தெலுங்கானா அரசு இணையதளத்தில் இருந்து 96 லட்சம் மக்களின் ஆதார் தகவலை பெற்ற பிரெஞ்சு ஆராய்ச்சியாளர்

0

பிரஞ்சு கணினி பாதுகாப்பு ஆய்வாளர் எலியாட் அல்டர்சன் SQL Injection எனப்பட்டும் சாதாரண கணினி ஹாக் மூலம் தெலுங்கான அரசு இணையதளத்தை ஹாக் செய்து அதில் இருந்து சுமார் 96 லட்சம் மக்களின் ஆதார் தகவல்களை பெற்றுள்ளார்.

இது குறித்து அவர் தனது ட்விட்டர் பக்கத்தில் கருத்து தெரிவிக்கையில்,

“பொதுவாக அரசு இணையதளங்கள் மிகவும் பாதுகாப்பாக இருக்கும். ஆனால் இந்தியாவில் கதை வேறு. http://tspost.aponline.gov.in இணையதளம் சாதாரண SQL Injection தாக்குதலை தாக்குபிடிக்கவில்லை.” என்று கூறியுள்ளார்.

இந்த தாக்குதல் ஒரு இணையதளத்தில் உள்ள தகவல்களை பெருவதற்காக பயன்படுத்தப்படும். தெலுங்கானா அரசு இணையதளத்தை பொறுத்தவரை அந்த தளத்தில் உள்ள அனைத்து தகவல்களும் பெறமுடியும். தெலுங்கானா அரசு இந்த பாதுகாப்பு குறைபாட்டை சரி செய்வதாக கூறியுள்ளது. இந்த இணையதளத்தை பொறுத்தவரை அவர்கள் முறையான ஒரு கணினி பாதுகாப்பு நிபுணரை பணியில் அமர்த்தினால் தான் அதனை தாக்குதல்களில் இருந்து காக்க முடியும் என்று கூறியுள்ளார்.

இதனை தொடர்ந்து அவர் வெளியிட்ட ட்வீட் ஒன்றில்,

“இதைக்கண்டு நான் அழுவதா அல்லது சிரிப்பதா என்று தெரியவில்லை. tspost.aponline.gov.in  தளத்தின் பாதுகாப்பை குறைபாட்டை சரி செய்வதாக கூறி அந்த இணையதளத்தை செயல்பாட்டில் இருந்து நீக்கியுள்ளனர்.” என்று கூறியுள்ளார்.

எலியாட் அல்டர்சன்னின் இந்த ட்வீட்கள் குறித்து தெலுங்கானா அரசு தரப்பில் இருந்து, “இந்த பாதுகாப்பு குறைபாடு குறித்த தகவல் எங்களுக்கு கிடைத்ததும் அதனை நாங்கள் சரி செய்து வருகின்றோம். சில காரணங்களுக்காக அது ஆன்லைனில் இருந்தது. அதனை நாங்கள் தற்போது செயல்பாட்டில் இருந்து நீக்கியுள்ளோம்.” என்று பதிலளிக்கப்பட்டுள்ளது.

ஆதார் தகவல்களை பொறுத்தவரை அதன் பாதுகாப்பு குறித்து எதிர்மறை தகவல்கள் மேலும் மேலும் அதிகரித்து வருகின்றது. UIDAI தரப்பில் இருந்து ஆதார் பாதுகாப்பானது என்று அவ்வப்போது கூறப்பட்டாலும் பொதுமக்களின் ஆதார் தகவல்கள் வெளியாகிய வண்ணம் தான் உள்ளன. அப்போதெல்லாம் UIDAI ஏதேனும் காரணம் சொல்லி தனது நிலைபாட்டை நியாயப்படுத்தி வந்தது. அப்படியான அதன் நிலைபாட்டில் ஒன்று ஆதார் மூலம் பெறப்படும் பொதுமக்களின் பையோமெற்றிக் தகவல்கள் மிக பாதுகாப்பானது என்றும் அதனை யாரும் அணுக முடியாது என்று UIDAI கூறியது. ஆனால் குஜராத்தில் இரண்டு நியாய விலைக்கடை உரிமையாளர்கள் பொதுமக்களின் பையோமெற்றிக் தகவல்களை திருடி அதன்மூலம் மக்களுக்கு கிடைக்க இருந்த பொருட்களை திருடியதற்காக கைது செய்யப்பட்டனர். ஆனால் அப்போதும் கூட ஆதார் பாதுகப்பானது என்றும் இந்த பையோமெற்றிக் தகவல்கள் கசிவு தங்கள் தரப்பில் நிகழவில்லை என்று UIDAI தெரிவித்தது. ஆனால் ஒரு அமைப்பின் பாதுகாப்பானது அதன் எல்லா துறைகளிலும் முழுமையாக இருக்க வேண்டும். தற்போது பொதுமக்களின் பையோமெற்றிக் தகவல்கள் திருடப்பட்ட நிலையில் அது எண்ணிலடங்கா பாதிப்பை ஏற்படுத்தும், காரணம் ஏறத்தாழ அனைத்து சேவைகளிலும் அரசு ஆதாரை இணைக்கும்படி கூறுவதும் பொதுமக்களால் தங்களது கை விரல்ரேகைகளையும் கண் விழித்திரை ரேகையையும் மாற்ற முடியாது என்பதுமாகும்.

மேலும் இந்த பொதுமக்களின் பையோமெற்றிக் திருட்டு குறித்து கருத்து தெரிவித்த UIDAI, இந்த திருட்டானது ஒருவரது கையெழுத்தை மற்றொருவர் இடுவது போலத்தான் என்று கூறியது. அப்படியானால் கையெழுத்து முறையில் இருந்தவற்றை பாதுகாப்பற்றது என்று கூறி UIDAI ஆதாரை புகுத்தியதன் காரணம் என்ன என்ற கேள்வி எழுகிறது.

இத்துடன் ராஜ்யசபாவில் மாநில நிதியமைச்சர் ஷிவ் பிரதாப் சுக்லா, சுமார் 1.5 கோடி அளவிலான பணம் பொதுமக்களின் ஆதார் தகவல்களை கொண்டு பொதுத்துறை வங்கி கணக்குகளில் இருந்து மோசடி செய்யப்பட்டுள்ளது என்று தெரிவித்துள்ளார்.

Comments are closed.