Trending Now

കോവിഡ് ഡാറ്റകൾ ചോർന്നിട്ടില്ല, അവകാശവാദങ്ങൾ തെറ്റ്

konnivartha.com : രാജ്യത്ത് കോവിഡ് വാക്സിനേഷൻ സ്വീകരിച്ച ഗുണഭോക്താക്കളുടെ വിവരങ്ങൾ ചോർന്നതായി അവകാശപ്പെടുന്ന ചില മാധ്യമ റിപ്പോർട്ടുകൾ സാമൂഹ്യ മാധ്യമങ്ങളിൽ പ്രചരിക്കുന്നുണ്ട്. ഈ റിപ്പോർട്ടുകൾ കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയത്തിന്റെ കോ-വിൻ പോർട്ടലിൽ നിന്നുള്ള വിവരങ്ങളുടെ, കോവിഡ്-19 വാക്സിനേഷൻ സ്വീകരിച്ച ഗുണഭോക്താക്കളിൽ നിന്നു ശേഖരിച്ച എല്ലാ വിവരങ്ങളുടെയും, ചോർച്ച ആരോപിക്കുന്നവയാണ്.

വാക്സിൻ എടുത്ത വ്യക്തികളുടെ സ്വകാര്യ വിവരങ്ങൾ ‘ടെലിഗ്രാം (ഓൺലൈൻ മെസഞ്ചർ ആപ്ലിക്കേഷൻ) ബോട്ട്’ ഉപയോഗിച്ച് ശേഖരിക്കാൻ സാധിക്കുന്നതായി സമൂഹ മാധ്യമമായ ട്വിറ്ററിലെ ചില പോസ്റ്റുകൾ അവകാശപ്പെടുന്നു. ഗുണഭോക്താവിന്റെ മൊബൈൽ നമ്പറോ ആധാർ നമ്പറോ നൽകി വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാൻ  ഈ ബോട്ടിലൂടെ സാധിച്ചതായാണു റിപ്പോർട്ടുകൾ.

എന്നാൽ ഈ റിപ്പോർട്ടുകളെല്ലാം അടിസ്ഥാനരഹിതവും ദുരുദ്ദേശ്യപരവുമാണെന്ന് വ്യക്തമാക്കുന്നു. ആരോഗ്യ മന്ത്രാലയത്തിന്റെ കോ-വിൻ പോർട്ടൽ, ഡാറ്റാ സ്വകാര്യതയ്ക്ക് ആവശ്യമായ സുരക്ഷാ സംവിധാനങ്ങളോടെ പൂർണമായും സുരക്ഷിതമാണ്. കൂടാതെ, കോ-വിൻ പോർട്ടലിൽ, വെബ് ആപ്ലിക്കേഷൻ ഫയർവാൾ, ആന്റി- ഡിഡിഒഎസ്, എസ്എസ്എൽ/ടിഎൽഎസ്, റെഗുലർ വൾനറബിലിറ്റി വിലയ‌ിരുത്തൽ, വ്യക്തിത്വ & പ്രാപ്യത നിർവഹണം തുടങ്ങിയ സുരക്ഷാ നടപടികൾ നിലവിലുണ്ട്. ‌ഒടിപി ആധികാരികത അടിസ്ഥാനമാക്കി മാത്രമേ വിവരങ്ങൾ പ്രാപ്തമാക്കൂ. കോവിൻ പോർട്ടലിലെ ഡാറ്റയുടെ സുരക്ഷ ഉറപ്പാക്കാൻ എല്ലാ നടപടികളും സ്വീകരിച്ചുവരികയും, അവ തുടരുകയും ചെയ്യുന്നുണ്ട്.

കോവിൻ വികസിപ്പിച്ചതും നിയന്ത്രിക്കുന്നതും കേന്ദ്ര ആരോഗ്യ കുടുംബക്ഷേമ മന്ത്രാലയമാണ്. കോ-വിൻ പ്രവർത്തനത്തെ നയിക്കുന്നതിനും നയപരമായ വിഷയങ്ങൾ തീരുമാനിക്കുന്നതിനുമായി  എംപവേർഡ് ഗ്രൂപ്പ് ഓൺ വാക്സിൻ അഡ്മിനിസ്ട്രേഷനു (EGVAC) രൂപംനൽകി. ദേശീയ ആരോഗ്യ അതോറിറ്റി (NHA) മുൻ സിഇഒ അധ്യക്ഷനായ സംഘത്തിൽ കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയം, കേന്ദ്ര ഇലക്ട്രോണിക്സ് – വിവര സാങ്കേതികവിദ്യ മന്ത്രാലയം  എന്നിവയിൽ നിന്നുള്ള അംഗങ്ങളും ഉൾപ്പെടുന്നു.

കോ-വിൻ ഡാറ്റയിലേക്കുള്ള പ്രവേശനം – നിലവിൽ  വ്യക്തിഗത തലത്തിൽ പ്രതിരോധ കുത്തിവയ്പെടുത്ത ഗുണഭോക്താവിന്റെ വിവരങ്ങൾ ചുവടെ പറയുന്ന മൂന്ന് രീതിയിൽ ലഭ്യമാണ്:

  • ഗുണഭോക്തൃ ഡാഷ്‌ബോർഡ്- ഒടിപി ആധികാരികതയോടുകൂടിയ രജിസ്റ്റർ ചെയ്ത മൊബൈൽ നമ്പർ ഉപയോഗിച്ച് വാക്സിനേഷൻ സ്വീകരിച്ച വ്യക്തിക്ക് കോ-വിൻ ഡാറ്റയിലേക്ക് പ്രവേശനം നേടാനാകും.
  • കോ-വിൻ അംഗീകൃത ഉപയോക്താവ്- നൽകിയിട്ടുള്ള ആധികാരിക ലോഗിൻ വിവരങ്ങൾ ഉപയോഗിക്കുന്ന വാക്സിനേറ്റർക്ക്, വാക്സിൻ സ്വീകരിച്ച ഗുണഭോക്താക്കളുടെ വ്യക്തിഗത തലത്തിലുള്ള വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടാൻ കഴിയും. എന്നാൽ ഓരോ തവണയും അംഗീകൃത ഉപയോക്താവ് കോവിൻ സംവിധാനത്തിലേക്കു പ്രവേശിക്കുമ്പോൾ,  കോവിൻ സംവിധാനം അതിന്റെ റെക്കോർഡ് ട്രാക്ക് ചെയ്യുകയും സൂക്ഷിക്കുകയും ചെയ്യുന്നു.
  • API അധിഷ്‌ഠിത പ്രാപ്യത – കോവിൻ APIകളുടെ അംഗീകൃത പ്രവേശനം നൽകിയിട്ടുള്ള മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനുകൾക്ക്, ഗുണഭോക്തൃ ഒട‌ിപി ആധികാരികതയിലൂടെ മാത്രമേ വാക്‌സിൻ ചെയ്‌ത ഗുണഭോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടാൻ കഴിയൂ.

ടെലിഗ്രാം ബോട്ട് –

  • വാക്സിനേഷൻ ലഭിച്ച ഗുണഭോക്താക്കളുടെ വിവരങ്ങൾ ഒടിപി ഇല്ലാതെ ഒരു ബോട്ടുമായും (BOT) പങ്കിടാനാകില്ല.
  • പ്രായപൂർത്തിയായവർക്കുള്ള വാക്സിനേഷനായി ജനിച്ച വർഷം (YOB) മാത്രമേ ശേഖരിച്ചിട്ടുള്ളു. എന്നാൽ മാധ്യമ വാർത്തകളിൽ BOT ജനനത്തീയതിയും (DOB) നൽകിയെന്ന് അവകാശപ്പെടുന്നു.
  • ഗുണഭോക്താവിന്റെ വിലാസം ശേഖരിക്കാൻ വ്യവസ്ഥയില്ല.

ഒറ്റ തവണ പാസ്‌വേഡ് ഇല്ലാതെ വി‌വരങ്ങൾ ചോർത്തിയെടുക്കാൻ കഴിയുന്ന പൊതുവായ APIകളൊന്നുമില്ലെന്ന് കോവിൻ വികസന സംഘം സ്ഥിരീകരിച്ചു. മുകളിൽ പറഞ്ഞവ കൂടാതെ, ഡാറ്റ പങ്കിടുന്നതിനായി ഐസിഎംആർ പോലുള്ള മൂന്നാം കക്ഷികളുമായി പങ്കിട്ട ചില APIകൾ ഉണ്ട്. ആധാറുമായി ബന്ധിപ്പിച്ച മൊബൈൽ നമ്പർ ഉപയോഗിച്ച് വിളിച്ചാൽ വിവരങ്ങൾ പങ്കിടുന്ന സവിശേഷത ഉൾപ്പെട്ട എപിഐ ഉണ്ടെന്ന് റിപ്പോർട്ടുകളുണ്ട്. എന്നിരുന്നാലും, ഈ API പോലും പ്രത്യേക സേവനം മാത്രമാണ് നൽകുന്നത്. കൂടാതെ വൈറ്റ്-ലിസ്റ്റ് ചെയ്‌തിട്ടുള്ള വിശ്വസനീയ API-യിൽ നിന്ന് മാത്രമേ  കോവിൻ ആപ്ലിക്കേഷൻ അഭ്യർഥനകൾ സ്വീകരിക്കുകയുള്ളൂ.

ഈ വിഷയം പരിശോധിച്ച് റിപ്പോർട്ട് സമർപ്പിക്കാൻ കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയം, ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് സംഘത്തിന് (CERT-In) നിർദേശം നൽകി. കൂടാതെ, കോവിൻ പോർട്ടലിന്റെ നിലവിലുള്ള സുരക്ഷാ നടപടികൾ അവലോകനം ചെയ്യുന്നതിനുള്ള ആന്തരിക നടപടിയും ആരംഭിച്ചിട്ടുണ്ട്.

ടെലിഗ്രാം ബോട്ടിനുള്ള  ബാക്ക്-എൻഡ് ഡാറ്റാബേസ്, കോവിൻ ഡാറ്റാബേസിന്റെ API-കളിലേക്കു നേരിട്ട്  ലഭ്യമാക്കുന്നില്ലെന്ന് CERT-In അതിന്റെ പ്രാരംഭ റിപ്പോർട്ടിൽ ചൂണ്ടിക്കാട്ടി.

error: Content is protected !!