नई दिल्ली: गृह मंत्रालय (एमएचए) ने वित्तीय धोखाधड़ी करने के लिए साइबर अपराधियों द्वारा आधार सक्षम भुगतान प्रणाली (AePS) के ‘दुरुपयोग’ किए जाने पर चिंता जताई और इस संबंध में राज्यों एवं केंद्र शासित प्रदेशों (यूटी) को पत्र लिखा. इसकी जानकारी दिप्रिंट को मिली है.
21 फरवरी के एक पत्र में भारतीय साइबर अपराध समन्वय केंद्र (14C) – साइबर अपराध से संबंधित मामलों से निपटने के लिए MHA की नोडल एजेंसी – ने लिखा है कि साइबर अपराधी राज्यों की रजिस्ट्री वेबसाइटों पर अपलोड किए गए आधार उपयोगकर्ताओं के बायोमेट्रिक डेटा की ‘क्लोनिंग’ कर रहे हैं. इन रजिस्ट्री वेबसाइट पर सेल डीड (बैनामा) और एग्रीमेंट का पंजीकरण किया जाता है. दिप्रिंट ने पत्र की एक प्रति देखी है.
14C ने लिखा है कि AePS के जरिए वित्तीय धोखाधड़ी करने के इरादे से यह डेटा ‘क्लोन’ किया जा रहा है. एजेंसी ने राज्य और केंद्रशासित प्रदेश सरकारों से अपने राजस्व और पंजीकरण विभागों को रजिस्ट्री वेबसाइटों पर अपलोड करते समय दस्तावेजों पर उंगलियों के निशान को ‘मास्क’ करने का निर्देश देने के लिए कहा है.
14C ने राज्य एजेंसियों को ऐसे अपराधों के बारे में शिकायतों की जांच करने, पीड़ितों को सचेत करने और जागरूकता अभियान चलाने की भी सलाह दी. पत्र में लिखा है कि ‘क्योंकि AePS किसी भी यूजर को आधार संख्या और बायोमेट्रिक्स का इस्तेमाल करके नकद जमा करने, नकद निकालने, धन हस्तांतरण करने और विवरण की जांच करने की अनुमति देती है. इसलिए साइबर अपराधी वित्तीय धोखाधड़ी करने के लिए आधार सक्षम भुगतान प्रणाली (AePS) का दुरुपयोग कर रहे हैं.’
दिप्रिंट ने इस संबंध में टिप्पणी लेने के लिए गृह मंत्रालय के प्रवक्ता से मैसेज के जरिए संपर्क किया था, लेकिन रिपोर्ट के प्रकाशित होने तक वहां से कोई प्रतिक्रिया नहीं मिली. जवाब मिलने पर यह रिपोर्ट अपडेट कर दी जाएगी.
यह भी पढ़ें: संसदीय पैनल के सदस्य की सिफारिश- ‘लंबी’ अदालती छुट्टियां खत्म करें, जजों से संपत्ति की घोषणा करवाएं
मोडस ऑपरेंडी
पत्र के अनुसार, 14C ने शिकायतों और संबंधित डेटा का विश्लेषण किया और साइबर अपराधियों द्वारा अपनाए गए पैटर्न को समझने के लिए पुलिस संगठनों और जांच एजेंसियों के साथ बातचीत की.
पत्र में कहा गया है, ‘AePS साइबर वित्तीय धोखाधड़ी के तौर-तरीकों के विश्लेषण से पता चलता है कि राज्यों की रजिस्ट्री वेबसाइटों (सेल डीड, बिक्री के लिए समझौते, आदि जैसे विभिन्न कार्यों का पंजीकरण) पर अपलोड की गई बायोमेट्रिक्स जानकारी को अपराधियों द्वारा डाउनलोड किया जाता है और फिर AePS के जरिए गैर-कानूनी तरीके से पैसे निकालने करने के लिए उसे क्लोन किया जाता है. राजस्व और पंजीकरण अधिकारियों से सार्वजनिक रूप से उपलब्ध दस्तावेजों पर उंगलियों के निशान छिपाने का अनुरोध किया जा सकता है.’
साइबर अपराध की प्रकृति से अच्छी तरह वाकिफ कई सेवारत और सेवानिवृत्त आईपीएस अधिकारियों ने कहा कि इन मसलों पर इस साल जनवरी में आयोजित पुलिस महानिदेशकों (डीजीपी) के तीन दिवसीय अखिल भारतीय सम्मेलन में भी चर्चा की गई थी.
गृह मंत्रालय के सूत्रों के मुताबिक, सम्मेलन में अपनी एक प्रेजेंटेशन में I4C ने छह राज्यों और एक केंद्रशासित प्रदेश- राजस्थान, झारखंड, बिहार, उत्तर प्रदेश, हरियाणा, पश्चिम बंगाल और दिल्ली- में 20 जिलों की पहचान की, जो भारत में पंजीकृत कुल साइबर अपराध शिकायतों के 70 फीसदी हिस्से के लिए जिम्मेदार हैं.
एजेंसी ने अपनी प्रेजेंटेशन में यह भी सुझाव दिया कि एमएचए साइबर अपराधों को संगठित अपराधों के रूप में वर्गीकृत करने के लिए कानूनी संशोधन पेश करने और लोन ऐप और पेमेंट एग्रीगेटर्स की नीतियों की निगरानी के लिए नियमों को फ्रेम करने के लिए वित्त मंत्रालय के हस्तक्षेप की मांग करता है।
विशेषज्ञ क्या कहते हैं
राज्यों और केंद्रशासित प्रदेशों को लिखे अपने पत्र में 14C की चिंताओं पर पूर्व IPS अधिकारी नंदकुमार सरवदे ने दिप्रिंट को बताया, ‘आधार को सुरक्षित डेटा माना जाता था, लेकिन सुरक्षा एक जटिल क्षेत्र है और यह स्थिर नहीं है. यह परिस्थितियों के आधार पर बदलता रहता है.’
सरवदे ने कहा, ‘लेकिन इस मामले में फिंगर प्रिंट क्यों अपलोड किए जा रहे हैं? क्या किसी व्यक्ति को सत्यापित करने का कोई विकल्प हो सकता है? और मौजूदा डेटा के बारे में क्या? क्या इसे हटाया जा सकता है? ये कुछ प्रासंगिक मुद्दे हैं जिन पर सरकार को अब विचार करना चाहिए.’ सरवदे ने NASSCOM में साइबर सिक्योरिटी और कंप्लायंस, निदेशक के रूप में भी काम किया है.
उन्होंने बताया कि बल्क में संवेदनशील डेटा रखने वाली सरकारी साइटों को सुरक्षित करने के लिए तंत्र उपलब्ध हैं. वह कहते हैं, ‘वास्तव में एक ऐसा सिस्टम होना चाहिए जो इस तरह के डेटा को बल्क में डाउनलोड किए जाने पर अलर्ट भेजें.’
पूर्व आईपीएस अधिकारी और राष्ट्रीय सुरक्षा गार्ड (एनएसजी) के महानिदेशक (डीजी) के रूप में सेवानिवृत्त राजन मेधेकर ने कहा, ‘अगर आधार डेटा क्लोन किया जा रहा है, तो यह राष्ट्रीय सुरक्षा के लिए नुकसानदायक हो सकता है. राष्ट्रीय सुरक्षा के कई महत्वपूर्ण घटक हैं. संवेदनशील प्रतिष्ठानों, बैंकों और स्वास्थ्य सुविधाओं के सर्वर उनमें से कुछ हैं. हम 2017 से पहले ही साइबर हमलों का सामना कर रहे हैं.’
उन्होंने कहा, ‘मुझे यह भी लगता है कि विभागों को किसी के बायोमेट्रिक डेटा को सार्वजनिक वेबसाइट पर अपलोड करने की जरूरत क्यों है? वे एक विशिष्ट पहचान संख्या बना सकते हैं और सत्यापन के लिए इसका इस्तेमाल कर सकते हैं.
(अनुवाद: संघप्रिया मौर्या | संपादन: ऋषभ राज)
(इस ख़बर को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें)
यह भी पढ़ें: अगले 12 सालों में दुनिया की 51% से ज्यादा आबादी में बढ़ेगा मोटापा: वर्ल्ड ओबेसिटी फेडरेशन रिपोर्ट