भारत की केंद्र सरकार आग की चपेट में आ गई है क्योंकि रिपोर्ट से पता चला है कि कोविड-19 वैक्सीन लेने के लिए कोविन पोर्टल पर अपलोड किए गए नागरिकों के व्यक्तिगत डेटा को टेलीग्राम बॉट का उपयोग करके कोई भी स्वतंत्र रूप से एक्सेस कर सकता है।
मलयालम मनोरमा अखबार द्वारा स्वतंत्र रूप से सत्यापित रिसाव ने पोर्टल पर पंजीकृत लाखों लोगों के डेटा उल्लंघन के बारे में चिंता जताई है।
अवलोकन
रिपोर्ट के अनुसार, टेलीग्राम चैनल पर किसी व्यक्ति का मोबाइल नंबर देने से व्यक्ति के नाम, लिंग, जन्म तिथि, टीकाकरण केंद्र और आधार कार्ड, पैन कार्ड और पासपोर्ट सहित अन्य पहचान दस्तावेज़ों तक पहुंच संभव हो जाती है।
कोविद वैक्सीन इंटेलिजेंस नेटवर्क (कोविन) भारत सरकार का वेब पोर्टल है जो देश में कोविड वैक्सीन पंजीकरण की अनुमति देता है। रिपोर्ट के मुताबिक, टेलीग्राम बॉट ने फोन नंबर की जगह आधार नंबर डालकर भी जानकारी हासिल करने की इजाजत दी।
रिपोर्ट बताती है कि चूंकि पोर्टल पर एक ही फोन नंबर के तहत कई परिवार पंजीकृत हैं, इसलिए बॉट एक ही नंबर का उपयोग करके परिवार के सभी सदस्यों की जानकारी तक पहुंचने की अनुमति देता है।
यह स्पष्ट नहीं है कि टेलीग्राम चैनल ने ओटीपी की आवश्यकता के बिना सूचना तक पहुंचने की अनुमति कैसे दी, जो कि इस जानकारी तक पहुंचने के लिए कोविन पोर्टल पर एक प्राथमिक आवश्यकता है।
रिपोर्ट में कहा गया है कि पोर्टल पर केंद्रीय स्वास्थ्य मंत्रालय के सचिव राजेश भूषण का नंबर दर्ज करने पर, उनके आधार के अंतिम चार अंक उनकी पत्नी रितु खंडूरी भूषण के व्यक्तिगत विवरण के साथ दिखाई दिए, जो उत्तराखंड के कोटद्वार से विधायक हैं।
डेटा उल्लंघन के संबंध में टीएमसी नेता और आरटीआई कार्यकर्ता साकेत गोखले के एक ट्वीट में लीक से सामने आए कई प्रमुख गणमान्य व्यक्तियों के व्यक्तिगत विवरणों के स्क्रीनशॉट दिखाई दिए। लीक की खबरें सामने आने के तुरंत बाद बॉट को ब्लॉक कर दिया गया था।
The Indian Government's Ministry of Electronics and Information Technology official has said that the alleged Covid data leak from CoWIN platform that was reported earlier in the day is an ‘old data’ https://t.co/CALTjD1O7o
— Mint (@livemint) June 12, 2023
सरकारी प्रतिक्रिया, डेटा संरक्षण विधेयक
कथित डेटा लीक की आधिकारिक प्रतिक्रिया अभी भी जारी है। इस बीच, इंडिया टुडे ने बताया कि सरकारी सूत्रों ने दावा किया है कि कोविन किसी व्यक्ति की जन्मतिथि और पते जैसा कोई व्यक्तिगत डेटा एकत्र नहीं करता है।
इसके अलावा, डेटा उल्लंघन के संबंध में, एएनआई ने ट्वीट किया कि इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के सूत्रों ने कहा, “यह पुराना डेटा है, हम अभी भी इसकी पुष्टि कर रहे हैं; हमने उसी के संबंध में एक रिपोर्ट मांगी है।
सरकार ने जून 2021 में सामने आई इसी तरह की रिपोर्ट को खारिज कर दिया था, जब 'डार्क लीक मार्केट' नामक एक हैकर समूह ने दावा किया था कि उसके पास 150 मिलियन भारतीयों के टीकाकरण डेटाबेस तक पहुंच है।
भारत में तेजी से डिजिटलीकरण ने लगातार डेटा उल्लंघनों के बारे में चिंताएं बढ़ा दी हैं, विशेष रूप से संसद ने अभी तक डेटा संरक्षण विधेयक पारित नहीं किया है। संसद के आगामी मानसून सत्र में पेश किए जाने वाले नए डिजिटल पर्सनल डेटा प्रोटेक्शन बिल से भविष्य में इस तरह के डेटा दुरुपयोग की समस्या से निपटने में मदद मिलने की उम्मीद है।