নয়াদিল্লি: দিল্লি পুলিশ জানতে পেরেছে যে ইউনিক আইডেন্টিফিকেশন অথরিটি অফ ইন্ডিয়া (ইউআইডিএআই) এর সিস্টেমে বেশ কয়েকটি দুর্বলতা সনাক্ত করা হয়েছে। এটি অসাধু উপাদানগুলিকে বিভিন্ন উপায়ে আধার পরিষেবাকে কাজে লাগানোর অনুমতি দিয়েছে৷ সাম্প্রতিক কিছু ক্ষেত্রে তদন্তের সময় এসব ত্রুটি ধরা পড়েছে।
একটি ব্যাঙ্ক জালিয়াতির তদন্তের সময়, পুলিশ একটি বড় দুর্বলতা খুঁজে পেয়েছে যে কোনও ব্যক্তির জন্য আইডি তৈরি করার সময় আধার সিস্টেম মুখের বায়োমেট্রিক্সের সাথে মেলে না।
“আমরা লক্ষ্য করেছি যে আধার ডাটাবেস থেকে যাচাইকরণের পরে বিভিন্ন ব্যক্তির নামে 12টি ব্যাঙ্ক অ্যাকাউন্ট ডিজিটালভাবে খোলা হয়েছিল, যেখানে সমস্ত আধার কার্ডের ছবি একই ব্যক্তির ছিল৷ এইভাবে, এটি স্পষ্ট হয়ে গেল যে এটি একাধিক আধার সম্ভব। কার্ডের জন্য। ইউআইডিএআই-এর জন্য পুলিশের তৈরি একটি নোট যেটি একজন একক ব্যক্তির দ্বারা তৈরি করা হবে, যেখানে প্রত্যেকের আঙুলের ছাপ আলাদা, কিন্তু ছবি একই থাকে।
তদন্তের সময়, পুলিশ দেখতে পেয়েছে যে দুর্বৃত্তরা অনুমোদিত এজেন্টদের শংসাপত্রের বিবরণ ব্যবহার করছে, যারা তাদের সিলিকন ফিঙ্গারপ্রিন্ট এবং আইআরআইএস স্ক্যান এবং তাদের জন্য কনফিগার করা ল্যাপটপের প্রিন্টআউট দিয়েছে।
“UIDAI-এর মতে, অনুমোদিত এজেন্টরা লগ ইন করতে পারে বা শুধুমাত্র একটি সরকারি প্রতিষ্ঠান বা অবস্থান থেকে কাজ করতে পারে এবং তাদের জিপিএস লোকেশন সিস্টেম দ্বারা ক্যাপচার করতে হয়। জিপিএস সিস্টেমকে বাইপাস করতে, দুষ্কৃতীরা 2-3 দিনে একবার কনফিগার করে ল্যাপটপ নিয়ে যায়। মনোনীত সরকারী প্রতিষ্ঠান/অফিস এবং মেশিনটি সিঙ্ক করে। এই প্রক্রিয়ার মাধ্যমে, মেশিনটি পরবর্তী 2-3 দিনের জন্য সরকারী অফিসের জিপিএস তুলে নেয়, “নোটটি বলে।
এছাড়াও, সিস্টেমটি একজন ব্যক্তির সিলিকন ফিঙ্গারপ্রিন্ট এবং একটি লাইভ ফিঙ্গারপ্রিন্টের মধ্যে পার্থক্য করতে অক্ষম। দুষ্কৃতীরা অনুমোদিত এজেন্টদের দেওয়া সিলিকন আঙুলের ছাপ ব্যবহার করে UIDAI সিস্টেমে প্রবেশ করতে সক্ষম হয়েছিল।
“ইউআইডিএআই সিস্টেম আইআরআইএস স্ক্যানের স্ক্যান করা অনুলিপি খুঁজে বের করতেও অক্ষম। আইআরআইএস স্ক্যান হল একটি বায়োমেট্রিক বৈশিষ্ট্য যা সনাক্ত করতে সক্ষম যে কোনও ব্যক্তি জীবিত আছে কিনা এবং সিস্টেমে লগ ইন করার জন্য মেশিনের সামনে বসে আছে। কিন্তু এই ব্যক্তিরা ব্যবহার করছিলেন লগ ইন করার জন্য আইআরআইএস স্ক্যানের রঙিন প্রিন্টআউট এবং সিস্টেম দ্বারা সনাক্ত করা হয়নি,” নোট যোগ করে।
পুলিশের মতে, দুষ্কৃতীরা UIDAI-এর ডাটাবেসে 12টি সত্তার ছবি এডিট/আপলোড করতেও সক্ষম হয়েছিল। “প্রাথমিকভাবে, এটা স্পষ্ট যে UIDAI সিস্টেম তার ডাটাবেসের মুখের বায়োমেট্রিক বৈশিষ্ট্যগুলির সাথে মেলে না এবং অভিযুক্ত ব্যক্তিরা তাদের ছবি আপলোড করতে সক্ষম হয়েছিল,” নোটে বলা হয়েছে।
পুলিশ আরও বলেছে যে আধার আধিকারিকদের সাথে আলোচনা করার পরে, এটি পাওয়া গেছে যে আধার সিস্টেম একজন ব্যক্তির 10টি আঙুলের ছাপকে একক পরিচয় হিসাবে বিবেচনা করে, 10টি ভিন্ন অনন্য পরিচয় নয়। প্রতারকরা এটি সম্পর্কে সচেতন ছিল এবং আঙুলের ছাপ পরিবর্তন করে বা একজনের আঙুলের ছাপ অন্য ব্যক্তির সাথে মিশিয়ে একাধিক আধার কার্ড তৈরি করেছিল।
একটি ব্যাঙ্ক জালিয়াতির তদন্তের সময়, পুলিশ একটি বড় দুর্বলতা খুঁজে পেয়েছে যে কোনও ব্যক্তির জন্য আইডি তৈরি করার সময় আধার সিস্টেম মুখের বায়োমেট্রিক্সের সাথে মেলে না।
“আমরা লক্ষ্য করেছি যে আধার ডাটাবেস থেকে যাচাইকরণের পরে বিভিন্ন ব্যক্তির নামে 12টি ব্যাঙ্ক অ্যাকাউন্ট ডিজিটালভাবে খোলা হয়েছিল, যেখানে সমস্ত আধার কার্ডের ছবি একই ব্যক্তির ছিল৷ এইভাবে, এটি স্পষ্ট হয়ে গেল যে এটি একাধিক আধার সম্ভব। কার্ডের জন্য। ইউআইডিএআই-এর জন্য পুলিশের তৈরি একটি নোট যেটি একজন একক ব্যক্তির দ্বারা তৈরি করা হবে, যেখানে প্রত্যেকের আঙুলের ছাপ আলাদা, কিন্তু ছবি একই থাকে।
তদন্তের সময়, পুলিশ দেখতে পেয়েছে যে দুর্বৃত্তরা অনুমোদিত এজেন্টদের শংসাপত্রের বিবরণ ব্যবহার করছে, যারা তাদের সিলিকন ফিঙ্গারপ্রিন্ট এবং আইআরআইএস স্ক্যান এবং তাদের জন্য কনফিগার করা ল্যাপটপের প্রিন্টআউট দিয়েছে।
“UIDAI-এর মতে, অনুমোদিত এজেন্টরা লগ ইন করতে পারে বা শুধুমাত্র একটি সরকারি প্রতিষ্ঠান বা অবস্থান থেকে কাজ করতে পারে এবং তাদের জিপিএস লোকেশন সিস্টেম দ্বারা ক্যাপচার করতে হয়। জিপিএস সিস্টেমকে বাইপাস করতে, দুষ্কৃতীরা 2-3 দিনে একবার কনফিগার করে ল্যাপটপ নিয়ে যায়। মনোনীত সরকারী প্রতিষ্ঠান/অফিস এবং মেশিনটি সিঙ্ক করে। এই প্রক্রিয়ার মাধ্যমে, মেশিনটি পরবর্তী 2-3 দিনের জন্য সরকারী অফিসের জিপিএস তুলে নেয়, “নোটটি বলে।
এছাড়াও, সিস্টেমটি একজন ব্যক্তির সিলিকন ফিঙ্গারপ্রিন্ট এবং একটি লাইভ ফিঙ্গারপ্রিন্টের মধ্যে পার্থক্য করতে অক্ষম। দুষ্কৃতীরা অনুমোদিত এজেন্টদের দেওয়া সিলিকন আঙুলের ছাপ ব্যবহার করে UIDAI সিস্টেমে প্রবেশ করতে সক্ষম হয়েছিল।
“ইউআইডিএআই সিস্টেম আইআরআইএস স্ক্যানের স্ক্যান করা অনুলিপি খুঁজে বের করতেও অক্ষম। আইআরআইএস স্ক্যান হল একটি বায়োমেট্রিক বৈশিষ্ট্য যা সনাক্ত করতে সক্ষম যে কোনও ব্যক্তি জীবিত আছে কিনা এবং সিস্টেমে লগ ইন করার জন্য মেশিনের সামনে বসে আছে। কিন্তু এই ব্যক্তিরা ব্যবহার করছিলেন লগ ইন করার জন্য আইআরআইএস স্ক্যানের রঙিন প্রিন্টআউট এবং সিস্টেম দ্বারা সনাক্ত করা হয়নি,” নোট যোগ করে।
পুলিশের মতে, দুষ্কৃতীরা UIDAI-এর ডাটাবেসে 12টি সত্তার ছবি এডিট/আপলোড করতেও সক্ষম হয়েছিল। “প্রাথমিকভাবে, এটা স্পষ্ট যে UIDAI সিস্টেম তার ডাটাবেসের মুখের বায়োমেট্রিক বৈশিষ্ট্যগুলির সাথে মেলে না এবং অভিযুক্ত ব্যক্তিরা তাদের ছবি আপলোড করতে সক্ষম হয়েছিল,” নোটে বলা হয়েছে।
পুলিশ আরও বলেছে যে আধার আধিকারিকদের সাথে আলোচনা করার পরে, এটি পাওয়া গেছে যে আধার সিস্টেম একজন ব্যক্তির 10টি আঙুলের ছাপকে একক পরিচয় হিসাবে বিবেচনা করে, 10টি ভিন্ন অনন্য পরিচয় নয়। প্রতারকরা এটি সম্পর্কে সচেতন ছিল এবং আঙুলের ছাপ পরিবর্তন করে বা একজনের আঙুলের ছাপ অন্য ব্যক্তির সাথে মিশিয়ে একাধিক আধার কার্ড তৈরি করেছিল।