सरकारी ऐप ‘Fedware’: प्रतिबंधित ऐप्स से भी अधिक शक्तिशाली निगरानी

 (sambent.com)
1 पॉइंट द्वारा GN⁺ 2026-03-31 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • अमेरिका की संघीय सरकार की आधिकारिक ऐप्स निजी ऐप्स की तुलना में अधिक permissions और tracking features मांगती हैं, और location, biometric information, device identifiers आदि एकत्र करती हैं
  • White House, FBI, IRS, TSA, CBP, ICE जैसी प्रमुख एजेंसियों की ऐप्स सार्वजनिक सेवा का दावा करती हैं, लेकिन वास्तव में tracking SDKs और data-sharing संरचना के जरिए एक निगरानी नेटवर्क बनाती हैं
  • कुछ ऐप्स में Huawei tracker, ICE reporting feature, face recognition system तक शामिल हैं, और करोड़ों face images तथा location data सरकारी एजेंसियों के बीच साझा किए जाते हैं
  • IRS और ICE के tax data sharing मामले आदि के बाद privacy अधिकारी के इस्तीफे और अदालत के निषेधाज्ञा आदेश आए, फिर भी निगरानी अवसंरचना अब भी चल रही है
  • सरकार वेब पर उपलब्ध कराई जा सकने वाली जानकारी को ऐप के रूप में पैक करके अत्यधिक permissions मांगने वाली ‘Fedware’ संरचना बनाए रखती है, जबकि उपयोगकर्ताओं के पास ऐप इंस्टॉल किए बिना web·RSS से पहुँचने की स्वतंत्रता है

संघीय सरकारी ऐप्स की निगरानी संरचना

  • संघीय सरकार की आधिकारिक ऐप्स निजी ऐप्स से अधिक tracking features और permissions मांगती हैं, और location, biometric information, storage, contacts, device identifiers आदि एकत्र करती हैं
  • White House, FBI, FEMA, IRS, TSA, CBP, ICE जैसी प्रमुख एजेंसियों की ऐप्स सार्वजनिक जानकारी उपलब्ध कराने के नाम पर वितरित की जाती हैं, लेकिन वास्तव में अत्यधिक permission requests और embedded tracking SDKs के जरिए निगरानी नेटवर्क को data उपलब्ध कराती हैं
  • इन ऐप्स को “Fedware” कहा जाता है, और सरकारी निगरानी अवसंरचना ऐप्स, data brokers और एजेंसियों के बीच data sharing के माध्यम से एक ही सिस्टम की तरह काम करती है

  • White House ऐप की tracking functionality

    • White House ऐप (version 47.0.1) “कार्यपालिका तक पहुँच उपलब्ध कराने” का दावा करती है, लेकिन सटीक GPS location, fingerprint access, storage modification, boot पर auto-run, अन्य ऐप्स के ऊपर display, Wi-Fi connections देखना, badge notifications पढ़ना जैसी कई permissions मांगती है
    • इसमें Huawei Mobile Services Core सहित 3 tracking SDKs embedded हैं, जो इस बात का उदाहरण है कि अमेरिकी सरकार द्वारा प्रतिबंधित चीनी कंपनी की tracking infrastructure आधिकारिक राष्ट्रपति ऐप में शामिल है
    • ऐप में ICE reporting button शामिल है, और “Text the President” feature अपने-आप “Greatest President Ever!” वाक्य भर देता है तथा उपयोगकर्ता का नाम और फोन नंबर एकत्र करता है
    • ऐप के लिए अलग से कोई privacy policy मौजूद नहीं है; केवल सामान्य whitehouse.gov policy लागू होती है, जिसमें tracking functionality का उल्लेख नहीं है

  • FBI, FEMA, IRS ऐप्स की permissions और trackers

    • FBI की myFBI Dashboard ऐप 12 permissions मांगती है और Google AdMob सहित 4 trackers शामिल करती है, जो ad SDKs के जरिए user data एकत्र करते हैं
    • FEMA ऐप 28 permissions मांगती है; नवीनतम version (v3.0.14) में केवल 1 tracker बचा है, फिर भी यह अत्यधिक permissions का उपयोग करती है
      • इसके मुख्य features disaster alerts और shelter locations देने तक सीमित हैं
    • IRS2Go ऐप में 3 trackers और 10 permissions शामिल हैं, और इसे Privacy Impact Assessment पूरा किए बिना जारी किया गया, जो OMB नियमों का उल्लंघन है
      • यह device ID, app activity, crash logs तीसरे पक्ष के साथ साझा करती है, और refund information के encryption की भी पुष्टि नहीं है

biometric information संग्रह और निगरानी का विस्तार

  • CBP, TSA, ICE से जुड़ी ऐप्स द्वारा biometric information संग्रह

    • MyTSA ऐप में 9 permissions और 1 tracker शामिल है, और यह स्पष्ट करती है कि location information स्थानीय रूप से संग्रहीत की जाती है
    • CBP Mobile Passport Control ऐप 14 permissions (जिनमें 7 ‘dangerous’ grade की हैं) मांगती है, और इसमें background location tracking, camera, biometric authentication, external storage access शामिल हैं
      • CBP का biometric system facial data (faceprint) को अधिकतम 75 वर्षों तक संग्रहीत करता है और DHS, ICE, FBI के साथ साझा करता है
    • Mobile Fortify ऐप ICE एजेंटों द्वारा इस्तेमाल की जाने वाली face recognition ऐप है, जो DHS, FBI और State Department databases की करोड़ों images का उपयोग करती है
      • इसने Clearview AI के साथ $9.2 million का contract किया है, जिससे 50 billion से अधिक face images तक पहुँच मिली है
      • CBP स्पष्ट रूप से कहता है कि वह अमेरिकी नागरिकों सहित सभी photos को 15 वर्षों तक संग्रहीत करता है
      • EFF की जाँच के अनुसार, उपयोगकर्ता face recognition scan से इनकार नहीं कर सकते, और केवल biometric matching के आधार पर भी immigration status तय किया जा सकता है

  • ICE का SmartLINK और data brokers का उपयोग

    • SmartLINK ऐप ICE का electronic surveillance tool है, जिसे GEO Group की subsidiary BI Incorporated ने $2.2 billion contract के तहत विकसित किया है
      • यह location, face, voice, medical information (pregnancy status सहित), contact numbers आदि एकत्र करती है
      • ICE को एकत्र किए गए data के “असीमित उपयोग, निपटान और प्रकटीकरण” का अधिकार है
      • उपयोगकर्ता संख्या 2019 में 6,000 से बढ़कर 2022 में 230,000 से अधिक हो गई
      • 2019 में GPS data का उपयोग कर 6 शहरों में लगभग 700 लोगों को गिरफ्तार किया गया
    • सरकारी एजेंसियाँ ऐप्स के अलावा Venntel जैसे data brokers के माध्यम से हर दिन 25 billion से अधिक location points खरीदती हैं
      • DHS, FBI, DOD, DEA बिना warrant data खरीदते हैं
      • Defense Department ने prayer app location data का उपयोग मुस्लिम समुदायों की निगरानी के लिए किया
      • पुलिस ने इसका उपयोग racial justice protests में शामिल लोगों की tracking के लिए भी किया

IRS-ICE data sharing मामला

  • अप्रैल 2025 में, IRS और ICE ने निर्वासन-लक्षित लोगों के नाम, पते और tax data साझा करने के लिए MOU पर हस्ताक्षर किए
    • ICE ने 1.28 million लोगों के नाम जमा किए, और IRS ने गलत taxpayer data के हजारों रिकॉर्ड गलत तरीके से भेज दिए
    • IRS के कार्यवाहक आयुक्त और privacy अधिकारी ने विरोध के बाद इस्तीफा दे दिया
    • नवंबर 2025 में संघीय अदालत ने आगे की data sharing पर रोक लगा दी, लेकिन तब तक IRS स्वचालित bulk address delivery system बना रहा था

एकीकृत निगरानी अवसंरचना और oversight की कमी

  • प्रत्येक एजेंसी की ऐप्स, databases और broker contracts एकल surveillance pipeline से जुड़ी हैं, और कोई भी एजेंसी पूरे तंत्र को नियंत्रित नहीं करती
  • GAO की 2023 report के अनुसार, 2010 के बाद जारी 236 privacy और security recommendations में से लगभग 60% अब भी लागू नहीं हुईं
  • Congress को 2013 और 2019 में व्यापक internet privacy law बनाने की सिफारिश की गई थी, लेकिन उस पर अमल नहीं हुआ
  • oversight केवल औपचारिक प्रक्रिया बनकर रह गया है, और reports व hearings के बाद भी contracts renew होते रहते हैं और data collection जारी रहता है

निष्कर्ष: ऐप नहीं, वेब से पहुँचने की स्वतंत्रता

  • सरकार वे सार्वजनिक जानकारी, जो web और RSS के जरिए दी जा सकती है, उसे ऐप के रूप में पैक कर अत्यधिक permissions मांगती है
  • ऐप्स ऐसी निगरानी capabilities देती हैं जो web pages नहीं कर सकते—जैसे fingerprint पढ़ना, background GPS tracking, account lists तक पहुँच
  • उपयोगकर्ता सिर्फ browser और RSS reader से वही जानकारी प्राप्त कर सकते हैं, और सरकारी ऐप इंस्टॉल किए बिना भी सार्वजनिक जानकारी का उपयोग संभव है
  • “Fedware” सार्वजनिक सेवा के भेष में एक surveillance tool है, और उपयोगकर्ताओं को स्वयं तय करना चाहिए कि उनके device पर क्या चलाया जाए

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.