अमेरिकी DOJ ने Apple और Google से वाहन मॉडिफिकेशन ऐप के 1 लाख से अधिक यूज़र्स की पहचान उजागर करने की मांग की

 (macdailynews.com)
1 पॉइंट द्वारा GN⁺ 3 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिकी DOJ ने EZ Lynk के Auto Agent ऐप डाउनलोड करने वाले यूज़र्स और EZ Lynk हार्डवेयर खरीदने वालों के नाम, पते, फ़ोन नंबर और खरीद इतिहास की मांग की है
  • समन Apple·Google·Amazon·Walmart को जारी किए गए हैं, और इनके दायरे में 1 लाख से अधिक लोग आ सकते हैं; उद्देश्य गवाहों की पहचान और इंटरव्यू करना है
  • DOJ ने 2021 में EZ Lynk पर मुकदमा दायर किया था, आरोप था कि उसने Clean Air Act का उल्लंघन करते हुए उत्सर्जन नियंत्रण को बायपास करने वाले defeat devices बेचे
  • EZ Lynk का कहना है कि उसके उत्पाद performance monitoring, updates, वैध modifications और diagnostics के लिए इस्तेमाल होते हैं, और उत्सर्जन-संबंधी उपयोग यूज़र की ज़िम्मेदारी है
  • वकीलों और EFF·EPIC ने इस मांग को अत्यधिक व्यापक बताया और कहा कि इससे चौथे संशोधन से जुड़े सवाल उठते हैं; Apple और Google भी आपत्ति की तैयारी में हैं

DOJ समन का दायरा

  • अमेरिका का DOJ वाहन उत्सर्जन नियंत्रण से जुड़े लंबे समय से चल रहे मुकदमे में EZ Lynk के Auto Agent ऐप को डाउनलोड करने वाले ड्राइवरों का personal data मांग रहा है
  • Apple, Google, Amazon और Walmart को जारी समन में ऐप और उससे जुड़े हार्डवेयर से संबंधित नाम, पता, फ़ोन नंबर और खरीद इतिहास मांगा गया है
  • मार्च और अप्रैल 2026 में Apple और Google से Auto Agent ऐप इंस्टॉल करने वालों का download और account data मांगा गया, जबकि Amazon और Walmart से physical EZ Lynk hardware खरीदने वालों की जानकारी मांगी गई
  • कुल प्रभावित लोगों की संख्या 1 लाख से अधिक हो सकती है, और Gizmodo ने बताया कि यह संख्या 100,000 से ऊपर जा सकती है
  • सरकार का कहना है कि उसे यह जानकारी उन गवाहों की पहचान और इंटरव्यू के लिए चाहिए जो बता सकें कि इन टूल्स का वास्तव में कैसे उपयोग किया गया
  • सरकार पहले ही फ़ोरम पोस्ट और सोशल मीडिया साक्ष्य जमा कर चुकी है, जिनसे संकेत मिलता है कि कुछ यूज़र्स ने इस सिस्टम से उत्सर्जन नियंत्रण निष्क्रिय किया

EZ Lynk मुकदमे की पृष्ठभूमि

  • DOJ ने 2021 में Cayman Islands आधारित EZ Lynk के खिलाफ मुकदमा दायर किया, आरोप था कि उसने Clean Air Act का उल्लंघन करते हुए “defeat devices” का marketing और sale किया
  • आरोप है कि संबंधित टूल्स, EZ Lynk Auto Agent ऐप और वाहन के onboard diagnostics डिवाइस OBD hardware dongle के साथ मिलकर, diesel वाहनों के factory emissions controls को बायपास करने में सक्षम बनाते हैं
  • EZ Lynk ने आरोपों से सख्ती से इनकार किया है और कहा है कि उसके उत्पाद vehicle performance monitoring, software updates लागू करने, वैध modifications और diagnostics जैसे वैध उपयोग प्रदान करते हैं
  • EZ Lynk का कहना है कि उत्सर्जन-संबंधी उपयोग उसके उत्पाद का मुख्य उद्देश्य नहीं है, और ऐसा उपयोग यूज़र की ज़िम्मेदारी है

प्राइवेसी और कानूनी विरोध

  • EZ Lynk की ओर से वकीलों ने कहा कि समन की मांग मामले के लिए आवश्यक दायरे से कहीं आगे की अत्यधिक व्यापक मांग है और इससे गंभीर चौथे संशोधन के सवाल पैदा होते हैं
  • वकीलों ने लिखा, “इस दावे की जांच के लिए उत्पाद का उपयोग करने वाले हर व्यक्ति की पहचान करना आवश्यक नहीं है”
  • खबर है कि Apple और Google इन समनों पर आपत्ति दर्ज करने की तैयारी कर रहे हैं
  • EFF और EPIC ने व्यक्तिगत पहचान योग्य जानकारी की व्यापक मांग की आलोचना की है
  • दोनों संगठनों का कहना है कि ज़्यादातर यूज़र्स सेवा शर्तें नहीं पढ़ते, और सिर्फ़ vehicle diagnostics और tuning के लिए marketed टूल डाउनलोड करने की वजह से वे अनचाहे कानूनी जोखिम में पड़ सकते हैं

संभावित प्रभाव

  • EZ Lynk ने Section 230 immunity का हवाला दिया था, जो आम तौर पर यूज़र गतिविधि के लिए platform liability सीमित करने में इस्तेमाल होती है, लेकिन 2025 में एक जज ने इसे खारिज कर दिया और मुकदमा जारी रहा
  • यह मामला दिखाता है कि enforcement action के लिए सरकार app store data में बढ़ती रुचि ले रही है
  • पहले भी gun sight apps के यूज़र डेटा की मांग जैसे समान लेकिन छोटे पैमाने के अनुरोध हुए हैं
  • मौजूदा मांग संभावित रूप से पहले की तुलना में 10 गुना बड़े पैमाने की हो सकती है, इसलिए इस पर खास ध्यान दिया जा रहा है
  • Apple, Google और अन्य कंपनियों ने सार्वजनिक रूप से कोई टिप्पणी नहीं की है, और DOJ ने भी अदालत में दायर दस्तावेज़ों के अलावा अतिरिक्त स्पष्टीकरण देने से इनकार किया है
  • इन समनों पर आपत्तियों का नतीजा नियामक प्रवर्तन मामलों में डिजिटल प्राइवेसी के लिए एक महत्वपूर्ण मिसाल बन सकता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 3 시간 전
Hacker News की राय

  • सरकार कहती है कि उसे वास्तविक उपयोग के तरीकों पर गवाही देने के लिए गवाहों की पहचान और इंटरव्यू चाहिए, लेकिन अगर उसके पास ऐसी जानकारी और सहयोग करने वाले लोग ही नहीं हैं, तो सवाल उठता है कि उसने यह काम शुरू ही क्यों किया
    यह तो पहले से ही जानकारी न होने जैसा लगता है, तो फिर जांच आगे क्यों बढ़ रही है, समझ नहीं आता
    टूल के सभी यूज़र्स को खोजने के बजाय, सरकार को सिर्फ उन यूज़र्स को ढूंढना चाहिए जिन्होंने टूल का इस्तेमाल उसी तरीके से किया है जिस पर सरकार को आपत्ति है, और उन्हीं के बारे में जानकारी मांगनी चाहिए
    किसी ऐसे ऐप के सभी यूज़र्स और डोंगल खरीदारों की पूरी सूची मांगना, जिसके वैध और व्यावहारिक उपयोग भी हैं, सच में बेतुका तरीका है

    • अगर रिपोर्ट करने की कोई जगह हो, तो मैं आसपास rolling coal करने वाले सभी ट्रकों की खुशी-खुशी शिकायत कर दूंगा
      मैंने तो पुलिस की गाड़ी के बगल में भी rolling coal करते ट्रक देखे हैं, लेकिन जाहिर है कुछ नहीं होता
      यह “पर्यावरण संरक्षण” के नाम पर गंभीर निजता का उल्लंघन है
      कानून लागू करवाने के लिए 100% अनुपालन की मांग जरूरी नहीं है; साफ उल्लंघनों पर बस मुकदमा चलाना या जुर्माना लगाना ही समस्या सुलझाने में काफी असरदार हो सकता है
      जैसे हर बार सीटबेल्ट लगाए बिना गाड़ी चलाने पर कार को किसी निरीक्षक को ईमेल भेजने की जरूरत नहीं थी, वैसे ही पुलिस द्वारा सीटबेल्ट न पहनने पर चालान काटना काफी था
    • बहुत संभव है कि उनके पास अवैध तरीके से प्रोडक्ट इस्तेमाल करने वालों का डेटा और गवाही पहले से काफी मात्रा में हो
      ऑनलाइन इस प्रोडक्ट से emissions control device को बायपास करने के तरीके समझाने वाले सैकड़ों थ्रेड मौजूद हैं
      अभियोजन पक्ष जिस मामले को बनाना चाहता है, उसका मूल यह है कि EZ Lynk को इन हरकतों की जानकारी थी और उसने फिर भी उन्हें संभव बनाया
      अगर वे दिखा दें कि ऐप के बहुत बड़े हिस्से के यूज़र्स अपराध कर रहे हैं, तो वह कुछ गवाह इकट्ठा करने से कहीं ज्यादा मजबूत मामला बन जाएगा
    • वहीं क्यों रुकना? क्यों न उन सभी लोगों की व्यक्तिगत पहचान संबंधी जानकारी भी मांग ली जाए जिन्होंने किसी भी समय यह ऐप डाउनलोड किया हो सकता है?
    • मेरा अंदाज़ा है कि वे यह साबित करने की कोशिश कर रहे हैं कि अनुचित उपयोग ही वास्तव में इसका मुख्य उपयोग मामला है
      अगर वे पूरे यूज़र बेस से एक रैंडम सैंपल लें और दिखा दें कि ज्यादातर लोग इसे emissions control को निष्क्रिय करने के लिए इस्तेमाल करते हैं, तो ऐप बनाने वाली कंपनी की दलील कमजोर पड़ सकती है
      फिर भी इससे ऐसी अतिरेक मांग जायज नहीं हो जाती
      अगर पहले से मामला साबित करने का आधार नहीं है, तो सिर्फ इस अटकल पर कि शायद कोई सांख्यिकीय सबूत मिल जाए, यूज़र्स की निजता में दखल देने की अनुमति नहीं होनी चाहिए
      हालांकि कानूनी व्यवस्था इसे अलग तरह से देख सकती है
    • YouTube के bodycam वीडियो में लगभग आधे मामलों में पुलिस लोगों से ऐसी जानकारी मांगती दिखती है जिसे वे कानूनी रूप से देने के लिए बाध्य नहीं होते, बस यह कहकर कि “हमें जांच करनी है”
      समझदार लोग जवाब देते हैं, “ठीक है, लेकिन मुझे जांच में मदद करने की कोई बाध्यता नहीं है”
      यह उसी का कहीं ज्यादा दखल देने वाला और कहीं ज्यादा महंगा संस्करण लगता है
      मानो कह रहे हों, “हमारे पास कुछ ढीले-ढाले संभावित सबूत हैं कि यह ऐप उन कामों में इस्तेमाल होती है जिन्हें हम बुरा मानते हैं, इसलिए कंपनी और हजारों लोगों की निजता का उल्लंघन करके वह सबूत इकट्ठा करना चाहिए जो हमें मुकदमा दायर करने से पहले ही जुटा लेना चाहिए था। हम सरकार हैं, इसलिए कर सकते हैं”

  • यह “car tuning app” असल में फैक्ट्री-फिट emissions control device delete के लिए GameShark की तरह इस्तेमाल हो रही है
    इससे rolling coal जैसी चीजें करने वालों के लिए मुझे खास हमदर्दी नहीं है
    सरकार को इस ऐप के पूरे यूज़र बेस की जांच करने के बजाय, क्या ऐसे diesel engines पर रोक लगानी चाहिए जिनमें emissions control software को निष्क्रिय किया जा सकता है? या पर्यावरण नियमों को ढीला करना चाहिए? असली समाधान क्या है, समझ नहीं आता

    • या फिर बस मौजूदा कानून लागू किए जाएं और पुलिस अपना काम करे?
      मैंने देखा है कि उदासीन एजेंसियों और “police officer safety” की चिंताओं की वजह से ट्रैफिक नियमों का प्रवर्तन लगभग गायब हो गया है
      मेरे जैसे हजारों अमेरिकियों के अधिकारों का उल्लंघन करने से बेहतर है कि वास्तव में rolling coal करने वालों को पकड़ा जाए
    • सरकार ऐप के खिलाफ इस्तेमाल करने लायक गवाही चाहती है
      उनका लक्ष्य यूज़र्स की जांच करना नहीं, बल्कि ऐप को गैरकानूनी घोषित करना है
    • “यह ‘web browser’ असल में—”
      इस रास्ते पर नहीं जाना चाहिए
    • अगर metal grinder का इस्तेमाल भी चोरी में हो सकता है, तो क्या उसे भी बैन कर देना चाहिए?
    • emissions और safety standards के लिए नियमित वाहन निरीक्षण समाधान हो सकता है
      कई अधिकार क्षेत्रों में पहले से gasoline engines के emissions tests होते हैं, और कुछ राज्यों में safety inspection भी
      अगर ठीक से किया जाए, तो कम बोझ और कम लागत में DEF delete को लगभग खत्म किया जा सकता है
      अगर गलत तरीके से चलाया जाए, तो यह निरीक्षण करने वाली garages के लिए कमाई का जरिया बन जाएगा, वाहन मालिकों पर आर्थिक बोझ डालते हुए सिर्फ झुंझलाहट पैदा करेगा, और लोगों की अपनी गाड़ी खुद ठीक करने की क्षमता को बेवजह सीमित करेगा

  • शुरुआत में वे यह जानकारी उन लोगों के बारे में तलब करेंगे जिन्होंने कार को “गलत” तरीके से मॉडिफाई किया है, लेकिन एक बार मिसाल बन गई तो लगता है कि कार निर्माता बहुत जल्दी इसका इस्तेमाल GPS tracking disable जैसी मॉडिफिकेशन करने वालों को ट्रैक करने में करेंगे

    • उसके बाद वे console, refrigerator, और phone मॉडिफाई करने वालों को भी ट्रैक करेंगे
      फिसलन भरी ढलान पर पहले से ही खूब तेल लगा हुआ है

  • इसलिए इसे गुमनाम तरीके से F-Droid से डाउनलोड करना चाहिए

    • जिन डिवाइसों में Google services इंस्टॉल हैं, उनमें सभी ऐप कम से कम दिन में एक बार स्कैन होते हैं

      Real-time protections for non-Play installs
      Google Play Protect offers protection for apps that are installed from sources outside of Google Play. When a user tries to install an app, Play Protect conducts a real-time check of the app against known harmful or malicious samples that Google Play Protect has cataloged.
      https://developers.google.com/android/play-protect/client-pr...
      नए signature वाले APK के मामले में वे इससे भी आगे जाकर उसकी कॉपी लेकर Google पर अपलोड करेंगे, decompile और inspect करेंगे, और फिर यूज़र से स्पष्ट अनुमति मिलने पर ही इंस्टॉल होने देंगे

    • 99% संभावना है कि Google किसी दूसरे identifier से जोड़कर फिर भी जानता होगा कि ऐप चलाई गई थी
      बस यह कम संभव है कि इसे Play Store डाउनलोडर सूची के साथ सीधे सौंपा जाए
    • सही बात। यह software sideloading बेहतर होने का एक और उदाहरण है
    • इसलिए नए Android phones पर आखिरकार F-Droid भी काम करना बंद कर देगा

  • यह उस बात की क्लासिक चेतावनी है कि जब ऐप वितरण जरूरत से ज्यादा केंद्रीकृत हो जाता है तो क्या होता है

  • कहा गया है कि कुछ यूज़र्स ने इस सिस्टम से emissions control devices को disable किया, इसके forum posts और social media सबूत पहले से दाखिल किए जा चुके हैं
    क्या अवैध गतिविधियों की वजह से right to repair भी media piracy की तरह बर्बाद होने वाला है?
    जब MP3 piracy शुरू हुई थी, तब भी हमें पता था कि आखिरकार उसकी कीमत हमें चुकानी पड़ेगी, और बहुत लोगों ने चेतावनी भी दी थी कि क्या होने वाला है, फिर भी यह हुआ, और अंत में वही हुआ जिसकी चेतावनी दी गई थी
    अवैध गतिविधियां किसी ऐसी चीज़ को छीन लेने का कारण भी देती हैं और बहाना भी, जो एक अधिकार होनी चाहिए
    और फिर वही अधिकार दोनों ही वजहों से छीन लिया जाता है
    अक्सर घटिया लोग ऐसा करते हैं, क्योंकि या तो उनकी बांह मरोड़ी गई होती है, या उन्हें बहाना चांदी की थाली में परोस दिया गया होता है
    तकनीकी आजादी का समर्थन करने वालों को यह ठीक से समझना होगा कि वे राजनीतिक संदर्भ के भीतर काम कर रहे हैं, तभी वे टिकाऊ सकारात्मक ताकत बन सकते हैं और उल्टा नुकसान करने से बच सकते हैं

    • तो MP3 piracy का भयानक नतीजा यह था कि Napster से प्रतिस्पर्धा करने के कारण संगीत अब सस्ता और व्यापक रूप से उपलब्ध हो गया?

  • यह बेहूदा है। emissions कानून तोड़ने के और भी बहुत तरीके हैं
    अगर वे सच में गंभीर हैं, तो संघीय एजेंटों और राज्य/स्थानीय पुलिस को inspection equipment दे दें
    जिन वाहनों के नियम तोड़ने की संभावना ज्यादा है, उन्हें देख और सुनकर ही आसानी से पहचाना जा सकता है
    एक रिपोर्टिंग hotline बना दें, मैं तो पूरे दिन शिकायतें दर्ज कर सकता हूं
    बस दुरुपयोग रोकने के लिए हर वाहन पर कार्रवाई की आवृत्ति की सीमा तय करनी होगी
    आखिरकार बात वहीं जाकर खत्म होती है कि कंपनियां और सरकार मिलकर यह सुनिश्चित करें कि हम किसी चीज़ के वास्तविक मालिक न रहें
    कार मॉडिफाई करने के टूल्स को “defeat devices” कहना ही बहुत खुला इशारा है
    जब इसे phones में sideloading रोकने वाली प्रवृत्ति के साथ जोड़ा जाता है, तो मामला सच में बहुत खराब लगता है
    सब कुछ भयानक है, और मेरी याददाश्त में यह लगातार बदतर ही हुआ है
    शायद जल्द ही मैं इंटरनेट और कंप्यूटरों से अपना रिश्ता ही तोड़ दूंगा
    जो ताकत और आजादी मैं पहले महसूस करता था, वह सुविधा के भेष में दमन में बदल गई है
    सब पर राज करने वाली एक Token Ring

  • अब तो हम मान सकते हैं कि App Store का software पाने का एकमात्र तरीका बन जाना, और उसके साथ ऐसे call-home components का जुड़ जाना जिन्हें बंद या बदला नहीं जा सकता, एक बुरा विचार है, है न?
    हम धीरे-धीरे उस स्थिति को सामान्य मानने लगे हैं जहां practically हर चीज़ Apple या Google द्वारा नियंत्रित डिवाइसों पर होती है

  • हैरानी की बात है कि 2021 में शुरू हुआ emissions standards compliance मुकदमा अब तक बचा हुआ है
    लगता है DOGE की search terms में “emission” की spelling गलत लिख दी गई होगी

    • या शायद उस समय नियंत्रण में रहे लोगों की internal combustion vehicles के खिलाफ मुकदमों में कोई दिलचस्पी नहीं थी
    • मैंने भी यही सोचा था
      शायद यह मुकदमा तब वापस ले लिया जाएगा जब उनकी नजर इस पर पड़ेगी
      अगर ऐप बनाने वाली कंपनी Trump foundation को दान दे दे, तो शायद उसी दिन यह वापस हो जाए

  • यहां जो बात गायब है, वह है extraterritorial application का मसला
    Cloud Act की वजह से अमेरिकी अधिकारी Apple और Google को दुनिया भर के यूज़र्स का डेटा सौंपने के लिए मजबूर कर सकते हैं, जिसमें EU के वे निवासी भी शामिल हैं जिन्हें लगता है कि GDPR उन्हें बचाता है
    वास्तव में ऐसा नहीं है
    Apple और Google अमेरिकी कंपनियां हैं, और विदेशी अदालतों के आदेशों पर GDPR Article 48 की पाबंदियां इन पर लागू नहीं होतीं
    उन 100,000 यूज़र्स में लगभग निश्चित रूप से ऐसे यूरोपीय भी होंगे जिन्हें ज़रा भी अंदाज़ा नहीं होगा कि उनका डाउनलोड इतिहास DOJ के हाथों तक पहुंच सकता है