यूआईडीएआई के कामकाज पर सीएजी की रिपोर्ट में आधार बुनियादी ढांचे की खामियां विस्तृत हैं

भारत के नियंत्रक और महालेखा परीक्षक (CAG) ने भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) के कामकाज पर एक विस्तृत रिपोर्ट प्रकाशित की है जिसमें उसने आधार के बुनियादी ढांचे में मौजूद खामियों की एक सूची की ओर इशारा किया है। यह रिपोर्ट उस प्रणाली के माध्यम से भारतीय निवासियों के लिए विशिष्ट पहचान संख्या उत्पन्न करने की प्रक्रिया में भी कमियों को रेखांकित करती है जिसे 2009 में वापस लाया गया था और 2016 में आधार प्रणाली को एक अलग कानूनी समर्थन प्राप्त हुआ था। मुद्दों की ओर इशारा करते हुए, रिपोर्ट में एचसीएल इंफोसिस्टम्स और आधार बुनियादी ढांचे में कुछ प्रमुख आईटी समस्याओं के पीछे एचपी दो निजी संस्थाओं के रूप में है।

108 पेज की रिपोर्ट जो राष्ट्रपति को प्रस्तुत करने के लिए तैयार किया गया था, उसमें कई खामियां शामिल हैं जो प्रभावित करती हैं आधार आधारभूत संरचना। इसमें यूनीक आईडी सिस्टम का मूल्यांकन शामिल था जिसे द्वारा लागू किया गया था यूआईडीएआई जो 2014-15 और 2018-19 के बीच हुआ था।

आधार प्रणाली में रेखांकित सीएजी रिपोर्ट की सबसे बड़ी समस्याओं में से एक है डुप्लीकेट नामांकन जहां एचसीएल इंफोसिस्टम्स प्राथमिक भूमिका निभाने का संकेत दिया है। अगस्त 2012 में यूआईडीएआई के एंड-टू-एंड इंफ्रास्ट्रक्चर को संभालने के लिए आईटी कंपनी को प्रबंधित सेवा प्रदाता के रूप में नियुक्त किया गया था। यह निजी विक्रेताओं के साथ काम करता है जो डेटा में दोहराव की पहचान करने में मदद करने के लिए स्वचालित बायोमेट्रिक पहचान प्रणाली प्रदान करते हैं।

यूआईडीएआई के पास डुप्लीकेट नामांकन की पहचान करने के लिए दो चरणों वाली प्रक्रिया है जहां पहला चरण जनसांख्यिकीय डेटा से मेल खाता है और दूसरा चरण फिंगरप्रिंट और आईरिस के बायोमेट्रिक मिलान की तलाश करता है।

रिपोर्ट में कहा गया है कि आधार का नोडल निकाय उनके नामांकन के समय आवेदनों की ‘निवासी’ स्थिति को सत्यापित करने के लिए स्व-घोषणा पर निर्भर करता है। इस प्रकार, यह “गैर-वास्तविक निवासियों” को आधार कार्ड जारी करने की अनुमति देना संभव बनाता है, जैसा कि द्वारा किए गए ऑडिट के अनुसार किया गया है। सीएजी.

यह भी ध्यान में लाया गया है कि यूआईडीएआई द्वारा डिडुप्लीकेशन प्रक्रिया कई आधार संख्या उत्पन्न करने के लिए असुरक्षित है। कैग ने सुझाव दिया कि प्राधिकरण इस समस्या को मानवीय हस्तक्षेप से हल कर सकता है।

रिपोर्ट में कहा गया है कि यूआईडीएआई कई आधारों की संख्या पर कोई क्षेत्रीय कार्यालय-वार डेटा प्रस्तुत करने में सक्षम नहीं था क्योंकि यह प्राधिकरण के पास उपलब्ध नहीं था। हालांकि, बेंगलुरु में यूआईडीएआई के क्षेत्रीय कार्यालय ने 2015-16 और 2019-20 के बीच कई आधार संख्याओं के 5,38,815 मामले दिखाए। रिपोर्ट के अनुसार, बेंगलुरू क्षेत्रीय कार्यालय में अलग-अलग निवासियों को एक ही बायोमेट्रिक डेटा वाले यूनिक आईडी नंबर के उदाहरण भी बताए गए।

कैग ने यह भी नोट किया कि जुलाई 2016 तक, यूआईडीएआई ने हिमाचल प्रदेश नामांकन के समय व्यक्तियों द्वारा उपलब्ध कराए गए रिकॉर्ड के भौतिक सेट को संग्रहीत करने के लिए जिम्मेदार। ऑडिट के माध्यम से यह पाया गया कि यूआईडीएआई डेटाबेस में संग्रहीत सभी आधार नंबर दस्तावेजों के साथ समर्थित नहीं थे।

संवैधानिक प्राधिकरण ने कहा कि इस तथ्य से अवगत होने के बावजूद कि सभी आधार नंबरों को उनके धारकों की व्यक्तिगत जानकारी के साथ जोड़ा नहीं गया था, यूआईडीएआई को “अभी तक बेमेल की सही सीमा की पहचान करना बाकी है, हालांकि पहले आधार को जारी किए लगभग दस साल बीत चुके हैं” जनवरी 2009 में।

यह भी पाया गया कि पिछले कई वर्षों से बड़ी संख्या में स्वैच्छिक बायोमेट्रिक अपडेट हुए, जो नामांकन के दौरान सटीक बायोमेट्रिक डेटा कैप्चर करने में असमर्थता का सुझाव देते हैं।

रिपोर्ट में यह भी बताया गया है कि यूआईडीएआई आधार सत्यापन के लिए पहचान की जानकारी प्रस्तुत करने की पेशकश करने वाले तीसरे पक्ष द्वारा दावा किए गए बुनियादी ढांचे और तकनीकी सहायता को सत्यापित करने में सक्षम नहीं था।

अपनी शुरुआत के बाद से, आधार को सरकार द्वारा दी जाने वाली कल्याणकारी योजनाओं का लाभ उठाने के लिए एक पहचान स्रोत के रूप में इस्तेमाल किया गया है। दूरसंचार ऑपरेटरों और बैंकों को भी अपनी सेवाओं के लिए ग्राहक नामांकन को आसान बनाने के लिए आधार संख्या की आवश्यकता होती है। इन सबके कारण देश में आधार कार्डधारकों की भारी वृद्धि हुई। इस समय यह संख्या एक अरब से अधिक हो गई है।

हालांकि, रिपोर्ट में कहा गया है कि यूआईडीएआई ने अभी तक एक डेटा संग्रह नीति विकसित नहीं की है जिसके माध्यम से वह प्रभावी रूप से डेटा को स्थानांतरित कर सकता है जो अब सक्रिय रूप से उपयोग में नहीं है।

आधार सत्यापन का उपयोग करने वाली संस्थाएं भी निवासियों के व्यक्तिगत डेटा को एक अलग तिजोरी में संग्रहीत करने के लिए बाध्य नहीं हैं।

यूआईडीएआई ने जुलाई 2017 में सभी प्रमाणीकरण उपयोगकर्ता एजेंसियों और ई-केवाईसी उपयोगकर्ता एजेंसियों के लिए आधार वॉल्ट की आवश्यकता को अनिवार्य कर दिया। हालांकि, सीएजी के ऑडिट ने सुझाव दिया कि प्राधिकरण ने “इस बात की पुष्टि करने के लिए कोई उपाय / प्रणाली स्थापित नहीं की थी कि इसमें शामिल संस्थाओं ने वॉल्ट स्थापित करने के लिए प्रक्रियाओं का पालन किया”। निवासियों का डेटा स्टोर करें।

ऑडिट रिपोर्ट प्रमाणीकरण एजेंसियों को आधार कार्डधारकों के बायोमेट्रिक और हस्ताक्षरों को स्टोर करने के लिए केवल सुरक्षित उपकरणों का उपयोग करने के लिए प्रतिबंधित करने में खामियों को भी रेखांकित करती है। इसके अलावा, यह सुझाव देता है कि यूआईडीएआई ने किसी भी निजी संस्था को दंडित नहीं करने का विकल्प चुना और इसके बजाय अनुबंधों का पुनर्गठन किया।

“यूआईडीएआई द्वारा किए गए विभिन्न अनुबंधों के प्रबंधन में खामियां थीं। बायोमेट्रिक समाधान प्रदाताओं के लिए दंड को माफ करने का निर्णय प्राधिकरण के हित में नहीं था, जो समाधान प्रदाताओं को अनुचित लाभ दे रहा था, गरीबों की स्वीकृति का गलत संदेश भेज रहा था। उनके द्वारा कैप्चर किए गए बायोमेट्रिक्स की गुणवत्ता,” रिपोर्ट में कहा गया है।

गैजेट्स 360 ने रिपोर्ट पर अपनी टिप्पणियों के लिए यूआईडीएआई, एचसीएल इंफोसिस्टम्स और एचपी से संपर्क किया है। निकायों के जवाब देने पर यह आलेख अपडेट किया जाएगा।

सुरक्षा समस्याएं, सुरक्षा की सोचऔर ढांचागत खामियां आधार के साथ अतीत में काफी अच्छी तरह से रिपोर्ट किया गया था। हालांकि यूआईडीएआई ने अभी तक अपने सिस्टम में कोई बड़ा अपडेट नहीं लाया है।



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here