രാജ്യത്ത് കോവിഡ് വാക്സിനേഷൻ സ്വീകരിച്ച ഗുണഭോക്താക്കളുടെ വിവരങ്ങൾ ചോർന്നതായി അവകാശപ്പെടുന്ന ചില മാധ്യമ റിപ്പോർട്ടുകൾ സാമൂഹ്യ മാധ്യമങ്ങളിൽ പ്രചരിക്കുന്നുണ്ട്. ഈ റിപ്പോർട്ടുകൾ കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയത്തിന്റെ കോ-വിൻ പോർട്ടലിൽ നിന്നുള്ള വിവരങ്ങളുടെ, കോവിഡ്-19 വാക്സിനേഷൻ സ്വീകരിച്ച ഗുണഭോക്താക്കളിൽ നിന്നു ശേഖരിച്ച എല്ലാ വിവരങ്ങളുടെയും, ചോർച്ച ആരോപിക്കുന്നവയാണ്.

വാക്സിൻ എടുത്ത വ്യക്തികളുടെ സ്വകാര്യ വിവരങ്ങൾ 'ടെലിഗ്രാം (ഓൺലൈൻ മെസഞ്ചർ ആപ്ലിക്കേഷൻ) ബോട്ട്' ഉപയോഗിച്ച് ശേഖരിക്കാൻ സാധിക്കുന്നതായി സമൂഹ മാധ്യമമായ ട്വിറ്ററിലെ ചില പോസ്റ്റുകൾ അവകാശപ്പെടുന്നു. ഗുണഭോക്താവിന്റെ മൊബൈൽ നമ്പറോ ആധാർ നമ്പറോ നൽകി വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാൻ  ഈ ബോട്ടിലൂടെ സാധിച്ചതായാണു റിപ്പോർട്ടുകൾ.

എന്നാൽ ഈ റിപ്പോർട്ടുകളെല്ലാം അടിസ്ഥാനരഹിതവും ദുരുദ്ദേശ്യപരവുമാണെന്ന് വ്യക്തമാക്കുന്നു. ആരോഗ്യ മന്ത്രാലയത്തിന്റെ കോ-വിൻ പോർട്ടൽ, ഡാറ്റാ സ്വകാര്യതയ്ക്ക് ആവശ്യമായ സുരക്ഷാ സംവിധാനങ്ങളോടെ പൂർണമായും സുരക്ഷിതമാണ്. കൂടാതെ, കോ-വിൻ പോർട്ടലിൽ, വെബ് ആപ്ലിക്കേഷൻ ഫയർവാൾ, ആന്റി- ഡിഡിഒഎസ്, എസ്എസ്എൽ/ടിഎൽഎസ്, റെഗുലർ വൾനറബിലിറ്റി വിലയ‌ിരുത്തൽ, വ്യക്തിത്വ & പ്രാപ്യത നിർവഹണം തുടങ്ങിയ സുരക്ഷാ നടപടികൾ നിലവിലുണ്ട്. ‌ഒടിപി ആധികാരികത അടിസ്ഥാനമാക്കി മാത്രമേ വിവരങ്ങൾ പ്രാപ്തമാക്കൂ. കോവിൻ പോർട്ടലിലെ ഡാറ്റയുടെ സുരക്ഷ ഉറപ്പാക്കാൻ എല്ലാ നടപടികളും സ്വീകരിച്ചുവരികയും, അവ തുടരുകയും ചെയ്യുന്നുണ്ട്.

കോവിൻ വികസിപ്പിച്ചതും നിയന്ത്രിക്കുന്നതും കേന്ദ്ര ആരോഗ്യ കുടുംബക്ഷേമ മന്ത്രാലയമാണ്. കോ-വിൻ പ്രവർത്തനത്തെ നയിക്കുന്നതിനും നയപരമായ വിഷയങ്ങൾ തീരുമാനിക്കുന്നതിനുമായി  എംപവേർഡ് ഗ്രൂപ്പ് ഓൺ വാക്സിൻ അഡ്മിനിസ്ട്രേഷനു (EGVAC) രൂപംനൽകി. ദേശീയ ആരോഗ്യ അതോറിറ്റി (NHA) മുൻ സിഇഒ അധ്യക്ഷനായ സംഘത്തിൽ കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയം, കേന്ദ്ര ഇലക്ട്രോണിക്സ് - വിവര സാങ്കേതികവിദ്യ മന്ത്രാലയം  എന്നിവയിൽ നിന്നുള്ള അംഗങ്ങളും ഉൾപ്പെടുന്നു.

കോ-വിൻ ഡാറ്റയിലേക്കുള്ള പ്രവേശനം - നിലവിൽ  വ്യക്തിഗത തലത്തിൽ പ്രതിരോധ കുത്തിവയ്പെടുത്ത ഗുണഭോക്താവിന്റെ വിവരങ്ങൾ ചുവടെ പറയുന്ന മൂന്ന് രീതിയിൽ ലഭ്യമാണ്:

• ഗുണഭോക്തൃ ഡാഷ്‌ബോർഡ്- ഒടിപി ആധികാരികതയോടുകൂടിയ രജിസ്റ്റർ ചെയ്ത മൊബൈൽ നമ്പർ ഉപയോഗിച്ച് വാക്സിനേഷൻ സ്വീകരിച്ച വ്യക്തിക്ക് കോ-വിൻ ഡാറ്റയിലേക്ക് പ്രവേശനം നേടാനാകും.
• കോ-വിൻ അംഗീകൃത ഉപയോക്താവ്- നൽകിയിട്ടുള്ള ആധികാരിക ലോഗിൻ വിവരങ്ങൾ ഉപയോഗിക്കുന്ന വാക്സിനേറ്റർക്ക്, വാക്സിൻ സ്വീകരിച്ച ഗുണഭോക്താക്കളുടെ വ്യക്തിഗത തലത്തിലുള്ള വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടാൻ കഴിയും. എന്നാൽ ഓരോ തവണയും അംഗീകൃത ഉപയോക്താവ് കോവിൻ സംവിധാനത്തിലേക്കു പ്രവേശിക്കുമ്പോൾ,  കോവിൻ സംവിധാനം അതിന്റെ റെക്കോർഡ് ട്രാക്ക് ചെയ്യുകയും സൂക്ഷിക്കുകയും ചെയ്യുന്നു.
• API അധിഷ്‌ഠിത പ്രാപ്യത - കോവിൻ APIകളുടെ അംഗീകൃത പ്രവേശനം നൽകിയിട്ടുള്ള മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനുകൾക്ക്, ഗുണഭോക്തൃ ഒട‌ിപി ആധികാരികതയിലൂടെ മാത്രമേ വാക്‌സിൻ ചെയ്‌ത ഗുണഭോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടാൻ കഴിയൂ.

ടെലിഗ്രാം ബോട്ട് -

• വാക്സിനേഷൻ ലഭിച്ച ഗുണഭോക്താക്കളുടെ വിവരങ്ങൾ ഒടിപി ഇല്ലാതെ ഒരു ബോട്ടുമായും (BOT) പങ്കിടാനാകില്ല.
• പ്രായപൂർത്തിയായവർക്കുള്ള വാക്സിനേഷനായി ജനിച്ച വർഷം (YOB) മാത്രമേ ശേഖരിച്ചിട്ടുള്ളു. എന്നാൽ മാധ്യമ വാർത്തകളിൽ BOT ജനനത്തീയതിയും (DOB) നൽകിയെന്ന് അവകാശപ്പെടുന്നു.
• ഗുണഭോക്താവിന്റെ വിലാസം ശേഖരിക്കാൻ വ്യവസ്ഥയില്ല.

ഒറ്റ തവണ പാസ്‌വേഡ് ഇല്ലാതെ വി‌വരങ്ങൾ ചോർത്തിയെടുക്കാൻ കഴിയുന്ന പൊതുവായ APIകളൊന്നുമില്ലെന്ന് കോവിൻ വികസന സംഘം സ്ഥിരീകരിച്ചു. മുകളിൽ പറഞ്ഞവ കൂടാതെ, ഡാറ്റ പങ്കിടുന്നതിനായി ഐസിഎംആർ പോലുള്ള മൂന്നാം കക്ഷികളുമായി പങ്കിട്ട ചില APIകൾ ഉണ്ട്. ആധാറുമായി ബന്ധിപ്പിച്ച മൊബൈൽ നമ്പർ ഉപയോഗിച്ച് വിളിച്ചാൽ വിവരങ്ങൾ പങ്കിടുന്ന സവിശേഷത ഉൾപ്പെട്ട എപിഐ ഉണ്ടെന്ന് റിപ്പോർട്ടുകളുണ്ട്. എന്നിരുന്നാലും, ഈ API പോലും പ്രത്യേക സേവനം മാത്രമാണ് നൽകുന്നത്. കൂടാതെ വൈറ്റ്-ലിസ്റ്റ് ചെയ്‌തിട്ടുള്ള വിശ്വസനീയ API-യിൽ നിന്ന് മാത്രമേ  കോവിൻ ആപ്ലിക്കേഷൻ അഭ്യർഥനകൾ സ്വീകരിക്കുകയുള്ളൂ.

ഈ വിഷയം പരിശോധിച്ച് റിപ്പോർട്ട് സമർപ്പിക്കാൻ കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയം, ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് സംഘത്തിന് (CERT-In) നിർദേശം നൽകി. കൂടാതെ, കോവിൻ പോർട്ടലിന്റെ നിലവിലുള്ള സുരക്ഷാ നടപടികൾ അവലോകനം ചെയ്യുന്നതിനുള്ള ആന്തരിക നടപടിയും ആരംഭിച്ചിട്ടുണ്ട്.

ടെലിഗ്രാം ബോട്ടിനുള്ള  ബാക്ക്-എൻഡ് ഡാറ്റാബേസ്, കോവിൻ ഡാറ്റാബേസിന്റെ API-കളിലേക്കു നേരിട്ട്  ലഭ്യമാക്കുന്നില്ലെന്ന് CERT-In അതിന്റെ പ്രാരംഭ റിപ്പോർട്ടിൽ ചൂണ്ടിക്കാട്ടി.

--ND--