ஆதார் தகவல் பாதுகாப்பாக இருக்கிறதா? - ஷங்கர் ஐயர்

நூறு கோடிக்கும் மேலான இந்தியர்களுக்கு ஆதார் கார்டுகள் வழங்கப்பட்டுவிட்டன. ஆதார் கார்டு பெறத் தனிநபரின் பெயர், வீட்டு முகவரி உள்பட முக்கிய தகவல்கள் பதிவு செய்யப்பட்டது. அத்துடன் கைரேகை மற்றும் விழித்திரை போன்றவை ஸ்கேன் செய்யப்பட்டு பயோ மெட்ரிக் தகவல்களாகப் பதிவு செய்யப்பட்டது.

மேலும், சமையல் எரிவாயு மானியம், வங்கிக் கணக்குடன் இணைப்பு, குடும்ப அட்டையுடன் இணைப்பு, பான் கார்டுடன் இணைப்பு, பள்ளிகளில் சத்துணவு பெறுதல், ரயில் டிக்கெட் பதிவு செய்தல் போன்றவற்றுக்கு ஆதார் கார்டு கட்டாயமாக்கப்பட்டு வருகிறது. கட்டணக் கழிப்பறைகளுக்குக் கூட ஆதார் கட்டாயமாக்கப்படும் என்பது போன்ற செய்திகள்கூட வெளியாகின. ஆனால், வாக்கு செலுத்த ஆதார் இன்னும் கட்டாயமாக்கப்படவில்லை. மேலும், வாக்காளர் அட்டையும் ஆதாருடன் இணைக்கப்படவில்லை. கள்ள ஓட்டுப் போடுவதில் சிக்கல் ஏற்படலாம் என்பது ஒரு பிரச்னையாக இருக்கலாம். இதுபோல் மொத்த தகவல்களும் ஆதாருடன் இணைக்கப்பட்டு ஆதார் ஓர் அத்தியாவசிய தேவையாக மாற்றப்பட்டு வருகிறது. ஆனால், குடிமக்களின் சொந்த விவரங்கள் மற்றும் பயோ மெட்ரிக் தகவல்கள் பாதுகாப்பாக உள்ளனவா? அவை கசிந்தால் என்ன நடக்கும்?

நூறு கோடிக்கும் மேலான மக்களின் ஆதார் தகவல்கள் அனைத்தும் மத்திய அடையாளத் தகவல் களஞ்சியத்தில் (CIDR-Central Identities Data Repository) சேமித்து வைக்கப்பட்டுள்ளன. பயோ மெட்ரிக் மற்றும் ஆதார் தகவல்களின் பாதுகாப்பு நிலவரம், அரசாங்கத்திடம் இருக்கும் தகவல்களின் பாதுகாப்பு நிலவரம், அரசு துறைகளிடம் இருக்கும் தகவல்களின் பாதுகாப்பு நிலவரம் ஆகியவை மக்களின் தகவல்களுக்கு முன் இருக்கும் சவால்களாகும். பயோ மெட்ரிக் தகவல்கள் பாதுகாப்பாக உள்ளதா? மத்திய அடையாள தகவல் களஞ்சியம் ஹேக் செய்யப்படுமா? தகவல்கள் திருடப்பட்டு கசிய வாய்ப்புள்ளதா?

இதற்கு முன் மத்தியில் ஆட்சி செய்த ஐக்கிய முற்போக்கு கூட்டணியும், தற்போது ஆட்சி நடத்திக்கொண்டிருக்கும் தேசிய ஜனநாயகக் கூட்டணியும், ஆதார் தகவல்கள் அனைத்தும் பலத்த பாதுகாப்புடன் இருப்பதாகவே மக்களிடம் கூறிவந்தன. UIDAI (Unique Identification Authority of India) ஆணையத்தின் தலைவர் நந்தன் நிலெகனி, “ஆதார் தகவல்கள் திருடப்பட்டதற்கான ஓர் உதாரணத்தைக் காட்டுங்கள். ஆதார் தகவல்கள் மிக மிக பாதுகாப்பாக இருக்கிறது” என்று தைரியமாகக் கூறுகிறார்.

இந்திய கிரிக்கெட் வீரர் தோனியின் ஆதார் விவரங்கள் ட்விட்டரில் வெளியிடப்பட்டதாக மத்திய அமைச்சர் ரவி சங்கர் பிரசாத்திடம் தோனியின் மனைவி சாக்‌ஷி புகார் அளித்திருந்தார்.

ரிலையன்ஸ் ஜியோ தொலைத்தொடர்பு நிறுவனம் கடந்த வருடம் களமிறங்கியபோது வாடிக்கையாளர்களுக்குக் குறைந்த விலையில் நிறையச் சலுகைகளை வழங்கியது. இதனால் ஜியோ சிம் பெற ஏராளமான கூட்டம் கூடியது. ஆதார் எண் மற்றும் கைரேகை பதிவு செய்யப்பட்ட ஜியோ சிம் இலவசமாக வழங்கப்பட்டது. தற்போது ஜியோ நிறுவனம் பத்து கோடிக்கும் மேலான வாடிக்கையாளர்களைக் கொண்டுள்ளது. கடந்த வாரம் ஜியோ வாடிக்கையாளர்களின் ஆதார் தகவல்கள் திருடப்பட்டு, ‘மேஜிக் ஏபிகே’ என்ற இணையதளத்தில் வெளியிடப்பட்டுள்ளதாகப் புகார்கள் எழுந்தன. இதையடுத்து அந்த இணையதளம் முடக்கப்பட்டது. மேலும் இது தொடர்பாக ராஜஸ்தானில் ஒரு நபர் கைது செய்யப்பட்டார். “ஆதார் தகவல்கள் அனைத்தும் பாதுகாப்பாக உள்ளது. ஜியோ வாடிக்கையாளர்களின் தகவல்கள் எதுவும் திருடப்படவில்லை. ‘மேஜிக் ஏபிகே’ ஒரு போலி இணையதளம்” என்று ஜியோ தரப்பில் விளக்கம் அளிக்கப்பட்டது. பின்னர், ஜியோ அமைப்புகளுக்குள் அத்துமீறல் ஏற்பட்டுவிட்டதாகவும், ஆனால் ஜியோ வாடிக்கையாளர்களின் ஆதார் தகவல்கள் எதுவும் வெளியிடப்படவில்லை என்றும் மும்பை நேவி காவல் நிலையத்தில் புகார் அளிக்கப்பட்டுள்ளது.

போதாததற்கு, சைபர் திருடர்கள், ரேன்சம்வேர் போன்ற அச்சுறுத்தல்களும் ஆதார் தகவல்கள் சந்திக்கும் சவால்களாக உள்ளன.

ஆதார் தகவல்களுக்கும், பயோ மெட்ரிக் தகவல்களுக்கும் PKI-2048 மற்றும் AES-256 என்ற க்ரிப்டோகிராபி குறியாக்கம் கொண்டு உயர்தர பாதுகாப்பு வழங்கப்படுவதாக UIDAI-யின் இணையதளத்தில் தெரிவிக்கப்பட்டுள்ளது. மேலும் இந்தத் தகவல்களில் யாராவது தலையிட்டால் அதைக் கண்டுபிடிக்கும் வசதிகளும் செய்யப்பட்டுள்ளன.

ஆதார் தகவல்களுக்கு வழங்கப்பட்டிருக்கும் பாதுகாப்பு பற்றி அமெரிக்காவைச் சேர்ந்த எழுத்தாளரும், சைபர் பாதுகாப்பு நிபுணருமான புரூஸ் ஸ்க்னியர் கூறுவதாவது, “பாதுகாப்பு வழிமுறைகள் அனைத்தும் சிறப்பாக உள்ளன. க்ரிப்டோகிராபி குறியாக்கங்கள் மிகவும் பலம் வாய்ந்ததாகத்தான் உள்ளது. ஆனால் தொழில்நுட்பத்தை பொறுத்தவரையில் பாதுகாப்பு என்பது உறுதியானது அல்ல. தொழில்நுட்பம் வளர வளரப் பாதுகாப்புக்கான அச்சுறுத்தல்களும் வளர்ந்துகொண்டே போகும். பாதுகாப்பை உறுதி செய்ய வேண்டுமென்றால், தொடர்ந்து பாதுகாப்பை மேம்படுத்திக் கொண்டே போவதுதான் ஒரே வழி” என்று அவர் தெரிவித்துள்ளார்.

ஆனால், மக்களின் தனிநபர் விவரங்களோ, பயோ மெட்ரிக் தகவல்களோ வெளியிடப்பட்டால் யாரிடம் சென்று முறையிடுவது? இதற்கெல்லாம் யார் பொறுப்பு?

‘தி ஆதார் வீ டிசர்வ்’ என்ற கட்டுரையில், ராஜீவ் சந்திரசேகர் எம்.பி குறிப்பிட்டிருப்பதாவது, “ஆதாரின் தகவல்களைப் பாதுகாப்பதற்கான பொறுப்புடைமை குறித்து ஆதார் சட்டத்திலும், அது சம்பந்தமான விதிமுறைகளிலும் இடம்பெறவில்லை. இதுகுறித்து ஆதார் ஆணையத்தின் பொறுப்புடைமை பற்றியும், சம்பந்தப்பட்ட அதிகாரிகள் பற்றியும் எந்த விளக்கமும் இல்லை” என்று தெரிவித்துள்ளார்.

விரிந்தா பந்தாரி என்னும் வழக்கறிஞரும், ரேணுகா சேன் என்னும் ஆராய்ச்சியாளரும் இணைந்து நடத்திய ஆய்வில் சில உண்மைகள் தெரியவந்துள்ளன. பொறுப்புடைமை பற்றி ஆதார் சட்டத்தில் முறையான விளக்கங்கள் இல்லை என்று இந்த ஆய்வறிக்கை தெரிவிக்கிறது. ஆதார் சட்டம் 2016இன் 47ஆவது பிரிவு, “இந்தச் சட்டத்தின் கீழ்வரும் குற்றங்கள் குறித்து எந்த நீதிமன்றமும் கவனம் எடுத்துக்கொள்ளாது. சம்பந்தப்பட்ட ஆணையமோ, அது சார்ந்த அதிகாரிகளோ புகார் தெரிவிக்காமல், எந்த வழக்கும் விசாரிக்கப்பட மாட்டாது” என்று கூறுகிறது. அப்படியென்றால் ஆதார் குறித்த குற்றங்களுக்கு வழக்குப் பதிவு செய்து சட்ட ரீதியாக முறையிட எந்தவொரு தனிநபருக்கும் அதிகாரம் இல்லையா? இதற்கு ஆதார் ஆணையத்தைச் சார்ந்தே இருக்க முடியுமா? ஆதார் ஆணையத்தை சாதாரண மனிதன் அணுக முடியுமா? கிராமப்புறங்களில் வாழும் மனிதனின் தகவல் திருடப்பட்டால் அவன் யாரை அணுகி புகார் தெரிவிப்பான்? இதுகுறித்த விழிப்பு உணர்வு அவனிடம் உள்ளதா? முதல் தகவல் அறிக்கையை மட்டும் தாக்கல் செய்துவிட்டால் போதுமா? திருடப்பட்ட தகவல்களுக்கு யார் பொறுப்பு?

எனவே, சாமானிய மனிதனுக்கும் அதிகாரம் வழங்கும் வகையில் இந்தச் சட்டம் திருத்தியமைக்கப்பட வேண்டும். இல்லையென்றால் ஆதார் அட்டையில் இருக்கும் ‘சாதாரண மனிதனின் அதிகாரம்’ என்ற வாசகம் நீக்கப்பட வேண்டும்.

மேலும் ஆதார் தகவல்கள் திருடப்படுவது பற்றிய வெளிப்படைத்தன்மை மற்றும் இழப்பீடு பற்றியும் சட்டத்தில் இடம்பெற வேண்டும். ஒருவேளை நிஜமாகவே ஆதார் தகவல்கள் திருடப்பட்டால் என்னாகும்? பயோ மெட்ரிக் தகவல்கள் திருடப்பட்டால் என்னாகும்? அதற்கான மாற்று வழிமுறைகளும் தெளிவுபடுத்தப்பட வேண்டுமல்லவா?

ஆதார் டிஜிட்டல் மயமாக்கப்பட்டுள்ள நிலையில், தனிநபரின் தனியுரிமை தான் முதல் கேள்வியாக உள்ளது. மக்களின் தனியுரிமையை பாதுகாக்க நிச்சயமாக சட்டமியற்றப்பட வேண்டும். டிஜிட்டல் உலகத்தில் ஏற்கனவே பல சிக்கல்களும், அச்சுறுத்தல்களும் அதிகரித்துக்கொண்டே போகின்றன.

ஆதார் சட்டம் 2016இன் முன்னுரையில், “தனித்துவ அடையாள எண் வழங்கப்பட்ட மக்களுக்கு நல்லாட்சி, வெளிப்படைத்தன்மையுடன் மானியங்கள், பலன்கள், சேவைகள், இந்தியாவின் ஒருங்கிணைந்த நிதி மூலம் ஏற்படும் செலவினங்கள் போன்றவற்றை வழங்க இந்தச் சட்டம் இயற்றப்பட்டுள்ளது” என்று கூறப்பட்டுள்ளது. மானிய விலையில் வழங்கப்படும் தானியங்கள், சமையல் எரிவாயு, சாலை மற்றும் குடிமை வசதிகளைப் பயன்படுத்துதல், வரி செலுத்துவோருக்கு வழங்கப்படும் தள்ளுபடிகள் அனைத்தும் இந்தியாவின் ஒருங்கிணைந்த நிதியின் கீழ் வருகிறது.

ஆதார் மூலம் தகவல்களைப் பெற்றுக்கொண்டு, அத்தகவல்களுக்குப் பலத்த பாதுகாப்பு வழங்கப்படுவதாக அரசு கூறுகிறது. ஆனால், தகவல்கள் திருடப்பட்டால் என்ன செய்வது என்பது பற்றி மக்களுக்கு விழிப்பு உணர்வையும் ஏற்படுத்தவில்லை, அதிகாரமும் வழங்கவில்லை. ஆதார் தகவல்களை காப்பாற்றவே சாமானிய மனிதனிடம் அதிகாரம் இல்லாதபோது, ஆதார் அட்டை சாதாரண மனிதனின் அதிகாரம் என்று அரசு விளம்பரம் செய்வது வேடிக்கையாக இருக்கிறது. மக்களின் தனிநபர் விவரங்கள் மற்றும் பயோ மெட்ரிக் தகவல்கள் 3 மெகா-பைட்டில் பதிவு செய்து வைக்கப்பட்டுள்ளது. அதன் பாதுகாப்புக்கு ஏதேனும் அச்சுறுத்தல் வந்தால் என்ன செய்வது? மக்களை உளவு பார்க்க ஆதார் ஒரு இயந்திரமாகப் பயன்படுத்தப்படுகிறது என்று பலரும் கூறுகின்றனர். ஆனால், ஆதார் மூலம் மட்டும்தான் மக்களை அரசு உளவு பார்க்க முடியுமா? இதெல்லாம் ஆட்சியாளர்களுக்கு மட்டுமே வெளிச்சம்.

நன்றி: தி குயிண்ட்

தமிழில்: அ.விக்னேஷ்