Exclusive: UIDAIचं मोठं पाऊल, आधार कार्डविषयी सुरक्षिततेतील त्रुटी शोधण्याचं 20 टॉप हॅकर्सना आव्हान

मुंबई, 19 जुलै : आधार कार्ड म्हणजे (AADHAR Card) आपल्या देशातील ओळखीचा अधिकृत पुरावा मानला जातो. त्यामुळे आधार कार्ड तयार करणारी प्रणाली अत्यंत सुरक्षित असणं आवश्यक आहे. युनिक आयडेंटिफिकेशन ऑथॉरिटी ऑफ इंडिया अर्थात UIDAI ने आता 20 हॅकर्सना थेट आव्हान दिलं आहे. आधार कार्ड प्रणालीतील त्रुटी शोधून काढण्याचं आव्हान UIDAI नं दिलं आहे. आधार कार्डचा डेटा (AADHAR Card Data) ज्यामध्ये संरक्षित आहे त्या सुरक्षा प्रणालीमधील त्रुटी शोधण्याचं हे आव्हान आहे. या प्रणालीच्या माध्यमातून 1.32 बिलियन भारतीयांच्या आधार कार्डची माहितीची सुरक्षा केली जाते. यालाच ‘बग बाउंटी प्रोग्रॅम’(bug bounty program) असं संबोधलं जातं. आधार कार्डच्या सुरक्षेत त्रुटी असल्याचा दावा अनेकदा केला जात आहे. त्यामुळेच अशाप्रकारे ते तपासलं जावं अशी मागणी बऱ्याच काळापासून होत होती. जगभरातील आघाडीच्या संस्था एथिकल हॅकर्स (Ethical hackers) हे काम करतात. UIDAI ने 13 जुलै 22 रोजी जारी केलेल्या आदेशाची प्रत न्यूज18 च्या हाती लागली आहे. सरकारने त्यांच्या सिस्टीमची सुरक्षितता तपासण्यासाठी bug bounty प्रोग्रॅम राबवण्याचा निर्णय घेतला आहे असं या आदेशात म्हटलं आहे. Spam Calls: वारंवार येणाऱ्या स्पॅम कॉल्समुळं हैराण आहात? या सोप्या मार्गांनी करा बंद अटी आणि शर्ती UIDAI च्या सेंट्रल आयडेंटिटिज डेटा डिपॉझिटरी (CIDR) चा अभ्यास करण्याची संधी 20 हॅकर्सना किंवा हॅकर्सच्या ग्रुपला दिली जाणार आहे. या सिस्टीममध्ये 1.32 बिलियन भारतीयांच्या आधार कार्डची माहिती साठवण्यात आली आहे. जगातील हा सर्वांत मोठा डिजिटल डेटाबेस आहे. “यासाठी निवड झालेले सहभागी HackerOne, Bugcrowd यासारख्या आघाडीच्या बग बाउंटी लीडरच्या यादीत असणं आवश्यक आहे. किंवा Microsoft, Google, Facebook, Apple यांसारख्या नामांकित कंपनीच्या Bounty Programs साठीच्या अधिकृत यादीत त्यांची नावं असणं गरजेचं आहे, ”असं या आदेशात म्हटलं आहे. “किंवा हे उमेदवार bug bounty community किंवा कार्यक्रमांमध्ये सहभागी झालेले असावेत आणि त्यांनी अधिकृत बग्ज सादर केलेले हवेत किंवा गेल्या एक वर्षांत त्यांना बाउंटी मिळणं आवश्यक आहे,” असंही या आदेशात म्हटलं आहे. त्यांना UIDAI शी नॉन डिस्क्लोजर करार करावा लागेल आणि ज्या सूचना दिल्या जातील त्यांचं काटेकोरपणे पालन करावं लागेल. विशेष म्हणजे “या निवडलेल्या सर्व 20 हॅकर्सकडे अधिकृत आधार क्रमांक असणं आवश्यक आहे. तसंच ते सर्व भारतातील रहिवासी असणंही आवश्यक आहे,” असं UIDAI ने स्पष्ट केलं आहे. Whatsapp Payment: फक्त फोन पे, गुगल पे नाही, व्हॉट्सअपवरूनही पाठवता येतात पैसे, असं अ‍ॅड करा बँक अकाउंट UIDAI ही अशा प्रकारचा कार्यक्रम राबवणारी कदाचित पहिली सरकारी एजन्सी आहे. या एथिकल हॅकर्सना (Ethical Hackers) या कामासाठी पैसे दिले जाणार आहेत का हे मात्र या आदेशातून स्पष्ट होत नाही. पण या बोर्डावर घेण्याआधी त्यांची नोंदणी केली जाईल किंवा त्यांना पॅनेलमध्ये सहभागी करून घेतले जाणार आहे. CIDR मध्ये साठविण्यात आलेली आधार कार्डची माहिती “त्यातील त्रुटी उघड करण्याच्या जबाबदारीसह” सुरक्षित ठेवण्याचा हा प्रयत्न असल्याचं UIDAI चं म्हणणं आहे. UIDAI चा सध्या काम करत असलेला किंवा माजी कर्मचारी यासाठीचा उमेदवार असणार नाही. किंवा UIDAI च्या तांत्रिक मदतीसाठीच्या कंत्राट दिलेल्या किंवा ऑडिट करणाऱ्या संस्थाचाही कर्मचारी या कार्यक्रमाचा भाग असणार नाही असं स्पष्ट करण्यात आलं आहे. “या कार्यक्रमासाठी 20 पेक्षा जास्त अर्जदारांनी अर्ज केला तर त्यातून योग्य टॉप 20 उमेदवारांना निवडण्याचा अधिकार UIDAI कडे राखीव ठेवण्यात आला आहे. उमेदवारांची छाननी करण्यासाठी एका स्वतंत्र कमिटीची स्थापना करण्यात येणार आहे. त्यासाठी उमेदवाराची ओळखपत्रं, हंटिंगमधील आधीचे अनुभव किंवा संदर्भ याचा विचार या कमिटीमार्फत केला जाईल,” असं या आदेशात म्हटलं आहे. थोडक्यात या कार्यक्रमासाठी काटोकोरपणे छाननी करून उमेदवारांची निवड केली जाणार आहे. हे उमेदवार एकतर व्यक्तीश: किंवा ग्रुपमध्ये असले पाहिजेत. ते कोणत्याही संस्थेशी बांधील किंवा त्यांचं प्रतिनिधित्व करणारे नकोत तसंच त्यांनी या कार्यक्रमात त्यांच्या व्यक्तिगत क्षमतेवर /पात्रतेवर सहभागी होणं आवश्यक आहे, असंही UIDAI च्या वतीनं स्पष्ट करण्यात आलं आहे. “आधार कार्ड सेवेची मुलभूत सुरक्षितता अधिक मजबूत करण्याच्या हेतूने UIDAI च्या वतीने सातत्याने सुरक्षेच्या उपाययोजना आखल्या जातात,”असं 13 जुलै रोजी काढलेल्या या आदेशात म्हटलं आहे.

• Follow us on