നമോ ആപ്പ് ചോര്‍ത്തുന്നത് 22ഫീച്ചറുകളിലെ വിവരങ്ങള്‍: ഫോട്ടോയും ഫോണ്‍നമ്പരും സുരക്ഷിതമല്ലെന്ന്

22 ഫീച്ചറുകളില്‍ നിന്ന് ചോര്‍ത്തി...

ലൊക്കേഷന്‍, ഫോട്ടോഗ്രാഫുകള്‍, കോണ്ടാക്ട്, മൈക്രോഫോണ്‍, ക്യാമറ എന്നിങ്ങനെ ഫോണിലെ 22 ഫീച്ചറുകളില്‍ നിന്നുള്ള വിവരങ്ങളാണ് ആപ്പ് ചോര്‍ത്തിയിരുന്നത്. ഐടി മന്ത്രാലയത്തിന്റെ സിറ്റിസെന്‍ എന്‍ഗേജ്മെന്റ് ആപ്പ്, മൈഗവ് ആപ്പ്, എന്നിവയെല്ലാം ഒമ്പത് ആക്സസ് പോയിന്റുകള്‍ക്കുള്ള അനുമതിയാണ് ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ ആവശ്യപ്പെടാറുള്ളത്. എന്നാല്‍ നമോ ആപ്പ് 14 ആക്സസ് പോയിന്റുകളിലേയ്ക്കുള്ള ആക്സസാണ് ആവശ്യപ്പെടുന്നത്. പ്രൊഫൈല്‍ നിര്‍മിക്കുന്ന വ്യക്തി ഉപയോഗിക്കുന്ന ഫോണിലെ വിവരങ്ങളും മറ്റ് വ്യക്തിഗത വിവരങ്ങളും കമ്പനി ചോര്‍ത്തി യുഎസ് കേന്ദ്രമായി പ്രവര്‍ത്തിക്കുന്ന ക്ലെവര്‍ ടാപ്പിന്റെ കമ്പനിയുമായി പങ്കുവെച്ചിട്ടുണ്ടെന്നാണ് കണ്ടെത്തിയിട്ടുള്ളത്. പേര്, ഇമെയില്‍ അഡ്രസ്,ലിംഗം, നഗരം എന്നിങ്ങനെ ഉപയോക്താക്കള്‍ നല്‍കിയിട്ടുള്ള വ്യക്തിഗത വിവരങ്ങളാണ് ക്ലെവര്‍ ടാപ്പിന്റെ in.wzrkt.com എന്ന വെബ്സൈറ്റുമായി പങ്കുവെച്ചിട്ടുണ്ടെന്നാണ് അല്‍ഡേഴ്സന്റെ വെളിപ്പെടുത്തല്‍.

നമോ ആപ്പിനെക്കുറിച്ച് വെളിപ്പെടുത്തല്‍

നമോ ആപ്പിനെക്കുറിച്ചുള്ള ഫ്രഞ്ച് സുരക്ഷാ ഉദ്യോഗസ്ഥന്റെ വെളിപ്പെടുത്തല്‍ വിവാദമായിരുന്നു. ഇതോടെ നമോ ആപ്പുമായി ചേര്‍ന്ന് പ്രവര്‍ത്തിക്കുന്ന narendramodi.in എന്ന വെബ്സൈറ്റില്‍ സര്‍ക്കാര്‍ ഇത് സംബന്ധിച്ച വിശദീകരണം നല്‍കിരുന്നു. ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ ശേഖരിച്ച് തേര്‍ഡ് പാര്‍ട്ടിയ്ക്ക് കൈമാറുന്നുണ്ടെന്നും ഇത് ഉപയോക്താക്കള്‍ക്ക് മികച്ച അനുഭവം പ്രദാനം ചെയ്യുന്നതിന് വേണ്ടിയാണെന്നും ബിജെപി വ്യക്തമാക്കിയിരുന്നു. ആദ്യം വിവരങ്ങള്‍ ചോര്‍ത്തിയെന്ന വാദം തള്ളിക്കളഞ്ഞ ശേഷം ട്വിറ്ററിലും ബിജെപി ഇക്കാര്യം സമ്മതിക്കുകയായിരുന്നു. പേര്, ഇമെയില്‍ ഐഡി, മൊബൈല്‍ നമ്പര്‍, ഫോണ്‍ സംബന്ധിച്ച വിവരങ്ങള്‍, ലൊക്കേഷന്‍ നെറ്റ് വര്‍ക്ക് എന്നീ വിവരങ്ങളാണ് ആപ്പ് തേര്‍ഡ് പാര്‍ട്ടിയ്ക്ക് കൈമാറുന്നത്. ആപ്പ് രജിസ്ട്രേഷന് വേണ്ടി ഉപയോഗിച്ച പേര് ഫോട്ടോ തുടങ്ങിയ വിവരങ്ങളും ആപ്പ് ചോര്‍ത്തി യുഎസ് കമ്പനിയ്ക്ക് കൈമാറുന്നുണ്ട്.

ആ വാദം പൊള്ളയോ??

കോണ്ടാക്ട് വിവരങ്ങളും മറ്റ് വ്യക്തിഗത വിവരങ്ങളും രഹസ്യായി സൂക്ഷിക്കുമെന്നും ഇത് ഉപയോക്താക്കളുമായുള്ള ആശയ വിനിമയത്തിന് വേണ്ടിയുള്ളതാണെന്നും ആപ്പ് ചൂണ്ടിക്കാണിച്ചിരുന്നു. ഒരുതരത്തിലും ഉപയോക്താക്കളുടെ അനുമതിയില്ലാതെ ഒരു വിവരവും തേര്‍ഡ് പാര്‍ട്ടിയ്ക്ക് കൈമാറില്ലെന്ന ഉറപ്പും ആപ്പ് നേരത്തെ നല്‍കിയിരുന്നു. ആദ്യം വിഷയത്തില്‍ പ്രതികരിക്കാന്‍ തയ്യറാവാതിരുന്ന ബിജെപി ഐടി സെല്‍ തലവന്‍ അമിത് മാളവ്യ പിന്നീട് കുറ്റം സമ്മതിക്കുകയായിരുന്നു. ഉപയോക്താക്കളുടെ അനുമതിയില്ലാതെ ആപ്പിലെ വിവരങ്ങള്‍ തേര്‍ഡ് പാര്‍ട്ടിയ്ക്ക് കൈമാറുന്നുവെന്നാണ് ഇദ്ദേഹത്തിന്റെ കുറ്റസമ്മതം. ഗുഗിള്‍ അനലിറ്റിക്സിന് സമാനമായ തേര്‍ഡ് പാര്‍ട്ടി സര്‍വീസിന് നല്‍കുന്നുണ്ടെന്നാണ് കണ്ടെത്തിയിട്ടുള്ളത്.

വിവരങ്ങള്‍ അമേരിക്കന്‍ കമ്പനിയ്ക്ക്

നരേന്ദ്രമോദി ആപ്പ് മറ്റ് വെബ്സൈറ്റുകളുമായി ഉപയോക്താക്കളുടെ വ്യക്തിഗത വിവരം കൈമാറിയത് കണ്ടെത്തിയത് ഒരു ആപ്പിന്റെ സേവനം ഉപയോഗിച്ചാണ്. ബര്‍പ് സ്യൂട്ട് ഉപയോഗിച്ചാണ് ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയത് സംബന്ധിച്ച വിവരങ്ങള്‍ സുരക്ഷാ വിദഗ്ദര്‍ക്ക് ലഭിച്ചിട്ടുള്ളത്. ആപ്പില്‍ നിന്ന് മറ്റ് ഉറവിടങ്ങളിലേയ്ക്ക് വിവരങ്ങള്‍ പങ്കുവെച്ചതും ഇതുവഴി കാണാന്‍ സാധിക്കും. പേര്, ഇമെയില്‍ അഡ്രസ്,ലിംഗം, നഗരം എന്നിങ്ങനെ ഉപയോക്താക്കള്‍ നല്‍കിയിട്ടുള്ള വിവരങ്ങള്‍ in.wzrkt.com എന്ന വെബ്സൈറ്റുമായി പങ്കുവെച്ചിട്ടുണ്ടെന്നാണ് ഇപ്പോള്‍ കണ്ടെത്തിയിട്ടുള്ളത്. സുരക്ഷാ വിദഗ്ദരുടെ അഭിപ്രായം കൂടി കണക്കിലെടുത്ത ശേഷമാണ് എന്‍ഡിടിവി ഇക്കാര്യം റിപ്പോര്‍ട്ട് ചെയ്തിട്ടുള്ളത്.

വ്യക്തിഗത വിവരങ്ങള്‍ യുഎസിലേയ്ക്ക്!!

നരേന്ദ്രമോദി ആപ്പിലെ വിവരങ്ങള്‍ ചോര്‍ത്തി യുഎസ് കമ്പനിയ്ക്ക് കൈമാറിയിട്ടുണ്ടെന്നുമുള്ള വിവരങ്ങള്‍ പുറത്തുവിട്ടത്
ഫ്രഞ്ച് സുരക്ഷാ ഗവേഷകനായ എല്ലിയറ്റ് അല്‍ഡേഴ്‌സാണ്. നരേന്ദ്ര മോദി ആപ്ലിക്കേഷന്‍ ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ അമേരിക്കയില്‍ 2013ല്‍ ആരംഭിച്ച മറ്റൊരു കമ്പനിക്ക് കൈമാറുന്നുണ്ടെന്നും അദ്ദേഹം പറയുന്നു. നേരത്തെ ആധാറിന്റെ സുരക്ഷാ പ്രശ്നങ്ങള്‍ സംബന്ധിച്ച വിവരങ്ങള്‍ പുറത്തുവിട്ടതും അല്‍ഡേഴ്സണ്‍ ആയിരുന്നു. ശനിയാഴ്ച ട്വിറ്ററിലാണ് നമോ ആപ്പ് ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതായി ആപ്പ് ചൂണ്ടിക്കാണിച്ചത്. അമേരിക്കന്‍ കമ്പനിയുടെ ഡൊമെയ്നിലേയ്ക്ക് നരേന്ദ്രമോദി ആപ്പിന്റെ ഉപയോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങള്‍ അയച്ചുനല്‍കുന്നുണ്ടെന്നും ഫ്രഞ്ച് സുരക്ഷാ വിദഗ്ദന്‍ ചൂണ്ടിക്കാണിക്കുന്നു. ഉപയോക്താക്കളുടെ പ്രൈവസി പോളിസി ലംഘിച്ചുള്ള നീക്കമാണ് ആപ്പില്‍ നടക്കുന്നതെന്നും ട്വീറ്റില്‍ അല്‍ഡേഴ്സണ്‍ വ്യക്തമാക്കിയിരുന്നു. അല്‍ഡേഴ്സന്റെ ആദ്യത്തെ ട്വീറ്റുകള്‍ക്ക് പുറത്തുവന്നതോടെ ആപ്പിന്റെ പ്രൈവസി പോളിസിയില്‍ മാറ്റം വരുത്തിയിരുന്നു. അതിന് പുറമേ വിവരങ്ങള്‍ ചോര്‍ത്തി വ്യക്തിഗത വിവരങ്ങള്‍ തേര്‍ഡ് പാര്‍ട്ടിയ്ക്ക് കൈമാറുന്നുണ്ടെന്നും ബിജെപി ഐടി സെല്‍ തലവന്‍ തുറന്ന് സമ്മതിച്ചിരുന്നു.

ഗൂഗിള്‍ അനലിറ്റിക്സിന്റെ ദൗത്യം മാത്രം!

ഫ്രഞ്ച് സുരക്ഷാ ഗവേഷകനായ എല്ലിയറ്റ് അല്‍ഡേഴ്‌സാണ് ഇക്കാര്യം പുറത്തുവിട്ടത്. നരേന്ദ്ര മോദി ആപ്ലിക്കേഷന്‍ ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ മറ്റൊരു കമ്പനിക്ക് കൈമാറുന്നുണ്ടെന്നും അദ്ദേഹം പറയുന്നു. ഈ ആപ്പിലെ പ്രൊഫൈല്‍ നിര്‍മിക്കുന്ന വ്യക്തിയുടെ ഉപകരണത്തെ കുറിച്ചുള്ള വിവരങ്ങളും അതോടൊപ്പം വ്യക്തി വിവരങ്ങളും അമേരിക്കന്‍ കമ്പനിയ്ക്ക് കൈമാറുന്നുണ്ടെന്നാണ് വെളിപ്പെടുത്തല്‍. കേംബ്രിഡ്ജ് വിവാദം പുറത്തുവന്നതോടെ ക്ലെവര്‍ ടാപ്പിന് വിവരങ്ങള്‍ കൈമാറുന്നത് ആപ്പിന്റെ സുരക്ഷാ വീഴ്ചയായും വിലയിരുത്താം. ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ ഇന്ത്യയില്‍ നിന്ന് ക്ലെവര്‍ടാപ്പിന്റെ ഉടമസ്ഥതയിലുള്ള ഡൊമൈനിലേക്ക് കൈമാറുന്നുവെന്നാണ് അല്‍ഡേഴ്‌സന്‍ വെളിപ്പെടുത്തിയിരിക്കുന്നത്. എന്നാല്‍ ഇത് തള്ളിക്കളഞ്ഞ് രംഗത്തെത്തിയ ബിജെപി വിവരങ്ങള്‍ ശേഖരിച്ച് തേര്‍ഡ് പാര്‍ട്ടിയ്ക്ക് കൈമാറുന്നുണ്ടെന്ന് സമ്മതിച്ചിരുന്നു. ഗൂഗിള്‍ അനലിറ്റിക്സ് ചെയ്യുന്നതുപോലെ വിവരങ്ങള്‍ വിശകലനം ചെയ്യുന്നതിന് വേണ്ടി മാത്രമാണെന്ന വാദവും ബിജെപി ഉന്നയിച്ചിരുന്നു. പാര്‍ട്ടിയുടെ ഐടി സെല്‍ തലവനാണ് വിഷയത്തില്‍ പ്രതികരിച്ചത്. ട്വിറ്ററിലാണ് പാര്‍ട്ടിയുടെ പ്രതികരണം. സാന്ദര്‍ഭികമായി ഉപയോക്താക്കെളക്കുറിച്ച് വിശകലനം ചെയ്യുന്നതിനാണ് ഇതെന്നും പാര്‍ട്ടി പറയുന്നു.

ക്ലെവര്‍ടാപ്പ്സ് ചെയ്യുന്നത്..

ഉപയോക്താക്കളുടെ സ്വഭാവം, ലൊക്കേഷന്‍, ലൈഫ് സൈക്കിള്‍ സ്റ്റേജ് എന്നിവ അടിസ്ഥാനമാക്കി ക്യാമ്പെയിനുകള്‍ നടത്തുന്ന മൊബൈല്‍ മാര്‍ക്കറ്റിംഗ് പ്ലാറ്റ്ഫോമാണ് ക്ലെവര്‍ടാപ്സ്. കമ്പനിയുടെ വെബ്സൈറ്റിലാണ് ഇക്കാര്യങ്ങള്‍ പരാമര്‍ശിക്കുന്നത്. അമേരിക്കയിലും ഇന്ത്യയിലും ഓഫീസുകളുള്ള ക്ലെവര്‍ടാപ് 2013ലാണ് സ്ഥാപിതമാകുന്നത്. മൂന്ന് ഇന്ത്യക്കാര്‍ ചേര്‍ന്ന് ആരംഭിച്ച ഈ കമ്പനിയ്ക്ക് മുംബൈയിലും ദില്ലിയിലും ബെംഗളൂരുവിലും ഓഫീസുകളുണ്ട്. ബര്‍പ് സ്യൂട്ട് ഉപയോഗിച്ചാണ് ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയത് സംബന്ധിച്ച വിവരങ്ങള്‍ സുരക്ഷാ വിദഗ്ദര്‍ കണ്ടെത്തിയിട്ടുള്ളത്. ആപ്പില്‍ നിന്ന് തേര്‍ഡ് പാര്‍ട്ടികള്‍ക്ക് വിവരങ്ങള്‍ പങ്കുവെച്ചതും ഇതുവഴി കാണാന്‍ സാധിക്കുമെന്ന് സാങ്കേതിക വിദഗ്ദര്‍ ചൂണ്ടിക്കാണിക്കുന്നു. പേര്, ഇമെയില്‍ അഡ്രസ്,ലിംഗം, നഗരം എന്നിങ്ങനെ ഉപയോക്താക്കള്‍ നല്‍കിയിട്ടുള്ള വിവരങ്ങള്‍ in.wzrkt.com എന്ന വെബ്സൈറ്റുമായി പങ്കുവെച്ചിട്ടുണ്ടെന്നും വിദഗ്ദര്‍ ചൂണ്ടിക്കാണിക്കുന്നു.

ഉപയോക്താക്കളെ വഞ്ചിച്ച് തട്ടിപ്പ്

നരേന്ദ്രമോദി ആപ്പില്‍ രജിസ്റ്റര്‍ ചെയ്യുന്ന ഉപയോക്താക്കളോട് ഒരു ഘട്ടത്തിലും വ്യക്തിഗത വിവരങ്ങള്‍ തേര്‍ഡ് പാര്‍ട്ടിയുമായി പങ്കുവെക്കുന്നതായി വ്യക്തമാക്കുന്നില്ല. ഇത് സംബന്ധിച്ച് ഉപയോക്താക്കളെ അറിയിക്കുകയോ അവരില്‍ നിന്ന് വിരങ്ങള്‍ ഷെയര്‍ ചെയ്യുന്നതിന് അനുമതി തേടുന്നില്ലെന്നും സുരക്ഷാ വിദഗ്ദര്‍ ചൂണ്ടിക്കാണിക്കുന്നു. ഭൂരിഭാഗം മൊബൈല്‍ ആപ്പുകളും ഇത് ചെയ്യുന്നുണ്ട്. WizRocket Inc എന്ന കമ്പനിയുടെ ഡൊമെയിനാണ് in.wzrkt.com എന്ന് എന്‍ഡിടിവിയും കണ്ടെത്തിയിട്ടുണ്ട്. കാലിഫോര്‍ണിയ കേന്ദ്രമായി പ്രവര്‍ത്തിക്കുന്ന കമ്പനിയിലേയ്ക്ക് മുംബൈയിലെ ഒരു സെര്‍വറില്‍ നിന്നാണ് വിവരങ്ങള്‍ അയയ്ക്കുന്നതെന്നും കണ്ടെത്തിയിട്ടുള്ളത്. യുഎസ് കേന്ദ്രമാക്കി പ്രവര്‍ത്തിക്കുന്ന ക്ലെവര്‍ ടാപ് എന്ന കമ്പനിയുടെ ഡാറ്റാ അനലിറ്റിക്സ് കമ്പനിയാണ് WizRocket Inc.