പ്രധാന്‍മന്ത്രി കിസാന്‍ സമ്മാന്‍ നിധിയിലെ ആധാർ വിവരങ്ങൾ ചോർന്നു; വൻ സുരക്ഷാ വീഴ്ച

0
93

ദില്ലി: പ്രധാന്‍മന്ത്രി കിസാന്‍ സമ്മാന്‍ നിധിയിലെ  (പിഎം-കിസാൻ) ( Pradhan Mantri Kisan Samman Nidhi) 11 കോടിയിലധികം വരുന്ന കര്‍ഷകരുടെ ആധാര്‍ വിവരങ്ങള്‍ (Aadhar Data) ചോര്‍ന്നെന്ന് റിപ്പോര്‍ട്ടുകള്‍. പിഎം കിസാൻ വെബ്‌സൈറ്റിലെ  കർഷകരുടെ ആധാർ വിവരങ്ങൾ ചോർന്നത് കണ്ടെത്തിയത് സുരക്ഷാ വിദഗ്ധനായ അതുൽ നായരാണ്.  വെബ്‌സൈറ്റിന്റെ ഡാഷ്‌ബോർഡിന്റെ ഫീച്ചറിൽ സുരക്ഷാവീഴ്ചകളുണ്ടെന്നും പ്രാദേശിക അടിസ്ഥാനത്തിൽ കർഷകരുടെയൊക്കെ  ആധാർ നമ്പറുകൾ ലഭ്യമാകുമെന്നും അതുല്‍ പറയുന്നു.
ചുരുക്കി പറഞ്ഞാല്‍ വെബ്‌സൈറ്റിന്റെ അടിസ്ഥാന സ്‌ക്രിപ്റ്റിൽ ചെറിയ മാറ്റങ്ങൾ വരുത്തിയാൽ പോലും ഹാക്കർക്ക് ഡേറ്റ എളുപ്പത്തിൽ ഉപയോഗിക്കാന്‍ കഴിയും. കേരള പൊലീസിന്റെ സൈബർഡോമിനായി സേവനം ചെയ്യുന്ന സുരക്ഷാ വിദഗ്ധനാണ് അതുൽ നായർ. കർഷകരുടെ വിശദവിവരങ്ങളുടെ  സാംപിൾ  വെബ്‌സൈറ്റിൽ നിന്ന് എടുക്കാനായി എന്ന് അതുൽ ചൂണ്ടിക്കാട്ടി. കൂടാതെ പിഎം-കിസാൻ വെബ്‌സൈറ്റിന്റെ ഫൈൻഡർ ടൂൾ ഉപയോഗിച്ച് പുറത്തായ ഡാറ്റ യഥാര്‍ഥ വിവരങ്ങളുമായി വെച്ചുനോക്കിയപ്പോള്‍ ഇവ ആധികാരികമാണെന്ന് കണ്ടെത്തി. ഇത് തെളിവാക്കുന്ന ഡേറ്റ ടെക്‌ക്രഞ്ചിന് അദ്ദേഹം നല്‍കി.
പിഎം-കിസാനിലൂടെ ഇന്ത്യയിലെ കർഷകർക്ക് പ്രതിവർഷം 6,000 രൂപ വീതം ധനസഹായം ലഭിക്കുന്നുണ്ട്. രജിസ്ട്രേഷനും ഡയറക്ട് ബെനിഫിറ്റ് ട്രാൻസ്ഫർ (ഡിബിടി) തുടങ്ങിയ പ്രക്രിയകൾക്ക് കർഷകരുടെ ആധാർ ഡേറ്റ ഉപയോഗിക്കുന്നുണ്ടെന്നാണ് റിപ്പോര്‍ട്ടുകള്‍. തിരിച്ചറിയല്‍ രേഖയായി  ഇന്ത്യൻ പൗരന് നൽകിയിട്ടുള്ള 12 അക്ക നമ്പരാണ് ആധാർ. മിക്ക സർക്കാർ സേവനങ്ങൾ ലഭിക്കുന്നതിനും ഇതാവശ്യമാണ് താനും. പിഎം-കിസാൻ വെബ്‌സൈറ്റിന്റെ സ്‌ക്രിപ്‌റ്റിന്റെ സ്‌ക്രീൻഷോട്ടുകളും അതുല്‍ പുറത്തുവിട്ടിട്ടുണ്ട്. ഒരു കർഷകന്റെ പ്രദേശവും  ആധാർ വിവരങ്ങളും ഇതില്‍ കാണിക്കുന്നുണ്ട്. വിവരങ്ങള്‍ പുറത്തായ കര്‍ഷകരുടെ എണ്ണം പിഎം-കിസാൻ സംരംഭത്തിൽ രജിസ്റ്റർ ചെയ്ത മൊത്തം കർഷകരുടെ എണ്ണത്തിന് തുല്യമാണ്.
ജനുവരി 29-ന് ഇതിനെ കുറിച്ചുള്ള വിവരങ്ങള്‍ ഇന്ത്യൻ കംപ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീമിനെ (സിഇആർടി-ഇൻ) അറിയിച്ചിരുന്നതായി അതുല്‍ പറഞ്ഞു. ഇതിനു പിന്നാലെ രണ്ട് ദിവസം കഴിഞ്ഞപ്പോള്‍ സർക്കാർ ഏജൻസിയിൽ നിന്ന് തനിക്ക് മറുപടി ലഭിച്ചിരുന്നു. അതു മുഖാന്തിരം സിഇആർടി-ഇൻ ഒരു റഫറൻസ് നമ്പർ നൽകി.  റിപ്പോര്‍ട്ട് അനുസരിച്ച് വിവരങ്ങള്‍ അധികാരികൾക്ക് കൈമാറുകയും മേയ് 28 ന് പ്രശ്നം പരിഹരിക്കുകയും ചെയ്തു. ഡേറ്റ പുറത്തായ ശരിയായ തീയതിയോ, ജനുവരി മുതല്‍ മേയ് വരെയുള്ള കാലയളവില്‍ വിവരങ്ങള്‍ സൈറ്റില്‍ ലഭ്യമായിരുന്നുവോ എന്നൊക്കെയുള്ള  കാര്യങ്ങളില്‍ അതുല്‍ വ്യക്തത വരുത്തിയിട്ടില്ല. ഇതാദ്യമായല്ല ആധാര്‍ ഉള്‍പ്പെടെയുള്ള വ്യക്തിഗത വിവരങ്ങള്‍ ചോരുന്നത്. 2017 ല്‍ വിവിധ സൈറ്റുകളിലൂടെ വ്യക്തിഗത വിവരങ്ങള്‍ക്ക് ഒപ്പം ബാങ്ക് വിവരങ്ങളും ചോര്‍ന്നതായി റിപ്പോര്‍ട്ടുകളുണ്ട്.