कोरोनावायरस से बचाव का टीका लेने वालों की गोपनीय जानकारी एक टेलीग्राम चैनल पर लीक होने की खबर है, जिसका पता चलते ही देश में इंटरनेट उपयोगकर्ताओं में हड़कंप मच गया है। लीक हुई जानकारी में टीका लेने वालों के पते, फोन नंबर और उनके पहचान पत्र का विवरण आदि शामिल है। यह समूचा विवरण टीका लेते समय कोविन ऐप पर उपलब्ध कराया जाता था।
मगर स्वास्थ्य मंत्रालय ने ऐसी कोई भी जानकारी लीक होने की खबर से इनकार किया है। मंत्रालय का कहना है कि वन टाइम पासवर्ड (ओटीपी) डाले बगैर ऐसी जानकारी बॉट को नहीं मिल सकती और ओटीपी संबंधित व्यक्ति के फोन पर ही आता है।
ऑनलाइन मैसेंजर टेलीग्राम के एक चैनल पर पड़े बॉट ने स्वास्थ्य मंत्रालय के कोविन पोर्टल में पंजीकृत मोबाइल नंबरों से जुड़ी अहम जानकारी मुहैया करा दी। कोविन पोर्टल पर कोविड-19 का टीका लेने वालों की पूरी जानकारी होती है।
इस घटना से एक बार फिर सरकारी वेबसाइटों पर साइबर खतरे की बढ़ती समस्या सामने आ गई है। कुछ महीने पहले साइबर अपराधियों ने अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) के सर्वर हैक कर लिए थे। यह पता नहीं चला है कि कोविन पोर्टल से कितने लोगों की निजी जानकारी लीक हो गई है मगर आंकड़ों के अनुसार 95 फीसदी वयस्क भारतीय टीके लगवा चुके हैं। अभी तक कोविड टीके की 2.2 अरब खुराक दी जा चुकी हैं।
2021 में साइबर इंटेलिजेंस फर्म साइफर्मा ने आगाह किया था कि चीन और उत्तर कोरिया के हैकर कोविन सर्वरों पर हमले की फिराक में हैं। विशेषज्ञ भी हैरान हैं। पब्लिक एडवोकेसी ग्रुप द डायलॉग के प्रोग्राम मैनेजर कामेश शेखर ने कहा कि इतने बड़े स्तर पर डेटा में सेंध लगने से लोगों को आर्थिक नुकसान हो सकता है और उनकी गोपनीयता भी खतरे में पड़ सकती है। उन्होंने कहा कि इस तरह की घटनाएं रोकने के लिए ठोस और समन्वित प्रशासनिक तथा नियामकीय व्यवस्था होनी चाहिए, जिसमें सभी प्रतिभागियों की जिम्मेदारी तय हो सके।
क्लाउडसेक का विश्लेषण बताता है कि हैकर पूरे कोविन पोर्टल या बैकएंड डेटाबेस तक नहीं पहुंच पाते हैं मगर पहले भी डेटा लीक हुआ है। 13 मार्च, 2022 को रूस के एक साइबर अपराध फोरम पर कहा गया था कि कोविन पोर्टल में सेंध लगी है। उसमें तमिलनाडु क्षेत्र से कोविन डेटा पोर्टल के स्क्रीनशॉट भी दिए गए थे।
खबरों के अनुसार बॉट ने संभवत: चर्चित हस्तियों- तेलंगाना के सूचना प्रौद्योगिकी एवं संचार मंत्री कल्वकुंतल तारक रामाराव (केटीआर के नाम से चर्चित), द्रमुक सांसद कनिमोई, भारतीय जनता पार्टी के तमिलनाडु अध्यक्ष के अन्नामलाई, कांग्रेस सांसद कार्ति चिदंबरम और पूर्व स्वास्थ्य मंत्री हर्ष वर्धन की जानकारी लीक की हैं।
हालांकि बाद में बॉट को निष्क्रिय कर दिया गया, लेकिन विशेषज्ञों का कहना है कि यह घटना गंभीर चिंता पैदा करती है क्योंकि डेटा का उपयोग पहचान चुराने, फिशिंग ईमेल और जबरन वसूली के लिए कॉल करने में किया जा सकता है। जानकारी लीक होने की खबर मिलते ही सरकार की नोडल एजेंसी भारतीय कंप्यूटर आपात प्रतिक्रिया दल (सर्ट-इन) ने जांच शुरू कर दी।
स्वास्थ्य मंत्रालय ने बयान में कहा, ‘यह स्पष्ट किया जा रहा है कि ऐसी सभी खबरें निराधार हैं और खराब मंशा के साथ प्रसारित की जा रही हैं। कोविन पोर्टल पूरी तरह सुरक्षित है और इस पर लोगों से जुड़ी जानकारी सुरक्षित रखने के पुख्ता इंतजाम किए गए हैं। कोविन पोर्टल पर सूचनाओं की सुरक्षा सुनिश्चित करने के लिए अतिरिक्त उपाय भी किए जा रहे हैं।’ कई स्वतंत्र साइबर सुरक्षा विशेषज्ञों ने कोविन पोर्टल पर जानकारी में छिटपुट सेंधमारी की पुष्टि की है।
साइबरएक्स9 में मैनेंजिंग पार्टनर हिमांशु पाठक ने कहा, ‘कई तरह की समस्या हो सकती हैं। इनमें आडीओआर से जुड़ी दिक्कतें, असुरक्षित सूचना भंडार सहित दूसरे कुछ पहलू भी हो सकते हैं। कोविन और आधार दोनों ही अत्यंत संवेदनशील हैं और इनमें सेंध लगने की आशंका सदैव बनी रहती है। अगर इन पर मौजूद संवेदनशील सूचना देश के दुश्मनों के हाथ लग गईं तो बड़ी समस्या खड़ी हो सकती है।
विशेषज्ञों का कहना है कि चोरी हुई सूचना की कई प्रतियां हो सकती हैं और जो नुकसान हो चुका है उसकी भरपाई नहीं हो सकती।
