नयी दिल्ली. सरकार ने कोविन पोर्टल को बिल्कुल सुरक्षित बताते हुए पंजीकृत लाभार्थियों के आंकड़ों में सेंध लगने का दावा करने वाली खबरों ‘‘बेबुनियाद'' और शरारतपूर्ण प्रकृति की बताते हुए खारिज कर दिया। साथ ही कहा कि देश की नोडल साइबर सुरक्षा एजेंसी ‘सर्ट-इन' ने मामले की समीक्षा की है। स्वास्थ्य मंत्रालय ने एक बयान में कहा कि कोविन के मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक कवायद शुरू की गई है। इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने कहा, ‘‘सोशल मीडिया पर कोविन डेटा में कथित सेंधमारी को लेकर कुछ खबरों के संदर्भ में कहना चाहता हूं कि भारतीय कंप्यूटर आपात प्रतिक्रिया दल (सर्ट-इन) ने तुरंत कदम उठाया और मामले की समीक्षा की है तथा ऐसा नहीं लगता कि कोविड ऐप या डेटाबेस सीधे तौर पर सेंध का शिकार हुआ है।'' इस बीच, विपक्षी दलों ने डेटा उल्लंघन के दावों की जांच की मांग की और सरकार से कठोर कार्रवाई करने को कहा। कांग्रेस नेताओं ने आरोप लगाया कि यह ‘‘आपराधिक लापरवाही'' का मामला है और सवाल किया कि सरकार डेटा सुरक्षा विधेयक को दबाकर क्यों बैठी है। कांग्रेस सांसद कार्ति चिदंबरम ने कहा, ‘‘भारत सरकार नागरिकों की निजता को नजरअंदाज कर रही है। कोविड-19 का टीका लगवाने वाले हर भारतीय का निजी डेटा सार्वजनिक रूप से उपलब्ध है। भारत सरकार डेटा सुरक्षा विधेयक पर कदम क्यों नहीं उठा रही है?'' चंद्रशेखर ने खबरों को खारिज करते हुए कहा कि एक टेलीग्राम बॉट फोन नंबर की एंट्री पर कोविड ऐप का विवरण दिखा रहा था। मंत्री ने कहा, ‘‘डेटा को बॉट द्वारा एक थ्रेट एक्टर डेटाबेस से एक्सेस किया गया, जिससे ऐसा लगता है कि इसे पूर्व में चोरी किए गए डेटा के साथ जोड़ा गया है। ऐसा नहीं लगता कि कोविड ऐप या डेटाबेस में सीधे तौर पर सेंधमारी हुई है।'' स्वास्थ्य मंत्रालय ने कहा कि कोविन पोर्टल से डेटा के उल्लंघन का आरोप लगाया गया है, जहां उन लाभार्थियों का डेटा है, जिन्हें कोविड-19 रोधी टीका लगाया गया। मंत्रालय ने कहा, ‘‘यह स्पष्ट किया जाता है कि ऐसी सभी खबरें बेबुनियाद और शरारतपूर्ण प्रकृति की हैं। स्वास्थ्य मंत्रालय का कोविन पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है।'' मंत्रालय ने कहा कि इसके अलावा, कोविन पोर्टल पर वेब एप्लिकेशन फायरवॉल, नियमित रूप से जोखिम मूल्यांकन और पहचान तथा पहुंच प्रबंधन के साथ तमाम सुरक्षा उपाय मौजूद हैं। मंत्रालय ने कहा, ‘‘डेटा तक केवल ओटीपी प्रमाणीकरण-आधारित पहुंच है। कोविन पोर्टल में डेटा की सुरक्षा सुनिश्चित करने के लिए सभी कदम उठाए गए हैं और उठाए जा रहे हैं।'' बयान में कहा गया है, ‘‘सर्ट-इन ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस सीधे कोविन डेटाबेस के एपीआई तक नहीं पहुंच रहा था।'' बयान में कहा गया कि कुछ ट्विटर उपयोगकर्ताओं ने दावा किया है कि जिन व्यक्तियों को टीका लगाया गया है उनके व्यक्तिगत डेटा तक टेलीग्राम (ऑनलाइन मैसेंजर एप्लिकेशन) बॉट के जरिए पहुंच बनी है। मंत्रालय ने कहा कि ऐसी खबरें आई हैं कि बॉट किसी लाभार्थी के मोबाइल नंबर या आधार संख्या के माध्यम से व्यक्तिगत डेटा जुटाने में सक्षम है। कोविन को स्वास्थ्य और परिवार कल्याण मंत्रालय द्वारा विकसित किया गया और प्रबंधित किया जा रहा। कोविन तैयार करने और नीतिगत मुद्दों पर निर्णय लेने के लिए टीकाकरण पर एक अधिकार प्राप्त समूह (ईजीवीएसी) का गठन किया गया था। बयान में कहा गया कि वर्तमान में, व्यक्तिगत स्तर के टीकाकरण लाभार्थी डेटा का उपयोग तीन स्तरों पर उपलब्ध है। पहला लाभार्थी डैशबोर्ड है। इसके तहत, जिस व्यक्ति को टीका लगाया गया है, वह ओटीपी प्रमाणीकरण के साथ पंजीकृत मोबाइल नंबर के माध्यम से कोविन डेटा तक पहुंच सकता है। दूसरा, कोविन अधिकृत उपयोगकर्ता है जो प्रदान किए गए प्रामाणिक लॉगिन पहचान के साथ टीकाकरण लाभार्थियों के व्यक्तिगत स्तर के डेटा तक पहुंच सकता है। इसके बाद, एपीआई-आधारित एक्सेस है। इसमें, तीसरे पक्ष के एप्लिकेशन जिन्हें कोविन एपीआई की अधिकृत पहुंच प्रदान की गई है, वे केवल लाभार्थी ओटीपी प्रमाणीकरण के माध्यम से टीकाकृत लाभार्थियों के व्यक्तिगत स्तर के डेटा तक पहुंच सकते हैं। बयान में कहा गया है कि कोविन सिस्टम निगरानी करता है और हर बार किसी अधिकृत उपयोगकर्ता के कोविन सिस्टम तक पहुंचने का रिकॉर्ड रखता है। मंत्रालय ने कहा, ‘‘ओटीपी के बिना, टीकाकृत लाभार्थियों के डेटा को किसी भी बॉट के साथ साझा नहीं किया जा सकता है।'' बयान में कहा गया कि वयस्क टीकाकरण के लिए केवल जन्म का वर्ष ही दर्ज किया जाता है, लेकिन ऐसा लगता है कि मीडिया पोस्ट में यह दावा किया गया है कि बॉट ने जन्म तिथि का भी उल्लेख किया है। इसके अलावा, लाभार्थी के पते को भी दर्ज करने का कोई प्रावधान नहीं है।