Friday, May 13, 2022
HomeGadgets StorysAadhaar Infrastructure Flaws Detailed in CAG Report on UIDAI Functioning

Aadhaar Infrastructure Flaws Detailed in CAG Report on UIDAI Functioning


भारत के नियंत्रक और महालेखा परीक्षक (CAG) ने भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) के कामकाज पर एक विस्तृत रिपोर्ट प्रकाशित की है जिसमें उसने आधार के बुनियादी ढांचे में मौजूद खामियों की एक सूची की ओर इशारा किया है। यह रिपोर्ट उस प्रणाली के माध्यम से भारतीय निवासियों के लिए विशिष्ट पहचान संख्या उत्पन्न करने की प्रक्रिया में भी कमियों को रेखांकित करती है जिसे 2009 में वापस लाया गया था और 2016 में आधार प्रणाली को एक अलग कानूनी समर्थन प्राप्त हुआ था। मुद्दों की ओर इशारा करते हुए, रिपोर्ट में एचसीएल इंफोसिस्टम्स और आधार बुनियादी ढांचे में कुछ प्रमुख आईटी समस्याओं के पीछे एचपी दो निजी संस्थाओं के रूप में है।

108 पेज की रिपोर्ट जो राष्ट्रपति को प्रस्तुत करने के लिए तैयार किया गया था, उसमें कई खामियां शामिल हैं जो प्रभावित करती हैं आधार आधारभूत संरचना। इसमें यूनीक आईडी सिस्टम का मूल्यांकन शामिल था जिसे द्वारा लागू किया गया था यूआईडीएआई जो 2014-15 और 2018-19 के बीच हुआ था।

आधार प्रणाली में रेखांकित सीएजी रिपोर्ट की सबसे बड़ी समस्याओं में से एक है डुप्लीकेट नामांकन जहां एचसीएल इंफोसिस्टम्स प्राथमिक भूमिका निभाने का संकेत दिया है। अगस्त 2012 में यूआईडीएआई के एंड-टू-एंड इंफ्रास्ट्रक्चर को संभालने के लिए आईटी कंपनी को प्रबंधित सेवा प्रदाता के रूप में नियुक्त किया गया था। यह निजी विक्रेताओं के साथ काम करता है जो डेटा में दोहराव की पहचान करने में मदद करने के लिए स्वचालित बायोमेट्रिक पहचान प्रणाली प्रदान करते हैं।

यूआईडीएआई के पास डुप्लीकेट नामांकन की पहचान करने के लिए दो चरणों वाली प्रक्रिया है जहां पहला चरण जनसांख्यिकीय डेटा से मेल खाता है और दूसरा चरण फिंगरप्रिंट और आईरिस के बायोमेट्रिक मिलान की तलाश करता है।

रिपोर्ट में कहा गया है कि आधार का नोडल निकाय उनके नामांकन के समय आवेदनों की ‘निवासी’ स्थिति को सत्यापित करने के लिए स्व-घोषणा पर निर्भर करता है। इस प्रकार, यह “गैर-वास्तविक निवासियों” को आधार कार्ड जारी करने की अनुमति देना संभव बनाता है, जैसा कि द्वारा किए गए ऑडिट के अनुसार किया गया है। सीएजी.

यह भी ध्यान में लाया गया है कि यूआईडीएआई द्वारा डिडुप्लीकेशन प्रक्रिया कई आधार संख्या उत्पन्न करने के लिए असुरक्षित है। कैग ने सुझाव दिया कि प्राधिकरण इस समस्या को मानवीय हस्तक्षेप से हल कर सकता है।

रिपोर्ट में कहा गया है कि यूआईडीएआई कई आधारों की संख्या पर कोई क्षेत्रीय कार्यालय-वार डेटा प्रस्तुत करने में सक्षम नहीं था क्योंकि यह प्राधिकरण के पास उपलब्ध नहीं था। हालांकि, बेंगलुरु में यूआईडीएआई के क्षेत्रीय कार्यालय ने 2015-16 और 2019-20 के बीच कई आधार संख्याओं के 5,38,815 मामले दिखाए। रिपोर्ट के अनुसार, बेंगलुरू क्षेत्रीय कार्यालय में अलग-अलग निवासियों को एक ही बायोमेट्रिक डेटा वाले यूनिक आईडी नंबर के उदाहरण भी बताए गए।

कैग ने यह भी नोट किया कि जुलाई 2016 तक, यूआईडीएआई ने हिमाचल प्रदेश नामांकन के समय व्यक्तियों द्वारा उपलब्ध कराए गए रिकॉर्ड के भौतिक सेट को संग्रहीत करने के लिए जिम्मेदार। ऑडिट के माध्यम से यह पाया गया कि यूआईडीएआई डेटाबेस में संग्रहीत सभी आधार नंबर दस्तावेजों के साथ समर्थित नहीं थे।

संवैधानिक प्राधिकरण ने कहा कि इस तथ्य से अवगत होने के बावजूद कि सभी आधार नंबरों को उनके धारकों की व्यक्तिगत जानकारी के साथ जोड़ा नहीं गया था, यूआईडीएआई को “अभी तक बेमेल की सही सीमा की पहचान करना बाकी है, हालांकि पहले आधार को जारी किए लगभग दस साल बीत चुके हैं” जनवरी 2009 में।

यह भी पाया गया कि पिछले कई वर्षों से बड़ी संख्या में स्वैच्छिक बायोमेट्रिक अपडेट हुए, जो नामांकन के दौरान सटीक बायोमेट्रिक डेटा कैप्चर करने में असमर्थता का सुझाव देते हैं।

रिपोर्ट में यह भी बताया गया है कि यूआईडीएआई आधार सत्यापन के लिए पहचान की जानकारी प्रस्तुत करने की पेशकश करने वाले तीसरे पक्ष द्वारा दावा किए गए बुनियादी ढांचे और तकनीकी सहायता को सत्यापित करने में सक्षम नहीं था।

अपनी शुरुआत के बाद से, आधार का उपयोग सरकार द्वारा दी जाने वाली कल्याणकारी योजनाओं का लाभ उठाने के लिए एक पहचान स्रोत के रूप में किया गया है। दूरसंचार ऑपरेटरों और बैंकों को भी अपनी सेवाओं के लिए ग्राहक नामांकन को आसान बनाने के लिए आधार संख्या की आवश्यकता होती है। इन सबके कारण देश में आधार कार्डधारकों की भारी वृद्धि हुई। इस समय यह संख्या एक अरब से अधिक हो गई है।

हालांकि, रिपोर्ट में कहा गया है कि यूआईडीएआई ने अभी तक एक डेटा संग्रह नीति विकसित नहीं की है जिसके माध्यम से वह प्रभावी रूप से डेटा को स्थानांतरित कर सकता है जो अब सक्रिय रूप से उपयोग में नहीं है।

आधार सत्यापन का उपयोग करने वाली संस्थाएं भी निवासियों के व्यक्तिगत डेटा को एक अलग तिजोरी में संग्रहीत करने के लिए बाध्य नहीं हैं।

यूआईडीएआई ने जुलाई 2017 में सभी प्रमाणीकरण उपयोगकर्ता एजेंसियों और ई-केवाईसी उपयोगकर्ता एजेंसियों के लिए आधार वॉल्ट की आवश्यकता को अनिवार्य कर दिया। हालांकि, सीएजी के ऑडिट ने सुझाव दिया कि प्राधिकरण ने “इस बात की पुष्टि करने के लिए कोई उपाय / प्रणाली स्थापित नहीं की थी कि इसमें शामिल संस्थाओं ने वॉल्ट स्थापित करने के लिए प्रक्रियाओं का पालन किया”। निवासियों का डेटा स्टोर करें।

ऑडिट रिपोर्ट प्रमाणीकरण एजेंसियों को आधार कार्डधारकों के बायोमेट्रिक और हस्ताक्षर को स्टोर करने के लिए केवल सुरक्षित उपकरणों का उपयोग करने के लिए प्रतिबंधित करने में खामियों को भी रेखांकित करती है। इसके अलावा, यह सुझाव देता है कि यूआईडीएआई ने किसी भी निजी संस्था को दंडित नहीं करने का विकल्प चुना और इसके बजाय अनुबंधों का पुनर्गठन किया।

“यूआईडीएआई द्वारा किए गए विभिन्न अनुबंधों के प्रबंधन में खामियां थीं। बायोमेट्रिक समाधान प्रदाताओं के लिए दंड को माफ करने का निर्णय प्राधिकरण के हित में नहीं था, जो समाधान प्रदाताओं को अनुचित लाभ दे रहा था, गरीबों की स्वीकृति का गलत संदेश भेज रहा था। उनके द्वारा कैप्चर किए गए बायोमेट्रिक्स की गुणवत्ता,” रिपोर्ट में कहा गया है।

गैजेट्स 360 ने रिपोर्ट पर अपनी टिप्पणियों के लिए यूआईडीएआई, एचसीएल इंफोसिस्टम्स और एचपी से संपर्क किया है। निकायों के जवाब देने पर यह आलेख अपडेट किया जाएगा।

सुरक्षा समस्याएं, सुरक्षा की सोचऔर ढांचागत खामियां आधार के साथ अतीत में काफी अच्छी तरह से रिपोर्ट किया गया था। हालांकि यूआईडीएआई ने अभी तक अपने सिस्टम में कोई बड़ा अपडेट नहीं लाया है।




Source link

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments