டிராய் தலைவரின் ஆதார் தகவல்கள் கசிந்தது உண்மைதானா? #FAQ



Sponsored



நேற்று முன்தினம் வரைக்கும் சுமார் 9,000 பாலோயர்களுடன் சத்தமின்றி இருந்த டிராய் தலைவர் ராம் சேவக் ஷர்மாவின் ட்விட்டர் அக்கவுன்ட், இன்று தேசம் முழுக்க பிரபலமாகிவிட்டது. இவருக்கும், ஹேக்கர்களுக்கும் இடையே நடந்த உரையாடல்கள் ஆதார் மீதான மக்களின் நம்பிக்கையையே கேள்விக்குட்படுத்தியுள்ளன. உண்மையில் நடந்தது என்ன? ஹேக்கர்கள் ஆதார் டேட்டா பேஸில் ஊடுருவியது உண்மையா? சில விளக்கங்களுடன் பார்ப்போம்.

1. எங்கே தொடங்கியது பிரச்னை?

இரு தினங்களுக்கு முன்பு ஓர் ஊடகத்தில், ஆதார் தகவல்களின் பாதுகாப்புத் தன்மை குறித்து ஆர்.எஸ்.ஷர்மா பேட்டியளித்திருந்தார். அதில், ``என்னுடைய ஆதார் கார்டை வைத்துக்கொண்டு உங்களால் என்ன செய்துவிட முடியும்? நான் வேண்டுமானால் என் ஆதார் கார்டைக் கொடுக்கவும் தயாராக இருக்கிறேன்" எனக் கூறியிருந்தார். இதைப் படித்த நெட்டிசன் ஒருவர் ட்விட்டரில், ``உங்களால் ஆதார் எண்ணை வெளிப்படையாக சொல்ல முடியுமா? ஆதாரின் மீது நம்பிக்கையிருந்தால் உங்கள் தகவல்களைக் கொடுங்கள்" என ஷர்மாவிடம் சவால் விட்டார். அதற்குப் பதிலாகத்தான் ஷர்மா தன்னுடைய ஆதார் எண்ணை வெளியிட்டார். 7621 7768 2740 என்ற எண்ணை வெளியிட்டதோடு மட்டுமின்றி, ``இந்த எண்ணை வைத்துக்கொண்டு எனக்கு எப்படி பாதிப்பு ஏற்படுத்திவிட முடியும் எனக் காட்டுங்கள்" என சவாலும் விட்டார். இங்கிருந்துதான் பஞ்சாயத்து தொடங்கியது. பிரெஞ்சு ஹேக்கர் என அறியப்பட்ட 'எலியட் ஆல்டர்சன்' முதலில் ஷர்மாவின் மொபைல் எண்ணை பதிவிட்டார். ``ஆதாரோடு இணைக்கப்பட்ட மொபைல் எண்" என அதைக் குறிப்பிட்டார். அதற்கடுத்து வரிசையாக வெவ்வேறு தகவல்கள் வெளியாகின.

Sponsored


Sponsored


2. எந்தெந்த தகவல்கள் எல்லாம் வெளியாகின?

ஷர்மாவின் இரண்டு மொபைல் எண்கள், பழைய மற்றும் புதிய வீட்டு முகவரிகள், பிறந்த தேதி, பான் எண், வாக்காளர் அடையாள அட்டை, ஏர் இந்தியா அக்கவுன்டின் பயணி எண், மொபைல் ஆபரேட்டர் விவரம், வாட்ஸ்அப் டிபி ஆகியவையெல்லாம் ஹேக்கர்களால் வெளியிடப்பட்டன. இதுதவிர ஷர்மாவின் UPI ஐ.டி, பஞ்சாப் நேஷனல் வங்கியின் அக்கவுன்ட் எண் உள்ளிட்ட விவரங்களும் வெளியாகின. இந்தத் தகவல்கள் வெளியாகும்போது, இவையனைத்துக்கும் ட்விட்டரிலேயே ஷர்மா பதிலளித்துவந்தார். 

3. உண்மையிலேயே வெளியானவை ஆதார் தகவல்கள்தானா?

இங்கேதான் சிக்கல். ஹேக்கர்கள் வெளியிட்ட மொபைல் எண், முகவரி, பிறந்ததேதி உட்பட எல்லா தகவல்களும் ஆதார் அட்டையில் இடம்பெற்றுள்ளவைதான். ஆனால், ஆதார் டேட்டா பேஸில் இருந்து வந்தவை கிடையாது. மாறாக, இந்தத் தகவல்கள் அனைத்தும் ஷர்மா குறித்து வெவ்வேறு அரசு இணையதளங்களில் வெளிப்படையாகவே பார்க்கக்கிடைப்பவை. இவையனைத்தும் ஆதாரில் இருந்து வெளிவந்தவை இல்லை என்பதற்கு இன்னொரு காரணம், இவற்றை வெளியிட்ட ஹேக்கர்கள் யாரும் அதை நிரூபிக்கவில்லை. மேலும், மொபைல் எண், மின்னஞ்சல் எண், பான் எண் போன்றவற்றை எல்லாம் சரியாகச் சொன்ன ஹேக்கர்கள், இந்த ஆதார் என்னுடன் இணைந்துள்ள வங்கிக்கணக்குகள் குறித்து தவறான தகவலையே தந்தனர். எனவே, இந்தத் தகவல்கள் அனைத்தும் ஆதாரில் இருந்துதான் வெளிவந்தது என்பதற்கு எவ்வித ஆதாரமும் கிடையாது.

4. ஆர்.எஸ்.ஷர்மா என்ன சொல்கிறார்?

இவையனைத்தும் ஆதாரில் இருந்து திருடப்படவில்லை என்பதையேதான் மீண்டும் மீண்டும் வலியுறுத்திக் கொண்டிருக்கிறார் ஷர்மா. மேலும், இதுவரைக்கும் வெளிவந்த தகவல்களும், தனக்கு எவ்வித பாதிப்பும் ஏற்படுத்திவிடவில்லை என்கிறார். அவர் விட்ட சவாலே, ஆதார் எண்ணை மட்டும் வைத்துக்கொண்டு எனக்கு என்ன தீங்கு செய்துவிட முடியும் என நிரூபியுங்கள் என்பதுதான். அப்படி எதையும் ஹேக்கர்கள் செய்யவில்லை. அவருடைய விவரங்கள் வெளியானது எல்லாம் அவருக்குப் பாதிப்பில்லையா எனக் கேட்டால், ``இதெல்லாம் ஏற்கெனவே பொதுவெளியில் இருக்கும் தகவல்கள்தானே? இவற்றுக்கு ஆதார் எப்படி பொறுப்பாக முடியும்? மேலும், இவற்றால் எனக்கு என்ன தீங்கு நேர்ந்துவிட்டது?" எனக் கேட்கிறார் ஷர்மா.

ஆதார் தகவல்கள் எதுவும் நேரடியாக ஹேக் செய்யப்படவில்லை என்றாலும்கூட, நேற்று ஹேக்கர்கள் செய்த சில வேலைகள் நம்முடைய அரசு இணையதளங்களின் பாதுகாப்பின்மையை வெளிச்சம் போட்டுக் காட்டியது. உதாரணம், ஷர்மாவின் பான் எண். அதைத் தெரிந்துகொள்ள ஒரு பயனரின் பெயரும், பிறந்த தேதியும் மட்டுமே போதும். அப்படித்தான் நேற்று ஷர்மாவின் விவரங்களைக் கொண்டு, இந்திய வருமான வரித்துறையின் இணையதளத்தில் பான் எண்ணைப் பெற்றனர். Know Your PAN ஆப்ஷன் மூலம் இதைச் செய்தனர். அந்த இணையதளத்தில் இருந்த ஒரே பாதுகாப்பு அம்சம் மொபைலுக்கு வரும் OTP மெசேஜ்தான். ஆனால், அதுவும் பயனர் ஏற்கெனவே பதிவு செய்த மொபைல் எண்ணுக்கு வராமல், யார் எந்த மொபைல் எண் கொடுத்தாலும் வந்துவிடுகிறது. உண்மையை அறிந்துகொள்ள நாமும் இந்த வசதியை முயற்சி செய்தோம். OTP-யும் வந்தது. ஆனால், இந்தத் தகவல்கள் வெளியானதாலோ என்னவோ, ஷர்மாவின் விவரங்களைக் காட்ட மறுத்துவிட்டது வருமான வரித்துறை இணையதளம். 

இதேபோல ஏர் இந்தியா தளத்தில் ஷர்மாவின் பயணி எண்ணும், பெயர், பிறந்ததேதி உள்ளிட்ட விவரங்களைக் கொண்டே பெறப்பட்டுள்ளது. இதுதவிர, ஷர்மாவின் பொது விவரங்களைக் கொண்டு போலியான ஆதார் அட்டையும் போட்டோஷாப் மூலம் உருவாக்கப்பட்டு, அதை ஃபேஸ்புக், அமேசான் போன்ற தளங்களில் அடையாள அட்டையாகவும் பயன்படுத்தமுடியும். இதையும் ஒரு நபர் செய்து காட்டியிருக்கிறார். ஆதார் தகவல்கள் வெளியாகிவிட்டது என்ற தகவலை மறுக்கும் அரசு, இந்த மாதிரியான பாதுகாப்புக் குளறுபடிகளை நிச்சயம் கவனத்தில் கொள்ள வேண்டும்.                                                                                 

Photo: twitter/enggdhiman

5. ஆதார் ஆணையம் என்ன சொல்கிறது?

ஷர்மா சொன்ன அதே விஷயங்களைத்தான் ஆதார் ஆணையமான UIDAI-யும் சொல்கிறது. ``ஆர்.எஸ்.ஷர்மாவின் ஆதார் தகவல்கள், ஆதாரின் டேட்டாபேஸில் இருந்து திருடப்பட்டுவிட்டன என்ற செய்திகளை முழுமையாக மறுக்கிறோம். கடந்த எட்டு ஆண்டுகளுக்கும் மேலாக ஆதாரின் டேட்டா மிகவும் பாதுகாப்பான முறையில் பராமரிக்கப்பட்டு வருகிறது.  ஹேக்கர்கள், ஹேக் செய்து வெளியிட்டதாகக் கூறும் ஷர்மாவின் எல்லா விவரங்களும் ஏற்கெனவே அரசு இணையதளங்களில் கிடைப்பவைதான். அவர் ஒரு பிரபலமான அரசு அதிகாரி என்பதால் இவற்றை கூகுளிலேயே தேடி எடுத்துவிட முடியும். ஆனால் ஹேக்கர்கள், இவற்றையெல்லாம் ஆதாரின் மூலம் எடுத்தோம் எனக் கூறுகிறார்கள். எனவே, இதுபோன்ற தவறான தகவல்களை பொதுமக்கள் நம்பவேண்டாம். அவருடைய மொபைல் எண் ஆனது, அரசின் NIC இணையதளத்திலேயே இருக்கிறது. பிறந்த தேதி அரசின் ஐ.ஏ.எஸ் அதிகாரிகளின் பட்டியலிலேயே இருக்கும். அவர் டிராயின் தலைவர் என்பதால், முகவரியும் அந்த இணையதளத்திலேயே இருக்கும். இப்படி எல்லா இடத்தில் இருந்தும் தகவல்களைச் சேகரித்துவிட்டு அவற்றை ஆதாரில் இருந்துதான் திருடினோம் எனச் சொன்னால் எப்படி?" என விளக்கம் கொடுத்திருக்கிறது ஆதார் ஆணையம்.

முடிவாக இந்தச் சம்பவத்தின் ஒரே ஒரு விஷயத்தை மட்டும் உறுதியாகப் புரிந்துகொள்ள முடியும். வெளியான தகவல்கள் எதுவும் ஆதார் டேட்டாபேஸில் இருந்து வெளியாகவில்லை; அல்லது அப்படி வெளியானதற்கான ஆதாரங்கள் இல்லை. 



Trending Articles

Sponsored