News Flash

आधार कार्ड : सुरक्षेचे काय?

आधार कार्ड नोंदणी करताना आपण आपले बायोमेट्रिक्स दिलेले आहेत.

( संग्रहीत छायाचित्र )

आधार कार्ड नोंदणी करताना आपण आपले बायोमेट्रिक्स दिलेले आहेत. बायोमेट्रिक्स एकदा दिल्यानंतर पुन्हा देऊ  शकत नाही. त्यामुळे आपले बायोमेट्रिक्स सुरक्षित असणे खूप गरजेचे आहे. जर बायोमेट्रिक्सचा डेटा चोरी झाला तर एखादी व्यक्ती चोरलेल्या डेटाचा वापर करून दुसरी एखादी व्यक्ती असल्याचा आभास निर्माण करून गुन्हे करू  शकते. ही परिस्थिती फक्त नागरिकांसाठी धोकादायक नाही तर सरकारसाठीही खूप गंभीर बाब आहे.

अलीकडे सायबर सुरक्षाबाबत आंतरराष्ट्रीय स्तरावर घडणाऱ्या घटनांकडे बघता आणि प्रचंड प्रमाणात गोपनीय माहिती बाहेर उघड होत असल्याने  एखाद्या दिवशी ‘आधार’संदर्भातील माहितीचा डेटाबेससुद्धा सार्वजनिक होऊ   शकेल, अशी भीती मला वाटते. जर तसे झाले तर सरकारला हा संपूर्ण डेटाबेस नष्ट करावा लागेल आणि कुठले तरी राष्ट्रीय ओळखपत्र स्मार्टकार्ड स्वरूपात आणावे लागेल. माझी ही भीती खरी ठरली तर नागरिकांचे बायोमेट्रिक्स (बोटांचे व हातांचे ठसे आणि डोळ्यांच्या बुबुळांचे छायाचित्र) वापरून एखादी व्यक्ती कुठल्याही खासगी कंपनीमध्येही प्रवेश करू शकते. याचा अर्थ आधार डेटाबेस उघड झाल्यास फक्त सरकारचे आणि नागरिकांचे नुकसान होणार नाही, तर खासगी कंपन्यांनाही याचा फटका बसण्याची शक्यता आहे आणि त्यांनाही त्यापुढे त्यांच्या सायबर सुरक्षेत बायोमेट्रिक्सचा वापर करता येणार नाही.

भारतासारख्या विविध राज्ये, भाषा, संस्कृतीने समृद्ध असलेल्या आणि प्रचंड लोकसंख्या असलेल्या सर्व स्तरांतील नागरिकांना त्यांचे नागरिकत्व सिद्ध करण्यासाठी आणि सरकारच्या विविध लोकोपयोगी योजनांचा लाभ घेण्यासाठी सरकारमान्य असे ओळखपत्र म्हणून आधार कार्ड सध्या चलनात आहे.

ही गोष्ट खरी आहे की, अजूनही न्यायालयाने आधार कार्डची सक्ती केलेली नाही. म्हणजे तांत्रिकदृष्टय़ा नागरिकांनी आधार कार्ड वापरणे बंधनकारक नाही; परंतु सरकारने घोषित केलेल्या काही योजनांचा लाभ घेण्यासाठी आधार कार्ड बाळगणे अपरिहार्य झालेले आहे. न्यायालयानेही काही समाजोपयोगी सरकारी योजनांचा लाभ घेण्यासाठी म्हणून आधार कार्ड वापरावरील बंधन शिथिल केले आहे. म्हणजेच नागरिकाने आधार कार्ड बाळगणे सक्तीचे नाही; परंतु अमुक एखाद्या योजनेचा जर तुम्हाला लाभ घ्यायचा असल्यास मात्र आधार कार्ड वापरणे गरजेचे ठरते. आता प्रश्न असा उपस्थित होतो की, लोकांनी आधार कार्ड काढावे की नाही, हे जरी कायद्याने बंधनकारक नसले तरी, कालांतराने साधे मोबाइलचे सिम कार्ड घ्यायचे असले तरी आधार कार्डची प्रत देणे बंधनकारक असणार आहे. मग मात्र नागरिकांचे नुकसान होईल यात शंका नाही.

आधार कार्ड हे बायोमेट्रिक्स तंत्रज्ञानावर आधारित आहे. यात एखाद्या मध्यवर्ती नेटवर्कमध्ये हा बायोमेट्रिक्सचा डेटा जमा करून ठेवला जातो. जेव्हा जेव्हा आपण आधार कार्डचा नंबर सरकारला इतर ठिकाणी देतो तेव्हा आपला डेटा मध्यवर्ती डेटाबरोबर जुळवून पाहिला जातो. याचा एक अर्थ असा आहे की, आपली ओळख आपले नागरिकत्व हे त्या आधार कार्डच्या बायोमेट्रिक्सवर अवलंबून असते. एकूणच ही माहिती महत्त्वाची असल्यामुळे त्याची सुरक्षितताही तितकीच महत्त्वाची आहे. बायोमेट्रिक्सचा डेटा मध्यवर्ती स्टोअरमध्ये असतो आणि दुर्दैवाने, कुठलेही मध्यवर्ती नेटवर्क हे गुन्हेगार, दहशतवादी यांच्यासाठी आकर्षणाचे बिंदू असते, कारण हा डेटा चोरी करून ते त्यांची गैरकामे करू शकतात.

आधार कार्ड नोंदणी करताना आपण आपले बायोमेट्रिक्स दिलेले आहेत. बायोमेट्रिक्स एकदा दिल्यानंतर पुन्हा देऊ  शकत नाही. त्यामुळे आपले बायोमेट्रिक्स सुरक्षित असणे खूप गरजेचे आहे. जर बायोमेट्रिक्सचा डेटा चोरी झाला तर एखादी व्यक्ती चोरलेल्या डेटाचा वापर करून दुसरी एखादी व्यक्ती असल्याचा आभास निर्माण करून गुन्हे करू शकते. ही परिस्थिती फक्त नागरिकांसाठी धोकादायक नाही तर सरकारसाठीही खूप गंभीर बाब आहे.

उद्या ओळख आणि बायोमेट्रिक्स चोरण्याचा असा गुन्हा घडलाच तर त्यावर आळा घालण्यासाठी कायद्यातही तरतूद असली पाहिजे. अशा गुन्ह्य़ांशी सामना करण्यासाठी कायद्याला अजून बरेच सक्षम करावे लागणार आहे आणि हे तेव्हाच होऊ  शकते जेव्हा मध्यवर्ती डेटा चोरीहोऊ  शकेल, ही शक्यता आपण गंभीरपणे विचारात घेतली तर. भारताआधीच ब्रिटन आणि इतर देशांनीही असे बायोमेट्रिक्सवर आधारलेले ओळखपत्र आणण्याचा प्रयत्न केला होता; पण जेव्हा बायोमेट्रिक्सचा मध्यवर्ती नेटवर्कवरील डेटा चोरी होण्याची शक्यता बळावली तेव्हा मात्र त्यांनी संपूर्णपणे हे मध्यवर्ती नेटवर्क नष्ट करून स्मार्ट कार्ड स्वरूपात बायोमेट्रिक्स तुलनेत अधिक सुरक्षित असे कार्ड आणले. आता प्रश्न असा उभा राहतो की, इतर देशांतील बायोमेट्रिक्स कार्डची अवस्था पाहता सरकारने बायोमेट्रिक्सवर आधारित असे आधार कार्ड ओळखपत्र म्हणून का आणले असेल? कदाचित म्हणूनच सर्वोच्च न्यायालयाने सरकारला आधार कार्ड संपूर्णरीत्या वापरण्याची सक्ती करण्यास संमती दिलेली नाही. आधार आणि पॅन कार्डला एकमेकांसोबत जोडण्याची योजना चालू आहे. तसेच प्राप्तिकर विवरणपत्र भरताना आधार कार्डशी जोडणे सक्तीचे झाले आहे. अशा परिस्थितीत करदात्याला स्वत:च्या सुरक्षेचा विचार करणे भाग पडते. एका अहवालानुसार आधार कार्ड बनवताना नावामध्ये वापरली जाणारी जी विशेष कॅरेक्टर्स आहेत जसे डी’सूजम ही ओळखली जात नाही, परंतु पॅन कार्डमध्ये ती नावे ओळखली जातात. आधार कार्ड व पॅन कार्ड जोडण्याची योजना राबवताना सॉफ्टवेअर कोडच्या दृष्टिकोनातून त्याचा विचारच केला गेला नव्हता. ते फक्त एक ओळखपत्र म्हणून लोकांपुढे मांडण्यात आले होते. यापुढे जर सरकारला आधारसोबत काही संलग्न करायचे असेल तर सोर्स कोड सॉफ्टवेअर सिस्टम रिव्ह्य़ू केल्यानंतरच ते करण्यात यावे असे प्रांजळपणे वाटते.

– अ‍ॅड. प्रशांत माळी

लेखक आंतरराष्ट्रीय सायबर सुरक्षा व सायबर कायदातज्ज्ञ आहेत.

 

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on April 23, 2017 2:29 am

Web Title: aadhar card security and cyber crime marathi articles
Next Stories
1 न्यायाधीशांनाही लोकभावनेचे भान हवे
2 सूक्ष्म वित्तीय कंपन्यांचा फास!
3 कर्जमाफीच्या पलीकडे
Just Now!
X