अपूर्व भारद्वाज
आप सबने फ्रेंच हैकर के द्वारा आरोग्य सेतु को हैक करने की खबर तो सुन ही ली होगी कि कैसे उसने प्रधानमंत्री ऑफिस से लेकर रक्षा मंत्रालय तक के लोकेशन के डाटा को हैक करने का दावा किया है. सरकार ने उसके सारे दावों को झुठलाते हुए स्टेटमेंट दिया है, कि सबका निजी डाटा सुरक्षित है और कोई भी सेंसटिव डाटा लीक नही हूआ है. और जिस डाटा को हैकर लीक करने का दावा कर रहा है वो ऑलरेडी पब्लिक डोमेन में है इसलिए हैकर के दावे में कोई दम नही है.
जब से इस हैकर ने यह खुलासा किया है, तो मैं भी इस ऐप के तकनीकी पोस्टमार्टम में लगा हुआ था जँहा से हैकर नए कहानी खत्म की थी मैं वंही से शुरू करता हूँ. आरोग्य सेतु एक क्लाइंट -सर्वर ऐप है इसलिए सरकार का यह दावा गलत है कि सारा डाटा आपके मोबाइल डिवाइस में ही सेव होता है. यह डाटा सर्वर पर भी सेव होता है, तभी आपको नोटिफिकेशन आता है कि आप सेफ है कि नही, जब भी किसी सॉफ्टवेयर की प्रोगमिंग की जाती है तो एक API बनाई जाती है. जिसको काल करके वो साफ्टवेयर कोई रिक्वेस्ट जनरेट कर सकता है तो क्या आरोग्य ऐप की API में आपकी लोकेशन के अलावा आपका मोबाइल नंबर भी डाला गया है. क्योंकि कोई भी हैकर उसको स्क्रिप्ट लगा कर उस API को पढ़ सकता है.
यह ऐप आपके दिए हुए सेल्फ असेसमेंट टेस्ट के आधार पर ही काम करती है. अर्थात आप जो जानकारी टेस्ट में दे रहे है वो ही ऐप सही मानती है. अगर आप ऐप को ग़लत जानकारी दे रहे है तो ऐप आपसे क्रॉस वेरिफाइ नही करती है तो जब आप इसे लेकर अपने ऑफिस जायँगे तो क्या गारंटी है कि यह एप आपको सही नोटिफिकेशन भेजेगी और संक्रमण एरिया या व्यक्ति से बचाएगी, क्या सरकार ने इस ऐप के डाटाबेस में रियल पॉजिटिव केसेस का डाटा फीड किया है अगर ऐसा नही है तो इस एप की प्रमाणिकता कैसे सिद्द होगी?
फ्रेंच हैकर का दावा है की वो पता कर सकता है कि कौन व्यक्ति किस लोकेशन पर संक्रमित है वो ऐप के होम स्क्रीन पर longitude बदल कर यह सब आसानी कर सकता है. मतलब आपका पड़ोसी पाजिटिव है कि नही है वो आप हेकर से पता कर सकते है. लेकिन मेरा सवाल इसके बाद शुरू होता है क्या वो आपकी मेडिकल हिस्ट्री भी जान सकता है तो क्या वह यह डाटा भी आपने API पर डिफाल्ट कर रखा है? इसकी फायरवाल पर बल्क काल कैसे हो रहे है?
आरोग्य सेतु एक बहुत साधारण ऐप है लेकिन जब यह करोड़ो में डाउनलोड हो जाती है यह असाधारण हो जाती है. क्योंकि इसका डाटा तब बिग डाटा बन जाता है औऱ डाटा विश्लेषण में काम आता है. लेकिन जब सरकार इसे अनिवार्य कर चुकी है औऱ ऐसा न करने पर दंड और जेल का प्रावधान भी कर चुकी है तो सरकार से पूछिए की अभीतक के डाटा विश्लेषण के आंकड़े कहाँ है? सरकार इसे पब्लिक क्यो नही कर रही है? सरकार ने इसके डेवलपमेंट के दौरान सायबर सुरक्षा पैरामीटर्स में इतनी गंभीरता क्यो बरती है? क्या सरकार इस देश के 90 करोड़ मोबाइल यूजर की गोपनीयता का दावा कर सकती है सरकार को जवाब तो देना होगा.
(लेखक डाटा विशेषज्ञ हैं, ये उनके निजी विचार हैं)