9 ਸਵਾਲ : ਕੀ ਨਮੋ ਐਪ ਵੀ ਲਾ ਰਿਹਾ ਤੁਹਾਡੀ ਨਿੱਜਤਾ ਨੂੰ ਸੰਨ੍ਹ?

Modi app Image copyright NArendra Modi app

ਤੁਹਾਡੀ ਨਿੱਜਤਾ ਨੂੰ ਲੱਗ ਰਹੀ ਸੰਨ੍ਹ ਦੀਆਂ ਆ ਰਹੀਆਂ ਲਗਾਤਾਰ ਖ਼ਬਰਾਂ ਵਿਚਾਲੇ ਬੀਬੀਸੀ ਨੇ ਫਰਾਂਸ ਦੇ ਹੈਕਰ ਇਲੀਅਟ ਐਂਡਰਸਨ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਸਬੰਧੀ ਜਾਣਕਾਰੀ ਲਈ ਕੁਝ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਮੰਗੇ।

ਪ੍ਰਧਾਨ ਮੰਤਰੀ ਨਰਿੰਦਰ ਮੋਦੀ ਦੀ ਐਪ ਨੇ ਨਿੱਜਤਾ ਪਾਲਿਸੀ ਬਦਲ ਦਿੱਤੀ ਹੈ। ਉਨ੍ਹਾਂ ਮੁਤਾਬਕ "ਕੁਝ ਜਾਣਕਾਰੀ ਸ਼ਾਇਦ ਤੀਜੀ ਧਿਰ ਵੱਲੋਂ ਹਾਸਿਲ ਕੀਤੀ ਜਾ ਰਹੀ ਸੀ" ਅਤੇ ਜਿਸ ਵਿੱਚ ਨਾਮ, ਈਮੇਲ, ਮੋਬਾਈਲ, ਡਿਵਾਇਸ ਸਬੰਧੀ ਜਾਣਕਾਰੀ, ਸਥਾਨ ਅਤੇ ਨੈੱਟਵਰਕ ਕੈਰੀਅਰ.. ਤੁਹਾਡੀ ਇਸ ਬਾਰੇ ਕੀ ਰਾਇ ਹੈ ਅਤੇ ਡਿਵਾਇਸ ਦੀ ਜਾਣਕਾਰੀ, ਸਥਾਨ ਅਤੇ ਨੈੱਟਵਰਕ ਦਾ ਜਾਣਕਾਰੀ ਸਾਂਝਾ ਹੋਣ ਨਾਲ ਯੂਜ਼ਰ ਕਿਵੇਂ ਕਮਜ਼ੋਰ ਹੋ ਰਿਹਾ?

ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਇਹ ਸਾਰਾ ਡਾਟਾ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਮਿਲਾਸ ਵਜੋਂ, ਨਮੋ ਐਪ ਤੁਹਾਡਾ ਆਈਪੀ ਐਡਰਸ ਉਨ੍ਹਾਂ ਦੇ ਸਰਵਰ ਨੂੰ ਭੇਜਦੀ ਹੈ। ਇਸ ਨਾਲ ਉਹ ਤੁਹਾਡੇ ਸਥਾਨ ਅਤੇ ਪਹਿਲਾਂ ਤੁਸੀਂ ਜਿਹੜੀਆਂ ਵੱਖ ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਗਏ ਹੋ ਉਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ।

Image copyright www.narendramodi.in

ਕੀ ਤੁਸੀਂ ਦੱਸ ਸਕਦੇ ਹੋ ਕਿ ਨਮੋ ਐਪ ਤੋਂ ਤੀਜੀ ਧਿਰ ਨੂੰ ਜਾਣ ਵਾਲਾ ਡਾਟਾ ਇਨਕ੍ਰਿਪਟਡ ਹੈ ਅਤੇ ਜੇਕਰ ਨਹੀਂ ਤਾਂ ਇਸ ਵਿਚਾਲੇ ਕੋਈ ਹੋਰ ਤੀਜੀ ਧਿਰ ਦੁਆਰਾ ਇਸ ਨੂੰ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਫੜਿਆ ਜਾ ਸਕਦਾ ਹੈ?

ਨਮੋ ਐਪ ਆਪਣੀ ਰਿਕੁਐਸਟ ਲਈ HTTPS ਵਰਤਦਾ ਹੈ। ਜਦਕਿ, ਰਿਕੁਐਸਟ 'ਚ ਡਾਟਾ ਇਨਕ੍ਰਿਪਟਡ ਨਹੀਂ ਹੁੰਦਾ। ਜਿੱਥੋਂ ਤੱਕ ਅੱਧ ਵਿਚਾਲੇ ਡਾਟੇ 'ਤੇ ਹਮਲਾ ਕਰਨ ਦੀ ਗੱਲ ਹੈ, ਤਾਂ ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਕੋਈ ਵੀ ਨਮੋ ਐਪ ਦੀ ਰਿਕੁਐਸਟ ਵਿਚਾਲੇ ਤੁਹਾਡੇ ਡਾਟੇ ਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਹੈ।

ਤੁਹਾਡੀ ਨਮੋ ਐਪ ਦੀ ਨਵੀਂ ਨਿੱਜਤਾ ਪਾਲਿਸੀ ਬਾਰੇ ਜੋ ਰਾਇ ਕਹਿੰਦੀ ਹੈ ਕਿ ਤੀਜੀ ਧਿਰ ਨਾਲ ਡਾਟਾ ਸਾਂਝਾ ਕਰਨਾ ਸਭ ਤੋਂ 'ਪ੍ਰਸੰਗਿਕ ਸਮੱਗਰੀ'ਪੇਸ਼ ਕਰਨਾ ਹੈ, 'ਤੁਹਾਡੀ ਸਮੱਗਰੀ ਨੂੰ ਤੁਹਾਡੀ ਭਾਸ਼ਾ ਵਿੱਚ ਦਿਖਾਉਣਾ', 'ਅਪਡੇਟ' ਅਤੇ ਵਿਲੱਖਣ ਅਤੇ ਨਿੱਜੀ ਤਜ਼ਰਬਾ ਮੁਹੱਈਆ ਕਰਾਉਣਾ'। ਕੀ ਤੁਸੀਂ ਇਸ ਨਾਲ ਸਹਿਮਤ ਹੋ?

ਤੁਹਾਨੂੰ ਯੂਜ਼ਰ ਦੇ ਤਜ਼ਰਬੇ ਨੂੰ ਬਿਹਤਰ ਕਰਨ ਲਈ ਉਸ ਦੇ ਨਿੱਜੀ ਡਾਟੇ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਨਮੋ ਐਪ ਇੱਕ ਸਿਆਸੀ ਐਪ ਹੈ। ਤੁਹਾਡੇ ਨਿੱਜੀ ਡਾਟੇ 'ਤੇ ਆਧਾਰਿਤ ਪ੍ਰਸੰਗਿਕ ਸਮੱਗਰੀ ਨੂੰ ਦਿਖਾਉਣਾ ਇੱਕ ਤਰ੍ਹਾਂ ਦਾ ਹੇਰ-ਫੇਰ ਹੈ।

Image copyright Getty Images

ਤੁਹਾਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਚੋਣਾ ਦੇ ਮਕਸਦ ਲਈ ਇਸ ਤਰ੍ਹਾਂ (ਕਿਸੇ ਥਾਂ 'ਤੇ ਜਨ ਅੰਕੜਿਆਂ ਨਾਲ) ਡਾਟਾ ਮੁਹੱਈਆ ਕਰਵਾਇਆ ਜਾ ਰਿਹਾ ਹੈ?

ਬਿਲਕੁਲ, ਪਰ ਅਸੀਂ ਇਸ ਨੂੰ ਸਾਬਿਤ ਨਹੀਂ ਕਰ ਸਕਦੇ ਕਿਉਂਕਿ ਸਾਡੇ ਕੋਲ ਸਰਵਰ ਕੋਡ ਨਹੀਂ ਹੈ।

ਮੋਦੀ ਦੀ ਨਮੋ ਐਪ ਦੇ ਫੀਚਰ ਅਤੇ ਪੱਛਮ ਵਿੱਚ ਸਿਆਸੀ ਪਾਰਟੀਆਂ ਤੇ ਆਗੂਆਂ ਦੀ ਕਾਂਗਰਸ ਮੈਂਬਰਸ਼ਿਪ ਐਪ ਲਈ ਤੁਸੀਂ ਕਿਵੇਂ ਤੁਲਨਾ ਕਰੋਗੇ?

ਮੈਂ ਅਜੇ ਤੱਕ ਅਜਿਹੀ ਕੋਈ ਤੁਲਨਾ ਨਹੀਂ ਕੀਤੀ।

ਡਾਟਾ ਨੂੰ ਡੀਕੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ ਤੁਹਾਨੂੰ ਕਾਂਗਰਸ ਮੈਂਬਰਸ਼ਿੱਪ ਸਾਈਟ/ਐਪ(ਜੀ ਪਲੇਅਸਟੋਰ ਤੋਂ ਕਾਂਗਰਸ ਵੱਲੋਂ ਡਿਲੀਟ ਕੀਤੀ ਗਈ ਐਪ) 'ਚ ਕੀ ਖਾਮੀਆਂ ਨਜ਼ਰ ਆਈਆਂ?

Image copyright Getty Images

ਕਾਂਗਰਸ ਐਪ ਯੂਜਰ ਦਾ ਨਿੱਜੀ ਡਾਟਾ HTTP ਰਾਹੀਂ ਭੇਜਦੀ ਹੈ। ਡਾਟਾ ਇਨਕੋਡਡ ਸੀ ਪਰ ਇਨਕ੍ਰਿਪਟਡ ਨਹੀਂ।

ਤੁਸੀਂ ਆਪਣੇ ਟਵੀਟ ਵਿੱਚ ਕਿਹਾ ਸੀ ਕਿ ਭਾਰਤੀ ਆਈਪੀ ਐਡਰਸ ਹੋਣਾ ਵਧੀਆ ਗੱਲ ਹੈ? ਇਸ ਨੂੰ ਜ਼ਰਾ ਵਿਸਥਾਰ 'ਚ ਦੱਸੋ

ਮੈਂ ਕਿਹਾ ਸੀ ਕਿ ਜਦੋਂ ਤੁਸੀਂ ਕਿਸੇ ਸਿਆਸੀ ਪਾਰਟੀ ਨਾਲ ਸਬੰਧਤ ਹੋ ਅਤੇ ਤੁਸੀਂ ਲੱਖਾਂ ਲੋਕਾਂ ਦਾ ਡਾਟਾ ਹਾਸਲ ਕਰ ਰਹੇ ਹੋ ਤਾਂ ਸੰਭਾਵਿਤ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਦੇਸ 'ਤੇ ਸਰਵਰ ਹੋਣ ਦਾ ਇਹ ਵਧੀਆ (ਸਿਆਸੀ) ਵਿਚਾਰ ਹੈ।

ਭਾਜਪਾ ਦੀ ਵੈਬਸਾਈਟ (bjp.org) ਵੀ ਸੁਰੱਖਿਅਤ (ਕੋਈ SSL ਸਰਟੀਫਿਕੇਟ ਨਹੀਂ ਹੈ) ਨਹੀਂ ਹੈ। ਐਪ ਨਾਲ ਵੀ ਕੋਈ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਹੈ?

Image copyright Getty Images

ਮੈਂ ਇਸ 'ਤੇ ਵਿਚਾਰ ਕਰ ਰਿਹਾ ਹਾਂ!

ਯੂਆਈਡੀਏਆਈ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਕੁਝ ਹੋਰ ਸੁਰੱਖਿਆ ਪਰਤਾਂ ਜੋੜੀਆਂ ਹਨ, ਅਜਿਹੇ 'ਚ ਸਾਨੂੰ ਦੱਸੋ ਕਿ ਐੱਮਆਧਾਰ ਐਪ 'ਤੇ ਹੋਰ ਕੀ ਖਾਮੀਆਂ ਹਨ? ਕੀ ਆਧਾਰ ਬਾਓਮੀਟ੍ਰਿਕ ਡਾਟਾ ਅਜੇ ਵੀ ਖਾਮੀ ਭਰਪੂਰ ਹੈ ਅਤੇ ਹੈਕਰ ਹੋਰ ਕਿਸ ਤਰ੍ਹਾਂ ਦਾ ਡਾਟਾ ਆਸਾਨੀ ਨਾਲ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ?

ਮੈਨੂੰ ਇਸ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਐਪ ਦੇ ਨਵੇਂ ਵਰਜ਼ਨ ਦੀ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

(ਬੀਬੀਸੀ ਪੰਜਾਬੀ ਨਾਲ FACEBOOK, INSTAGRAM, TWITTERਅਤੇ YouTube 'ਤੇ ਜੁੜੋ।)