81 करोड़ भारतीयों के डेटा की कीमत सिर्फ 66 लाख रुपये, कहां से लीक होकर कहां बिक रहा?

लेकिन ये डार्क-वेब या डार्क-नेट होता क्या है? गूगल से लेकर माइक्रोसॉफ़्ट एज या अन्य ब्राउज़र्स के ज़रिए जो इंटरनेट का मायाजाल हम और आप देखते हैं, वो इंटरनेट का एक बहुत ही छोटा-सा हिस्सा है. इससे इतर एक अंधेरी दुनिया है, जिसे डार्क-वेब कहते हैं. डार्क नेट या टॉर नेटवर्क भी कहते हैं. सरकारों और इंटरनेट रेगुलेटर्स की नज़र से दूर, ये नेटवर्क अत्यधिक गोपनीयता पर चलती है. मक़सद तो था इंटरनेट की एक ऐसी दुनिया बनाई जाए, जहां यूज़र्स अपनी पहचान बताए बग़ैर काम कर सकें. मगर समय के साथ ये अवैध कामों के लिए 'सेफ़-स्पेस' बन गया है. ब्लैक-मार्केटिंग, चाइल्ड रेप के वीडियोज़, फ़्रॉड, हैकिंग, ड्रग्स का कारोबार और यहां तक कि आतंकवादी गतिविधियां भी इसी नेटवर्क से होती हैं. और, कथित तौर पर इसी नेटवर्क पर भारतीयों की जानकारी उपलब्ध हो गई है.

News18 की रिपोर्ट के मुताबिक़, भारतीय चिकित्सा अनुसंधान परिषद (ICMR) ने कोविड के लिए जो टेस्ट करवाए थे और उसमें जो जानकारी जमा हुई थी, वहीं का डेटाबेस लीक हुआ है. और, ये जानकारियां फ़र्ज़ी नहीं हैं. क्योंकि सरकारी पोर्टल के 'वेरीफ़ाई आधार' फ़ीचर के साथ इस लीक हुए डेटा को वेरीफ़ाई भी किया गया है. इसमें लीक की बात और जानकारियां सही पाई गई हैं. यानी 81.5 करोड़ भारतीयों का नाम, पिता का नाम, उम्र, फ़ोन नंबर, आधार नंबर, पासपोर्ट, पता 'ब्रीच फ़ोरम' पर उपलब्ध है.

अब आप देखने मत चले जाइएगा. यहां से तो जा भी नहीं पाएंगे. और जाना कैसे है, वो हम बताएंगे नहीं.

इससे पहले भी ICMR के डेटाबेस पर कई साइबर हमले किए गए हैं. बस पिछले साल भर में 6,000 से ज़्यादा बार ICMR सर्वर को हैक करने की कोशिशें की गईं. इस साल की शुरुआत में ही साइबर अपराधियों ने AIIMS के सर्वर को हैक कर लिया था. संस्थान से 1TB से अधिक डेटा को चुरा लिया गया और भारी फिरौती भी मांगी गई थी. अस्पताल को 15 दिनों तक मैन्युअल रिकॉर्ड रखना पड़ा था. एजेंसियों ने भी इस बात को पॉइंट-आउट किया है कि ICMR के सर्वर को और सुरक्षित बनाने की ज़रूरत है.

अभी तक ICMR की तरफ़ से कोई आधिकारिक बयान नहीं आया है. हालांकि, कोविड-19 टेस्ट की जानकारी कई सरकारी संस्थाओं के पास है. जैसे कि NIC (National Informatics Centre), ICMR और स्वास्थ्य मंत्रालय. इस वजह से ये पता लगाना मुश्किल है कि आख़िर डेटा चोरी हुआ कहां से.

ये भी पढ़ें - CoWIN ऐप डेटा लीक: आधार-पैनकार्ड फ्रॉड को मिला तो क्या नुकसान होगा?

pwn001 नाम के X अकाउंट ने ये डेटा की मार्केटिंग ट्विटर पर भी की थी. नमूने के तौर पर उसने आधार डेटा की चार लिस्ट पोस्ट भी कर दी थीं. उसमें जिन लोगों के नाम और आधार नंबर थे, उन्हें भी वेरिफ़ाई किया गया. जानकारी सही थी.

फ़ैक्ट चेक एजेंसी बूम लाइव ने कई सुरक्षा शोधकर्ताओं से बात की है. उनका कहना है कि हमारा सिस्टम ही इस तरह से बनाया गया है कि सब कुछ आधार पर आधारित है. बैंक से लेकर संपत्ति रजिस्टर कराने तक, हर प्रोसेस आधार से जुड़ी हुई है, जोड़ी जा रही है. इसलिए इन डेटा-बेस के हैक होने का जोख़िम रहता है. जितना ज़्यादा डेटा आधार पर आधारित, उतना उसके दुरुपयोग किया जाने का जोख़िम.

हाल ही में प्रमुख रेटिंग एजेंसी मूडीज़ इन्वेस्टर्स सर्विस ने भी आधार को लेकर चिंताएं जताई थीं. उन्होंने इस बात पर ज़ोर दिया कि आधार जैसे सिस्टम में संवेदनशील डेटा का केंद्रीकरण होता है. यानी अगर एक ही जगह बहुत सारा और ज़रूरी डेटा होगा, तो हैकर्स को आसानी होगी. वो एक पते पर आएंगे और सब लूट ले जाएंगे. मूडीज़ ने कहा था कि डेटाबेस को विकेंद्रीकृत किया जाना चाहिए. अलग-अलग जगहों के लिए अलग-अलग पोर्टल्स.

इस केस में सरकार सभी संबंधित रिपोर्ट्स की जांच कर रही है और अगर पर्याप्त सबूत मिलते हैं, तो एक विस्तृत जांच की जाएगी. 

वीडियो: मास्टरक्लास: बैंक अकाउंट और आधार लिंक में सेंध लगाकर ऐसे हो रही ठगी