संचार साथी ऐप सभी फ़ोन पर: विवाद क्यों? यहाँ जानें क्या दांव पर लगा है
देबयान दत्ता, सुशांत तलवार
टेलीकॉम डिपार्टमेंट के सभी फ़ोन बनाने वाली कंपनियों को सभी मोबाइल पर संचार साथी ऐप पहले से इंस्टॉल करने के आदेश से सरकारी निगरानी और प्राइवेसी के अधिकार को लेकर तीखी बहस छिड़ गई है, जबकि सरकार का कहना है कि यूज़र ऐप को डिलीट कर सकते हैं।
यह खबर सबसे पहले रॉयटर्स ने सोमवार को दी थी, और सरकार की तरफ से यह सफाई मंगलवार को आई कि ऐप को डिलीट किया जा सकता है – अगर यूज़र चाहे तो।
द टेलीग्राफ आनलाइन ने देबयान दत्ता, सुशांत तलवार की एक रिपोर्ट प्रकाशित की है। रिपोर्ट के मुताबिक दूरसंचार विभाग की तरफ से शुरू में जारी किए गए निर्देश में फ़ोन बनाने वालों को यह पक्का करने के लिए कहा गया था कि ऐप के काम करने के तरीके “बंद या रोके” न जाएं।
लेकिन यह ऐप विवाद में क्यों है?
टेलीग्राफ की रिपोर्ट के मुताबिक संचार साथी का मुख्य काम आसान है: आपके फ़ोन, मोबाइल कनेक्शन और पहचान को सुरक्षित रखना ताकि आपके फ़ोन को क्लोन न किया जा सके या आपके SIM की नकल न की जा सके।
इंटरनेट फ्रीडम फाउंडेशन के फाउंडर डायरेक्टर अपार गुप्ता ने द टेलीग्राफ ऑनलाइन को बताया, “जब हम स्कोप और सेफगार्ड्स को देखते हैं तो प्रॉब्लम और बढ़ जाती हैं।” “ऑर्डर में ‘टेलीकॉम साइबर सिक्योरिटी’ का इस्तेमाल एक आम वजह के तौर पर किया गया है, लेकिन यह ऐप के फंक्शनल दायरे को डिफाइन नहीं करता है।”
उन्होंने आगे कहा: “डायरेक्शन का क्लॉज़ 5 उन कामों की पहचान करने के बारे में है जो ‘टेलीकॉम साइबर सिक्योरिटी को खतरे में डालते हैं’, यह बात इतनी साफ़ नहीं है कि यह एक डिज़ाइन फ़ीचर के तौर पर फ़ंक्शन क्रीप को बुलावा देती है, बग के तौर पर नहीं।”
फ़ंक्शन क्रीप कोई भी फ़ीचर या फ़ंक्शन है जो अपने असली मकसद से ज़्यादा करता है। उदाहरण के लिए, किसी ऐप की परमिशन रिक्वेस्ट स्पैम मैसेज या कॉल को स्टोर करने या एक्सेस करने के लिए फ़ोटो एक्सेस करने की हो सकती है, लेकिन अगर यह फ़ंक्शन-क्रीप करता है तो यह पर्सनल फ़ोटो भी एक्सेस कर सकता है क्योंकि इसके पास फ़ोटो एक्सेस करने की परमिशन है।
गुप्ता बताते हैं कि अभी इस ऐप को एक मामूली IMEI चेकर के तौर पर बनाया जा सकता है – जो यह पता लगाता है कि डिवाइस लीगल है या नहीं – लेकिन भविष्य में, एक आसान अपडेट के ज़रिए, इसे “बैन” किए गए एप्लिकेशन के लिए क्लाइंट-साइड स्कैनिंग, VPN इस्तेमाल को फ़्लैग करने, SIM एक्टिविटी को जोड़ने, या धोखाधड़ी का पता लगाने के नाम पर SMS लॉग को खंगालने के लिए दोबारा इस्तेमाल किया जा सकता है।
ऑर्डर में इन संभावनाओं को रोकने के लिए कुछ भी नहीं है।
यह ऐप बहुत सेंसिटिव डेटा — IMEI नंबर, डिवाइस ट्रैकिंग डिटेल्स, ID-लिंक्ड SIM जानकारी और रिकवरी लॉग — को हैंडल करता है। इनमें से हर एक यूज़र की डिजिटल पहचान के कोर को छूता है। इन्हें एक ही सिस्टम में सेंट्रलाइज़ करने से यूज़र की प्राइवेसी पर अपने आप बड़ा सवालिया निशान लग जाता है। आलोचकों का कहना है कि सरकार के हाल ही में पास हुए डिजिटल डेटा प्रोटेक्शन एक्ट में, राज्यों को बड़ी छूट और लिमिटेड इंडिपेंडेंट ओवरसाइट है।
इसलिए, एक्सपर्ट्स का कहना है कि रिस्क में मास सर्विलांस की संभावना भी शामिल है। यह एक ऐसा पॉइंट है जिसे विपक्षी पार्टियों – कांग्रेस से लेकर शिवसेना (UBT) और CPM तक – ने ज़ोर देकर उठाने की कोशिश की है।
सेंट्रलाइज़्ड सिस्टम में स्टोर इतने ज़्यादा डेटा का गलत इस्तेमाल भी गलत लोग कर सकते हैं।
उदाहरण के लिए, 9 अक्टूबर को एक डार्कनेट क्राइम फ़ोरम पर एक पोस्ट में “इंडियन सिटिज़न आधार और पासपोर्ट” की जानकारी वाले 815 मिलियन रिकॉर्ड का एक्सेस दिया गया था। खबर है कि हैकर उस डेटा बेस को $80,000 में बेचने को तैयार था।
भले ही सरकार की यह बात मान ली जाए कि संचार साथी ऐप का मकसद अच्छा है, लेकिन जब मोबाइल फ़ोन लोगों की ज़िंदगी का इतना बड़ा हिस्सा संभालता है, तो दांव बहुत ऊंचे होते हैं।
