ரேசன்கார்டு தகவல்கள் கசிவு - தமிழ்நாட்டுக்கு கேரளா கொடுத்த எச்சரிக்கை - முழு விவரம்

தமிழ்நாடு அரசின் பொதுவிநியோகம் தொடர்பான விவரங்கள் விற்பனைக்கு உள்ளதாக வெளியான தகவல், அதிர்ச்சியை ஏற்படுத்தியுள்ளது. `இதனால் எந்தப் பாதிப்பும் ஏற்படப் போவதில்லை' என உணவுத்துறை அதிகாரிகள் தெரிவித்துள்ளனர். என்ன நடந்தது?

கேரள மாநிலம், கொச்சியில் டெக்னிசாங்க்ட் என்ற தனியார் சைபர் குற்றத் தடுப்பு நிறுவனம் ஒன்று செயல்பட்டு வருகிறது. இதன் முதன்மை செயல் அலுவலர் நந்தகிஷோர் ஹரிகுமார் வெளியிட்ட தகவல், தமிழ்நாடு உணவுத்துறை அதிகாரிகள் தரப்பில் அதிர்வலைகளை ஏற்படுத்தியுள்ளது.

அதாவது, `1945VN' என்ற ஹேக்கர் மூலம் தமிழ்நாடு அரசின் பொதுவிநியோகத் திட்ட இணையத்தளத்தில் (tnpds.gov.in) இருந்த பயனாளர்களின் விவரங்கள் திருடப்பட்டதாகவும், அதில் இருந்த 49,19,668 பயனாளர்களின் ஆதார் எண்கள் இணையத்தில் வெளியாகி உள்ளதாகவும் தெரிவித்திருந்தார்.

இதன்மூலம், தனி நபர்களின் ஆதார் எண்கள், செல்போன் எண்கள், முகவரி என அனைத்தும் தகவல்களும் கசிந்துவிட்டதாகவும் அதிர்ச்சித் தகவலை வெளியிட்டார். இதையடுத்து, தமிழ்நாடு அரசின் உணவுத் துறை அதிகாரிகள், `எந்தவகையில் தகவல்கள் கசிந்திருக்கும்?' என்பது தொடர்பாக தீவிரமாக ஆய்வு செய்து வருகின்றனர்.

``என்ன நடந்தது?" என டெக்னிசாங்க்ட் நிறுவனத்தின் சி.இ.ஓவும் சைபர் தொழில்நுட்ப வல்லுநருமான நந்தகிஷோர் ஹரிகுமாரிடம் பிபிசி தமிழுக்காக பேசினோம். "தமிழ்நாடு பொது விநியோகத் திட்டத்தின் பயனாளர் விவரங்கள் அனைத்தும் கடந்த 28 ஆம் தேதி டார்க் நெட்டில் இருந்தன. (டார்க் நெட் என்பது இணைய உலகின் மறுபக்கமாகப் பார்க்கப்படுகிறது. இங்கு தடை செய்யப்பட்ட ஆயுதங்கள், போதை மருந்துகள், தரவுகள் (Data) என அனைத்தும் கிடைக்கும்).

இந்தத் தரவுகள் எப்படி வெளியே கசிந்திருக்கும் என எங்களுக்குத் தெரியாது. ஆனால், அதில் இடம்பெற்றிருந்த விவரங்கள் அனைத்தும் புத்தம் புதியவையாக இருந்தன. இது எப்படிக் கசிந்தது என்பது தொடர்பாக, தமிழ்நாடு அரசுதான் உரிய தடயவியல் சோதனையையோ தணிக்கையையோ மேற்கொள்ள வேண்டும்" என்கிறார்.

வியட்நாம் கும்பலா?

தொடர்ந்து பேசுகையில், "குடிமக்களின் ஆதார் உள்ளிட்ட விவரங்கள் தேசிய தகவல் மையத்தில் மட்டுமே இருக்கும். நான் பார்த்தபோது, `1945 VN' என்ற பெயருள்ள சிலரால் இந்தத் தளம் ஹேக் செய்யப்பட்டிருந்தது. இது வியட்நாமை சேர்ந்த கிரிமினல் கூட்டமாக இருக்கலாம்.

இந்தக் கும்பலால் தொடர்ச்சியாக இணையத்தளங்கள் ஹேக் செய்யப்பட்டு வருகின்றன. தமிழ்நாடு அரசின் பொது விநியோகத் திட்ட இணையத்தளத்தில் 6.8 கோடி பேர் பதிவு செய்துள்ளனர். அதில், 5.2 மில்லியன் பயனாளர்களின் விவரங்கள் பதிவு செய்யப்பட்டுள்ளன. சுமார் 49 லட்சம் ஆதார் எண்கள் பதிவாகியுள்ளன.

பொதுவிநியோகத் திட்ட இணையத்தளம் முடக்கப்பட்டது தொடர்பாக, தமிழ்நாடு உணவுத்துறை அமைச்சர் அர.சக்ரபாணியை தொடர்பு கொண்டோம். அவர் தொடர்ந்து சில முக்கிய சந்திப்பில் இருப்பதாகத் தகவல் வரவே, உணவுத்துறையின் உயர் அதிகாரி ஒருவரை பிபிசி தமிழுக்காக தொடர்பு கொண்டோம். "இதுதொடர்பாக விரிவான ஆய்வு நடந்து கொண்டிருக்கிறது. இந்தத் தகவல்களால் எந்த ஆபத்தும் நேரப் போவதில்லை. இதுகுறித்து பொதுமக்கள் அச்சப்படத் தேவையில்லை" என்றார் அவ்வதிகாரி.

உண்மையில் அச்சப்பட வேண்டிய அவசியமில்லையா? என சைபர் குற்றத் தடுப்பு வல்லுநர் கார்த்திகேயனிடம் பிபிசி தமிழுக்காக கேட்டோம். "ஆமாம். இதைப் பற்றி நாம் கவலைப்படுவதற்கோ பயப்படுவதற்கோ எதுவும் இல்லை. காரணம், இந்த விவரங்கள் அனைத்தும் பொதுத்தளத்தில் உள்ளன. சமூக வலைதளங்கள் வந்த பிறகு தனிப்பட்ட தகவல்களுக்கான முக்கியத்துவம் குறைந்துவிட்டது.

இதில் குறிப்பிட வேண்டிய விஷயம் என்னவென்றால், ஆதார் எண்கள் வெளியில் சென்றிருக்கலாம். ஏனென்றால், ரேசன் அட்டைகளோடு ஆதார் எண்கள் இணைக்கப்பட்டுள்ளன. இதனால் சிக்கல் வரும் என்பதாகவும் எடுத்துக் கொள்ள வேண்டிய அவசியம் இல்லை" என்கிறார்.

ஆதார் எண்களால் சிக்கல் வருமா?

தொடர்ந்து பிபிசி தமிழுக்காக சில விவரங்களைப் பட்டியலிட்டவர். `` ஆதார் எடுக்கும்போது கைரேகையை பதிவு எடுத்தனர். இந்த பயோமெட்ரிக்ஸ் விவரங்கள் கிரிமினல்கள் பக்கம் செல்வதற்கு வாய்ப்பில்லை. இதற்கான இன்போசிஸ் நிறுவனத்தின் நந்தன் நிலகேனி மிகச் சிறப்பாகச் செய்தார்.

அந்தப் பதிவுகளை படங்களாக சேகரிக்காமல் ஹேஷ் வேல்யூவாக (Hash value) சேகரித்து வைத்தார். இதனை பப்ளிக் கீ, பிரைவேட் கீ என இரண்டு வகைகளாகப் பிரித்தனர். இது இரண்டும் ஒன்றாக சேர்ந்தால்தான் தகவல் வெளியே போகும். அதற்கும் வாய்ப்பில்லை.

எம்டி5 (MD5) ஹேஸிங் முறையில் ஆதார் எண்கள் பாதுகாக்கப்பட்டுள்ளன. இதனை ஹேக் செய்ததாக இதுவரையில் தகவல் இல்லை. அதாவது, உலகளவில் மேம்படுத்தப்பட்ட பாதுகாக்கப்பட்ட முறையாக இது உள்ளது.

ரேசன் அட்டைதாரர்களின் விவரங்கள் கசிந்துள்ளதாகவும் தகவல் வெளியாகியுள்ளது. உணவுத் துறையின் அதிகாரிகளும், `இதற்காக பயப்படத் தேவையில்லை' எனக் கூறியுள்ளனர்.

நமது ரேசன் கடைகளின் பெயர்கள், பயனாளிகள் பெயர்கள் டார்க் நெட்டில் இருப்பதாகச் சொல்கின்றனர். டார்க் நெட்டில் ஹெராயின், துப்பாக்கிகளோடு டேட்டாக்களும் விற்பனையில் ஓர் அங்கமாக உள்ளன. அங்குள்ள தமிழ்நாடு பொது விநியோகத் திட்டத்தின் விவரங்கள் அனைத்தும் ஹேக் செய்து எடுக்கப்பட்டதா அல்லது வேறு எதாவது வகையில் பெறப்பட்டதா எனத் தெரியவில்லை.

அரசாங்கம் எதையும் நேரடியாகச் செய்வதில்லை. இதற்காக டெண்டர் விடப்பட்டு தனியார் நிறுவனங்கள் மூலமாகத்தான் தரவுகள் சேமிக்கப்படுகின்றன.

அதன்பிறகு தனியார் நிறுவனங்கள் அரசாங்கத்திடம் கொடுக்கின்றனர். ஆதார் எடுப்பதையும் இதே போல்தான் டெண்டர் முறையில் அறிவித்தனர். இதனை நூற்றுக்கணக்கான நிறுவனங்களிடம் கொடுத்து ஆதார் பணிகளை நிறைவு செய்தனர். இதற்காக அரசாங்கமும் தனியார் நிறுவனமும் ஓர் ஒப்பந்தம் போட்டுக் கொண்டன.

`அந்த டேட்டாக்களை பயன்படுத்தக் கூடாது, அதனை அப்புறப்படுத்திவிட வேண்டும்' என உறுதிமொழி வாங்கியதோடு நிறுத்திக் கொண்டனர். ஆனால், தனியார் நிறுவனங்கள் அதனை முழுமையாக அப்புறப்படுத்திவிட்டார்களா என்பதை ஆய்வு செய்யும் எந்த வசதிகளும் அரசிடம் கிடையாது என்பதுதான் உண்மை" என்கிறார்.

ஃபிஷ்ஷிங் அட்டாக் நடக்க வாய்ப்புள்ளதா?

மேலும், "தமிழ்நாடு அரசின் பொது விநியோகத் திட்டத்தில் உள்ள பயனாளர்களின் விவரங்களும் ஏதோ ஒரு நிறுவனம் மூலமாகச் சென்றிருக்கலாம். இது அரசின் சர்வரில் இருந்து தான் சென்றுள்ளது என்பதையும் உறுதியாகக் கூற முடியாது. இதனைச் செய்தவர்கள் `வியட்நாம்' எனக் குறிப்பிடுவதற்குக் காரணம், அதில் வி.எம் எனக் குறிப்பிடப்பட்டுள்ளதுதான்.

அதுவும் உண்மையானதா என்பதை உறுதிபடத் தெரிவிக்க முடியாது. இந்தியாவில் இருந்து கொண்டேகூட இதை செய்திருக்கலாம். பொதுவாக, கிரிமினல்கள் தங்களது அடையாளங்களை வெளிக்காட்டிக் கொள்வதில்லை" என்கிறார்.

ஃபிஷிங் அட்டாக் நடப்பதற்கு வாய்ப்புள்ளதா? என்றோம் "அதற்கு எல்லா வகையிலும் வாய்ப்புள்ளது. எந்த வங்கியில் கணக்கு இருந்தாலும் அதுதொடர்பான விவரங்கள் கிரிமினல்களிடம் இருக்கும். இதில் ஒரு டேட்டா 2 ரூபாய்க்கு என விற்றாலும் பெரியளவில் லாபம் வரும். இந்தத் தகவல்களை வைத்துத்தான் பல காலமாக மக்களை ஏமாற்றி வருகிறார்கள்.

ஷாப்பிங் மால்களில் கிஃப்ட் கூப்பன் எனக் கூறி முகவரி, செல்போன் நம்பர் எழுதச் சொல்வார்கள். ஆனால், எந்தப் பரிசுகளும் வராது. இதுவும் ஒரு டேட்டா சேகரிப்புதான். பொது விநியோகத் திட்ட தரவுகள் கசிந்தது தொடர்பாக தமிழ்நாடு அரசு சில அறிவிப்புகளை வெளியிட வேண்டும்.

பயனாளர்களின் செல்போன் எண்களுக்கு, `இந்த ஆப்பை கிளிக் செய்யுங்கள் என்றோ வேறு ஏதோ வகையிலோ விளம்பரம் வந்தால் அதை கிளிக் செய்ய வேண்டாம்' எனவும் அறிவிப்பினை வெளியிட்டு எச்சரிக்க வேண்டும். மற்றபடி, பொது விநியோகத் திட்டத்தின் தகவல்கள் வெளியே சென்றதால் எந்தப் பாதிப்பும் வரப் போவதில்லை" என்கிறார்.

பிற செய்திகள்:

சமூக ஊடகங்களில் பிபிசி தமிழ் :