सरकार के दीक्षा ऐप (Diksha App) में एक खामी के चलते करीब 6 लाख भारतीय छात्रों का डेटा लीक हो गया है।
एक रिपोर्ट के अनुसार, ऐप का डेटा एक असुरक्षित क्लाउड सर्वर पर स्टोर किया गया था, जिसके परिणामस्वरूप नाम, ईमेल आईडी, स्कूल बैकग्राउंड और अन्य जानकारी उजागर हो रही थी।
ऐप को केंद्रीय मानव संसाधन और विकास मंत्रालय ( जिसे अब शिक्षा मंत्रालय कहा जाता है) द्वारा 2017 में लॉन्च किया गया था, जो मुख्य रूप से स्टडी मटेरियल के साथ भारत में शिक्षकों को सशक्त बनाने के लिए है।
हालांकि, 2020 में COVID-19 के ब्रेकआउट के बाद, ऐप ने छात्रों के लिए स्टडी मटेरियल (कक्षा 1 से 12 के बीच) को एक इंटरैक्टिव तरीके से जोड़ना शुरू किया।
वायर्ड की रिपोर्ट के मुताबिक, यूके स्थित एक सिक्योरिटी रिसर्चर ने सरकार की Diksha (डिजिटल इन्फ्रास्ट्रक्चर फॉर नॉलेज शेयरिंग ऐप) में दोष की पहचान की।
जबकि रिपोर्ट में शोधकर्ता के नाम को स्पष्ट नहीं किया गया है, ह्यूमन राइट्स वॉच ने एक पोस्ट में इस बात पर प्रकाश डाला है कि खुफिया सॉफ्टवेयर कंपनी एंडुइन के को-फाउंडर नथानिएल फ्राइड ने जोखिम की पहचान की है।
10 लाख से अधिक शिक्षकों का डेटा भी उजागर
रिपोर्ट में कहा गया है कि 10 लाख से अधिक शिक्षकों के पूरे नाम, फोन नंबर और ईमेल एड्रेस जैसे डेटा को उजागर किया गया और क्लाउड सर्वर पर असुरक्षित छोड़ दिया गया।
इसके अलावा, ईमेल एड्रेस और फोन नंबरों सहित कुछ छात्रों के डेटा को आंशिक रूप से छिपा दिया गया था। हालांकि, छात्रों के पूरे नाम, उनके स्कूलों के बारे में जानकारी, नामांकन तिथियां और पाठ्यक्रम पूरा होने सहित डिटेल पूरी तरह से उपलब्ध थे।
उजागर किए गए कुछ डेटा कथित तौर पर गूगल पर उपलब्ध थे, क्योंकि माइक्रोसॉफ्ट एज्योर पर होस्ट किया गया क्लाउड सर्वर असुरक्षित छोड़ दिया गया था।
ऐसा लगता है कि डायरेक्ट बैंक रिलेटेड डेटा दीक्षा ऐप से जुड़ा हुआ नहीं है; हालांकि, ह्यूमन राइट्स वॉच के एक शोधकर्ता हे जंग हान ने बताया कि जोखिम का दायरा “पारंपरिक बच्चों की सुरक्षा संबंधी चिंताओं” को बढ़ाता है।
वह बताती हैं, “यदि आपके पास बच्चों के नाम, कॉन्टैक्ट डिटेल और वे किस स्कूल में जाते हैं, के बारे में जानकारी है, तो यह आपको उस लोकेशन के बारे में बताता है जहां वे रहते हैं। यह वह है जिसे हम पारंपरिक बच्चों की सुरक्षा संबंधी चिंता कहते हैं। वे बच्चों का उपयोग एक तरीके के रूप में भी कर सकते हैं। अपने माता-पिता तक पहुंचने के लिए-ब्लैकमेल और उत्पीड़न काफी आम है, दुर्भाग्य से, भारत में, विशेष रूप से शिक्षा डेटा के आसपास।”
ऐसा लगता है कि शोधकर्ता ने पहली बार जून 2022 में दोष की खोज की थी। यह ह्यूमन राइट्स वॉच द्वारा दावा किए जाने के लगभग एक महीने बाद था कि दीक्षा और सरकार द्वारा संचालित कई अन्य शिक्षा ऐप्स ने लोकेशन डेटा, डिवाइस मॉडल और अन्य जैसी संवेदनशील जानकारी इकट्ठा की और इसे गूगल समेत निजी कंपनियों को शेयर किया। इसी रिपोर्ट में बताया गया है कि भारत सरकार ने यहां तक कि शिक्षकों और छात्रों को भी ऐप का इस्तेमाल करने के लिए कोई विकल्प नहीं दिया है।
विशेष रूप से, दीक्षा ऐप को नंदन नीलेकणि द्वारा सह-संस्थापक एकस्टेप द्वारा विकसित किया गया था। नीलेकणी को इंफोसिस (एक कंपनी जिसकी उन्होंने सह-स्थापना की थी) और आधार पर उनके काम के लिए जाना जाता है (क्योंकि वे यूआईडीएआई के अध्यक्ष थे)।