كشف تطبيق التعليم العام في الهند عن بيانات الملايين من الطلاب

زلة أمنية في تطبيق تديره وزارة التعليم الهندية ، تم الكشف عن معلومات التعريف الشخصية لملايين الطلاب والمعلمين لأكثر من عام.

تم تخزين البيانات بواسطة تطبيق البنية التحتية الرقمية لمشاركة المعرفة ، أو Diksha ، وهو تطبيق تعليمي عام تم إطلاقه في عام 2017. في ذروة جائحة Covid-19 ، عندما اضطرت الحكومة إلى إغلاق المدارس في جميع أنحاء البلاد ، أصبح Diksha تطبيقًا أساسيًا أداة للسماح للطلاب بالوصول إلى المواد والدورات الدراسية من المنزل.

لكن تم ترك خادم سحابي يخزن بيانات Diksha بدون حماية ، مما يعرض بيانات ملايين الأفراد للمتسللين والمحتالين وأي شخص يعرف مكان البحث.

احتوت الملفات المخزنة على الخادم غير الآمن على الأسماء الكاملة وأرقام الهواتف وعناوين البريد الإلكتروني لأكثر من مليون معلم. وفقًا للبيانات الموجودة في الملفات ، والتي تم التحقق منها بواسطة WIRED ، عمل المعلمون في مئات الآلاف من المدارس الموجودة في كل ولاية في الهند. احتوى ملف آخر على معلومات حول ما يقرب من 600000 طالب. بينما تم حجب عناوين البريد الإلكتروني وأرقام هواتف الطلاب جزئيًا ، تضمنت البيانات الأسماء الكاملة للطلاب ومعلومات حول المكان الذي ذهبوا إليه في المدرسة ، ومتى التحقوا بدورة تدريبية من خلال التطبيق ، ومقدار الدورة التي أكملوها.

وفقًا للباحث الأمني ​​المقيم في المملكة المتحدة والذي حدد التعرض ، كان هناك الآلاف من الملفات مثل هذه على الخادم. (طلب الباحث عدم ذكر اسمه لأنهم غير مخولين بالتحدث إلى وسائل الإعلام).

بعد اكتشاف التعرض في البداية في يونيو ، اتصل الباحث بالبريد الإلكتروني الخاص بدعم Diksha ، لتنبيههم إلى خرق البيانات ، وتحديد المصدر ، وعرض مشاركة المزيد من المعلومات. لم يتلقوا أي رد. يقول الموظف عن البيانات المكشوفة: “ليس هناك أي احتمال لعدم الوصول إليه وتنزيله من قبل مجموعة من الأشخاص الآخرين”.

تواصلت وايرد مع وزارة التربية والتعليم ولم تتلق أي رد.

تم تطوير Diksha بواسطة EkStep ، وهي مؤسسة أسسها Nandan Nilekani ، والتي ساعدت في تطوير Aadhar ، نظام الهوية الوطنية في البلاد. وفقًا لـ Deepika Mogilishetty ، رئيسة السياسات والشراكات في EkStep ، بينما كانت المؤسسة تدعم Diksha لسنوات عديدة ، تنفذ وزارة التعليم الهندية في النهاية الأمن والسياسات الخاصة بكيفية إدارة البيانات على Diksha. ومع ذلك ، بعد أن أرسل WIRED روابط Mogilishetty إلى الخادم غير الآمن ، سرعان ما تم قطع اتصاله بالإنترنت.

هذه ليست المرة الأولى التي يحتمل أن يسيء Diksha التعامل مع معلومات حساسة. خلص تقرير صدر عام 2022 عن هيومن رايتس ووتش إلى أن ديكشا لم يكن قادرًا على تتبع مواقع الطلاب فحسب ، بل قام أيضًا بمشاركة البيانات مع جوجل. في العديد من الحالات ، أمرت الحكومة الهندية المعلمين والطلاب باستخدام Diksha ، وتقول هاي جونغ هان ، الباحثة في هيومن رايتس ووتش التي ألفت تقرير 2022 ، إن الحكومة لم تقدم طرقًا بديلة لأولئك الذين ربما لم يرغبوا في استخدام تطبيق.

يقول هان: “ما يحدث هناك من منظور حقوق الطفل هو أنك تفي بمسؤوليتك في توفير التعليم المجاني لكل طفل ، ولكن النوع الوحيد من التعليم الحكومي الذي توفره هو التعليم الذي ينتهك حقوق الأطفال بطبيعته” . .