വെറും 2500 രൂപയുടെ സോഫ്ട്‍വെയർ പാച്ച് കൊണ്ട് ആധാറിനെ ചോര്‍ത്താമെന്ന് റിപോർട്ടുകൾ

ന്യൂഡൽഹി: ഇന്ത്യന്‍ ജനതയുടെ സുപ്രധാനമായ വിവരങ്ങള്‍ അടങ്ങുന്ന ആധാറിന്റെ ഡാറ്റാബേസിലേയ്ക്ക് ആര്‍ക്കും നുഴഞ്ഞുകയറാന്‍ സാധിക്കില്ലെന്ന് അധികൃതര്‍ അവകാശപ്പെടുന്നുണ്ടെങ്കിലും ഇതിന് വിരുദ്ധമായിട്ടുളള അന്വോഷണ റിപ്പോട്ടുകളാണ് ഇപ്പോള്‍ വെളിവായിക്കൊണ്ടിരിക്കുന്നത്. ഹഫിങ്ടണ്‍ പോസ്റ്റിന്റെ ഇന്ത്യന്‍ പതിപ്പാണ് മൂന്നു മാസത്തെ അന്വേഷണത്തില്‍ നാമേവരേയും ആശങ്കയില്‍ ആഴ്ത്തുന്ന റിപ്പോര്‍ട്ടുകള്‍ സമര്‍പ്പിച്ചത്. അവര്‍ പറയുന്നത് തുച്ഛമായ വെറും 2500 രൂപയുടെ സോഫ്റ്റ് വെയര്‍ പാച്ച് ഉപയോഗിച്ച് ഇന്ത്യന്‍ ജനതയുടെ വിവരങ്ങള്‍ ശേഖരിച്ച് വെച്ചിട്ടുള്ള ആധാറില്‍ നുഴഞ്ഞുകയറാമെന്നാണ്. ആധാറിനെ പൂര്‍ണ്ണമായും തകര്‍ക്കുന്നതിനായാണ് ഇത് ഉദ്ദേശിച്ചുള്ളവര്‍ ഈ സോഫ്ട്‍വെയറുകൾ വികസിപ്പിച്ചതെന്ന് അവര്‍ പറയുന്നു.

പുതിയ ആധാര്‍ നമ്പറുകള്‍ റജിസ്റ്റര്‍ ചെയ്യാനുപയോഗിക്കുന്ന സോഫ്റ്റ്‌വെയറിന്റെ മര്‍മ്മപ്രധാനമായ സുരക്ഷാ ഫീച്ചറുകള്‍ പ്രവര്‍ത്തനരഹിതമാക്കാന്‍ ഈ പാച്ച് ഉപയോഗിച്ചു സാധിക്കും. ലോകത്തെവിടെ നിന്നു വേണമെങ്കിലും ആര്‍ക്കും ആധാര്‍ നമ്പറുകള്‍ സൃഷ്ടിക്കാന്‍ ഇതുവഴി സഹായിക്കും. ഒരു സോഫ്റ്റ്‌വെയര്‍ പ്രോഗ്രാമിന്റെ പ്രവര്‍ത്തന രീതി മാറ്റാന്‍ സഹായിക്കുന്ന കോഡുകളുടെ കൂട്ടമാണ് പാച്ച് എന്നറിയപ്പെടുന്നത്. ചെറിയ അപ്‌ഡേറ്റുകള്‍ നടപ്പില്‍ വരുത്താനാണ് പാച്ചുകള്‍ പതിവായി ഉപയോഗിച്ചു വരുന്നതെങ്കിലും ഇത്തരത്തില്‍ ദുരുപയോഗം ചെയ്യപ്പെടാറുമുണ്ട്.

Also Read: തിരഞ്ഞെടുപ്പിനെ നേരിടാൻ പുതിയ മുദ്രാവാക്യവുമായി ബിജെപി

ആധാര്‍ നമ്പര്‍ സൃഷ്ടിക്കാന്‍ ഒരു വ്യക്തിയുടെ ബയോമെട്രിക് വിവരങ്ങള്‍ സാധുവാകണമെന്ന പ്രാഥമികമായ സുരക്ഷാ ഫീച്ചറുകള്‍ തന്നെ ഈ പാച്ച് ഉപയോഗിച്ച് മറികടക്കാനാകും. ആധാര്‍ നമ്പര്‍ ചേര്‍ക്കുന്ന കേന്ദ്രം എവിടെ സ്ഥിതി ചെയ്യുന്നുവെന്നു തിരിച്ചറിയാനായി സോഫ്റ്റ്‌വെയറില്‍ തന്നെയുള്ള ജിപിഎസ് സംവിധാനം പ്രവര്‍ത്തനരഹിതമാക്കാനും പാച്ചിന് സാധിക്കും. ഇതോടെ ലോകത്തെവിടെയിരുന്നു വേണമെങ്കിലും പുതിയ ആധാര്‍ നമ്പര്‍ സൃഷ്ടിക്കാനാകും. നേരത്തെ റജിസ്റ്റര്‍ ചെയ്ത ഒരു ഉപയോക്താവിന്റെ ഫോട്ടോ ഉപയോഗിച്ചു സോഫ്റ്റ്‌വെയറിനെ കബളിപ്പിക്കാനും സാധിക്കും.

മൂന്നു വിദഗ്ധര്‍ക്ക് പാച്ച് കൈമാറിയ ശേഷം നടത്തിയ നിരീക്ഷണങ്ങള്‍ക്കൊടുവിലാണ് ആശങ്കയുണര്‍ത്തുന്ന ഈ ന്യൂനത പുറത്തുകൊണ്ടുവന്നിട്ടുള്ളത്. ഇതില്‍ രണ്ടു പേര്‍ വിദേശികളാണ്. ആധാറിനെ ഇല്ലാതാക്കുക എന്ന ലക്ഷ്യത്തോടെ അതിവിദഗ്ധമായാണ് പാച്ചിന് രൂപം നല്‍കിയിട്ടുള്ളത്. നിലവിലുള്ള കോഡുകള്‍ പൂര്‍ണമായും മാറ്റിയല്ലാതെ പാച്ച് ഉയര്‍ത്തുന്ന ഭീഷണി മറികടക്കുക ദുഷ്‌കരമാകുമെന്ന് ചൂണ്ടിക്കാണിക്കുന്നു. സുരക്ഷാ ക്രമീകരണങ്ങള്‍ കുറവായിരുന്ന ആധാര്‍ സോഫ്റ്റ്‌വെയറിന്റെ പഴയ പതിപ്പില്‍ നിന്നുള്ള കോഡുകള്‍ ഉപയോഗിച്ചാണ് പാച്ച് നിര്‍മിച്ചിട്ടുള്ളത്.

ആധാര്‍ സുരക്ഷക്കുള്ള നോഡല്‍ ഏജന്‍സിയായ എന്‍സിഐഐപിസിക്കും പാച്ച് കൈമാറിയതായി ഹഫിങ്ടണ്‍ പോസ്റ്റ് ലേഖനത്തില്‍ വ്യക്തമാക്കിയിട്ടുണ്ട്. ആധാര്‍ കാര്‍ഡ് വിതരണം വേഗത്തിലാക്കാനായി സ്വകാര്യ മേഖലയിലെ കംപ്യൂട്ടറുകളിലും സുരക്ഷാ സോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തതാണ് ഇതിലേക്കുള്ള പ്രവേശനം എളുപ്പമാക്കിയതെന്നാണ് വിലയിരുത്തല്‍. സ്വകാര്യ ആധാര്‍ റജിസ്‌ട്രേഷന്‍ കേന്ദ്രങ്ങളിലെ കംപ്യൂട്ടറുകളില്‍ സുരക്ഷാ സോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനു പകരം യുഐഡിഎഐയുടെ സെര്‍വറുകളില്‍ തന്നെ സോഫ്റ്റ്‌വെയറുകള്‍ നിലനിര്‍ത്തി റജിസ്‌ട്രേഷന്‍ കേന്ദ്രങ്ങള്‍ക്ക് ഇതിലേക്ക് പ്രവേശനം ഒരുക്കിയിരുന്നെങ്കില്‍ ഈ പിഴവ് ഏറെക്കുറെ മറികടക്കാമായിരുന്നു.