Airtel ਦੇ 30 ਕਰੋੜ ਗਾਹਕਾਂ ਦੀਆਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀਆਂ ਖ਼ਤਰੇ 'ਚ ਸਨ: BBC Exclusive

ਭਾਰਤ ਦੇ ਤੀਜੇ ਸਭ ਤੋਂ ਵੱਡੇ ਮੋਬਾਈਲ ਸੇਵਾ ਪ੍ਰੋਵਾਈਡਰ ਨੈੱਟਵਰਕ ਏਅਰਟੈਲ ਵਿੱਚ ਇੱਕ ਬੱਗ ਮਿਲਣ ਕਾਰਨ ਕੰਪਨੀ ਦੇ 30 ਕਰੋੜ ਗਾਹਕਾਂ ਦੇ ਨਿੱਜੀ ਡਾਟਾ ਉੱਪਰ ਖ਼ਤਰੇ ਦੇ ਬੱਦਲ ਛਾ ਗਏ ਹਨ।

ਇਸ ਗੜਬੜੀ ਕਾਰਨ ਹੈਕਰ ਸਾਰੇ ਗਾਹਕਾਂ ਦੇ ਨਿੱਜੀ ਡਾਟਾ ਵਿੱਚ ਸੰਨ੍ਹ ਲਾ ਸਕਦੇ ਹਨ।

ਇਸ ਜਾਣਕਾਰੀ ਵਿੱਚ ਗਾਹਕਾਂ ਦਾ ਨਾਮ, ਲਿੰਗ, ਈਮੇਲ, ਜਨਮ ਮਿਤੀ, ਪਤਾ ਅਤੇ ਗਾਹਕ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਕਿ ਸਿਰਫ਼ ਉਨ੍ਹਾਂ ਦਾ ਮੋਬਾਇਲ ਨੰਬਰ ਵਰਤ ਕੇ ਹੀ ਹਾਸਲ ਕੀਤੀ ਜਾ ਸਕਦੀ ਸੀ।

ਬੀਬੀਸੀ ਨੇ ਇਸ ਗੜਬੜੀ ਨੂੰ ਏਅਰਟੈਲ ਦੇ ਸਾਹਮਣੇ ਲਿਆਂਦਾ ਅਤੇ ਬੀਬੀਸੀ ਨਾਲ ਸੰਪਰਕ ਵਿੱਚ ਆਉਣ ਤੋਂ ਬਾਅਦ ਗੜਬੜੀ ਠੀਕ ਕੀਤੀ ਗਈ।

ਇਹ ਵੀ ਪੜ੍ਹੋ:

ਏਅਰਟੈਲ ਦੇ ਬੁਲਾਰੇ ਨੇ ਬੀਬੀਸੀ ਨੂੰ ਦੱਸਿਆ, ''APIs ਵਿੱਚ ਤਕਨੀਕੀ ਸਮੱਸਿਆ ਆ ਗਈ ਸੀ ਜਿਸ ਬਾਰੇ ਸਾਨੂੰ ਪਤਾ ਲਗਦੇ ਹੀ ਉਸ 'ਤੇ ਕੰਮ ਕੀਤਾ ਗਿਆ।"

ਇੱਕ ਸੁਤੰਤਰ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਐਹਰਾਜ਼ ਅਹਿਮਦ ਨੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਬਾਰੇ ਦੱਸਿਆ। ਉਨ੍ਹਾਂ ਨੇ ਬੀਬੀਸੀ ਨੂੰ ਦੱਸਿਆ, "ਮੈਨੂੰ ਇਸ ਦਾ ਪਤਾ ਲਾਉਣ ਵਿੱਚ 15 ਮਿੰਟ ਲੱਗੇ।"

ਉੱਪਰ ਦਿੱਤੀ ਗਈ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਗਾਹਕਾਂ ਦੀ ਇੰਟਰਨੈਸ਼ਨਲ ਮੋਬਾਇਲ ਉਪਕਰਣ ਪਛਾਣ (IMEI) ਨੰਬਰ ਦਾ ਵੀ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਸੀ। IMEI ਨੰਬਰ ਹਰ ਮੋਬਾਇਲ ਡਿਵਾਈਸ ਲਈ ਵੱਖਰਾ ਪਛਾਣ ਨੰਬਰ ਹੈ।

ਖ਼ਤਰੇ ਬਾਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਦੱਸਦਿਆਂ ਐਹਰਾਜ਼ ਅਹਿਮਦ ਨੇ ਬੀਬੀਸੀ ਨੂੰ ਕਿਹਾ ਕਿਵੇਂ ਸਬਸਕਰਾਈਬਰ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇੱਕ ਕਲਿੱਕ ਵਿੱਚ ਹੀ ਮੁਹੱਈਆ ਹੋ ਜਾਂਦੀ ਸੀ। ਸਿਰਫ਼ ਇੱਕ ਮੋਬਾਈਲ ਨੰਬਰ ਰਾਹੀਂ ਹੈਕਰ ਏਅਰਟੈਲ ਦੇ ਗਾਹਕਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਸਕਦੇ ਹਨ।

ਇਹ ਦੱਸਣਾ ਵੀ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਗਾਹਕਾਂ ਨਾਲ ਜੁੜੀ ਇਹ ਜਾਣਕਾਰੀ ਜਨਤਕ ਨਹੀਂ ਹੁੰਦੀ ਤੇ ਏਅਰਟਲ ਦੀ ਪੜਤਾਲ ਤੋਂ ਬਾਅਦ ਇਸ ਕਮੀ ਦਾ ਪਤਾ ਅਹਿਮਦ ਨੇ ਹੀ ਲਾਇਆ ਹੈ।

ਇਹ ਖ਼ਤਰਾ ਕਿੰਨਾ ਗੰਭੀਰ ਹੈ?

ਇਹ ਭਾਰਤ ਦੇ ਹੁਣ ਤੱਕ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਖ਼ਤਰਿਆਂ ਵਿੱਚੋ ਇੱਕ ਹੋ ਸਕਦਾ ਸੀ। ਟੈਲੀਕੌਮ ਰੈਗੂਲੇਟਰੀ ਅਥਾਰਟੀ ਦੀ ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਏਅਰਟੈਲ ਦੇ ਸਤੰਬਰ 2019 ਤੱਕ ਲਗਭਗ 325 ਮਿਲੀਅਨ ਗਾਹਕ ਸਨ। ਉਹ ਵੋਡਾਫੋਨ (372 ਮਿਲੀਅਨ) ਤੇ ਰਿਲਾਂਇਸ ਜੀਓ (355 ਮਿਲੀਅਨ) ਮੋਬਾਈਲ ਕੰਪਨੀਆਂ ਤੋਂ ਬਾਅਦ ਤੀਜੀ ਵੱਡੀ ਕੰਪਨੀ ਹੈ।

ਇਸੇ ਸਾਲ ਅਕਤੂਬਰ ਵਿੱਚ ਜਸਟਡਾਇਲ ਕੰਪਨੀ ਦੇ ਏਪੀਆਈ ਵਿੱਚ ਬੱਗ ਮਿਲਿਆ ਸੀ ਜਿਸ ਨਾਲ ਭਾਰਤ ਵਿੱਚ 156 ਮਿਲੀਅਨ ਲੋਕਾਂ ਦਾ ਡਾਟਾ ਪ੍ਰਭਾਵਿਤ ਹੋਣ ਦਾ ਅੰਦੇਸ਼ਾ ਸੀ। ਜਸਟਡਾਇਲ ਨੇ ਗ਼ਲਤੀ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਸੀ।

ਇਸੇ ਸਾਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ ਫੇਸਬੁੱਕ ਉੱਪਰ ਸਾਲ 2018 ਵਿੱਚ ਆਪਣੇ ਗਾਹਕਾਂ ਦੇ ਡਾਟਾ ਨੂੰ ਖ਼ਤਰੇ ਵਿੱਚ ਪਾਉਣ ਦੇ ਇਲਜ਼ਾਮ ਲੱਗੇ ਸਨ।

ਅਦਾਲਤ ਵਿੱਚ ਚੱਲ ਰਹੇ ਇੱਕ ਕੇਸ ਮੁਤਾਬਕ ਫੇਸਬੁੱਕ ਨੇ ਆਪਣੇ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਇਸ ਸੰਭਾਵੀ ਖ਼ਤਰੇ ਬਾਰੇ ਢੁੱਕਵੀਂ ਚੇਤਾਵਨੀ ਨਹੀਂ ਦਿੱਤੀ ਸੀ।

ਫੇਸਬੁੱਕ ਇਸ ਸਮੇਂ ਆਪਣੇ 29 ਮਿਲੀਅਨ ਯੂਜ਼ਰਜ਼ ਦੇ ਡਾਟਾ ਨੂੰ ਖ਼ਤਰੇ ਵਿੱਚ ਪਾਉਣ ਲਈ ਮੁੱਕਦਮੇ ਵਿੱਚ ਸਫ਼ਾਈ ਦੇ ਰਹੀ ਹੈ।

ਇਹ ਵੀ ਪੜ੍ਹੋ:

ਡਾਟਾ ਨੂੰ ਕਿੰਨਾ ਖ਼ਤਰਾ ਹੈ?

ਇੰਟਰਨੈਸ਼ਨਲ ਮੋਬਾਈਲ ਇਕਿਉਪਮੈਂਟ ਆਇਡੈਂਟਿਟੀ (IMEI) ਗਾਹਕਾਂ ਨਾਲ ਜੁੜੀ ਸਭ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹੈ।

ਸਾਡੀਆਂ ਉਂਗਲੀਆਂ ਦੇ ਨਿਸ਼ਾਨਾਂ ਵਾਂਗ ਇਹ ਨੰਬਰ ਹਰ ਮੋਬਾਈਲ ਦਾ ਵੱਖਰਾ ਹੁੰਦਾ ਹੈ ਜੋ ਉਸ ਨੂੰ ਦੂਸਰੇ ਮੋਬਾਈਲ ਉਪਕਰਣਾਂ ਤੋਂ ਵੱਖਰਾ ਕਰਦਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਪਵਨ ਦੁੱਗਲ ਨੇ ਦੱਸਿਆ ਕਿ "ਜੇ IMEI ਮਿਲ ਜਾਵੇ ਤਾਂ ਹੈਕਰ ਮੋਬਾਈਲ ਵਿੱਚ ਜਾਸੂਸੀ ਸਾਫ਼ਟਵੇਅਰ ਪਾ ਸਕਦੇ ਹਨ ਤੇ ਇਸ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।"

ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਇੰਝ ਸਮਝਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਕੋਈ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਜਨਤਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇ ਰਿਹਾ ਹੋਵੇ।

ਉਨ੍ਹਾਂ ਅੱਗੇ ਦੱਸਿਆ, "ਅਸੀਂ ਸਾਧਾਰਣ ਜਾਣਕਾਰੀ ਨਾਲ ਨਹੀਂ ਨਜਿੱਠ ਰਹੇ। ਇਸ ਜਾਣਕਾਰੀ ਨਾਲ ਵਿਅਕਤੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਉਸ ਵਿਅਕਤੀ ਦੀ ਮੌਜੂਦਾ ਲੋਕੇਸ਼ਨ ਜਾਣਨ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।"

ਇਸ ਦੇ ਨਾਲ ਹੀ IMEI ਨੰਬਰ, ਈਮੇਲ, ਫੋਨ ਨੰਬਰ ਅਤੇ ਜਨਮ ਦੀ ਤਾਰੀਖ ਨੂੰ ਸੋਸ਼ਲ ਮੀਡੀਆ ਦੇ ਐਕਾਊਂਟਸ ਦੇ ਡਾਟਾ ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ ਇਸਤੇਮਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਕਾਨੂੰਨ ਕੀ ਕਹਿੰਦਾ ਹੈ?

ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਭਾਰਤ ਵਿੱਚ ਕੋਈ ਕਾਨੂੰਨ ਨਹੀਂ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਫੌਰੀ ਮਦਦ ਦੇ ਸਕੇ।

ਫਿਰ ਵੀ ਯੂਰਪੀ ਯੂਨੀਅਨ ਦੀ ਤਰਜ 'ਤੇ ਸਰਕਾਰ ਨੇ 2018 ਵਿੱਚ ਇੱਕ ਬਿੱਲ 'ਦਿ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਬਿੱਲ' ਲਿਆਂਦਾ ਸੀ।

ਇਸ ਬਿੱਲ ਵਿੱਚ ਅਜਿਹੇ ਨਿਯਮਾਂ ਦੀ ਤਜਵੀਜ਼ ਰੱਖੀ ਗਈ ਸੀ ਜਿਸ ਜ਼ਰੀਏ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ, ਉਸ ਨੂੰ ਪ੍ਰੋਸੈੱਸ ਤੇ ਸਟੋਰ ਕਰਨ ਨੂੰ ਰੇਗੁਲੇਟ ਕੀਤਾ ਜਾ ਸਕੇ।

ਇਸ ਦੇ ਨਾਲ ਹੀ ਇਸ ਬਿੱਲ ਵਿੱਚ ਕਾਨੂੰਨ ਦੀ ਉਲੰਘਣਾ 'ਤੇ ਜੁਰਮਾਨੇ ਤੇ ਮੁਆਵਜ਼ੇ ਦੀ ਵੀ ਤਜਵੀਜ਼ ਸੀ।

ਇਹ ਵੀ ਪੜ੍ਹੋ:

ਦਸੰਬਰ 2019 ਵਿੱਚ ਮੋਦੀ ਸਰਕਾਰ ਦੀ ਕੈਬਨਿਟ ਨੇ ਇਸ ਬਿਲ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇ ਦਿੱਤੀ ਸੀ।

ਬੁੱਧਵਾਰ ਨੂੰ ਕੈਬਨਿਟ ਮੀਟਿੰਗ ਬਾਰੇ ਕੀਤੀ ਪ੍ਰੈਸ ਕਾਨਫਰੰਸ ਵਿੱਚ ਕੇਂਦਰੀ ਮੰਤਰੀ ਪ੍ਰਕਾਸ਼ ਜਾਵਡੇਕਰ ਨੇ ਕਿਹਾ, "ਅਸੀਂ ਇਸ ਬਿੱਲ ਬਾਰੇ ਅਜੇ ਹੋਰ ਜਾਣਕਾਰੀ ਨਹੀਂ ਦੇ ਸਕਦੇ ਹਾਂ। ਇਹ ਬਿਲ ਛੇਤੀ ਹੀ ਸੰਸਦ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ।"

ਏਅਰਟੇਲ ਦੇ ਬੁਲਾਰੇ ਦਾ ਕਹਿਣਾ ਹੈ, ''ਏਅਰਟੇਲ ਦਾ ਡਿਜੀਟਲ ਪਲੇਟਫਾਰਮ ਬੇਹੱਦ ਹੀ ਸੁਰੱਖਿਅਤ ਹੈ। ਸਾਡੇ ਲਈ ਗਾਹਕ ਦੀ ਨਿੱਜਤਾ ਦਾ ਬਹੁਤ ਮਹੱਤਵ ਹੈ ਅਤੇ ਅਸੀਂ ਆਪਣੀ ਡਿਜੀਟਲ ਪਲੇਟਫਾਰਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਚੰਗਾ ਹੱਲ ਕੱਢਦੇ ਹਾਂ।''

ਹਾਲਾਂਕਿ ਇਸ ਬਾਰੇ ਅਜੇ ਵੀ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਇਹ ਗੜਬੜੀ ਕਿੰਨੇ ਚਿਰ ਤੋਂ ਹੈ ਅਤੇ ਇਸਦੇ ਗਾਹਕਾਂ ਦਾ ਕੋਈ ਡਾਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ ਹੈ ਜਾਂ ਨਹੀਂ।

ਇਹ ਵੀਡੀਓਜ਼ ਵੀ ਵੇਖੋ

(ਬੀਬੀਸੀ ਪੰਜਾਬੀ ਨਾਲ FACEBOOK, INSTAGRAM, TWITTERਅਤੇ YouTube 'ਤੇ ਜੁੜੋ।)