ملیالہ منورما نے رپورٹ کیا ہے کہ اگر ٹیلی گرام پر کسی شخص کا موبائل نمبر درج کیاجاتا، تو رپلائی باٹ فوراً کوون ایپ پر اس کے ذریعے فراہم کردہ آدھار، پاسپورٹ یا پین کارڈ کی تفصیلات فراہم کرا دیتا۔ اس کے علاوہ، اس میں جینڈر، تاریخ پیدائش اور ویکسین کہاں لی گئی ، یہ جانکاری بھی تھی۔ مرکزی حکومت نے ڈیٹا لیک سے انکار کیا ہے۔
نئی دہلی: کووڈ-19 ٹیکہ کاری کی بکنگ کے لیے حکومت کی جانب سے بنائے گئے کوون ایپ پر اپ لوڈ کیے گئے شہریوں کی ذاتی معلومات ٹیلی گرام پر ڈالنے کی خبر سامنے آئی ہے۔
ملیالہ منورما کی ایک رپورٹ میں کہا گیا ہے کہ اگر کسی شخص کا موبائل نمبر درج کیا جاتا ہے، تو ٹیلی گرام پر رپلائی باٹ فوراً کوون ایپ پر اس کے ذریعے فراہم کردہ آدھار، پاسپورٹ یا پین کارڈ کی تفصیلات فراہم کردیتا ہے۔ اس کے علاوہ جینڈر، تاریخ پیدائش اور ویکسین کہاں لی گئی، یہ جانکاری بھی تھی۔
اسی طرح اگر کسی کا آدھار نمبر ڈالا جائے تو بھی یہ ساری جانکاری دیکھی جا سکتی تھیں۔ اس کے علاوہ فون نمبر ڈالنے پر ایک سے زیادہ افراد کی معلومات دیکھی جا سکتی ہیں کیونکہ کئی خاندانوں میں ایک ہی نمبر کے ساتھ کئی افراد رجسٹرڈ تھے۔
صحافی جیکو ورگیس جیکب نے ایک ٹوئٹ میں کہا کہ اخبار نے منسٹری آف ہیلتھ اینڈ ویلفیئر کے سکریٹری کا موبائل نمبر ڈال کر بھی اس کی تصدیق کی تھی۔ جیکب نے لکھا، ‘ہمیں (ٹیلی گرام ایپ پر) ان کی اور ان کی اہلیہ (جو ایم ایل اے ہیں) کی تفصیلات نظر آئیں۔ دونوں ایک ہی موبائل نمبر سے رجسٹرڈ تھے۔
Also checked the details of ministers, secretaries from various ministries etc.We could see the DoB and passport number of those who have updated it for international travel. For others,there is birth year and a default value 'Jan-1' (coz birth year was only been asked at first)
— Jikku Varghese Jacob (@Jikkuvarghese) June 12, 2023
جیکب نے بتایا کہ مختلف وزارتوں کے وزراء اور سکریٹریوں کی معلومات بھی وہاں موجود تھیں۔ اس کے علاوہ جن لوگوں نے اپنی تاریخ پیدائش اور بین الاقوامی سفر کے لیے پاسپورٹ نمبر اپ ڈیٹ کیا تھا، ان کی جانکاریاں بھی وہاں تھیں۔
واضح ہو کہ کوون ایپ کو ون ٹائم پاس ورڈ یعنی متعلقہ فون نمبر پر آنے والے او ٹی پی سے ہی کھولا جا سکتا ہے۔ اسی سسٹم کو ٹیلی گرام کے باٹ کے ذریعےبائی پاس کر دیا گیا۔
رپورٹ میں کہا گیا ہے کہ باٹ کے ذریعےلیک ہونے والے ڈیٹا میں صحافیوں اور اپوزیشن رہنماؤں کی جانکاریاں بھی شامل ہیں۔ بتایا گیا ہے کہ سوموار کی صبح یہ خبر سامنے آنے کے بعد اس باٹ کو بلاک کر دیا گیا۔
حکومت نے’ ڈیٹا لیک’ سے انکار کیا
دریں اثنا، مرکزی حکومت نے اس بات سے انکار کیا ہے کہ کوون ایپ یا ڈیٹا بیس میں کوئی سیندھ لگائی گئی تھی۔ الکٹرانکس اور ٹکنالوجی کے مرکزی وزیر مملکت راجیو چندر شیکھر نے دعویٰ کیا کہ باٹ کے ذریعے ایکسس کیا گیا ڈیٹا ‘تھریٹ ایکٹر ڈیٹا بیس’ سے ہے، جو ایسا لگتا ہے کہ ‘پرانے چوری شدہ /سیندھ لگائے گئے ڈیٹا’ سے لیا گیا ہے۔
With ref to some Alleged Cowin data breaches reported on social media, @IndianCERT has immdtly responded n reviewed this
✅A Telegram Bot was throwing up Cowin app details upon entry of phone numbers
✅The data being accessed by bot from a threat actor database, which seems to…
— Rajeev Chandrasekhar (@Rajeev_GoI) June 12, 2023
ایک ٹوئٹ میں انہوں نے کہا، ایسا نہیں لگتا کہ کوون ایپ یا ڈیٹا بیس میں براہ راست سیندھ لگائی گئی ہے۔ انہوں نے یہ بھی کہا کہ ایک ‘نیشنل ڈیٹا گورننس پالیسی’ کو حتمی شکل دی گئی ہے جو حکومت کے لیے ڈیٹا اسٹوریج ،رسائی اور حفاظتی معیارات کا ایک مشترکہ فریم ورک بنائیں گے۔
تاہم، مرکزی وزارت صحت نے دعویٰ کیا ہے کہ کوون ڈیٹا سے ذاتی معلومات کے لیک ہونے کی خبریں بے بنیاد ہیں۔ اس میں مزید کہا گیا کہ ‘وزارت صحت کا کوون پورٹل ڈیٹا پرائیویسی کے لیے مناسب حفاظتی اقدامات کے ساتھ مکمل طور پر محفوظ ہے۔’
Co-WIN portal of Health Ministry is completely safe with safeguards for data privacy. All reports of data breach are without any basis and mischievous in nature. Health Ministry has requested CERT-In to look into this issue & submit a report: Government of India pic.twitter.com/hXbTpl3FNU
— ANI (@ANI) June 12, 2023
بیان میں دعویٰ کیا گیا ہے کہ کوون کی ڈیولپر ٹیم نے ‘تصدیق کی ہے کہ کوئی عوامی اے پی آئی نہیں ہے جہاں او ٹی پی کے بغیر ڈیٹا نکالا جا سکتا ہے’۔ اس کے علاوہ، کچھ اے پی آئی ہیں جو ڈیٹا شیئرنگ کے لیے تیسرے فریق جیسے آئی سی ایم آر کے ساتھ شیئر کیے گئے ہیں۔ بتایا گیا ہے کہ ایسے ہی ایک اے پی آئی میں ایک فیچر ہے جہاں آدھار کے صرف ایک موبائل نمبر کا استعمال کرکے کال کرکے ڈیٹا شیئر کرنے کی سہولت ہے۔ تاہم، یہ اے پی آئی بھی بہت مخصوص ہے اور صرف کو ون ایپلی کیشن کے ذریعہ بتائے گئے قابل اعتماد اے پی آئی سے ہی درخواستیں قبول کرتا ہے۔
بیان میں کہا گیا ہے کہ وزارت نے انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی –ان) سے درخواست کی ہے کہ وہ ‘معاملے کو دیکھ کر رپورٹ پیش کریں’ اور پورٹل کے موجودہ حفاظتی اقدامات کا جائزہ لینے کے لیے ایک اندرونی مشق شروع کی گئی ہے۔
سی ای آر ٹی –ان کی ابتدائی رپورٹ میں کہا گیا ہے کہ ٹیلی گرام باٹ کا بیک اینڈ ڈیٹا بیس کوون ڈیٹا بیس کے ‘اے پی آئی تک براہ راست ایکسس نہیں کر رہا تھا’۔
قابل ذکر ہے کہ اس سے قبل سال 2021 میں کوون کے ہیک ہونے کی خبروں کی تردید کی گئی تھی۔ تب منٹ کی ایک رپورٹ میں بتایا گیا تھا کہ تب بھی مرکزی وزارت صحت نے ہیکنگ کے دعووں کو مسترد کر دیا تھا اور کہا تھا کہ سی ای آر ٹی –ان اس معاملے کی تحقیقات کرے گا۔