Cowin Data Breach: सरकार ने कोविन पोर्टल को बिल्कुल सुरक्षित बताते हुए रिजस्टर्ड लोगों के आंकड़ों में सेंध लगने का दावा करने वाली खबरों बेबुनियाद और शरारतपूर्ण प्रकृति की बताते हुए खारिज कर दिया. साथ ही कहा कि देश की नोडल साइबर सुरक्षा एजेंसी ‘सर्ट-इन’ ने मामले की समीक्षा की है. स्वास्थ्य मंत्रालय ने एक बयान में कहा कि कोविन के मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक कवायद शुरू की गई है.
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने कहा, सोशल मीडिया पर कोविन डेटा में कथित सेंधमारी को लेकर कुछ खबरों के संदर्भ में कहना चाहता हूं कि भारतीय कंप्यूटर आपात प्रतिक्रिया दल (सर्ट-इन) ने तुरंत कदम उठाया और मामले की समीक्षा की है तथा ऐसा नहीं लगता कि कोविड ऐप या डेटाबेस सीधे तौर पर सेंध का शिकार हुआ है.
विपक्षी दलों ने की जांच की मांग
इस बीच, विपक्षी दलों ने डेटा उल्लंघन के दावों की जांच की मांग की और सरकार से कठोर कार्रवाई करने को कहा. कांग्रेस नेताओं ने आरोप लगाया कि यह आपराधिक लापरवाही का मामला है और सवाल किया कि सरकार डेटा सुरक्षा विधेयक को दबाकर क्यों बैठी है.
कांग्रेस सांसद कार्ति चिदंबरम ने कहा, भारत सरकार नागरिकों की निजता को नजरअंदाज कर रही है. कोविड-19 का टीका लगवाने वाले हर भारतीय का निजी डेटा सार्वजनिक रूप से उपलब्ध है. भारत सरकार डेटा सुरक्षा विधेयक पर कदम क्यों नहीं उठा रही है?
चंद्रशेखर ने खबरों को खारिज करते हुए कहा कि एक टेलीग्राम बॉट फोन नंबर की एंट्री पर कोविड ऐप का विवरण दिखा रहा था. मंत्री ने कहा, डेटा को बॉट द्वारा एक थ्रेट एक्टर डेटाबेस से एक्सेस किया गया, जिससे ऐसा लगता है कि इसे पूर्व में चोरी किए गए डेटा के साथ जोड़ा गया है. ऐसा नहीं लगता कि कोविड ऐप या डेटाबेस में सीधे तौर पर सेंधमारी हुई है.
स्वास्थ्य मंत्रालय ने कहा कि कोविन पोर्टल से डेटा के उल्लंघन का आरोप लगाया गया है, जहां उन लाभार्थियों का डेटा है, जिन्हें कोविड-19 रोधी टीका लगाया गया. मंत्रालय ने कहा, यह स्पष्ट किया जाता है कि ऐसी सभी खबरें बेबुनियाद और शरारतपूर्ण प्रकृति की हैं. स्वास्थ्य मंत्रालय का कोविन पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है.
मंत्रालय ने कहा कि इसके अलावा, कोविन पोर्टल पर वेब एप्लिकेशन फायरवॉल, नियमित रूप से जोखिम मूल्यांकन और पहचान तथा पहुंच प्रबंधन के साथ तमाम सुरक्षा उपाय मौजूद हैं.
मंत्रालय ने कहा, डेटा तक केवल ओटीपी प्रमाणीकरण-आधारित पहुंच है. कोविन पोर्टल में डेटा की सुरक्षा सुनिश्चित करने के लिए सभी कदम उठाए गए हैं और उठाए जा रहे हैं. बयान में कहा गया है, सर्ट-इन ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस सीधे कोविन डेटाबेस के एपीआई तक नहीं पहुंच रहा था.
बयान में कहा गया कि कुछ ट्विटर उपयोगकर्ताओं ने दावा किया है कि जिन व्यक्तियों को टीका लगाया गया है उनके व्यक्तिगत डेटा तक टेलीग्राम (ऑनलाइन मैसेंजर एप्लिकेशन) बॉट के जरिए पहुंच बनी है. मंत्रालय ने कहा कि ऐसी खबरें आई हैं कि बॉट किसी लाभार्थी के मोबाइल नंबर या आधार संख्या के माध्यम से व्यक्तिगत डेटा जुटाने में सक्षम है.
कोविन को स्वास्थ्य और परिवार कल्याण मंत्रालय द्वारा विकसित किया गया और प्रबंधित किया जा रहा, कोविन तैयार करने और नीतिगत मुद्दों पर निर्णय लेने के लिए टीकाकरण पर एक अधिकार प्राप्त समूह (ईजीवीएसी) का गठन किया गया था.
