കോവിഡ് വിവരച്ചോർച്ച: പൊരുത്തക്കേടുകളിൽ മുങ്ങിയ സർക്കാർ വിശദീകരണം, പരോക്ഷമായി അംഗീകരിക്കൽ

കേന്ദ്ര സർക്കാർ അവകാശപ്പെടുന്ന സുരക്ഷാ ക്രമീകരണങ്ങൾക്കുമേൽ സംശയത്തിന്റെ നിഴൽ വീഴ്ത്തുന്നതാണ് കേന്ദ്ര ആരോഗ്യമന്ത്രാലയത്തിന്റെയും ഐടി സഹമന്ത്രി രാജീവ് ചന്ദ്രശേഖരന്റെയും വിശദീകരണങ്ങള്‍

കോവിഡ് വാക്സിൻ സ്വീകരിക്കുന്നതിനായി നൽകിയ സ്വകാര്യവിവരങ്ങൾ ടെലഗ്രാം പ്ലാറ്റ്‍ഫോമിലൂടെ കൂട്ടത്തോടെ ചോർന്നുവെന്ന 'ദി ഫോർത്ത്' വെളിപ്പെടുത്തൽ രാജ്യത്തിനകത്തും പുറത്തും വലിയ വാർത്താപ്രാധാന്യമാണ് നേടിയത്. പ്രതിപക്ഷവും ആക്ടിവിസ്റ്റുകളും കടുത്ത വിമർശനമുയർത്തിയതോടെ കേന്ദ്രത്തിന് മറുപടി പറയാതെ പറ്റില്ലെന്നായി. എന്നാൽ, സംഭവത്തിൽ സർക്കാർ നൽകിയ വിശദീകരണം പൊരുത്തക്കേടുകൾ നിറഞ്ഞതും ഡേറ്റ സുരക്ഷ സംബന്ധിച്ച ഇതുവരെയുള്ള അവകാശവാദങ്ങളെ സംശയത്തിൻ്റെ നിഴലിലാഴ്ത്തുന്നതുമാണ്.

കേന്ദ്രത്തിന്റെ മറുപടി

ദ ഫോർത്ത് പുറത്തുവിട്ട വാർത്തയില്‍ ആദ്യ വിശദീകരണവുമായി എത്തിയത് കേന്ദ്ര ഐ ടി സഹമന്ത്രി രാജീവ് ചന്ദ്രശേഖറായിരുന്നു. കോവിൻ ആപ്പിൽനിന്ന് നേരിട്ടല്ല ഹാക്കർമാർ വിവരങ്ങൾ മോഷ്ടിച്ചതെന്നും കോവിനുമായി ബന്ധമില്ലാത്ത ആപ്പിൽനിന്ന് 'മുൻപ് എപ്പോഴോ മോഷ്ടിച്ച വിവരങ്ങൾ' ആകാനാണ് സാധ്യതയെന്നുമാണ് അദ്ദേഹം പറഞ്ഞത്.

ആധാർ വിവരങ്ങൾ ഹാക്ക് ചെയ്യപ്പെട്ടതായി കേന്ദ്രം ഒരിക്കൽ പോലും സമ്മതിച്ചിട്ടില്ല. അപ്പോഴാണ് മുൻപ് ചോർന്ന വിവരങ്ങളാണെന്ന് മന്ത്രി പറയുന്നത്. ഫോൺ നമ്പറുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ആധാർ നമ്പർ ടെലഗ്രാമിൽ സുലഭമായി ലഭിക്കുന്നതെന്നാണ് ദ ഫോർത്ത് പുറത്ത് വിട്ടത്

ആരോഗ്യ വകുപ്പിന്ന്റെ ഔദ്യോഗിക പത്രക്കുറിപ്പ് പ്രകാരം, കോവിൻ പോർട്ടലിൽനിന്ന് വിവരങ്ങൾ ലഭിക്കാൻ മൂന്ന് മാർഗം മാത്രമേയുള്ളൂ. അതിലൊന്ന് മൊബൈൽ നമ്പറിൽ ലഭിക്കുന്ന ഒടിപി നൽകിയ ശേഷം ഉപയോക്താവിന് പോർട്ടലിലെ വിവരങ്ങൾ ആക്‌സസ് ചെയ്യാവുന്ന രീതിയാണ്. വാക്‌സിൻ എടുത്തിട്ടുള്ള 'അംഗീകൃത' ഉപയോക്താവിന് അവരുടെ സ്വന്തം വിവരങ്ങൾ പോർട്ടലിൽനിന്ന് ലഭിക്കുന്ന രീതിയാണ് രണ്ടാമത്തേത്. എന്നാൽ പോർട്ടലിലെ ഇവരുടെ ഓരോ പ്രവർത്തനങ്ങളും റെക്കോർഡ് ചെയ്യപ്പെടുന്നുണ്ടാവും. മൂന്നാമത്തെ മാർഗം, കോവിൻ ആപ്പിന്റെ തന്നെ അംഗീകാരമുള്ള മൂന്നാം കക്ഷി ആപ്പുകൾ വഴി വിവരങ്ങൾ അറിയാമെന്നതാണ്. എന്നാൽ ഇതിലും ഒടിപി നൽകേണ്ടതുണ്ട്.

രാജീവ് ചന്ദ്രശേഖറിന്റെ മറുപടിയിൽ കോവിൻ പോർട്ടൽ ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടില്ല എന്ന് മാത്രമാണ് അദ്ദേഹം വിശദീകരിക്കുന്നത്

ഒടിപി നൽകാതെ ടെലഗ്രാം ബോട്ടിന് കോവിൻ ആപ്പിലെ വിവരങ്ങൾ ലഭ്യമാകില്ലെന്നാണ് ആരോഗ്യ മന്ത്രാലയത്തിന്റെ വിശദീകരണം. ജനനവർഷം മാത്രമാണ് കോവിൻ ആപ്പിൽ ശേഖരിക്കുന്നത്. ടെലഗ്രാം ബോട്ടിൽ ജനനത്തീയതി മുഴുവനായി ലഭ്യമാകുന്നുണ്ട്. അതുകൊണ്ട് തന്നെ കോവിൻ ആപ്പിൽ നിന്നല്ല വിവരങ്ങൾ ചോർന്നിരിക്കാൻ സാധ്യതയെന്നും മന്ത്രാലയം പറയുന്നു. അതേസമയം, കോവിൻ ആപ്പിൻെറ അംഗീകാരമുള്ള ഒരു മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനിൽ, മൊബൈൽ നമ്പർ മാത്രം നൽകുക വഴി വിവരങ്ങൾ ലഭ്യമാകുമെന്നും മന്ത്രാലയം ഔദ്യോഗിക വിശദീകരണത്തിൽ ചൂണ്ടിക്കാട്ടുന്നുണ്ട്.

'കോവിൻ പോർട്ടലിലെ വിവരങ്ങൾ സുരക്ഷിതം'; ഡാറ്റ ചോർന്നെന്ന വാർത്ത അടിസ്ഥാനരഹിതമെന്ന് ആരോഗ്യമന്ത്രാലയം

മറുപടിയിൽ നിറയെ പൊരുത്തക്കേടുകൾ

കേന്ദ്ര സർക്കാരിന്റെ ഭാഗത്തുനിന്ന് പുറത്തുവന്ന രണ്ട് വിശദീകരണങ്ങളും വലിയ പൊരുത്തക്കേടുകൾ നിറഞ്ഞതാണ്. ഈ രണ്ട് പ്രതികരണങ്ങളും കോവിൻ പോർട്ടൽ ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടില്ലെന്ന് വാദിക്കുക മാത്രമാണ് ആരോഗ്യ, ഐടി മന്ത്രാലയങ്ങൾ ചെയ്യുന്നത്. രാജ്യത്തെ പൗരന്മാരുടെ ആധാർ വിവരങ്ങൾ ഉൾപ്പെടെ എങ്ങനെ ഒരു ടെലഗ്രാം ബോട്ടിന് ലഭ്യമായി എന്നതിനെക്കുറിച്ച് യാതൊരു പ്രതികരണവുമില്ല.

രാജീവ് ചന്ദ്രശേഖറിന്റെ മറുപടിയിൽ കോവിൻ പോർട്ടൽ ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടില്ലെന്ന് മാത്രമാണ് അദ്ദേഹം വിശദീകരിക്കുന്നത്. മറ്റേതോ മൂന്നാം കക്ഷി ആപ്പ് വഴി രേഖകൾ ചോർന്നിട്ടുണ്ടാകാമെന്നും അദ്ദേഹം സംശയം പ്രകടിപ്പിക്കുന്നുണ്ട്. എന്നാൽ വിവരം ചോർന്നത് ഏത് ആപ്പിൽ നിന്നാണെന്നോ എപ്പോൾ ഹാക്ക് ചെയ്യപ്പെട്ടെന്നോ എന്നുള്ള ചോദ്യങ്ങൾ ഉത്തരം കിട്ടാതെ അവശേഷിക്കുകയാണ്.

കോവിന്‍ പോർട്ടലില്‍ രജിസ്റ്റർ ചെയ്തവരുടെ കണക്ക്

കൂടാതെ മറ്റൊരു പ്രധാന ചോദ്യം, കോവിൻ പോർട്ടലിലെ വിവരങ്ങളല്ല ചോർന്നതെങ്കിൽ ഓരോരുത്തരും കോവിഡ് വാക്‌സിൻ എടുത്ത കേന്ദ്രങ്ങൾ എങ്ങനെയാണ് ടെലഗ്രാം ബോട്ട് വഴി ലഭിക്കുക എന്നതാണ്

കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയത്തിന്റെ പ്രതികരണത്തിൽ ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ടെന്നോ ഇല്ലെന്നോ അവർ വ്യക്തമാക്കുന്നില്ല. എന്നാൽ കോവിൻ പോർട്ടലിനെ വിവരങ്ങൾ പങ്കിടുന്ന അംഗീകൃത ആപ്ലിക്കേഷനിൽ ഏതോ ഒന്നിൽ ഒടിപി ആവശ്യമില്ലെന്ന് സമ്മതിക്കുന്നുണ്ട്. അങ്ങനെ വരുമ്പോൾ വിശ്വസനീയമെന്ന് പറയപ്പെടുന്ന ഈ മൂന്നാംകക്ഷി അപ്ലിക്കേഷന് മാത്രം ഒടിപി ആവശ്യമല്ലാത്ത രീതി അവലംബിക്കാൻ എങ്ങനെ സാധിക്കുന്നുവെന്നതിൽ മന്ത്രാലയം വ്യക്തത വരുത്തേണ്ടതുണ്ട്.

With ref to some Alleged Cowin data breaches reported on social media, @IndianCERT has immdtly responded n reviewed this

✅A Telegram Bot was throwing up Cowin app details upon entry of phone numbers

✅The data being accessed by bot from a threat actor database, which seems to…
— Rajeev Chandrasekhar 🇮🇳 (@Rajeev_GoI) June 12, 2023

ചോർന്നവയിൽ പുതിയ വിവരങ്ങളും

ഡേറ്റ ചോര്‍ന്നിട്ടില്ലെന്ന കേന്ദ്രസര്‍ക്കാര്‍ വാദങ്ങള്‍ക്കെതിരെ സൈബര്‍ ആക്ടിവിസ്റ്റുകള്‍ ഉയര്‍ത്തുന്ന മറ്റു ചില കാര്യങ്ങള്‍ കൂടി പ്രസക്തമാണ്. കോവിന്‍ പോര്‍ട്ടലിലെ വിവരങ്ങളല്ല ചോര്‍ന്നതെങ്കില്‍ ഓരോരുത്തരും കോവിഡ് വാക്സിന്‍ എടുത്ത കേന്ദ്രങ്ങള്‍ എങ്ങനെയാണ് ടെലഗ്രാം ബോട്ട് വഴി ലഭിക്കുക എന്നതാണ് അതിലൊന്ന്. ഒരേ മൊബൈല്‍ നമ്പര്‍ വഴി വാക്സിനേഷന് രജിസ്റ്റര്‍ ചെയ്ത ഓരോ കുടുംബത്തിലെയും ഒന്നിലധികം പേരുടെ കൃത്യമായ വിവരങ്ങള്‍ ബോട്ട് വഴി ലഭിക്കുന്നുണ്ട്.

ആധാറാണ് വാക്സിനേഷന്‍ രജിസ്‌ട്രേഷനായി നല്‍കിയതെങ്കില്‍ ആധാര്‍ നമ്പര്‍, പാസ്‌പോര്‍ട്ട് നമ്പറാണ് നല്‍കിയതെങ്കില്‍ അത് എന്നിങ്ങനെ ബോട്ടിലൂടെ ലഭിക്കുന്ന വിവരങ്ങള്‍ കിറുകൃത്യം. ഇതൊക്കെ എങ്ങനെ പുറത്തുവരുന്നു എന്ന ചോദ്യത്തിന് മറുപടി, കോവിന്‍ ആപ്പില്‍നിന്നല്ല മറിച്ച് തേഡ് പാര്‍ട്ടി ആപ്പില്‍നിന്നോ മുന്‍പെപ്പോഴോ ചോര്‍ന്നതാവാമെന്നും അന്വേഷിക്കുമെന്നും പറഞ്ഞ് കൈകഴുകയാണ് സര്‍ക്കാര്‍. ഇവിടെ ഒരു കാര്യം ശ്രദ്ധിക്കേണ്ടത്, മുന്‍പ് ഡേറ്റ ചോര്‍ന്നിട്ടുണ്ടെന്ന ഇതുവരെ സമ്മതിക്കാത്ത കാര്യം ഇപ്പോള്‍ സര്‍ക്കാര്‍ പരോക്ഷമായി സമ്മതിച്ചുവെന്നതാണ്.

തമിഴ്‌നാട്ടില്‍ ഇക്കഴിഞ്ഞ ജൂലൈയില്‍ വലിയ പ്രതിഷേധങ്ങള്‍ക്ക് വഴിവച്ച സംഭവമായിരുന്നു കല്ലുകുറിച്ചിയിലെ പ്ലസ് ടു വിദ്യാര്‍ത്ഥിനിയായ അക്ഷയ നാഥിന്റെ ആത്മഹത്യ. ഈ കുട്ടിയുടെ വാക്‌സിനേഷന്‍ വിവരങ്ങളും ചോര്‍ന്ന കൂട്ടത്തിലുണ്ട്. പഴയ ഡേറ്റയായിരിക്കും ചോര്‍ന്നതെന്ന സര്‍ക്കാര്‍ വാദം അംഗീകരിക്കുകയാണെങ്കില്‍ തന്നെ, അതില്‍ അക്ഷയ നാഥിന്റെ വിവരങ്ങള്‍ ഉള്‍പ്പെടാന്‍ സാധ്യതയില്ല. കാരണം 15 മുതല്‍ 18 വരെ പ്രായമുള്ളവരുടെ വാക്സിനേഷന്‍ രാജ്യത്ത് ആരംഭിച്ചത് 2022 ജനുവരി മൂന്നിനാണ്. ഇത് വിരല്‍ചൂണ്ടുന്നത് കഴിഞ്ഞ വര്‍ഷം ജനുവരിക്ക് ശേഷമാണ് രേഖകള്‍ ചോര്‍ന്നത് എന്നതിലേക്കാണ്.

2021ൽ കോവിൻ പോർട്ടലിനെതിരെ സമാനമായ ആരോപണം ഉയർന്നിരുന്നു. കേന്ദ്ര സർക്കാരിന്റെ പോർട്ടലിലെ വിവരങ്ങൾ ഒരുകാരണവശാലും ഹാക്ക് ചെയ്യാൻ സാധിക്കില്ലെന്നായിരുന്നു അന്ന് നാഷണൽ ഹെൽത്ത് അതോറിറ്റി മേധാവിയുടെ മറുപടി. പിന്നെയെങ്ങനെ വാക്‌സിനെടുത്ത കേന്ദ്രം ഉൾപ്പെടെയുള്ള വിവരങ്ങൾ പുറത്തുപോയെന്ന ചോദ്യം ഉത്തരമില്ലാതെ തുടരുകയാണ്.

ആധാര്‍ വിവരങ്ങള്‍ ചോര്‍ന്നത് 2014ന് മുന്‍പാകാൻ സാധ്യതയുണ്ടെന്ന വാദമാണ് കേന്ദ്ര ഐടി സഹമന്ത്രി രാജീവ് ചന്ദ്രശേഖര്‍ ഇന്നു 'ദ ഫോര്‍ത്തി'നോട് പ്രതികരിച്ചപ്പോള്‍ ഉയര്‍ത്തിയത്. ഇവിടെയും ഡേറ്റ ചോര്‍ച്ച സര്‍ക്കാര്‍ അംഗീകരിക്കുകയാണ്.

എന്നാൽ ആധാർ വിവരങ്ങൾ ഹാക്ക് ചെയ്യപ്പെട്ടതായി മുൻപൊരിക്കലും കേന്ദ്രം സമ്മതിച്ചിട്ടില്ല. 2018ൽ അന്നത്തെ ഐടി മന്ത്രി രവി ശങ്കർ പ്രസാദ് പാർലമെന്റിൽ നടത്തിയ പ്രസംഗത്തിൽ, എത്ര കോടി ആളുകൾ പ്രയത്നിച്ചാലും ആധാർ രേഖകളുടെ സുരക്ഷാ സംവിധാനം തകർക്കാനാകില്ലെന്നാണ് അവകാശപ്പെട്ടത്. പിന്നെയെങ്ങനെ, മൊബൈൽ നമ്പർ നൽകിയാൽ ടെലഗ്രാം ബോട്ടിൽനിന്ന് ഇത്ര കൃത്യമായി ആധാർ നമ്പർ ലഭിക്കുന്നുവെന്ന ചോദ്യം സാമൂഹിക മാധ്യമങ്ങളിൽ ഉയരുന്നുണ്ട്.

കേന്ദ്ര സർക്കാരുമായും ബിജെപിയുമായും ബന്ധപ്പെട്ട സൈബർ വൃത്തങ്ങൾ അവകാശപ്പെടുന്നത് ഡേറ്റ ചോർച്ചയുണ്ടായിട്ടില്ലെന്നും നാല് അക്കം മാത്രമുള്ള, മാസ്ക് ചെയ്യപ്പെട്ട ആധാർ വിവരം മാത്രമാണ് ലഭ്യമായതുമെന്നുമാണ്. ഇതാവട്ടെ കോവിൻ ആപ്പിൽനിന്നല്ല, മറിച്ച് വാക്സിൻ റജിസ്ട്രേഷൻ പേജിൽനിന്നായിരിക്കാമെന്ന പ്രതിരോധമാണ് അവർ ഉയർത്തുന്നത്. എന്നാൽ ടെലഗ്രാം ബോട്ടിൽ മൊബൈൽ നമ്പർ നൽകിയാൽ പൂർണ ആധാർ നമ്പർ ലഭിക്കുമെന്നതിന് ധാരാളം തെളിവുകൾ പുറത്തുവന്നുകഴിഞ്ഞു. ഇത് കോവിൻ ആപ്പിൽനിന്ന് തന്നെയാകാമെന്നാണ് സൈബർ ആക്ടിവിസ്റ്റുകൾ പറയുന്നത്. ഇക്കാര്യം ചൂണ്ടിക്കാട്ടുമ്പോൾ അന്വേഷിക്കുമെന്ന മറുപടി മാത്രമാണ് സർക്കാരുമായി ബന്ധപ്പെട്ടവർക്ക് നൽകാനുള്ളത്.

Covid 19

covid vaccine india

data leak