ധാര്‍ വിവരങ്ങളുടെ സ്വകാര്യതയേയും സുരക്ഷയെയും സംബന്ധിച്ച വിവാദങ്ങള്‍ക്ക് തീപ്പിടിപ്പിക്കുന്ന വിവരങ്ങളാണ് ഹഫിങ് ടണ്‍ പോസ്റ്റ് റിപ്പോര്‍ട്ട് ചെയ്തിരിക്കുന്നത്. ആധാര്‍ വിവരങ്ങള്‍ സൂക്ഷിച്ചിട്ടുള്ള സാങ്കേതിക സംവിധാനത്തില്‍ നുഴഞ്ഞുകയറി പുതിയ ആധാര്‍കാര്‍ഡ് അനധികൃതമായി നിര്‍മ്മിച്ചെടുക്കാന്‍ സാധിക്കുന്ന സുരക്ഷാ വീഴ്ച ആധാര്‍ വിവര ശേഖരണ സംവിധാനത്തില്‍ ഉണ്ടെന്നാണ് ഹഫിങ്ടണ്‍ പോസ്റ്റിന്റെ വെളിപ്പെടുത്തല്‍.

സോഫ്റ്റ് വെയറുകളുടെ തകരാറുകള്‍ പരിഹരിക്കുന്നതിനും ചെറിയ മാറ്റങ്ങളും അപ്‌ഡേറ്റുകളും കൊണ്ടുവരുന്നതിനുമെല്ലാം ഉപയോഗിക്കുന്ന പാച്ച് പ്രോഗ്രാം ഉപയോഗിച്ചാണ് നൂറ് കോടി ജനങ്ങളുടെ വിവരങ്ങള്‍ അടങ്ങുന്ന ആധാര്‍ ഡേറ്റാബേസില്‍ നുഴഞ്ഞുകയറാന്‍ സാധിച്ചത്. പുതിയ ആധാര്‍ ഉപയോക്താക്കളെ ചേര്‍ക്കുന്നതിനുള്ള സോഫ്റ്റ് വെയര്‍ സംവിധാനത്തിന്റെ സുപ്രധാന സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാനാവുമെന്ന് മൂന്ന് മാസം നീണ്ട തങ്ങളുടെ അന്വേഷണത്തില്‍ വ്യക്തമായതായി ഹഫിങ്ടണ്‍ പോസ്റ്റ് ഇന്ത്യ റിപ്പോര്‍ട്ടില്‍ പറയുന്നു.

കേവലം 2500 രൂപ മാത്രം ചിലവുള്ള പാച്ച് കോഡുകള്‍ ഉപയോഗിച്ച് ലോകത്തിന്റെ ഏത് ഭാഗത്തിരുന്നും ആധാര്‍ നമ്പറുകള്‍ ഉണ്ടാക്കിയെടുക്കാന്‍ സാധിക്കും. ഇന്ത്യാക്കാരുടെ സുപ്രധാന തിരിച്ചറിയല്‍ രേഖയായി ആധാര്‍ കാര്‍ഡിന് സര്‍ക്കാര്‍ പ്രചാരം നല്‍കുകയും ആധാര്‍ വിവരങ്ങള്‍ പൂര്‍ണ സുരക്ഷിതമാണെന്ന് ആവര്‍ത്തിച്ച് പറയുകയും ചെയ്യുന്ന സാഹചര്യത്തിലാണ് ഇത്തരമൊരു വാര്‍ത്ത വരുന്നത്.

ആധാര്‍ സോഫ്റ്റ് വെയറിലേക്ക് കടന്നുകയറാന്‍ ഉപയോഗിച്ച പാച്ച് ഇപ്പോള്‍ ഹഫിങ്ടണ്‍ പോസ്റ്റിന്റെ കൈവശമുണ്ട്. അന്താരാഷ്ട്ര തലത്തില്‍ പ്രശസ്തരായ മൂന്ന് സാങ്കേതിക വിദഗ്ധരും രണ്ട് ഇന്ത്യന്‍ അനലിസ്റ്റുകളും ഇതിന്റെ ആധികാരികത പരിശോധിച്ച് ഉറപ്പിച്ചിട്ടുണ്ടെന്നും ഹഫിങ്ടണ്‍ പോസ്റ്റ് റിപ്പോര്‍ട്ടില്‍ അവകാശപ്പെടുന്നു.

പാച്ച് ഉപയോഗിച്ച് സാധിക്കുന്നത്..

ബയോമെട്രിക് ഓഥന്റിക്കേഷന്‍ അടക്കമുള്ള സുരക്ഷാ സംവിധാനങ്ങളെ മറികടന്ന് അനധികൃതമായി ആധാര്‍നമ്പറുകള്‍ നിര്‍മ്മിച്ചെടുക്കാന്‍ ഇതിലൂടെ കഴിയും.

ഓരോ എന്‍റോള്‍മെന്റ് സെന്ററിന്റേയും ലൊക്കേഷന്‍ തിരിച്ചറിയാന്‍ സാധിക്കുന്ന എന്‍റോള്‍മെന്റ് സോഫ്റ്റ്‌വെയറിലെ ജിപിഎസ് സെക്യൂരിറ്റി ഫീച്ചറിനെ പ്രവര്‍ത്തന രഹിതമാക്കാന്‍ ഈ പാച്ച് ഉപയോഗിച്ച് സാധിക്കും. അതായത് ചൈനയിലോ പാകിസ്താനിലോ ഇരുന്ന് ആധാര്‍ ഉപയോക്താക്കളെ ഉണ്ടാക്കാന്‍ പറ്റും.

എന്‍റോള്‍മെന്റ് സോഫ്റ്റ് വെയറിന്റെ ഐറിസ് റെക്കഗ്നിഷന്‍ സംവിധാനത്തെ ദുര്‍ബലപ്പെടുത്താന്‍ ഈ പാച്ച് ഉപയോഗിച്ച് സാധിക്കും. ഇതുവഴി രജിസ്റ്റര്‍ ചെയ്ത ഒരു ഓപ്പറേറ്ററുടെ ഫോട്ടോഗ്രാഫ് ഉപയോഗിച്ച് സോഫ്റ്റ് വെയറില്‍ കൃത്രിമം കാണിക്കാന്‍ മറ്റൊരാള്‍ക്ക് സാധിക്കും. 

ലോകമെങ്ങുമുള്ള ഡിജിറ്റല്‍ ഉപയോക്താക്കളുടെ അവകാശങ്ങള്‍ക്ക് വേണ്ടി വാദിക്കുന്ന 'ആക്‌സസ് നൗ' എന്ന സ്ഥാപനത്തിന്റെ ചീഫ് ടെക്‌നോളജിസ്റ്റ് ഗുസ്താഫ് ജോര്‍ക്‌സെ്തന്‍, ബെംഗളുരു ആസ്ഥാനമാക്കി പ്രവര്‍ത്തിക്കുന്ന സൈബര്‍ സെക്യൂരിറ്റി അനലിസ്റ്റും സോഫ്റ്റ് വെയര്‍ ഡെവലപ്പറുമായ ആനന്ദ് വെങ്കട്ടനാരായണന്‍ എന്നിവര്‍ ഹഫിങ്ടണ്‍ പോസ്റ്റിന്റെ കണ്ടെത്തല്‍ പരിശോധിച്ച സാങ്കേതിക വിദഗ്ധരില്‍ ഉള്‍പ്പെടുന്നു.

വീഴ്ച സംഭവിച്ചത്
 
ആധാര്‍ രജിസ്ട്രേഷനുമായി ബന്ധപ്പെട്ട പ്രവര്‍ത്തനങ്ങള്‍ വേഗത്തിലാക്കുന്നതിന്റെ ഭാഗമായി 2010 മുതല്‍ സ്വകാര്യ ഓപ്പറേറ്റര്‍മാരെ രജിസ്ട്രേഷന്‍ പ്രക്രിയയില്‍ പങ്കെടുപ്പിക്കുകയും ആധാര്‍ രജിസ്‌ട്രേഷന് വേണ്ടി ബെംഗളുരു ആസ്ഥാനമാക്കി പ്രവര്‍ത്തിക്കുന്ന മൈന്റ് ട്രീ എന്ന സ്ഥാപനം വികസിപ്പിച്ചെടുത്ത എന്‍റോള്‍മെന്റ് ക്ലയന്റ് മള്‍ട്ടി-പ്ലാറ്റ്ഫോം (ഇസിഎംപി) എന്ന സോഫ്റ്റ് വെയര്‍ സ്വകാര്യ ഓപ്പറേറ്റര്‍മാരുടെ കംപ്യൂട്ടറുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ അവസരം നല്‍കിയതുമാണ് സുരക്ഷാ വീഴ്ചയ്ക്ക് വഴിവെച്ചതെന്ന് വിദഗ്ദര്‍ പറയുന്നു. 

യുഐഡിഎഐയുടെ അധീനതയിലുള്ള കംപ്യൂട്ടറുകളില്‍ മാത്രം ഇന്‍സ്റ്റാള്‍ ചെയ്യുകയും വെബ്‌സൈറ്റുകള്‍ വഴി മാത്രം സേവനം നല്‍കുകയും ചെയ്യുന്ന സംവിധാനമായിരുന്നു വേണ്ടിയിരുന്നതെന്നും വിദഗ്ദര്‍ ചൂണ്ടിക്കാട്ടുന്നു. എന്നാല്‍ അക്കാലത്ത് നിലനിന്ന ഇന്റര്‍നെറ്റ് വേഗതാ പ്രശ്‌നങ്ങള്‍ കാരണമാണ് വെബ് അടിസ്ഥാനമാക്കിയുള്ള രജിസ്‌ട്രേഷന്‍ സംവിധാനം ഒഴിവാക്കിയതെന്ന് സോഫ്റ്റ് വെയര്‍ നിര്‍മാണത്തിനായി പ്രവര്‍ത്തിച്ച മൈന്റ് ട്രീയിലെ സോഫ്റ്റ് വെയര്‍ ആര്‍കിടെക്റ്റ് ബി. രഘുനാഥ് പറഞ്ഞു.

പാച്ച് വ്യാപകമായി ഉപയോഗത്തിലുണ്ടെന്ന് വെളിപ്പെടുത്തല്‍

ആധാര്‍ സുരക്ഷയെ മറികടക്കാന്‍ ഉപയോഗിച്ച പാച്ച് വ്യാപകമായി ഉപയോഗത്തിലുള്ളതാണ്. ഇഎംസിപി ബൈപ്പാസ് എന്ന് തിരഞ്ഞാല്‍ ആധാര്‍ സുരക്ഷയെ മറികടക്കുന്നതിനുള്ള വീഡിയോകള്‍ ലഭ്യമാണെന്ന് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു.

2500 രൂപയാണ് ഈ പാച്ചിന്റെ വില. മൊബൈല്‍ നമ്പറുകളുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള വാലറ്റുകള്‍ വഴിയാണ് പണമിടപാട്. ഇടപാട് നടന്നുകഴിഞ്ഞാലുടന്‍ ആ ഫോണ്‍ നമ്പറുകല്‍ പ്രവര്‍ത്തനരഹിതമാവുകയും ചെയ്യും. 

എല്ലാവര്‍ക്കും അറിയുന്ന കോപ്പി/പേസ്റ്റ് കമാന്റ് ഉപയോഗിച്ച് ഈ പാച്ച് കംപ്യൂട്ടറിലെ എന്റോള്‍മെന്റ് സോഫ്റ്റ് വെയറില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ കഴിയും. പാച്ച് ഇന്‍സ്റ്റാള്‍ ചെയ്താല്‍ സോഫ്റ്റ് വെയര്‍ ഓപ്പറേറ്റര്‍ക്ക് സോഫ്റ്റ് വെയര്‍ ഉപയോഗിക്കാന്‍ അവരുടെ ഫിംഗര്‍പ്രിന്റ് ഉപയോഗിക്കേണ്ട ആവശ്യം വരില്ല. ജിപിഎസ് പ്രവര്‍ത്തനരഹിതമാക്കപ്പെടുകയും ഐറിസ് സ്‌കാനറിന്റെ സെന്‍സിറ്റിവിറ്റി കുറയ്ക്കപ്പെടുകയും ചെയ്യും. അതായത് ഒന്നിലധികം കംപ്യൂട്ടറുകളില്‍ ഒരേസമയം ഒരാള്‍ക്ക് ലോഗിന്‍ ചെയ്യാന്‍ സാധിക്കും. 

ആധാര്‍ കാര്‍ഡ് ഉണ്ടാക്കാന്‍ ഈ മാര്‍ഗം വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നുണ്ടത്രെ. ഒരാള്‍ക്ക് ആധാര്‍ നമ്പര്‍ എടുത്തു നല്‍കുമ്പോള്‍ 30 രൂപയാണ് ഓപ്പറേറ്റര്‍ക്ക് ലഭിക്കുക. എന്നാല്‍ കൃത്രിമം വരുത്തിയ സോഫ്റ്റ് വെയര്‍ വഴി ഒന്നിലധികം ഉപകരണങ്ങള്‍ ഉപയോഗിക്കാന്‍ സാധിക്കുകയും കൂടുതല്‍ ആളുകളെ എന്‍റോള്‍ ചെയ്യാന്‍ സാധിക്കുകയും അതുവഴി കൂടുതല്‍ വരുമാനം ലഭിക്കുകയും ചെയ്യുന്നു.

ഗ്രാമപ്രദേശങ്ങളിലും മറ്റുമായി പ്രവര്‍ത്തിച്ചുവരുന്ന വലിയ സാങ്കേതികപരിജ്ഞാനമൊന്നുമില്ലാത്ത കംപ്യൂട്ടര്‍ ഓപ്പറേറ്റര്‍മാരാണ് ഈ പാച്ച് ഉപയോഗിച്ചുള്ള സോഫ്റ്റ് വെയര്‍ ഹാക്കിങ് കൂടുതലും പ്രയോജനപ്പെടുത്തുന്നത്.

 

ആധാര്‍ വിവരങ്ങള്‍ ചോര്‍ത്തുകയല്ല 'ചേര്‍ക്കുകയാണ് ' ഈ ഹാക്കിങ് 

ആധാര്‍ ഡേറ്റാബേസിലുള്ള വിവരങ്ങളെ ചോര്‍ത്തുകയല്ല, പകരം ആധാര്‍ ഡേറ്റാബേസിലേക്ക് അനധികൃതമായി വിവരങ്ങള്‍ ചേര്‍ക്കപ്പെടുന്നതിനാണ് ഈ ഹാക്കിങ് വഴിവെക്കുന്നത്. അഴിമതി തടയുക, കള്ളപ്പണം കണ്ടെത്തുക, തട്ടിപ്പുകള്‍ക്കായി വ്യാജ തിരിച്ചറിയല്‍ സംവിധാനങ്ങള്‍ ഉണ്ടാക്കുന്നത് തടയുക എന്നിങ്ങനെയുള്ള ആധാറിന്റെ പല അടിസ്ഥാന ലക്ഷ്യങ്ങളെയും തകിടം മറിച്ചേക്കാം. മറ്റേതൊരു സര്‍ക്കാര്‍ രേഖകളേയും പോലെ വ്യാജമായി ചമയ്ക്കപ്പെടാനിടയുള്ള കേവലമൊരു സര്‍ക്കാര്‍ വിവരശേഖരമായി ആധാറിനെ മാറ്റാന്‍ ഈ ഹാക്കിങ് ഇടയാക്കും.