1. कंटेंट पर जाएं
  2. मेन्यू पर जाएं
  3. डीडब्ल्यू की अन्य साइट देखें

व्हाट्सऐप के हजारों चैट ग्रुप में अब भी लग सकती है सेंध

जॉर्डन विल्डन
२७ फ़रवरी २०२०

डीडब्ल्यू ने अपनी जांच में पाया है कि व्हाट्सऐप के कई प्राइवेट चैट ग्रुप के लिंक किसी बाहरी व्यक्ति को ऑनलाइन मिल सकते हैं. इसे लेकर हुए हंगामे के बाद पिछले दिनों कंपनी ने ऐसे लिंक गूगल के सर्च इंजिन से हटा लिए थे.

https://p.dw.com/p/3YVTn
Symbolbild WhatsApp
तस्वीर: picture-alliance/PIXSELL/I. Soban

एक आसान सा गूगल सर्च करने पर ही आपके सामने व्हाट्सऐप के कई 'क्लोज्ड ग्रुप्स' के लिंक आ जाएंगे. डीडब्ल्यू ने इस चैटिंग प्लेटफॉर्म की सुरक्षा खामियों के बारे में एक हफ्ते पहले ही बताया था. इसे लेकर तब से सोशल मीडिया पर काफी हंगामा भी हुआ और फिर गूगल सर्च से वे लिंक हटा लिए गए. इसके बावजूद सार्वजनिक रूप से उपलब्ध इंटरनेट के आर्काइव में ऐसी तमाम जानकारियां अब भी सुरक्षित पड़ी हैं. ऑनलाइन सुरक्षा पर शोध करने वाले लव कुमार ने इस बारे में और जानकारी दी है. कुमार ने ऐसे 60,000 से भी ज्यादा लिंक खोज निकाले और बताया कि ऐसे लिंक कई वेबसाइटों पर अब भी मिल सकते हैं.

इनमें से बेतरतीब ढंग से चुने गए करीब 1,000 लिंक की जांच डीडब्ल्यू ने खुद की, जिनमें से 427 सक्रिय चैट लिंक निकले. बिना इन चैट ग्रुप को ज्वाइन किए ही उसका नाम, तस्वीर, परिचय और यहां तक कि ग्रुप बनाने वाले का फोन नंबर तक कोई भी देख सकता है. उस ग्रुप में प्रवेश करने पर उसके शामिल अधिकतम 256 प्रतिभागियों का फोन नंबर और अन्य जानकारी देखना भी संभव है. अगर कोई इन नंबरों को अपने फोन में सेव कर ले तो वह उन सभी सदस्यों का नाम भी देख सकता है. इसके जवाब में व्हाट्सऐप ने डीडब्ल्यू को बताया, "हम लोगों की ही सुरक्षा के लिए सभी ग्रुप्स में फोन नंबर दिखाते हैं ताकि लोगों को पता हो कि उनका संदेश किस किस को मिलेगा."

असल जीवन में कैसा खतरा

इस तरह की जानकारी का इस्तेमाल कर डीडब्ल्यू ने एक ग्रुप में प्रवेश किया जिसका नाम था "मिनिस्ट्री ऑफ फाइनेंस सिविल सर्वेंट्स". यह ग्रुप इंडोनेशिया का था और उसके सभी 14 सदस्यों का फोन नंबर देखा जा सकता था. इसके अलावा भी ऐसे कई चैट समूहों की जानकारी देखी जा सकती थी जो ब्राजील के राष्ट्रपति बोल्सोनारो के समर्थकों के थे. जिन 427 सक्रिय लिंक की जांच की गई उनमें स्कूल की किसी कक्षा का समूह, मेडिकल ट्रेनी, व्यापारिक सहयोगियों, पॉर्नोग्राफी, सेक्स वर्करों और राजनैतिक अभियान चलाने वालों के समूह शामिल थे.

EINSCHRÄNKUNG | Screenshot für Reportage von Jordan Wildon

लैटिन अमेरिकी देशों के ऐसे चैट ग्रुप भी थे जिसमें एलजीबीटीक्यू+ सदस्य जुड़े थे. इन देशों में अलग यौन वरीयता या पहचान रखने वाले अकसर निशाना बनाए जाते हैं और इन चैट ग्रुप्स से इन लोगों के बारे में संवेदनशील जानकारी निकालना संभव है. कुछ चैट ग्रुप ऐसे थे जो आतंकवादियों के बीच आपसी बातचीत का ठिकाना हो सकते थे और कुछ चैट ग्रुप बलात्कार जैसे जघन्य कृत्यों के वीडियो साझा करने के लिए बनाए गए थे. कुछ ऐसे चैट ग्रुप भी मिले जिन्हें देख कर लगता है कि वहां चाइल्ड पोर्नोग्राफी की सामग्री शेयर होती है.

व्हाट्सऐप ने डीडब्ल्यू को बताया कि बच्चों के साथ यौन दुर्व्यवहार को लेकर कंपनी में शून्य-सहनशीलता बरतने की नीति है. उन्होंने बताया कि इससे जुड़ी सामग्री फैलाने वाले यूजर्स को तुरंत बैन कर दिया जाता है. कंपनी ने बताया कि ऐसे करीब 2,50,000 अकाउंट हर महीने बैन किए जाते हैं. हालांकि कंपनी बैन तभी कर सकती है जब कोई यूजर इस बारे में रिपोर्ट करे और सारी इनक्रिप्टेड सूचना मुहैया कराए.

'आतंकवादियों के लिए बहुत काम की'

कुछ लोगों का मानना है कि शायद प्रशासन चाहता हो कि ऐसे गुप्त पीछे के दरवाजे खुले रखे जाएं जिससे वे अवैध सामग्री साझा करने वालों को पकड़ सकें. जब तक व्हाट्सऐप आधिकारिक रूप से किसी का इनक्रिप्टेड डाटा सरकारों या जांचकर्ताओं को मुहैया नहीं कराता, तब तक उनके लिए खुद ऐसा करना मुश्किल होता है.

ब्रिटिश पुलिस सेवा में डिजिटल फोरेंसिक विभाग के प्रमुख रह चुके साइबर सुरक्षा विशेषज्ञ जेक मूर का भी ऐसा मानना है. वे कहते हैं, "बेशक इसकी संभावना है कि समस्या पैदा करने वाले गुटों का पता लगाने के लिए इन्हें जानबूझ कर खुला छोड़ा गया हो." मूर ने डीडब्ल्यू को बताया, "कानून व्यवस्था की मदद के लिए वे हमेशा बहुत इच्छुक नहीं होते, इसलिए हो सकता है कि उन्होंने ही बिना इस बारे में बताए प्रशासन के लिए ऐसी सेवा के जरिए मदद देनी चाही हो."

लॉ इनफोर्समेंट से जुड़े अधिकारी अपराध की पहचान के लिए ऐसी सेवाओं का कितनी सक्रियता से इस्तेमाल करते हैं, इस पर मूर का कहना है, "ज्यादातर पुलिस दस्ते इतने प्रोऐक्टिव नहीं होते, [बल्कि] ज्यादातर रिऐक्टिव होते हैं. आतंकवाद से जुड़ी बातचीत को पकड़ने में ये काम आ सकता है लेकिन मुझे लगता नहीं कि वे इसका इस्तेमाल करेंगे." हालांकि जर्मनी में हुई जांच से पता चला है कि अति दक्षिणपंथी गुटों ने नए सदस्यों को एक दूसरे से परिचित कराने के लिए व्हाट्सऐप का इस्तेमाल किया था.

Screenshot of Google showing that search results have been removed
तस्वीर: Google

व्हाट्सऐप में ऐसी सुरक्षा खामी का पता सबसे पहले 2016 में मेक्सिको के एक कंप्यूटर वैज्ञानिक ऑरेलियो कुआउटले ने लगाया था. उन्हें गूगल सर्च में ऐसे कई फोन नंबर मिले थे और उन्होंने व्हाट्सऐप को इससे अवगत कराया था. कंपनी ने इन फोन नंबरों को हटा लिया. बार बार ऐसी कई शिकायतें अलग अलग लोगों ने व्हाट्सऐप की पेरेंट कंपनी फेसबुक के सामने रखी हैं और कंपनी ने उस जानकारी को हटा तो लिया है लेकिन इसे गंभीरता से नहीं लिया है.

'बुरी है ऐसी सेंध'

ऐसी सुरक्षा खामियों के बारे में ऐप रिवर्स इंजिनियर जेन मान्चुन वॉन्ग कहती हैं, "वैसे तकनीकी रूप से इसे डाटा ब्रीच नहीं कहा जा सकता लेकिन लोगों को लगता तो है कि उनकी चैट काफी हद तक निजी रहेगी."

डीडब्ल्यू से बातचीत में गूगल कंपनी में सर्च के प्रभारी डैनी सलिवन बताते हैं कि गूगल जैसे सर्च इंजिन में गूगल इंडेक्स पेज सार्वजनिक साइटों पर उपलब्ध होते हैं. सलिवन ने बताया कि गूगल "साइटों को ऐसे टूल भी मुहैया कराता है जिससे वे सर्च के नतीजों में दिखाई देने वाले कंटेंट को ब्लॉक कर सकते हैं." उनकी बातों से यह मतलब निकाला जा सकता है कि व्हाट्सऐप चाहता तो ग्रुप लिंक को गूगल सर्च में नजर आने से बचा सकता था लेकिन उसने ऐसा नहीं किया.

इधर व्हाट्सऐप ने एक बयान जारी कर कहा है, "किसी ग्रुप का एडमिन किसी भी व्हाट्सऐप यूजर को अपना ग्रुप ज्वाइन करवाने के लिए एक लिंक भेज सकता है. जाहिर है, सार्वजनिक माध्यमों में शेयर किए जाने वाले किसी भी दूसरे कंटेंट की ही तरह इस निमंत्रण वाली लिंक को भी किसी अन्य व्हाट्सऐप यूजर द्वारा सर्च किया जा सकता है. अगर कोई यूजर चाहता है कि लिंक को अपने जानने वाले लोगों से प्राइवेट तौर पर शेयर करे तो उसे सार्वजनिक रूप से उपलब्ध वेबसाइटों पर नहीं डालना चाहिए."

व्हाट्सऐप के एक प्रवक्ता ने बताया कि ऐप "ग्रुप में शामिल होने के लिए निमंत्रण वाली लिंक शेयर करने वालों को साफ तौर पर चेतावनी वाला एक संदेश भी दिखाता है" और "ग्रुप का एडमिन ऐसी लिंक किसी भी समय वापस ले सकता है." हालांकि लिंक वापस लेने पर केवल उसकी जगह एक नई लिंक जेनरेट होती है, ऐसा नहीं होता कि लिंक पूरी तरह खत्म ही हो जाए. जाहिर है इससे कहीं ना कहीं से उसके उजागर होने का खतरा बना रहता है.  

__________________________

हमसे जुड़ें: Facebook | Twitter | YouTube | GooglePlay | AppStore