यूरोपियों का स्वास्थ्य डेटा पूर्व इज़राइली खुफिया कर्मियों द्वारा संचालित अमेरिकी कंपनी को बेचा गया

 (ftm.eu)
2 पॉइंट द्वारा GN⁺ 2025-12-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • नीदरलैंड की data security कंपनी Zivver का अधिग्रहण अमेरिकी Kiteworks ने कर लिया, जिससे यूरोपीय नागरिकों का संवेदनशील स्वास्थ्य और प्रशासनिक डेटा अब एक अमेरिकी कंपनी के नियंत्रण में आ गया
  • Kiteworks की वरिष्ठ प्रबंधन टीम के कई सदस्य इज़राइली सैन्य खुफिया इकाइयों से जुड़े रहे हैं, और CEO Jonathan Yaron ने भी इज़राइली सेना की एक cyber specialist unit में सेवा दी थी
  • Zivver एक ऐसी सेवा है जिसका उपयोग EU और UK के अस्पताल, अदालतें, आव्रजन प्राधिकरण आदि गोपनीय दस्तावेज़ भेजने के लिए करते हैं; यह encryption सुविधा देती है, लेकिन जांच में पता चला कि कंपनी के भीतर से दस्तावेज़ों की सामग्री देखी जा सकती है
  • cybersecurity और intelligence agency विशेषज्ञों ने चेतावनी दी कि इस अधिग्रहण को पहले ही रोका जाना चाहिए था या कम से कम इसकी कड़ी जांच होनी चाहिए थी
  • यूरोपियों का संवेदनशील डेटा अब अमेरिकी कानूनों और इज़राइली intelligence network के प्रभाव क्षेत्र में आने से data sovereignty और security को लेकर गंभीर चिंताएँ उठी हैं

Zivver का अधिग्रहण और डेटा ट्रांसफर

  • Kiteworks ने जून 2025 में Zivver का अधिग्रहण किया, और CEO Yaron ने इसे “हम सभी के लिए गर्व का क्षण” बताया
    • उनका कहना था कि इस अधिग्रहण से “सभी communication channels में संवेदनशील डेटा की सुरक्षा” के मिशन में एक महत्वपूर्ण माइलस्टोन हासिल हुआ
  • लेकिन इस सौदे के कारण यूरोप और UK के नागरिकों की निजी जानकारी एक अमेरिकी कंपनी के हाथ में चली गई
    • Zivver नीदरलैंड, जर्मनी, बेल्जियम, UK आदि में अस्पतालों, बीमा कंपनियों, सरकारी एजेंसियों और आव्रजन प्राधिकरणों द्वारा इस्तेमाल की जाने वाली एक प्रमुख secure messaging service है
  • लेख के अनुसार, Zivver के encrypted documents भी कंपनी द्वारा देखे जा सकते हैं

Kiteworks प्रबंधन की पृष्ठभूमि

  • Kiteworks की शीर्ष प्रबंधन टीम के कई सदस्य Israeli Defense Forces की सैन्य खुफिया इकाइयों से आए हैं
    • CEO Jonathan Yaron सहित कई अधिकारियों ने encrypted communications को decode करने और interception में विशेषज्ञ इकाइयों में काम किया है
  • इस मानव संसाधन संरचना के कारण इज़राइली intelligence agencies से संभावित जुड़ाव स्पष्ट रूप से सामने आता है

विशेषज्ञों की चिंता

  • cybersecurity और intelligence agency विशेषज्ञों ने कहा कि इस अधिग्रहण को पहले से रोका जाना चाहिए था या बहुत गहराई से परखा जाना चाहिए था
  • Zivver जिस डेटा को संभालता है, उसे अपराधी संगठनों या विदेशी intelligence agencies के लिए बेहद मूल्यवान माना जाता है
  • अधिग्रहण के बाद यह डेटा अमेरिकी surveillance laws के दायरे में आ गया है और इज़राइली intelligence agencies से जुड़े एक उद्यम के नियंत्रण में है

जांच का तरीका

  • Follow the Money ने Zivver के अधिग्रहण और Kiteworks प्रबंधन की पृष्ठभूमि की जांच की
    • intelligence और cybersecurity विशेषज्ञों के इंटरव्यू के ज़रिए तथ्यों की पुष्टि की गई
  • यह रिपोर्ट EU के भीतर data sovereignty के मुद्दे पर केंद्रित ‘The EU Files’ series का हिस्सा है

यूरोप में व्यापक प्रभाव

  • यह सामने आया कि यूरोपीय सार्वजनिक संस्थानों द्वारा इस्तेमाल किया जाने वाला secure communication infrastructure विदेशी intelligence networks से जुड़ने के जोखिम में हो सकता है
  • data protection regulation और national security के बीच टकराव का यह एक वास्तविक उदाहरण है, और EU में digital sovereignty पर बहस का केंद्रीय मुद्दा बन सकता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-12-15
Hacker News की राय

  • अमेरिकी tech company के CEO के बारे में कहा गया है कि वह इज़राइली सेना की elite cyber unit से हैं, इसलिए लगता है कि लेख में Unit 8200 का ज़िक्र इसी वजह से किया गया है
    इस unit को सिर्फ बंदूक की जगह कंप्यूटर पकड़ने वाले विकल्प की तरह दिखाना कुछ अजीब framing लगता है। मुझे लगता है कि लेख में और संदर्भ होना चाहिए

    • Unit 8200 सिर्फ cyber security unit नहीं है, बल्कि signals intelligence collection और analysis का काम भी करती है
      अगर Jack Ryan इज़राइली होता, तो CIA की जगह शायद इसी unit में होता
      यह target selection जैसी analytical roles भी निभाती है, और इस बारे में 972mag के लेख में अच्छी जानकारी है
    • वास्तव में इसे ‘छूट’ कहना सही नहीं है। सभी नागरिकों की भर्ती होती है, और उनकी क्षमता के आधार पर unit आवंटित की जाती है
      अगर आपके पास talent हो, तो आप शायद Gaza Strip में patrol करने के बजाय ऐसी unit में जाना चाहेंगे
    • 8200 में सेवा भी आखिरकार अनिवार्य सैन्य सेवा का ही हिस्सा है

  • मैं पहले Zivver के एक शुरुआती engineer (Scala developer) के साथ घूमा-फिरा हूँ, इसलिए मुझे थोड़ा-बहुत पता है
    इसका मुख्य विचार end-to-end encryption था, इसलिए नए अधिग्रहित संगठन को सीधे customer data देख पाने में सक्षम नहीं होना चाहिए
    COVID के समय नीदरलैंड्स में digital report transmission अनिवार्य होने से इसे बड़ी सफलता मिली
    लेकिन यह मौजूदा अधिग्रहण नीदरलैंड्स की digital sovereignty बहस पर नकारात्मक असर डाल सकता है

    • मैं जानना चाहता हूँ कि क्या encryption में metadata भी शामिल है। उदाहरण के लिए, कौन किसे भेज रहा है जैसी जानकारी भी सुरक्षित है या नहीं

  • सेवा EU आधारित हो, तब भी अगर उसे कोई विदेशी company खरीद ले, तो sensitive data के दूसरे jurisdiction के दायरे में आने का जोखिम रहता है। यह काफी चिंताजनक है

  • क्या इसे reject (opt-out) करने का कोई तरीका है? यह भी सवाल है कि कहीं European Commission ने लोगों की राय के बिना एकमुश्त contract तो नहीं कर लिया

  • अमेरिकी big tech ने Google के बाद से privacy की baseline लगातार नीचे की है
    आखिरकार उसने “privacy जैसी कोई चीज़ नहीं है” वाली सोच को पूंजीगत लाभ के लिए सामान्य बना दिया
    यूरोप में वैकल्पिक सेवाएँ हैं, लेकिन अगर नागरिक उन्हें सोच-समझकर नहीं चुनेंगे, तो दुष्प्रभाव होंगे

    • यह भी याद रखना चाहिए कि HN का data Y Combinator startups के साथ share और license भी किया जाता है
      account delete करने पर भी data पूरी तरह मिटता नहीं है। ऐसी बातें signup के समय साफ़ तौर पर नहीं बताई जातीं
    • ज़्यादातर लोग दशकों से Google services मुफ़्त में इस्तेमाल करते रहे हैं, लेकिन paid model आते ही गुस्सा हो जाते हैं
      “free internet” के प्रति यह जुनून ही आखिरकार privacy nightmare का कारण बना है
      जब तक यूरोप टैक्स से चलने वाली EuroTube या EuroGram जैसी public services नहीं बनाता, व्यावहारिक विकल्प मिलना मुश्किल है
    • Apple privacy advocate के रूप में काफ़ी अच्छा काम कर रहा है, फिर भी उसे अक्सर cable standards या UI issues पर कोसा जाता है
      किसी company से नफ़रत करना जैसे ‘trend’ बन गया हो, यह double standard दिलचस्प है
    • EU सरकारें सिर्फ GDPR की कमियों से आगे बढ़कर नागरिकों को अमेरिकी कंपनियों को निजी जानकारी देने पर मजबूर कर रही हैं
      Proton जैसे paid alternatives मौजूद हैं, लेकिन ज़्यादातर लोग free services पसंद करते हैं
      जब तक सरकार खुद कोई ‘sovereign channel’ नहीं बनाती, तब तक FANG पर निर्भरता बढ़ती ही जाएगी
      अभी यह थोड़ा सस्ता लग सकता है, लेकिन आख़िर में यह आपदा पर खत्म होने वाली संरचना है
    • खासकर Ireland में GDPR का ढीला enforcement ऐसा रहा कि यूरोपीय कंपनियों को ही नुकसान हुआ, जबकि असली privacy सुधार लगभग नहीं हुआ
      फिर भी subject access request का इस्तेमाल करना एक दिलचस्प अनुभव था

  • यह article page account बनाने के लिए मजबूर करता है
    HTML में "quickSubscribe" class हटाने पर मुफ़्त में scroll किया जा सकता है

    • या फिर comments में archive link ढूँढ लेना ज़्यादा आसान है

  • संक्षेप में, EU की एक health-data company पूर्व सैन्य cryptography विशेषज्ञों द्वारा चलाए जा रहे web portal के ज़रिए documents encrypt करती है
    लेकिन ऐसा ढाँचा आखिरकार अमेरिकी क़ानून के दायरे में आ सकता है, और upload के समय तकनीकी रूप से access संभव हो सकता है
    सिर्फ इस वजह से कि लोग इज़राइल से हैं, उनकी विश्वसनीयता पर शक करना कुछ ज़्यादा framing लगता है

    • बुनियादी तौर पर ऐसा model सिर्फ browser code में छेड़छाड़ से भी असुरक्षित हो सकता है
      मेरे साथ भी ऐसा हुआ कि medical staff ने मेरी सहमति के बिना इस service के ज़रिए पत्राचार भेजा, जो मुझे खराब लगा
    • article title में ‘Israel’ पर ज़ोर देना जानबूझकर उकसाने वाला लगता है। लगता है लेखक clicks चाहता था

  • पहले मुझे medical institutions से Zivver messages अक्सर मिलते थे, लेकिन acquisition announcement के बाद एक भी नहीं मिला

  • जर्मन medical system में मैंने Zivver नहीं देखा है
    जर्मनी पहले ही Matrix-आधारित messenger और S/MIME mail को healthcare के लिए अपना रहा है
    बल्कि पूर्व health minister द्वारा OpenAI आदि को medical data देने की कोशिश ज़्यादा बड़ी समस्या थी
    संबंधित जानकारी के लिए Heise लेख देखें

    • लंबे समय में electronic health records से पूरी तरह opt-out करना संभव नहीं लगेगा
      इसलिए डिजिटल युग के ‘Neuland’ को समझने वाले और तकनीकी समझ रखने वाले राजनेताओं को चुनना ज़रूरी है
    • ऊपर से भले लगे कि Zivver इस्तेमाल नहीं हो रहा, लेकिन insurers के अंदर यह Office 365 या SAP की तरह backend में इस्तेमाल हो रहा हो सकता है
      क्योंकि users हर internal software के बारे में जान ही नहीं सकते