फिंगरप्रिंट क्लोन, फेक कंपनी! क्या सच में आपका आधार कार्ड सेफ है? पढ़ें पूरा एनालिसिस

आधार कार्ड सेफ्टी को लेकर समय समय पर डिबेट होती रहती है. कभी आधार डेटा लीक की खबरें आती हैं तो कभी सरकार की तरफ से कहा जाता है कि यूजर का डेटा सेफ है. क्या हो अगर कोई ये कहे कि आपका आधार कार्ड फुलप्रूफ नहीं है?

आधार कार्ड एक जरूरी आइडेंटिटी प्रूफ है और सरकार इसके डेटा को फुलप्रूफ बताती है. मगर क्या हो अगर किसी के हाथ इसमें सेंधमारी का तरीका लग जाए. आप सोच रहे होंगे कि अगर ऐसा कोई तरीका है, तो अब तक किसी की नजर में क्यों नहीं आया? 

दरअसल, इसकी वजह अलग-अलग एलिमेंट्स है, जिन पर हम इस आर्टिकल में चर्चा करेंगे. इसकी शुरुआत कुछ ऐसे लोगों से होती है, जो यूजर्स के कॉम्प्रोमाइज्ड डेटा के जरिए कुछ बुरा करने की प्लानिंग कर रहे हैं. ये कॉम्प्रोमाइज्ड डेटा उन खामियों से मिलता है, जो सामान्य लोगों को शायद ही कभी नजर आएं. 

फिंगरप्रिंट डुप्लीकेट करके 

इस साल मई में एक मामला सामने आया, जहां एक महिला का PNB अकाउंट इसलिए कॉम्प्रोमाइज हुआ क्योंकि आधार इनेबल्ड पेमेंट सिस्टम में खामी थी. इस सिस्टम का यूज करके यूजर किसी Micro ATM या POS से पैसे निकाल सकते हैं. इस पूरे सिस्टम में यूजर्स को पैसे निकालने के लिए आधार नंबर, बैंक का नाम और अपना फिंगरप्रिंट सेंसर देना होता है. 

यहां पर स्कैमर्स एक सिलिकॉन थम्ब का इस्तेमाल करके बड़ी ही आसानी से किसी यूजर के अकाउंट से पैसे निकाल सकते हैं. मौजूदा समय में आधार से जुड़े फ्रॉड्स को रोकने का एक आसान तरीका 16 डिजिट की वर्चुअल आईडी है. वहीं किसी POS सेंटर से पैसे निकालने से पहले यूजर्स को भी ध्यान देना चाहिए कि डिवाइस STQC डायरेक्टोरेट है या नहीं. 

थर्ड-पार्टी साइट्स का रोल 

ज्यादातर बड़े डेटा ब्रीच में एक पैटर्न देखने को मिलता है. जहां डेटा का एक बड़ा हिस्सा एक कमजोर इंफ्रास्ट्रक्चर पर बनी साइट पर पड़ा होता है. जून 2022 में PM Kisan Samman Nidhi पोर्टल पर यूजर्स के पडे़ डेटा के साथ भी ऐसा ही था. साइबरसिक्योरिटी प्रोफेशनल्स ने इस संबंध में एक आर्टिकल भी लिखा था. 

इस दिक्कत को CERT-In को पहले ही बता दिया गया था. जानकारी के पब्लिक होने से पहले खामी को ठीक कर दिया गया था. आप सिर्फ गूगल पर Aadhaar Scam सर्च करके देख सकते हैं कि किस तरह से आधार का मिसयूज किया गया है. लगभग 4000 शेल कंपनियों में स्टोरेज आइडेंटिटी का मिसयूज किया जा रहा था. इनमें 16 हजार फेक GST रजिस्ट्रेशन हैं. 

इस मामले में अब तक 7 लोगों को गिरफ्तार किया जा चुका है. 30 हजार करोड़ की GST चोरी का ये रैकेट 16 राज्यों में फैला हुआ था. इसमें 18 हजार आधार कार्ड और पैन कार्ड का डेटा गलत तरीके से यूज किया गया था. इन डेटा को सरकारी स्कीम्स की वेबसाइट्स से चुराया गया था. 

दूसरे देशों में क्या हैं नियम? 

अगर हम दूसरे देशों के सुक्योरिटी फीचर्स के खुद को कंपेयर करें, तो पाएंगे कि खामी कहां पर है. जर्मनी के आईडी कार्ड Personalausweisgesetz को ले लीजिए. ये आईडी कार्ड 23 सिक्योरिटी फीचर के साथ आता है और इसकी जानकारी आपको इसकी आधिकारिक वेबसाइट पर मिल जाएगी. 

जर्मनी में एक ऐसा कानून भी है, जो PAuswG कार्ड की इलेक्ट्रिकल स्कैनिंग से रोकता है. आधिकारिक यूज के लिए सिर्फ इसके कॉपी यूज की जा सकती है. उसे भी काम होने के बाद डिस्ट्रॉय करना होता है. 

वहीं दूसरी तरफ आधार को देखेंगे, तो इसे एक कार्ड से ज्यादा एक नंबर के तौर पर काउंट किया जाता है. आधार के लिए नया QR कोड फीचर फरवरी 2018 में रिलीज किया गया है. हालांकि, कई QR स्कैनिंग ऐप्स इन कोड्स का डेटा स्टोर करते हैं, जो इसके मिसयूज के तरफ इशारा करता है.