क्या नागरिकों की सुरक्षा और निजता को आरोग्य सेतु ऐप दांव पर लगा रहा है?

सरकार का दावा कि इस ऐप के जरिये कुछ विशेष दूरी तक के ही संक्रमण की जानकारी मिल सकती है. हालांकि एक फांसीसी हैकर ने पीएमओ और रक्षा मंत्रालय जैसे हाईप्रोफाइल जगहों का डेटा सार्वजनिक करते हुए सिद्ध किया है कि इस ऐप के जरिये देश के कोने-कोने की जानकारी मिल सकती है.

नई दिल्ली: कोरोना वायरस महामारी से लड़ने के नाम पर भारत सरकार ने एक मोबाइल ऐप लॉन्च किया है, जिसका नाम है आरोग्य सेतु. इस ऐप को प्लेस्टोर से अब तक नौ करोड़ से ज्यादा लोगों द्वारा डाउनलोड किया गया है.

हालांकि नागरिकों की सुरक्षा एवं उनकी निजता को खतरा पहुंचाने के आरोपों को लेकर ये ऐप पिछले कई दिनों से विवादों में है. इसकी दूसरी वजह ये है कि इसका इस्तेमाल स्वैच्छिक रहने देने के बजाय सरकार सभी लोगों के लिए इस ऐप को अनिवार्य बना रही है.

आलम ये है कि उत्तर प्रदेश की नोएडा पुलिस ने कहा है कि जो स्‍मार्टफोन यूजर इस ऐप को डाउनलोड नहीं करेंगे उनको छह महीने तक की सजा या एक हजार रुपये तक का जुर्माना हो सकता है.

फ्रांसीसी सुरक्षा रिसर्चर और हैकर एलिअट एल्डरसन ने पिछले कुछ दिनों में इस ऐप की कई ऐसी गलतियों को उजागर किया है जो कि नागरिकों की सुरक्षा के लिए गंभीर खतरा हो सकता है. मीडियम पर लिखे अपने एक लेख में एल्डरसन ने विस्तार से समझाया है कि आखिर क्यों हमें आरोग्य सेतु ऐप को लेकर चिंता करनी चाहिए.

रिसर्चर ने कहा है कि कांग्रेस के पूर्व अध्यक्ष राहुल गांधी इसे लेकर जो आशंका जता रहे थे वो बिल्कुल सही है. इस मामले में काफी तकनीकियां हैं, इसलिये हम आपको यहां सरल भाषा में समझाने की कोशिश कर रहे हैं.

ये भी पढ़ें: आरोग्य सेतु ऐप पर क्यों उठ रहे हैं सवाल

एंड्रॉयड और आईफोन दोनों पर ही उपलब्ध यह ऐप यूजर से उसकी लोकेशन की जानकारी और कुछ सवालों के आधार पर उस व्यक्ति के आसपास मौजूद संक्रमण के खतरे और संभावना का पता लगाने में सहायता करता है.

सरकार ये दावा करती रही है कि इस ऐप के जरिये कुछ विशेष दूरी तक के ही लोगों के संक्रमण या उनके स्वास्थ्य स्थिति की जानकारी मिल सकती है. हालांकि एंडरसन ने अपने रिसर्च में बताया है कि ये बात सही नहीं है और देश के किसी भी कोने के व्यक्ति की जानकारी इससे मिल सकती है. 

It can be considered as a security issue 😁 pic.twitter.com/A1Rj44m2me

— Elliot Alderson (@fs0c131y) April 3, 2020

नियम के मुताबिक इस ऐप के जरिये आपको ये जानकारी मिल सकती है कि आपके क्षेत्र में कितने लोगों ने स्वत: मूल्यांकन (सेल्फ असेसमेंट) किया है और उनकी क्या स्थिति है. इसके लिए आपको उस क्षेत्र का एक रेडियस (त्रिज्या या दायरा) चुनना होगा, जो कि 500 मीटर, एक किमी, दो किमी, पांच किमी और 10 किमी के विकल्पों में उपलब्ध है.

जैसे ही आप किसी एक दूरी को सिलेक्ट करते हैं, आपकी लोकेशन और आपके द्वारा चुना गया रेडियस की जानकारी तुरंत भेज दिया जाता है. इसके बाद आपको संक्रमित लोगों की संख्या, अस्वस्थ लोगों की संख्या, आपके आस-पास के लोगों द्वारा किया गया स्वत: मूल्याकंन और आपके आप-पास में इस ऐप को इस्तेमाल करने वालों की संख्या की जानकारी मिलती है.

सरकार दावा कर रही है कि इस ऐप के जरिये चुनिंदा स्थान और चुनिंदा क्षेत्र की ही जानकारी मिल सकती है. हालांकि फ्रांसीसी हैकर ने खुलासा किया है कि कोई भी हैकर इस ऐप के जरिये देश के किसी भी कोने की जानकारी प्राप्त कर सकता है. एंडरसन कहते हैं कि ये सुरक्षा एवं निजता को बेहद गंभीर खतरा है.

एलियट एंडरसन ने सरकार द्वारा निर्धारित स्थान और क्षेत्र के विपरीत आरोग्य सेतु ऐप के जरिये 100 किमी क्षेत्र तक की जानकारी प्राप्त की है.

And yes, yesterday:
– 5 people felt unwell at the PMO office
– 2 unwell at the Indian Army Headquarters
– 1 infected people at the Indian parliament
– 3 infected at the Home Office

Should I continue?

— Baptiste Robert (@fs0c131y) May 6, 2020

एंडरसन ने देश के बाहर बैठकर ये पता लगा लिया कि प्रधानमंत्री कार्यालय, रक्षा मंत्रालय, संसद, भारतीय सेना के मुख्यालय जैसे हाईप्रोफाइल जगहों पर कितने लोगों ने कितनी बार इस ऐप का इस्तेमाल किया, कितने लोग अस्वस्थ हैं और उसमें से कितने संक्रमित हैं.

जैसे ही इस बात का खुलासा हुआ तो आरोग्य सेतु ऐप की टीम ने एलियट एंडरसन से संपर्क किया और इसके समाधान को लेकर बात की. कुछ घंटे बाद उन्होंने एक आधिकारिक बयान जारी किया. हालांकि इसमें कोई नई बात नहीं थी और प्रशासन ने अपनी वही पुरानी बात दोहराई.

आरोग्य सेतु ने अपने ट्विटर हैंडल के जरिये जानकारी देते हुए कहा कि अगर कोई व्यक्ति इस ऐप के जरिये जानकारी प्राप्त करना चाहता है तो वो सिर्फ पांच तरह के सीमा क्षेत्र, जो कि 500 मीटर, एक किमी, दो किमी, पांच किमी और 10 किमी के विकल्पों में उपलब्ध हैं, की जानकारी प्राप्त कर पाएगा.

Statement from Team #AarogyaSetu on data security of the App. pic.twitter.com/JS9ow82Hom

— Aarogya Setu (@SetuAarogya) May 5, 2020

हालांकि जैसा कि आपने ऊपर देखा कि देश के किसी भी कोने की कोरोना संक्रमण से जुड़ी जानकारी प्राप्त की जा सकती है. खास बात ये है कि इस प्रेस रिलीज में आरोग्य सेतु ने स्वीकार किया है कि लैटीट्यूड/लॉन्गीट्यूड बदल कर अन्य जगहों का डेटा प्राप्त किया जा सकता है, लेकिन ये काफी ज्यादा मुश्किल होगा और बड़ी संख्या में जानकारी प्राप्त करना आसान नहीं है.

हालांकि इसके उलट फ्रांसीसी हैकर ने प्रमाण देते हुए बताया है कि ये बिल्कुल संभव है और काफी संवेदनशील क्षेत्रों की भी जानकारी प्राप्त की जा सकती है. सरकार ने इस ऐप के जरिये कोरोना संबंधित डेटा प्राप्त करने के लिए एक किमी क्षेत्र को डिफॉल्ट तय किया है.

सरकार का कहना है कि इसके जरिये किसी की निजता या सुरक्षा के साथ छेड़छाड़ नहीं किया जा सकता है, हालांकि कई सुरक्षा विशेषज्ञों ने विभिन्न प्रमाणों के जरिये ये साबित किया है कि ऐसा कर पाना बिल्कुल संभव है.