Manoramaonline.com no longer supports Internet Explorer 8 or earlier. Please upgrade your browser.  Learn more »

ആധാർ സുരക്ഷിതമല്ല; സോഫ്റ്റ്‍വെയറിലേക്ക് നുഴഞ്ഞു കയറാമെന്നും ആരോപണം

aadhar-software

ആധാർ വിവരങ്ങൾ എത്രത്തോളം സുരക്ഷിതമാണെന്നത് ഇന്ത്യയിലെ ഓരോ പൗരനെ സംബന്ധിച്ചിടത്തോളം ഏറെ നിർണായകമായ ഒരു ചോദ്യമാണ്. ബയോ മെട്രിക് വിവരങ്ങൾ ഉൾപ്പെടെ ഒരു വ്യക്തിയക്കുറിച്ചുള്ള സമ്പൂർണ വിവരങ്ങൾ ശേഖരിച്ചു വച്ചിട്ടുള്ള ആധാറിന്‍റെ ഡേറ്റാബേസ് ശക്തമാണെന്നും ഇതിലേക്ക് നുഴഞ്ഞു കയറാൻ ആർക്കും കഴിയില്ലെന്നുമാണ് അധികൃതർ അവകാശപ്പെടുന്നത്. എന്നാൽ കേവലം 2500 രൂപ മാത്രം വിലമതിക്കുന്ന സോഫ്റ്റ്‍വെയർ പാച്ച് ഉപയോഗിച്ച് വിവരങ്ങൾ ചോർത്താനാകുമെന്നാണ് പുതിയ വെളിപ്പെടുത്തൽ.

ഹഫിങ്ടൺ പോസ്റ്റിന്‍റെ ഇന്ത്യൻ പതിപ്പാണ് മൂന്നു മാസത്തെ അന്വേഷണത്തിൽ ഇതു കണ്ടെത്തിയത്. പുതിയ ആധാർ നമ്പറുകൾ റജിസ്റ്റർ ചെയ്യാനുപയോഗിക്കുന്ന സോഫ്റ്റ്‍വെയറിന്‍റെ മർമ്മപ്രധാനമായ സുരക്ഷാ ഫീച്ചറുകൾ പ്രവർത്തനരഹിതമാക്കാൻ ഈ പാച്ച് ഉപയോഗിച്ചു സാധിക്കും. ലോകത്തെവിടെ നിന്നു വേണമെങ്കിലും ആർക്കും ആധാർ നമ്പറുകൾ സൃഷ്ടിക്കാൻ ഇതുവഴി സഹായിക്കും.

ഒരു സോഫ്റ്റ്‍വെയർ പ്രോഗ്രാമിന്‍റെ പ്രവർത്തന രീതി മാറ്റാൻ സഹായിക്കുന്ന കോഡുകളുടെ കൂട്ടമാണ് പാച്ച് എന്നറിയപ്പെടുന്നത്. ചെറിയ അപ്ഡേറ്റുകൾ നടപ്പിൽ വരുത്താനാണ് പാച്ചുകൾ പതിവായി ഉപയോഗിച്ചു വരുന്നതെങ്കിലും ഇത്തരത്തിൽ ദുരുപയോഗം ചെയ്യപ്പെടാറുമുണ്ട്.

aadhar-eye

ആധാർ നമ്പർ സൃഷ്ടിക്കാൻ‌ ഒരു വ്യക്തിയുടെ ബയോമെട്രിക് വിവരങ്ങൾ സാധുവാകണമെന്ന പ്രാഥമികമായ സുരക്ഷാ ഫീച്ചറുകൾ തന്നെ ഈ പാച്ച് ഉപയോഗിച്ച് മറികടക്കാനാകും. ആധാർ നമ്പർ ചേർക്കുന്ന കേന്ദ്രം എവിടെ സ്ഥിതി ചെയ്യുന്നുവെന്നു തിരിച്ചറിയാനായി സോഫ്റ്റ്‍വെയറിൽ തന്നെയുള്ള ജിപിഎസ് സംവിധാനം പ്രവര്‍ത്തനരഹിതമാക്കാനും പാച്ചിന് സാധിക്കും. ഇതോടെ ലോകത്തെവിടെയിരുന്നു വേണമെങ്കിലും പുതിയ ആധാർ നമ്പർ സൃഷ്ടിക്കാനാകും. നേരത്തെ റജിസ്റ്റർ ചെയ്ത ഒരു ഉപയോക്താവിന്‍റെ ഫോട്ടോ ഉപയോഗിച്ചു സോഫ്റ്റ്‍വെയറിനെ കബളിപ്പിക്കാനും സാധിക്കും.

മൂന്നു വിദഗ്ധർക്ക് പാച്ച് കൈമാറിയ ശേഷം നടത്തിയ നിരീക്ഷണങ്ങൾക്കൊടുവിലാണ് ആശങ്കയുണർത്തുന്ന ഈ ന്യൂനത പുറത്തുകൊണ്ടുവന്നിട്ടുള്ളത്. ഇതിൽ രണ്ടു പേർ വിദേശികളാണ്. ആധാറിനെ ഇല്ലാതാക്കുക എന്ന ലക്ഷ്യത്തോടെ അതിവിദഗ്ധമായാണ് പാച്ചിന് രൂപം നൽകിയിട്ടുള്ളത്. നിലവിലുള്ള കോഡുകൾ പൂർണമായും മാറ്റിയല്ലാതെ പാച്ച് ഉയർത്തുന്ന ഭീഷണി മറികടക്കുക ദുഷ്കരമാകുമെന്ന് ചൂണ്ടിക്കാണിക്കുന്നു. സുരക്ഷാ ക്രമീകരണങ്ങൾ കുറവായിരുന്ന ആധാർ സോഫ്റ്റ്‍വെയറിന്‍റെ പഴയ പതിപ്പിൽ നിന്നുള്ള കോഡുകൾ ഉപയോഗിച്ചാണ് പാച്ച് നിർമിച്ചിട്ടുള്ളത്.

aadhar

ആധാർ സുരക്ഷക്കുള്ള നോഡൽ ഏജൻസിയായ എൻസിഐഐപിസിക്കും പാച്ച് കൈമാറിയതായി ഹഫിങ്ടൺ പോസ്റ്റ് ലേഖനത്തിൽ വ്യക്തമാക്കിയിട്ടുണ്ട്. ആധാർ കാർഡ് വിതരണം വേഗത്തിലാക്കാനായി സ്വകാര്യ മേഖലയിലെ കംപ്യൂട്ടറുകളിലും സുരക്ഷാ സോഫ്റ്റ്‍വെയർ ഇൻസ്റ്റാൾ ചെയ്തതാണ് ഇതിലേക്കുള്ള പ്രവേശനം എളുപ്പമാക്കിയതെന്നാണ് വിലയിരുത്തൽ. സ്വകാര്യ ആധാർ റജിസ്ട്രേഷൻ കേന്ദ്രങ്ങളിലെ കംപ്യൂട്ടറുകളിൽ സുരക്ഷാ സോഫ്റ്റ്‍വെയർ ഇൻസ്റ്റാള്‍ ചെയ്യുന്നതിനു പകരം യുഐഡിഎഐയുടെ സെർവറുകളിൽ തന്നെ സോഫ്റ്റ്‍വെയറുകൾ നിലനിര്‍ത്തി റജിസ്ട്രേഷൻ കേന്ദ്രങ്ങള്‍ക്ക് ഇതിലേക്ക് പ്രവേശനം ഒരുക്കിയിരുന്നെങ്കിൽ ഈ പിഴവ് ഏറെക്കുറെ മറികടക്കാമായിരുന്നു.

ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.