 |
Hội đồng Quốc gia về Nghiên cứu và Đào tạo Giáo dục (NCERT) đã tiến hành kiểm tra bảo mật của bên thứ ba đối với ứng dụng Diksha (Cơ sở hạ tầng kỹ thuật số để chia sẻ kiến thức), sau khi có khiếu nại về việc vi phạm dữ liệu thuộc về cổng thông tin do chính phủ điều hành.
Diksha là một nền tảng giáo dục phổ thông trên toàn quốc được thành lập bởi Tổ chức EkStep có trụ sở tại Bengaluru. Đây là sáng kiến của NCERT dưới sự bảo trợ của Bộ Giáo dục. Theo trang web của mình, Diksha có khoảng 167 triệu lượt đăng ký.
Viện Công nghệ Giáo dục Trung ương (CIET), một phần của NCERT nhằm thúc đẩy việc sử dụng công nghệ trong giáo dục, cho biết cuộc kiểm toán nhằm mục đích xác minh thêm rằng dữ liệu vẫn an toàn trên Diksha.
Giám đốc chung của CIET Amarendra P Behera, người phụ trách ứng dụng Diksha, nói với ET rằng NCERT đã nhận thấy những lo ngại về dữ liệu cá nhân của sinh viên và người hướng dẫn được lưu trữ trên một máy chủ đám mây không bảo mật, theo báo cáo của Tổ chức Theo dõi Nhân quyền (HRW). ) báo cáo.
Trả lời HRW, NCERT thừa nhận rằng Diksha không thu thập dữ liệu vị trí chính xác, thời gian của vị trí hiện tại hoặc vị trí được biết đến lần cuối, ông nói.
“Diksha chỉ thu thập thông tin ước tính của tiểu bang và quận (dựa trên IP của thiết bị) (dựa trên IP của thiết bị). Tiểu bang và quận của người dùng chỉ được lưu trong hệ thống sau khi được người dùng chấp thuận và được sử dụng để cung cấp thông tin do người dùng quản lý duy nhất cho hội đồng trường hoặc tiểu bang của người dùng. Địa chỉ IP cũng không được lưu trữ,” Behera nói với ET trong một email.
HRW, trong nghiên cứu của mình, đã tuyên bố một nghiên cứu dành riêng cho ứng dụng đã phát hiện ra rằng Diksha thu thập và gửi ID quảng cáo Android (AAID) của trẻ em tới Google bằng cách sử dụng hai bộ công cụ phát triển phần mềm (Google Firebase Analytics và Google Crashlytics) được tích hợp trong ứng dụng.
HRW lưu ý rằng việc Diksha thu thập những dữ liệu như vậy không được nêu rõ trong chính sách quyền riêng tư của họ.
NCERT đã yêu cầu EkStep, công ty quản lý các hoạt động kỹ thuật của Diksha, đảm bảo thêm rằng tất cả dữ liệu được lưu giữ ở dạng được bảo vệ, chỉ những người dùng được phép mới có quyền truy cập, Behera nói với ET.
“Bên cạnh đó, NCERT đã thực hiện đánh giá bảo mật của bên thứ ba đối với Diksha để đảm bảo hơn nữa rằng dữ liệu luôn an toàn trên DIKSHA,” Behera nói thêm.
Đáp lại yêu cầu của ET, EkStep tuyên bố Ekstep Foundation không điều hành Diksha và họ không thể đưa ra bất kỳ nhận xét nào về cáo buộc vi phạm dữ liệu.
Được thành lập vào năm 2017, Diksha đã được tất cả các bang, lãnh thổ liên minh và các cơ quan/ban tự trị trung ương bao gồm cả CBSE đón nhận. Người học và người hướng dẫn có thể truy cập Diksha trên toàn quốc và hiện hỗ trợ 36 ngôn ngữ Ấn Độ.
Mỗi tiểu bang/UT sử dụng nền tảng theo cách riêng của mình để xây dựng và thực hiện các chương trình dành cho giáo viên, người học và quản trị viên.
Báo cáo năm 2022 của HRW được đưa ra trước khi các cáo buộc xuất hiện vào cuối tháng 1 cho thấy một máy chủ đám mây lưu trữ dữ liệu của Diksha đã không được mã hóa trong gần một năm, khiến nó bị lộ cho tin tặc và những kẻ lừa đảo.
Vào ngày 15 tháng 2, Tổ chức Tự do Internet đã viết thư cho Chủ tịch Ủy ban Quốc gia Bảo vệ Quyền Trẻ em Priyank Kanoongo, nêu lên mối lo ngại rằng hành vi vi phạm này đã vi phạm quyền riêng tư cơ bản của học sinh.