CoWIN Privacy Breach: वैक्सीन लगवाने वालों का डेटा हुआ लीक? सरकार का इनकार

पिछले दिनों कोरोना वायरस (Covid19) को फैलने से रोकने के लिए भारत सरकार ने वैक्सीनेशन की योजना शुरू की थी. इसके लिए CoWIN नाम का एप्लीकेशन लॉन्च किया गया, जिसमें कोरोना वायरस का टीका लगवाने वाले लोगों का डेटा फीड किया गया था. वैक्सीन लगवाने वाले लोगों के लिए इस एप्लीकेशन पर रजिस्टर करना जरूरी बनाया गया. अब खबर आ रही है कि इस पोर्टल पर फीड किया गया हजारों भारतीय नागरिकों का प्राइवेट डेटा कथित तौर पर लीक हो गया है. इसमें बड़े नेता और मशहूर हस्तियां भी शामिल हैं.

रिपोर्ट के मुताबिक टेलिग्राम नाम के सोशल मीडिया प्लेटफॉर्म पर Bot के जरिए लोगों का डेटा पब्लिक कर दिया गया है. The Fourth News और Manorama की रिपोर्ट के मुताबिक लीक हुए डेटा में नाम, जन्म तारीख, लिंग, फोन नंबर, आधार कार्ड की जानकारी, पासपोर्ट की जानकारी और वो जगह जहां पर कोरोना वैक्सीन का पहला डोज लगवाया गया था, सब शामिल है.

Indian Express की रिपोर्ट के मुताबिक इलेक्ट्रॉनिक्स और आईटी मंत्रालय के एक सीनियर ऑफिसर ने बताया कि केंद्र सरकार ने Bot और लीक हुए डेटा का संज्ञान लिया है और जांच शुरू की गई है.

हालांकि भारत सरकार ने बयान जारी करते हुए कहा है कि स्वास्थ्य मंत्रालय का को-विन पोर्टल डेटा प्राइवेसी के लिए सुरक्षा उपायों के साथ पूरी तरह सुरक्षित है. डेटा उल्लंघन की सभी रिपोर्ट बिना किसी आधार के और शरारतपूर्ण प्रकृति की हैं. स्वास्थ्य मंत्रालय ने सीईआरटी-इन से इस मुद्दे को देखने और एक रिपोर्ट प्रस्तुत करने की गुजारिश की है.

'Truecaller' नाम का टेलीग्राम Bot एक जून को बनाया गया था और इसे 'hak4learn' नाम के अकाउंट से चलाया जा रहा था. बाद में इसको सोमवार, 12 जून को हटा दिया गया था. हालांकि, FIT ने पाया कि Bot लगभग 12:30 बजे फिर से एक्टिव हो गया, लेकिन कोई रिजल्ट नहीं दे रहा था.

पर्सनल डेटा के इस तरह से पब्लिक में आने चिंतित होने की कई वजहें हैं.

• DoB अन्य संवेदनशील जेटा से जुड़ी है

• Bot आपको व्यक्तियों के जन्म की तारीख भी देता है, जो कई अन्य संवेदनशील और निजी डेटा से जुड़ा होता है.

कंज्यूमर अवेयरनेस कलेक्टिव के डिजिटल आइडेंटिटी एक्सपर्ट श्रीकांत एल ने FIT से बात करते हुए कहा

श्रीकांत कहते हैं कि इस उल्लंघन का पैमाना भी बहुत बड़ा है. अगर एक मोबाइल नंबर का उपयोग करके कई लोगों के लिए रजिस्ट्रेशन्स/अप्वाइंटपेंट्स की गई थी, तो Bot आपको उन सभी व्यक्तियों की जानकारी देता है. आपके व्यक्तिगत डेटा के साथ-साथ आपके परिवार के लोगों के डेटा से भी समझौता किया जाता है. यह एक एकल डेटाबेस है, जिसमें अरबों रिकॉर्ड हैं.

यह आपको नाबालिगों का डेटा भी देता है. श्रीकांत ने FIT को बताया कि उन्होंने Bot को एक्सेस किया. उन्होंने कुछ सार्वजनिक रूप से उपलब्ध आधार कार्ड नंबरों का उपयोग करने की भी कोशिश की, जैसे कि एक नाबालिग पीड़ित और गैर-मौजूद लोगों के कुछ अन्य फर्जी आधार कार्ड.

श्रीकांत ने आगे यह भी बताया कि कैसे 'डिजिटल-फर्स्ट' टीकाकरण अभियान ने सरकार द्वारा केंद्रीकृत डेटा कलेक्शन को प्राइवेसी चिंताओं को पूरी तरह से अनदेखा करते हुए अनिवार्य रूप से सक्षम किया. जिसे अन्य देशों ने कागज आधारित टीकाकरण प्रमाणपत्र प्रदान करने के लिए उचित महत्व दिया.

पब्लिक हेल्थ एक्सपर्ट डॉ अनंत भान ने FIT से कहा कि यह एक चिंताजनक घटना है और हेल्थ डेटा की प्राइवेसी से निपटने और इसे प्राइवेट रखने में देखभाल और उचित परिश्रम के महत्व को पुष्ट करता है.

डॉ भान थोड़ा चिंतित हैं कि इस तरह की घटना से आम जनता के बीच "विश्वास टूट" सकता है. इससे हेल्थ डेटा शेयर करने या पब्लिक हेल्थ पहलों में भाग लेने से लोग दूरी बना सकते हैं.

उन्होंने आगे कहा कि तेजी से हेल्थ का डिजिटलीकरण किया जा रहा है और इस डेटा तक पहुंचने की क्षमता वाले स्टेकहोल्डर्स की संख्या भी बढ़ रही है, हमें इन जोखिमों से सावधान होने और सीख लेने की जरूरत होगी. ये ऐसे रिस्क हैं जिसके लिए हमेशा तैयार रहने की जरूरत है.

CoWIN हाई पावर पैनल के चेयरमैन और नेशनल हेल्थ अथॉरिटी के सीईओ राम सेवक शर्मा ने The News Minute को बताया कि

पिछले साल जनवरी में भी शर्मा ने दावा किया था कि CoWIN के पास मॉडर्न सिक्योरिटी इन्फ्रास्ट्रक्चर है और उसे कभी भी सुरक्षा उल्लंघन का सामना नहीं करना पड़ा है.

CoWIN एप्लीकेशन लॉन्च किए जाने के बाद से अब तक जिस तरह के दावे किए गए और मौजूदा वक्त में जिस तरह से लोगों का डेटा लीक होने की रिपोर्ट आ रही हैं, इससे कुछ अहम सवाल उठ रहे हैं.

• अब इस डेटाबेस तक किसकी पहुंच है?

• इस डेटा का किस तरह से दुरुपयोग किया जा सकता है?

• क्या इससे सरकार द्वारा की जा रही अन्य 'डिजिटल फर्स्ट' पहलों पर असर पड़ेगा?

• इसकी जिम्मेदारी कौन लेगा?