തിരുവനന്തപുരം: കേന്ദ്ര സര്ക്കാരിന്റെ ഡിജിറ്റല് ഇന്ത്യ പദ്ധതിയുടെ ഭാഗമായ ഡിജിലോക്കറിലെ 3.8 കോടി ഉപയോക്താകളുടെ വിവരങ്ങള് ചോര്ത്താന് സാധിക്കുംവിധമുള്ള സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തിയത് മലയാളി. ഏറ്റുമാനൂര് സ്വദേശിയായ മോഹേഷ് മോഹനാണ് ഡിജിലോക്കറിലെ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്. ദുബായ് സര്ക്കാരിന്റെ സാങ്കേതിക വിഭാഗമായ സ്മാര്ട്ട് ദുബായില് സെക്യൂരിറ്റി സ്പെഷ്യലിസ്റ്റായി ജോലി ചെയ്യുകയാണ് മോഹേഷ്.
ആശിഷ് ഗഹ്ലോട്ട് എന്ന മറ്റൊരു സുരക്ഷാ വിദഗ്ദ്ധന് അദ്ദേഹമാണ് ഈ വീഴ്ച കണ്ടെത്തിയതെന്ന് അവകാശപ്പെട്ടിരുന്നു. എന്നാല്, സുരക്ഷാ വീഴ്ച ആദ്യം കണ്ടെത്തി താനാണ് ഇന്ത്യന് കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം- ഇന്ത്യയെ (സിഇആര്ടി-എന്) അറിയിച്ചതെന്ന് മോഹേഷ് ഇന്ത്യന് എക്സ്പ്രസ് മലയാളത്തോട് പറഞ്ഞു.
“ഞാന് മെയ് 10-നാണ് സുരക്ഷാ പ്രശ്നം സിഇആര്ടി-എന്-നെ അറിയിച്ചത്. മെയ് 14-ന് അത് സ്വീകരിച്ചു കൊണ്ട് അധികൃതര് എനിക്ക് മറുപടി നല്കി. മെയ് 28-ന് ഈ പ്രശ്നങ്ങള് പരിഹരിച്ചുവെന്നുള്ള സന്ദേശവും ലഭിച്ചു. തന്നോട് സിആര്ടി-എന് അധികൃതര് കൂടുതല് വിവരങ്ങള് തേടിയിരുന്നു,” മോഹേഷ് പറയുന്നു.
Read Also: വർക്ക് ഫ്രം ഹോം: 251 രൂപയുടെ പുതിയ പ്ലാൻ അവതരിപ്പിച്ച് വോഡഫോൺ
ഒരു വ്യക്തിയുടെ ഡ്രൈവിങ് ലൈന്സ്, പഠന സര്ട്ടിഫിക്കറ്റുകള്, മറ്റു ഔദ്യോഗിക രേഖകള് എന്നിവ ഡിജിറ്റലായി സൂക്ഷിക്കാന് കേന്ദ്ര സര്ക്കാര് ഒരുക്കിയ സംവിധാനമാണ് ഡിജിലോക്കര്. ഈ ശേഖരത്തിലേക്ക് ബ്ലാക്ക് ഹാറ്റ് ഹാക്കര്മാര്ക്ക് നുഴഞ്ഞു കയറി സര്ട്ടിഫിക്കറ്റുകള് മോഷ്ടിക്കാന് സാധിക്കുന്ന സുരക്ഷാ വീഴ്ചയാണ് മോഹേഷ് റിപ്പോര്ട്ട് ചെയ്തത്.
ഡിജിലോക്കറില് രേഖകള് സൂക്ഷിച്ചാല് സര്ക്കാര് ഓഫീസുകളില് പോകുമ്പോള് യഥാര്ത്ഥ രേഖ കൈവശം സൂക്ഷിക്കേണ്ടതില്ല. ഓഫീസില് ആവശ്യം വരുമ്പോള് ഡിജിലോക്കറില് നിന്നും രേഖ കൈമാറിയാല് മതി. ഡിജി ലോക്കര് രേഖകള് സൂക്ഷിക്കുന്ന ക്ലൗഡ് സ്റ്റോറേജില് പ്രവേശിക്കുന്നതിന് ഉപയോക്താവ് ഒടിപിയും ആറക്ക പിന്നമ്പരും നല്കണം. ഈ സംവിധാനത്തെ മറികടക്കാന് സാധിക്കുന്ന വിധമായിരുന്നു സുരക്ഷാ വീഴ്ചയുള്ളത്.
Hi @digilocker_ind, do you have a security email or can your cyber security team contact me. There is some critical bug in your system.
— Ashish Gahlot (@Volatile_Life) May 15, 2020
ഡിജി ലോക്കറില് സുരക്ഷാ വീഴ്ചയുണ്ടെന്നും റിപ്പോര്ട്ട് ചെയ്യുന്നതിനുള്ള ഇമെയില് ഐഡി ആരാഞ്ഞും കൊണ്ട് ആശിഷ് ഡിജിലോക്കറിനെ ട്വിറ്ററില് ബന്ധപ്പെടുന്നത് മെയ് 15-നാണ്. ജൂണ് ഒന്നിനാണ് താനാണ് ഈ സുരക്ഷാ വീഴ്ച റിപ്പോര്ട്ട് ചെയ്തതെന്നും അത് പരിഹരിച്ചുവെന്നും പറഞ്ഞുകൊണ്ട് ട്വീറ്റ് ചെയ്തത്.
താന് ചൂണ്ടിക്കാണിച്ച സുരക്ഷാ വീഴ്ച്ചയുടെ ക്രഡിറ്റ് മറ്റൊരാള് ഏറ്റെടുത്ത് വന്നതിനെ തുടര്ന്ന് മോഹേഷ് ഡിജിലോക്കര് അധികൃതര്ക്ക് സന്ദേശം അയച്ചു. എന്നാല്, സിഇആര്ടി-എന് ഈ സുരക്ഷാ പ്രശ്നം അറിയിച്ചപ്പോള് ആരാണ് റിപ്പോര്ട്ട് ചെയ്തതെന്നുള്ള വിവരം പറഞ്ഞിരുന്നില്ലെന്ന മറുപടിയാണ് ലഭിച്ചത്.
