Submit your post

Follow Us

CoWin में बैकडोर से एंट्री करके 'हैकर' क्या सचमुच वैक्सीनेशन का स्लॉट उड़ा ले रहे हैं?

जब से 18 साल से लेकर 44 साल तक के लोगों के लिए कोरोना वैक्सीनेशन अभियान शुरू हुआ है, सब एक दूसरे से पूछ रहे हैं- तुमको स्लॉट मिला क्या? कोविन(cowin) बेवसाइट पर करोड़ों लोगों ने रजिस्ट्रेशन करा लिया. लेकिन वैक्सीन की सीमित सप्लाई के कारण लोग अपॉइंटमेंट स्लॉट पाने के लिए दिन-दिन भर मशक्कत कर रहे हैं. हर घंटे कोविन पर वैक्सीन स्लॉट चेक कर रहे हैं. लेकिन स्लॉट है कि हाथ में आने से पहले ही फिसल जा रहा. इस बीच खबर आई है कि कुछ लोग एक खास तरीके से कोविन वेबसाइट पर वैक्सीन स्लॉट बुक करा ले रहे हैं. इसे लेकर ट्विटर पर भी हल्ला मच गया है. आइए जानते हैं, ये पूरा मामला क्या है.

करोड़ों रजिस्ट्रेशन, मुट्ठी भर वैक्सीन

पहले वैक्सीन की इस पूरी मारामारी का बैकग्राउंड समझ लीजिए. भारत के सामने 18 से 44 साल के तकरीबन 59 करोड़ लोगों के टीकाकरण की चुनौती है. इनको वैक्सीनेट करने की जिम्मेदारी राज्य सरकारों के ऊपर डाली गई है. कुछ राज्यों ने ये प्रोसेस शुरू तो कर दिया है, लेकिन वैक्सीन की कमी के चलते यह बेहद धीमा है. उस पर भी 18 से 44 साल वाले लोग, 45 से ज्यादा उम्र के लोगों की तरह सीधे सेंटर पर जाकर वैक्सीन नहीं लगवा सकते. उन्हें कोविन या आरोग्य सेतु ऐप पर पहले वैक्सीनेशन का ऑनलाइन अपॉइंटमेंट लेना होता है. इस कैटिगरी में अगले एक दिन का ही अपॉइंटमेंट मिलता है. ऐसे में कब वैक्सीन आई, कब स्लॉट बुक हो गए, ये यक्ष प्रश्न बना हुआ है.

इसकी मुश्किल कम करने के लिए केंद्र सरकार ने एक उपाय किया. कोविन वेबसाइट की API को सार्वजनिक कर दिया. API यानी  Application Programming Interface. इसे सार्वजनिक करने का मतलब ऐसे समझिए कि सरकार ने लोगों को अपने सिस्टम में आकर कुछ जानकारी लेने की छूट दे दी है. अब कई टूलकिट और ऐप ऐसे आ गए हैं, जो आपको नजदीकी सेंटर पर वैक्सीन उपलब्ध होने का अलर्ट दे रहे हैं.

Cowin Down

28 अप्रैल की शाम को 4 बजे जैसे ही 1 मई को वैक्सीनेशन के तीसरे चरण के लिए रजिस्ट्रेशन खुले, इतने लोगों ने रजिस्ट्रेशन को उमड़े कि साइट ही बैठ गई.

हालांकि ये सब नाकाफी साबित हो रहा है. इसके पीछे है वैक्सीन लगवाने वालों की भारी डिमांड. इसके अलावा कुछ तकनीकी दक्ष लोगों ने API में बैकडोर से एंट्री लेना शुरू कर दिया है. उन्होंने एक खास प्रोग्राम बनाकर CoWin पोर्टल में ही सेंध लगा दी है.

कैसे लगाई CoWin में सेंध?

6 मई को मनी कंट्रोल डॉट कॉम ने अपनी स्टोरी में बताया कि कैसे कुछ लोग एक खास तरह की प्रोग्रामिंग के जरिए कोविन को छका रहे हैं. ये लोग एक खास तरह की स्क्रिप्ट को इस ऐप पर चलाते हैं. इससे वैक्सीन उपलब्ध होते ही उसका स्लॉट बुक हो जाता है. आम आदमी अपने कंप्यूटर या मोबाइल पर ‘फास्टेस्ट फिंगर फर्स्ट’ की तरह कोशिश करता रह जाता है.

ये स्क्रिप्ट वाली बात को कुछ ऐसे समझिए. रोज कोविन पर कुछ स्लॉट खाली नजर आते हैं. इसके लिए लोग दिन में कई बार वेबसाइट चेक करते हैं. बार-बार देखते हैं कि जिस सेंटर पर अपॉइंटमेंट दिखें, फौरन बुक करा लें. ये काम बहुत थकाने वाला होता है, लेकिन वैक्सीन लेनी है तो मेहनत तो करनी पड़ेगी. दूसरी तरफ कंप्यूटर के शातिर जानकारों ने इसके लिए एक स्क्रिप्ट यानी छोटा सा कंप्यूटर प्रोग्राम बना डाला.

ये प्रोग्राम कोविन पर बार-बार वैक्सीन उपलब्ध होने की जानकारी अपने आप सर्च करता रहता है. अब चूंकि कंप्यूटर प्रोग्राम है तो यह थकता नहीं है. आम इंसान जहां दिन में 10-20 बार कोविन पर स्लॉट चेक कर सकता है, वहीं एक प्रोग्राम दिन भर में सैकड़ों बार कोविन को खंगाल सकता है. जैसे ही वैक्सीन आती है, प्रोग्रामर को अलर्ट मिल जाता है. इतना ही नहीं, ये प्रोग्राम स्लॉट बुकिंग की सारी जानकारी भी अपने आप कोविन पर भर देता है. इसके मुकाबले आम इंसान वैक्सीन उपलब्ध होने पर जब तक संभल पाता है, तब तक कंप्यूटर प्रोग्राम स्लॉट बुक कर देता है.

ऐसा काम पहले रेलवे की तत्काल बुकिंग कराने वाले दलाल करते थे. वो IRCTC की वेबसाइट पर ऐसे ही प्रोग्राम के जरिए आम लोगों से पहले तत्काल टिकट बुक करके बेच देते थे. पुलिस ने ऐसे कई लोगों को गिरफ्तार भी किया था.

Hacking 2903156 1280
तकनीकी रूप से शातिर लोग एक खास कंप्यूटर प्रोग्राम बनाकर वैक्सीन के स्लॉट बुक कर रहे हैं. (सांकेतिक तस्वीर: Pixabay)

NHA अथॉरिटी के CEO ने दिया चैलेंज

हैक करके स्लॉट बुक कराने की खबर जब ट्विटर पर पहुंची, तो टेक जगत के लोगों ने दो तरह की प्रतिक्रिया की. कुछ बोले, यह हो ही नहीं सकता. कुछ ने कहा, बाकी सब तो ठीक है लेकिन जो OTP (one time password) आता है, उसका क्या करेंगे? इस बहस के बीच कुछ ने हैक करने वाले प्रोग्राम के ट्यूटोरियल शेयर कर दिए. इंटरनेट फ्रीडम फाउंडेशन के ट्रस्टी रहे टेक एक्सपर्ट किरन जोन्नालगडा ने ट्वीट किया-

यह पूरी तरह से मुमकिन है. OTP पढ़ना और वेबसाइट पर सबमिट करना भी संभव है. आपको क्या लगता है कि टेक एक्सपर्ट अपनी वेबसाइट कैसे टेस्ट करते होंगे. कोई भी अच्छा टेक एक्सपर्ट इस तरह का काम करने में माहिर होता है.

किरन के इस ट्वीट का जवाब कोविन वेबसाइट की जिम्मेदारी संभाल रहे नेशनल हेल्थ अथॉरिटी के सीईओ आरएस शर्मा ने दिया. उन्होंने चैलेंज देते हुए ट्वीट किया.

करके दिखाओ!

आरएस शर्मा के इस ट्वीट को रीट्वीट करते हुए फ्रेंच हैकर इलियट एंडरसन ने ट्वीट किया.

पिछली बार का भूल गए मेरे दोस्त ?

 

अब लगे हाथ फ्रेंच हैकर इलियट एंडरसन और आरएस शर्मा की केमिस्ट्री भी समझ लीजिए. साल 2018 में आधार डेटा की सेफ्टी को लेकर चर्चाएं गरम थीं. उस वक्त आरएस शर्मा टेलिकॉम रेग्युलेटरी अथॉरिटी यानी ट्राई के मुखिया हुआ करते थे. एक दिन उन्होंने अपना आधार नंबर ट्वीट करके हैकरों को चैलेंज दे दिया कि इससे मेरी पर्सनल जानकारी हैक करके दिखाओ. इलियट एंडरसन ने आरएस शर्मा की काफी निजी जानकारी सोशल मीडिया पर पोस्ट कर दी थीं. आधार का विरोध करने वालों ने इस खबर  को प्रमुखता से प्रचारित किया था.

सरकार से जुड़े लोग बोले- ये हो नहीं सकता

मनी कंट्रोल ने जब कोविन की इस हैकिंग को लेकर आरएस शर्मा से संपर्क किया तो उन्होंने दावा किया-

सिस्टम पूरी तरह से चाकचौबंद है. उसमें कोई भी अपना प्रोग्राम नहीं चला सकता. सबसे पहले तो OTP की जरूरत पड़ती है, जो किसी प्रोग्राम के जरिए हासिल नहीं किया जा सकता.

डिजिटल इंडिया फाउंडेशन के मुखिया अरविंद गुप्ता का भी कहना है कि

कोविन की टीम ने API के तौर पर सिर्फ स्लॉट की उपलब्धता की जानकारी दी है. इससे बुकिंग नहीं हो सकती. कई तरह के सेफ्टी इंतजाम भी किए गए हैं. कोई भी अपना प्रोग्राम स्लॉट बुक करने के लिए नहीं कर सकता. जो भी इस तरह का दावा कर रहे हैं, वह पूरी तरह से गलत है.

क्या कहते हैं एक्सपर्ट्स?

एथिकल हैकर जितिन जैन मानते हैं कि इस पूरे मामले पर राय बनाने से पहले प्रोग्रामिंग और तकनीक को समझना होगा. वह कहते हैं-

मेरे हिसाब से ऐसा करना मुमकिन है. लेकिन मुझे इसमें हैकिंग जैसा कुछ भी नहीं लगता. किसी ने अपना प्रोग्राम बनाकर कोविन के बैकग्राउंड में रन कर दिया, और वैक्सीन आने पर जानकारी ले ली. लेकिन अगर कोई इसका कमर्शियल इस्तेमाल करता है तो जरूर इसे गलत माना जा सकता है. जैसा कि ट्रेनों की तत्काल टिकट बुकिंग के वक्त होता था. मेरा मानना है कि अच्छा होता कि ऐसा प्रोग्राम सरकार ही उपलब्ध करा देती. वहीं से सबको अलर्ट चले जाते.

सरकार को तकनीकी सलाह देने वाली कमेटी में शामिल रहे एक टेक एक्सपर्ट ने बताया कि

ऐसा करना मुमकिन है. इस तरह की कमियों को दूर करने का तरीका यही है कि सिस्टम को पूरी तरह से ट्रांसपैरेंट बना दिया जाए. बेहतर होता कि स्लॉट के बारे में सरकार खुद यूजर्स को जानकारी भेजती. इतने बड़े सिस्टम को फूलप्रूफ बनाना मुश्किल भरा काम है.

फिलहाल जिनके पास इस तरह के प्रोग्राम के जरिए स्लॉट बुक कराने की सुविधा है, वह इसका फायदा उठा रहे हैं. फिलहाल बाकी लोग वैक्सीनेट मी जैसी तकनीक का सहारा लेकर अपने ईमेल और वॉट्सऐप पर अपडेट पा सकते हैं.


वीडियो – क्या है कोविन ऐप, जिसे लोग प्ले स्टोर पर कोस रहे हैं?

लगातार लल्लनटॉप खबरों की सप्लाई के लिए फेसबुक पर लाइक करें

कौन हो तुम

राज कुंद्रा की पूरी कहानी, 18 की उम्र में शॉल बेचने से शुरुआत करने वाले राज यहां तक कैसे पहुंचे?

राज कुंद्रा की पूरी कहानी, 18 की उम्र में शॉल बेचने से शुरुआत करने वाले राज यहां तक कैसे पहुंचे?

IPL स्कैंडल, मॉडल्स के आरोप, अंडरवर्ल्ड कनेक्शंस के आरोप, एक्स वाइफ के इल्ज़ाम सब हैं इस कहानी में.

रिचर्ड ब्रैनसन: जिन्होंने पहले अंतरिक्ष के दर्शन करके जेफ बेजोस का मजा खराब कर दिया

रिचर्ड ब्रैनसन: जिन्होंने पहले अंतरिक्ष के दर्शन करके जेफ बेजोस का मजा खराब कर दिया

रिचर्ड ब्रेन्सन की कहानी, जहां भी गए तहलका मचा दिया.

'सिंघम' IPS से तमिलनाडु BJP के सबसे युवा अध्यक्ष बने अन्नामलाई की कहानी

'सिंघम' IPS से तमिलनाडु BJP के सबसे युवा अध्यक्ष बने अन्नामलाई की कहानी

पहला चुनाव हार गए थे, बीजेपी ने राज्य की जिम्मेदारी सौंपी है.

'तड़प-तड़प के' जैसा प्रेमियों का ब्रेकअप एंथम देने वाले सिंगर के के आजकल कहां हैं?

'तड़प-तड़प के' जैसा प्रेमियों का ब्रेकअप एंथम देने वाले सिंगर के के आजकल कहां हैं?

उनके गाए 'पल' गाने के बगैर आज भी किसी कॉलेज का फेयरवेल पूरा नहीं होता.

कर लिया योगा? अब क्विज खेलने से होगा

कर लिया योगा? अब क्विज खेलने से होगा

आन्हां, ऐसे नहीं कि योग बस किए, दिखाना पड़ेगा कि बुद्धिबल कित्ता बढ़ा.

तमिल जनता आखिर क्यों कर रही है 'फैमिली मैन-2' का विरोध, क्या है LTTE की पूरी कहानी?

तमिल जनता आखिर क्यों कर रही है 'फैमिली मैन-2' का विरोध, क्या है LTTE की पूरी कहानी?

जब ट्रेलर आया था, तबसे लगातार विरोध जारी है.

माधुरी से डायरेक्ट बोलो 'हम आपके हैं फैन'

माधुरी से डायरेक्ट बोलो 'हम आपके हैं फैन'

आज जानते हो किसका हैप्पी बड्डे है? माधुरी दीक्षित का. अपन आपका फैन मीटर जांचेंगे. ये क्विज खेलो.

जिन मीम्स को सोशल मीडिया पर शेयर कर चौड़े होते हैं, उनका इतिहास तो जान लीजिए

जिन मीम्स को सोशल मीडिया पर शेयर कर चौड़े होते हैं, उनका इतिहास तो जान लीजिए

कौन सा था वो पहला मीम जो इत्तेफाक से दुनिया में आया?

पार्टियों को चुनाव निशान के आधार पर पहचानते हैं आप?

पार्टियों को चुनाव निशान के आधार पर पहचानते हैं आप?

चुनावी माहौल में क्विज़ खेलिए और बताइए कितना स्कोर हुआ.

लगातार दो फिफ्टी मारने वाले कोहली ने अब कहां झंडे गाड़ दिए?

लगातार दो फिफ्टी मारने वाले कोहली ने अब कहां झंडे गाड़ दिए?

राहुल के साथ यहां भी गड़बड़ हो गई.