आधार डेटाबेस हैक; पैच WhatsApp groups पर बेचा गया....

आधार डेटा सिक्योरिटी हमेशा से ही एक बड़ा सवाल रहा है। डेटाबेस की सुरक्षा पर कई रिपोर्टें आई हैं। जबकि यूआईडीएआई ने हमेशा इन दावों से इंकार किया है। हफपोस्ट इंडिया की रिपोर्ट में बताया गया है कि एक पैच, जिसे यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआइडीएआइ) द्वारा डेवलप नहीं किया गया है, इसकी मदद से कथित तौर पर हैकर्स आधिकारिक आधार एनरोलमेंट सॉफ्टवेयर के सिक्योरिटी फीचर को बंद कर अनधिकृत आधार नंबर जेनरेट कर रहे हैं।

रिपोर्ट के अनुसार, कोई भी अनधिकृत व्यक्ति 2,500 रुपये में आसानी से मिलने वाले इस पैच के जरिये दुनियाभर में कहीं भी आधार आइडी बना सकता है।

पैच क्या है

एक पैच कोड का एक बंडल है जो सॉफ्टवेयर प्रोग्राम की कार्यक्षमता को बदल सकता है। आम तौर पर, मौजूदा कार्यक्रमों में मामूली अपडेट रोलआउट करने के लिए पैच का उपयोग किया जाता है। एक भेद्यता शुरू करके नुकसान का कारण बनने के लिए पैच का उपयोग किया जा सकता है। आधार पहचान डेटाबेस के मामले में यही हुआ है। हफिंगटन पोस्ट इंडिया पैच के कब्जे में है। इसका विश्लेषण तीन अंतरराष्ट्रीय स्तर पर प्रतिष्ठित विशेषज्ञों और दो भारतीय विश्लेषकों द्वारा किया गया है। पैच की मदद से जानकारी को हैक किया जा सकता है।

पैच कितना हानिकारक है

पैच के हानिकारक प्रभावों को खोजने के लिए पैच का विश्लेषण किया है। इसके साथ ही, पैच अनधिकृत आधार संख्या उत्पन्न करने के लिए यूजर्स को महत्वपूर्ण सुरक्षा सुविधाओं को बाईपास करने देता है। साथ ही, यह नामांकन सॉफ्टवेयर के इनबिल्ट जीपीएस को डिसेबल करता है जो नामांकन केंद्र के भौतिक स्थान की पहचान कर सकता है। आखिरकार, दुनिया में कहीं से भी कोई भी सॉफ्टवेयर का उपयोग कर सकता है और नए उपयोगकर्ताओं को नामांकित कर सकता है।

बता दें, पैच नामांकन सॉफ्टवेयर की आईरिस मान्यता प्रणाली की संवेदनशीलता को कम कर सकता है। यह ऑपरेटर की भौतिक उपस्थिति के बजाय एक पंजीकृत ऑपरेटर की तस्वीर का उपयोग कर सॉफ़्टवेयर को खराब करना आसान बनाता है। रिपोर्ट के मुताबिक, विशेषज्ञों का दावा है कि इस भेद्यता और अन्य संभावित खतरों को ठीक करने के लिए आधार की मौलिक संरचना में बदलाव की आवश्यकता होगी।

पैच को आसानी से इंस्टॉल किया जा सकता है

जैसा ऊपर बताया गया है, रिपोर्ट में कहा गया है कि यह पैच रुपये के रूप में कम के लिए सुलभ है और 2,500 और व्हाट्सएप ग्रुप में साझा किया जाता है। बता दें,यूआईडीएआई के नामांकन गेटवे में लॉगिन करने के लिए आवश्यक यूजर नाम और पासवर्ड भी बेचे जाते हैं। पैच का उपयोग करना काफी सरल है क्योंकि इसमें पीसी पर नामांकन सॉफ़्टवेयर स्थापित करना और Ctrl C + Ctrl V आदेशों का उपयोग करके जावा लाइब्रेरीज़ के फ़ोल्डर को प्रतिस्थापित करना शामिल है।

पैच स्थापित करने के बाद, नामांकन ऑपरेटरों को सॉफ्टवेयर का उपयोग करने के लिए अपने फिंगरप्रिंट प्रदान करने की जरूरत नहीं होती है। एक एकल ऑपरेटर कई मशीनों में एक साथ लॉग इन कर सकता है। जो नामांकन में शामिल लागत को कम करेगा और उनके लाभ में वृद्धि करेगा।

राष्ट्रीय सुरक्षा के लिए संभावित जोखिम

सुरक्षा भेद्यता आधार उपयोगकर्ताओं को एक समय पर संभावित जोखिम है जब भारत सरकार पहचान संख्या के लिए आधार संख्या अनिवार्य कर रही है और इसे मोबाइल नंबर और बैंक खाते से जोड़ती है। विशेषज्ञों का कहना है कि यह आधार हैक समस्याओं का एक नया सेट तैयार करेगा। यह आधार के लक्ष्य को हरा सकता है। जिसमें भ्रष्टाचार को कम करना, धोखाधड़ी और पहचान की चोरी को खत्म करना, और काले धन को ट्रैक करने जैसी चीजें शामिल हैं। इतना ही नहीं यह आधार डेटाबेस को अन्य सरकारी डेटाबेस के लिए भी कमजोर बना सकता है।