ஆதாரை ஆட்டிப்படைக்கும் Mr.Robot

0

ஆதாரை ஆட்டிப்படைக்கும் Mr.Robot

பிரபல ஆங்கில தொலைகாட்சி தொடரான மிஸ்டர் ரோபாட் என்கிற ஹாக்கிங்கை மையப்படுத்திய தொடரின் கதாநாயகன் எலியாட் அல்டர்சன். இவர் அத்தொடரில் பல நிறுவனங்களுக்கு தனது ஹாகிங் திறமைகளால் நெருக்கடி தருவது போல பல நிறுவனங்களின் பாதுகாப்பு ஓட்டைகளை கண்டுபிடித்து அவர்களுக்கு நெருக்கடி கொடுத்து வருகிறார் ஃபிரான்ஸ் நாட்டை சேர்ந்த எலியாட் அல்டர்சன் என்கிற பெயரில் இயங்கும் 28 வயது நபர்.

இவரது இணையதள பாதுகாப்பு சோதனைக்கு பிரபல நிறுவனங்களான ஃபேஸ்புக், ஓன் ப்ளஸ், சியோமி, பே பால், மேக் மை டிரிப் ஆகிய தளங்கள் கூட தப்பவில்லை. இப்படியான பல நிறுவனங்களின் பாதுகாப்பு ஓட்டைகளை சுட்டிக்காட்டும் இவரது பார்வையில் இந்திய அரசு மிகவும் பாதுகாப்பானது என்று கூறும் ஆதார் சிக்கியது.

ஆதார் குறித்த தகவல் தனக்கு கிடைத்ததும் ஆதாரின் பாதுகாப்பு குறித்த இந்திய அரசின் கூற்றில் எவ்வளவு உண்மையுள்ளது என்பதை அறிய முற்பட்டுள்ளார் எலியாட். முதலில் mAadhaar செயலியில் தனது பார்வையை செலுத்திய அவர் அதில் உள்ள பல பாதுகாப்பு ஓட்டைகளை கண்டறிந்தார். மேலும் இந்த செயலி பயனாளிகளின் பயோமெட்ரிக் தகவல்களை சேமிக்கின்றது என்றும் அது எவ்வாறு மிக எளிதாக திருடப்பட முடியும் என்பதையும் வெளிப்படுத்தினார்.

இது குறித்து அவர் வெளியிட்ட ட்விட்டர் பதிவு ஒன்றில்

Hi #Aadhaar ! Can we talk about the #BenefitsOfAadhaar for the #India population?
I quickly check your #android app on the #playstore and you have some security issues…It’s super easy to get the password of the local database for example…http://play.google.com/store/apps/details?id=in.gov.uidai.mAadhaarPlus …

என்று பதிவு செய்தார். ஆதார் மீதான அவரது பாதுகாப்பு சோதனை அத்துடன் நிற்கவில்லை. ஆதார் குறித்து அவர் பதிவு செய்யும் ஒவ்வொரு ட்வீட்டிலும் ஆதாரின் பாதுகாப்பு ஓட்டைகள் ஒவ்வொன்றாக வெளியாகின. இது இந்திய கணினி பாதுகாப்பு சமூகத்தின் கவனத்தை பெரிதும் ஈர்த்தது.

கடந்த பிப்ரவரி 25ஆம் தேதி தெலுங்கானா அரசின் ஆதார் தகவல் மையத்தை தான் அனுகி அதில் இருந்த ஆதார் தகவல்களை பெற்றதாக அவர் ட்விட்டரில் பதிவு செய்தார். இதில் அரசின் உதவி பெரும் சுமார் 96 லட்சம் மக்களின் தகவல்கள் அடங்கியிருந்தது குறிப்பிடத்தக்கது. (பார்க்க செய்தி)

இதன் பின்னர் மார்ச் மாதம் 11 ஆம் தேதி வெறும் மூன்றே மணி நேரத்தில் 20000 ஆதார் எண்களின் தகவல்களை தான் பெற்றுவிட்டதாக அவர் தெரிவித்தார். இந்த தகவலை தெரிவித்ததோடு அதுவரை அவரது பதிவுகளுக்கு பதிலளிக்காமல் பாராமுகமாக இருந்த UIDAI ஐ அவர் கேலி செய்யும் வகையில், “ஆதாரின் பாதுகாப்பு ஓட்டைகளை வெளியிடுவதற்கென்று தனியாக ட்விட்டர் பாட் (தானியங்கி பதிவுகளை) தயார் செய்ய வேண்டுமா? அப்போது தான் இதற்கு பதில் அளிப்பீர்களா?” என்று அவர் கேள்வி எழுப்பினார்.

அவரது பதிவுகளுக்கு பதிலளித்த UIDAI எலியாட்டின் பதிவுகள் பொறுப்பற்றது என்றும் உண்மைக்கு புறம்பானது என்றும் கருத்து தெரிவித்தது. மேலும் ஒவ்வொரு தகவல் கசிவின் போது ஆதார் மிகவும் பாதுகாப்பானது என்று அது பாடும் பல்லவியையே இப்போதும் தொடர்ந்து பாடியது.

UIDAI க்கு இது தொடர்பாக பதிலளித்த எலியாட் தங்களது குறைகளை இந்திய மக்களிடம் இருந்து மறைத்து மக்களுக்கு தவறான தகவல்களை தருவதற்கு பதிலாக அது தன் பாதுகாப்பு ஓட்டைகளை சரி செய்யவேண்டும் என்று கேட்டுக்கொண்டார்.

மேலும் மார்ச் 13ஆம் தேதி mAadhaar செயலில் உள்ள பாஸ்வோர்ட் பாதுகாப்பை ஒரே நிமிடத்தில் முறியடிக்கும் வீடியோ ஒன்றையும் அவர் வெளியிட்டார்.

மறுநாள் ஆந்திர பிரதேச அரசு இனியதளம் ஒன்று ஆயிரக்கணக்கான மக்களின் ஆதார் பயோமெட்ரிக் தகவல்களை வெளிப்படையாக வெளியிட்டதை சுட்டிக்காட்டினார். இதனையடுத்து அவர் குறிப்பிட்ட தளங்கள் முடக்கப்பட்டது.

ஒவ்வொரு முறை எலியாட் ஆதாரின் பாதுகாப்பு குறைபாடுகளை சுட்டிக்காட்டும் போதும் அவரிடம் எழுப்படும் கேள்வி அவர் ஆதாருக்கு எதிரானவரா என்பது தான். இதற்கு பதிலளித்த எலியாட், தான் ஆதாருக்கு எதிரானவனும் அல்ல, ஆதரவானவனும் அல்ல. ஆனால் இத்தகைய பெரிய திட்டமானது மிக கூடுதல் பாதுகாப்பை பெற்றிருக்க வேண்டும் என்பது தான் தனது கருத்து என்று தெரிவித்தார். மேலும் அவர் இந்திய அரசு தளங்களில் இருந்து பெற்ற இந்திய மக்களின் ஆதார் தகவல்களை பணம் கொடுத்து பெற ஒருவர் முன்வந்ததை சுட்டிக்காட்டி அதற்கு தான் ஒருபோதும் சம்மதிக்க மாட்டேன் என்றும் தெரிவித்திருந்தார்.

ஆதார் தகவல்களை இந்திய அரசு அல்லாத இணையதளங்கள் மிகவும் மெத்தனப் போக்குடன் கையாள்கின்றன என்றும் அதனை இந்திய அரசு சரி செய்ய வேண்டும் என்று எலியாட் கேட்டுக்கொண்டுள்ளார். மேலும் சாதாரண கூகிள் தேடல்கள் கூட இந்திய மக்களின் ஆதார் தகவல்களை கொடுத்துவிடுகின்ற அளவில் தான் சில தளங்கள் ஆதார் தகவல்களை கையாள்கின்றன என்றும் அவர் தெரிவித்துள்ளார். மேலும் ஆதாரில் உள்ள பாதுகாப்பு ஓட்டைகள் குறித்து பேச பலமுறை UIDAIக்கு தான் அழைப்பு விடுத்த போதிலும் அவர்கள் தரப்பில் இருந்து எந்த ஒரு பதிலும் இதுவரை நேரடியாக இல்லை என்று அவர் தெரிவித்துள்ளார்.

ஆதார் சட்டத்தின் பிரிவு 29, பொதுமக்களிடம் இருந்து பெறப்படும் ஆதார் தகவல்கள் வெளிப்படையாக வெளியப்படக்கூடாது என்று இருக்கும் நிலையில் பல அரசு இணைய தளங்களே இதனை செய்வதாக எலியாட் கூறுவது ஆச்சரியமளிக்கின்றது. இன்னும் UIDAI மிக பாதுகாப்பானது என்று கூறும் பயோமொற்றிக் தகவல் கூட அரசு அல்லாத தளங்களில் வெளிப்படையாக கிடைகின்றது என்று எலியாட் தெரிவித்துள்ளார். இத்தகைய தகவல் கசிவு பொதுமக்களுக்கு எத்தகைய பாதிப்பை ஏற்படுத்தும் என்ற கேள்விக்கு பதிலளித்த எலியாட், உங்களது ஆதார் கணக்கை ஒருவர் திருடிவிட்டால் உங்கள் இணைய வாழ்க்கை பாழாகிவிடும் என்றும் அனைத்தையும் ஆதாருடன் இணைப்பது மூலம் அரசிற்கு நீங்கள் அதிகபடியான தகவல்களை தருகிறீர்கள் என்று கூறியுள்ளார்.

Comments are closed.