ആരോഗ്യ സേതു ആപ്പിലെ ഡാറ്റ ചോർന്നോ ?

37

സുജിത് കുമാർ

ആരോഗ്യ സേതു ആപ്പിലെ ഡാറ്റ ചോർന്നോ ?

ആരോഗ്യ സേതു ആപ്പ് ഒരു സർവലൈൻസ് ടൂൾ ആക്കി സർക്കാർ ദുരുപയോഗം ചെയ്യുമോ ? അത്തരത്തിൽ അതിൽ സ്വകാര്യതയുടെ പ്രശ്നങ്ങൾ ഉണ്ടോ എന്തെല്ലാമാണ്‌ ആശങ്കകൾ തുടങ്ങിയ വിഷയങ്ങൾ മുൻപ് എഴുതിയിരുന്നു. ആ വിഷയം അവിടെ നിൽക്കട്ടെ. തൽക്കാലം ഇന്നലെ എലിയട് ആൽഡേഴ്സൺ എന്ന ഫ്രഞ്ച് ഹാക്കർ പുറത്തു വിട്ട വിവരങ്ങളെക്കുറിച്ച് പരിശോധിക്കാം.

ഒറ്റ വാചകത്തിൽ പറഞ്ഞാൽ അതൊരു ഉണ്ടയില്ലാത്ത വെടി ആയിരുന്നു എന്ന് തന്നെ പറയേണ്ടി വരും. ഒരു ലൊക്കേഷൻ നൽകിയാൽ അതിന്റെ നിശ്ചിത ദൂര പരിധിക്കകത്ത് കോവിഡ് കോണ്ടാക്റ്റ് പോസിറ്റീവ് ആയവരോ അല്ലെങ്കിൽ കോവിഡ് സെൽഫ് അസസ്മെന്റ് ടെസ്റ്റ് നടത്തി സംശയം പ്രകടിപ്പിച്ചവരോ ഉണ്ടോ ഇല്ലയോ എന്ന വിവരം നൽകുന്നത് ആ ആപ്പിന്റെ പ്രഖ്യാപിതമായ ഫീച്ചർ ആണ്‌. അതിൽ പ്രൈവസി വിഷയങ്ങൾ ഉണ്ടോ എന്ന് ചോദിച്ചാൽ പ്രൈവസിക്ക് ഈ അസാധാരണമായ സാഹചര്യങ്ങളിൽ അസാധാരണ നിർവ്വചനങ്ങൾ വന്നുകൊണ്ടിരിക്കുന്നതിനാൽ അതിനെക്കുറിച്ച് കൂടുതലൊന്നും പറയാനില്ല. എങ്കിലും ഒന്നു മാത്രം പറയാം ലൊക്കേഷനും ഒരാൾ രണ്ടാൾ എന്നിങ്ങനെയുള്ള വിവരങ്ങളുമല്ലാതെ പേഴ്സണലി ഐഡന്റിഫയിംഗ് ഇൻഫർമേഷൻ ഒന്നും ഇതുവഴി കിട്ടീല്ല. ഇപ്പോൾ തന്നെ ഓരോ വീടിന്റെയും മുന്നിൽ ആ വീടിനെ മുന്നിൽ ക്വാറന്റൈനിൽ കഴിയുന്നവരുണ്ടെന്ന വിവരം സൂചിപ്പിക്കുന്ന പോസ്റ്ററുകൾ വരെ പലയിടത്തും ഒട്ടിച്ച് പോകുന്നുണ്ട് .

ഇനി ഹാക്കർ വെളിപ്പെടുത്തിയതെന്താണെന്ന് നോക്കാം. ഇതു തന്നെയാണ്‌ വെളിപ്പെടുത്തിയത്. കക്ഷി ആപ്പിലെ ഫീച്ചർ ഉപയോഗിച്ചു നോക്കുന്നതിനു പകരം ആപ്പ് കോഡ് ഡീകമ്പൈൽ ചെയ്ത് ആപ്പ് ലോക്കൽ ഡാറ്റാബേസ് എടുത്ത് വിവരം കിട്ടുന്നുണ്ടോ എന്ന് നോക്കി. അതിനിത്ര കഷ്ടപ്പെടേണ്ട കാര്യമൊന്നുമുണ്ടായിരുന്നില്ല. ഒരു ഫേക്ക് ജി പി എസ് ആപ്പ് ഉപയോഗിച്ച് നിങ്ങളുടെ ലൊക്കേഷൻ മാറ്റിക്കൊടുത്താൽ അതിനടുത്ത് എത്രപേർ അസുഖബാധിതരുണ്ടെന്നോ സെൽഫ് അസസ്മെന്റ് ടെസ്റ്റ് പ്രകാരം അസുഖ ബാധിതരാകാൻ സാദ്ധ്യതയുള്ളവർ ആണെന്നോ ഒക്കെയുള്ള വിവരങ്ങൾ ലഭിക്കും. അതായത് നിങ്ങളുടെ ലൊക്കേഷൻ ഡൽഹിയിലെ പി എം ഓഫീസ് ആയി കാണിച്ചാൽ അവിടെ ആരെങ്കിലും ഇത്തരത്തിൽ പോസിറ്റീവ് ആയി ഉണ്ടോ എന്ന വിവരം അറിയാം. അത് ആപ്പിന്റെ ഒരു ഫീച്ചർ ആണ്‌. അതൊരു വൾനറബിലിറ്റി അല്ല. അത് പാച്ച് ചെയ്യണമെങ്കിൽ അങ്ങനെ ഒരു ഫീച്ചർ ആപ്പിൽ നിന്നും ഒഴിവാക്കണം.

ഇത്തരത്തിൽ അപഹാസ്യമാകും വിധം വിവരങ്ങൾ അവതരിപ്പിക്കുമ്പോൾ കാര്യമറിയാതെ അവ ആഘോഷിക്കപ്പെടുമ്പോൾ പ്രസ്തുത ആപ്പിന്റെ യഥാർത്ഥ പ്രശ്നങ്ങൾ ചർച്ച ആകാതെ പോവുകയും അവഗണിക്കപ്പെടുകയുമാണ്‌ ചെയ്യുന്നത്.
ഈ ആപ്പിന്റെ യഥാർത്ഥ പ്രശ്നം ഇതൊന്നുമല്ല. ഇൻഫോമ്ഡ് കൺസറ്റ് പ്രകാരം തികച്ചും ഒപ്ഷണൽ ആയാണ്‌ ഈ ആപ്പ് റിലീസ് ചെയ്തിരിക്കുന്നത്. അതായത് ആർക്കെങ്കിലും എന്തെങ്കിലും സംശയമോ ആശങ്കയോ ഉണ്ടെങ്കിൽ ഇൻസ്റ്റാൾ ചെയ്യേണ്ട, ഉപയോഗിക്കേണ്ട എന്നതു തന്നെ. പക്ഷേ മറ്റൊരു വഴിക്ക് ഇത് പലയിടത്തും നിർബന്ധമാക്കുന്നതിനെ ആണ്‌ എതിർക്കേണ്ടത്. ഇനി ഇതല്ലാതെ മറ്റൊരു മാർഗ്ഗവുമില്ല. ഇത് അത്രകണ്ട് ഫലപ്രദമാണെന്നതിനു സർക്കാരിന്റെ കയ്യിൽ എന്തെങ്കിലും തെളിവുകൾ ഉണ്ടെങ്കിൽ അത് സ്ഥാപിക്കുന്ന ഡാറ്റകൾ സഹിതം പുറത്തു വിട്ട് നിർബന്ധമാക്കിക്കൊണ്ട് നിയമം വരട്ടെ. ആളുകളുടെ ആശങ്കകൾ അകറ്റട്ടെ. അല്ലാതെ ഒരു വശത്ത് നിർബന്ധമില്ല എന്നു പറഞ്ഞുകൊണ്ട് മറുവശത്ത് പിൻവാതിലിലൂടെ നിർബന്ധമാക്കുമ്പോൾ ആളുകൾ സ്വാഭാവികമായും സംശയത്തോടെ കാണാൻ തുടങ്ങും.

വ്യക്തിപരമായിപ്പറഞ്ഞാൽ ഞാൻ ഈ ആപ്പ് ടെസ്റ്റ് ചെയ്യാനായി ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്. ആപ്പിന്റെ സ്ട്രക്ചർ മനസ്സിലാക്കാനായി ഡീകമ്പൈൽ ചെയ്ത് നോക്കിയിട്ടുമുണ്ട്. ഉപയോഗിക്കാത്തതിനു കാരണം പ്രൈവസിയുമായി ബന്ധപ്പെട്ട ആശങ്കൾ അല്ല. ഇതിന്റെ ‘ഫാൾസ് പോസിറ്റീവ് ‘ ഫലങ്ങൾ ആണ്‌. കാരണം ബ്ലൂടൂത്ത് പരിധിയിൽ വരണമെങ്കിൽ 1- 2 മീറ്റർ മുഖാമുഖം വരണമെന്നില്ല. ഒരു ചുവരിന്റെ അപ്പുറവും ഇപ്പുറവും നിന്നാലോ Reflected paths വഴിയോ ഒക്കെ ഡിവൈസ് ഐഡികൾ എക്സ്ചേഞ്ച് ചെയ്യപ്പെടാം. പിന്നെ ഒഴിഞ്ഞ പ്രദേശങ്ങൾ ആണെങ്കിൽ ഈ രണ്ട് മീറ്റർ എന്നത് നാലും അഞ്ചും മീറ്റർ വരെയൊക്കെ പോകാം. അത്തരത്തിൽ അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്ന ഫാൾസ് പോസിറ്റീവ് ഡാറ്റാബേസ് വഴി നിങ്ങളും അസുഖബാധിനാകാൻ സാദ്ധ്യതയുണ്ടെന്ന് ആപ്പ് തീരുമാനിക്കുകയും അതനുസരിച്ച് നിങ്ങളുടെ വിവരങ്ങൾ ഡാറ്റാബേസിലേക്ക് അപ്ഡേറ്റ് ചെയ്യപ്പെടൂകയും ചെയ്യുന്നു. ഇത്തരത്തിൽ യാതൊരു ഉറപ്പുമില്ലാത്ത ഒരു കാര്യത്തിന്റെ പേരിൽ നിങ്ങളും സംശയത്തിന്റെ നിഴലിൽ നിർത്തപ്പെടൂന്നു. നിയമപരമായ യാതൊരു പിൻബലവുമില്ലാത്ത – തികച്ചും ഒപ്ഷണൽ ആയ ഒരു ആപ്പിന്റെ പേരിൽ നിങ്ങൾ വഴിയിൽ തടയപ്പെടുന്നു. വീണ്ടും അസാധാരണ സാഹചര്യങ്ങളിലെ അസാധാരണ തീരുമാനങ്ങൾ…