ആരോഗ്യ സേതു ആപ്പ് നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾക്ക് ഭീക്ഷണിയോ ?

റിപ്പോർട്ടുകളിൽ നിന്നും ലഭിച്ചതും അവലോകനം ചെയ്തതുമായ കോൺടാക്റ്റ് ട്രെയ്‌സിംഗ് അപ്ലിക്കേഷനുകളെക്കുറിച്ചുള്ള വിശദമായ റിപ്പോർട്ടിലും വിശകലനത്തിലും, വിവര ശേഖരണം, ഉദ്ദേശ്യ പരിധി, ഡാറ്റ സ്റ്റോറേജ്, സ്ഥാപനപരമായ വ്യതിചലനം, സുതാര്യത, ശ്രവണത എന്നിവയെക്കുറിച്ച് ന്യൂഡൽഹി ആസ്ഥാനമായുള്ള ഐ‌എഫ്‌എഫ് ആശങ്കകൾ ഉന്നയിച്ചു. "പ്രൈവസി-ബൈ-ഡിസൈൻ" സമീപനത്തോടെയാണ് ആപ്ലിക്കേഷൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നതെന്ന് ഗവൺമെന്റിന്റെയും ടെക്‌നോളജി വോളണ്ടിയർ ഗ്രൂപ്പുകളുടെയും ചില വിഭാഗങ്ങളുടെ അവകാശവാദങ്ങൾക്കിടയിലാണ് ഈ ആശങ്കകൾ ഉണ്ടാകുന്നത്.

ഉദാഹരണത്തിന്, ഈ ആപ്ലിക്കേഷന്റെ ഡാറ്റ ആക്‌സസ്സ് ചെയ്യുന്ന വകുപ്പുകളോ മന്ത്രാലയമോ ഉദ്യോഗസ്ഥരോ ഒന്നും തന്നെ ഇവിടെ വ്യക്തമാക്കുന്നില്ല. ഇതുതന്നെയാണ് ആശങ്കകൾ ഉയർത്തുന്ന പ്രധാന കാരണവും. നിലവിൽ, സ്വകാര്യതാ നയത്തിനും ഉപയോഗ നിബന്ധനകൾക്കും അതീതമായി ആരോഗ്യ സേതു അപ്ലിക്കേഷനെ നിയന്ത്രിക്കുന്ന നിയമപരമായ ചട്ടക്കൂടുകളൊന്നുമില്ല. ഇത് വ്യക്തമാക്കുന്നത് ആളുകളുടെ സ്വകാര്യ വിവരങ്ങൾ അവരുടെ അനുവാദമില്ലാതെ ചോർത്തുന്നു എന്ന കാര്യം ഇവിടെ വിശദമായി തന്നെ പരിശോധിക്കേണ്ടിയിരിക്കുന്നു. ജി‌പി‌എസ് പാതകളിലൂടെ (ബ്ലൂടൂത്തിന് പുറമേ) ആരോഗ്യ സേതു ആപ്പ് ലൊക്കേഷൻ ഡാറ്റ ഉപയോഗിക്കുന്നതിനെക്കുറിച്ചും നിരവധി റിപ്പോർട്ടുകൾ ആശങ്കകൾ ഉന്നയിച്ചിട്ടുണ്ട്.

നേരത്തെ ഈ ആപ്പ് ഗൂഗിൾ പ്ലേ സ്റ്റോറിലും ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറിലും ഫ്രീ ആപ്പുകളിൽ ഒന്നാം സ്ഥാനത്തെത്തിയിരുന്നു. ലോഞ്ച് ചെയ്ത് വെറും മൂന്ന് ദിവസത്തിനുള്ളിലാണ് ആരോഗ്യ സേതു ആപ്പ് ഈ നേട്ടം കരസ്ഥമാക്കിയത്. ഇതുവരെ 10 മില്യൺ ആളുകളാണ് പ്ലേ സ്റ്റോറിൽ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്തത്. ഇലക്ട്രോണിക്സ്, ഇൻഫർമേഷൻ ടെക്നോളജി മന്ത്രാലയമാണ് ഈ ആപ്പ് ഔദ്യോഗികമായി പുറത്തിറക്കിയത്. മുൻപ് കേന്ദ്ര സർക്കാർ കൊട്ടിഘോഷിച്ച് ഇറക്കിയ ആധാർ ചോർത്തിയത് ദശലക്ഷക്കണക്കിന് ആളുകളുടെ സ്വകാര്യാവിവരങ്ങളായിരുന്നു. കൊറോണ വൈറസ് വ്യാപനം സംബന്ധിച്ച ബോധവല്‍ക്കരണത്തിനും മറ്റ് വിവരക്കൈമാറ്റങ്ങള്‍ക്കുമായുള്ള കേന്ദ്ര സര്‍ക്കാരിന്റെ ആരോഗ്യ സേതു ആപ്ലിക്കേഷനും ഈ സ്വഭാവം തന്നെയാണോ അനുകരിക്കുന്നത് എന്ന കാര്യം വിശദമായി പരിശോധിക്കേണ്ടിയിരിക്കുന്നു.

ഒരു അപ്ലിക്കേഷൻ ഡാറ്റ ചോർത്തുമ്പോൾ യഥാർത്ഥത്തിൽ എന്താണ് സംഭവിക്കുന്നത്?

ഒരു മൊബൈൽ ഉപകരണത്തിൽ നിന്ന് ഒരു ഇന്റർനെറ്റ് സേവനത്തിലേക്ക് അനധികൃതമോ മനഃപൂർവ്വമോ സെൻസിറ്റീവ് വിവരങ്ങൾ കൈമാറുന്നത് അപ്ലിക്കേഷൻ ലീക്കുകളിൽ ഉൾപ്പെടുന്നു. അപ്ലിക്കേഷൻ വികസന പ്രക്രിയയിൽ സുരക്ഷാ നടപടികൾ നഷ്‌ടപ്പെടുന്നതിന്റെ ഫലമാണിത്. ഒരു മൊബൈൽ ഉപകരണത്തിലെ അപ്ലിക്കേഷൻ ലീക്കുകൾ നെറ്റ്‌വർക്കിലൂടെ സുരക്ഷിതമായി ആശയവിനിമയം നടത്താൻ ഒരു അപ്ലിക്കേഷൻ ഡെവലപ്പർ അല്ലെങ്കിൽ വെബ് പ്രോഗ്രാമർ എച്ച്ടിടിപിഎസ് ഉപയോഗിക്കുന്നതിൽ പരാജയപ്പെടുമ്പോൾ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നു. ഇത് ഡാർക്ക് വെബിൽ‌ വിൽ‌ക്കാനോ അല്ലെങ്കിൽ‌ ഒരു കോർപ്പറേറ്റ് നെറ്റ്‌വർ‌ക്കിലെ വലിയ ആക്രമണത്തിനുള്ള ആയുധമാക്കാനോ ഉപയോഗിക്കാം എന്നത് ഭയമുള്ളവാക്കുന്ന ഒരു കാര്യം തന്നെയാണ്.