CoWIN डेटा 'लीक': 41 करोड़ लोगों की सुरक्षा का जिम्मेदार कौन?

Cowin पोर्टल से कथित तौर पर सार्वजनिक डेटा लीक हो गया है. ऐसा दावा किया जा रहा है कि टेलीग्राम एप पर किसी का भी नंबर डालकर उसकी डिटेल निकाली जा सकती है. दावा ये भी है कि टेलीग्राम पर कई मशहूर हस्तियों और राजनेताओं से जुड़ी जानकारियां मौजूद हैं. ट्विटर पर कई लोगों ने टेलीग्राम एप के स्क्रीनशॉट शेयर किये हैं. लोगों का कहना है कि वो कई मशहूर लोगों की जानकारियां देख सकते हैं. 

मामले पर विपक्षी पार्टियां केन्द्र सरकार पर सवाल उठा रही हैं. तृणमूल कांग्रेस के प्रवक्ता साकेत गोखले ने भी कुछ स्क्रीन शॉट शेयर किया. उन्होंने दावा किया है कि राज्यसभा सांसद डेरेक ओ ब्रायन, पूर्व केंद्रीय मंत्री और कांग्रेस नेता पी चिदंबरम, कांग्रेस नेता जयराम रमेश और केसी वेणुगोपाल, राज्यसभा के डिप्टी स्पीकर हरिवंश नारायण सिंह, राज्यसभा सांसद सुश्मित देव, अभिषेक मनु सिंघवी और संजय राउत जैसे नेताओं के डेटा एप पर मौजूद हैं. 

स्वास्थ्य मंत्रालय ने सोमवार शाम एक प्रेस विज्ञप्ति जारी की. मंत्रालय ने डेटा लीक में कोविन के एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफेस के लिए इस्तेमाल होने वाले दो एप्लिकेशन जो एक-दूसरे के साथ डेटा शेयर करते हैं) का इस्तेमाल होने से मना कर दिया. इंडियन एक्सप्रेस की रिपोर्ट के मुताबिक सरकार की प्रतिक्रियाएं जवाब देने से ज्यादा सवाल उठाती हैं.  

अपने जवाब के बाद सवालों के घेरे में कैसे फंसी सरकार

फिर दावा किया जाता है कि बिना ओटीपी के टेलीग्राम के साथ डेटा शेयर नहीं किया जा सकता है. टेलीग्राम पर जन्मतिथि की जानकारी पर सरकार ने सफाई देते हुए कहा कि कोविन सिर्फ जन्म के साल की जानकारी रखता है. सरकार ने ये भी सफाई दी कि कोविन पर किसी व्यक्ति के पत्ते को कैप्चर करने का कोई प्रावधान नहीं है.

यह भी कहा गया है कि कोविन एक एपीआई से काम करता है जिसमें सिर्फ एक मोबाइल नंबर का इस्तेमाल करके डेटा शेयर करने की सुविधा है.

इलेक्ट्रॉनिक्स और आईटी राज्य मंत्री राजीव चंद्रशेखर ने एक ट्वीट में कहा कि सीईआरटी-इन ने कथित उल्लंघन की समीक्षा की थी, और पाया कि टेलीग्राम द्वारा एक्सेस किया जा रहा डेटा "थ्रेट एक्टर डेटाबेस" से था. उन्होंने कहा कि ऐसा लगता है कि डेटाबेस "पहले से उल्लंघन किए गए डेटा से जुड़ा था", ये कोविन से संबंधित नहीं था. चंद्रशेखर ने कहा, 'ऐसा नहीं लगता कि कोविन ऐप या डेटाबेस में सीधे तौर पर सेंध लगाई गई है. 

ये सब बताने के बाद मंत्रालय ने स्वीकार किया है कि एक एपीआई है, जो बिना ओटीपी के डेटा शेयर कर सकता है. हालांकि यह एपीआई केवल एक "विश्वसनीय एपीआई" के अनुरोधों को स्वीकार करता है . ऐसे एपीआई को कोविन ने "व्हाइटलिस्ट" किया है. इस बात पर कोई स्पष्टता नहीं है कि यह विश्वसनीय एपीआई क्या करता है और इसे पूरे ओटीपी तंत्र को दरकिनार करने का विशेषाधिकार क्यों दिया गया है.

चंद्रशेखर ने कहा कि राष्ट्रीय डेटा गवर्नेंस नीति को अंतिम रूप दे दिया गया है. अब पूरे देश में डेटा की सुरक्षा, पहुंच और सुरक्षा मानकों का एक सामान्य ढांचा तैयार किया जाएगा. 

डेटा लीक से किसे होगा नुकसान

इलेक्ट्रॉनिक्स और आईटी मंत्रालय ने द इंडियन एक्सप्रेस को बताया कि अगर डेटा लीक सच में हुआ है तो इसका असर कोर व्यक्तियों पर पड़ेगा. ये वो लोग होंगे जिन्होंने कोविन पोर्टल से वैक्सीन लगवाई थी. इसमें 12-14 वर्ष की आयु के बीच के 4 करोड़ से ज्यादा बच्चे हैं. 45 साल से ज्यादा आयु के 37 करोड़ से ज्यादा लोग शामिल हैं. 

पूरे मामले पर विपक्ष के नेताओं ने क्या कहा?

तृणमूल कांग्रेस के प्रवक्ता साकेत गोखले का दावा है कि पत्रकार राजदीप सरदेसाई, बरखा दत्त, धन्या राजेंद्रन और राहुल शिवशंकर की निजी जानकारियां भी टेलिग्राम पर उपलब्ध है.