ആധാർ വിവരങ്ങൾ എത്രത്തോളം സുരക്ഷിതമാണെന്നത് ഇന്ത്യയിലെ ഓരോ പൗരനെ സംബന്ധിച്ചിടത്തോളം ഏറെ നിർണായകമായ ഒരു ചോദ്യമാണ്. ബയോ മെട്രിക് വിവരങ്ങൾ ഉൾപ്പെടെ ഒരു വ്യക്തിയക്കുറിച്ചുള്ള സമ്പൂർണ വിവരങ്ങൾ ശേഖരിച്ചു വച്ചിട്ടുള്ള ആധാറിന്റെ ഡേറ്റാബേസ് ശക്തമാണെന്നും ഇതിലേക്ക് നുഴഞ്ഞു കയറാൻ ആർക്കും കഴിയില്ലെന്നുമാണ് അധികൃതർ അവകാശപ്പെടുന്നത്. എന്നാൽ കേവലം 2500 രൂപ മാത്രം വിലമതിക്കുന്ന സോഫ്റ്റ്വെയർ പാച്ച് ഉപയോഗിച്ച് വിവരങ്ങൾ ചോർത്താനാകുമെന്നാണ് പുതിയ വെളിപ്പെടുത്തൽ.
ഹഫിങ്ടൺ പോസ്റ്റിന്റെ ഇന്ത്യൻ പതിപ്പാണ് മൂന്നു മാസത്തെ അന്വേഷണത്തിൽ ഇതു കണ്ടെത്തിയത്. പുതിയ ആധാർ നമ്പറുകൾ റജിസ്റ്റർ ചെയ്യാനുപയോഗിക്കുന്ന സോഫ്റ്റ്വെയറിന്റെ മർമ്മപ്രധാനമായ സുരക്ഷാ ഫീച്ചറുകൾ പ്രവർത്തനരഹിതമാക്കാൻ ഈ പാച്ച് ഉപയോഗിച്ചു സാധിക്കും. ലോകത്തെവിടെ നിന്നു വേണമെങ്കിലും ആർക്കും ആധാർ നമ്പറുകൾ സൃഷ്ടിക്കാൻ ഇതുവഴി സഹായിക്കും.
ഒരു സോഫ്റ്റ്വെയർ പ്രോഗ്രാമിന്റെ പ്രവർത്തന രീതി മാറ്റാൻ സഹായിക്കുന്ന കോഡുകളുടെ കൂട്ടമാണ് പാച്ച് എന്നറിയപ്പെടുന്നത്. ചെറിയ അപ്ഡേറ്റുകൾ നടപ്പിൽ വരുത്താനാണ് പാച്ചുകൾ പതിവായി ഉപയോഗിച്ചു വരുന്നതെങ്കിലും ഇത്തരത്തിൽ ദുരുപയോഗം ചെയ്യപ്പെടാറുമുണ്ട്.
ആധാർ നമ്പർ സൃഷ്ടിക്കാൻ ഒരു വ്യക്തിയുടെ ബയോമെട്രിക് വിവരങ്ങൾ സാധുവാകണമെന്ന പ്രാഥമികമായ സുരക്ഷാ ഫീച്ചറുകൾ തന്നെ ഈ പാച്ച് ഉപയോഗിച്ച് മറികടക്കാനാകും. ആധാർ നമ്പർ ചേർക്കുന്ന കേന്ദ്രം എവിടെ സ്ഥിതി ചെയ്യുന്നുവെന്നു തിരിച്ചറിയാനായി സോഫ്റ്റ്വെയറിൽ തന്നെയുള്ള ജിപിഎസ് സംവിധാനം പ്രവര്ത്തനരഹിതമാക്കാനും പാച്ചിന് സാധിക്കും. ഇതോടെ ലോകത്തെവിടെയിരുന്നു വേണമെങ്കിലും പുതിയ ആധാർ നമ്പർ സൃഷ്ടിക്കാനാകും. നേരത്തെ റജിസ്റ്റർ ചെയ്ത ഒരു ഉപയോക്താവിന്റെ ഫോട്ടോ ഉപയോഗിച്ചു സോഫ്റ്റ്വെയറിനെ കബളിപ്പിക്കാനും സാധിക്കും.
മൂന്നു വിദഗ്ധർക്ക് പാച്ച് കൈമാറിയ ശേഷം നടത്തിയ നിരീക്ഷണങ്ങൾക്കൊടുവിലാണ് ആശങ്കയുണർത്തുന്ന ഈ ന്യൂനത പുറത്തുകൊണ്ടുവന്നിട്ടുള്ളത്. ഇതിൽ രണ്ടു പേർ വിദേശികളാണ്. ആധാറിനെ ഇല്ലാതാക്കുക എന്ന ലക്ഷ്യത്തോടെ അതിവിദഗ്ധമായാണ് പാച്ചിന് രൂപം നൽകിയിട്ടുള്ളത്. നിലവിലുള്ള കോഡുകൾ പൂർണമായും മാറ്റിയല്ലാതെ പാച്ച് ഉയർത്തുന്ന ഭീഷണി മറികടക്കുക ദുഷ്കരമാകുമെന്ന് ചൂണ്ടിക്കാണിക്കുന്നു. സുരക്ഷാ ക്രമീകരണങ്ങൾ കുറവായിരുന്ന ആധാർ സോഫ്റ്റ്വെയറിന്റെ പഴയ പതിപ്പിൽ നിന്നുള്ള കോഡുകൾ ഉപയോഗിച്ചാണ് പാച്ച് നിർമിച്ചിട്ടുള്ളത്.
ആധാർ സുരക്ഷക്കുള്ള നോഡൽ ഏജൻസിയായ എൻസിഐഐപിസിക്കും പാച്ച് കൈമാറിയതായി ഹഫിങ്ടൺ പോസ്റ്റ് ലേഖനത്തിൽ വ്യക്തമാക്കിയിട്ടുണ്ട്. ആധാർ കാർഡ് വിതരണം വേഗത്തിലാക്കാനായി സ്വകാര്യ മേഖലയിലെ കംപ്യൂട്ടറുകളിലും സുരക്ഷാ സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്തതാണ് ഇതിലേക്കുള്ള പ്രവേശനം എളുപ്പമാക്കിയതെന്നാണ് വിലയിരുത്തൽ. സ്വകാര്യ ആധാർ റജിസ്ട്രേഷൻ കേന്ദ്രങ്ങളിലെ കംപ്യൂട്ടറുകളിൽ സുരക്ഷാ സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാള് ചെയ്യുന്നതിനു പകരം യുഐഡിഎഐയുടെ സെർവറുകളിൽ തന്നെ സോഫ്റ്റ്വെയറുകൾ നിലനിര്ത്തി റജിസ്ട്രേഷൻ കേന്ദ്രങ്ങള്ക്ക് ഇതിലേക്ക് പ്രവേശനം ഒരുക്കിയിരുന്നെങ്കിൽ ഈ പിഴവ് ഏറെക്കുറെ മറികടക്കാമായിരുന്നു.