CoWIN डेटा लीक: केंद्र ने कहा पोर्टल पूरी तरह से सुरक्षित, लीक की खबरें 'शरारती'

नई दिल्ली (एएनआई): केंद्र ने सोमवार को कहा कि स्वास्थ्य मंत्रालय का CoWIN पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है और देश में COVID टीकाकरण प्राप्त करने वाले लाभार्थियों के डेटा के उल्लंघन का दावा करने वाली मीडिया रिपोर्टों को "शरारती" करार दिया। प्रकृति में"।

कुछ सोशल मीडिया प्लेटफॉर्म पर देश में कोविड टीकाकरण प्राप्त करने वाले लाभार्थियों के डेटा के उल्लंघन का दावा करने वाली कुछ मीडिया रिपोर्टें हैं। बयान में कहा गया है कि इन रिपोर्टों में केंद्रीय स्वास्थ्य मंत्रालय के को-विन पोर्टल से डेटा के उल्लंघन का आरोप लगाया गया है, जो उन लाभार्थियों के सभी डेटा का भंडार है, जिन्हें COVID19 के खिलाफ टीका लगाया गया है।

सोशल मीडिया प्लेटफॉर्म ट्विटर पर कुछ पोस्ट में दावा किया गया है कि टेलीग्राम (ऑनलाइन मैसेंजर एप्लिकेशन) बीओटी का उपयोग करके टीका लगवाने वाले व्यक्तियों के व्यक्तिगत डेटा तक पहुंचा जा रहा है। यह बताया गया है कि बीओटी किसी लाभार्थी के मोबाइल नंबर या आधार नंबर को पास करके व्यक्तिगत डेटा खींचने में सक्षम है।

बयान के अनुसार, यह स्पष्ट किया जाता है कि ऐसी सभी खबरें निराधार और शरारतपूर्ण प्रकृति की हैं। डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ स्वास्थ्य मंत्रालय का CoWIN पोर्टल पूरी तरह से सुरक्षित है। इसके अलावा, वेब एप्लिकेशन फ़ायरवॉल, एंटी-डीडीओएस, एसएसएल/टीएलएस, नियमित भेद्यता मूल्यांकन, पहचान और एक्सेस प्रबंधन आदि के साथ को-विन पोर्टल पर सुरक्षा उपाय मौजूद हैं। केवल ओटीपी प्रमाणीकरण-आधारित डेटा तक पहुंच प्रदान की जाती है। CoWIN पोर्टल में डेटा की सुरक्षा सुनिश्चित करने के लिए सभी कदम उठाए गए हैं और उठाए जा रहे हैं।

COWIN को MoHFW द्वारा विकसित और स्वामित्व और प्रबंधित किया गया था। COWIN के विकास को चलाने और नीतिगत मुद्दों पर निर्णय लेने के लिए वैक्सीन प्रशासन पर एक अधिकार प्राप्त समूह (EGVAC) का गठन किया गया था। बयान में कहा गया है कि पूर्व सीईओ राष्ट्रीय स्वास्थ्य प्राधिकरण (NHA) ने EGVAC की अध्यक्षता की, जिसमें MoHFW और MeitY के सदस्य भी शामिल थे।

को-विन डेटा एक्सेस - वर्तमान में व्यक्तिगत स्तर पर टीकाकृत लाभार्थी डेटा एक्सेस तीन स्तरों पर उपलब्ध है, जैसा कि नीचे दिया गया है:

लाभार्थी डैशबोर्ड- जिस व्यक्ति को टीका लगाया गया है, वह ओटीपी प्रमाणीकरण के साथ पंजीकृत मोबाइल नंबर के उपयोग के माध्यम से को-विन डेटा तक पहुंच सकता है।

को-विन अधिकृत उपयोगकर्ता- प्रदान किए गए प्रामाणिक लॉगिन क्रेडेंशियल के उपयोग के साथ टीकाकार टीकाकृत लाभार्थियों के व्यक्तिगत स्तर के डेटा तक पहुंच सकता है। लेकिन COWIN सिस्टम ट्रैक करता है और हर बार एक अधिकृत उपयोगकर्ता COWIN सिस्टम तक पहुंचने का रिकॉर्ड रखता है।

एपीआई आधारित एक्सेस - तीसरे पक्ष के एप्लिकेशन जिन्हें को-विन एपीआई की अधिकृत पहुंच प्रदान की गई है, वे केवल लाभार्थी ओटीपी प्रमाणीकरण के माध्यम से टीकाकृत लाभार्थियों के व्यक्तिगत स्तर के डेटा तक पहुंच सकते हैं।

टेलीग्राम बीओटी -

ओटीपी के बिना टीकाकृत लाभार्थियों के डेटा को किसी भी बीओटी के साथ साझा नहीं किया जा सकता है।

वयस्क टीकाकरण के लिए केवल जन्म का वर्ष (YOB) दर्ज किया जाता है लेकिन ऐसा लगता है कि मीडिया पोस्ट पर यह दावा किया गया है कि BOT में भी BOT में जन्म तिथि (DOB) का उल्लेख है।

लाभार्थी के पते पर कब्जा करने का कोई प्रावधान नहीं है।

COWIN की विकास टीम ने पुष्टि की है कि कोई भी सार्वजनिक एपीआई नहीं है जहां ओटीपी के बिना डेटा निकाला जा सके। उपरोक्त के अलावा, कुछ एपीआई हैं जिन्हें डेटा साझा करने के लिए आईसीएमआर जैसे तीसरे पक्ष के साथ साझा किया गया है। बताया गया है कि ऐसे ही एक एपीआई में आधार के सिर्फ एक मोबाइल नंबर का इस्तेमाल कर कॉल करके डेटा साझा करने की सुविधा है। हालाँकि, यह एपीआई बहुत विशिष्ट है और अनुरोध केवल एक विश्वसनीय एपीआई से स्वीकार किए जाते हैं जिसे को-विन एप्लिकेशन द्वारा व्हाइट-लिस्ट किया गया है, बयान में आगे कहा गया है।

केंद्रीय स्वास्थ्य मंत्रालय ने भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) से इस मुद्दे को देखने और एक रिपोर्ट प्रस्तुत करने का अनुरोध किया है। इसके अलावा, CoWIN के मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक अभ्यास शुरू किया गया है।

CERT-In ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस CoWIN डेटाबेस के API को सीधे एक्सेस नहीं कर रहा था। (एएनआई)