9 ਸਵਾਲ : ਕੀ ਨਮੋ ਐਪ ਵੀ ਲਾ ਰਿਹਾ ਤੁਹਾਡੀ ਨਿੱਜਤਾ ਨੂੰ ਸੰਨ੍ਹ?

ਤੁਹਾਡੀ ਨਿੱਜਤਾ ਨੂੰ ਲੱਗ ਰਹੀ ਸੰਨ੍ਹ ਦੀਆਂ ਆ ਰਹੀਆਂ ਲਗਾਤਾਰ ਖ਼ਬਰਾਂ ਵਿਚਾਲੇ ਬੀਬੀਸੀ ਨੇ ਫਰਾਂਸ ਦੇ ਹੈਕਰ ਇਲੀਅਟ ਐਂਡਰਸਨ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਸਬੰਧੀ ਜਾਣਕਾਰੀ ਲਈ ਕੁਝ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਮੰਗੇ।

ਪ੍ਰਧਾਨ ਮੰਤਰੀ ਨਰਿੰਦਰ ਮੋਦੀ ਦੀ ਐਪ ਨੇ ਨਿੱਜਤਾ ਪਾਲਿਸੀ ਬਦਲ ਦਿੱਤੀ ਹੈ। ਉਨ੍ਹਾਂ ਮੁਤਾਬਕ "ਕੁਝ ਜਾਣਕਾਰੀ ਸ਼ਾਇਦ ਤੀਜੀ ਧਿਰ ਵੱਲੋਂ ਹਾਸਿਲ ਕੀਤੀ ਜਾ ਰਹੀ ਸੀ" ਅਤੇ ਜਿਸ ਵਿੱਚ ਨਾਮ, ਈਮੇਲ, ਮੋਬਾਈਲ, ਡਿਵਾਇਸ ਸਬੰਧੀ ਜਾਣਕਾਰੀ, ਸਥਾਨ ਅਤੇ ਨੈੱਟਵਰਕ ਕੈਰੀਅਰ.. ਤੁਹਾਡੀ ਇਸ ਬਾਰੇ ਕੀ ਰਾਇ ਹੈ ਅਤੇ ਡਿਵਾਇਸ ਦੀ ਜਾਣਕਾਰੀ, ਸਥਾਨ ਅਤੇ ਨੈੱਟਵਰਕ ਦਾ ਜਾਣਕਾਰੀ ਸਾਂਝਾ ਹੋਣ ਨਾਲ ਯੂਜ਼ਰ ਕਿਵੇਂ ਕਮਜ਼ੋਰ ਹੋ ਰਿਹਾ?

ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਇਹ ਸਾਰਾ ਡਾਟਾ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਮਿਲਾਸ ਵਜੋਂ, ਨਮੋ ਐਪ ਤੁਹਾਡਾ ਆਈਪੀ ਐਡਰਸ ਉਨ੍ਹਾਂ ਦੇ ਸਰਵਰ ਨੂੰ ਭੇਜਦੀ ਹੈ। ਇਸ ਨਾਲ ਉਹ ਤੁਹਾਡੇ ਸਥਾਨ ਅਤੇ ਪਹਿਲਾਂ ਤੁਸੀਂ ਜਿਹੜੀਆਂ ਵੱਖ ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਗਏ ਹੋ ਉਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ।

ਕੀ ਤੁਸੀਂ ਦੱਸ ਸਕਦੇ ਹੋ ਕਿ ਨਮੋ ਐਪ ਤੋਂ ਤੀਜੀ ਧਿਰ ਨੂੰ ਜਾਣ ਵਾਲਾ ਡਾਟਾ ਇਨਕ੍ਰਿਪਟਡ ਹੈ ਅਤੇ ਜੇਕਰ ਨਹੀਂ ਤਾਂ ਇਸ ਵਿਚਾਲੇ ਕੋਈ ਹੋਰ ਤੀਜੀ ਧਿਰ ਦੁਆਰਾ ਇਸ ਨੂੰ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਫੜਿਆ ਜਾ ਸਕਦਾ ਹੈ?

ਨਮੋ ਐਪ ਆਪਣੀ ਰਿਕੁਐਸਟ ਲਈ HTTPS ਵਰਤਦਾ ਹੈ। ਜਦਕਿ, ਰਿਕੁਐਸਟ 'ਚ ਡਾਟਾ ਇਨਕ੍ਰਿਪਟਡ ਨਹੀਂ ਹੁੰਦਾ। ਜਿੱਥੋਂ ਤੱਕ ਅੱਧ ਵਿਚਾਲੇ ਡਾਟੇ 'ਤੇ ਹਮਲਾ ਕਰਨ ਦੀ ਗੱਲ ਹੈ, ਤਾਂ ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਕੋਈ ਵੀ ਨਮੋ ਐਪ ਦੀ ਰਿਕੁਐਸਟ ਵਿਚਾਲੇ ਤੁਹਾਡੇ ਡਾਟੇ ਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਹੈ।

ਤੁਹਾਡੀ ਨਮੋ ਐਪ ਦੀ ਨਵੀਂ ਨਿੱਜਤਾ ਪਾਲਿਸੀ ਬਾਰੇ ਜੋ ਰਾਇ ਕਹਿੰਦੀ ਹੈ ਕਿ ਤੀਜੀ ਧਿਰ ਨਾਲ ਡਾਟਾ ਸਾਂਝਾ ਕਰਨਾ ਸਭ ਤੋਂ 'ਪ੍ਰਸੰਗਿਕ ਸਮੱਗਰੀ'ਪੇਸ਼ ਕਰਨਾ ਹੈ, 'ਤੁਹਾਡੀ ਸਮੱਗਰੀ ਨੂੰ ਤੁਹਾਡੀ ਭਾਸ਼ਾ ਵਿੱਚ ਦਿਖਾਉਣਾ', 'ਅਪਡੇਟ' ਅਤੇ ਵਿਲੱਖਣ ਅਤੇ ਨਿੱਜੀ ਤਜ਼ਰਬਾ ਮੁਹੱਈਆ ਕਰਾਉਣਾ'। ਕੀ ਤੁਸੀਂ ਇਸ ਨਾਲ ਸਹਿਮਤ ਹੋ?

ਤੁਹਾਨੂੰ ਯੂਜ਼ਰ ਦੇ ਤਜ਼ਰਬੇ ਨੂੰ ਬਿਹਤਰ ਕਰਨ ਲਈ ਉਸ ਦੇ ਨਿੱਜੀ ਡਾਟੇ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਨਮੋ ਐਪ ਇੱਕ ਸਿਆਸੀ ਐਪ ਹੈ। ਤੁਹਾਡੇ ਨਿੱਜੀ ਡਾਟੇ 'ਤੇ ਆਧਾਰਿਤ ਪ੍ਰਸੰਗਿਕ ਸਮੱਗਰੀ ਨੂੰ ਦਿਖਾਉਣਾ ਇੱਕ ਤਰ੍ਹਾਂ ਦਾ ਹੇਰ-ਫੇਰ ਹੈ।

ਤੁਹਾਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਚੋਣਾ ਦੇ ਮਕਸਦ ਲਈ ਇਸ ਤਰ੍ਹਾਂ (ਕਿਸੇ ਥਾਂ 'ਤੇ ਜਨ ਅੰਕੜਿਆਂ ਨਾਲ) ਡਾਟਾ ਮੁਹੱਈਆ ਕਰਵਾਇਆ ਜਾ ਰਿਹਾ ਹੈ?

ਬਿਲਕੁਲ, ਪਰ ਅਸੀਂ ਇਸ ਨੂੰ ਸਾਬਿਤ ਨਹੀਂ ਕਰ ਸਕਦੇ ਕਿਉਂਕਿ ਸਾਡੇ ਕੋਲ ਸਰਵਰ ਕੋਡ ਨਹੀਂ ਹੈ।

ਮੋਦੀ ਦੀ ਨਮੋ ਐਪ ਦੇ ਫੀਚਰ ਅਤੇ ਪੱਛਮ ਵਿੱਚ ਸਿਆਸੀ ਪਾਰਟੀਆਂ ਤੇ ਆਗੂਆਂ ਦੀ ਕਾਂਗਰਸ ਮੈਂਬਰਸ਼ਿਪ ਐਪ ਲਈ ਤੁਸੀਂ ਕਿਵੇਂ ਤੁਲਨਾ ਕਰੋਗੇ?

ਮੈਂ ਅਜੇ ਤੱਕ ਅਜਿਹੀ ਕੋਈ ਤੁਲਨਾ ਨਹੀਂ ਕੀਤੀ।

ਡਾਟਾ ਨੂੰ ਡੀਕੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ ਤੁਹਾਨੂੰ ਕਾਂਗਰਸ ਮੈਂਬਰਸ਼ਿੱਪ ਸਾਈਟ/ਐਪ(ਜੀ ਪਲੇਅਸਟੋਰ ਤੋਂ ਕਾਂਗਰਸ ਵੱਲੋਂ ਡਿਲੀਟ ਕੀਤੀ ਗਈ ਐਪ) 'ਚ ਕੀ ਖਾਮੀਆਂ ਨਜ਼ਰ ਆਈਆਂ?

ਕਾਂਗਰਸ ਐਪ ਯੂਜਰ ਦਾ ਨਿੱਜੀ ਡਾਟਾ HTTP ਰਾਹੀਂ ਭੇਜਦੀ ਹੈ। ਡਾਟਾ ਇਨਕੋਡਡ ਸੀ ਪਰ ਇਨਕ੍ਰਿਪਟਡ ਨਹੀਂ।

ਤੁਸੀਂ ਆਪਣੇ ਟਵੀਟ ਵਿੱਚ ਕਿਹਾ ਸੀ ਕਿ ਭਾਰਤੀ ਆਈਪੀ ਐਡਰਸ ਹੋਣਾ ਵਧੀਆ ਗੱਲ ਹੈ? ਇਸ ਨੂੰ ਜ਼ਰਾ ਵਿਸਥਾਰ 'ਚ ਦੱਸੋ।

ਮੈਂ ਕਿਹਾ ਸੀ ਕਿ ਜਦੋਂ ਤੁਸੀਂ ਕਿਸੇ ਸਿਆਸੀ ਪਾਰਟੀ ਨਾਲ ਸਬੰਧਤ ਹੋ ਅਤੇ ਤੁਸੀਂ ਲੱਖਾਂ ਲੋਕਾਂ ਦਾ ਡਾਟਾ ਹਾਸਲ ਕਰ ਰਹੇ ਹੋ ਤਾਂ ਸੰਭਾਵਿਤ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਦੇਸ 'ਤੇ ਸਰਵਰ ਹੋਣ ਦਾ ਇਹ ਵਧੀਆ (ਸਿਆਸੀ) ਵਿਚਾਰ ਹੈ।

ਭਾਜਪਾ ਦੀ ਵੈਬਸਾਈਟ (bjp.org) ਵੀ ਸੁਰੱਖਿਅਤ (ਕੋਈ SSL ਸਰਟੀਫਿਕੇਟ ਨਹੀਂ ਹੈ) ਨਹੀਂ ਹੈ। ਐਪ ਨਾਲ ਵੀ ਕੋਈ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਹੈ?

ਮੈਂ ਇਸ 'ਤੇ ਵਿਚਾਰ ਕਰ ਰਿਹਾ ਹਾਂ!

ਯੂਆਈਡੀਏਆਈ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਕੁਝ ਹੋਰ ਸੁਰੱਖਿਆ ਪਰਤਾਂ ਜੋੜੀਆਂ ਹਨ, ਅਜਿਹੇ 'ਚ ਸਾਨੂੰ ਦੱਸੋ ਕਿ ਐੱਮਆਧਾਰ ਐਪ 'ਤੇ ਹੋਰ ਕੀ ਖਾਮੀਆਂ ਹਨ? ਕੀ ਆਧਾਰ ਬਾਓਮੀਟ੍ਰਿਕ ਡਾਟਾ ਅਜੇ ਵੀ ਖਾਮੀ ਭਰਪੂਰ ਹੈ ਅਤੇ ਹੈਕਰ ਹੋਰ ਕਿਸ ਤਰ੍ਹਾਂ ਦਾ ਡਾਟਾ ਆਸਾਨੀ ਨਾਲ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ?

ਮੈਨੂੰ ਇਸ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਐਪ ਦੇ ਨਵੇਂ ਵਰਜ਼ਨ ਦੀ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

(ਬੀਬੀਸੀ ਪੰਜਾਬੀ ਨਾਲ FACEBOOK, INSTAGRAM, TWITTERਅਤੇ YouTube 'ਤੇ ਜੁੜੋ।)