15
/
8
Min Read
भारतीय सरकार सुरक्षा उपायों की एक श्रृंखला के तहत स्मार्टफोन निर्माताओं से सोर्स कोड साझा करने या सॉफ्टवेयर में बदलाव करने के लिए नहीं कह रही है।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) की ओर से यह स्पष्टीकरण रॉयटर्स की उस रिपोर्ट के बाद आया है जिसमें कहा गया था कि सरकार इसी तरह का प्रस्ताव दे रही है और इस वजह से एप्पल और सैमसंग जैसी कंपनियों की ओर से गुप्त रूप से विरोध हो रहा है।
सूचना एवं संचार प्रौद्योगिकी मंत्रालय ने एक बयान में कहा "एक अंतरराष्ट्रीय समाचार संगठन के उस बयान का खंडन किया जाता है जिसमें कहा गया है कि सरकार स्मार्टफोन निर्माताओं को सरकार के साथ सोर्स कोड साझा करने और सुरक्षा उपायों के तहत कई सॉफ्टवेयर परिवर्तन करने के लिए मजबूर करने का प्रस्ताव कर रही है, जिसके चलते एप्पल और सैमसंग जैसी दिग्गज कंपनियों ने इसका विरोध किया है। इन समाचार रिपोर्टों में इन स्मार्टफोन निर्माताओं या उनका प्रतिनिधित्व करने वाले उद्योग संघों के किसी भी बयान का हवाला नहीं दिया गया है। इसके बजाय, उन्होंने जानबूझकर उद्योग संघ की टिप्पणियों को नजरअंदाज किया है, जो स्पष्ट रूप से सनसनीखेज खबर फैलाने के उनके दुर्भावनापूर्ण इरादे को दर्शाता है।"
"...सरकार उद्योग के साथ मिलकर काम करने और उनकी चिंताओं को दूर करने के लिए पूरी तरह से प्रतिबद्ध है। इसीलिए, सरकार स्मार्टफोन निर्माताओं द्वारा अपनाई जाने वाली तकनीकी और अनुपालन संबंधी चुनौतियों और सर्वोत्तम अंतरराष्ट्रीय प्रथाओं को बेहतर ढंग से समझने के लिए उद्योग के साथ बातचीत कर रही है।"
मोबाइल सिक्योरिटी फ्रेमवर्क
हालांकि सरकार ने किसी भी अपरंपरागत तरीके को अपनाने से इनकार किया है, लेकिन निश्चित रूप से एक ऐसे ढांचे की आवश्यकता है जो उपयोगकर्ताओं की डिजिटल गोपनीयता से संबंधित मुद्दों, विशेष रूप से मोबाइल प्लेटफॉर्म पर, का समाधान करे।
मंत्रालय ने कहा "भारत सरकार तेजी से विकसित हो रहे डिजिटल परिवेश में उपयोगकर्ताओं की सुरक्षा सुनिश्चित करने और उनके व्यक्तिगत डेटा की रक्षा करने के लिए लगातार कदम उठा रही है। यह साइबर सुरक्षा को मजबूत करने और नागरिकों की गोपनीयता की रक्षा करने के लिए दृढ़ता से प्रतिबद्ध है।"
मंत्रालय ने आगे कहा "मोबाइल सुरक्षा एक महत्वपूर्ण पहलू है क्योंकि स्मार्टफोन का उपयोग वित्तीय लेनदेन, सार्वजनिक सेवाओं की डिलीवरी और संवेदनशील व्यक्तिगत जानकारी के भंडारण के लिए तेजी से बढ़ रहा है। देश में एक अरब से अधिक मोबाइल उपयोगकर्ताओं के साथ, स्मार्टफोन में आज बड़ी मात्रा में व्यक्तिगत और वित्तीय डेटा मौजूद है, जो उन्हें साइबर अपराधियों के लिए आकर्षक लक्ष्य बनाता है। मोबाइल सुरक्षा में किसी भी प्रकार की चूक से पहचान की चोरी, वित्तीय नुकसान, गोपनीयता का उल्लंघन और बैंकिंग विवरण, तस्वीरें और लॉगिन क्रेडेंशियल जैसी संवेदनशील जानकारी तक अनधिकृत पहुंच हो सकती है।" मंत्रालय ने यह भी कहा कि व्यवसायों के लिए भी असुरक्षित मोबाइल उपकरण महत्वपूर्ण जोखिम पैदा करते हैं, जिनमें डेटा उल्लंघन और परिचालन में व्यवधान शामिल हैं।
क्या यह चिंता उचित है?
भारत विश्व के सबसे बड़े स्मार्टफोन बाजारों में से एक है, जहां 650 से अधिक उपयोगकर्ता हैं। पिछले वर्ष प्रकाशित राष्ट्रीय नमूना सर्वेक्षण (NSS) के 80वें दौर के व्यापक मॉड्यूलर सर्वेक्षण: दूरसंचार (CMS: T) के अनुसार भारत में लगभग 85.5 प्रतिशत घरों में कम से कम एक स्मार्टफोन है, जबकि लगभग 86.3 प्रतिशत घरों में इंटरनेट की सुविधा उपलब्ध है। इस व्यापकता के साथ कई चिंताएं और जोखिम भी जुड़े हुए हैं। हाल ही में स्मार्टफोन उपयोगकर्ताओं पर सुरक्षा हमलों में वृद्धि हुई है, जिनमें डिजिटल धोखाधड़ी, वित्तीय धोखाधड़ी से लेकर OTP घोटाले तक शामिल हैं। इसके अलावा मैलवेयर जैसे बड़े हमले भी होते हैं।
उदाहरण के लिए, पिछले साल खोजा गया एक परिष्कृत एंड्रॉइड रिमोट एक्सेस ट्रोजन (RAT) एल्बिरियोक्स। यह अक्सर नकली सिस्टम अपडेट या यूटिलिटी ऐप्स के रूप में छिपा रहता है और कई चरणों वाली प्रमाणीकरण प्रक्रिया को भी बायपास करने में सक्षम है। और एआई की मदद से, हमलावर पूरी तरह से लिखे और व्यक्तिगत स्मिशिंग संदेश तैयार करने के लिए इस तकनीक का उपयोग कर रहे हैं, जिससे व्यवसायों और व्यक्तियों के लिए आधिकारिक और नकली अलर्ट के बीच अंतर करना मुश्किल हो जाता है।
डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (DSCI) ने सेक्राईट के सहयोग से अपनी इंडिया साइबर थ्रेट रिपोर्ट 2025 के दूसरे संस्करण में कहा है कि मोबाइल डिवाइस प्रमुख लक्ष्य बने रहेंगे, क्योंकि मैलवेयर का पता लगाना मुश्किल होता जा रहा है और वे मोबाइल-विशिष्ट कमजोरियों का फायदा उठा रहे हैं। उन्नत मोबाइल मैलवेयर वैध एप्लिकेशन के साथ आसानी से एकीकृत हो जाएंगे, जिससे उपयोगकर्ताओं और सुरक्षा समाधानों के लिए दुर्भावनापूर्ण गतिविधियों की पहचान करना कठिन हो जाएगा।
भारत में प्रचलित कुछ रुझानों में रिवॉर्ड और उदंगास्टील शामिल हैं, जिनमें ट्रोजन ड्रॉपर खुद को लॉयल्टी और रिवॉर्ड ऐप के रूप में छिपाते हैं और मौजूदा सुरक्षा प्रोटोकॉल को बायपास करने का लक्ष्य रखते हैं। ये ऐप्स भारतीय लॉयल्टी या रिवॉर्ड ऐप्स होने का दिखावा करते हैं। डाउनलोड होने के बाद, ये ऐप्स Apple (iOS) जैसे प्लेटफॉर्म्स पर ऐप्स होस्ट करने वाली कंपनियों को खरीद लेते हैं और उनसे पैसे वसूलने में सक्षम होते हैं।
स्मार्टफ़ोन के ज़रिए व्यवसायों और व्यक्तियों को निशाना बनाने वाले बढ़ते घोटालों और जोखिमों को देखते हुए, सरकार के लिए हस्तक्षेप करना या किसी प्रकार का सुरक्षा ढांचा तैयार करना उचित ही है। निश्चित रूप से, किसी भी नीति को लागू करने से पहले परामर्श करना अत्यंत महत्वपूर्ण है।
गार्टनर की प्रिंसिपल एनालिस्ट अपेक्षा कौशिक ने एंटरप्रेन्योर इंडिया को बताया कि मोबाइल सुरक्षा को मजबूत करने के भारत के प्रयास वैध राष्ट्रीय चिंताओं को दर्शाते हैं, लेकिन इसके लिए सावधानीपूर्वक नियोजित नीतिगत दृष्टिकोण की आवश्यकता है। उन्होंने आगे कहा कि गार्टनर का अनुमान है कि 2030 तक, मोबाइल एप्लिकेशन सुरक्षा में विफलताएं उद्यमों के लिए सबसे बड़ा मोबाइल खतरा होंगी।
उन्होंने बताया “मोबाइल सुरक्षा मानकों को बेहतर बनाने के लिए भारत का प्रयास एक प्रगतिशील कदम है, जो पारदर्शिता और उद्योग के सहयोग से लागू होने पर देश को डिजिटल भरोसे के मामले में वैश्विक नेता के रूप में स्थापित कर सकता है। मोबाइल सुरक्षा की काफी हद तक जिम्मेदारी स्मार्टफोन कंपनियों की है, फिर भी इसमें कमियां बनी हुई हैं, जिसके लिए निरंतर सुधार की आवश्यकता है। सरकारों को उद्योग के साथ मिलकर सुरक्षा मानकों को मजबूत करने और एक संतुलित, पारदर्शी नियामक ढांचा विकसित करने के लिए काम करना चाहिए। मोबाइल इकोसिस्टम की मजबूती सुनिश्चित करने के लिए भरोसा, जवाबदेही और सुरक्षित नवाचार को बढ़ावा देना महत्वपूर्ण है।”
हालांकि, संचार साथी और पेगासस स्पाइवेयर से जुड़े विवादों के बाद से उद्योग जगत में आशंकाएं बनी हुई हैं। क्या सोर्स कोड देने से गोपनीयता संबंधी नई चिंताएं पैदा हो सकती थीं?
SFLC के एक प्रवक्ता ने स्पष्ट किया "नहीं, समीक्षा के लिए सोर्स कोड उपलब्ध कराने में निजता का कोई मुद्दा नहीं है। संचार साथी ऐप उपयोगकर्ताओं के संवेदनशील डेटा की बड़ी मात्रा को एक ही एप्लिकेशन के सर्वर पर रखकर उन्हें अधिक जोखिम में डालता है, जिसे व्यापक सिस्टम अनुमतियों के माध्यम से एक्सेस किया जाता है। पेगासस एक स्पाइवेयर था जो नागरिकों की निगरानी कर सकता था। इस स्थिति में, समीक्षा के लिए सोर्स कोड सौंपना, जैसा कि उदाहरण के लिए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (ASOP) के तहत पहले से ही होता है, निजता संबंधी चिंताएं पैदा नहीं करेगा।"
हालांकि, सरकार द्वारा यह स्पष्ट करना स्वागत योग्य कदम है कि वह कोई अपरंपरागत तरीका नहीं अपना रही है, लेकिन फोन उपयोगकर्ताओं के लिए बेहतर सुरक्षा ढांचा निश्चित रूप से आवश्यक है। आखिर भारत सबसे बड़े मोबाइल बाजारों और निर्माताओं में से एक है। आज ही बिजनेस स्टैंडर्ड ने बताया कि भारत से एप्पल के आईफोन का निर्यात 2025 में 2 ट्रिलियन रुपये (लगभग 23 बिलियन अमेरिकी डॉलर) को पार कर गया, जो अब तक का सबसे उच्चतम स्तर है। भारत के एक अरब से अधिक मोबाइल उपयोगकर्ताओं के लिए डिजिटल विश्वास सुनिश्चित करने के लिए सरकार, स्मार्टफोन उद्योग और अन्य हितधारकों को मिलकर एक संतुलित और पारदर्शी नियामक प्रणाली स्थापित करने की आवश्यकता होगी। स्मार्टफोन उद्योग के खिलाड़ियों पर भी उपयोगकर्ताओं की गोपनीयता सुनिश्चित करने की जिम्मेदारी है।
SFLC के प्रवक्ता ने आगे कहा "ओईएम/स्मार्टफोन कंपनियों की यह जिम्मेदारी है कि वे सुरक्षित आर्किटेक्चर विकसित करें, खोजी गई कमजोरियों से बचाव के लिए अपडेट प्रदान करें और अपने डिवाइस के दुरुपयोग की संभावना को कम करने के लिए उपाय करें। उन्हें उपयोगकर्ताओं को ज्ञात कमजोरियों से डिवाइस को सुरक्षित रखने के सुझावों के बारे में भी सूचित करना चाहिए। हार्डवेयर सुरक्षा की जवाबदेही विकास में शामिल कंपनियों की होनी चाहिए क्योंकि हार्डवेयर सुरक्षा डिवाइस के भौतिक घटकों में अंतर्निहित होती है, ये घटक डेटा को डिवाइस के भीतर सुरक्षित रखने के लिए डिज़ाइन का उपयोग करते हैं, सॉफ्टवेयर सुरक्षा के विपरीत जिसे आसानी से बायपास किया जा सकता है। ओईएम/स्मार्टफोन कंपनियों की यह भी जिम्मेदारी होनी चाहिए कि वे आपूर्ति श्रृंखला प्रदाताओं पर उत्पादन के दौरान दुर्भावनापूर्ण सॉफ़्टवेयर/घटकों को शामिल करने से रोकने के लिए नज़र रखें।"
उदाहरण के लिए, Apple और Google अपने उपकरणों में पाई गई शून्य-दिन की कमजोरियों को दूर करने के लिए नियमित रूप से आपातकालीन अपडेट जारी करते रहे हैं। Android ओपन सोर्स प्रोजेक्ट (ASOP) के तहत Google सोर्स कोड जारी करता है, जिसमें डेवलपर और उपयोगकर्ता कोड सबमिट करके, बग रिपोर्ट करके या सुरक्षा को मजबूत करने के लिए नए फीचर्स प्रस्तावित करके भाग ले सकते हैं। लेकिन हाल ही में Google ने घोषणा की है कि सोर्स कोड अब तिमाही रिलीज़ के बजाय साल में केवल दो बार जारी किया जाएगा।
