119 کروڑ ہندوستانیوں کی بایومیٹرک جانکاری رکھنے والے ’آدھار‘ ڈیٹابیس سے کوئی بھی شخص 500 روپے میں جانکاری حاصل کر سکتا ہے۔ ا س سے بھی بری حالت یہ ہے کہ 300 روپے مزید خرچ کر کے کوئی بھی ’آدھار‘ پر کسی کی جانکاری کے ساتھ چھیڑ چھاڑ کر سکتا ہے۔ مودی حکومت کے ذریعہ ’آدھار‘ کو لازمی بنانے کی کوشش کے درمیان حال ہی میں ٹریبیون میں شائع ایک مضمون نے آدھار پروجیکٹ کی کچھ بڑی خامیوں کو منظر عام پر لا دیا ہے۔
سائبر سیکورٹی کے ماہر پون دُگل کا اس سلسلے میں کہنا ہے کہ سائبر سیکورٹی سے متعلق بااثر طریقے اختیار نہیں کیے جانے کی حالت میں مرکز کے ڈیٹا بیس میں غیر قانونی رسائی اور ڈیٹا سے چھیڑ چھاڑ کے واقعات لگاتار سامنے آتے رہیں گیں۔ دُگل سپریم کورٹ میں وکیل ہیں اور وہ 2009 سے آدھار پروجیکٹ شروع ہونے کے وقت سے ہی قومی سلامتی پر اس کے اثرات سے متعلق زبردست تنقید کرتے رہے ہیں۔ آدھار ڈیٹا کی جانکاری چوری ہونے اور اس تک غیر قانونی رسائی کی خبروں کے درمیان پون دُگل نے ’دھیریہ مہیشوری‘ سے بات کی۔ پیش ہیں اس کے اہم اقتبا
Published: undefined
آدھار ڈیٹا میں چھیڑ چھاڑ کے واقعات سے نمٹنے میں ’ورچوئل آئی ڈی‘ کتنی اثرانداز ہوگی؟
ورچوئل آئی ڈی ایک اچھی سوچ ہے۔ حالانکہ سرکلر میں اس کے تکنیکی اور سائبر سیکورٹی ضابطوں کی تفصیل نہیں دی گئی ہے۔ اس کے علاوہ یکم جون 2018 سے شروع ہونے والے اس ورچوئل آئی ڈی کے آغاز کا وقت بھی مشتبہ ہے۔ یہ ایک ایسے شخص کی طرح ہے جس کا جسم پہلے ہی بیماری کی زد میں آ چکا ہے اور تب اسے یہ سوچ کر ایک شرٹ پہننے کے لیے دی جائے کہ وہ شرٹ اس کے جسم کی حفاظت میں مدد کرے گا۔ لیکن اس وقت تک اس کا نقصان ہو چکا ہوتا ہے۔
سب سے اہم بات یہ ہے کہ ورچوئل آئی ڈی اپنی خواہش پر مبنی سوچ ہے۔ حکومت نے اسے لازمی نہیں بنایا ہے۔ آپ آدھار پر مبنی نظام میں دو طبقہ بنانے کی کوشش کر رہے ہیں۔ پہلا طبقہ ان لوگوں کا ہے جو سیکورٹی کو تقریباً صفر سطحوں کے ساتھ مطمئن ہیں اور دوسرا طبقہ ویسے لوگوں کا ہے جو اپنی جانکاری اور سیکورٹی کے تئیں زیادہ حساس ہو سکتے ہیں۔ اس لیے اسے نافذ کرنے کی سمت میں آگے بڑھنے پر کئی چیلنجز کا سامنا کرنا پڑے گا۔
آدھار ایکٹ کے مطالعہ سے پتہ چلتا ہے کہ پارلیمنٹ نے کبھی ورچوئل آئی ڈی جیسی کسی سوچ پر غور نہیں کیا ہے۔ اب اس طرح کی چیز کو نافذ کرنا بنیادی طور پر آدھار کی بنیادی شکل کو بدلنے کے برابر ہے۔ اس لیے دیگر ایشوز کے ساتھ ہی اس بنیاد پر اس سرکلر کو عدالت میں چیلنج پیش کیا جا سکتا ہے کہ یہ آدھار ایکٹ کے دائرے سے باہر ہے۔ آدھار نمبر کی توثیق صرف آدھار ایکٹ کی دفعہ 8 کے تحت کی جا سکتی ہے۔ قانون کے مطابق آدھار نمبر کی جگہ پر ورچوئل آئی ڈی شروع کرنے کی اجازت نہیں ہے۔ ایک سرکلر کے ذریعہ یو آئی ڈی اے آئی آدھار ایکٹ کے ضابطوں سے باہر نہیں جا سکتا ہے۔ آدھار ہولڈر کے پاس اپنا آدھار نمبر کسی کے ساتھ شیئر نہیں کرنے کا بھی متبادل ہے لیکن جب میں اس عمل سے متعلق مکمل جانکاریوں کو دیکھتا ہوں کہ یہ کس طرح نافذ ہوگا تو مجھے اس میں کوئی بھی سائبر سیکورٹی کے طریقے نظر نہیں آتے ہیں جنھیں اس ڈھانچہ کا ضروری حصہ ہونا چاہیے تھا۔ ورچوئل آئی ڈی ڈاٹا کی رازداری کے ساتھ ساتھ کسی شخص کی جانکاری کی حفاظت کس طرح کر سکیں گے، یہ اب بھی واضح نہیں ہے۔
اب تک 1.19 ارب لوگوں کا ’آدھار‘ بن چکا ہے۔ اس کو مزید محفوظ بنانے کے لیے حکومت کو کاغذی نوٹیفکیشن جاری کرنے کی جگہ مناسب طریقہ نکالنا چاہیے۔ ہندوستانی شہریوں کو حکومت اپنے تجربہ گاہ کی تجرباتی اشیاء نہ سمجھے۔ پہلے سے ہی آدھار ایکٹ میں خامیاں موجود ہیں۔ اگر کسی کے آدھار نمبر کے ساتھ کسی طرح کی چھیڑ چھاڑ ہوتی ہے تو ان کے پاس پولس اسٹیشن جانے اور ایف آئی آر درج کرانے کا بھی کوئی حق نہیں ہے۔ یہ سرکلر ایک پٹّی کے ذریعہ بہتی ہوئی چھت کی مرمت کرنے کی کوشش جیسا ہے۔ اس کے لیے زیادہ منظم، وسیع اور کارگر سوچ اپنانے کی ضرورت ہے۔
یو آئی ڈی اے آئی نے ورچوئل آئی ڈی لانے کے منصوبہ کے تحت عالمی اور نجی اے یو اے پیش کرنے کی تجویز پیش کی ہے۔ کیا آپ ان تجاویز پر کچھ روشنی ڈال سکتے ہیں؟
سرکلر کے نویں پیراگراف میں اے یو اے کا تذکرہ ہے۔ یہ ایک تقسیم ہے جس کو بنانے کا وہ مطالبہ کر رہے ہیں۔ یہ بھی واضح نہیں ہے کہ عالمی اور مقامی اے یو اے کون ہو سکتے ہیں۔ یہ بھی واضح نہیں ہے کہ عالمی اے یو اے ہندوستان کے باہر واقع ہوں گے یا وہ بیرون ممالک سے چلائی جا رہی ہندوستانی تنظیمیں ہوں گی۔ اسی طرح مقامی اے یو اے کو بھی مناسب طریقے سے واضح نہیں کیا گیا ہے، لیکن یہ گھریلو اے یو اے کے ضمن میں ہو سکتا ہے۔ آدھار نمبروں کو جمع کرنے کی اجازت دے کر اے یو اے میں زیادہ اعتماد ظاہر کرنے کی کوئی بنیاد نہیں ہے۔ اے یو اے کی تقسیم ایک بار پھر قانون کے اصولوں کے برعکس ہے کیونکہ مقامی اے یو اے کے پاس آدھار نمبروں کو جمع کرنے کی کوئی طاقت نہیں ہوگی۔
اس لیے یو آئی ڈی اے آئی کے ذریعہ تکنیکی تفصیلات جاری کیے جانے اور کس طرح وہ اس تجویز کو نافذ کرنے کا منصوبہ بناتے ہیں، اس کا انتظار ہے۔ اس سرکلر میں کیے گئے وسیع اعلانات سے اس کی عمل درآمد کی زمینی حقیقت بہت الگ ہے۔
آدھار ڈیٹا میں چھیڑ چھاڑ جیسے واقعات کتنے خطرناک ہیں اور اسے کس طرح روکا جا سکتا ہے؟
’دی ٹریبیون‘ نے خبر شائع کر کے ایک بہت صحیح ایشو کی طرف اشارہ کیا ہے۔ مارچ 2016 میں آدھار کی تفصیلات چوری ہونے کے بعد سے یہ مکمل آدھار پروجیکٹ پر سب سے بڑا دھبہ ہے۔ اس معاملے کے منظر عام پر آنے سے پہلے ہم سائبر سیکورٹی کی کئی الگ الگ خلاف ورزیاں دیکھ رہے تھے، لیکن ان میں جوکھم کا سطح کچھ کم تھا۔ جھارکھنڈ حکومت کی ویب سائٹ سے 4.4 لاکھ آدھار نمبر چوری ہونے کا واقعہ بھی ہمارے سامنے آ چکا ہے۔ ’جیو‘ معاملے میں تو 10 کروڑ لوگوں کے آدھار کی جانکاری چوری ہوئی تھی۔ لیکن ’دی ٹریبیون‘ کی رپورٹ نے انکشاف کیا ہے کہ کس طرح آدھار کا پورا ڈیٹا بیس محض 500 روپے میں دستیاب تھا۔ قابل غور بات یہ ہے کہ کسی بھی شخص کے آدھار کا پرنٹ صرف 300 روپے مزید دے کر حاصل کیا جا سکتا تھا۔ اس رپورٹ نے اس دلیل کو مضبوطی فراہم کی ہے کہ آدھار محفوظ نہیں ہے۔
دراصل 2009 میں جب آدھار پروجیکٹ شروع ہوا تھا تو یہ ایک ’بیٹا پروجیکٹ‘ تھا۔ اس پروجیکٹ کو اس لیے فروغ ملا کیونکہ کئی لوگوں کو یہ لگنے لگا کہ آدھار نمبر کا ہونا سرکاری قبولیت کی پختہ شکل ہو سکتی ہے۔ 2016 میں آدھار کو قانونی درجہ دیے جانے کے باوجود یہ اپنی خواہش پر مبنی تھا۔ اس لیے یہ عمل صرف بایومیٹرک اور جغرافیائی جانکاریوں کو جمع کر کے ڈیٹا کی سیکورٹی پر مرکوز تھا۔ لیکن اس کے بعد حکومت نے اپنی ہدایات کو بدلنا شروع کر دیا۔ اس نے آدھار کو لازمی بنانا شروع کر دیا۔ اس لیے مختلف خدمات کو آدھار سے جوڑا جانے لگا، مثلاً بینک اکاؤنٹس، انکم ٹیکس، کمپنی رجسٹریشن اور دیگر ۔
اس پورے عمل میں کسی کو پتہ چلے بغیر ہی ’آدھار‘ کے ارد گرد ایک ایسا نظام تیار ہو گیا جو پوری طرح غیر محفوظ ہے۔ اس میں سائبر سیکورٹی کا کوئی پیمانہ نہیں ہے۔ اس غیر محفوظ نظام سے فائدہ اٹھانے والے لوگوں کے آدھار نمبر کا اپنی مرضی کے مطابق استعمال کر رہے ہیں کیونکہ اس سلسلے میں کوئی رکاوٹ نہیں تھی۔
کیا آپ کو لگتا ہے کہ 2009 میں یو پی اے کے دور اقتدار میں جس ’آدھار‘ کی بات کہی گئی تھی وہ موجودہ نظام سے الگ تھی۔ اور کیا آپ کو لگتا ہے کہ آدھار کی شروعات بغیر کسی مکمل حفاظتی سسٹم اور جلد بازی میں ہی کر دی گئی تھی؟
ایک پروجیکٹ کے طور پر آدھار ہمیشہ سے خامیوں بھرا تجربہ تھا۔ اس پر ضروری غور و خوض نہیں کیا گیا کہ اگر آپ کے پاس 1.19 ارب لوگوں کے بایو میٹرک تفصیلات ہیں تو یہ ایسا ہے جیسے آپ ایک زندہ ٹائم بم کے اوپر بیٹھے ہیں۔ جب تک آپ بایو میٹرک تفصیلات کو محفوظ کرنے کے لیے قانونی پالیسیوں پر ٹھیک سے نہیں سوچیں گے تب تک بڑے پیمانے پر چیلنجز کھڑے ہوتے رہیں گے۔ آدھار میں سائبر سیکورٹی سے متعلق داخلی مسائل ہمیشہ سے موجود تھے۔ مثلاً آدھار کا رجسٹریشن کئی بار مشتبہ شبیہ کے ٹھیکیداروں کے ہاتھوں میں تھا، مہلوک اشخاص، پتھروں اور پیڑوں کو آدھار نمبر جاری کر دیا گیا۔ اس طرح ڈیٹا بیس کی حقیقت سوال کے گھیرے میں ہے۔
ڈیٹا کی چوری کے واقعات لگاتار منظر عام پر آنے سے یہ اشارہ ملا کہ آدھار ڈیٹا بیس پوری طرح محفوظ نہیں تھا اور افسران صرف یقین دہانی کراتے رہے۔ اس لیے یو آئی ڈی اے آئی میں جو کام ہونا چاہیے تھا وہ نہیں ہوا۔ اب یہ ایک ایسے راکچھس کی شکل اختیار کر چکا ہے جس کے بارے میں آپ نہیں جانتے کہ اسے کس طرح قابو میں کیا جائے۔
کیا اب آدھار پروجیکٹ کو ختم کرنا ممکن ہے؟
ہمیں رازداری کے معاملے میں سپریم کورٹ کے فیصلے کا انتظار کرنا ہوگا۔ اگر سپریم کورٹ کو محسوس ہوتا ہے کہ ’آدھار‘ رازداری کے اصولوں کی خلاف ورزی کر رہی ہے تو وہ ضرور قدم اٹھائے گا۔ حالانکہ سرکار کے پاس پہلے سے ہی 1.19 ارب لوگوں کی بایومیٹرک جانکاری جمع ہو چکی ہے۔ اس سے پہلے دنیا میں کہیں بھی اتنے بڑے پیمانے پر ڈیٹا بیس نہیں بنایا گیا ہے۔ اس لیے ایک طرح سے ’آدھار‘ نے اپنا قدم جما لیا ہے اور اس پروجیکٹ کو واپس لینے کی کوشش حکومت کے لیے بہت بڑی بدنامی ہوگی۔ ’آدھار‘ کا تجزیہ بہت پہلے کیا جانا چاہیے تھا۔ انگلینڈ نے اسی طرح کی کوشش کی تھی لیکن یہ محسوس کرتے ہوئے اسے درمیان میں ہی بند کر دیا گیا تھا کہ یہ سسٹم محفوظ نہیں ہوگا۔
کیا یہ یو آئی ڈی اے آئی کی ناکامی نہیں ہے کہ وہ آدھار ڈیٹا کی حفاظت یقینی نہیں بنا سکا؟ کیا ڈیٹا کی خلاف ورزی کو منظر عام پر لانے والوں پر قانون کے تحت مقدمہ چلایا جا سکتا ہے؟
آدھار قانون کی دفعہ 32 کی بنیاد پر یو آئی ڈی اے آئی کو کسی بھی ذمہ داری سے چھوٹ حاصل ہے جس کے تحت مرکزی حکومت کے ساتھ یو آئی ڈی اے آئی اور اس کے سبھی ملازمین کے خلاف مقدمہ نہیں چلایا جا سکتا ہے۔ اس لیے ڈیٹا چوری کے معاملوں میں حکومت یا یو آئی ڈی اے آئی کے خلاف مقدمہ نہیں ہو سکتا ہے۔
جہاں تک ڈیٹا چوری کو منظر عام پر لانے والوں کی بات ہے تو ’آدھار‘ قانون کبھی بھی صحافیوں کو نشانہ بنانے اور جانکاری دینے والوں کو ہی سزا دینے کے مقصد سے نہیں بنایا گیا تھا۔ ایکٹ کی دفعہ 7 میں درج سزا/جرمانہ، نامزدگی کے وقت اس کی کاپی اتارنے، جمع ڈیٹا کے غیر قانونی استعمال اور مرکزی حکومت اور دیگر کے ساتھ ڈیٹا میں چھیڑ چھاڑ کرنے سے متعلق ہے۔ واضح لفظوں میں کہیں تو اس ایکٹ کا مقصد لوگوں کی جانکاری کی تصدیق و توثیق کی حفاظت کرنا ہے، اس کی خامیوں کی جانب اشارہ کرنے والے کسی بھی شخص کو نشانہ بنانا نہیں ہے۔
Follow us: Facebook, Twitter, Google News
قومی آواز اب ٹیلی گرام پر بھی دستیاب ہے۔ ہمارے چینل (qaumiawaz@) کو جوائن کرنے کے لئے یہاں کلک کریں اور تازہ ترین خبروں سے اپ ڈیٹ رہیں۔
Published: undefined