व्हाट्सऐप पे की होगी सुरक्षा जांच | |
करण चौधरी और नेहा अलावधी / बेंगलूरु/नई दिल्ली 11 05, 2019 | | | | |
► फरवरी 2018 : व्हाट्सऐप ने भुगतान सेवा का बीटा वर्जन शुरू किया
► जुलाई 2019 : व्हाट्सऐप इस साल के अंत तक सेवा शुरू करने को तैयार
► सितंबर 2019 : एनपीसीआई ने व्हाट्सऐप को अतिरिक्त डेटा स्थानीय स्तर पर रखने को कहा
► अक्टूबर 2019 : आरबीआई से अभी नहीं मिली पूरी मंजूरी
व्हाट्सऐप पे के भारत में जल्द शुरू होने के आसार नहीं हैं। माना जा रहा है कि सरकार भुगतान प्लेटफॉर्म के पूरे सुरक्षा ऑडिट की योजना बना रही है। इस मैसेजिंग ऐप की भुगतान सेवा के परीक्षण का दूसरा चरण पिछले एक साल से चल रहा है। वित्त मंत्रालय, सूचना प्रौद्योगिकी मंत्रालय और भारतीय रिजर्व बैंक (आरबीआई) के अधिकारियों का मानना है कि यूनिफाइड पेेमेंट्स इंटरफेस (यूपीआई) जैसी संवेदनशील भुगतान प्रणाली ऐसे प्लेटफॉर्म पर नहीं होनी चाहिए, जिसकी सुरक्षा में सेंध लग सकती है। इस बात की चिताएं जताई जा रही हैं कि भारतीय यूजर्स का वित्तीय ब्योरा व्हाट्सऐप पे पर सुरक्षित नहीं होगा।
पिछले सप्ताह फेसबुक के स्वामित्व वाली व्हाट्सऐप ने कहा था कि वह इजरायल की तकनीकी कंपनी एनएसओ समूह के खिलाफ अमेरिका में दीवानी मामला दायर कर रही है। एनएसओ समूह के सॉफ्टवेयर 'पेगासस' ने व्हाट्सऐप के वीडियो कॉलिंग फीचर में एक कमी का दुरुपयोग किया, जिससे इस सॉफ्टवेयर का खरीदार किसी व्यक्ति के फोन या डिवाइस के डेटा में सेंध लगा सकता है।
एनएसओ ग्रुप ने कहा है कि वह अपना सॉफ्टवेयर केवल सरकारों को बेचता है। लेकिन भारत सरकार ने साफ तौर पर इस बात को स्वीकार या इनकार नहीं किया है कि केंद्र, राज्य या अन्य किसी सरकारी एजेंसी ने एनएसओ सॉफ्टवेयर खरीदा है। हालांकि भारत सरकार ने व्हाट्सऐप से भारतीय नागरिकों की निजता में सेंध के बारे में जानकारी मांगी है। यह कदम उस खुलासे के बाद उठाया गया, जिसमें कहा गया है कि पेगासस स्पाईवेयर से कुछ सामाजिक कार्यकर्ताओं और पत्रकारों को निशाना बनाया गया।
अधिकारी इस बात से भी खफा हैं कि कई बार कहने के बाद भी अब तक व्हाट्सऐप पे ने उस स्तर की पारदर्शिता सुनिश्चित नहीं की है जैसी देश के बैंकों और भारतीय भुगतान प्लेटफॉर्मों में है। उन्होंने यह भी दावा किया कि अभी यह साफ नहीं है कि व्हाट्सऐप पे अपना वित्तीय डेटा भारत में ही रख रही है या नहीं। इसी बिंदु को लेकर व्हाट्सऐप और सरकार एवं आरबीआई के बीच टकराव भी रहा है।
सूचना प्रौद्योगिकी मंत्रालय के एक वरिष्ठ अधिकारी ने कहा, 'मेरा मानना है कि अभी वे परीक्षण के दूसरे चरण से आगे नहीं निकले हैं क्योंकि संभवतया वे कुछ जरूरी शर्तों को पूरा नहीं कर पाए हैं। बैंक खुलासे, सुरक्षा और डेटा सुरक्षा से संबंधित कड़े नियमों के दायरे में आते हैं। इस समय व्हाट्सऐप उचित ढंग से नियमित एवं नियंत्रित नहीं है। यह केवल बैंकों के साथ समझौते से बंधी है और यह एक खामी है। बैंक व्हाट्सऐप का ऑडिट कर सकते हैं, लेकिन वे विशेषज्ञ नहीं हैं और ऐसे ऑडिट प्रभावी नहीं हैं।' उन्होंने कहा कि कंपनी ने स्थानीय स्तर पर डेटा रखने की सरकार की शर्तों पर संतोषजनक कदम नहीं उठाए हैं।
हालांकि पिछले साल व्हाट्सऐप ने आरबीआई की तरफ से भेजे गए भारत के भुगतान आंकड़ों के परिपत्र के जवाब में दावा किया था कि उसने एक ऐसा सिस्टम बनाया है, जिसमें भुगतान से संबंधित डेटा भारत में ही भंडारित होता है। इसने व्हाट्सऐप पर सुरक्षा में सेंध की चिंताओं के जवाब में कहा था कि उसकी सिक्योरिटी टीम ने मई में एक साइबर हमले को पकड़ा और इसे रोक दिया, जो मोबाइल डिवाइसों में मालवेयर भेजने के लिए डिजाइन किया गया था।
व्हाट्सऐप के प्रवक्ता ने कहा, 'ऐंड टू ऐंड एनक्रिप्शन को तोडऩे में नाकाम रहने के बाद इस तरह के मालवेयर हमारे मोबाइल फोन के ऑपरेटिंग सिस्टम में सेंध लगाते हैं। तकनीकी कंपनियां अपडेट और पैचेज के जरिये ऐसी चुनौतियों से आगे रहने पर लगातार काम कर रही हैं। अपने यूजर्स की सुरक्षा हमारी सबसे बड़ी प्राथमिकता है। यही वजह है कि हमने मई में हमले को रोक दिया। हमने एनएसओ को जिम्मेदार ठहराने के लिए अदालती कदम उठाया है।' विशेषज्ञों का मानना है कि जब तक सरकार व्हाट्सऐप में सेंध के स्तर का आकलन नहीं कर लेती तब तक यूपीआई को इस चैट प्लेटफॉर्म से दूर रखा जाना चाहिए। इसके अलावा कंपनी के भुगतान पर परीक्षण के दूसरे चरण को रोका जाना चाहिए। यूपीआई भारतीय राष्ट्रीय भुगतान निगम ने बनाया है।
|