कैसे सिर्फ 335 भारतीयों ने खतरे में डाल दिया 5.6 फेसबुक यूजर्स का डेटा!

facebook consumers data unsafe
Facebook उपभोक्ताओं के डेटा अभी भी असुरक्षि : रपट

कैम्ब्रिज एनालिटिका ब्रीच मामले में 5.6 लाख से ज्यादा भारतीय फेसबुक यूजर्स का डेटा कथित तौर पर लीक होने की चर्चा है. हालांकि कंपनी के मुताबिक, सिर्फ 335 भारतीयों ने ही यह ऐप्लीकेशन इंस्टॉल की थी. बता दें कि क्विज ऐप ‘thisisyourdigitallife’ डाउनलोड करते ही ग्लोबल साइंस रिसर्च लिमिटेड को उसके सभी डेटा का एक्सेस मिल जाता था. यूजर्स के डेटा एक्सेस के लिए दो मैकेनिज्म इस्तेमाल किए जाते हैं.

How Just 355 Indians Put Data Of 5 Lakh Facebook Users At Risk :

पहला, फेसबुक का एप्लीकेशन प्रोग्राम इंटरफेस (API) ‘सोशल ग्राफ’ किसी भी ऐप को पूरी कॉन्टेक्ट लिस्ट और वो सभी डेटा रीड करने में मदद करती है, जिसे यूजर के फ्रेंड प्रोफाइल में देखा जा सकता है. बेंगलुरु स्थित रिसर्च ऑर्गेनाइजेशन ‘सेंटर फॉर इंटरनेट एंड सोसाइटी’ के एग्जीक्यूटिव डायरेक्टर सुनील अब्राहम के मुताबिक, यह मैकेनिज्म किसी प्राइवेट प्रोफाइल में भी काम करता है.

दूसरा तरीका पब्लिक प्रोफाइल के मामले में इस्तेमाल किया जाता है. इस एल्गोरिद्म में पब्लिक प्रोफाइल की फ्रेंड लिस्ट में घुसकर डेटा लिया जाता है. यह एक चेन प्रॉसेस है. एक प्रोफाइल से दूसरी प्रोफाइल में घुसकर डेटा मे सेंध लगाई जाती है और यूजर को इसकी भनक तक नहीं लगती. यह ट्रू-कॉलर ऐप्लीकेशन जैसा है, जो बिना डाउनलोड किए आपका नंबर सेव कर लेती है. अगर किसी के मोबाइल में यह ऐप और आपका नंबर मौजूद है तो खुद-ब-खुद आपका नंबर सेव हो जाता है.

फेसबुक के मुताबिक, “डॉक्टर एलेक्जेंडर कोगन और उनकी कंपनी ग्लोबल साइंस रिसर्च लिमिटेड ने फेसबुक यूजर्स का डेटा लेने से पहले उनसे अनुमति नहीं ली थी और यह प्लेटफॉर्म पॉलिसी के नियमों का उल्लंघन है.”

जीएसआर 2013 से 2015 तक सभी फेसबुक प्रोफाइल का डेटा एक्सेस करता रहा. इसका मतलब साफ है कि अगर यूजर सुरक्षा कारणों से ऐप डाउनलोड भी नहीं करता, लेकिन अगर उसकी प्राइवेसी सेंटिंग कमजोर हैं तो एग्लोरिद्म उनके डेटा बैंक में पैठ बना लेगा.

साइबर सिक्युरिटी एक्सपर्ट अमित दुबे ने इस मामले की पड़ताल की. उन्होंने बताया, “ऐप का नाम thisisyourdigitallife था, जिसे एलेक्जेंडर कोगन ने रिसर्च वर्क के लिए बनाया था. हालांकि, इसके जरिए यूजर्स प्रोफाइल से निजी जानकारी इकट्ठा की गई और राजनीतिक हित साधे गए. ऐप के जरिए यूजर्स को पर्सनैलिटी टेस्ट में शामिल होने को कहा गया. ऐप का डेटा सिर्फ एकेडमिक इस्तेमाल के लिए इकट्ठा करने की बात कही गई थी. लेकिन ऐप ने फेसबुक की सिक्योरिटी पॉलिसी का उल्लंघन किया.”

फेसबुक की प्लेटफॉर्म पॉलिसी के तहत सिर्फ यूजर्स एक्सपीरियंस बेहतर करने के लिए फ्रेंड्स का डेटा इकट्ठा किया जा सकता है. इसे एडवर्टाइजिंग या बेचने के लिए इस्तेमाल नहीं किया जा सकता.

लेकिन इस तरह की डेटा ब्रीचिंग कैम्ब्रिज एनालिटिका तक ही सीमित नहीं है. सोशल मीडिया एल्गोरिद्म इसके लिए बदनाम है. यहां तक कि लॉ एन्फोर्समेंट एजेंसियां भी इसका इस्तेमाल करती हैं.

सेक्लैब्स एंड सिस्टम प्राइवेट लिमिटेड के चीफ एग्जीक्यूटिव ऑफिसर शेश सारंगधर के मुताबिक, “कानूनी एजेंसियां इस एल्गोरिद्म का इस्तेमाल करके आतंकी और संदिग्ध गतिविधियों के मामले निपटाती हैं. पिछले साल एक एयरबेस पर हमले में शामिल मॉड्यूल का खुलासा ऐसे ही किया गया था.”

भारत में डेटा प्राइवेस का मुद्दा अब भी शुरुआती दौर में है. अक्सर ऐसा देखा जाता है कि अकाउंट खोलने वाले ज्यादातर यूजर्स सिक्योरिटी को लेकर चिंतित नहीं रहते. बता दें कि फेसबुक ने प्राइवेस सेटिंग में कई तरह के बदलाव किए हैं. अब यह थर्ड पार्टी ऐप्स को हटाने की सुविधा देता है. डेटा ब्रीच मामले के आरोपों के बाद फेसबुक ने यूजर्स को यह सुविधा दी है.

कैम्ब्रिज एनालिटिका ब्रीच मामले में 5.6 लाख से ज्यादा भारतीय फेसबुक यूजर्स का डेटा कथित तौर पर लीक होने की चर्चा है. हालांकि कंपनी के मुताबिक, सिर्फ 335 भारतीयों ने ही यह ऐप्लीकेशन इंस्टॉल की थी. बता दें कि क्विज ऐप 'thisisyourdigitallife' डाउनलोड करते ही ग्लोबल साइंस रिसर्च लिमिटेड को उसके सभी डेटा का एक्सेस मिल जाता था. यूजर्स के डेटा एक्सेस के लिए दो मैकेनिज्म इस्तेमाल किए जाते हैं.पहला, फेसबुक का एप्लीकेशन प्रोग्राम इंटरफेस (API) 'सोशल ग्राफ' किसी भी ऐप को पूरी कॉन्टेक्ट लिस्ट और वो सभी डेटा रीड करने में मदद करती है, जिसे यूजर के फ्रेंड प्रोफाइल में देखा जा सकता है. बेंगलुरु स्थित रिसर्च ऑर्गेनाइजेशन 'सेंटर फॉर इंटरनेट एंड सोसाइटी' के एग्जीक्यूटिव डायरेक्टर सुनील अब्राहम के मुताबिक, यह मैकेनिज्म किसी प्राइवेट प्रोफाइल में भी काम करता है.दूसरा तरीका पब्लिक प्रोफाइल के मामले में इस्तेमाल किया जाता है. इस एल्गोरिद्म में पब्लिक प्रोफाइल की फ्रेंड लिस्ट में घुसकर डेटा लिया जाता है. यह एक चेन प्रॉसेस है. एक प्रोफाइल से दूसरी प्रोफाइल में घुसकर डेटा मे सेंध लगाई जाती है और यूजर को इसकी भनक तक नहीं लगती. यह ट्रू-कॉलर ऐप्लीकेशन जैसा है, जो बिना डाउनलोड किए आपका नंबर सेव कर लेती है. अगर किसी के मोबाइल में यह ऐप और आपका नंबर मौजूद है तो खुद-ब-खुद आपका नंबर सेव हो जाता है.फेसबुक के मुताबिक, "डॉक्टर एलेक्जेंडर कोगन और उनकी कंपनी ग्लोबल साइंस रिसर्च लिमिटेड ने फेसबुक यूजर्स का डेटा लेने से पहले उनसे अनुमति नहीं ली थी और यह प्लेटफॉर्म पॉलिसी के नियमों का उल्लंघन है."जीएसआर 2013 से 2015 तक सभी फेसबुक प्रोफाइल का डेटा एक्सेस करता रहा. इसका मतलब साफ है कि अगर यूजर सुरक्षा कारणों से ऐप डाउनलोड भी नहीं करता, लेकिन अगर उसकी प्राइवेसी सेंटिंग कमजोर हैं तो एग्लोरिद्म उनके डेटा बैंक में पैठ बना लेगा.साइबर सिक्युरिटी एक्सपर्ट अमित दुबे ने इस मामले की पड़ताल की. उन्होंने बताया, "ऐप का नाम thisisyourdigitallife था, जिसे एलेक्जेंडर कोगन ने रिसर्च वर्क के लिए बनाया था. हालांकि, इसके जरिए यूजर्स प्रोफाइल से निजी जानकारी इकट्ठा की गई और राजनीतिक हित साधे गए. ऐप के जरिए यूजर्स को पर्सनैलिटी टेस्ट में शामिल होने को कहा गया. ऐप का डेटा सिर्फ एकेडमिक इस्तेमाल के लिए इकट्ठा करने की बात कही गई थी. लेकिन ऐप ने फेसबुक की सिक्योरिटी पॉलिसी का उल्लंघन किया."फेसबुक की प्लेटफॉर्म पॉलिसी के तहत सिर्फ यूजर्स एक्सपीरियंस बेहतर करने के लिए फ्रेंड्स का डेटा इकट्ठा किया जा सकता है. इसे एडवर्टाइजिंग या बेचने के लिए इस्तेमाल नहीं किया जा सकता.लेकिन इस तरह की डेटा ब्रीचिंग कैम्ब्रिज एनालिटिका तक ही सीमित नहीं है. सोशल मीडिया एल्गोरिद्म इसके लिए बदनाम है. यहां तक कि लॉ एन्फोर्समेंट एजेंसियां भी इसका इस्तेमाल करती हैं.सेक्लैब्स एंड सिस्टम प्राइवेट लिमिटेड के चीफ एग्जीक्यूटिव ऑफिसर शेश सारंगधर के मुताबिक, "कानूनी एजेंसियां इस एल्गोरिद्म का इस्तेमाल करके आतंकी और संदिग्ध गतिविधियों के मामले निपटाती हैं. पिछले साल एक एयरबेस पर हमले में शामिल मॉड्यूल का खुलासा ऐसे ही किया गया था."भारत में डेटा प्राइवेस का मुद्दा अब भी शुरुआती दौर में है. अक्सर ऐसा देखा जाता है कि अकाउंट खोलने वाले ज्यादातर यूजर्स सिक्योरिटी को लेकर चिंतित नहीं रहते. बता दें कि फेसबुक ने प्राइवेस सेटिंग में कई तरह के बदलाव किए हैं. अब यह थर्ड पार्टी ऐप्स को हटाने की सुविधा देता है. डेटा ब्रीच मामले के आरोपों के बाद फेसबुक ने यूजर्स को यह सुविधा दी है.