फ्रेंच हैकर द्वारा 90 मिलियन भारतीयों की सुरक्षा पर चिंता जताए जाने के बाद आरोग्य सेतु टीम का कहना है कि 'कोई भी उपयोगकर्ता डेटा जोखिम में नहीं है। ( after French hacker raises concerns over 'security of 90 million Indians Aarogya Setu team says no user data at risk )

➤  After French hacker raises concerns over 'security of 90 million Indians Aarogya Setu team says no user data at risk 

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत राष्ट्रीय सूचना विज्ञान केंद्र (NIC) द्वारा विकसित आरोग्य सेतु ( Aarogya setu ) संपर्क-ट्रेसिंग ऐप के आधिकारिक हैंडल ने मंगलवार देर रात जोर देकर कहा कि "किसी भी उपयोगकर्ता की कोई भी व्यक्तिगत जानकारी जोखिम में साबित नहीं हुई है। 


टीम का जवाब, पहले दिन में एक फ्रांसीसी सुरक्षा शोधकर्ता इलियट एल्डरसन ( Elliot Alderson )  के एक ट्वीट के जवाब में आया, जिन्होंने दावा किया: "हाय आरोग्य सेतु, ( Hi Aarogya Setu ) आपके ऐप ( app ) में एक सुरक्षा मुद्दा पाया गया है। 90 मिलियन भारतीयों की गोपनीयता दांव पर। क्या आप मुझसे निजी तौर पर संपर्क कर सकते हैं?। राहुल गांधी सही थे।

राहुल गांधी ने 2 मई को ऐप को "परिष्कृत निगरानी प्रणाली" ( sophisticated surveillance system ) कहा था और कहा कि यह "गंभीर डेटा सुरक्षा और गोपनीयता की चिंताओं" ( serious data security and privacy concerns ) को ट्विटर के माध्यम से उठाया है। उसी दिन, एल्डरसन ( Alderson ) ने एक ट्वीट भेजकर कहा, “राहुल गांधी ने आरोग्य ऐप के बारे में ट्वीट किया था। मुझे लगता है कि मैं अब इसे देखने के लिए मजबूर हूं। "

फ्रांसीसी हैकर  ( French hacker )  ने तब पुष्टि की कि भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) और नेशनल इंफॉर्मेटिक्स सेंटर (NIC) दोनों ने अपने प्रारंभिक ट्वीट के 49 मिनट बाद उसके साथ संपर्क किया, सुरक्षा मुद्दे की ओर इशारा किया।

इसके बाद, मंगलवार देर रात, आरोग्य सेतु के ट्विटर हैंडल ने एक आधिकारिक बयान दिया, जिसमें कहा गया था कि उन्हें "ऐप में संभावित सुरक्षा मुद्दे के एक नैतिक हैकर द्वारा" अलर्ट किया गया था, जिसके बारे में उन्होंने उनसे चर्चा की, लेकिन "कोई व्यक्तिगत जानकारी नहीं" किसी भी उपयोगकर्ता को हैकर द्वारा "जोखिम में" साबित किया गया है।

बयान में कहा गया है कि एल्डरसन ( Alderson ) ने दो मुद्दों को इंगित किया था - "ऐप कुछ ही समय में उपयोगकर्ता स्थान प्राप्त करता है", और "उपयोगकर्ता स्क्रिप्ट का उपयोग करके त्रिज्या और अक्षांश-देशांतर को बदलकर होम स्क्रीन पर प्रदर्शित COVID-19 आँकड़े प्राप्त कर सकते हैं।" । "


ऐप की टीम ने स्पष्ट किया कि उपयोगकर्ता के स्थान को "डिज़ाइन द्वारा" ( Design )  प्राप्त करना  है, और यह "सुरक्षित, एन्क्रिप्टेड और अज्ञात तरीके से सर्वर पर संग्रहीत है।"

दूसरे मुद्दे के बारे में, टीम ने कहा कि ऐप पर त्रिज्या पैरामीटर ( radius parameters ) "निश्चित हैं और केवल पांच मानों में से एक ले सकते हैं: 500 मीटर, 1 किमी, 2 किमी, 5 किमी, और 10 किमी।" इसने कहा कि जानकारी "किसी भी व्यक्तिगत या संवेदनशील डेटा पर समझौता नहीं करती है"।


एल्डर्सन ( Alderson ) ने कल रात ट्वीट का जवाब दिया, "मूल रूप से, आपने कहा" यहां देखने के लिए कुछ भी नहीं है "हम देखेंगे। मैं कल आपके पास वापस आऊंगा।

➤ यहां इस बड़ी कहानी से जुडे कुछ बडे मुदे दिए गए हैं। ( Here are some big points related to this big story )

➦ हैकर के साथ ट्वीट्स के आदान-प्रदान के तुरंत बाद, सरकार ने एक छह-पृष्ठ का दस्तावेज़ जारी किया जिसमें उपयोगकर्ताओं के डेटा, गोपनीयता और सुरक्षा की रक्षा के लिए किए जा रहे उपायों पर प्रकाश डाला गया। सरकार ने जो उपाय किए हैं उनमें कहा गया है कि प्रत्येक उपयोगकर्ता को "यूनिक रैंडमाइज्ड अनाम डिवाइस आईडी" के साथ असाइन किया जाता है, जिसका उपयोग उपकरणों और आरोग्य सेतु सर्वर के बीच सभी संचार के लिए किया जाता है।


➦ दस्तावेज़ डेटा के अनुसार गैर-जोखिम वाले उपयोगकर्ताओं के लिए 45 दिनों में और COVID-19 रोगियों के लिए छुट्टी / इलाज की तारीख से 60 दिनों के लिए हटा दिया जाता है। स्थान डेटा, हैकर की चिंताओं में से एक का उपयोग किया जाता है "यदि आप सकारात्मक परीक्षण करते हैं, तो केवल पिछले 14 दिनों में स्वच्छता और परीक्षण के लिए स्थानों का दौरा किया जा सकता है ताकि आगे प्रसार को रोका जा सके", सरकार ने कहा।


➦ सरकार ने यह भी कहा है कि ऐप "कभी भी आपकी व्यक्तिगत पहचान को उजागर नहीं करता है" और "COVID-19 रोगियों की पहचान बड़े पैमाने पर जनता के साथ साझा नहीं की जाती है"। दिए गए अन्य आश्वासनों में शामिल हैं: "सरकार आपकी जानकारी का उपयोग केवल COVID-19-संबंधित स्वास्थ्य हस्तक्षेपों को करने के लिए करती है और किसी अन्य उद्देश्य के लिए नहीं"।


➦ अपने पहले बयान में आरोग्य सेतु ऐप की टीम ने फ्रांसीसी हैकर द्वारा उठाए गए दो चिंताओं का जवाब दिया, जो कि इलियट एल्डरसन नाम से जाना जाता है और पहले आधार ऐप के साथ खामियों को उजागर किया था। बयान के अनुसार, इन चिंताओं को कई बार उपयोगकर्ताओं को डेटा प्राप्त करने के लिए ऐप के उपयोगकर्ता स्थान (तीन बार) और अक्षांश-देशांतर (और त्रिज्या) मूल्यों को बदलने की क्षमता के साथ करना पड़ा।


➦ सरकार ने अपनी प्रतिक्रिया में कहा, "हम अपने साथ जुड़ने के लिए इस नैतिक हैकर का धन्यवाद करते हैं" लेकिन "कोई डेटा या सुरक्षा उल्लंघन की पहचान नहीं की गई है" और "किसी भी उपयोगकर्ता की कोई भी व्यक्तिगत जानकारी जोखिम में नहीं साबित हुई है"। हैकर ने सरकार को उल्लंघनों को ठीक करने के लिए चेतावनी दी थी या वह उन्हें सार्वजनिक करेगा, लिखते हुए: "90 मिलियन भारतीयों (जोखिम में) का मेडिकल डेटा डालना कोई विकल्प नहीं है। मेरे पास बहुत सीमित धैर्य है, इसलिए एक उचित समय सीमा के बाद, मैं इसका खुलासा करूंगा, तय किया या नहीं ”।

➦ सरकार द्वारा एक ट्रेसिंग ऐप के रूप में तैयार की गई आरोग्य सेतु, जो कोरोनॉयरस हॉटस्पॉट्स के भीतर COVID-19 रोगियों के आंदोलन को ट्रैक करने में मदद करेगी, की तुलना में कहीं अधिक डेटा कैप्चर करने के लिए आलोचना की गई है जो इसके उद्देश्य के लिए बिल्कुल आवश्यक है। उपयोगकर्ता डेटा को ट्रैक करने और रिकॉर्ड करने के लिए जीपीएस (वैश्विक पोजिशनिंग सिस्टम) का उपयोग करने वाले ऐप को नई दिल्ली स्थित सॉफ्टवेयर फ्रीडम लॉ सेंटर और इंटरनेट फ्रीडम फाउंडेशन (आईएफएफ) द्वारा लाल झंडी दिखा दी गई है। कई लोगों ने सिंगापुर सरकार द्वारा किए गए अभ्यासों की तुलना में, पारदर्शिता की कमी की ओर इशारा किया है।

➦ भारत सरकार ने कहा है कि देश में कहीं भी उपस्थित सभी लोगों के पास इस विस्तारित दो सप्ताह के लॉकडाउन के दौरान ऐप इंस्टॉल होना चाहिए। अपने नोटिफिकेशन में सरकार ने कहा कि अगर बिना ऐप के कर्मचारी पाए जाते हैं तो कंपनियों के प्रमुखों को जिम्मेदार माना जाएगा। एक COVID-19 कंट्रीब्यूशन ज़ोन के सभी लोगों को भी ऐप के होने की उम्मीद है। सरकार ने कथित तौर पर सभी नए उत्पादित स्मार्टफोन पर ऐप को अनिवार्य बनाने पर भी विचार किया है। यूपी के नोएडा और ग्रेटर नोएडा के सभी निवासियों के लिए आरोग्य सेतु ऐप को पहले ही अनिवार्य कर दिया गया है।

➦ कांग्रेस सांसद राहुल गांधी आरोग्य सेतु ऐप के सबसे महत्वपूर्ण आलोचकों में से एक रहे हैं, इसे "परिष्कृत निगरानी प्रणाली" कहते हैं। एक अन्य कांग्रेस सांसद - शशि थरूर - ने भी इसी तरह की चेतावनी दी थी और सार्वजनिक, निजी क्षेत्र के कर्मचारियों के लिए ऐप को अनिवार्य बनाने के केंद्र के फैसले पर चिंता व्यक्त की थी।

➦ केंद्रीय मंत्री रविशंकर प्रसाद ने आलोचना का जवाब देते हुए ऐप को "शक्तिशाली साथी जो लोगों की रक्षा करता है" कहा। "दैनिक एक नया झूठ। आरोग्य सेतु एक शक्तिशाली साथी है जो लोगों की सुरक्षा करता है। इसमें डेटा सुरक्षा वास्तुकला मजबूत है!" श्री प्रसाद ने ट्वीट किया। एक अन्य केंद्रीय मंत्री - प्रकाश जावड़ेकर ने इस सप्ताह कहा था कि "गोपनीयता से संबंधित मुद्दों पर कोई चिंता नहीं होनी चाहिए"।


➦ भारत में लगभग 50,000 COVID-19 मामले हैं और 1,694 मौतें वायरस से जुड़ी हैं। सिंगापुर और यूनाइटेड किंगडम सहित कई अन्य देशों ने भी COVID-19 मामलों की आवाजाही की निगरानी के लिए ऐप विकसित किए हैं।