एक फ्रेंच रिसर्चर इलियट एल्डरसन, जिसने आधार डेटा की सिक्योरिटी का खुलासा करके UIDAI पर सवालिया निशान लगा दिया था, उसने एक के बाद एक किए गए ट्वीट में दावा किया कि प्रधानमंत्री नरेंद्र मोदी मोबाइल एप्लिकेशन इस्तेमाल करने वाले यूजर्स का पर्सनल डेटा उनकी बिना जानकारी के थर्ड पार्टी वेबसाइट in.wzrkt.com के साथ शेयर किया जा रहा है।
When you create a profile in the official @narendramodi #Android app, all your device info (OS, network type, Carrier …) and personal data (email, photo, gender, name, …) are send without your consent to a third-party domain called https://t.co/N3zA3QeNZO. pic.twitter.com/Vey3OP6hcf
— Elliot Alderson (@fs0c131y) March 23, 2018
After a quick search, this domain belongs to an American company called @CleverTap. According to their description, “#CleverTap is the next generation app engagement platform. It enables marketers to identify, engage and retain users and provides developers" pic.twitter.com/Ikqp9GbCDm
— Elliot Alderson (@fs0c131y) March 23, 2018
यूजर की बिना सहमति के उसकी पर्सनल जानकारी जैसे- ईमेल, फोटो, नाम, लिंग इत्यादि किसी थर्ड पार्टी के साथ शेयर करना यूजर की प्राइवेसी का उल्लंघन है। यह पता करने के लिए कि ऐसा हुआ है या नहीं, ऑल्ट न्यूज़ ने इस मुद्दे पर गहराई से जाँच करने का फैसला किया और प्रधानमंत्री मोदी की एंड्रॉयड ऐप की जांच की।
डेटा का अन्वेषण
आपका फोन किसी वेबसाइट के साथ संपर्क में हैं या नहीं यह जानने के लिए फोन द्वारा आदान प्रदान हो रहे डेटा के अन्वेषण की आवश्यकता है। इस तरह की जाँच के लिए कई सॉफ्टवेयर हैं, हमने Charles नामक एक लोकप्रिय सॉफ्टवेयर का इस्तेमाल किया है। जैसा कि Charles वेबसाइट पर बताया गया है, यह मशीन और इंटरनेट के बीच सभी HTTP और SSL/HTTPS ट्रैफिक को देखने में सक्षम है। Charles का ट्रायल वर्जन इंस्टालेशन के 30 दिनों तक काम करता है और एक समय में केवल 30 मिनट चलता है। Charles को आपके फोन में कॉन्फ़िगर करने की जानकारी के “तकनीकी डिटेल” के लिए ऑल्ट न्यूज़ का अंग्रेजी लेख यहाँ पढ़ा जा सकता है।
उस फ्रेंच रिसर्चर के दावे की जाँच करने के लिए हमने नरेंद्र मोदी एंड्राइड ऐप अपने फ़ोन पे इंस्टॉल किया और नीचे “Sign Up” बटन पे क्लिक करके प्रोफाइल क्रिएट किया।
प्रोफ़ाइल बनाने की प्रक्रिया में रजिस्ट्रेशन के समय एप्प ऑनलाइन डाटा का आदान प्रदान कर रही थी, इस बात की तस्दीक Charles सॉफ्टवेयर के माध्यम से की। हमने देखा कि व्यक्तिगत जानकारी जैसे नाम, ईमेल आईडी, जेंडर, दूरसंचार ऑपरेटर आदि इस वेबसाइट in.wzrkt.com पर भेजा जा रहा था। नीचे स्क्रीनशॉट में देखा जा सकता है कि ईमेल आईडी pratik@xyzabc.com जो हमने रजिस्ट्रेशन के दौरान एंटर किया है उसे in.wzrkt.com वेबसाइट को भेजा गया है। नीचे की विडियो इस तथ्य-जांच की लाइव डेमो दिखाती है और यह भी दिखाती है कि कैसे जो व्यक्तिगत जानकारी आप प्रधानमंत्री ऐप के साथ शेयर कर रहे है उसे बिना आपकी मंजूरी के एक थर्ड पार्टी वेबसाइट को भेजा जा रहा है।
नोट: कृपया बेहतर देखने के लिए इस विडियो को फुल HD/1080p में देखें।
सत्ता को आईना दिखाने वाली पत्रकारिता का कॉरपोरेट और राजनीति, दोनों के नियंत्रण से मुक्त होना बुनियादी ज़रूरत है. और ये तभी संभव है जब जनता ऐसी पत्रकारिता का हर मोड़ पर साथ दे. फ़ेक न्यूज़ और ग़लत जानकारियों के खिलाफ़ इस लड़ाई में हमारी मदद करें. नीचे दिए गए बटन पर क्लिक कर ऑल्ट न्यूज़ को डोनेट करें.
बैंक ट्रांसफ़र / चेक / DD के माध्यम से डोनेट करने सम्बंधित जानकारी के लिए यहां क्लिक करें.