व्हाट्सएप चैट(whatsapp chat) के लिए एंड-टू-एंड एन्क्रिप्टेड(End-to-end encrypted) होना एक बात है, जैसा कि फेसबुक(Facebook) के स्वामित्व वाली कंपनी (owned company) का कहना है कि वे एन्क्रिप्टेड(encrypted) हैं, लेकिन यह भी एक बड़ा विषय या कह लें मुद्दा है कि कैसे व्हाट्सएप(whatsapp) के माध्यम से साझा किए गए संदेश नियमित रूप से "लीक" हो जाते हैं।
अभेद्य ढाल के बावजूद कंपनी का कहना है कि वह अपने 2 बिलियन से अधिक उपयोगकर्ताओं की चैट को निजी रखने के लिए उपयोग करती है, ऐसे कई पीछे के रास्ते और हैक्स(Hack) हैं जो मैसेज भेजने वाले और प्राप्त करने वालों कीचैट तक अपनी पहुंच बनाने में सहायक होते हैं।
व्हाट्सएप(whatsapp) का कहना है कि यह सुनिश्चित करता है कि सेवा के माध्यम से साझा की गई कोई भी सामग्री - संदेश, फोटो, वीडियो, आवाज संदेश, दस्तावेज और कॉल-एंड-टू-एंड एन्क्रिप्शन(Call End-to-End Encryption) का उपयोग करके गलत हाथों में पड़ने से सुरक्षित हैं।
इस विषय पर एक श्वेत पत्र में, व्हाट्सएप का कहना है कि यह "एंड-टू-एंड एन्क्रिप्शन(End-to-End Encryption) को संचार के रूप में परिभाषित करता है जो प्रेषक द्वारा नियंत्रित डिवाइस से प्राप्तकर्ता द्वारा नियंत्रित डिवाइस से एन्क्रिप्टेड(encrypted) रहता है। इसका मतलब है कि फेसबुक(Facebook) के स्वामित्व वाली कंपनी का कहना है कि " कोई तीसरा पक्ष, यहां तक कि व्हाट्सएप(whatsapp) या हमारी मूल कंपनी फेसबुक भी बीच में सामग्री का उपयोग नहीं कर सकता है।"
व्हाट्सएप(whatsapp) के अनुसार, सिग्नल एन्क्रिप्शन प्रोटोकॉल(signal encryption protocol) का उपयोग करके चैट की स्क्रैम्बलिंग(scrambling) की तुलना "लॉक के साथ सुरक्षित" होने वाले संदेशों से की जा सकती है, जब यह केवल प्रेषक और प्राप्तकर्ता के पास "अनलॉक और पढ़ने के लिए आवश्यक विशेष कुंजी" के कब्जे में एक डिवाइस छोड़ देता है। .
एन्क्रिप्शन(encryption) सुविधा, इसे जोड़ा गया है, स्वचालित रूप से संचालित होता है और "आपके संदेशों को सुरक्षित करने के लिए सेटिंग्स को चालू करने या विशेष गुप्त चैट सेट करने की कोई आवश्यकता नहीं है"। सिग्नल एन्क्रिप्शन एक क्रिप्टोग्राफ़िक प्रोटोकॉल (cryptographic protocol) है जिसे 2013 में ओपन व्हिस्पर सिस्टम(whisper system) द्वारा विकसित किया गया था।
हालाँकि, व्हाट्सएप स्पष्ट करता है कि जब यह "प्रेषक द्वारा नियंत्रित डिवाइस से प्राप्त सभी संदेशों को प्राप्तकर्ता द्वारा नियंत्रित किया जाता है, तो इसे एंड-टू-एंड एन्क्रिप्टेड(End-to-End Encryption) माना जाता है", एक प्राप्तकर्ता के साथ संचार जो अपने समापन बिंदु को प्रबंधित करने के लिए एक विक्रेता का उपयोग करता है " एंड-टू-एंड एन्क्रिप्टेड(End-to-End Encryption) नहीं माना जाता है"।
अक्सर, जिसे व्हाट्सएप संदेशों के "लीक" के रूप में वर्णित किया जाता है, वह चैट के स्क्रीनशॉट से ज्यादा कुछ नहीं होता है जिसे प्राप्तकर्ता या प्राप्तकर्ता के फोन तक पहुंच रखने वाला कोई व्यक्ति दूसरों के साथ साझा करता है। व्हाट्सएप यहां तक कि नोट करता है कि यह 'तीसरे' नामक उपशीर्षक के तहत अपनी गोपनीयता नीति में है। -पार्टी सूचना'।
"आपको यह ध्यान रखना चाहिए कि सामान्य तौर पर कोई भी उपयोगकर्ता आपके चैट या संदेशों के स्क्रीनशॉट को कैप्चर कर सकता है या उनके साथ आपकी कॉल की रिकॉर्डिंग कर सकता है और उन्हें व्हाट्सएप या किसी और को भेज सकता है, या उन्हें किसी अन्य प्लेटफॉर्म पर पोस्ट कर सकता है," यह कहता है।
रिया चक्रवर्ती(Rhea Chakroberty) और आर्यन खान(Aryan khan) जैसी बॉलीवुड हस्तियों की चैट के माध्यम से जाने वाले भारतीय कानून प्रवर्तन अधिकारियों के हालिया मामलों को उनके फोन तक वास्तविक पहुंच द्वारा सक्षम किया गया था।
यहां "लीक" वास्तव में जांचकर्ताओं को फोन सौंपे जाने का मामला था, जो तब डिवाइस पर संग्रहीत हटाए गए चैट तक पहुंचने में सक्षम थे। लेकिन तकनीकी बैकडोर मौजूद हैं जिनके माध्यम से निजी व्हाट्सएप चैट तक पहुंचा जा सकता है।
ऐसा ही एक साधन फोन की क्लोनिंग के माध्यम से होता है, जैसा कि नाम से पता चलता है, क्लोनर को डेटा तक पहुंच प्रदान करते हुए, किसी विशेष फोन की सभी सामग्री की एक प्रतिलिपि बनाने में सक्षम बनाता है।
फिर ऐसे स्पाइवेयर(spyware) होते हैं जिन्हें एक फोन में गुप्त रूप से स्थापित किया जा सकता है, जो तब डिवाइस पर किए गए सभी कार्यों तक निरंतर पहुंच प्रदान करता है। एक इजरायली कंपनी(israeli company) द्वारा विकसित पेगासस स्पाइवेयर(pegasus spyware) को संचालित करने वाली इकाई को सभी व्हाट्सएप चैट को प्रकट करने में कामयाब रहा।
लेकिन व्हाट्सएप चैट को एक्सेस करने का एक सामान्य तरीका चैट के बैकअप के माध्यम से रहा है जो व्हाट्सएप क्लाउड(whatsapp cloud) पर स्टोर करता है। अब, व्हाट्सएप स्वयं क्लाउड स्टोरेज(cloud storage) प्रदान नहीं करता है और तीसरे पक्ष के क्लाउड(cloud) प्रदाता के साथ संदेशों का बैकअप लेता है, जैसे कि Google ड्राइव या आईक्लाउड(icloud)। क्लाउड(icloud) पर स्टोरेज एन्क्रिप्टेड(storage encrypted) नहीं है और, यदि किसी उपयोगकर्ता का क्लाउड स्टोरेज(cloud storage) हैक हो जाता है, तो बैकअप चैट तक पहुंच प्राप्त की जा सकती है।
हालांकि, सितंबर में, फेसबुक के संस्थापक मार्क जुकरबर्ग(mark zuckerberg) ने कहा कि व्हाट्सएप "गोपनीयता और सुरक्षा की एक और परत" जोड़ रहा था ताकि "ऐसे बैकअप के लिए एंड-टू-एंड एन्क्रिप्शन विकल्प" प्रदान किया जा सके जिसे लोग Google ड्राइव या आईक्लाउड में स्टोर करना चुनते हैं।
कानून प्रवर्तन एजेंसियों और व्हाट्सएप के बीच चैट तक पहुंच को लेकर लगातार टकराव होता है, जिसमें पूर्व कहता है कि यह मामलों की जांच को सुविधाजनक बनाने और अपराधों को रोकने के लिए महत्वपूर्ण है, जबकि बाद वाले का तर्क है कि ऐसा करने से उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता होगा।
लेकिन यह कहना पूरी तरह से सही नहीं होगा कि व्हाट्सएप के पास यूजर्स का कोई डेटा नहीं है। जबकि "सामान्य तौर पर ... व्हाट्सएप संदेशों को डिलीवर करने के बाद या ऐसे डिलीवर किए गए संदेशों के लेन-देन लॉग को संग्रहीत नहीं करता है", इसकी गोपनीयता नीति में कहा गया है कि यह "उपयोगकर्ता की जानकारी एकत्र, उपयोग, संरक्षित और साझा कर सकता है यदि हमारे पास एक अच्छा विश्वास है विश्वास है कि यह यथोचित रूप से आवश्यक है"।
जिन परिस्थितियों में यह ऐसा कर सकता है उनमें "(ए) हमारे उपयोगकर्ताओं को सुरक्षित रखने, (बी) अवैध गतिविधि का पता लगाने, जांच करने और रोकने की आवश्यकता शामिल हो सकती है, (सी) कानूनी प्रक्रिया का जवाब देना, या सरकारी अनुरोधों का जवाब देना, (डी) लागू करना हमारे नियम और नीतियां", यह जोड़ता है। यह नोट करता है कि "इसमें इस बारे में जानकारी शामिल हो सकती है कि कुछ उपयोगकर्ता हमारी सेवा पर दूसरों के साथ कैसे इंटरैक्ट करते हैं"।
सितंबर में ProPublica की एक रिपोर्ट ने सेवा का उपयोग करके साझा किए गए संदेशों के बारे में उपयोगकर्ताओं की शिकायतों का जवाब देने की क्षमता की ओर इशारा करते हुए व्हाट्सएप गोपनीयता दावों पर सवाल उठाया। रिपोर्ट में कहा गया है कि कंपनी के टेक्सास (Texas), सिंगापुर(Singapore) और डबलिन(Dublin) कार्यालयों में लगभग 1,000 कर्मचारी हैं, जिनका काम व्हाट्सएप संदेशों की समीक्षा करना है जिन्हें उपयोगकर्ताओं द्वारा ध्वजांकित किया गया है।
वास्तव में, कंपनी अपनी गोपनीयता नीति में भी यह कहते हुए स्वीकार करती है कि "जब कोई रिपोर्ट बनाई जाती है, तो हम रिपोर्टिंग उपयोगकर्ता और रिपोर्ट किए गए उपयोगकर्ता दोनों के बारे में जानकारी एकत्र करते हैं"।
ProPublica ने कहा कि इन समीक्षकों के पास संदेशों के केवल एक विशिष्ट सेट तक पहुंच होती है, जब कोई उपयोगकर्ता किसी एक्सचेंज की रिपोर्ट करता है, यह देखते हुए कि "सामग्री समीक्षकों की एक सेना को तैनात करना सिर्फ एक तरीका है ... कंपनी के कार्यों ने व्हाट्सएप छोड़ दिया है ... अपने उपयोगकर्ताओं की तुलना में बहुत कम निजी संभावित रूप से समझें या अपेक्षा करें"।
रिपोर्ट में मेटाडेटा का भी उल्लेख है जो व्हाट्सएप एकत्र करता है, जो एन्क्रिप्शन के अधीन नहीं है और फिर भी इसमें अपने उपयोगकर्ताओं के बारे में महत्वपूर्ण जानकारी हो सकती है, जैसे स्थान, फोन नंबर आदि से संबंधित डेटा। यह कानून प्रवर्तन एजेंसियों के अनुरोध पर ऐसे मेटाडेटा को भी साझा करता है।
