मामले से परिचित लोगों ने कहा कि इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) ने प्रतिरूपण और साइबर धोखाधड़ी के संभावित मुद्दों के कारण मेटा को अपने मैसेजिंग ऐप व्हाट्सएप पर उपयोगकर्ता नाम सुविधा के रोलआउट के साथ आगे नहीं बढ़ने का निर्देश दिया है।
मामले से परिचित एक व्यक्ति ने कहा, “सरकार ने मेटा से तीन दिनों के भीतर उपयोगकर्ता नाम सुविधा का विस्तृत विवरण प्रदान करने के लिए कहा है।” उन्होंने कहा कि कंपनी को मामले पर परामर्श पूरा होने तक इस सुविधा को लागू नहीं करने का भी आदेश दिया गया है।
मेटा निर्देश सरकार की चिंताओं के बीच आया है कि भ्रामक पहचान बनाने के लिए व्हाट्सएप सुविधा का दुरुपयोग किया जा सकता है, जिससे धोखाधड़ी का खतरा और सार्वजनिक सुरक्षा के लिए अन्य खतरे बढ़ सकते हैं। कुछ प्रौद्योगिकी विशेषज्ञ यह भी चेतावनी देते हैं कि हमलावर उपयोगकर्ताओं का प्रतिरूपण करने और धोखाधड़ी करने के लिए समान उपयोगकर्ता नाम का उपयोग कर सकते हैं।
राज्य निरीक्षण
प्रमुख प्रश्नों के त्वरित उत्तर
•5 प्रश्न
भारत सरकार ने चिंता व्यक्त की है कि नई उपयोगकर्ता नाम सुविधा प्रतिरूपण, साइबर धोखाधड़ी और ऑनलाइन घोटालों के जोखिमों को बढ़ा सकती है, जिससे मेटा को परामर्श पूरा होने तक आगे नहीं बढ़ने के लिए कहा जा सकता है।
यह सुविधा उपयोगकर्ताओं को ऐसे उपयोगकर्ता नामों का उपयोग करने की अनुमति देकर प्रतिरूपण और धोखाधड़ी की सुविधा प्रदान कर सकती है जो वास्तविक लोगों या संगठनों के समान हैं, जिससे हमलावरों के लिए धोखाधड़ी वाली गतिविधियां करना आसान हो जाता है।
व्हाट्सएप ने कहा कि वह सुरक्षा की कई परतों को लागू करेगा, जिसमें संपर्क प्रयासों को सीमित करना, संदेश भेजने के लिए सटीक उपयोगकर्ता नाम की आवश्यकता और उपयोगकर्ताओं से संपर्क करने वाले व्यक्ति के बारे में जानकारी प्रदान करना शामिल है, जैसे कि नया खाता बनाया गया है या नहीं।
जबकि उपयोगकर्ता नाम फ़ोन नंबर साझा करने की आवश्यकता को समाप्त करके गोपनीयता बढ़ाते हैं, वे प्रतिरूपण और दुरुपयोग की आसानी के बारे में चिंताएं भी बढ़ाते हैं, जिसके बारे में उपयोगकर्ताओं को सतर्क रहना चाहिए।
उपयोगकर्ता सेटिंग्स में जाकर, फिर अकाउंट में जाकर और फीचर पूरी तरह से लॉन्च होने के बाद व्हाट्सएप ऐप के नवीनतम संस्करण में उपयोगकर्ता नाम का चयन करके अपना उपयोगकर्ता नाम आरक्षित कर सकते हैं।
सरकार ने मेटा को लिखे एक पत्र में कहा, “ऐसा माना जाता है कि यह सुविधा हमलावरों को जबरन वसूली करने और पीड़ितों को संदेश भेजने की अनुमति देकर ऑनलाइन धोखाधड़ी, फ़िशिंग, डिजिटल गिरफ्तारी घोटाले और प्रतिरूपण हमलों को काफी हद तक बढ़ा सकती है।” मैंने पत्र की एक प्रति देखी पुदीना.
पत्र के अनुसार, सरकार ने कंपनी से यह भी स्पष्टीकरण मांगा है कि उसे “साइबर अपराध बढ़ाने वाले फीचर को लॉन्च करने के लिए” सूचना प्रौद्योगिकी अधिनियम 2000 और आईटी नियम 2021 के तहत नियामक कार्रवाई क्यों नहीं करनी चाहिए।
सोमवार को इस सुविधा की घोषणा करते हुए, व्हाट्सएप ने कहा कि उसके उपयोगकर्ता अब अपने उपयोगकर्ता नाम आरक्षित कर सकेंगे और अपने फोन नंबर साझा किए बिना कनेक्ट करने के लिए उनका उपयोग कर सकेंगे। प्रस्तावित सुविधा अभी तक दुनिया भर में जारी नहीं की गई है। अब तक, उपयोगकर्ताओं को केवल अपने उपयोगकर्ता नाम आरक्षित करने के लिए सूचनाएं प्राप्त हुई हैं।
कंपनी ने अपनी वेबसाइट पर एक ब्लॉग पोस्ट में लिखा है, “व्हाट्सएप को और अधिक निजी बनाने की दिशा में उपयोगकर्ता नाम हमारा नवीनतम कदम है। इसमें कोई ब्राउज़िंग निर्देशिका नहीं है और कोई सुझाव नहीं है – लोगों को पहली बार आपसे संपर्क करने के लिए आपका सटीक उपयोगकर्ता नाम जानना होगा।” व्हाट्सएप के अनुसार, यह सुविधा विशेष रूप से अजनबियों, व्यवसायों, समुदायों या ऐसे लोगों से जुड़ने के लिए उपयोगी है जो ऑनलाइन मार्केटप्लेस के माध्यम से मिलते हैं और जो अपने व्यक्तिगत मोबाइल फोन नंबर प्रकट नहीं करना चाहते हैं।
हालाँकि, दूरसंचार विभाग (DoT) के अधिकारियों ने यह भी चेतावनी दी है कि यह सुविधा विदेश से बुरे अभिनेताओं को प्रतिरूपण करने और धोखाधड़ी वाले कॉल करने के लिए नकली प्रोफ़ाइल बनाने की अनुमति दे सकती है।
व्हाट्सएप रिप्लाई
व्हाट्सएप के एक प्रवक्ता ने मिंट के सवालों के जवाब में कहा: “प्रतिरूपण से बचाने के लिए, हम सबसे बड़े नामों को संग्रहीत करते हैं – जैसे कि सार्वजनिक हस्तियां, सरकारी एजेंसियां, मशहूर हस्तियां, सत्यापित मेटा खाते – ताकि उन पर केवल उनके सही मालिकों द्वारा दावा किया जा सके, और प्रसिद्ध नामों के समान डेरिवेटिव भी संग्रहीत किए जा सकें।”
प्रवक्ता ने कहा, “उपयोगकर्ता नाम का उपयोग करने की क्षमता अभी तक लागू नहीं की गई है और धीरे-धीरे इस साल के अंत में लागू होगी।” उन्होंने कहा कि उपयोगकर्ताओं को व्हाट्सएप का उपयोग करने के लिए अभी भी एक फोन नंबर की आवश्यकता होगी और कंपनी ने उपयोगकर्ता नाम का उपयोग करके संभावित धोखाधड़ी के खिलाफ सुरक्षा की कई परतें बनाई हैं।
“आपको एक संदेश भेजने के लिए अन्य उपयोगकर्ताओं को आपका सटीक उपयोगकर्ता नाम जानना होगा। प्रवक्ता ने कहा, “हम एक खाते से संपर्क करने वाले नए लोगों की संख्या को सीमित करेंगे, किसी की उपयोगकर्ता नाम कुंजी का अनुमान लगाने के बार-बार प्रयासों को रोकेंगे, और ऐसी गतिविधि का पता लगाने और हटाने के लिए सिस्टम लगाएंगे जो प्रतिरूपण और दुरुपयोग के सामान्य पैटर्न को प्रदर्शित करती है।”
कंपनी ने यह भी कहा कि जब सुविधा उपलब्ध हो जाएगी, तो यह उपयोगकर्ताओं को उस व्यक्ति के बारे में अतिरिक्त जानकारी प्रदान करेगी जो उनसे संपर्क कर रहा है, जिसमें उनका देश, क्या खाता नया बनाया गया है, क्या वे उपयोगकर्ता के संपर्कों में हैं, और उनके कोई साझा समूह शामिल हैं।
सोशल नेटवर्क पर आलोचना
मंगलवार को एक्स पर एक पोस्ट में, उद्यमी और सामग्री निर्माता अंकुर वारिकु ने कहा कि अगर व्हाट्सएप दुरुपयोग से निपटने के लिए सिस्टम लागू नहीं करता है तो यह सुविधा एक आपदा हो सकती है। वारिकू ने लिखा, “मैं अपना चेहरा दिखाने वाले, व्हाट्सएप निवेश समूहों में लोगों को लुभाने वाले एआई-जनित विज्ञापनों को हटाने के मेटा के प्रयासों की कमी के खिलाफ कानूनी मामला लड़ रहा हूं। मैं समझता हूं कि यह घोटाला कितना बड़ा है और हमारे देश में इसे अंजाम देना कितना आसान है। इसलिए अगर यह फीचर किसी सार्वजनिक व्यक्ति के नजरिए से गंभीर चिंता पैदा करता है तो मुझे माफ कर दें।”
पेटीएम के संस्थापक और सीईओ विजय शेखर शर्मा ने यह भी चेतावनी दी कि यदि पर्याप्त सुरक्षा नहीं है तो समान दिखने वाले उपयोगकर्ता नाम प्रतिरूपण और धोखाधड़ी के लिए एक प्रमुख माध्यम बन सकते हैं।