आरोग्य सेतु ऐप / एथिकल हैकर ने 9 करोड़ यूजर की प्राइवेसी का खतरा बताया, सरकार का दावा- निजी सूचनाएं सुरक्षित, हम हैकर से बात कर चुके
- आरोग्य सेतु टीम ने कहा- चिंता की बात नहीं, लगातार सिस्टम अपग्रेड भी कर रहे
आरोग्य सेतु ऐप पर सवाल उठाने वाले इस हैकर ने आधार के सिस्टम में भी खामियां बताई थीं
नई दिल्ली. आरोग्य सेतु ऐप में डेटा सेफ्टी की चिंताओं के बीच सरकार ने बुधवार को सफाई जारी की। आरोग्य सेतु टीम ने कहा है कि किसी यूजर की निजी जानकारियां लीक होने का खतरा नहीं है। हम लगातार सिस्टम को अपग्रेड और टेस्टिंग कर रहे हैं। सरकार को यह सफाई इसलिए देनी पड़ी क्योंकि, आधार सिस्टम में खामियां बताने वाले फ्रांस के एथिकल हैकर (साइबर एक्सपर्ट) एलिअट एल्डर्सन ने मंगलवार को आरोग्य सेतु ऐप के लिए भी सरकार को चैलेंज किया था। सरकार ने कहा है कि हम हैकर से बात कर चुके, चिंता करने की जरूरत नहीं है।
एथिकल हैकर ने क्या कहा था?
उसने ट्विटर के जरिए आरोग्य सेतु टीम से कहा था कि आपके ऐप में सिक्योरिटी का इश्यू है। 9 करोड़ लोगों की प्राइवेसी को खतरा है। क्या आप मुझसे अलग से बात कर सकते हैं? हैकर ने ये भी कहा कि राहुल गांधी सही थे। ऐसा इसलिए कहा क्योंकि, कांग्रेस नेता राहुल गांधी ने कुछ दिन पहले आरोग्य सेतु ऐप में डेटा की सुरक्षा का सवाल उठाया था।
सरकार ने क्या कहा?
आरोग्य सेतु ऐप को लेकर एक एथिकल हैकर ने हमें अलर्ट किया था। हमने हैकर से दो मुद्दों पर चर्चा की है।
इश्यू: ऐप कुछ मौकों पर यूजर की लोकेशन फेच करता है।
जवाब: ऐप का डिजाइन ऐसा ही है। इस बारे में प्राइवेसी पॉलिसी में डिटेल बताई गई है। सभी के फायदे के लिए इसे यूज किया जा रहा है। यूजर की लोकेशन सर्वर पर एनक्रिप्टेड और सुरक्षित तरीके से स्टोर की जाती है।
इश्यू: यूजर अपना रेडियस और लैटीट्यूड-लॉन्गिट्यूड बदलकर होम स्क्रीन पर कोरोना के आंकड़े देख सकता है।
जवाब: रेडियस के पैरामीटर फिक्स हैं। 500 मीटर, एक किलोमीटर, दो किलोमीटर, पांच किलोमीटर और 10 किलोमीटर के स्टैंडर्ड पैरामीटर हैं। यूजर एक से ज्यादा लोकेशन के डेटा देखने के लिए लैटीट्यूड-लॉन्जिट्यूड बदल सकता है। सभी लोकेशन के लिए ये जानकारियां सार्वजनिक हैं। इससे किसी की निजी या संवेदनशील जानकारी की सुरक्षा पर असर नहीं पड़ता।
उसने आरोग्य सेतु टीम के जवाब पर कहा कि मैं कल फिर आपसे बात करूंगा। लेकिन, उसने ऐप के लोकेशन के रेफरेंस में दो घंटे बाद ही सरकार से पूछ लिया कि क्या आप जानते हैं ट्राएंगुलेशन क्या है?
डेटा 30 दिन बाद क्लीयर हो जाता है: आईटी मंत्री
सूचना तकनीक (आईटी) मंत्री रवि शंकर प्रसाद का कहना है कि आरोग्य सेतु ऐप पूरी तरह सुरक्षित है। रुटीन डेटा 30 दिन के बाद स्टोर नहीं रहता। अगर कोई संक्रमित है तो उसका डेटा 45 से 60 दिन तक रहता है। फिर इतना हंगामा क्यों हो रहा है? कोरोना के खिलाफ लड़ाई में कई दूसरे देश भी आरोग्य सेतु जैसा ऐप इस्तेमाल कर रहे हैं।
एथिकल हैकर कौन होते हैं?
ये एक तरह से साइबर सिक्योरिटी एक्सपर्ट होते हैं। एथिकल हैकर अंकित फड़िया का कहना है कि हैकिंग पर अभी भी नेगेटिविटी का टैग लगा है, जबकि इसका इस्तेमाल अब डेटा की सिक्योरिटी में ज्यादा हो रहा है। कंपनियां हैकिंग में ट्रेंड पर्सन को इसलिए रिक्रूट कर रही हैं क्योंकि, ऐसे लोगों को ज्यादा पता रहता है कि डेटा को कैसे हैक किया जा सकता है। इसलिए वे ज्यादा बेहतर तरीके से डेटा सिक्योर भी कर पाते हैं।