Oura ने कहा, उसे यूज़र डेटा के लिए सरकारी अनुरोध मिलते हैं

 (this.weekinsecurity.com)
1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Oura ring हृदय गति, नींद, मासिक धर्म चक्र और लोकेशन जैसे संवेदनशील स्वास्थ्य डेटा एकत्र करता है, और उसका सर्वर-स्टोरेज ढांचा यह तय करता है कि बाहरी पहुंच कितनी संभव है
  • Oura डेटा end-to-end encryption से सुरक्षित नहीं है और इसे इस तरह संग्रहीत किया जाता है कि कुछ कर्मचारी उस तक पहुंच सकते हैं, जिससे यह वारंट, चुराई गई keys और insider risk के प्रति उजागर हो सकता है
  • Oura का कहना है कि सरकारी अनुरोध दुर्लभ हैं और वह उनकी वैधता, दायरा और आवश्यकता की समीक्षा करता है, लेकिन वह अनुरोधों की संख्या और डेटा सौंपने की आवृत्ति सार्वजनिक नहीं करता
  • 2013 के NSA surveillance scandal के बाद कई टेक कंपनियों ने अर्धवार्षिक transparency reports जारी कीं, लेकिन 8 महीने बीत जाने के बाद भी Oura ने सार्वजनिक रूप से कोई वादा नहीं किया है
  • 55 लाख से अधिक units बेच चुकी Oura के लिए ग्राहक भरोसा बनाए रखने हेतु सरकारी डेटा अनुरोधों पर समेकित आंकड़े सार्वजनिक करना जरूरी है

Oura डेटा और पहुंच की संरचना

  • Oura ring उंगली में पहना जाने वाला health monitoring wearable है, जो हृदय गति, नींद के पैटर्न, मासिक धर्म चक्र, लोकेशन और अन्य संवेदनशील स्वास्थ्य डेटा एकत्र करता है
  • यूज़र डेटा Oura के सर्वरों में संग्रहीत होता है, और उत्पाद व सर्वर की डिजाइन के आधार पर सरकार या hackers की संभावित पहुंच अलग हो सकती है
  • Department of Defense और Palantir के साथ अनुबंध के बाद Oura सोशल मीडिया पर विवाद में घिर गया, और कुछ ग्राहकों ने चिंता जताई कि उनका डेटा Trump प्रशासन तक पहुंच सकता है
  • Oura फिलहाल प्रमुख health tech wearable निर्माताओं में से एक है, और IPO से पहले कंपनी का valuation 11 अरब डॉलर से अधिक आंका गया है
  • Oura ने प्रस्तावित IPO के लिए confidential draft registration statement जमा करने की घोषणा भी की है, इसलिए यूज़र डेटा तक पहुंच नियंत्रित करने की जिम्मेदारी और बढ़ जाती है

end-to-end encryption का अभाव

  • Oura डेटा end-to-end encryption से सुरक्षित नहीं है
  • यूज़र का स्वास्थ्य डेटा ring से मोबाइल ऐप और फिर इंटरनेट के जरिए Oura सर्वर तक पहुंचने की प्रक्रिया के कुछ बिंदुओं पर decrypt किया जा सकता है
  • Oura ने पुष्टि की है कि वह यूज़र डेटा को इस तरह संग्रहीत करता है कि कुछ कर्मचारी उस तक पहुंच सकते हैं
  • ऐसी संरचना में वारंट वाले prosecutors, चुराई गई keys वाले hackers, या दुर्भावनापूर्ण insiders के लिए भी डेटा तक पहुंच की संभावना बनती है
  • Oura मानता है कि इन संभावनाओं में सरकारी अनुरोध वास्तव में मौजूद हैं

Oura द्वारा स्वीकार किए गए सरकारी डेटा अनुरोध

  • Oura ने कहा कि उसे सरकार की ओर से दुर्लभ अनुरोध (infrequent requests) मिलते हैं
  • हर अनुरोध की समीक्षा “वैधता, दायरा और आवश्यकता” के आधार पर की जाती है
  • Oura का कहना है कि यदि कोई अनुरोध अमान्य हो, अत्यधिक व्यापक हो, या सदस्य गोपनीयता के उसके वादों के अनुरूप न हो, तो वह उसका विरोध करता है
  • लेकिन वह अनुरोधों की संख्या, कितनी बार यूज़र डेटा दिया गया, या किस प्रकार का डेटा मांगा गया, यह सार्वजनिक नहीं करता
  • हालिया लेख के समय तक Oura कुल 55 लाख से अधिक rings बेच चुका था, इसलिए उसका ग्राहक आधार बड़ा है

transparency reports और खुलासे में देरी

  • 2013 के NSA surveillance scandal के बाद कई टेक कंपनियों ने सरकारी मांगों की संख्या को अर्धवार्षिक आधार पर संकलित कर प्रकाशित करना शुरू किया
  • ऐसे खुलासे उन आशंकाओं के जवाब के रूप में आए थे कि कंपनियां सरकारी अनुरोध मिलने पर चुपचाप बड़े पैमाने पर यूज़र डेटा सौंप देती हैं
  • Oura ने पहले transparency report जारी नहीं की, लेकिन उसने कहा था कि वह “सुरक्षा बनाए रखते हुए और सदस्यों के लिए जोखिम पैदा किए बिना समेकित डेटा साझा करने के तरीकों का सक्रिय रूप से मूल्यांकन” कर रहा है
  • इसके बाद 8 महीने बीत गए, लेकिन transparency report जारी करने या अनुरोधों की संख्या सार्वजनिक करने का कोई वादा सामने नहीं आया
  • हालिया दोबारा पूछताछ और कई follow-up emails के बावजूद Oura ने जवाब नहीं दिया

ग्राहक भरोसे के लिए खुलासा जरूरी

  • अनुरोधों के आंकड़े न होने पर यह जानना मुश्किल है कि Oura सरकारी डेटा मांगों को कितनी बार ठुकराता है, या उसने कभी वास्तव में किसी अनुरोध को अस्वीकार किया भी है या नहीं
  • जब संवेदनशील स्वास्थ्य डेटा सर्वरों में संग्रहीत हो और कुछ कर्मचारियों को उस तक पहुंच हो, तब सरकारी अनुरोधों के आंकड़ों का खुलासा सीधे ग्राहक भरोसे से जुड़ जाता है
  • यदि Oura ग्राहकों का भरोसा हासिल करना या बनाए रखना चाहता है, तो उसे दूसरी टेक कंपनियों की तरह सरकारी डेटा मांगों पर समेकित आंकड़े प्रकाशित करने चाहिए

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 4 시간 전
Hacker News की टिप्पणियाँ

  • Illinois में कड़ा biometric privacy law है
    ऐसा नहीं लगता कि Oura खास तौर पर इस बात को लेकर बहुत सावधान है कि, उदाहरण के लिए, Texas पुलिस विभाग Illinois निवासी की संरक्षित जानकारी न देख सके
    https://en.wikipedia.org/wiki/Biometric_Information_Privacy_...

    • अगर ऐसे प्रावधानों को अनदेखा करने पर गंभीर परिणाम होने की संभावना लगभग शून्य है, तो फिर सावधान रहने की क्या वजह है

  • “एक पिछली ब्लॉग पोस्ट में बताया गया था कि Oura डेटा end-to-end encrypted नहीं है। यानी Oura उपयोगकर्ताओं का health data, ring से phone app तक, फिर internet से होकर Oura server तक पहुँचते समय, कुछ बिंदुओं पर decrypt किया जा सकता है”
    यह काफ़ी अजीब है। लगता है end-to-end encryption और encryption in transit को मिलाया जा रहा है

    • मेरी समझ से end-to-end encryption में transit encryption शामिल होती है
      संदेश स्रोत पर encrypt होता है और सिर्फ destination पर decrypt होता है, इसलिए बीच के हर चरण में encrypted रहता है
    • यह भ्रम नहीं लगता। लेखक साफ़ तौर पर कह रहा है कि डेटा end-to-end encrypted नहीं है
      transit के दौरान वह encrypted लगता है, और पिछले लगभग 20 सालों से यह लगभग default है। “रास्ते में कुछ बिंदुओं पर खुल जाता है” जैसी व्याख्या non-technical पाठकों को दोनों तरीकों का वास्तविक अंतर समझाने के लिए पूरी तरह उचित है
    • सुनकर तो ऐसा लगता है कि at-rest encryption भी नहीं है
      शायद हर transport segment को अलग end-to-end IP exchange मान रहे हैं
    • यह end-to-end encryption और encryption at rest को गड़बड़ा देना है
    • यह बहुत अजीब नहीं है; E2EE शब्द का इतना ज़्यादा इस्तेमाल हुआ है कि अब लोग इसे अलग-अलग तरह से समझते हैं। कुछ मामलों में अपेक्षाएँ अवास्तविक भी होती हैं
      अगर server को मध्यस्थ बनाकर चलने वाले messaging apps देखें, तो E2EE का मतलब होता है कि सिर्फ़ दो users ही सामग्री देख सकते हैं, बीच की company के server नहीं। Oura में सिर्फ़ user और company server हैं, लेकिन बहुत से लोग मान लेते हैं कि जैसे Signal या WhatsApp server E2EE की वजह से डेटा नहीं पढ़ सकते, वैसे ही Oura भी नहीं पढ़ सकता। Marketing आमतौर पर ऐसी गलतफ़हमी को रहने देती है या बढ़ावा देती है
      लेकिन अगर Oura E2EE का दावा करता है, तो user और service के बीच का interface — यानी ring या कम से कम app — encryption को लागू करना चाहिए, और data सिर्फ़ दूसरी तरफ़ Oura server पर ही decrypt होना चाहिए। अगर इन दो endpoints के बीच कहीं भी data decrypt होता है, तो वह E2EE नहीं है

  • यह तो ऐसा हुआ जैसे महीने के 6 डॉलर देकर federal agencies द्वारा निगरानी करवाई जा रही हो

    • mobile plan के विज्ञापन देखें तो ज़्यादातर लोग इससे भी ज़्यादा देकर federal agencies से निगरानी करवा रहे लगते हैं
    • Claude या Open(Closed)AI को महीने के 100 डॉलर देकर federal agencies से निगरानी करवाना बेहतर है। कुछ मामलों में Max Premium subscription के लिए महीने के 200 डॉलर भी दिए जाते हैं
      लेकिन चिंता मत करो, कहा जाता है कि वे tokens घाटे में बेच रहे हैं, इसलिए यह data sale मायने नहीं रखती
      जो डेटा training में इस्तेमाल नहीं होता, उसके लिए भी क्या ऐसा ढाँचा होना चाहिए कि मैं पैसे दूँ और वे मुझसे ही उसे निकाल लें?

  • यह सब होते हुए भी, दुकान से खरीदे गए smart TV में automatic content recognition (ACR) ज़्यादा चिंताजनक लगता है
    user को पता भी नहीं चलता, और TV जो कुछ भी देखा गया है वह सब घर भेज रहा होता है

    • TV viewing info की privacy medical data से भी ज़्यादा चिंताजनक है? यह किसी गंभीर विषय को अजीब ढंग से भटका देने जैसा लगता है
    • अगर यह चिंता है, तो TV को internet से जोड़ो ही मत और Shield TV या Apple TV जैसे TV box इस्तेमाल करो

  • समझ नहीं आता कि सरकार मेरे heart rate और blood oxygen data का आखिर करेगी क्या
    “Mr. Smith फिर दौड़ा है, इसे पूछताछ के लिए ले आओ!”
    जोड़ दूँ कि अगर सरकार यह data माँग रही है, तो साफ़ है कि वह किसी काम में आ रहा है, बस मुझे नहीं पता किस काम में

    • Target पहले ही 2002 में सिर्फ़ एक स्टोर के reward card purchase history से, माता-पिता से पहले, एक किशोरी के pregnant होने का अंदाज़ा लगाने के लिए बदनाम हो चुका था
      जब tech companies venture investors से बात करती हैं, तो कहती हैं, “aggregate data और AI से हर तरह के डरावने inference निकालकर targeted ad revenue को maximize किया जा सकता है, इसलिए हमारी value उसी sector की non-tech companies से 50 गुना है”
      लेकिन जब ग्राहकों से बात करती हैं, तो कहती हैं, “privacy की चिंता करना कितनी भोली बात है, एक अकेले variable का क्या उपयोग होगा?”
    • Oura से heart rate और blood oxygen data खरीदो, Eyez से iris data इकट्ठा करो, Borg से exercise data खरीदो, Krump से purchase patterns देखो, Gwimp के ज़रिए online कही गई हर बात जानो, FamaTree से sequenced DNA लो, और location data तो व्यावहारिक रूप से लगभग हर app से track किया जा सकता है
      फिर इस single variable से भला क्या किया जा सकता है?
    • अगर महिला है, तो biometric signals से menstrual cycle और missed period का पता लगाया जा सकता है
    • अमेरिका के बाहर दौड़ने के बाद taxi बुलाई? शायद public transit छूट गई होगी। कीमत बढ़ा दो, जैसे पुराने Uber iPhone battery level के आधार पर करते थे
      अगर बुरी नीयत से सोचना हो, तो संभावनाओं की कोई सीमा नहीं
      health खराब हो तो insurance premium बढ़ाया जा सकता है, और शायद उससे भी बुरी चीज़ें संभव हैं जिनका मैं सोच भी नहीं पा रहा
    • जिस समय पुलिस लोगों का पीछा कर रही थी, वह भी दौड़ रहा था। इसे भी ले आओ

  • इसलिए मुझे Apple Watch बहुत पसंद तो नहीं, लेकिन मैं और कुछ इस्तेमाल नहीं करता
    health data बहुत संवेदनशील है, और इसे सौंपने लायक company अगर कोई है तो वह Apple है। यह perfect नहीं है, लेकिन दूसरी कंपनियों से तुलना करें तो मुकाबला ही नहीं है

    • अच्छा उदाहरण Apple का नया in-house cellular modem है। यह carrier को exact location report न करने का विकल्प देता है
      federal agencies को customer data तक पहुँचने से रोकने का सबसे अच्छा तरीका है कि वह data शुरू से इकट्ठा ही न किया जाए
    • Google का Health Connect भी यह data साझा नहीं करता। बेशक, third-party apps के लिए consent prompt चाहिए
      बल्कि मैं तो चाहता हूँ कि यह कुछ हद तक sync support करे। एक ही account से जुड़े दो devices के बीच भी health info ले जाने के लिए third-party app चाहिए
      Apple भी Oura जैसे ही क़ानूनों के दायरे में आता है। competitors पर भी यही लागू होता है
    • इस पर फिर से सोचना चाहिए
      Apple ने शानदार PR, या कहें propaganda department, की बदौलत बहुत लोगों को यह यक़ीन दिला दिया है कि Apple privacy का सम्मान करता है। असल में ऐसा नहीं है। Google से “बेहतर” ज़रूर है, लेकिन बहुत थोड़ा, और व्यावहारिक रूप से देखें तो फ़र्क लगभग नगण्य है
      “यूज़र डेटा तक पहुँच की UK सरकार की माँग के बाद, Apple UK ग्राहकों से अपने सबसे उन्नत data security tools हटाने का अभूतपूर्व कदम उठा रहा है”
      https://www.bbc.com/news/articles/cgj54eq4vejo
      यह UK में हुआ, इसलिए अमेरिका में भी ज़्यादा देर नहीं लगेगी
      अमेरिका भी है: https://www.bbc.com/news/technology-36084244
      France, Germany, Australia, Brazil, Japan भी हैं: https://www.apple.com/legal/transparency/pdf/requests-2024-H...
      Russia भी है: https://www.bloomberg.com/news/articles/2019-02-04/apple-fil...
      China भी है: https://www.article19.org/resources/apple-cares-about-digita...
      और सामान्य बातों के लिए: https://proton.me/blog/iphone-privacy
    • मुझे लगता है कि personal data सौंपने लायक Apple के अलावा कोई नहीं। federal agencies के सामने न झुकने का इसका रिकॉर्ड सोने जैसा है, सचमुच 24-karat
    • Apple अभी ठीक-ठाक हो सकता है। लेकिन यह गारंटी नहीं कि वह आगे भी हमेशा ऐसा ही रहेगा

  • transparency report प्रकाशित करना मौजूदा प्रशासन की blacklist में चढ़ने का आसान तरीका लगता है
    अगर यह वास्तव में प्रकाशित हो जाए तो मुझे हैरानी होगी

  • समझ नहीं आता कोई किस सोच से health data इकट्ठा करने और बेचने वाली device खरीदता है, ऊपर से subscription fee भी देता है
    बदले में मिलता क्या है? बस numbers में बना placebo dashboard

    • insomnia होने पर मैंने sleep tracking के लिए इस्तेमाल किया था
      लेकिन subscription fee लगने के बाद से वह e-waste बन गया
    • मुख्य वजह social media है

  • मैंने Oura पर विचार किया था, लेकिन आखिर में Apple Watch चुना
    मन की शांति के लिए जुड़े हुए iPhone पर Advanced Data Protection चालू कर दिया। खासकर activity tracker consumer segment में, ADP के end-to-end encryption और zero-knowledge encryption जैसी सुरक्षा देने वाले बड़े data businesses बहुत कम हैं

    • क्या Garmin को पूरी तरह offline इस्तेमाल नहीं किया जा सकता?
      जहाँ तक मुझे पता है, संवेदनशील वातावरण में इस्तेमाल के लिए बिना wireless hardware वाली watches भी हैं
    • मैं भी इन दोनों के बीच उलझा था, लेकिन Oura बेहतर sleep tracking और battery life की वजह से जीत गया
      एक तरीका यह हो सकता है कि Apple Health पर data sync चालू रखो, और समय-समय पर Oura account delete करके नया बनाओ ताकि पुराना health data मिट जाए। यह अच्छा workflow नहीं है, लेकिन Oura इस्तेमाल करते हुए Apple Health के E2EE फ़ायदे मिल सकते हैं। हाँ, इसके लिए यह मानना पड़ेगा कि Oura का “account और all data delete” सच में वैसा ही काम करता हो जैसा कहा गया है

  • समझ नहीं आता यह data आखिर cloud में रखने की ज़रूरत ही क्या है

    • आपको क्या उम्मीद है, वे इसे और कैसे पढ़ेंगे?