‘आधार’ आणि सायबर सुरक्षा
महा एमटीबी   16-Aug-2018



 

 

काही दिवसांपूर्वी आधारचा हेल्पलाईन क्रमांक मोबाईलमध्ये आपसूक सेव्ह होत असल्याच्या मुद्द्यावरून देशभरात एकच गदारोळ उडाला. तेव्हा, हा प्रकार तरी नेमका काय आणि आपला आधार क्रमांक-माहिती कशी सुरक्षित ठेवायची, याची माहिती देणारा हा लेख...

 

भारतात बहुतांश जनतेला अनेक सरकारी सवलतींचा फायदा घेण्यापासून वंचित राहावे लागते. कारण? त्यांच्याकडे स्वतःच्या ओळखीचा काही पुरावा नसतो. साधारणपणे देशातील सर्वच सरकारी आणि खासगी क्षेत्रातील कंपन्यांमध्ये सोयींचा लाभ घेण्यासाठी ओळखपत्र लागते. ‘आधार’ हे एक सरकारमान्य ओळखपत्र असून प्रत्येक आधारकार्डधारकाचा वेगळा असा एक ’ओळख-क्रमांक’ आहे, जो सरकारी किंवा खाजगी संस्था आणि स्थानिक पातळीवरदेखील अगदी सहज आणि विश्वासाने वापरता येतो.

 

आधार संबंधित संपूर्ण माहिती https://uidai.gov.in या संकेतस्थळावर जनतेसाठी उपलब्ध असते. या बरोबरच UIDAI ने एक टोल फ्री क्रमांकही जनतेला काही मदत हवी असल्यास उपलब्ध करून दिला आहे. अशाप्रकारे प्रत्येक नागरिकाकडून उपलब्ध झालेली त्याची वैयक्तिक माहिती ही त्या नागरिकाची ’युनिक’ ओळख एका ’युनिक’ क्रमांक म्हणजेच आधार क्रमांकाच्या स्वरूपात तयार होते. ही वैयक्तिक माहिती अतिसंवेदनशील असून चुकीच्या व्यक्तींच्या हाती लागल्यास त्याचा दुरूपयोग होऊ शकतो.

 

नुकताच काही आठवड्यांपूर्वी या माहितीच्या सुरक्षिततेच्या संबंधात एक प्रसंग घडला. ट्विटर या सोशल नेटवर्किंग साईटवर एक गोंधळ उडाला. फ्रान्सच्या रॉबर्ट बाप्टिस्ट नामक सायबर सुरक्षा अभ्यासकाने आपल्या ‘Elliot Alderson’ या ट्विटर हॅन्डलवरून एक सोपा प्रश्न विचारला – Do you @UIDAI in your contact list by default?

 

याचा अर्थ असा की, तुमच्या कॉन्टॅक्ट लिस्टमध्ये तुम्ही स्टोअर न करता UIDAI असा क्रमांक स्टोअर झाला आहे का? या प्रश्नावर अनेक भारतीय नागरिकांच्या होकारार्थी प्रतिक्रिया आल्या व त्यांनी अचंबित होऊन आधार UIDAI या संकल्पनेच्या सुरक्षिततेवर प्रश्न उपस्थित करायला सुरुवात केली. लोकांच्या या प्रतिक्रिया वाचून त्याने अजून एक ट्विट केले, “I’m thinking aloud : What if it is only the tip of an iceberg?” म्हणजेच, या अशा अनपेक्षित क्रमांकाचा काही अंतस्थ हेतू असू शकतो काया ट्विट श्रृंखलेत हजारो भारतीय स्मार्टफोन युजर्स पुढील दोन दिवसात गोंधळात पडले. कारण त्यांच्या स्मार्टफोनमध्ये एक गूढ नंबर त्यांनी बघितला. कोणीही तो नंबर आपल्या फोनमध्ये स्वतःहून स्टोअर केला नव्हता. 

 

1800-300-1947 हा टोल फ्री-हेल्पलाईन नंबर UIDAI नावाने स्टोर होता. UIDAI म्हणजेच Unique Identification Authority of India. ही आधार सांभाळणारी टीम आहे. गोंधळ उडण्याचे कारण लोकांच्या माहिती आणि मर्जीशिवाय हा नंबर फोनमध्ये स्टोअर असल्याचे समजते. या बाबतीत विचारले असता UIDAI, मोबाईल फोन सर्व्हिस प्रोवाइडर आणि हँडसेट प्रोवाइडर या सर्वांनी या गोष्टीची जबाबदारी नाकारली.

 

पुढे जाऊन काही वेळातच या गोष्टींची संपूर्ण जबाबदारी गुगलने घेतली. या बाबतीत बोलताना गुगलच्या एका अधिकार्‍याने स्पष्टीकरण दिले की, आमच्या कंपनीच्या इंटर्नल रिव्ह्यूमध्ये माहिती मिळाली की, २०१४ मध्ये त्यावेळी असलेला UIDAI चा हेल्पलाईन नंबर आणि distress हेल्पलाइन नंबर, ११२ हे दोन्ही नंबर नकळतपणे अ‍ॅण्ड्रॉईडच्या OEMs ला दिलेल्या Setup Wizard मध्ये ठेवण्यात आले होते. आणि आजपर्यंत ते तसेच राहिले आहेत. हे दोन्ही नंबर यूजर्सच्या कॉन्टॅक्ट पोस्टमध्ये असल्याने तेदेखील अन्य कॉन्टॅक्ससोबत नवीन डिव्हाईसवर मूव्ह होतात.

 

पुढे गुगलच्या त्या अधिकार्‍याने सांगितले की, “आम्ही सगळ्यांना हे आश्वासन देतो की, यातून तुमच्या मोबाईल फोनचा कुठल्याही प्रकारे गैरवापर केला जात नाही. यूजर्स हा नंबर आपल्या कॉन्टॅक्ट लिस्टमधून सहजपणे डिलीट करू शकतात. पुढे त्यांनी अजून माहिती दिली की, हा प्रश्न/ही समस्या अ‍ॅण्ड्रॉईडच्या पुढील येणाऱ्या Setup wizard अपडेटमध्ये सोडविली जाणार आहे.

 

आता OEM काय आहे हे जाणून घेऊया.

 

OEM म्हणजे Original Equipment Manufacturer. ही कंपनी काही Parts/भाग आणि सामान/equipment बनवते, जे दुसरी Manufacturer कंपनी market करते.

 

दाहरणार्थ – CME Manufacturing Co. ही कंपनी Power cords बनवते. या Power cords IBM संगणकावर वापरल्या जातात. इथे ACME ही OEM आहे.

 

काही तांत्रिक अडचणी आल्यास Direct OEM कंपनी त्यास जबाबदार ठरते.
 

या समस्येवर तोडगा काय?

 

1. युजर्स आपल्या कॉन्टॅक्ट लिस्टमधून हा नंबर सहजपणे डिलीट करू शकतात.

2. जेव्हा जेव्हा अॅण्ड्रॉईडचे अपडेट येते, त्या त्या वेळी युजर्सनी आपला मोबाईल फोन अपडेट केला पाहिजे.

 

गुगलने स्पष्ट केल्यामुळे आपण आता समजू शकतो की, ही घटना म्हणजे हॅकिंग नाही. तसेच अॅण्ड्रॉईड फोन युजर्स आणि आधारकार्डधारकांनी काळजी करण्याची गरज नाही किंवा काही नागरिकांनी आपल्यावर पाळत ठेवली जात आहे, आपल्याला ट्रॅक केले जात आहे, असे काहीही नाही.

 

जनतेमधील असलेले अज्ञान आणि चुकीच्या समजुतीमुळे security threats च्या अशा अनेक घटना घडल्या आहेतपरंतु, भविष्यात हॅकिंग किंवा तत्सम घटना टाळण्यासाठी आपण जागरूक नागरिक म्हणून काय केले पाहिजे, हे जाणून घेऊ. अनेक ई-कॉमर्स वेबसाईट्स तुम्हाला आधार डेटा प्लास्टिक कार्डवर प्रिंट करून देण्याचे आश्वासन देऊन पैसे उकळत आहेत.

 

काही कंपन्या ५० ते २०० रुपयांपर्यंत शुल्क घेतात आणि ग्राहकांना प्लास्टिक कार्डवर छापलेली आधारची माहिती छापून ’स्मार्ट कार्ड’ बनवून देतो, असे सांगून फसवत आहेत. UIDAI ने या गोष्टीला नकार दिला आहे आणि त्याबरोबरच अनेक ई-कॉमर्स कंपन्यांना उदा. अ‍ॅमेझॉन, ईबे, फिल्पकार्ट यांना सूचनादेखील दिल्या आहे. UIDAI ने आधार कायदा, २०१६ मोडणारी १२ बनावट अ‍ॅप्स प्ले स्टोअरला काढायला सांगितल्या आहेत. या अ‍ॅप्सचे मालक आधारकार्ड डाऊनलोड करणे, आधार स्टेटस जनरेट करणे अशा सुविधा देत होते. यामुळे अ‍ॅप्सच्या मालकांना युजर्सबद्दल खाजगी माहिती आणि आधारचा इनरोलमेंट नंबर इत्यादी सहजपणे मिळते. अनेक वेळा लोक कुठल्यातरी सर्व्हिसेस घेण्यासाठी म्हणून आपली व्यक्तिगत माहिती आणि आधारची माहितीसुद्धा शेअर करतात.

 

अशा घटनांमध्ये काय करावे?

 

युजर्सनी आपला आधार नंबर शॉपिंग मॉल, सोशल मीडिया वेबसाईट्सवर शेअर करणे टाळावे. तसेच आधारकार्डचा फोटो आपल्या स्टेटस आणि प्रोफाईल फोटोमध्ये ठेवणे टाळावे. या गोष्टी करणे म्हणजे आधार हॅकिंग नसले तरी या छोट्या छोट्या, पण महत्त्वपूर्ण गोष्टी हॅकर्सकडून वापरल्या जाण्याची शक्यता असते.
 

जर युजर्सला काही प्रश्न असतील तर त्यांनी अफवांवर विश्वास न ठेवता आधारच्या अधिकृत संकेतस्थळाला भेट द्यावी किंवा आधारच्या अधिकृत ट्विटर हँडलवर संपर्क करावा. तसेच दूरदर्शनच्या बातम्या किंवा त्यांच्या अधिकृत ट्विटर हँडल यांना संपर्क करावा. गुगलने स्पष्टीकरण दिल्यानंतर रॉबर्ट बाप्टिस्टने हे मान्य केले आहे की, आधारकार्ड आणि त्याची माहिती सुरक्षित आहे. युजर्स हे Elliot Alderson या वर ट्विटर हँडलवर बघू शकतात. आपली खाजगी माहिती ही अतिसंवेदनशील असते. इंटरनेटवर काहीही शेअर करण्याआधी विचार करा, गरज असेल तरच शेअर करा आणि या डिजिटल जगात सुरक्षित राहा.


- हर्षदा मुकादम

(लेखिका या सायबर कन्सल्टंट असून सायबर गुन्हे, तसेच सायबर लॉ या विषयांच्या संशोधक आणि अभ्यासक आहेत.)