वॉट्सऐप पर करते हैं ग्रुप चैट तो इस ख़बर से हो जाएं अलर्ट
सोशल मीडिया के इस दौर में वॉट्सऐप दुनिया भर के साथ ही भारत के गांवों-घरों तक पहुंच गया है। लोग पर्सनल चैट के अलावा ग्रुप चैट भी करते हैं। ग्रुप चैट बहुत पॉपुलर है और लगभग हर व्यक्ति कई ग्रुपों में जुड़ा हुआ है। अब तक लोग बेखौफ़ होकर ग्रुप चैट करते थे लेकिन अब आपको इसे लेकर संभल जाने की ज़रूरत है।
चैटिंग के लिये सोशल मीडिया ऐप्स इस्तेमाल करने वाला हर शख़्स कम से कम इतना भरोसा ज़रूर चाहता है कि उसकी चैटिंग पर किसी दूसरे शख़्स की निगाह न रहे। वॉट्सऐप इस बात का दावा भी करता है कि उसके प्लेटफ़ॉर्म पर जो चैटिंग होती है, वह पूरी तरह इनक्रिप्टेड है यानी चैटिंग कर रहे दो लोगों के सिवा कोई तीसरा शख़्स इसे नहीं पढ़ सकता है। इसी बात का दावा वॉट्सऐप की ओर से ग्रुप चैट के लिये भी किया जाता है कि इस ग्रुप में शामिल लोगों के अलावा कोई और इस ग्रुप के चैट नहीं पढ़ सकता है। लेकिन यहां पर वॉट्सऐप का दावा ग़लत साबित होता है।
सोशल मीडिया से संबंधित काम करने वाली कंपनी वाइस के मुताबिक़ एक सिंपल गूगल सर्च से कोई भी व्यक्ति किसी प्राइवेट चैट ग्रुप में जुड़ सकता है। आमतौर पर ग्रुप एडमिन किसी वॉट्सऐप यूजर को ग्रुप में जोड़ने के लिये इनवाइट कोड (यूआरएल) भेजते हैं। पता चला है कि गूगल इनमें से कुछ लिंक की इंडेक्सिंग कर रहा है और इन्हें गूगल के सर्च रिजल्ट में दिखा रहा है। गूगल सर्च में दिखाने का सबसे बड़ा ख़तरा यह है कि कोई भी इन यूआरएल तक पहुंच सकता है और वह ग्रुप भी ज्वाइन कर सकता है।
इस बारे में रिवर्स एप इंजीनियर जेन वांग ने ट्वीट कर बताया है कि गूगल के द्वारा 4,70,000 ग्रुप इनवाइट लिंक्स को इंडेक्स किया गया है। वांग ने लिखा है कि इसे नोइंडेक्स मेटा टैग का इस्तेमाल करके रोका जा सकता है।
मल्टीमीडिया पत्रकार जोर्डन विल्डन ने इस बारे में ट्वीट किया है और कहा है कि आपका वॉट्सऐप ग्रुप इतना सुरक्षित नहीं है जितना आप समझते हैं। विल्डन ने लिखा है कि ‘इन्वाइट टू ग्रुप वाया लिंक’ फ़ीचर गूगल को यूआरएल को इंडेक्स करने की अनुमति देता है और इस तरह के लिंक पूरे इंटरनेट पर मौजूद हैं। विल्डन लिखते हैं कि थोड़ा सा सर्च करने पर आप आसानी से लिंक खोज सकते हैं।
A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines
— Jane Manchun Wong (@wongmjane) February 21, 2020
It should’ve been `Disallow`ed with robots.txt or with the `noindex` meta tag
thanks @JordanWildon for the tip https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs
इस ख़बर को पढ़ने के बाद आप एक बार के लिये गूगल को दोष दे सकते हैं। लेकिन ऐसा लगता है कि इसके लिये जिम्मेदार वॉट्सऐप ही है। क्योंकि गूगल तो पूरे इंटरनेट पर मौजूद लाखों यूआरएल को इधर-उधर करता रहता है और अगर वॉट्सऐप यूजर किसी प्राइवेट ग्रुप चैट के लिंक को सोशल मीडिया या किसी दूसरी वेबसाइट पर शेयर करते हैं तो निश्चित तौर पर यह लिंक गूगल पर होगा। यह पूरी तरह वॉट्सऐप की ख़ामी है कि कोई भी व्यक्ति ऐसे यूआरएल तक पहुंच जाता है और ग्रुप में शामिल हो सकता है।
मदरबोर्ड कंपनी के लिये काम करने वाले पत्रकार जोसेफ़ ने ट्वीट किया है कि गूगल किसी को भी वाट्सऐप ग्रुप में भेजे गये इनवाइट लिंक को खोजने की अनुमति दे रहा है। उन्होंने ट्वीट कर बताया है कि उन्होंने एक ग्रुप को ज्वाइन किया है और वह इस ग्रुप में शामिल सदस्यों के फ़ोन नंबर्स को देख सकते हैं।
गूगल के पब्लिक सर्च लाइसन के अधिकारी डैनी सुलिवन ने ट्वीट कर कहा है कि गूगल या कोई और सर्च इंजन इंटरनेट से पेजों की लिस्ट बनाते हैं और यही बात यहां पर हो रही है। उन्होंने कहा कि यह वैसा ही है जैसे कोई साइट यूआरएल को लिस्ट करने की अनुमति देती है। इसका मतलब यह हुआ कि कोई भी गूगल के द्वारा इंडेक्स किये गये वॉट्सऐप ग्रुप चैट को देख सकता है। बस उन्हें chat.whatsapp.com लिखकर सर्च करना होगा।
Search engines like Google & others list pages from the open web. That’s what’s happening here. It’s no different than any case where a site allows URLs to be publicly listed. We do offer tools allowing sites to block content being listed in our results: https://t.co/D1YIt228E3
— Danny Sullivan (@dannysullivan) February 21, 2020
वाइस को ऐसे कई ग्रुप के बारे में भी जानकारी मिली है, जिनमें पोर्न कटेंट शेयर किया जा रहा था और इस तरह के चैट ग्रुप न केवल यह दिखाते हैं कि क्या कंटेंट शेयर किया जा रहा है बल्कि ग्रुप के लोगों के नाम और उनके कांटेक्ट नंबर को भी दिखाते हैं।
अब पढ़िये, इसकी सबसे ख़तरनाक बात। वह यह कि वॉट्सऐप की मालिक यानी फ़ेसबुक को इस बारे में जानकारी थी। इस बारे में @hackrzvijay हैंडल से ट्विटर इस्तेमाल करने वाले यूजर ने बताया है कि उन्होंने नवंबर, 2019 में ही फ़ेसबुक को बता दिया था। फ़ेसबुक ने तब अपने जवाब में कहा था कि यह उत्पाद के लिये इरादतन लिया गया फ़ैसला था।
यहां पर याद दिलाना ज़रूरी होगा कि पिछले साल भी वॉट्सऐप यूजर्स की निजता में सेंध लगने का मामला सामने आया था। वॉट्सऐप ने स्वीकार किया था कि लोकसभा चुनाव 2019 के दौरान दो हफ़्ते के लिये भारत में कई पत्रकारों, शिक्षाविदों, वकीलों, मानवाधिकार और दलित कार्यकर्ताओं पर नज़र रखी गई थी। वॉट्सऐप ने कहा था कि इजरायली एनएसओ समूह ने पेगासस स्पाइवेयर का इस्तेमाल कर 1400 वॉट्सऐप यूजर्स की निगरानी की थी।