केंद्रीय स्वास्थ्य मंत्रालय द्वारा कोविन प्लेटफॉर्म से डेटा सेंधमारी की खबरों को खारिज करने के बाद साइबर सुरक्षा फर्म क्लाउडसेक ने कहा है कि खतरा पहुंचाने वाले तत्वों की न तो पूरे पोर्टल और न ही उपयोगकर्ताओं के डेटाबेस तक पहुंच है।
क्लाउडसेक ने एक स्वतंत्र विश्लेषण के बाद सोमवार को एक रिपोर्ट में कहा, ‘‘टेलीग्राम डेटा से मेल खाने वाले क्षेत्रों और क्षेत्र के स्वास्थ्य कार्यकर्ताओं को प्रभावित करने वाली पूर्व की घटनाओं के आधार पर हमें लगता है कि जानकारी को इन कमजोर क्रेडेंशियल्स (लॉगइन पहचान) के माध्यम से जुटाया गया था।’’
एक रूसी साइबर क्राइम फोरम पर 13 मार्च को ‘थ्रेट एक्टर’ (साइबर जगत में खतरा पहुंचाने वाले तत्वों) ने तमिलनाडु क्षेत्र के कोविन पोर्टल में पहुंच के लिए विज्ञापन दिया। एक विश्लेषण के बाद क्लाउडसेक ने कहा कि यह पता चला कि सेंध एक स्वास्थ्य कार्यकर्ता के डेटा में लगी थी, बुनियादी ढांचे में नहीं। स्क्रीनशॉट पर प्रदर्शित सामग्री मीडिया में बताए गए टेलीग्राम बॉट के साथ मेल खाती है-जिसमें व्यक्ति का नाम, मोबाइल नंबर, पहचान प्रमाण, पहचान संख्या और खुराक की संख्या की जानकारी दी गई।
रिपोर्ट में कहा गया, ‘‘इसके अलावा, कोविन पोर्टल के लिए डार्क वेब पर कई स्वास्थ्यकर्मियों की लॉगइन पहचान सामग्री उपलब्ध हैं। हालांकि, यह समस्या मुख्य रूप से कोविन के बुनियादी ढांचे की सुरक्षा में निहित कमजोरियों के बजाय स्वास्थ्य कर्मियों के लिए लागू किए गए अपर्याप्त सुरक्षा उपायों से उत्पन्न होती है।’’
केंद्रीय स्वास्थ्य मंत्रालय ने कोविन पोर्टल को बिल्कुल सुरक्षित बताते हुए पंजीकृत लाभार्थियों के आंकड़ों में सेंध लगने का दावा करने वाली खबरों को ‘‘बेबुनियाद’’ और शरारतपूर्ण प्रकृति की बताते हुए खारिज कर दिया। साथ ही कहा कि देश की नोडल साइबर सुरक्षा एजेंसी भारतीय कंप्यूटर आपात प्रतिक्रिया दल (सर्ट-इन) ने मामले की समीक्षा की है।
मंत्रालय ने एक बयान में यह भी कहा कि कोविन के मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक कवायद शुरू की गई है।
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने कहा, ‘‘सोशल मीडिया पर कोविन डेटा में कथित सेंधमारी को लेकर कुछ खबरों के संदर्भ में कहना चाहता हूं कि सर्ट-इन ने तुरंत कदम उठाया और मामले की समीक्षा की है तथा ऐसा नहीं लगता कि कोविड ऐप या डेटाबेस सीधे तौर पर सेंध का शिकार हुआ है।’’
मंत्रालय ने कहा कि कोविन प्लेटफॉर्म पर पंजीकृत लाभार्थियों के डेटा में सेंध लगने का दावा करने वाली खबरें ‘‘बेबुनियाद’’ हैं जहां उन लाभार्थियों का डेटा है, जिन्हें कोविड-19 रोधी टीका लगाया गया। मंत्रालय ने कहा, ‘‘यह स्पष्ट किया जाता है कि ऐसी सभी खबरें बेबुनियाद और शरारतपूर्ण प्रकृति की हैं।
स्वास्थ्य मंत्रालय का कोविन पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है।’’ बयान के मुताबिक सर्ट-इन ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस सीधे कोविन डेटाबेस के एपीआई तक नहीं पहुंच रहा था।