Submit your post

Follow Us

आरोग्य सेतु ऐप की प्राइवेसी पर सरकार को लपेटने वाला एलियट एल्डरसन कौन है?

आरोग्य सेतु ऐप. कोरोना वायरस से लड़ाई में सरकार की तरफ से इसे लॉन्च किया गया. पीएम नरेंद्र मोदी ने इसे डाउनलोड करने की अपील की. नोएडा में तो फोन में ये ऐप न होने पर जुर्माने की बात कह दी गई है. लेकिन आरोग्य सेतु ऐप की सिक्योरिटी और डेटा प्राइवेसी को लेकर भी सवाल उठ रहे हैं. 6 मई को केंद्र सरकार ने कहा कि ये पूरी तरह सुरक्षित है और डेटा और सिक्योरिटी को कोई ख़तरा नहीं है.

लेकिन अचानक सरकार को ऐसा क्यों कहना पड़ा?

एक ट्विटर यूज़र है. एलियट एल्डरसन. ट्विटर हैंडल @fs0c131y. ख़ुद को एथिकल हैकर बताने वाले इस शख्स ने आरोग्य सेतु ऐप की प्राइवेसी पर सवाल उठाए हैं. इससे पहले भी वो खूब चर्चा में रहा है. आधार और डेटा प्राइवेसी के मामलों को लेकर. उसने 5 मई को आरोग्य सेतु ऐप के ट्विटर हैंडल को टैग करते हुए ट्वीट किया,

हाय आरोग्य सेतु, आपके ऐप में एक सिक्योरिटी का इश्यू है. 90 मिलियन (9 करोड़) भारतीयों की प्राइवेसी दांव पर है. क्या आप मुझसे प्राइवेट में संपर्क कर सकते हैं?

ट्वीट के अंत में उसने जोड़ा,PS. राहुल गांधी सही थे. 

2 मई को राहुल गांधी ने आरोग्य सेतु से जुड़ा ट्वीट किया गया था.

इसके बाद एलियट एल्डरसन की तरफ से कई ट्वीट किए गए. उसने दावा किया कि सरकार की संस्थाओं नेशनल इन्फॉर्मेशन सेंटर (NIC) और इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (ICERT) ने इस मुद्दे पर उससे संपर्क किया है और उसने मुद्दे के बारे में उन्हें बताया है.

6 मई को सरकार की आरोग्य सेतु टीम के ट्विटर हैंडल पर एक बयान जारी किया गया. इसमें कहा गया कि एथिकल हैकर की तरफ से आरोग्य सेतु की सिक्योरिटी के बारे में चेतावनी दी गई. हमने हैकर से इस पर बात की और ये जानकारी दी गईं-

ऐप कुछ अवसरों पर यूज़र की लोकेशन लेता है.

इस सवाल के जवाब में कहा गया कि ये डिज़ाइन के हिसाब है और प्राइवेसी पॉलिसी में इसके बारे में बताया गया है. हम यूज़र की लोकेशन और इसे सुरक्षित, एनक्रिप्टेड और गुप्त रूप से सर्वर में सेव करते हैं- रजिस्ट्रेशन के समय, सेल्फ असेसमेंट के समय और जब यूज़र कॉन्टैक्ट ट्रेसिंग डेटा अपनी मर्ज़ी से शेयर करता है या जब हम कॉन्टैक्ट ट्रेसिंग डेटा लेते हैं, जब वो COVID-19 पॉजिटिव पाया जाता है.

इस बात पर कि यूज़र COVID-19 के आंकड़े स्क्रिप्ट की मदद से रेडियस और लैटिट्यूड-लॉन्गीट्यूड बदलकर पाए जा सकते हैं, आरोग्य सेतु टीम की तरफ से कहा गया कि इससे जुड़ी जानकारी पहले ही सार्वजनिक है और किसी व्यक्तिगत या संवेदनशील डेटा से समझौता नहीं करता.

सरकार की तरफ से कहा गया कि किसी यूज़र की तरफ से किसी तरह की व्यक्तिगत सूचना पर खतरा प्रमाणित नहीं हुआ. हम लगातार अपने सिस्टम का टेस्ट कर रहे हैं और अपग्रेड कर रहे हैं. आरोग्य सेतु टीम हर किसी को विश्वास दिलाती है कि कोई भी डेटा या सिक्योरिटी को खतरे की बात पहचान में नहीं आई. हमसे जुड़ने के लिए हम एथिकल हैकर को शुक्रिया कहते हैं.

इस जवाब पर एल्डरसन ने ट्वीट किया,

”बेसिकली आपने कहा कि यहां कुछ भी नहीं है. हम ये देखेंगे. मैं कल फिर आपके पास आऊंगा.”

एलियट एल्डरसन की तरफ से 6 मई को ट्वीट किया गया- मैं आरोग्य सेतु मुद्दे पर एक डीटेल्ड आर्टिकल लिखूंगा, जो कि आज दिन खत्म होने तक पूरा हो जाना चाहिए.

फिलहाल एलियट एल्डरसन के उठाए एक और मुद्दे पर सरकार को जवाब देना पड़ा है. इससे पहले भी ऐसा हुआ है. इससे पहले जानते हैं एलियट एल्डरसन कौन है? उसका उद्देश्य क्या है?

‘एंड्रायड एप्लीकेशन डेवलपर और साइबर सिक्योरिटी एक्सपर्ट’

एलियड एल्डरसन एक स्यूडोनियम है. जैसे कोई अपना उपनाम रख ले. जैसा कई लेखक भी करते हैं. एल्डरसन पहले ‘बैप्टिस्ट’ रॉबर्ट के नाम से ट्विटर पर था. अज्ञात रहने वाले इस शख्स का शुरुआती इंटरव्यू Numerama मैगज़ीन ने नवंबर, 2017 में लिया था. इसमें उसे ‘बैप्टिस्ट आर.’ बताया गया और कहा गया कि वो 28 साल का फ्रेंच आदमी है. Androipit के साथ एक इंटव्यू में एल्डरसन ने कहा कि वो 28 साल का फ्रेंच है.

स्क्रॉल की तरफ से भेजे गए एक ईमेल के जवाब में उसने यही बात कही और कहा कि उसका ‘फैमिली नेम’ रॉबर्ट है. उसने कहा कि उसकी शिक्षा एक नेटवर्क और टेलीकम्युनिकेशंस इंजीनियर वाली है और वो एक फ्रीलांस एंड्रायड डेवलपर है. उसने कहा कि उसका पूरा करियर एंड्रायड के सेक्टर में है.

एलियट एल्डरसन नाम ही क्यों?

असल में ये एक टीवी सीरीज़ ‘मिस्टर रोबोट’ का किरदार है. अमेज़ॉन प्राइम पर मौजूद इस सीरीज के बारे में एल्डरसन का कहना है कि उसने ये नाम इसलिए चुना, क्योंकि बहुत से लोग इस सीरीज़ से वाकिफ हैं. एल्डरसन जिस fsociety का हैकर ख़ुद को कहता है, वो भी ‘मिस्टर रोबोट’ के एक हैकर्स ग्रुप का नाम है. हालांकि एल्डरसन का कहना है कि वो न तो मिस्टर रोबोट का फैन है, न ही वो हैकर से जुड़ी फिल्में देखता है.

'मिस्टर रोबोट' टीवी सीरियल में एलियट एल्डरसन का किरदार. फोटो: विकीमीडिया
‘मिस्टर रोबोट’ टीवी सीरियल में एलियट एल्डरसन का किरदार. फोटो: विकीमीडिया

शुरुआत में उसने फ्रांस की साइंटिफिक रिसर्च संस्था CNRS और फ्रेंच कंपनी वीको को डेटा प्राइवेसी पर टारगेट किया. उसका कहना है कि साइबर सिक्योरिटी और प्राइवेसी के मुद्दों में उसकी दिलचस्पी है. एल्डरसन ने कहा, ‘एडवर्ड स्नोडन की तरफ से किए गए खुलासों के बाद इस विषय में मैं और गहराई तक गया.’

उसने कहा, ‘स्वाभाविक रूप से मैं जिज्ञासु हूं और मुझे ये जानना अच्छा लगता है कि चीजें कैसे काम करती हैं कि सुरक्षा में गड़बड़ियां हो जाती हैं.’

एल्डरसन की ट्विटर प्रोफाइल दावा करती है कि कैसे कई कंपनियों, मोबाइल ऐप्स, कई बार सरकारी संस्थाओं ने लोगों को बिना बताए अवैध तरीके से उनकी प्राइवेट सूचनाएं ली हैं. एल्डरसन का कहना है कि साइबर सिक्योरिटी हंसी-मज़ाक का विषय नहीं है.

एल्डरसन एंड आधार 

# एल्डरसन ने 24 अक्टूबर, 2017 को फ्रेंच सेंटर फॉर साइंटिफिक रिसर्च या CNRS की वेबसाइट की सिक्योरिटी पर सवाल उठाए. उसने CNRS के कई पेटेंट के नाम ब्लर करते हुए सार्वजनिक किए और कहा, ‘सीरियसली CNRS?’

# प्राइवेसी और डेटा को लेकर एल्डरसन ने फेसबुक, वनप्लस, शाओमी, पेपल, मेक माय ट्रिप जैसी कंपनियों को भी घेरा है.

# एल्डरसन आधार डेटा लीक मामले को लेकर चर्चा में आया था. आधार की सिक्योरिटी को उसने 10 में से 0 अंक दिए. कहा कि आधार के साथ सबसे बड़ी समस्या है कि आधार का डेटा तीसरी पार्टी की वेबसाइट हैंडल कर रही हैं. उसने कहा कि आज आपको हजारों आधार कार्ड एक गूगल सर्च में मिल सकते हैं और हर चीज को आधार से जोड़कर आप बहुत ज्यादा सूचनाएं सरकार को दे रहे हैं. अगर किसी ने आपके आधार अकाउंट से समझौता कर लिया, तो आपकी डिजिटल लाइफ खतरे में पड़ जाएगी.

# 10 जनवरी, 2018 को एल्डरसन ने आधार के एंड्रायड ऐप की सुरक्षा को लेकर ट्वीट किया. उसने कहा था कि आधार का बायोमेट्रिक डेटा लोकल डेटाबेस में सेव किया जा रहा है और इसका पासवर्ड आसानी से हासिल किया जा सकता है. इसके कोड एल्डरसन ने ट्विटर पर जारी कर दिए थे.

# 25 फरवरी, 2018 को उसने ट्वीट किया कि उसने तेलंगाना सरकार के एक पोर्टल में सेंध लगाई है, जहां लाखों लोगों के आधार डीटेल्स, 56 लाख मनरेगा लाभार्थियों और 40 लाख सोशल सिक्योरिटी पेंशन लाभार्थियों की डीटेल्स थीं.

# 11 मार्च को एल्डरसन ने दावा किया कि उसे तीन घंटों में 20 हज़ार आधार कार्ड डीटेल मिले हैं. आधार डेटा इकट्ठा करने वाली यूनिक आइडेंटिटी अथॉरिटी ऑफ इंडिया (UIDAI) ने अब तक इस पर जवाब नहीं दिया था. एल्डरसन ने इस बात पर UIDAI को भी ताना दिया कि जवाब क्यों नहीं दे रहे?

UIDAI को देना पड़ा जवाब 

# 11 मार्च को ही UIDAI को जवाब देने उतरना पड़ गया. उसने कहा कि सोशल मीडिया और दूसरे मीडिया में चल रहीं ग़ैर-ज़िम्मेदार रिपोर्ट को UIDAI ख़ारिज करता है. कुछ अनैतिक तत्वों की तरफ से इंटरनेट पर कुछ आधार कार्ड डालने की वजह से ये आधार सिस्टम की सिक्योरिटी पर सवाल उठाए गए. UIDAI ने लोगों को इन रिपोर्ट्स से कन्फ्यूज़ ना होने की सलाह दी है, जो कि सच्चाई से कोसों दूर हैं.

# इसके जवाब में एल्डरसन ने लिखा कि UIDAI को भारतीय जनता को ग़लत सूचनाएं देने की जगह इसे नकारना नहीं चाहिए और इसे ठीक करने के लिए बात करनी चाहिए.

# 13 मार्च को एल्डरसन ने एक वीडियो रिलीज़ किया, जिसमें उसने एक मिनट में पासवर्ड क्रैक करते हुए दिखाया.

# अगले दिन 14 मार्च को एल्डरसन ने ट्वीट किया कि कैसे आंध्र प्रदेश पंचायती राज की वेबसाइट ने हज़ारों नागरिकों के आधार बायोमेट्रिक डेटा को सार्वजनिक कर रखा था. इस खुलासे के बाद आधार डेटा लीक से जुड़े दो लिंक सरकार की तरफ से हटा लिए गए.

# यहां तक कि उसने ये भी दिखा दिया कि कैसे किसी ने आधार डीटेल्स खरीदने के लिए उसे मेल भेजा है. लेकिन उसने स्क्रीनशॉट शेयर करते हुए लिखा- मुझे इस तरह के मेल मत भेजें. मेरा जवाब ‘नहीं’ है.

# एल्डरसन ने कहा था,

मैं कुछ कहना चाहता हूं. मैं आधार के ख़िलाफ़ नहीं हूं, न ही मैं आधार के पक्ष में हूं. मैं सिर्फ सोचता हूं कि इस स्तर के प्रोजेक्ट को काफी सुरक्षा की ज़रूरत है.


वीडियो: कोरोना संकट के बीच आई मोदी सरकार की ‘आरोग्य सेतु’ ऐप के बारे में जरूरी बातें जान लें

लगातार लल्लनटॉप खबरों की सप्लाई के लिए फेसबुक पर लाइक करें

कौन हो तुम

इन नौ सवालों का जवाब दे दिया, तब मानेंगे आप ऐश्वर्या के सच्चे फैन हैं

इन नौ सवालों का जवाब दे दिया, तब मानेंगे आप ऐश्वर्या के सच्चे फैन हैं

कुछ ऐसी बातें, जो शायद आप नहीं जानते होंगे.

क्विज़: नुसरत फतेह अली खान को दिल से सुना है, तो इन सवालों का जवाब दो

क्विज़: नुसरत फतेह अली खान को दिल से सुना है, तो इन सवालों का जवाब दो

आज बड्डे है.

ये क्विज जीत नहीं पाए तो तुम्हारा बचपन बेकार गया

ये क्विज जीत नहीं पाए तो तुम्हारा बचपन बेकार गया

आज कार्टून नेटवर्क का हैपी बड्डे है.

रणबीर कपूर की मम्मी उन्हें किस नाम से बुलाती हैं?

रणबीर कपूर की मम्मी उन्हें किस नाम से बुलाती हैं?

आज यानी 28 सितंबर को उनका जन्मदिन होता है. खेलिए क्विज.

करीना कपूर के फैन हो तो इ वाला क्विज खेल के दिखाओ जरा

करीना कपूर के फैन हो तो इ वाला क्विज खेल के दिखाओ जरा

बेबो वो बेबो. क्विज उसकी खेलो. सवाल हम लिख लाए. गलत जवाब देकर डांट झेलो.

रवनीत सिंह बिट्टू, कांग्रेस का वो सांसद जिसने एक केंद्रीय मंत्री के इस्तीफे का प्लॉट तैयार कर दिया!

रवनीत सिंह बिट्टू, कांग्रेस का वो सांसद जिसने एक केंद्रीय मंत्री के इस्तीफे का प्लॉट तैयार कर दिया!

17 सितंबर को किसानों के मुद्दे पर बिट्टू ऐसा बोल गए कि सियासत में हलचल मच गई.

मोदी जी का बड्डे मना लिया? अब क्विज़ खेलकर देखो उनको कितना जानते हो मितरों

मोदी जी का बड्डे मना लिया? अब क्विज़ खेलकर देखो उनको कितना जानते हो मितरों

अच्छे नंबर चइये कि नइ चइये?

KBC में करोड़पति बनाने वाले इन सवालों का जवाब जानते हो कि नहीं, यहां चेक कर लो

KBC में करोड़पति बनाने वाले इन सवालों का जवाब जानते हो कि नहीं, यहां चेक कर लो

करोड़पति बनने का हुनर चेक कल्लो.

विधायक विजय मिश्रा, जिन्हें यूपी पुलिस लाने लगी तो बेटियां बोलीं- गाड़ी नहीं पलटनी चाहिए

विधायक विजय मिश्रा, जिन्हें यूपी पुलिस लाने लगी तो बेटियां बोलीं- गाड़ी नहीं पलटनी चाहिए

चलिए, विधायक जी की कन्नी-काटी जानते हैं.

नेशनल हैंडलूम डे: और ये है चित्र देखो, साड़ी पहचानो वाली क्विज

नेशनल हैंडलूम डे: और ये है चित्र देखो, साड़ी पहचानो वाली क्विज

कभी सोचा नहीं होगा कि लल्लन साड़ियों पर भी क्विज बना सकता है. खेलो औऱ स्कोर करो.