डाटा लीक की हकीकत क्या है?
आज के डिजिटल जमाने में डाटा लीक होना, सुरक्षित से सुरक्षित सर्वर का हैक हो जाना या पोर्टल में घुसपैठ होना कोई नई या बड़ी बात नहीं है। दुनिया के सबसे विकसित डिजिटल सुरक्षा वाले देशों में भी ऐसा होता रहा है। यह हकीकत है कि सुरक्षा प्रबंधन का काम देखने वाले तकनीकी विशेषज्ञ और हैकर्स में तू डाल डाल, मैं पात पात वाला खेल चल रहा है। सुरक्षा के विशेषज्ञ एक फायरवाल तैयार करते हैं और हैकर्स उसमें सेंध लगाने के रास्ते तलाशते हैं। यह सतत चलने वाली प्रक्रिया है। इसमें कुछ भी स्थायी नहीं है। अगर कोई सरकार या संस्थान यह समझ रहा है कि उसने एक फुलप्रूफ व्यवस्था बना ली है तो यह उसका भ्रम है। तभी जब भारत सरकार के कोविन पोर्टल से नागरिकों का डाटा लीक होने की खबर आई तो उस पर सरकार की प्रतिक्रिया हैरान करने वाली थी। भारत सरकार के गृह मंत्रालय से लेकर सूचना व प्रौद्योगिकी और स्वास्थ्य मंत्रालय ने पहली प्रतिक्रिया में कहा कि ऐसा नहीं हुआ हो सकता है। यह असंभव है। कोविन पोर्टल से डाटा लीक हो ही नहीं सकता है। यह बहुत हास्यास्पद प्रतिक्रिया है।
सरकार कह रही है कि डाटा लीक नहीं हुआ है और पोर्टल पूरी तरह से सुरक्षित है। यहां तक कहा गया कि कोरोना की वैक्सीन लगवाने वाले लोगों का डाटा कोविन पोर्टल से लीक होने की खबरें ‘निराधार और शरारतपूर्ण’ हैं। इसके बावजूद सरकार ने इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम को इसकी जांच के आदेश दे दिए। अब सवाल है कि डाटा लीक की खबर को ‘निराधार और शरारतपूर्ण’ बताने के निष्कर्ष पर सरकार किस जांच के आधार पर पहुंची? और जब इस निष्कर्ष पर पहुंच गई तो फिर अब आगे इसकी कौन सी जांच होगी? जाहिर है सरकार ने कोई जांच कराए बगैर अपना निष्कर्ष पहले जारी कर दिया और जांच के आदेश उसके बाद दिए। सो, अंदाजा लगाया जा सकता है कि जांच में क्या नतीजा निकलेगा? जो भी जांच होगी वह अंत में सरकार के निष्कर्ष की ही पुष्टि करेगी। यह तो नहीं हो सकता है कि कंप्यूटर इमरजेंसी रिस्पांस टीम तीन मंत्रालयों से अलग हट कर रिपोर्ट दे कि डाटा चोरी हुआ है!
सरकार की प्रतिक्रिया में इतने विरोधाभास हैं कि उससे संदेह और गहरा हो जाता है। एक तो निष्कर्ष पर पहुंचने के बाद जांच के आदेश देना और दूसरे सूचना व प्रौद्योगिकी मंत्रालय का यह कहना चिंता और संदेह पैदा करता है कि अभी जो डाटा टेलीग्राम के बॉट अकाउंट से लीक हुआ है और शेयर किया जा रहा है वह पहले चोरी हुए डाटा का हिस्सा हो सकता है। इसका मतलब है कि पहले कोविन पोर्टल या आधार का डाटा चोरी हो चुका है। इसलिए सरकार को बताना चाहिए कि कब इनके पोर्टल में सेंध लगी थी? उस समय कितने लोगों का डाटा चोरी हुआ और उसके बाद फिर चोरी न हो, पोर्टल में सेंध न लगे इसके लिए सरकार ने क्या नए बंदोबस्त किए? इससे पहले 2021 और 2022 में भी कोविन पोर्टल से डाटा चोरी होने की खबरें आई थीं लेकिन तब भी सरकार ने बहुत साफ शब्दों में इन खबरों को खारिज किया था और कहा था कि कोई डाटा चोरी नहीं हुआ, पोर्टल पूरी तरह से सुरक्षित है। अब सरकार खुद कह रही है कि पहले चोरी किया हुआ डाटा शेयर किया जा रहा है।
यहां यह भी कंफ्यूजन है कि पहले जो डाटा चोरी हुआ था वह आधार का था या कोविन पोर्टल का था? ध्यान रहे 2018 में तब के सूचना व प्रौद्योगिकी मंत्री रविशंकर प्रसाद ने संसद में कहा था कि आधार का डाटा किसी हाल में चोरी नहीं हो सकता है। उन्होंने कहा कि अरबों बार कोई प्रयास करे तब भी डाटा नहीं चुरा सकता है। मौजूदा आईटी मंत्री अश्विनी वैष्णव रेल मंत्री भी हैं और हाल में बालासोर में हुई भीषण ट्रेन दुर्घटना में उनका बचाव इस आधार पर किया गया कि वे आईआईटी से पढ़े हैं और आईएएस बने थे। उनके मंत्रालय की ओर से कहा गया है कि पहले चोरी हुआ डाटा शेयर किया जा रहा है। इसका मतलब उनका मंत्रालय पिछले मंत्री पर ठीकरा फोड़ रहा है। हालांकि जो डाटा शेयर किया जा रहा है वह आधार का डाटा नहीं है, बल्कि कोविन पोर्टल का डाटा है। इसमें उन लोगों के डिटेल शेयर किए जा रहे हैं, जिन्होंने कोरोना की वैक्सीन लगवाई है। इसमें आधार नंबर के साथ साथ वैक्सीनेशन की तारीख और जगह भी बताया जा रहा है। तभी जाहिर है यह डाटा बहुत पुराना नहीं है, बल्कि जनवरी 2021 के बाद का है, जब भारत में वैक्सीनेशन की शुरुआत हुई थी। वैसे भी यह जिम्मेदारी से पीछा छुड़ाने या दूसरे पर ठीकरा फोड़ने का मामला नहीं है। यह बहुत चिंताजनक घटना है।
पहले तो भारत सरकार ने हर नागरिक को आधार नंबर लेने के लिए मजबूर किया। उसमें हर व्यक्ति का एक एक डाटा लिया गया। उंगलियों के निशान से लेकर आंखों के पुतलियों तक को स्कैन करके कंप्यूटर में रखा गया। फोन नंबर से लेकर घर का पता उसमें दर्ज हुआ। उसके बाद सरकार ने आधार नंबर को बैंक खातों से जोड़ने के लिए हर व्यक्ति को मजबूर किया। आधार नंबर और पैन कार्ड को लिंक कराया गया और आधार नंबर को आयकर रिटर्न के साथ भी जोड़ा गया। इसके बाद जब वैक्सीनेशन की प्रक्रिया शुरू हुई तो आधार और मोबाइल नंबर के जरिए ही उसका रजिस्ट्रेशन शुरू हुआ। अब सोचें, अगर किसी व्यक्ति का आधार और मोबाइल नंबर लीक होकर हैकर या ऑनलाइन फ्रॉड करने वालों के हाथ में पहुंच जाए तो क्या नुकसान हो सकता है? वैसे भी भारत में डाटा सुरक्षा का पुख्ता कानून नहीं है और हजारों करोड़ रुपए का क्रेडिट कार्ड या ऑनलाइन बैंकिंग फ्रॉड हर साल होता है। लोगों के खातों से पैसे गायब हो जाते हैं। अगर डाटा लीक होने की खबर सही है तो अब किसी हैकर को अलग से किसी के खाते में सेंध लगाने के लिए मेहनत करने की जरूरत नहीं होगी। उसे ऑनलाइन डाटा उपलब्ध है, जिसका इस्तेमाल करके वह करोड़ों लोगों को चूना लगा सकता है।
सरकार का कहना है कि कोविन पोर्टल से डाटा हासिल करने के तीन तरीके हैं। पहला तरीका यूजर्स के लिए है, जो ओटीपी के जरिए डाटा हासिल कर सकते हैं। दूसरा तरीका वैक्सीनेटर यानी वैक्सीन लगाने वाले के लिए है, जो ऑथोराइजेशन के जरिए डाटा हासिल कर सकता है। तीसरा तरीका थर्ड पार्टी ऐप के लिए है और उसे भी ऑथोराइजेशन के जरिए ही डाटा हासिल होगा। अब सवाल है कि इनमें से किस तरीके का इस्तेमाल करके टेलीग्राम के बॉट अकाउंट ने कोविन पोर्टल का डाटा हासिल किया? इसकी गंभीरता से जांच करानी चाहिए। शुतुरमुर्ग की तरह गर्दन रेत में गाड़ने से काम नहीं चलेगा। पिछले छह महीने में दिल्ली के अखिल भारतीय आयुर्विज्ञान संस्थान यानी एम्स का सर्वर दो बार हैक हो चुका है। कई दिनों तक सर्वर डाउन रहा और हजारों मरीजों का डाटा चोरी हुआ है। सरकार ने इसे स्वीकार भी किया है। इसलिए कोविन पोर्टल से डाटा लीक होने के मामले में बिना जांच के ही इनकार की मुद्रा अख्तियार कर लेना एक गलत प्रवृत्ति का इशारा है। यह अच्छी बात है कि सरकार ने नेशनल डाटा गवर्नेंस पॉलिसी का मसौदा तैयार कराया है, जिसमें सभी सरकारी डाटा के स्टोरेज, एक्सेस और सिक्योरिटी का एक साझा फ्रेमवर्क तैयार किया गया है। इसे जल्दी लागू किया जाए और डाटा सुरक्षा को सर्वोच्च प्राथमिकता देते हुए सुरक्षा उपायों की नियमित समीक्षा की जाए ताकि भविष्य में ऐसी घटनाएं न हों। साथ ही जो डाटा चोरी हुआ है उसका दुरुपयोग न हो, यह भी सुनिश्चित करने का प्रयास सरकार को करना चाहिए।
