நேற்று முன்தினம் வரைக்கும் சுமார் 9,000 பாலோயர்களுடன் சத்தமின்றி இருந்த டிராய் தலைவர் ராம் சேவக் ஷர்மாவின் ட்விட்டர் அக்கவுன்ட், இன்று தேசம் முழுக்க பிரபலமாகிவிட்டது. இவருக்கும், ஹேக்கர்களுக்கும் இடையே நடந்த உரையாடல்கள் ஆதார் மீதான மக்களின் நம்பிக்கையையே கேள்விக்குட்படுத்தியுள்ளன. உண்மையில் நடந்தது என்ன? ஹேக்கர்கள் ஆதார் டேட்டா பேஸில் ஊடுருவியது உண்மையா? சில விளக்கங்களுடன் பார்ப்போம்.
1. எங்கே தொடங்கியது பிரச்னை?
இரு தினங்களுக்கு முன்பு ஓர் ஊடகத்தில், ஆதார் தகவல்களின் பாதுகாப்புத் தன்மை குறித்து ஆர்.எஸ்.ஷர்மா பேட்டியளித்திருந்தார். அதில், ``என்னுடைய ஆதார் கார்டை வைத்துக்கொண்டு உங்களால் என்ன செய்துவிட முடியும்? நான் வேண்டுமானால் என் ஆதார் கார்டைக் கொடுக்கவும் தயாராக இருக்கிறேன்" எனக் கூறியிருந்தார். இதைப் படித்த நெட்டிசன் ஒருவர் ட்விட்டரில், ``உங்களால் ஆதார் எண்ணை வெளிப்படையாக சொல்ல முடியுமா? ஆதாரின் மீது நம்பிக்கையிருந்தால் உங்கள் தகவல்களைக் கொடுங்கள்" என ஷர்மாவிடம் சவால் விட்டார். அதற்குப் பதிலாகத்தான் ஷர்மா தன்னுடைய ஆதார் எண்ணை வெளியிட்டார். 7621 7768 2740 என்ற எண்ணை வெளியிட்டதோடு மட்டுமின்றி, ``இந்த எண்ணை வைத்துக்கொண்டு எனக்கு எப்படி பாதிப்பு ஏற்படுத்திவிட முடியும் எனக் காட்டுங்கள்" என சவாலும் விட்டார். இங்கிருந்துதான் பஞ்சாயத்து தொடங்கியது. பிரெஞ்சு ஹேக்கர் என அறியப்பட்ட 'எலியட் ஆல்டர்சன்' முதலில் ஷர்மாவின் மொபைல் எண்ணை பதிவிட்டார். ``ஆதாரோடு இணைக்கப்பட்ட மொபைல் எண்" என அதைக் குறிப்பிட்டார். அதற்கடுத்து வரிசையாக வெவ்வேறு தகவல்கள் வெளியாகின.
2. எந்தெந்த தகவல்கள் எல்லாம் வெளியாகின?
ஷர்மாவின் இரண்டு மொபைல் எண்கள், பழைய மற்றும் புதிய வீட்டு முகவரிகள், பிறந்த தேதி, பான் எண், வாக்காளர் அடையாள அட்டை, ஏர் இந்தியா அக்கவுன்டின் பயணி எண், மொபைல் ஆபரேட்டர் விவரம், வாட்ஸ்அப் டிபி ஆகியவையெல்லாம் ஹேக்கர்களால் வெளியிடப்பட்டன. இதுதவிர ஷர்மாவின் UPI ஐ.டி, பஞ்சாப் நேஷனல் வங்கியின் அக்கவுன்ட் எண் உள்ளிட்ட விவரங்களும் வெளியாகின. இந்தத் தகவல்கள் வெளியாகும்போது, இவையனைத்துக்கும் ட்விட்டரிலேயே ஷர்மா பதிலளித்துவந்தார்.
3. உண்மையிலேயே வெளியானவை ஆதார் தகவல்கள்தானா?
இங்கேதான் சிக்கல். ஹேக்கர்கள் வெளியிட்ட மொபைல் எண், முகவரி, பிறந்ததேதி உட்பட எல்லா தகவல்களும் ஆதார் அட்டையில் இடம்பெற்றுள்ளவைதான். ஆனால், ஆதார் டேட்டா பேஸில் இருந்து வந்தவை கிடையாது. மாறாக, இந்தத் தகவல்கள் அனைத்தும் ஷர்மா குறித்து வெவ்வேறு அரசு இணையதளங்களில் வெளிப்படையாகவே பார்க்கக்கிடைப்பவை. இவையனைத்தும் ஆதாரில் இருந்து வெளிவந்தவை இல்லை என்பதற்கு இன்னொரு காரணம், இவற்றை வெளியிட்ட ஹேக்கர்கள் யாரும் அதை நிரூபிக்கவில்லை. மேலும், மொபைல் எண், மின்னஞ்சல் எண், பான் எண் போன்றவற்றை எல்லாம் சரியாகச் சொன்ன ஹேக்கர்கள், இந்த ஆதார் என்னுடன் இணைந்துள்ள வங்கிக்கணக்குகள் குறித்து தவறான தகவலையே தந்தனர். எனவே, இந்தத் தகவல்கள் அனைத்தும் ஆதாரில் இருந்துதான் வெளிவந்தது என்பதற்கு எவ்வித ஆதாரமும் கிடையாது.
4. ஆர்.எஸ்.ஷர்மா என்ன சொல்கிறார்?
இவையனைத்தும் ஆதாரில் இருந்து திருடப்படவில்லை என்பதையேதான் மீண்டும் மீண்டும் வலியுறுத்திக் கொண்டிருக்கிறார் ஷர்மா. மேலும், இதுவரைக்கும் வெளிவந்த தகவல்களும், தனக்கு எவ்வித பாதிப்பும் ஏற்படுத்திவிடவில்லை என்கிறார். அவர் விட்ட சவாலே, ஆதார் எண்ணை மட்டும் வைத்துக்கொண்டு எனக்கு என்ன தீங்கு செய்துவிட முடியும் என நிரூபியுங்கள் என்பதுதான். அப்படி எதையும் ஹேக்கர்கள் செய்யவில்லை. அவருடைய விவரங்கள் வெளியானது எல்லாம் அவருக்குப் பாதிப்பில்லையா எனக் கேட்டால், ``இதெல்லாம் ஏற்கெனவே பொதுவெளியில் இருக்கும் தகவல்கள்தானே? இவற்றுக்கு ஆதார் எப்படி பொறுப்பாக முடியும்? மேலும், இவற்றால் எனக்கு என்ன தீங்கு நேர்ந்துவிட்டது?" எனக் கேட்கிறார் ஷர்மா.
ஆதார் தகவல்கள் எதுவும் நேரடியாக ஹேக் செய்யப்படவில்லை என்றாலும்கூட, நேற்று ஹேக்கர்கள் செய்த சில வேலைகள் நம்முடைய அரசு இணையதளங்களின் பாதுகாப்பின்மையை வெளிச்சம் போட்டுக் காட்டியது. உதாரணம், ஷர்மாவின் பான் எண். அதைத் தெரிந்துகொள்ள ஒரு பயனரின் பெயரும், பிறந்த தேதியும் மட்டுமே போதும். அப்படித்தான் நேற்று ஷர்மாவின் விவரங்களைக் கொண்டு, இந்திய வருமான வரித்துறையின் இணையதளத்தில் பான் எண்ணைப் பெற்றனர். Know Your PAN ஆப்ஷன் மூலம் இதைச் செய்தனர். அந்த இணையதளத்தில் இருந்த ஒரே பாதுகாப்பு அம்சம் மொபைலுக்கு வரும் OTP மெசேஜ்தான். ஆனால், அதுவும் பயனர் ஏற்கெனவே பதிவு செய்த மொபைல் எண்ணுக்கு வராமல், யார் எந்த மொபைல் எண் கொடுத்தாலும் வந்துவிடுகிறது. உண்மையை அறிந்துகொள்ள நாமும் இந்த வசதியை முயற்சி செய்தோம். OTP-யும் வந்தது. ஆனால், இந்தத் தகவல்கள் வெளியானதாலோ என்னவோ, ஷர்மாவின் விவரங்களைக் காட்ட மறுத்துவிட்டது வருமான வரித்துறை இணையதளம்.
இதேபோல ஏர் இந்தியா தளத்தில் ஷர்மாவின் பயணி எண்ணும், பெயர், பிறந்ததேதி உள்ளிட்ட விவரங்களைக் கொண்டே பெறப்பட்டுள்ளது. இதுதவிர, ஷர்மாவின் பொது விவரங்களைக் கொண்டு போலியான ஆதார் அட்டையும் போட்டோஷாப் மூலம் உருவாக்கப்பட்டு, அதை ஃபேஸ்புக், அமேசான் போன்ற தளங்களில் அடையாள அட்டையாகவும் பயன்படுத்தமுடியும். இதையும் ஒரு நபர் செய்து காட்டியிருக்கிறார். ஆதார் தகவல்கள் வெளியாகிவிட்டது என்ற தகவலை மறுக்கும் அரசு, இந்த மாதிரியான பாதுகாப்புக் குளறுபடிகளை நிச்சயம் கவனத்தில் கொள்ள வேண்டும்.
Photo: twitter/enggdhiman
5. ஆதார் ஆணையம் என்ன சொல்கிறது?
ஷர்மா சொன்ன அதே விஷயங்களைத்தான் ஆதார் ஆணையமான UIDAI-யும் சொல்கிறது. ``ஆர்.எஸ்.ஷர்மாவின் ஆதார் தகவல்கள், ஆதாரின் டேட்டாபேஸில் இருந்து திருடப்பட்டுவிட்டன என்ற செய்திகளை முழுமையாக மறுக்கிறோம். கடந்த எட்டு ஆண்டுகளுக்கும் மேலாக ஆதாரின் டேட்டா மிகவும் பாதுகாப்பான முறையில் பராமரிக்கப்பட்டு வருகிறது. ஹேக்கர்கள், ஹேக் செய்து வெளியிட்டதாகக் கூறும் ஷர்மாவின் எல்லா விவரங்களும் ஏற்கெனவே அரசு இணையதளங்களில் கிடைப்பவைதான். அவர் ஒரு பிரபலமான அரசு அதிகாரி என்பதால் இவற்றை கூகுளிலேயே தேடி எடுத்துவிட முடியும். ஆனால் ஹேக்கர்கள், இவற்றையெல்லாம் ஆதாரின் மூலம் எடுத்தோம் எனக் கூறுகிறார்கள். எனவே, இதுபோன்ற தவறான தகவல்களை பொதுமக்கள் நம்பவேண்டாம். அவருடைய மொபைல் எண் ஆனது, அரசின் NIC இணையதளத்திலேயே இருக்கிறது. பிறந்த தேதி அரசின் ஐ.ஏ.எஸ் அதிகாரிகளின் பட்டியலிலேயே இருக்கும். அவர் டிராயின் தலைவர் என்பதால், முகவரியும் அந்த இணையதளத்திலேயே இருக்கும். இப்படி எல்லா இடத்தில் இருந்தும் தகவல்களைச் சேகரித்துவிட்டு அவற்றை ஆதாரில் இருந்துதான் திருடினோம் எனச் சொன்னால் எப்படி?" என விளக்கம் கொடுத்திருக்கிறது ஆதார் ஆணையம்.
முடிவாக இந்தச் சம்பவத்தின் ஒரே ஒரு விஷயத்தை மட்டும் உறுதியாகப் புரிந்துகொள்ள முடியும். வெளியான தகவல்கள் எதுவும் ஆதார் டேட்டாபேஸில் இருந்து வெளியாகவில்லை; அல்லது அப்படி வெளியானதற்கான ஆதாரங்கள் இல்லை.