કોવિન ડેટા લીક કેસમાં સરકારે કરી સ્પષ્ટતા,કહ્યું- ડેટા સંપૂર્ણપણે સુરક્ષિત,સમાચાર પાયાવિહોણા
દિલ્હી : દેશમાં કોવિડ રસીકરણ મેળવનારા લાભાર્થીઓના ડેટાનું ઉલ્લંઘન થઇ રહ્યું હોવાનો દાવો કરતા કેટલાક મીડિયા અહેવાલો અમુક સોશિયલ મીડિયા પ્લેટફોર્મ પર ફરતા થયા છે. કોવિડ-19 સામે રસી આપવામાં આવી હોય તેવા લાભાર્થીઓના તમામ ડેટાનો જેના પર સંગ્રહ કરવામાં આવ્યો છે તેવા કેન્દ્રીય આરોગ્ય મંત્રાલયના Co-WIN પોર્ટલના ડેટાનું ઉલ્લંઘન થયું હોવાનો આક્ષેપ આ અહેવાલોમાં કરવામાં આવ્યો છે.
સોશિયલ મીડિયા પ્લેટફોર્મ ટ્વીટર પરની કેટલીક પોસ્ટમાં એવો દાવો કરવામાં આવ્યો છે કે, જે વ્યક્તિઓને રસી આપવામાં આવી છે તેમના વ્યક્તિગત ડેટાને ટેલિગ્રામ (ઑનલાઇન મેસેન્જર એપ્લિકેશન) BOTનો ઉપયોગ કરીને ઍક્સેસ કરવામાં આવી રહ્યો છે. તેમાં એવું કહેવામાં આવ્યું છે કે, BOT ફક્ત લાભાર્થીના મોબાઇલ નંબર અથવા આધાર નંબરને પાસ કરીને વ્યક્તિગત ડેટા મેળવવા માટે સક્ષમ છે.
આથી, સ્પષ્ટતા કરવામાં આવે છે કે આવા તમામ અહેવાલો કોઇપણ આધાર વગરના અને ટીખળ પ્રકૃતિના છે. આરોગ્ય મંત્રાલયનું Co-WIN પોર્ટલ ડેટા ગોપનીયતાની બાબતે પૂરતી સુરક્ષા સાથે સંપૂર્ણપણે સલામત છે. તેમજ, વેબ એપ્લિકેશન ફાયરવોલ, એન્ટિ-DDoS, SSL/TLS, સંવેદનશીલતા સંબંધે નિયમિત મૂલ્યાંકન, ઓળખ અને ઍક્સેસ મેનેજમેન્ટ વગેરે સાથે Co-WIN પોર્ટલ પર સુરક્ષાનાં પગલાં લેવામાં આવે છે. માત્ર OTP પ્રમાણીકરણના આધારે ડેટાની ઍક્સેસ પૂરી પાડવામાં આવે છે. CoWIN પોર્ટલમાં ડેટાની સુરક્ષા સુનિશ્ચિત કરવા માટે તમામ પગલાં લેવામાં આવ્યા છે અને હાલમાં લેવામાં આવી રહ્યાં છે.
MoHFW દ્વારા COWIN પોર્ટલ વિકસાવવામાં આવ્યું હતું, તેની માલિકી આ મંત્રાલયની જ છે અને સંચાલન પણ MoHFW દ્વારા જ કરવામાં આવે છે. COWIN તૈયાર કરવાનું સંચાલન અને નીતિ વિષયક મુદ્દાઓ પર નિર્ણય લેવા માટે રસીકરણ પર અધિકારપ્રાપ્ત સમૂહ (EGVAC)ની રચના કરવામાં આવી હતી. રાષ્ટ્રીય આરોગ્ય સત્તામંડળ (NHA)ના ભૂતપૂર્વ CEOને EGVACના અધ્યક્ષ નિયુક્ત કરવામાં આવ્યા હતા જેમાં MoHFW અને MeitYના સભ્યો પણ સામેલ હતા.
Co-WIN ડેટા એક્સેસ – હાલમાં વ્યક્તિગત સ્તરે રસીકરણ કરવામાં આવેલા લાભાર્થીઓનો ડેટા ઍક્સેસ ત્રણ સ્તરે ઉપલબ્ધ છે, જે નીચે પ્રમાણે છે:
- લાભાર્થી ડૅશબોર્ડ- જે વ્યક્તિને રસી આપવામાં આવી છે તે પોતાના મોબાઇલ નંબરનો ઉપયોગ કરીને OTP પ્રમાણીકરણ દ્વારા Co-WIN ડેટાની ઍક્સેસ મેળવી શકે છે.
- Co-WIN અધિકૃત વપરાશકર્તા- રસી આપનારાઓ તેમને પૂરી પાડવામાં આવેલી અધિકૃત લૉગિનની વિગતોનો ઉપયોગ કરીને રસીકરણ લાભાર્થીઓના વ્યક્તિગત સ્તરના ડેટાને ઍક્સેસ કરી શકે છે. પરંતુ COWIN સિસ્ટમ જ્યારે પણ અધિકૃત વપરાશકર્તા COWIN સિસ્ટમને ઍક્સેસ કરે છે તે દરેક વખતે તેને ટ્રૅક કરે છે અને તેનો રેકોર્ડ રાખે છે.
- API આધારિત ઍક્સેસ – તૃતીય પક્ષની એપ્લિકેશન કે જેમને Co-WIN APIની અધિકૃત ઍક્સેસ પ્રદાન કરવામાં આવી છે તેઓ માત્ર લાભાર્થી OTP પ્રમાણીકરણ દ્વારા રસી મેળવનારા લાભાર્થીઓના વ્યક્તિગત સ્તરના ડેટાને ઍક્સેસ કરી શકે છે.
ટેલિગ્રામ BOT –
- રસી મેળવનાર લાભાર્થીઓનો ડેટા OTP વગર કોઇપણ BOT સાથે શેર કરી શકાતો નથી.
- પુખ્તવય લોકોના રસીકરણ માટે ફક્ત તેમના જન્મનું વર્ષ (YOB) લેવામાં આવે છે પરંતુ મીડિયા પોસ્ટ્સ પર BOT એ જન્મ તારીખ (DOB)નો ઉલ્લેખ પણ કર્યો હોવાનું પણ લાગી રહ્યું છે.
- લાભાર્થીનું સરનામું મેળવવાની કોઇ જોગવાઇ નથી.
COWIN પોર્ટલ તૈયાર કરનારી ટીમે પુષ્ટિ કરી છે કે એવા કોઇ જ જાહેર API નથી કે જ્યાં OTP વિના ડેટા મેળવી શકાય. ઉપરોક્ત ઉપરાંત, કેટલાક એવા API છે જે ડેટા શેર કરવા માટે ICMR જેવા તૃતીય પક્ષો સાથે શેર કરવામાં આવ્યા છે. અહેવાલમાં એવું જણાવવામાં આવ્યું છે કે, આવા એક APIમાં માત્ર આધારના મોબાઇલ નંબરનો ઉપયોગ કરીને કૉલ કરીને ડેટા શેર કરવાની સુવિધા છે. જો કે, આ API પણ ખૂબ જ ચોક્કસ છે અને વિનંતીઓ ફક્ત એવા વિશ્વસનીય API દ્વારા જ સ્વીકારવામાં આવે છે જે Co-WIN એપ્લિકેશન દ્વારા વ્હાઇટ-લિસ્ટ કરવામાં આવી હોય.
કેન્દ્રીય આરોગ્ય મંત્રાલયે ભારતીય કોમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In)ને આ મુદ્દા પર ધ્યાન આપવા અને અહેવાલ સબમિટ કરવાનો અનુરોધ કર્યો છે. આ ઉપરાંત, CoWIN માટે હાલમાં લાગુ કરવામાં આવેલાં સુરક્ષા પગલાંની સમીક્ષા કરવા માટે આંતરિક કવાયત શરૂ કરવામાં આવી છે.
CERT-In એ તેના પ્રારંભિક અહેવાલમાં નિર્દેશ કર્યો છે કે, ટેલિગ્રામ BOT માટેનો બેકએન્ડ ડેટાબેઝ CoWINના ડેટાબેઝના APIને સીધો ઍક્સેસ કરી રહ્યો ન હતો.