सभी के लिए खुला: CoWin पोर्टल का कथित डेटा उल्लंघन

भारत सरकार हाथियों से शुतुरमुर्ग को तरजीह देती है। यह अपने सिर को रेत में दफनाने का विकल्प चुनता है - शुतुरमुर्ग की तरह - हर बार कमरे में हाथी को संबोधित करने के बजाय इसके खिलाफ गंभीर आरोप लगते हैं, जो इस बार CoWin पोर्टल का कथित डेटा उल्लंघन है। यह बताया गया है कि CoWin पोर्टल पर पंजीकृत कई भारतीयों की आधार और पैन नंबर, जन्म तिथि और इसी तरह की संवेदनशील जानकारी - वेबसाइट का दावा है कि 1,10,92,28,656 से अधिक पंजीकरण हैं - मैसेजिंग एप्लिकेशन पर उपलब्ध हैं। तार। सरकार - जैसा कि उसका अभ्यस्त है - उल्लंघन के बारे में अपने खंडन में दृढ़ रही है। एक केंद्रीय मंत्री ने पहली बार स्वीकार किया कि एक टेलीग्राम बॉट वास्तव में CoWin डेटा फेंक रहा था, लेकिन यह पिछले उल्लंघन का डेटा था - जैसे कि यह कोई सांत्वना हो। इसके बाद उन्होंने स्पष्ट किया कि पिछला उल्लंघन CoWin ऐप का नहीं था; अंततः एक प्रेस विज्ञप्ति जारी कर यह बताया गया कि CoWin "पूरी तरह से सुरक्षित" है। लेकिन नागरिकों के आराम करने की संभावना नहीं है। कोविन की अभेद्यता की मंत्री की पुष्टि न केवल टीकाकरण की खुराक की संख्या बल्कि उन केंद्रों के बारे में भी बताती है जहां उन्हें ले जाया गया था। चिंताजनक बात यह भी है कि यह पहली बार नहीं है जब इस तरह के लीक की सूचना मिली है। जून 2021 में हैकर्स ने CoWin पोर्टल से करीब 15 करोड़ भारतीयों का डेटाबेस होने का दावा किया था। स्वास्थ्य अधिकारियों ने उस मौके पर दावों को खारिज कर दिया था, लेकिन अब पिछले लीक का हवाला दे रहे हैं। इस तरह का भ्रम - धुएं और दर्पणों का जानबूझकर खेल - आत्मविश्वास को प्रेरित नहीं करता है।

उल्लंघन कहां हुआ यह पता लगाने में असमर्थता चिंताजनक है। ऐसा इसलिए है क्योंकि व्यक्तिगत और स्वास्थ्य संबंधी जानकारी के अन्य भंडार खतरे में हो सकते हैं। CoWin डेटा स्पष्ट रूप से आरोग्य सेतु ऐप और UMANG ऐप से जुड़ा हुआ है, राष्ट्रीय डिजिटल स्वास्थ्य मिशन का उल्लेख नहीं करने के लिए, जिसमें मरीजों के मेडिकल रिकॉर्ड हैं जिन्हें देश में कहीं भी एक्सेस किया जा सकता है। इनकार और अस्पष्टता भी सार्वजनिक क्षेत्र में पिछले डेटा उल्लंघनों की जांच की पहचान रही है, जिसमें अगस्त 2022 में कर्मचारी भविष्य निधि संगठन और नवंबर 2022 में अखिल भारतीय आयुर्विज्ञान संस्थान पर रैनसमवेयर हमला शामिल है। साथ में। , वे भारत के कुछ डिजिटल पोर्टलों की सुरक्षा के बारे में वैध चिंताएँ उठाते हैं।

इस बीच, राष्ट्रीय साइबर सुरक्षा रणनीति - दिसंबर 2019 में सार्वजनिक परामर्श के लिए रखा गया एक मसौदा - अभी भी अंतिम रूप दिया जाना बाकी है। भारत में ऐसा कोई डेटा सुरक्षा कानून भी नहीं है जो प्रभावित उपयोगकर्ताओं के लिए ब्रीच नोटिफिकेशन को अनिवार्य कर सके। इसके अलावा, डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2022 का मसौदा सरकारी संस्थाओं को अनुपालन से छूट देगा; इस तरह के एक उल्लंघन के गैर-जवाबदेह बने रहने की संभावना है। डिजिटल इंडिया चाहने योग्य है, लेकिन पर्याप्त सुरक्षा उपायों के बिना नहीं, जो नागरिकों की गोपनीयता और गरिमा को बनाए रखें।