जैसे ही भारत एक विस्तारित कोरोनावायरस लॉकडाउन में बसता है, सरकार यह सुनिश्चित करना चाहती है कि यह संपर्क ट्रेसिंग का उत्साहपूर्वक पीछा करे।
इसके लिए, नरेंद्र मोदी सरकार ने 2 अप्रैल को आरोग्य सेतु (स्वास्थ्य के लिए एक पुल) मोबाइल ऐप लॉन्च किया। यह ऐप उपयोगकर्ताओं को सतर्क करने के लिए है कि वे कोविद -19 पॉजिटिव मरीज के संपर्क में आए हैं, और क्या उपाय करें ऐसा होने की स्थिति में उन्हें लेने की जरूरत है। लेकिन साइबर सुरक्षा विशेषज्ञों को चिंता है कि आरोग्य सेतु अपने उपयोगकर्ताओं की गोपनीयता का उल्लंघन कर सकता है और सरकार के हाथों में एक निगरानी उपकरण हो सकता है।
आरोग्य सेतु डैशबोर्ड।
इंटरनेट फ़्रीडम फ़ाउंडेशन में सिद्धार्थ देब, नीति और संसदीय वकील ने एक पत्र (पीडीएफ) में लिखा है, "जैसा कि, अरोग्य सेतु आवेदन गोपनीयता-प्रथम प्रयासों के साथ स्पष्ट रूप से असंगत प्रतीत होता है, जो प्रौद्योगिकीविदों और सरकारों द्वारा विचार किया जा रहा है।" यह पेपर कोविद -19 के लिए दो समान ऐप के खिलाफ विभिन्न गोपनीयता और सुरक्षा मापदंडों पर आरोग्य सेतु का मूल्यांकन करता है-सिंगापुर सरकार का ट्रेसटेल्ट ऐप और मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी का प्राइवेट किट: सेफ पाथ्स प्रोजेक्ट।
भयावह खामियों के बावजूद, प्रधान मंत्री मोदी ने कल (14 अप्रैल) को सिफारिश की कि नागरिक 3 मई तक राष्ट्रीय लॉकडाउन के विस्तार की घोषणा करते हुए इस ऐप को डाउनलोड करें। कई सरकारी एजेंसियां भी अलग-अलग सोशल मीडिया और अन्य चैनलों के माध्यम से आरोग्य सेतु के बारे में जागरूकता फैला रही हैं।
इसका एक कारण यह हो सकता है कि एप्लिकेशन को कोविद -19 के लिए संपर्क ट्रेसिंग सफलतापूर्वक करने के लिए, भारत की कम से कम 50% आबादी को ऐप डाउनलोड करना होगा। यह अपने आप में एक चुनौती साबित हो सकता है कि भारत के 1.3 बिलियन लोगों में से केवल 500 मिलियन से अधिक लोगों के पास ही स्मार्टफ़ोन है।
लेकिन गोपनीयता की चिंता अभी भी आरोग्य सेतु के साथ सभी मुद्दों पर है।
सभी इरादे और उद्देश्य
उद्देश्य सीमा, जो डेटा एकत्र करने के लिए अंत को पूर्वनिर्धारित करती है, गोपनीयता समझौतों का एक प्रमुख कारक है। आरोग्य सेतु की गोपनीयता समझौते में अस्पष्ट भाषा सरकार को अपनी अन्य एजेंसियों के लिए इस डेटा को पुन: प्रस्तुत करने के लिए खुला छोड़ देती है। "लोगों की निजता के अधिकार की रक्षा के लिए, देशों (सिंगापुर सहित) का कहना है कि संपर्क अनुरेखण का उपयोग रोग नियंत्रण के लिए सख्ती से किया जाएगा और लॉकडाउन या संगरोध को लागू करने के लिए उपयोग नहीं किया जा सकता है। Aarogya सेतु ने लचीलेपन को केवल ऐसा करने के लिए, या कानूनी आदेशों का पालन करने के लिए और इतने पर सुनिश्चित करने के लिए बरकरार रखा है, ”ऐप के बारे में IFF के व्याख्याता कहते हैं।
आरोग्य सेतु की सेवा की शर्तें
उदाहरण के लिए, सिंगापुर का ट्रेस पूरी तरह, स्पष्ट रूप से बताता है कि ऐप के माध्यम से एकत्र किए गए डेटा का उपयोग केवल देश के स्वास्थ्य मंत्रालय द्वारा किया जा सकता है। उत्सुकता से, भारत के ऐप को डिजाइन करने वाली समिति ने IFF के कागज के अनुसार, "स्वास्थ्य और परिवार कल्याण मंत्रालय, या एक चिकित्सा या महामारी विज्ञान पृष्ठभूमि वाले व्यक्तियों की किसी भी स्वतंत्र भागीदारी का प्रतिनिधित्व नहीं किया है।"
बाहर ताला लगाना
निजी किट या ट्रेस के विपरीत, भारत सरकार ने ऐप के स्रोत कोड के बारे में कोई जानकारी जारी नहीं की है। “हमारे पास ऐप की एकमात्र जानकारी इसकी सीमा और इसके बजाय सेवा और गोपनीयता नीति के पैदल चलने की शर्तें हैं। अन्य परियोजनाएं पारदर्शिता की खोज में अधिक से अधिक जानकारी जारी करती हैं, “IFF ने अपने व्याख्याता में कहा।
यह वास्तव में, नैतिक हैकरों को ऐप में सुरक्षा खतरों की पहचान करने से रोकता है, और यह संभावित रूप से दुर्भावनापूर्ण हमलों के लिए अधिक संवेदनशील बनाता है। ट्रेसट्यूट और प्राइवेट किट दोनों संबंधित स्रोत कोड GitHub पर उपलब्ध हैं। प्रत्येक के पास अक्सर पूछे जाने वाले प्रश्न अनुभाग और विस्तृत वीडियो होते हैं कि कैसे डेटा एकत्र किया जाता है और उपयोग किया जाता है। आरोग्य सेतु में न तो है।
एक बार जब आप ऐप डाउनलोड कर लेते हैं, तो यह आपको जानकारी प्रदान करता है, जो आपको प्रदान करेगा। उपयोगकर्ता को तब अपना मोबाइल फोन नंबर दर्ज करना होता है, जिसे वन-टाइम पासवर्ड से सत्यापित किया जाता है। इसके बाद, उपयोगकर्ता अपने नाम, उम्र, लिंग, पेशे, यात्रा इतिहास और एक कोरोनवायरस वायरस के साथ ज्ञात संपर्क में प्रवेश करता है।
इसके बाद, ऐप उपयोगकर्ता को एक डैशबोर्ड पर ले जाता है जिसमें कोविद -19 के बारे में बुनियादी जानकारी होती है, जिसमें स्वच्छता और सामाजिक दूर करने वाले प्रोटोकॉल शामिल हैं। इसमें इस बात का भी विवरण है कि कोई प्रधानमंत्री के कोरोनॉयरस-विशिष्ट राहत कोष, पीएम-कार्स को कैसे दान कर सकता है।
भविष्य के पुनरावृत्तियों, शायद, इस एप्लिकेशन को केवल जानकारी के केंद्रीय स्रोत के रूप में संपर्क करने और कार्य करने की तुलना में अधिक देखेंगे।
आरोग्य सेतु भी अपने उपयोगकर्ताओं को ब्लूटूथ और लोकेशन दोनों सेवाओं तक पहुँच प्रदान करने के लिए कहता है। यह वास्तव में, एक कोविद -19 सकारात्मक रोगी के संपर्क के निशान की पहचान करने में मदद करने के लिए है। यह एप्लिकेशन के साथ उपकरणों के बीच डेटा साझाकरण के माध्यम से होता है जब वे एक दूसरे के निकटता में होते हैं।
आरोग्य सेतु में प्रारंभिक प्रश्नावली यह निर्धारित करने के लिए कि क्या उपयोगकर्ता एक जोखिम-संबंधी नागरिक है।
यदि नियम और शर्तें निर्दिष्ट नहीं करती हैं, तो क्या जानकारी बिल्कुल साझा की जाती है यदि कोई स्मार्टफोन कोरोनोवायरस रोगी के डिवाइस के निकटता में आता है। उन ऐप्स के लिए, जिन्हें उनके गोपनीयता मैट्रिक्स के लिए हाइलाइट किया गया है, ऐसी जानकारी पहले साझा की जाती है और उसके बाद नामांकित की जाती है। यह IFF के अनुसार, आरोग्य सेतु द्वारा स्पष्ट रूप से निर्दिष्ट नहीं है।
ऐप भी अधिक आक्रामक है। “अन्य ऐप केवल एक डेटा बिंदु एकत्र करते हैं जिसे बाद में स्क्रब किए गए डिवाइस पहचानकर्ता के साथ बदल दिया जाता है। भारत का आरोग्य सेतु व्यक्तिगत और संवेदनशील व्यक्तिगत जानकारी के लिए कई डेटा बिंदु एकत्र करता है जो गोपनीयता जोखिम को बढ़ाता है, ”यह अपने व्याख्याता में लिखा था।
आरोग्य सेतु उपयोगकर्ताओं को चेतावनी देता है कि उन्हें जीपीएस और ब्लूटूथ की अनुमति से इनकार करना चाहिए, इससे कोविद -19 स्थिति का गलत मूल्यांकन हो सकता है। लेकिन अधिक चिंताजनक रूप से, यह उपयोगकर्ताओं को हर समय डिवाइस को अपने कब्जे में रखने के लिए कहता है, और यह कि उपकरणों के आदान-प्रदान से एप्लिकेशन को झूठी सकारात्मक रिपोर्ट मिल सकती है।
“कैसे स्विचिंग डिवाइस एक निष्कर्ष पर पहुंचेंगे कि किसी को कोविद -19 सकारात्मक के रूप में गलत तरीके से पहचाना जाता है? क्या इसका मतलब यह है कि लोगों को सकारात्मक निदान की पुष्टि करने के लिए औपचारिक परीक्षा परिणाम के बजाय आवेदन द्वारा एकत्र किए गए डेटा के आधार पर कोविद -19 सकारात्मक के रूप में वर्गीकृत किया गया है? " IFF के पेपर में देब से पूछता है। "अगर यह वास्तव में मामला है, तो आवेदन को वापस करने और पूरी प्रक्रिया को ठीक करने के लिए जोरदार बातचीत शुरू करने की आवश्यकता है।"
कोई अंत नहीं
आरोग्य सेतु द्वारा एकत्र किए गए डेटा को डिवाइस और केंद्रीय सर्वरों पर संग्रहीत किया जाता है। और जबकि सेवा की शर्तों का कहना है कि उपयोगकर्ता संपर्क के समय-स्टांप किए गए रिकॉर्ड 30 दिनों में हटा दिए जाएंगे, लेकिन गुमनाम और एकत्रित डेटा सेटों के लिए नहीं। इसका मतलब है कि अपने स्वयं के सर्वर पर एन्क्रिप्ट किया गया उपयोगकर्ता डेटा कोरोनोवायरस को ट्रेस करने के उद्देश्यों से परे हो सकता है।
देब ने IFF के पेपर में उल्लेख किया, "यह स्थायी सरकारी आर्किटेक्चर की दिशा में पहला कदम है।" मिसाल के तौर पर, निजता नीति यह कहकर खुले तौर पर समाप्त हो जाती है कि उपयोगकर्ता डेटा को प्रयोजनों के लिए लंबे समय तक रखा जा सकता है "... जिसके लिए सूचना का विधिवत् उपयोग किया जा सकता है या अन्यथा किसी अन्य कानून के तहत आवश्यक है।" “यह स्पष्ट रूप से इन प्रणालियों को नष्ट करने के लिए सरकार की ओर से इरादे का सुझाव नहीं देता है। परिणाम के रूप में एक जोखिम है कि उपयोगकर्ताओं की व्यक्तिगत जानकारी को इस सार्वजनिक स्वास्थ्य संकट की अवधि और उससे आगे के लिए आयोजित किया जा सकता है, ”देब ने लिखा।
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.