X

UIDAI का आधार सॉफ्टवेयर हैक, डेटाबेस में लगी सेंध : रिपोर्ट

पैच नामांकन सॉफ्टवेयर के इन-बिल्ट सिक्यॉरिटी फीचर को अक्षम कर सकता है जिसका मतलब है कि कोई व्यक्ति दुनिया में कहीं से भी- भले ही वह बीजिंग, कराची या काबुल में ही क्यों न बैठा हो, नए यूजर्स का नामांकन करने के लिए सॉफ्टवेयर का इस्तेमाल कर सकता है।

एक अरब से ज्यादा भारतीयों की बायोमीट्रिक्स और व्यक्तिगत जानकारियां रखने वाले आधार डेटाबेस में एक सॉफ्टवेयर पैच के जरिये सेंध लगाई गई है, जिसकी वजह से सिक्यॉरिटी फीचर्स को बंद किया जा सकता है। हफपोस्ट इंडिया की रिपोर्ट के मुताबिक कोई भी अनधिकृत व्यक्ति 2,500 रुपये में आसानी से मिलने वाले इस पैच के जरिए दुनिया भर में कहीं भी आधार आईडी बना सकता है। हफपोस्ट का दावा है कि उसने तीन महीने की जांच के बाद यह रिपोर्ट तैयार की है। रिपोर्ट के मुताबिक कोड के एक बंडल को पैच कहते हैं और यह सॉफ्टवेयर प्रोग्राम की कार्यक्षमता को बदलने के लिए इस्तेमाल किया जाता है। कंपनियां आमतौर पर मौजूदा कार्यक्रमों के मामूली अपडेट के लिए पैच का इस्तेमाल करती हैं लेकिन इस मामले सेंधमारी के लिए भी उनका प्रयोग किया जा सकता है। हफपोस्ट इंडिया ने दावा किया है कि उसके पास पैच का अधिकार है और उसने तीन अंतरराष्ट्रीय स्तर के जाने-माने विशेषज्ञों से उसका विश्लेषण कराया है। उनमें दो भारतीय विशेषज्ञ हैं, जिनमें एक सरकार द्वारा वित्त पोषित विश्वविद्यालय से हैं और नाम न जाहिर करने की शर्त पर योगदान देने पर राजी हुए।

पैच की मदद से महत्वपूर्ण सुरक्षा फीचर्स जैसे कि नामांकन ऑपरेटरों के बॉयोमीट्रिक प्रमाणीकरण को बाइपास कर नया अनधिकृत आधार नंबर जारी किया जा सकता है। पैच नामांकन सॉफ्टवेयर के इन-बिल्ट सिक्यॉरिटी फीचर को अक्षम कर सकता है जिसका मतलब है कि कोई व्यक्ति दुनिया में कहीं से भी- भले ही वह बीजिंग, कराची या काबुल में ही क्यों न बैठा हो, नए यूजर्स का नामांकन करने के लिए सॉफ्टवेयर का इस्तेमाल कर सकता है। पैच नामांकन सॉफ्टवेयर की आंख की पहचान प्रणाली की संवेदनशीलता को घटा सकता है।

आधार डेटाबेस में सेंध की खबरों के बीच मंगलवार (11 सितंबर) को कांग्रेस ने कहा कि विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) में दर्ज लोगों के विवरण खतरे में हैं। कांग्रेस ने एक ट्वीट किया, ‘आधार नामांकन सॉफ्टवेयर के हैक हो जाने से आधार डेटाबेस की सुरक्षा खतरे में आ सकती है। हमें उम्मीद है कि अधिकारी भावी नामांकनों को सुरक्षित करने और संदिग्ध नामांकन की पुष्टि के लिए उचित कदम उठाएंगे।’

वहीं UIDAI ने इन रिपोर्ट्स को खारिज किया है और आधार एनरॉलमेंट सॉफ्टवेयर हैक होने की खबरों को पूरी तरह से निराधार बताया है।  UIDAI ने कहा है कि लोगों के डाटा को सुरक्षित रखने की पूरी कोशिश की गई है।

  • Tags: Aadhaar Card,