படி எந்த ஒரு தகவலும் அதிகார தரப்பில் இருந்து தரப்படவில்லை என்றும் காவல்துறையினரோ அல்லது UIDAI அதிகாரிகளோ இது குறித்து தன்னை தொடர்பு கொள்ளவில்லை என்று கூறியுள்ளார்.

சமீர் கொசாரின் கட்டுரையில் வெளியான ஆதார் பாதுகாப்பு தொடர்பான கேள்விகள்:

  1. டிஜிட்டல் இந்தியாவை திருட அதிகாரவர்கத்தில் உள்ள ரகசிய குழுக்கள் எதுவும் முயல்கின்றனவா?
  2. (ஆதார் குறித்த பாதுகாப்பு குறைபாடுகள் குறித்து) ஏன் பிரதமர் மற்றும் நிதி அமைச்சருக்கு தெரியப்படுத்தப் படவில்லை?
  3. இந்த பாதுகாப்பு குறைபாடுகள் குறித்து அரசில் யார் யாருக்கெல்லாம் தெரியும்?
  4. பாதுகாப்பு அமைப்புகள் இது குறித்து NPCI, UIDAI, RBI மற்றும் இதர அமைப்புகளுக்கு தெரியப்படுத்தினவா?
  5. இந்த பாதுகாப்பு குறைபாடுகள் ஏன் மறைமுகமாக வைக்கப்பட்டுள்ளது?
  6. BHIM செயலியை உருவாக்கியவர்கள் யார்?
  7. BHIM செயலியை உருவாக்கிய நிறுவனத்தின் உரிமையாளர் யார்?
  8. நிதி ஆயோக் (NITI AAYOG) மற்றும் சில குறிப்பிட்ட ஊடகங்கள் ஏன் BHIM செயலியை முன்னிலைப்படுத்துகின்றன?
  9. ஏன் அமிதாப் கந்த் இனி POS (கடன் அட்டை எந்திரங்கள்) எந்திரங்களுக்கான தேவை இருக்காது என்றும் அனைத்து பரிமாற்றங்களும் இனி ஆதார் (கைவிரல் ரேகை) முறையில் செயல்படுத்தப்படும் என்று கூறுகிறார்?
  10. இந்த தொழில்நுட்பத்தை முன்னிறுத்துபவர்கள் யார்?
  11. இதன் மூலம் எந்த வங்கி அதிகம் பயன்படும்?
  12. NITI AAYOG க்கு நெருக்கமான பன்னாட்டு அமைப்புகளுக்கு இதில் பங்கு என்ன?

இதுவே சமீர் கொச்சார் முன்வைக்கும் எளிதில் புறம்தள்ளிவிட முடியாத கேள்விகள். இது வரை ஆதார் தொடர்பான கேள்விகளுடன் இந்த கேள்விகளும் விடை தெரியாமல் பயணிக்கின்றன.

Comments are closed.