സര്ക്കാർ വെബ്സൈറ്റിന് ഗുരുതര സുരക്ഷാ വീഴ്ച
സംസ്ഥാനത്തെ ജനങ്ങളുമായി ബന്ധപ്പെട്ട വിവരങ്ങൾ സംരക്ഷിക്കേണ്ടത് ഒരു സർക്കാരിന്റെ കടമയും, കർത്തവ്യവുമാണ്. സർക്കാരിനെ വിശ്വസിച്ചു ജനങ്ങൾ നൽകുന്ന വിവരങ്ങൾ ആണെങ്കിൽ അതിനുള്ള പ്രാധാന്യം ഏറെയും. കോവിഡ് വ്യാപനത്തിന്റെ തുടക്കത്തിൽ വിദേശ കമ്പനിയുമായി ബന്ധപ്പെട്ട സ്പ്രിങ്ക്ലെർ വിവാദം ഉണ്ടാകാനുള്ള കാരണവും അതുതന്നെയായിരുന്നു. ഇന്ത്യയിലെ കൊവിഡ് 19 രോഗികളുടെ വിവരങ്ങള് സ്പ്രിംഗ്ലർ കമ്പനിക്കു കിട്ടാനുള്ള സാഹചര്യമായിരുന്നു വിവാദങ്ങൾക്ക് ആധാരമായിരുന്നത്. ഒരു ജനതയുടെ സ്വകാര്യ വിവരങ്ങൾ
ചോരുന്നതും, അത് മറ്റു വിദേശികൾ ഉൾപ്പടെയുള്ള കമ്പനികൾക്ക് ചോർത്താൻ അവസരം ഒരുക്കുന്നതും, സർക്കാരിന്റെ വീഴ്ചയാണ്. ജനങ്ങൾ അർപ്പിക്കുന്ന വിശ്വാസത്തിൽ ഉണ്ടാകുന്ന ചോർച്ച കൂടിയാണ് അത്. ഇപ്പോഴിതാ സംസ്ഥാനസർക്കാരിന്റെ ഇ ഗ്രാന്റ്സ് വെബ്സൈറ്റിൽ സുരക്ഷാ വീഴ്ചയുള്ളതായ വിവരങ്ങൾ പുറത്തു വന്നിരിക്കുന്നു.
സംസ്ഥാന സര്ക്കാരിന്റെ ഇ ഗ്രാന്റ്സ് വെബ്സൈറ്റില് വന് സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയിരിക്കുന്നു. തിരുവനന്തപുരത്തെ ഒരു സ്വകാര്യ സ്ഥാപനത്തിലെ സോഫ്റ്റ്വെയര് എഞ്ചിനീയര് ആയ അഖിലേഷ് ബി. ചന്ദ്രന് ആണ് സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയതായി വെളിപ്പെടുത്തിയിട്ടുള്ളത്. എസ്.സി, എസ്.ടി, ഒബിസി വിഭാഗങ്ങളിലെ വിദ്യാര്ഥികള്ക്കുള്ള സ്കോര്ഷിപ്പിനും മറ്റ് ആനുകൂല്യങ്ങള്ക്കും, അപേക്ഷകള് സമര്പ്പിക്കാനായി തയ്യാറാക്കിയ ഇ ഗ്രാന്റ്സ് വെബ്സൈറ്റിലാണ് സുരക്ഷാ വീഴ്ച ഉള്ളത്. ലക്ഷക്കണക്കിന് പേരുടെ സ്വകാര്യ വിവരങ്ങള് ചോര്ത്തിയെടുക്കാവുന്ന തരത്തില് വെബ്സൈറ്റ് തുറന്നുകിടക്കുന്നു. വിദ്യാര്ഥികളുടെ ചിത്രങ്ങളും ബാങ്ക് പാസ്ബുക്ക് വിവരങ്ങളും ഉള്പ്പടെ ലക്ഷക്കണക്കിന് ഫയലുകളാണ് സൈറ്റിലുള്ളത്.
ഡേറ്റാ ചോര്ച്ച സൈബർ രംഗത്ത് വൻ ഭീക്ഷണി ഉയർത്തുമ്പോഴാണ് യാതൊരു ഉത്തരവാദിത്വവുമില്ലാത്ത നിലയിൽ സര്ക്കാരിന്റെ വെബ്സൈറ്റില് ആർക്കും ചോർത്താൻ കഴിയും വിധം, പരസ്യമായി വിവരങ്ങള് വെച്ചിട്ടുള്ളത്. ആര്ക്കും വളരെ വേഗത്തില് ഡൗണ്ലോഡ് ചെയ്തെടുക്കാവുന്ന തരത്തിൽ വെച്ചിരിക്കുന്ന ലക്ഷക്കണക്കിന് വരുന്ന ഡേറ്റയിൽ ഇതിനകം എത്രത്തോളം വിവരങ്ങള് ചോര്ന്നിട്ടുണ്ടാകുമെന്നതിന് കണക്കില്ലെന്നതാണ് ഞെട്ടിക്കുന്നത്. 2.68 ലക്ഷത്തിലേറെ പേരുടെ ബാങ്ക് അക്കൗണ്ട് പാസ്ബുക്കുകളുടെ ഒന്നാം പേജിന്റെ പകര്പ്പുകൾ ആര്ക്കും ലഭ്യമാകുന്ന തരത്തിലാണുള്ളത്. വെബ്സൈറ്റില് അപ്ലോഡ് ചെയ്ത വിദ്യാര്ഥികളുടെ പ്രൊഫൈല് ചിത്രങ്ങളും പാസ്ബുക്ക് വിവരങ്ങളും മറ്റ് വിവരങ്ങളും ഡൗണ്ലോഡ് ചെയ്തെടുക്കാം. ഇതില് പാസ്ബുക്ക് ഡാറ്റയടങ്ങുന്ന ഫോള്ഡറിന് 15 ജിബി വലിപ്പമാണുള്ളത്. ആറ് ജിബിയോളം വലിപ്പമുള്ള ഫോള്ഡറിലാണ് പ്രൊഫൈല് ചിത്രങ്ങള് പരസ്യമായി ഇട്ടിരിക്കുന്നത്. രണ്ട് ലക്ഷത്തിലേറെ ഫയലുകള് ഓരോ ഫോള്ഡറിലുമുണ്ട്. ഇത് കൂടാതെ അപ്ലോഡ്സ് എന്ന പേരില് മറ്റൊരു ഫോള്ഡറും ലഭ്യമാണ് ഈ ഫയലിന് 180 ജിബിയിലേറെ വലിപ്പമുണ്ട്. വെബ്സൈറ്റില് ലോഗിന് ഐഡി ഉള്ള ആര്ക്കും വെബ്സൈറ്റിലെ പ്രൊഫൈല് ചിത്രങ്ങളുടെ ഫോള്ഡറിലേക്ക് എളുപ്പം പ്രവേശിക്കാനാവും. ഇത് സംബന്ധിച്ച് അറിവുള്ള ആളുകള്ക്ക് ലോഗിന് ഇല്ലാതെയും ഈ വിവരങ്ങള് അടങ്ങുന്ന ഫോള്ഡറിലേക്ക് പ്രവേശിക്കാനും അത് ഡൗണ്ലോഡ് ചെയ്തെടുക്കാനും കഴിയും.
നേരത്തെ കേരള സര്വകലാശാലയുടെ വെബ്സൈറ്റിലും സമാനമായ സുരക്ഷാ വീഴ്ച സംഭവിച്ചിരുന്നതാണ് സര്വകലാശാലയ്ക്ക് കീഴിലെ മുഴുവന് വിദ്യാര്ഥികളുടെ പാസ്പോര്ട്ട് സൈസ് ഫൊട്ടോകളും ഒപ്പും അടങ്ങിയ ഫയലുകകൾ വെബ്സൈറ്റില് ഡൗണ്ലോഡ് ചെയ്തെടുക്കാവുന്ന രീതിയിലായിരുന്നു.
