Cyber Security: साइबर सुरक्षा के लिए सरकार की सख्ती, कैमरा-माइक्रोफोन का मनमाना इस्तेमाल नहीं कर पाएंगे एप्स
Source Code Analysis: भारत सरकार साइबर अपराध रोकने के लिए मोबाइल फोन कंपनियों पर कड़े संचार सुरक्षा मानदंड लागू करने की तैयारी में है। प्रस्ताव के तहत एप्स की ओर से कैमरा और माइक्रोफोन के इस्तेमाल पर रोक, ऑटोमेटिक मालवेयर स्कैनिंग जैसे प्रावधान शामिल हैं। हालांकि मोबाइल कंपनियों और इंडस्ट्री बॉडीज ने इन प्रस्तावों का विरोध किया है।
विस्तार
भारत सरकार साइबर अपराध और डिजिटल जासूसी से निपटने के लिए मोबाइल फोन निर्माताओं पर शिकंजा कसने की तैयारी में है। नए संचार सुरक्षा मानदंडों के तहत फोन कंपनियों के एप्स की ओर से कैमरा और माइक्रोफोन के इस्तेमाल को नियंत्रित किया जाएगा, जिससे इन तकनीकों का दुरुपयोग रोका जा सके।
प्रस्तावित गोपनीय दस्तावेजों के अनुसार, मोबाइल कंपनियों को फोन के संचालन से जुड़े सोर्स कोड और प्रोग्रामिंग जानकारी सरकार को देनी होगी। इनका विश्लेषण भारत स्थित लैब में किया जाएगा और जरूरत पड़ने पर उनकी जांच भी की जा सकेगी। इसके अलावा, सॉफ्टवेयर में ऐसे बदलाव अनिवार्य करने कही गई है, जिससे फोन में पहले से इंस्टॉल एप्स को आसानी से हटाया जा सके।
किन पर भी लगेगी लगाम?
सरकार चाहती है कि एप्स को फोन के कैमरे और माइक्रोफोन तक बिना जरूरत पहुंच न मिले। हालांकि एप्स का इस्तेमाल करने से पहले एक्सेस के लिए अनुमति मांगता है, लेकिन फिर सरकार प्रस्ताव के तहत एप परमिशन से जुड़ी नियमित चेतावनी देना जरूरी होगा। इससे यूजर को पता चल पाएगा कि कौन सा एप क्या एक्सेस कर रहा है।
इसके अलावा भी साइबर खतरों से निपटने के लिए तमाम प्रयास होंगे। समय समय पर ऑटोमेटिक मालवेयर स्कैनिंग होगी। कंपनियों को किसी भी सॉफ्टवेयर अपडेट या सुरक्षा तकनीक को लॉन्च करने से पहले इसकी पूरी जानकारी नेशनल सेंटर फॉर कम्युनिकेशन सिक्योरिटी को देना अनिवार्य कर दिया गया है। इससे सरकार को इन तकनीकों का कभी भी परीक्षण करने का अधिकार होगा।
ये भी पढ़े: Smartphone Security: सरकार ने कंपनियों से मांगा सोर्स कोड, जानें क्यों एपल-सैमसंग जैसे टेक दिग्गज कर रहे विरोध
प्रस्ताव के आठ प्रमुख उद्देश्य
1. समय-समय पर ऑटोमेटिक मालवेयर स्कैनिंग
इस प्रावधान के तहत स्मार्टफोन में अपने आप वायरस और खतरनाक सॉफ्टवेयर की जांच होती रहेगी। इससे ट्रोजन, स्पाइवेयर और बैंकिंग फ्रॉड करने वाले एप्स जल्दी पकड़े जा सकेंगे। साथ ही यूजर को अलग से एंटीवायरस एप इंस्टॉल करने की जरूरत नहीं होगी
2. सभी सॉफ्टवेयर अपडेट की जानकारी
इसके तहत अब फोन कंपनियों को हर बड़े और छोटे सॉफ्टवेयर अपडेट की पूरी डिटेल सरकार को देनी होगी। जैसे अपडेट में क्या बदला गया? कौन-सी नई परमिशन जुड़ी और सिक्योरिटी से जुड़ा नया क्या है? इससे पडेट के जरिए किसी छिपे खतरे को आने से रोका जा सकेगा।
3. अपडेट लॉन्च से पहले सूचना अनिवार्य
कंपनियां कोई भी नया सॉफ्टवेयर या सिक्योरिटी फीचर बिना बताए जारी नहीं कर सकेंगी। लॉन्चिंग से पहले सरकार को सूचना देनी होगी। फिर अपडेट लाइव किया जाएगा, क्योंकि अक्सर जल्दबाजी में आए असुरक्षित या जोखिम भरे अपडेट खतरा खड़ा कर देते हैं। इससे उन्हें रोकने में आसानी होगी।
4. केंद्र सरकार को परीक्षण का अधिकार
सरकार को ये अधिकार होगा कि वह किसी भी मोबाइल सॉफ्टवेयर, उसका सिक्योरिटी फीचर या सिस्टम अपडेट का स्वतंत्र परीक्षण कर सके। इससे राष्ट्रीय सुरक्षा से जुड़ी कमजोरियों की पहचान हो पाएगी।
5. फोन गतिविधियों का डाटा एक साल तक सुरक्षित
फोन से जुड़ी तकनीकी गतिविधियों (लॉग डेटा) को कम से कम एक साल तक सुरक्षित रखना होगा। जिससे जरूरत पड़ने पर जांच एजेंसियां इसका विश्लेषण कर सकें।
6. एप परमिशन पर नियमित चेतावनी
यूजर को बार-बार यह बताया जाएगा कि कौन सा एप कैमरा, माइक्रोफोन, लोकेशन या स्टोरेज इस्तेमाल कर रहा है। क्या यह परमिशन जरूरी है या नहीं? इससे यूजर जागरूक होंगे और उन्हें छिपे हुए खतरे के बारे में पता चल सकेगा।
ये भी पढ़े: Google: गूगल 200 करोड़ यूजर्स को मुफ्त में दे रहा ये ऑफर, क्या आपको करना चाहिए अपग्रेड?
7. छेड़छाड़ की स्थिति में सुधार संबंधी अलर्ट
अगर फोन के सॉफ्टवेयर या सिस्टम में किसी तरह की छेड़छाड़, अनधिकृत बदलाव पाया जाता है, तो यूजर को तुरंत चेतावनी मिलेगी। इसके साथ ही सुधार के उपाय, सुरक्षा निर्देश भी दिए जाएंगे।
8. पुराने सॉफ्टवेयर वर्जन की इंस्टॉलेशन पर रोक
फोन में पुराने असुरक्षित या कमजोर सॉफ्टवेयर वर्जन को दोबारा इंस्टॉल करने की अनुमति नहीं होगी। इससे सिक्योरिटी पैच हटाकर फोन को जानबूझकर असुरक्षित बनाने से रोकने मदद मिलेगी।
टेक दिग्गज कर रहें मानदंडो का विरोध
सूत्रों के मुताबिक, इस प्रस्ताव का मसौदा वर्ष 2023 में ही तैयार कर लिया गया था, लेकिन अब सरकार इसे कानूनी तौर पर लागू करना चाहती है। इसे लेकर सूचना एवं प्रौद्योगिकी मंत्रालय टेक कंपनियों के प्रतिनिधियों के साथ बैठक हो सकती हे। सरकार ने सुरक्षा से जुड़े 83 मानदंड भी तय किए हैं, जिनका कंपनियां विरोध कर रही हैं। ये योजना प्रधानमंत्री नरेंद्र मोदी की प्राथमिकताओं में शामिल है। इसका उद्देश्य साइबर सुरक्षा तंत्र को मजबूत करना और लोगों की व्यक्तिगत जानकारी की रक्षा करना है। भारत दुनिया का दूसरा सबसे बड़ा स्मार्टफोन बाजार है, जहां करीब 75 करोड़ स्मार्टफोन उपयोग में हैं।
सरकार की इस योजना का टेक दिग्गज पूरा विराेध कर रहे हैं। इनका कहना है सोर्स कोड की गाेपनीयता उनके लिए बेहद जरूरी है। इसके पहले भी ऐसे मामले आए जिनका मोबाइल कंपनियों ने विरोध किया। जैसे एपल ने 2014-16 के बीच चीन और अमेरिकी एजेंसियों की मांग को ठुकराया था। इसपर एमएआईटी (MAIT) ने कहा कि गोपनीयता कारणों से सोर्स कोड देना संभव नहीं हो पाएगा। साथ ही एमएआईटी ने सरकार से प्रस्ताव वापस लेने की मांग भी की।
एमएआईटी का कहना है कि लगातार मालवेयर स्कैनिंग से बैटरी तेजी से खत्म होगी। इसके अलावा एक साल का फोन लॉग डाटा सुरक्षित रखने के लिए फोन में पर्याप्त स्टोरेज नहीं होता। कंपनियों का तर्क है कि हर अपडेट के लिए सरकारी अनुमति लेना व्यावहारिक नहीं है।
दुनिया में ऐसा कोई नियम नहीं
कंपनियों ने दावा किया है कि दुनिया के किसी भी देश में ऐसा नियम लागू नहीं है। ये जानकारी दिसंबर में एपल, सैमसंग, गूगल और शियोमी के साथ हुई बैठक के दस्तावेजों से सामने आई है। काउंटरपॉइंट रिसर्च के अनुसार भारत में सैमसंग की हिस्सेदारी 19 प्रतिशत, शियोमी की 15 प्रतिशत और एपल की करीब पांच प्रतिशत है।
