नई दिल्ली: भारत सरकार की साइबर सुरक्षा शाखा इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने कोविड-19 वैक्सीन के लिए कोविन पोर्टल पर रजिस्टर्ड नागरिकों की जानकारी लीक होने के बाद एक बड़े डेटा उल्लंघन की जांच शुरू की है.
उल्लंघन की पुष्टि करते हुए, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के एक वरिष्ठ अधिकारी ने दिप्रिंट को बताया कि प्रारंभिक जानकारी से पता चला है कि स्वास्थ्य मंत्रालय के कोविन ऐप के “टेलीग्राम (मैसेजिंग ऐप) पर एक बॉट ने इसका उल्लंघन किया है”. अधिकारी ने कहा कि सीईआरटी-इन घटनाओं की जांच कर रहा है.
लीक हुई जानकारी में कथित तौर पर नागरिकों के आधार, पासपोर्ट और पैन कार्ड की डिटेल्स के साथ-साथ उन केंद्रों की जानकारी भी शामिल है, जहां उन्हें वैक्सीन लगाई गई थी.
इस कथित उल्लंघन के बारे में एक ट्वीट में तृणमूल कांग्रेस (टीएमसी) के एक प्रवक्ता, साकेत गोखले ने कहा, “इस लीक हुए डेटाबेस पर प्रत्येक भारतीय की पर्सनल डिटेल्स जिन्हें कोविड-19 वैक्सीन लगाई गई है, स्वतंत्र रूप से उपलब्ध है. सवाल यह है कि जब मोदी सरकार दावा करती है कि वह “मजबूत डेटा सुरक्षा” का पालन करती है तो पर्सनल डिटेल्स जैसे पासपोर्ट नंबर, आधार नंबर वगैरह लीक कैसे हो गए?”
गोखले ने कहा, “मोदी सरकार सहित गृह मंत्रालय को इस लीक की जानकारी क्यों नहीं है और भारतीयों को डेटा उल्लंघन के बारे में सूचित क्यों नहीं किया गया है? आधार और पासपोर्ट संख्या सहित भारतीयों के संवेदनशील व्यक्तिगत डेटा तक मोदी सरकार ने किसे पहुंच प्रदान की है. किसने इस लीक को सक्षम किया?”
अच्छी पत्रकारिता मायने रखती है, संकटकाल में तो और भी अधिक
दिप्रिंट आपके लिए ले कर आता है कहानियां जो आपको पढ़नी चाहिए, वो भी वहां से जहां वे हो रही हैं
हम इसे तभी जारी रख सकते हैं अगर आप हमारी रिपोर्टिंग, लेखन और तस्वीरों के लिए हमारा सहयोग करें.
इस बीच, विपक्ष के दावों पर भारत सरकार ने कहा, कोविन-पोर्टल में लोगों की जन्म तिथि और पते सहित कोई भी पर्सनल डिटेल नहीं है. सरकार ने कहा, “अभी इस जानकारी की जांच की जा रही है.”
भारत सरकार ने कहा, “स्वास्थ्य मंत्रालय का कोविन पोर्टल डेटा गोपनीयता के लिए सुरक्षा उपायों के साथ पूरी तरह सुरक्षित है. डेटा उल्लंघन की सभी खबरें निराधार हैं. स्वास्थ्य मंत्रालय ने सीईआरटी-इन से इस मुद्दे को देखने और एक रिपोर्ट प्रस्तुत करने का अनुरोध किया है.”
मलयाला मनोरमा की एक रिपोर्ट के अनुसार, जब कोविन पोर्टल पर रजिस्टर्ड मोबाइल नंबर को टेलीग्राम बॉट में दर्ज किया जाता है, तो यह उनके जेंडर, जन्म वर्ष, वैक्सीनेशन केंद्र का नाम, खुराक और वैक्सीन के लिए उपयोग किए जाने वाले आईडी कार्ड की संख्या का खुलासा करता है.
गोखले ने आगे कहा, “यह गंभीर राष्ट्रीय चिंता का विषय है और अनुमानतः, इसके प्रभारी मंत्री अश्विनी वैष्णव हैं, जो रेलवे के अलावा इलेक्ट्रॉनिक्स, संचार और आईटी विभागों के भी प्रमुख हैं.”
हालांकि, राष्ट्रीय स्वास्थ्य सुरक्षा के सीईओ ने पिछले साल कहा था, “कोविन के पास अत्याधुनिक सुरक्षा ढांचा है और इसे कभी भी सुरक्षा उल्लंघन का सामना नहीं करना पड़ा है. CoWIN पर हमारे नागरिकों का डेटा बिल्कुल सुरक्षित है. कोविन से डेटा लीक के बारे में किसी भी खबर में कोई दम नहीं है.”
उन्होंने कहा, पीएम मोदी कब तक अश्विनी वैष्णव की अक्षमता को नज़रअंदाज करेंगे?
रिपोर्ट में कहा गया है कि बॉट सोमवार सुबह से डिसेबल कर दिया गया है.
गोखले के ट्वीट के मुताबिक, कई नेताओं, सांसदों और पत्रकरों की जानकारी लीक हो गई है.
इनमें राज्यसभा सांसद और टीएमसी नेता डेरेक ओ’ब्रायन, पूर्व केंद्रीय मंत्री पी. चिदंबरम और कांग्रेस नेता जयराम रमेश और के.सी. वेणुगोपाल, राज्यसभा के उपसभापति हरिवंश नारायण सिंह, राज्यसभा सांसद सुष्मिता देव, अभिषेक मनु सिंघवी, संजय राउत शामिल हैं.
इसके अलावा, कुछ भारतीय पत्रकारों के भी डेटा लीक हुए हैं, जिनमें इंडिया टुडे के राजदीप सारदेसाई, मोजो स्टोरी की बरखा दत्त, न्यूज़ मिनट के धन्य राजेंद्रन, टाइम्स नाउ के राहुल शिवशंकर शामिल हैं.
वहीं, एक ट्विटर यूजर के मुताबिक, “पाकिस्तानी जासूस महबूब जिसका यूआईडी 2016 में निष्क्रिय कर दिया गया था, उसे 5 (या अधिक) बार वैक्सीन दी गई है.”
यूजर ने कहा, “2021 में चेतावनियां दी गई थीं. इसका खंडन किया गया था. वर्तमान #CoWINDataLeak में कम से कम 2022 की शुरुआत तक का डेटा शामिल है.”
(यूथिका भार्गव के इनपुट्स के साथ)
यह भी पढ़ेंः ‘हर घर कैमरा’—गोरखपुर के इस गांव में 103 CCTV कैमरे अपराध और रोमांस पर नकेल कस रहे हैं