
UMANG App Data Leak: देशभर में करोड़ों नागरिकों द्वारा इस्तेमाल किए जाने वाले सरकारी डिजिटल प्लेटफॉर्म UMANG (Unified Mobile Application for New-age Governance) को लेकर एक गंभीर साइबर सुरक्षा मामला सामने आया है। हालिया साइबर सुरक्षा रिपोर्ट में दावा किया गया है कि ऐप की कुछ तकनीकी खामियों के कारण वर्षों तक संवेदनशील सरकारी सेवाओं से जुड़ी जानकारी जोखिम में रही। प्रभावित डेटा में EPFO के UAN नंबर, LPG बुकिंग रिकॉर्ड और विभिन्न सरकारी सेवाओं में इस्तेमाल किए गए आधार नंबर शामिल बताए गए हैं। मामले के सामने आने के बाद इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने खामियों की पुष्टि करते हुए आवश्यक सुधार शुरू कर दिए हैं।
साइबर विशेषज्ञों ने उजागर की कई सुरक्षा कमजोरियां
‘द हिंदू’ की रिपोर्ट के अनुसार, साइबर सुरक्षा शोधकर्ता अक्षय सी.एस. और विरल वाघेला ने UMANG प्लेटफॉर्म की तकनीकी संरचना का विश्लेषण करते हुए कई गंभीर सुरक्षा कमियों की पहचान की। उनका कहना है कि समस्या किसी एक फीचर तक सीमित नहीं थी, बल्कि प्लेटफॉर्म के आर्किटेक्चर में मौजूद कमजोरियों के कारण कई सरकारी सेवाओं का डेटा प्रभावित हो सकता था।
रिपोर्ट में यह भी कहा गया कि ये खामियां लंबे समय से मौजूद थीं। वर्तमान में UMANG प्लेटफॉर्म पर 2,400 से अधिक सरकारी सेवाएं उपलब्ध हैं, जिनका उपयोग देशभर के करोड़ों नागरिक करते हैं।
किन जानकारियों पर पड़ा असर?
रिपोर्ट के अनुसार जिन सूचनाओं के प्रभावित होने की आशंका जताई गई है, उनमें शामिल हैं—
- EPFO से जुड़े UAN (Universal Account Number)
- LPG गैस सिलेंडर बुकिंग की जानकारी
- कई सरकारी सेवाओं में उपयोग किए गए आधार नंबर
कुछ मामलों में आधार नंबर पर्याप्त सुरक्षा उपायों के बिना स्टोर किए गए थे, जिसे आधार अधिनियम, 2016 के प्रावधानों के अनुरूप नहीं माना गया।
हालांकि राहत की बात यह है कि रिपोर्ट में UMANG के मुख्य आधार ऑथेंटिकेशन सिस्टम में किसी प्रकार की सेंध या समझौते का दावा नहीं किया गया है।
EPFO सेवा सबसे अधिक प्रभावित
UMANG प्लेटफॉर्म पर सबसे अधिक उपयोग की जाने वाली सेवाओं में EPFO प्रमुख है। रिपोर्ट के मुताबिक, पिछले तीन महीनों में EPFO से जुड़े 40 करोड़ से अधिक ट्रांजैक्शन UMANG के माध्यम से किए गए हैं। ऐसे में सुरक्षा खामियों का खुलासा बड़ी संख्या में उपयोगकर्ताओं की डेटा सुरक्षा को लेकर चिंता बढ़ाने वाला माना जा रहा है।
MeitY ने मानी खामी, तुरंत किए सुधार
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने रिपोर्ट पर प्रतिक्रिया देते हुए स्वीकार किया कि जांच के दौरान कुछ तकनीकी कमियां सामने आईं। मंत्रालय के अनुसार, डेवलपमेंट और सिक्योरिटी टीमों ने प्रभावित हिस्सों की समीक्षा कर आवश्यक सुधारात्मक कदम उठाए हैं।
मंत्रालय ने बताया कि संबंधित API में प्लेन टेक्स्ट के रूप में मौजूद संवेदनशील जानकारी को अब एन्क्रिप्ट कर दिया गया है, ताकि भविष्य में इस प्रकार की सुरक्षा समस्या दोबारा न हो।
लगातार निगरानी में है सिस्टम
MeitY के मुताबिक, पिछले तीन महीनों के API ट्रांजैक्शन लॉग की भी समीक्षा की गई है। जांच में फिलहाल कोई असामान्य गतिविधि या बड़े पैमाने पर दुरुपयोग के संकेत नहीं मिले हैं। इसके बावजूद सुरक्षा एजेंसियां UMANG प्लेटफॉर्म की गतिविधियों पर लगातार निगरानी बनाए हुए हैं और साइबर सुरक्षा को और मजबूत करने के लिए अतिरिक्त उपाय लागू किए जा रहे हैं।
देश का प्रमुख सरकारी डिजिटल प्लेटफॉर्म
UMANG ऐप को लगभग नौ वर्ष पहले प्रधानमंत्री नरेंद्र मोदी ने लॉन्च किया था। आज यह प्लेटफॉर्म केंद्र और राज्य सरकारों की 2,400 से अधिक डिजिटल सेवाओं तक नागरिकों की पहुंच का प्रमुख माध्यम बन चुका है। ऐसे में इस सुरक्षा मामले ने सरकारी डिजिटल सेवाओं की साइबर सुरक्षा और डेटा संरक्षण को लेकर नई बहस छेड़ दी है।