Aarogya Setu aap: निजता का हनन करता ऐप ?

नई दिल्ली (अक्षय कुमार): फ़्रांसीसी साइबर सुरक्षा एक्सपर्ट और नामचीन ऐथिकल हैकर (Ethical Hacker), जिन्हें दुनिया इलियट एल्डरसन ऑनलाइन (Elliot Alderson online) के नाम से जानती है। इलियट ने केन्द्र सरकार द्वारा जारी “अयोग्य सेतु एप” पर बड़े सवालिया निशान लगाये। इलियट के मुताबिक भारत सरकार ने देश के 90 मिलियन लोगों की गोपनीयता और निजता को दांव पर लगाया है। दूसरी ओर भारत सरकार ने फ़्रांसीसी साइबर सुरक्षा एक्सपर्ट के दावे को खाऱिज करते हुए माना कि, एप से किसी की गोपनीयता को कोई खतरा नहीं है। एक ट्विट कर इलियट ने लिखा- एक महीने पहले जब मैनें पहली बार इस ऐप का विश्लेषण किया तो पाया कि, इस ऐप की मदद से डिवाइस की किसी भी इंटरनल फाइल को एक्सेस किया जा सकता है। पर ऐप के नये अपडेटिड वर्जन में इसे गुपचुप तरीके से ठीक कर दिया गया है।

The first time I analysed @SetuAarogya it was 1 month ago. With 1 command line it was possible to open any internal file of the app. It's no more possible on the latest version. They fixed this issue silently. https://t.co/MVKc4wOSA9

— Elliot Alderson (@fs0c131y) May 6, 2020

इलियट ने आगे कहा- मैं काफी आसानी से ऐप के आंकड़ों में घुसपैठ कर सकता हूँ। मैं अपनी मर्जी से किसी भी इलाके की जानकारी का पता लगा सकता हूँ। कौन वायरस इंफेक्टिड है। कौन हेल्थी है। संवेदनशीलता की कमी देखिये प्रधानमंत्री कार्यालय के लोगों और सांसदों में संक्रमण से जुड़े आंकड़े, लोकेशन, जियो टैगिग सभी की जानकारी मेरे पास है।

And yes, yesterday:
– 5 people felt unwell at the PMO office
– 2 unwell at the Indian Army Headquarters
– 1 infected people at the Indian parliament
– 3 infected at the Home Office

Should I continue?

— Elliot Alderson (@fs0c131y) May 6, 2020

इलियट ने केन्द्र सरकार को निजी तौर पर बातचीत करने के लिए ट्विट कर लिखा कि- ऐप में भारी सुरक्षा कमियां है। भारत के 90 मिलियन लोगों की निजता और गोपनीयता दांव पर लगी हुई है। राहुल गांधी की शंकायें सही साबित हुई।

Hi @SetuAarogya,

A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?

Regards,

PS: @RahulGandhi was right

— Elliot Alderson (@fs0c131y) May 5, 2020

गौरतलब है कि, कुछ दिन पहले राहुल गाँधी ने आरोप लगाया था कि, आरोग्य सेतु ऐप का डाटा निजी ऑपरेटर को आउटसोर्स किया गया है। जो कि बेहद गंभीर मसला है। सरकार लोगों पर सर्विलांस थोप रही है। इलियट के इस ट्विट के तुरन्त बाद इलैक्ट्रॉनिक और इंफॉर्मेशन मंत्रालय की कम्प्यूटर इमरजेंसी रिपॉन्स टीम और एनआईसी ने उनसे सम्पर्क किया। जिसके बाद केन्द्र सरकार की ओर ट्विट जारी कर सूचना दी गयी कि, आरोग्य सेतु का डेटा सुरक्षित सर्वर में बेहद एन्क्रिप्टेड (अनाम) तरीके से इकट्ठा किया गया है। साथ ही दावा किया गया कि यूजर की जानकारियां गोपनीय है। यूजर की लोकेशन सिर्फ Self Assessment की वक्त ही मांगी जाती है। कॉन्टेक्ट ट्रैसिंग डेटा ऐप को तभी उपलब्ध हो पाता है जब यूजर स्वेच्छा से इसकी स्वीकृत देता है।

मौजूदा हालातों में कंटेनमेन्ट जोन में रहने वाले लोगों के अलावा सभी सरकारी अधिकारियों के लिए ऐप का इस्तेमाल अनिवार्य कर दिया गया है। ऐप द्वारा गोपनीयता भंग होने की खब़र फैलते ही आरोग्य सेतु की ओर से स्पष्टीकरण भी सामने आया।

Statement from Team #AarogyaSetu on data security of the App. pic.twitter.com/JS9ow82Hom

— Aarogya Setu (@SetuAarogya) May 5, 2020

इस ट्विट के बाद लोगों ने इलियट से पूछा कि, क्या भारत सरकार ने जानबूझकर ऐप में ये खामी छोड़ी थी। उनका ज़वाब था हां।

Yes

— Elliot Alderson (@fs0c131y) May 5, 2020

संचार और सूचना प्रौद्योगिकी मंत्री रविशंकर प्रसाद ने बुधवार को इकोनॉमिक टाइम्स को दिए अपने इंटरव्यू में बताया कि-ये एप पूरी तरह से COVID-19 पर आधारित है। साथ ही ये ऐप पूरी तरह सेफ है। इसमें डेटा बहुत सीमित उद्देश्य और बहुत सीमित समय के लिए सुरक्षित किया जाता है। यह आपको संक्रमित व्यक्ति के संपर्क में जाने से बचाता है। इस ऐप का मकसद आपकी सुरक्षा करना है।