राज्य-शहर ई पेपर व्यूज़- विचार

डाटा लीक की हकीकत क्या है?

आज के डिजिटल जमाने में डाटा लीक होना, सुरक्षित से सुरक्षित सर्वर का हैक हो जाना या पोर्टल में घुसपैठ होना कोई नई या बड़ी बात नहीं है। दुनिया के सबसे विकसित डिजिटल सुरक्षा वाले देशों में भी ऐसा होता रहा है। यह हकीकत है कि सुरक्षा प्रबंधन का काम देखने वाले तकनीकी विशेषज्ञ और हैकर्स में तू डाल डाल, मैं पात पात वाला खेल चल रहा है। सुरक्षा के विशेषज्ञ एक फायरवाल तैयार करते हैं और हैकर्स उसमें सेंध लगाने के रास्ते तलाशते हैं। यह सतत चलने वाली प्रक्रिया है। इसमें कुछ भी स्थायी नहीं है। अगर कोई सरकार या संस्थान यह समझ रहा है कि उसने एक फुलप्रूफ व्यवस्था बना ली है तो यह उसका भ्रम है। तभी जब भारत सरकार के कोविन पोर्टल से नागरिकों का डाटा लीक होने की खबर आई तो उस पर सरकार की प्रतिक्रिया हैरान करने वाली थी। भारत सरकार के गृह मंत्रालय से लेकर सूचना व प्रौद्योगिकी और स्वास्थ्य मंत्रालय ने पहली प्रतिक्रिया में कहा कि ऐसा नहीं हुआ हो सकता है। यह असंभव है। कोविन पोर्टल से डाटा लीक हो ही नहीं सकता है। यह बहुत हास्यास्पद प्रतिक्रिया है।

सरकार कह रही है कि डाटा लीक नहीं हुआ है और पोर्टल पूरी तरह से सुरक्षित है। यहां तक कहा गया कि कोरोना की वैक्सीन लगवाने वाले लोगों का डाटा कोविन पोर्टल से लीक होने की खबरें ‘निराधार और शरारतपूर्ण’ हैं। इसके बावजूद सरकार ने इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम को इसकी जांच के आदेश दे दिए। अब सवाल है कि डाटा लीक की खबर को ‘निराधार और शरारतपूर्ण’ बताने के निष्कर्ष पर सरकार किस जांच के आधार पर पहुंची? और जब इस निष्कर्ष पर पहुंच गई तो फिर अब आगे इसकी कौन सी जांच होगी? जाहिर है सरकार ने कोई जांच कराए बगैर अपना निष्कर्ष पहले जारी कर दिया और जांच के आदेश उसके बाद दिए। सो, अंदाजा लगाया जा सकता है कि जांच में क्या नतीजा निकलेगा? जो भी जांच होगी वह अंत में सरकार के निष्कर्ष की ही पुष्टि करेगी। यह तो नहीं हो सकता है कि कंप्यूटर इमरजेंसी रिस्पांस टीम तीन मंत्रालयों से अलग हट कर रिपोर्ट दे कि डाटा चोरी हुआ है!

सरकार की प्रतिक्रिया में इतने विरोधाभास हैं कि उससे संदेह और गहरा हो जाता है। एक तो निष्कर्ष पर पहुंचने के बाद जांच के आदेश देना और दूसरे सूचना व प्रौद्योगिकी मंत्रालय का यह कहना चिंता और संदेह पैदा करता है कि अभी जो डाटा टेलीग्राम के बॉट अकाउंट से लीक हुआ है और शेयर किया जा रहा है वह पहले चोरी हुए डाटा का हिस्सा हो सकता है। इसका मतलब है कि पहले कोविन पोर्टल या आधार का डाटा चोरी हो चुका है। इसलिए सरकार को बताना चाहिए कि कब इनके पोर्टल में सेंध लगी थी? उस समय कितने लोगों का डाटा चोरी हुआ और उसके बाद फिर चोरी न हो, पोर्टल में सेंध न लगे इसके लिए सरकार ने क्या नए बंदोबस्त किए? इससे पहले 2021 और 2022 में भी कोविन पोर्टल से डाटा चोरी होने की खबरें आई थीं लेकिन तब भी सरकार ने बहुत साफ शब्दों में इन खबरों को खारिज किया था और कहा था कि कोई डाटा चोरी नहीं हुआ, पोर्टल पूरी तरह से सुरक्षित है। अब सरकार खुद कह रही है कि पहले चोरी किया हुआ डाटा शेयर किया जा रहा है।

यहां यह भी कंफ्यूजन है कि पहले जो डाटा चोरी हुआ था वह आधार का था या कोविन पोर्टल का था? ध्यान रहे 2018 में तब के सूचना व प्रौद्योगिकी मंत्री रविशंकर प्रसाद ने संसद में कहा था कि आधार का डाटा किसी हाल में चोरी नहीं हो सकता है। उन्होंने कहा कि अरबों बार कोई प्रयास करे तब भी डाटा नहीं चुरा सकता है। मौजूदा आईटी मंत्री अश्विनी वैष्णव रेल मंत्री भी हैं और हाल में बालासोर में हुई भीषण ट्रेन दुर्घटना में उनका बचाव इस आधार पर किया गया कि वे आईआईटी से पढ़े हैं और आईएएस बने थे। उनके मंत्रालय की ओर से कहा गया है कि पहले चोरी हुआ डाटा शेयर किया जा रहा है। इसका मतलब उनका मंत्रालय पिछले मंत्री पर ठीकरा फोड़ रहा है। हालांकि जो डाटा शेयर किया जा रहा है वह आधार का डाटा नहीं है, बल्कि कोविन पोर्टल का डाटा है। इसमें उन लोगों के डिटेल शेयर किए जा रहे हैं, जिन्होंने कोरोना की वैक्सीन लगवाई है। इसमें आधार नंबर के साथ साथ वैक्सीनेशन की तारीख और जगह भी बताया जा रहा है। तभी जाहिर है यह डाटा बहुत पुराना नहीं है, बल्कि जनवरी 2021 के बाद का है, जब भारत में वैक्सीनेशन की शुरुआत हुई थी। वैसे भी यह जिम्मेदारी से पीछा छुड़ाने या दूसरे पर ठीकरा फोड़ने का मामला नहीं है। यह बहुत चिंताजनक घटना है।

पहले तो भारत सरकार ने हर नागरिक को आधार नंबर लेने के लिए मजबूर किया। उसमें हर व्यक्ति का एक एक डाटा लिया गया। उंगलियों के निशान से लेकर आंखों के पुतलियों तक को स्कैन करके कंप्यूटर में रखा गया। फोन नंबर से लेकर घर का पता उसमें दर्ज हुआ। उसके बाद सरकार ने आधार नंबर को बैंक खातों से जोड़ने के लिए हर व्यक्ति को मजबूर किया। आधार नंबर और पैन कार्ड को लिंक कराया गया और आधार नंबर को आयकर रिटर्न के साथ भी जोड़ा गया। इसके बाद जब वैक्सीनेशन की प्रक्रिया शुरू हुई तो आधार और मोबाइल नंबर के जरिए ही उसका रजिस्ट्रेशन शुरू हुआ। अब सोचें, अगर किसी व्यक्ति का आधार और मोबाइल नंबर लीक होकर हैकर या ऑनलाइन फ्रॉड करने वालों के हाथ में पहुंच जाए तो क्या नुकसान हो सकता है? वैसे भी भारत में डाटा सुरक्षा का पुख्ता कानून नहीं है और हजारों करोड़ रुपए का क्रेडिट कार्ड या ऑनलाइन बैंकिंग फ्रॉड हर साल होता है। लोगों के खातों से पैसे गायब हो जाते हैं। अगर डाटा लीक होने की खबर सही है तो अब किसी हैकर को अलग से किसी के खाते में सेंध लगाने के लिए मेहनत करने की जरूरत नहीं होगी। उसे ऑनलाइन डाटा उपलब्ध है, जिसका इस्तेमाल करके वह करोड़ों लोगों को चूना लगा सकता है।

सरकार का कहना है कि कोविन पोर्टल से डाटा हासिल करने के तीन तरीके हैं। पहला तरीका यूजर्स के लिए है, जो ओटीपी के जरिए डाटा हासिल कर सकते हैं। दूसरा तरीका वैक्सीनेटर यानी वैक्सीन लगाने वाले के लिए है, जो ऑथोराइजेशन के जरिए डाटा हासिल कर सकता है। तीसरा तरीका थर्ड पार्टी ऐप के लिए है और उसे भी ऑथोराइजेशन के जरिए ही डाटा हासिल होगा। अब सवाल है कि इनमें से किस तरीके का इस्तेमाल करके टेलीग्राम के बॉट अकाउंट ने कोविन पोर्टल का डाटा हासिल किया? इसकी गंभीरता से जांच करानी चाहिए। शुतुरमुर्ग की तरह गर्दन रेत में गाड़ने से काम नहीं चलेगा। पिछले छह महीने में दिल्ली के अखिल भारतीय आयुर्विज्ञान संस्थान यानी एम्स का सर्वर दो बार हैक हो चुका है। कई दिनों तक सर्वर डाउन रहा और हजारों मरीजों का डाटा चोरी हुआ है। सरकार ने इसे स्वीकार भी किया है। इसलिए कोविन पोर्टल से डाटा लीक होने के मामले में बिना जांच के ही इनकार की मुद्रा अख्तियार कर लेना एक गलत प्रवृत्ति का इशारा है। यह अच्छी बात है कि सरकार ने नेशनल डाटा गवर्नेंस पॉलिसी का मसौदा तैयार कराया है, जिसमें सभी सरकारी डाटा के स्टोरेज, एक्सेस और सिक्योरिटी का एक साझा फ्रेमवर्क तैयार किया गया है। इसे जल्दी लागू किया जाए और डाटा सुरक्षा को सर्वोच्च प्राथमिकता देते हुए सुरक्षा उपायों की नियमित समीक्षा की जाए ताकि भविष्य में ऐसी घटनाएं न हों। साथ ही जो डाटा चोरी हुआ है उसका दुरुपयोग न हो, यह भी सुनिश्चित करने का प्रयास सरकार को करना चाहिए।

Tags :

By अजीत द्विवेदी

संवाददाता/स्तंभकार/ वरिष्ठ संपादक जनसत्ता’ में प्रशिक्षु पत्रकार से पत्रकारिता शुरू करके अजीत द्विवेदी भास्कर, हिंदी चैनल ‘इंडिया न्यूज’ में सहायक संपादक और टीवी चैनल को लॉंच करने वाली टीम में अंहम दायित्व संभाले। संपादक हरिशंकर व्यास के संसर्ग में पत्रकारिता में उनके हर प्रयोग में शामिल और साक्षी। हिंदी की पहली कंप्यूटर पत्रिका ‘कंप्यूटर संचार सूचना’, टीवी के पहले आर्थिक कार्यक्रम ‘कारोबारनामा’, हिंदी के बहुभाषी पोर्टल ‘नेटजाल डॉटकॉम’, ईटीवी के ‘सेंट्रल हॉल’ और फिर लगातार ‘नया इंडिया’ नियमित राजनैतिक कॉलम और रिपोर्टिंग-लेखन व संपादन की बहुआयामी भूमिका।

Leave a comment

Your email address will not be published. Required fields are marked *