தமிழ்நாடு போலீஸ் செயலி மீது சைபர் தாக்குதல் - சுமார் 9 லட்சம் எஃப்ஐஆர், 54 ஆயிரம் காவலர்கள் விவரம் திருட்டா?

கடந்த மே 3, 2024 வெள்ளிக்கிழமை அன்று, தமிழ்நாடு காவல்துறையின் முக அடையாள மென்பொருள் செயலி (Face recognition software- எப்ஆர்எஸ்) ஹேக் செய்யப்பட்டு, அதிலிருந்த தகவல்கள் டார்க் வெப் தளத்தில் விற்பனைக்காக பதிவேற்றப்பட்டுள்ளன என்று பால்கன்ஃபீட்ஸ் (Falconfeeds) எனும் நிறுவனம் எக்ஸ் தளத்தில் பதிவிட்டுள்ளது.

சைபர் பாதுகாப்பு மீறல் நடந்துள்ளது உண்மைதான் என சென்னை காவல்துறை தலைமை இயக்குநர் அலுவலகம் சார்பாக வெளியிடப்பட்டுள்ள அறிக்கையிலும் கூறப்பட்டுள்ளது. உடனடியாக தடுப்பு நடவடிக்கை எடுக்கப்பட்டது, இந்த சம்பவம் குறித்து சென்னை சைபர் கிரைம் காவல் நிலையத்தில் புகார் அளிக்கப்பட்டுள்ளது என்றும் அதில் தெரிவிக்கப்பட்டுள்ளது.

இதற்கு முன்பாக கடந்த வருடம் செப்டம்பர் மாதம், தமிழ்நாடு காவல்துறையின் கிரைம் அண்ட் கிரிமினல் டிராக்கிங் நெட்வொர்க்ஸ் அண்ட் சிஸ்டம்ஸ் (CCTNS- சிசிடிஎன்எஸ்) இணையதளம் ஹேக் செய்யப்பட்டதாக தகவல்கள் வெளியாகின. இந்நிலையில் மீண்டும் தமிழ்நாடு காவல்துறையை குறிவைத்து சைபர் தாக்குதல் நடத்தப்பட்டுள்ளது.

முக அடையாள மென்பொருள் செயலி என்றால் என்ன? அதிலிருந்து எந்தெந்த தகவல்கள் திருடப்பட்டுள்ளன? இத்தகைய சைபர் தாக்குதல்களால் ஏற்படக்கூடிய பாதிப்புகள் என்ன?

முக அடையாள மென்பொருள் செயலி (எப்ஆர்எஸ்)

தமிழ்நாடு காவல்துறையின் சிசிடிஎன்எஸ் தரவுத் தளத்திலிருந்து தேடப்படும் நபர்கள், காணாமல் போனவர்கள் மற்றும் அடையாளம் தெரியாத இறந்த உடல்களை முக அடையாளம் மூலம் கண்டுபிடிக்க எப்ஆர்எஸ் மென்பொருள் செயலி பயன்படுகிறது. இந்த எப்ஆர்எஸ் மென்பொருள் கொல்கத்தாவின் மத்திய உயர்கணிணி மேம்பாட்டு மையத்தால் உருவாக்கப்பட்டது என தமிழ்நாடு காவல்துறை கூறுகிறது.

தமிழ்நாடு முழுவதும் 46,112 காவலர்களால் இந்த எப்ஆர்எஸ் மென்பொருள் பயன்படுத்தப்படுகிறது.

இந்த செயலியில் ஏற்பட்ட சைபர் பாதுகாப்பு மீறலால் 62 ஐபிஎஸ் அதிகாரிகள் உட்பட 54,828 காவலர்களின் அதிகாரப்பூர்வ விவரங்கள் டார்க் வெப் தளத்தில் வெளியிடப்பட்டுள்ளன என்கிறார், பால்கன்ஃபீட்ஸ் நிறுவனத்தின் தலைமை அதிகாரி நந்தகிஷோர் ஹரிகுமார்.

பால்கன்ஃபீட்ஸ் என்பது தொழில்நுட்ப ரீதியிலான அச்சுறுத்தல்கள் குறித்த நுண்ணறிவு வழிகாட்டுதல்களை வழங்கும் ஒரு நிறுவனம். அமெரிக்கா மற்றும் இந்தியாவில் இயங்கும் இந்நிறுவனம் டார்க் வெப் தளங்களில் வெளியிடப்படும் தகவல்களை தொடர்ந்து கண்காணித்து வருகிறது.

“12 லட்சம் வரிகள் கொண்ட தரவுகள் திருடப்பட்டுள்ளன. வலேரி என்ற குழு, இந்த சைபர் பாதுகாப்பு மீறலுக்கு பொறுப்பேற்றுள்ளது. மொத்தம் 54,828 தமிழக காவலர்களின் பயனர் ஐடி, பயனர் பெயர், முழு பெயர், அவர்கள் பணியாற்றும் காவல் நிலையம் குறித்த விவரங்கள், முகவரி, தொலைபேசி எண்கள் என அனைத்து விவரங்களும் வெளியிடப்பட்டுள்ளன. 2,738 காவல்நிலையங்கள் குறித்த விவரங்களும் இதில் இருக்கின்றன.

குறிப்பாக 8,98,352 முதல் தகவல் அறிக்கைகளின் (எப்ஐஆர்) விவரங்கள் திருடப்பட்டுள்ளன. இதில் புகார் கொடுத்தவர் மற்றும் குற்றம் சாட்டப்பட்டவர், வழக்கை விசாரிக்கும் அதிகாரி என அனைவரின் விவரங்களும் உள்ளன. இவை தவறானவர்களின் கைகளுக்கு சென்றால் கண்டிப்பாக மிகப்பெரிய பிரச்னை ஏற்படும்” என்கிறார் ஹரிகுமார்.

தரவுகள் திருட்டால் ஏற்படும் பாதிப்புகள்

வலேரி ஹேக்கிங் குழுவால் திருடப்பட்ட தகவல்களில் அதிகாரிகள், காவலர்கள் குறித்த விவரங்கள் மட்டுமல்லாது, பொதுமக்களின் விவரங்களும் இருப்பதால் இதுவொரு தீவிரமான பிரச்னை தான் என்கிறார் ஹரிகுமார்.

தொடர்ந்து பேசுகையில், “எப்ஆர்எஸ் செயலியில் ஒருவரது படத்தைப் பதிவேற்றி, தேடினால் அவரைக் குறித்த எச்சரிக்கை மற்றும் தகவல்கள் காவலர்களுக்கு கிடைக்கும். அவ்வாறு 2,35,753 தேடல்கள் குறித்த அனைத்து விவரங்களும், அதன் முடிவுகளும் திருடப்பட்டு டார்க் வெப் தளத்தில் விற்பனைக்கு உள்ளன.

எப்ஐஆர்களில் இருக்கும் தனிப்பட்ட அடையாள விவரங்கள் (குற்றம் சாட்டப்பட்டவர்கள் அல்லது சந்தேகத்திற்குரிய நபர்களின்) மூலம் சம்மந்தப்பட்ட குடும்ப உறுப்பினர்களை ஏமாற்றி பணம் பறிக்கும் வாய்ப்பும் உள்ளது.

உதாரணமாக, ஒரு குறிப்பிட்ட காவல் நிலையத்திலிருந்து அழைக்கிறோம் என்று கூறி, தனிப்பட்ட அடையாள விவரங்களுடன், வழக்கின் விவரங்களையும் கூறும்போது, அதை நம்பி மக்கள் பணம் செலுத்தலாம். இது மிகப்பெரிய மோசடிக்கு வழிவகுக்கும்” என்று கூறினார் நந்தகிஷோர் ஹரிகுமார்.

குற்றவாளிகளின் தரவுகள் கசிந்தால் என்னவாகும்?

புலனாய்வு நுட்பங்களின் போக்கில் டிஜிட்டல் தடயங்கள் மிகப்பெரிய தாக்கத்தை ஏற்படுத்தி வரும் நிலையில், இத்தகைய சைபர் பாதுகாப்பு மீறல்கள் குறித்த விழிப்புணர்வு பலருக்கும் இல்லை என கவலை தெரிவிக்கிறார் சைபர் சட்ட வல்லுநரும், சென்னை உயர்ந்நீதிமன்ற வழக்கறிஞருமான வி.பாலு.

“இன்று பல புலனாய்வு அமைப்புகளின் விசாரணையில் முக்கிய பங்கு வகிப்பது டிஜிட்டல் தடயங்கள் தான். ஒரு குற்றவாளியின் கைரேகை, கால் பாத ரேகை, கண் விழித்திரைப் பதிவு, டிஎன்ஏ என எல்லாவற்றையும் டிஜிட்டல் வடிவில் தொகுத்து, 75 ஆண்டுகள் வரை அதை சேமித்து வைக்க அனுமதி அளிக்கும் Criminal procedures identification act என்ற சட்டத்தை 2022ஆம் கொண்டு வந்தார்கள்.

இவ்வாறு டிஜிட்டல் வடிவில் சேகரிக்கப்படும் குற்றவாளிகள் குறித்த தகவல்கள் அந்நிய நாட்டு சக்திகளிடம் அல்லது கிரிமினல் கும்பல்களிடம் சிக்கினால், போதை மருந்து கடத்தல் முதல் பயங்கரவாதம் வரை அவர்கள் இந்தத் தரவுகளை வைத்து தங்களது நாசகர வேலைகளுக்கு தேவையான நபர்களை எளிதாக அடையாளம் கண்டு, அவர்களைத் தொடர்புகொள்ள முடியும்” என்கிறார் வி.பாலு.

தொடர்ந்து பேசிய அவர், “இந்த டிஜிட்டல் தடயங்கள் மற்றும் தரவுகள் என்பது இன்றைய நிலையில் மனிதர்களின் மிகப்பெரிய சொத்து. அதிலும் அரசிடமிருந்து ஒரு தனி மனிதனின் அடையாளத்தைத் திருடுவது மிகப்பெரிய குற்றம். எனவே, அரசும் அதிகாரிகளும் இதை தீவிரமான பிரச்னையாக எடுத்துக்கொண்டு செயல்பட வேண்டும்.

இந்தத் துறைகளில் பணியாற்றும் அதிகாரிகளுக்கு சைபர் கிரைம் சார்ந்த பயிற்சிகள், படிப்புகள் மற்றும் செயற்கை நுண்ணறிவு குறித்த விழிப்புணர்வுவையும் ஏற்படுத்த வேண்டும்” என்று கூறினார் வி.பாலு.

அரசுத்துறை தளங்கள் குறிவைக்கப்படுவது ஏன்?

"தொலைபேசி எண்கள், முகவரி என்பதைத் தாண்டி ஒருவரின் அங்க அடையாளங்கள் முதற்கொண்டு அனைத்து அடிப்படை தகவல்களும் டார்க் வெப்பில் விற்பனைக்கு கிடைப்பது என்பது மிகவும் தீவிரமாக அணுகப்பட வேண்டிய ஒரு இணைய அச்சுறுத்தல்" என்று கூறுகிறார் இணையக் குற்றத் தடுப்பு வல்லுநர் முரளிகிருஷ்ணன் சின்னதுரை.

"கடந்த சில மாதங்களாக ஒரு புது வகையான மோசடி நடைபெறுகிறது, ஒருவருக்கு தொலைபேசியில் அழைத்து, 'உங்கள் பெயரில் போதைப் பொருள் பார்சல் ஒன்று விமான நிலையத்தில் வந்துள்ளது' என்று கூறி மிரட்டுவது. இவ்வாறு ஒருவரிடம் பேசுவதற்கு முன் அவரைப் பற்றிய தனிப்பட்ட தகவல்கள் அனைத்தையும் சேகரிப்பார்கள்.

ஒருவரது கடந்த கால தகவல்களுக்கு ஏற்றவாறு தான் இந்த மோசடிகள் செயல்படுத்தப்படுகின்றன. அத்தகைய தனிப்பட்ட தகவல்களை டார்க் வெப்பில் விலை கொடுத்து வாங்க ஒரு பெரும் சமூக விரோதக் கூட்டமே தயாராக இருக்கிறது" என்கிறார் முரளிகிருஷ்ணன்.

பொதுவாக சைபர் தாக்குதல்களில் அதிகமாக குறிவைக்கப்படுவது அரசின் தரவு தளங்களே. இதற்கு காரணம் என்னவென அவரிடம் கேட்டபோது, "அரசு அலுவலகங்களின் டிஜிட்டல் சாதனங்களுக்கு என போதிய முதலீடுகள் இருப்பதில்லை. பல வருடங்களுக்கு ஒரே சாதனங்களையே பயன்படுத்துகிறார்கள்.

உதாரணமாக ஒரு இணைய திசைவியை (router) அவ்வப்போது மாற்ற வேண்டும், அதேபோல இணைய சர்வர்களையும் மாற்ற வேண்டும். ஆனால் அதைச் செய்வதில்லை. தொழில்நுட்பம் ஒருபக்கம் அசுர வேகத்தில் வளர்ந்து கொண்டிருக்க, இந்த பழைய சாதனங்களை வைத்துக்கொண்டு அரசுத் துறைகள் திணறுகின்றன. டிஜிட்டல் யுகத்தில் பொதுமக்களின் தரவுகள் சார்ந்த விஷயத்தில் சுணக்கம் காட்டாமல், போதுமான பாதுகாப்பு ஏற்பாடுகள் செய்யப்பட வேண்டும். அரசுத் துறைகளில் இதற்கென நிதி ஒதுக்க வேண்டும்” என்று கூறினார்.

“வேடிக்கையான விஷயம் என்னவென்றால் கடவுச்சொல்லை கூட அவ்வப்போது மாற்றாமல், குழுவாக ஒரே கடவுச்சொல்லை பயன்படுத்துவார்கள். இப்படி இருந்தால் சைபர் தாக்குதல்கள் எளிதாக நடைபெற தான் செய்யும்.

அரசு அலுவலகங்களில் சைபர் பாதுகாப்பு விதிகள் ஒழுங்காக பின்பற்றப்படுகின்றனவா என்பதை உறுதி செய்ய குறிப்பிட்ட மாதங்களுக்கு ஒருமுறை தொழில்நுட்ப வல்லுநர் குழு மூலம் ஆய்வுகள் நடத்தப்பட வேண்டும்” என்று வலியுறுத்துகிறார் முரளிகிருஷ்ணன்.

தமிழ்நாடு காவல்துறை கூறுவது என்ன?

தமிழ்நாடு காவல்துறையின் முக அடையாள மென்பொருள் செயலி ஹேக் செய்யப்பட்டு, விவரங்கள் திருடப்பட்டுள்ளது தொடர்பாக சென்னை காவல்துறை தலைமை இயக்குனர் அலுவலகம் வெளியிட்டுள்ள அறிக்கையில், “பால்கன்ஃபீட்ஸ் எனும் தளத்தில் தமிழ்நாடு காவல்துறையின் முக அடையாள மென்பொருள் செயலியில் சைபர் பாதுகாப்பு மீறல் நடந்துள்ளதாக செய்தி வெளியிடப்பட்டது.

எப்ஆர்எஸ் செயலி TNSDC-எல்காட் மூலம் ஹோஸ்ட் செய்யப்பட்டுள்ளது. சமீபத்திய தணிக்கை தமிழ்நாடு மின்-ஆளுமை முகமை மூலம் 13.03.2024 அன்று மேற்கொள்ளப்பட்டது. முதற்கட்ட விசாரணையில் அட்மின் கணக்கின் கடவுச்சொல் திருடப்பட்டதால் இது நடந்தது என தெரியவந்துள்ளது. அதன் மூலம் பயனர்களுக்கான ஐடியை உருவாக்குதல், எவ்வளவு தேடுதல் எண்ணிக்கை மேற்கொள்ளப்பட்டது மற்றும் முன் முனை (Front end) விவரங்களை மட்டுமே பார்க்க முடியும்.

இதுதொடர்பாக எல்காட், தமிழ்நாடு மின்-ஆளுமை முகமை மற்றும் கொல்கத்தாவின் மத்திய உயர்கணிணி மேம்பாட்டு மையத்திற்கு தெரிவிக்கப்பட்டுள்ளது. தடுப்பு நடவடிக்கையாக அட்மின் கணக்கு தற்காலிகமாக நீக்கப்பட்டது. இது குறித்து சென்னை சைபர் கிரைம் காவல் நிலையத்தில் புகார் அளிக்கப்பட்டது” என்று தெரிவிக்கப்பட்டுள்ளது.

இதுகுறித்த மேலும் தகவல்களை பெற சென்னை சைபர் கிரைம் அதிகாரிகளை தொடர்பு கொண்ட போது, அவர்கள் கருத்து தெரிவிக்க மறுத்துவிட்டனர்.

(சமூக ஊடகங்களில் பிபிசி தமிழ் ஃபேஸ்புக், இன்ஸ்டாகிராம், எக்ஸ் (டிவிட்டர்) மற்றும் யூட்யூப் பக்கங்கள் மூலம் எங்களுடன் இணைந்திருங்கள்.)