ஆதார் தகவல் பாதுகாப்பாக இருக்கிறதா? - ஷங்கர் ஐயர்
நூறு கோடிக்கும் மேலான இந்தியர்களுக்கு ஆதார் கார்டுகள் வழங்கப்பட்டுவிட்டன. ஆதார் கார்டு பெறத் தனிநபரின் பெயர், வீட்டு முகவரி உள்பட முக்கிய தகவல்கள் பதிவு செய்யப்பட்டது. அத்துடன் கைரேகை மற்றும் விழித்திரை போன்றவை ஸ்கேன் செய்யப்பட்டு பயோ மெட்ரிக் தகவல்களாகப் பதிவு செய்யப்பட்டது.
மேலும், சமையல் எரிவாயு மானியம், வங்கிக் கணக்குடன் இணைப்பு, குடும்ப அட்டையுடன் இணைப்பு, பான் கார்டுடன் இணைப்பு, பள்ளிகளில் சத்துணவு பெறுதல், ரயில் டிக்கெட் பதிவு செய்தல் போன்றவற்றுக்கு ஆதார் கார்டு கட்டாயமாக்கப்பட்டு வருகிறது. கட்டணக் கழிப்பறைகளுக்குக் கூட ஆதார் கட்டாயமாக்கப்படும் என்பது போன்ற செய்திகள்கூட வெளியாகின. ஆனால், வாக்கு செலுத்த ஆதார் இன்னும் கட்டாயமாக்கப்படவில்லை. மேலும், வாக்காளர் அட்டையும் ஆதாருடன் இணைக்கப்படவில்லை. கள்ள ஓட்டுப் போடுவதில் சிக்கல் ஏற்படலாம் என்பது ஒரு பிரச்னையாக இருக்கலாம். இதுபோல் மொத்த தகவல்களும் ஆதாருடன் இணைக்கப்பட்டு ஆதார் ஓர் அத்தியாவசிய தேவையாக மாற்றப்பட்டு வருகிறது. ஆனால், குடிமக்களின் சொந்த விவரங்கள் மற்றும் பயோ மெட்ரிக் தகவல்கள் பாதுகாப்பாக உள்ளனவா? அவை கசிந்தால் என்ன நடக்கும்?
நூறு கோடிக்கும் மேலான மக்களின் ஆதார் தகவல்கள் அனைத்தும் மத்திய அடையாளத் தகவல் களஞ்சியத்தில் (CIDR-Central Identities Data Repository) சேமித்து வைக்கப்பட்டுள்ளன. பயோ மெட்ரிக் மற்றும் ஆதார் தகவல்களின் பாதுகாப்பு நிலவரம், அரசாங்கத்திடம் இருக்கும் தகவல்களின் பாதுகாப்பு நிலவரம், அரசு துறைகளிடம் இருக்கும் தகவல்களின் பாதுகாப்பு நிலவரம் ஆகியவை மக்களின் தகவல்களுக்கு முன் இருக்கும் சவால்களாகும். பயோ மெட்ரிக் தகவல்கள் பாதுகாப்பாக உள்ளதா? மத்திய அடையாள தகவல் களஞ்சியம் ஹேக் செய்யப்படுமா? தகவல்கள் திருடப்பட்டு கசிய வாய்ப்புள்ளதா?
இதற்கு முன் மத்தியில் ஆட்சி செய்த ஐக்கிய முற்போக்கு கூட்டணியும், தற்போது ஆட்சி நடத்திக்கொண்டிருக்கும் தேசிய ஜனநாயகக் கூட்டணியும், ஆதார் தகவல்கள் அனைத்தும் பலத்த பாதுகாப்புடன் இருப்பதாகவே மக்களிடம் கூறிவந்தன. UIDAI (Unique Identification Authority of India) ஆணையத்தின் தலைவர் நந்தன் நிலெகனி, “ஆதார் தகவல்கள் திருடப்பட்டதற்கான ஓர் உதாரணத்தைக் காட்டுங்கள். ஆதார் தகவல்கள் மிக மிக பாதுகாப்பாக இருக்கிறது” என்று தைரியமாகக் கூறுகிறார்.
இந்திய கிரிக்கெட் வீரர் தோனியின் ஆதார் விவரங்கள் ட்விட்டரில் வெளியிடப்பட்டதாக மத்திய அமைச்சர் ரவி சங்கர் பிரசாத்திடம் தோனியின் மனைவி சாக்ஷி புகார் அளித்திருந்தார்.
ரிலையன்ஸ் ஜியோ தொலைத்தொடர்பு நிறுவனம் கடந்த வருடம் களமிறங்கியபோது வாடிக்கையாளர்களுக்குக் குறைந்த விலையில் நிறையச் சலுகைகளை வழங்கியது. இதனால் ஜியோ சிம் பெற ஏராளமான கூட்டம் கூடியது. ஆதார் எண் மற்றும் கைரேகை பதிவு செய்யப்பட்ட ஜியோ சிம் இலவசமாக வழங்கப்பட்டது. தற்போது ஜியோ நிறுவனம் பத்து கோடிக்கும் மேலான வாடிக்கையாளர்களைக் கொண்டுள்ளது. கடந்த வாரம் ஜியோ வாடிக்கையாளர்களின் ஆதார் தகவல்கள் திருடப்பட்டு, ‘மேஜிக் ஏபிகே’ என்ற இணையதளத்தில் வெளியிடப்பட்டுள்ளதாகப் புகார்கள் எழுந்தன. இதையடுத்து அந்த இணையதளம் முடக்கப்பட்டது. மேலும் இது தொடர்பாக ராஜஸ்தானில் ஒரு நபர் கைது செய்யப்பட்டார். “ஆதார் தகவல்கள் அனைத்தும் பாதுகாப்பாக உள்ளது. ஜியோ வாடிக்கையாளர்களின் தகவல்கள் எதுவும் திருடப்படவில்லை. ‘மேஜிக் ஏபிகே’ ஒரு போலி இணையதளம்” என்று ஜியோ தரப்பில் விளக்கம் அளிக்கப்பட்டது. பின்னர், ஜியோ அமைப்புகளுக்குள் அத்துமீறல் ஏற்பட்டுவிட்டதாகவும், ஆனால் ஜியோ வாடிக்கையாளர்களின் ஆதார் தகவல்கள் எதுவும் வெளியிடப்படவில்லை என்றும் மும்பை நேவி காவல் நிலையத்தில் புகார் அளிக்கப்பட்டுள்ளது.
போதாததற்கு, சைபர் திருடர்கள், ரேன்சம்வேர் போன்ற அச்சுறுத்தல்களும் ஆதார் தகவல்கள் சந்திக்கும் சவால்களாக உள்ளன.
ஆதார் தகவல்களுக்கும், பயோ மெட்ரிக் தகவல்களுக்கும் PKI-2048 மற்றும் AES-256 என்ற க்ரிப்டோகிராபி குறியாக்கம் கொண்டு உயர்தர பாதுகாப்பு வழங்கப்படுவதாக UIDAI-யின் இணையதளத்தில் தெரிவிக்கப்பட்டுள்ளது. மேலும் இந்தத் தகவல்களில் யாராவது தலையிட்டால் அதைக் கண்டுபிடிக்கும் வசதிகளும் செய்யப்பட்டுள்ளன.
ஆதார் தகவல்களுக்கு வழங்கப்பட்டிருக்கும் பாதுகாப்பு பற்றி அமெரிக்காவைச் சேர்ந்த எழுத்தாளரும், சைபர் பாதுகாப்பு நிபுணருமான புரூஸ் ஸ்க்னியர் கூறுவதாவது, “பாதுகாப்பு வழிமுறைகள் அனைத்தும் சிறப்பாக உள்ளன. க்ரிப்டோகிராபி குறியாக்கங்கள் மிகவும் பலம் வாய்ந்ததாகத்தான் உள்ளது. ஆனால் தொழில்நுட்பத்தை பொறுத்தவரையில் பாதுகாப்பு என்பது உறுதியானது அல்ல. தொழில்நுட்பம் வளர வளரப் பாதுகாப்புக்கான அச்சுறுத்தல்களும் வளர்ந்துகொண்டே போகும். பாதுகாப்பை உறுதி செய்ய வேண்டுமென்றால், தொடர்ந்து பாதுகாப்பை மேம்படுத்திக் கொண்டே போவதுதான் ஒரே வழி” என்று அவர் தெரிவித்துள்ளார்.
ஆனால், மக்களின் தனிநபர் விவரங்களோ, பயோ மெட்ரிக் தகவல்களோ வெளியிடப்பட்டால் யாரிடம் சென்று முறையிடுவது? இதற்கெல்லாம் யார் பொறுப்பு?
‘தி ஆதார் வீ டிசர்வ்’ என்ற கட்டுரையில், ராஜீவ் சந்திரசேகர் எம்.பி குறிப்பிட்டிருப்பதாவது, “ஆதாரின் தகவல்களைப் பாதுகாப்பதற்கான பொறுப்புடைமை குறித்து ஆதார் சட்டத்திலும், அது சம்பந்தமான விதிமுறைகளிலும் இடம்பெறவில்லை. இதுகுறித்து ஆதார் ஆணையத்தின் பொறுப்புடைமை பற்றியும், சம்பந்தப்பட்ட அதிகாரிகள் பற்றியும் எந்த விளக்கமும் இல்லை” என்று தெரிவித்துள்ளார்.
விரிந்தா பந்தாரி என்னும் வழக்கறிஞரும், ரேணுகா சேன் என்னும் ஆராய்ச்சியாளரும் இணைந்து நடத்திய ஆய்வில் சில உண்மைகள் தெரியவந்துள்ளன. பொறுப்புடைமை பற்றி ஆதார் சட்டத்தில் முறையான விளக்கங்கள் இல்லை என்று இந்த ஆய்வறிக்கை தெரிவிக்கிறது. ஆதார் சட்டம் 2016இன் 47ஆவது பிரிவு, “இந்தச் சட்டத்தின் கீழ்வரும் குற்றங்கள் குறித்து எந்த நீதிமன்றமும் கவனம் எடுத்துக்கொள்ளாது. சம்பந்தப்பட்ட ஆணையமோ, அது சார்ந்த அதிகாரிகளோ புகார் தெரிவிக்காமல், எந்த வழக்கும் விசாரிக்கப்பட மாட்டாது” என்று கூறுகிறது. அப்படியென்றால் ஆதார் குறித்த குற்றங்களுக்கு வழக்குப் பதிவு செய்து சட்ட ரீதியாக முறையிட எந்தவொரு தனிநபருக்கும் அதிகாரம் இல்லையா? இதற்கு ஆதார் ஆணையத்தைச் சார்ந்தே இருக்க முடியுமா? ஆதார் ஆணையத்தை சாதாரண மனிதன் அணுக முடியுமா? கிராமப்புறங்களில் வாழும் மனிதனின் தகவல் திருடப்பட்டால் அவன் யாரை அணுகி புகார் தெரிவிப்பான்? இதுகுறித்த விழிப்பு உணர்வு அவனிடம் உள்ளதா? முதல் தகவல் அறிக்கையை மட்டும் தாக்கல் செய்துவிட்டால் போதுமா? திருடப்பட்ட தகவல்களுக்கு யார் பொறுப்பு?
எனவே, சாமானிய மனிதனுக்கும் அதிகாரம் வழங்கும் வகையில் இந்தச் சட்டம் திருத்தியமைக்கப்பட வேண்டும். இல்லையென்றால் ஆதார் அட்டையில் இருக்கும் ‘சாதாரண மனிதனின் அதிகாரம்’ என்ற வாசகம் நீக்கப்பட வேண்டும்.
மேலும் ஆதார் தகவல்கள் திருடப்படுவது பற்றிய வெளிப்படைத்தன்மை மற்றும் இழப்பீடு பற்றியும் சட்டத்தில் இடம்பெற வேண்டும். ஒருவேளை நிஜமாகவே ஆதார் தகவல்கள் திருடப்பட்டால் என்னாகும்? பயோ மெட்ரிக் தகவல்கள் திருடப்பட்டால் என்னாகும்? அதற்கான மாற்று வழிமுறைகளும் தெளிவுபடுத்தப்பட வேண்டுமல்லவா?
ஆதார் டிஜிட்டல் மயமாக்கப்பட்டுள்ள நிலையில், தனிநபரின் தனியுரிமை தான் முதல் கேள்வியாக உள்ளது. மக்களின் தனியுரிமையை பாதுகாக்க நிச்சயமாக சட்டமியற்றப்பட வேண்டும். டிஜிட்டல் உலகத்தில் ஏற்கனவே பல சிக்கல்களும், அச்சுறுத்தல்களும் அதிகரித்துக்கொண்டே போகின்றன.
ஆதார் சட்டம் 2016இன் முன்னுரையில், “தனித்துவ அடையாள எண் வழங்கப்பட்ட மக்களுக்கு நல்லாட்சி, வெளிப்படைத்தன்மையுடன் மானியங்கள், பலன்கள், சேவைகள், இந்தியாவின் ஒருங்கிணைந்த நிதி மூலம் ஏற்படும் செலவினங்கள் போன்றவற்றை வழங்க இந்தச் சட்டம் இயற்றப்பட்டுள்ளது” என்று கூறப்பட்டுள்ளது. மானிய விலையில் வழங்கப்படும் தானியங்கள், சமையல் எரிவாயு, சாலை மற்றும் குடிமை வசதிகளைப் பயன்படுத்துதல், வரி செலுத்துவோருக்கு வழங்கப்படும் தள்ளுபடிகள் அனைத்தும் இந்தியாவின் ஒருங்கிணைந்த நிதியின் கீழ் வருகிறது.
ஆதார் மூலம் தகவல்களைப் பெற்றுக்கொண்டு, அத்தகவல்களுக்குப் பலத்த பாதுகாப்பு வழங்கப்படுவதாக அரசு கூறுகிறது. ஆனால், தகவல்கள் திருடப்பட்டால் என்ன செய்வது என்பது பற்றி மக்களுக்கு விழிப்பு உணர்வையும் ஏற்படுத்தவில்லை, அதிகாரமும் வழங்கவில்லை. ஆதார் தகவல்களை காப்பாற்றவே சாமானிய மனிதனிடம் அதிகாரம் இல்லாதபோது, ஆதார் அட்டை சாதாரண மனிதனின் அதிகாரம் என்று அரசு விளம்பரம் செய்வது வேடிக்கையாக இருக்கிறது. மக்களின் தனிநபர் விவரங்கள் மற்றும் பயோ மெட்ரிக் தகவல்கள் 3 மெகா-பைட்டில் பதிவு செய்து வைக்கப்பட்டுள்ளது. அதன் பாதுகாப்புக்கு ஏதேனும் அச்சுறுத்தல் வந்தால் என்ன செய்வது? மக்களை உளவு பார்க்க ஆதார் ஒரு இயந்திரமாகப் பயன்படுத்தப்படுகிறது என்று பலரும் கூறுகின்றனர். ஆனால், ஆதார் மூலம் மட்டும்தான் மக்களை அரசு உளவு பார்க்க முடியுமா? இதெல்லாம் ஆட்சியாளர்களுக்கு மட்டுமே வெளிச்சம்.
நன்றி: தி குயிண்ட்
தமிழில்: அ.விக்னேஷ்
ஆதார் தகவல் பாதுகாப்பாக இருக்கிறதா? - ஷங்கர் ஐயர்
Reviewed by நமதூர் செய்திகள்
on
05:21:00
Rating:
No comments: