आरोग्य सेतु एप पर कुछ विपक्षी दलों द्वारा लगातार उठाए जा रहे सवालों के जवाब में पलटवार करते हुए केन्द्रीय आईटी मंत्री रविशंकर प्रसाद ने एक निजी टीवी चैनल के साथ बातचीत में कहा है कि अगर किसी को निजता की ज्यादा चिंता है तो वह आरोग्य सेतु डाउनलोड न करे। हालांकि दुनियाभर के कई देशों में लोगों को कोरोना संक्रमण के खतरे के प्रति सचेत करने के लिए वायरलेस संकेतों का उपयोग किया जा रहा है। कई देशों में टेक दिग्गज अलग-अलग तरीकों से ऐसी ही कांटैक्ट ट्रेसिंग प्रणाली का निर्माण कर रहे हैं, जिसका उद्देश्य लोगों को कोरोना संक्रमण के खतरे को लेकर सूचित करना है। कोरोना संक्रमण से बचाव के लिए भारत में भी पिछले माह नीति आयोग द्वारा ‘आरोग्य सेतु एप’ लांच किया गया था, जो उपयोगकर्ता को यह बताने में सहायक सिद्ध होता है कि उसके आसपास कोई कोरोना संक्रमित व्यक्ति तो नहीं है। इस एप में कोरोना से जुड़े कई महत्वपूर्ण अपडेट दिए गए हैं और अब इस एप की मदद से ऑनलाइन माध्यम से चिकित्सक की सलाह भी ली जा सकती है। एप में जोड़ी गई ‘आरोग्य सेतु मित्र’ नामक सुविधा का उपयोग कर टेलीमेडिसन (फोन के जरिये चिकित्सक से परामर्श) की सुविधा का लाभ लिया जा सकता है। अभी तक करोड़ों लोग इस एप को डाउनलोड कर चुके हैं और सरकारी एवं निजी क्षेत्र के कर्मचारियों के लिए इसका उपयोग अनिवार्य कर दिया गया है। विपक्ष के निजता पर खतरे के आरोपों को दरकिनार करते हुए रविशंकर प्रसाद का कहना है कि आतंकवादी और भ्रष्ट शख्स की कोई निजता नहीं होती और निजता का अर्थ यह नहीं होता कि टैक्नोलॉजी में उद्यमशीलता को रोका जाए।
निजता और गोपनीयता पर सवाल
आरोग्य सेतु (स्वास्थ्य रक्षक पुल) एप कोरोना की रोकथाम के लिए बनाया गया है, जो कोरोनो वायरस के संक्रमण के प्रति लोगों को सचेत करता है लेकिन इसकी सिक्योरिटी तथा प्राइवेसी को लेकर सवाल उठते रहे हैं। हालांकि कोरोना के खिलाफ लड़ाई के इस दौर में इस एप की ही भांति कई और देश भी एप आधारित ट्रैकिंग का इस्तेमाल कर रहे हैं और निजता के उल्लंघन को लेकर भारत के अलावा कई अन्य देशों में भी बहस जारी है। भारत सहित कई देशों की सरकारें अपने नागरिकों को निजता का उल्लंघन न होने को लेकर आश्वस्त भी कर रही हैं लेकिन बहस निरन्तर जारी है। कई तकनीकी विशेषज्ञ और निजता एक्टिविस्ट इन ट्रैकिंग एप्स को लेकर उंगलियां उठा चुके हैं। कुछ विशेषज्ञों की मानना है कि इस तरह की एप में मांगी गई निजी जानकारियों की गोपनीयता की क्या गारंटी है और यदि ये जानकारियां लीक हुई तो उसके लिए कौन जिम्मेदार होगा? सवाल यह भी उठ रहे हैं कि क्या एप के जरिये जुटाई गई निजी जानकारियों का उपयोग सरकारें अपने राजनीतिक हितों के लिए नहीं करेंगी? कुछ साइबर विशेषज्ञों द्वारा यह सवाल भी उठाए जा रहे हैं कि आरोग्य सेतु एप में जोड़ी गई ‘पीएम केयर्स’ फंड के लिए दान तथा ई-पास जैसी सुविधाओं के जरिये काफी डाटा जुटाया जा सकता है
हाल ही में एक गैर सरकारी भारतीय संस्था ‘इंटरनेट फ्रीडम फाउंडेशन’ (आईएफएफ) द्वारा भी ट्रैकिंग एप पर विस्तृत अध्ययन के बाद कहा गया है कि भारत में व्यापक डाटा सुरक्षा कानून का अभाव है और सर्विलांस तथा इंटरसेप्शन के जो कानून हैं, वे आज की वास्तविकताओं से काफी पीछे हैं। आईएफएफ के अनुसार सिंगापुर तथा कुछ यूरोपीय देशों में भी सरकारें ऐसे ही एप का इस्तेमाल कर रही हैं लेकिन वहां ऐसी कई बातों का ध्यान रखा जा रहा है लेकिन भारत में इन्हें नजरअंदाज कर दिया गया है। आईएफएफ के मुताबिक आरोग्य सेतु में पारदर्शिता के मोर्चे पर कई खामियां हैं, यह एप अपने डेवलपर्स तथा उद्देश्य के बारे में पूरी जानकारी नहीं देता। संस्था के मुताबिक सिंगापुर में केवल स्वास्थ्य मंत्रालय ही इस तरह की प्रणालियों द्वारा एकत्रित डाटा को देख अथवा इस्तेमाल कर सकता है और नागरिकों से वायदा भी किया गया है कि पुलिस जैसी एजेंसियों की पहुंच इन प्रणालियों और इनमें निहित डाटा तक नहीं होगी जबकि भारत में नागरिकों से ऐसा कोई वादा नहीं किया गया है। भारत में अगर विपक्ष द्वारा लगाए जा रहे आरोपों को छोड़ दिया जाए तो इस बहस ने एक नया मोड़ उस समय ले लिया, जब 6 मई को फ्रांस के एक हैकर तथा साइबर सिक्योरिटी एक्सपर्ट इलियट एल्डर्सन ने आरोग्य सेतु एप की सुरक्षा में खामियां होने का दावा किया। एल्डर्सन ने आरोग्य सेतु एप को एक ओपन सोर्स एप बताते हुए इसे हैक करने का दावा किया था। हालांकि केन्द्रीय आईटी मंत्री रविशंकर प्रसाद द्वारा स्पष्ट कर दिया गया कि भारत का तकनीकी अविष्कार यह एप डाटा और निजता की सुरक्षा के मामले में बहुत मजबूत और कोविड-19 से लड़ने में कारगर है। उनके मुताबिक एल्डर्सन द्वारा संभावित सुरक्षा मुद्दे पर चिंता जताए जाने के बाद आरोग्य सेतु एप में कोई डाटा या सुरक्षा उल्लंघन चिन्हित नहीं हुआ है।
सरकार का स्पष्टीकरण
भारत की ओर से सरकारी अधिकारियों ने इलियट एल्डर्सन से सम्पर्क किया तो उन्होंने कुछ महत्वपूर्ण बिन्दु उनके समक्ष रखे थे, जिनके बारे में सरकार द्वारा एक-एक पर स्पष्टीकरण दिया गया। एल्डर्सन के अनुसार यह एप कई अवसरों पर उपयोगकर्ता की लोकेशन ट्रेस करता है, जिसे लेकर स्पष्ट किया गया कि ऐप ऐसा गलती से नहीं कर रहा बल्कि उसे डिजाइन ही इस तरह से किया गया है और यह एप की प्राइवेसी पॉलिसी में लिखा हुआ है। एल्डर्सन के मुताबिक सी प्रोग्रामिंग स्क्रिप्ट के जरिये उपयोगकर्ता अपनी रेडियस और लॉंगिट्यूड-लैटिट्यूड (अक्षांश-देशांतर लोकेशन) बदल सकता है, जिससे वह कोविड-19 के आंकड़े हासिल कर सकता है। इस पर सरकार का कहना है कि रेडियस केवल 5 बिन्दुओं, आधा किलोमीटर, एक किलोमीटर, दो किलोमीटर, पांच किलोमीटर तथा दस किलोमीटर पर ही सेट है, इसलिए उसे इसके अलावा बदलना संभव नहीं है और आंकड़े पहले से ही सार्वजनिक डोमेन में हैं। आरोग्य सेतु टीम के मुताबिक ऐप में कोई सिक्योरिटी ईश्यू नहीं है और उपयोगकर्ता की लोकेशन किसी और से शेयर नहीं की जाती, यह केवल रजिस्ट्रेशन के समय, अपने असेसमेंट के समय और कांटैक्ट ट्रेसिंग डाटा भरते समय ली जाती है। ओराग्य सेतु टीम के अनुसार वह अपने सिस्टम को लगातार अपडेट कर रही है और उसे अब तक किसी तरह की सुरक्षा में सेंध या डाटा चोरी की जानकारी नहीं मिली है। हालांकि आरोग्य सेतु एप को लेकर कुछ तकनीकी जानकारों द्वारा जो सवाल उठाए जा रहे हैं, सरकार को उन शंकाओं को दूर करने के उपाय अवश्य करने चाहिएं।
कितना सुरक्षित है डाटा?
यह जान लेना बेहद जरूरी है कि यह एप पूरी तरह से अस्थायी है और इसे केवल कोरोना महामारी से निपटने के लिए ही तैयार किया गया है। इस एप की डाटा की सुरक्षा और निजता के बारे में सरकार द्वारा स्पष्ट किया गया है कि जब भी कोई इस एप पर साइन-अप करता है तो प्रत्येक उपयोगकर्ता को एक ‘यूनिक रैंडम डिवाइस आइडी’ दी जाती है। दो डिवाइस के बीच सभी प्रकार के संचार के लिए किसी भी निजी जानकारी के बजाय इसी आईडी का उपयोग होता है। जब एप उपयोगकर्ता किसी दूसरे रजिस्टर्ड डिवाइस के पास जाता है तो एप एन्क्रिप्टिड सिग्नेचर उसके फोन पर ही कलेक्ट कर लेता है। जब तक एप उपयोगकर्ता कोरोना पॉजिटिव नहीं है, तब तक इंटरएक्शन की जानकारी सर्वर पर नहीं भेजी जाती। आसपास के सभी डिवाइस इंटरएक्शन की जानकारी भी 30 दिनों तक मोबाइल फोन में संभालकर रखी जाती है तथा बगैर जोखिम वाले उपयोगकर्ता का डाटा 45 दिनों में हटाया जाता है। यह एप किसी भी उपयोगकर्ता की पहचान उजागर नहीं करता, यहां तक कि कोरोना संक्रमितों की पहचान भी किसी के साथ शेयर नहीं की जाती।
आरोग्य सेतु एप की विशेषताएं
गूगल मैप के सृजक तथा गूगल मैप इंडिया के सह-संस्थापक रहे ललितेश के अनुसार आरोग्य सेतु एप का डाटा बेहद सुरक्षित सॉफ्टवेयर में और बेहद गोपनीय होता है, जो उपयोगकर्ता के फोन में ही सुरक्षित रहता है, जिसे किसी भी सर्वर पर नहीं डाला जाता। एप का डाटा केवल तीस दिन तक ही रहता है, उसके बाद अपने आप डिलीट हो जाता है जबकि कोरोना पॉजिटिव मिलने पर डाटा साठ दिन तक रहता है। उपयोगकर्ता किसके सम्पर्क में आया, उसके अलावा यह एप अन्य कोई भी जानकारी किसी से साझा नहीं करता। जब कोई व्यक्ति कोरोना पॉजिटिव होता है, केवल उसी स्थिति में उसका डाटा सरकार द्वारा दूसरों लोगों को सचेत करने के लिए उपयोग किया जाता है। एप जो व्यक्तिगत डाटा मांगता है, वह केवल भारत सरकार के साथ शेयर होता है और सरकार का दावा है कि इसमें कोई थर्ड पार्टी शामिल नहीं है। मोबाइल का यही डाटा संक्रमित लोगों के सम्पर्क में आए लोगों की जान बचाने में सहयोग करता है। ललितेश के मुताबिक मोबाइल फोन का ब्लूटूथ हर 5 या 10 सैकेंड के बाद पिंग भेजता है और जीपीएस की मदद से 30 मिनट में लोकेशन पता की जा सकती है। इसका इस्तेमाल किसी व्यक्ति को ट्रेस करने में नहीं बल्कि ज्यादा संक्रमित क्षेत्र का पता लगाने के लिए किया जाता है, जिससे हॉटस्पॉट को किसी पूरी कॉलोनी के बजाय एक छोटे क्षेत्र तक छोटा किया जा सकता है।
योगेश कुमार गोयल
(लेखक वरिष्ठ पत्रकार तथा कई पुस्तकों के लेखक हैं, उनकी हाल ही में पर्यावरण संरक्षण पर 190 पृष्ठों की पुस्तक ‘प्रदूषण मुक्त सांसें’ प्रकाशित हुई है)