తన ఆధార్ డేటా హ్యాక్ చేయాలని ట్రాయ్ చీఫ్ సవాల్.. ‘చేసి చూపించిన’ గుజరాత్ యువకుడు

భారత టెలికం నియంత్రణ సంస్థ(ట్రాయ్) చైర్మన్ ఆర్.ఎస్.శర్మ వ్యక్తిగతమైనవిగా భావిస్తున్న వివరాలు లీక్ అయ్యాయి.

ట్విటర్‌లో తన ఆధార్ కార్డును పోస్ట్ చేసిన శర్మ తన వివరాలను హ్యాక్ చేయాలంటూ సవాల్ విసిరారు.

ఆయన సవాల్‌ను స్వీకరించిన హ్యాకర్లు .. నిమిషాల వ్యవధిలోనే శర్మ వ్యక్తిగతమైనవిగా చెబుతున్న వివరాలను బయటపెట్టారు.

శర్మ సవాల్‌ను స్వీకరించి, ఆ వివరాలను లీక్ చేసిన ఎథికల్ హ్యాకర్లలో తాను కూడా ఉన్నట్టు గుజరాత్‌లోని అహ్మదాబాద్‌కు చెందిన కనిష్క్ సజ్నాని చెప్పారు.

గతంలో కేవలం ఒక్క రూపాయికే న్యూ దిల్లీ నుంచి శాన్‌ఫ్రాన్సిస్కోకు ఎయిర్ ఇండియా విమానంలో బిజినెస్ క్లాస్ టికెట్ బుక్ చేసిన హ్యాకర్ కూడా ఇతడేనని వార్తలు వచ్చాయి.

తాజాగా ఆర్.ఎస్. శర్మ ట్విటర్‌లో చాలెంజ్ విసిరిన తర్వాత.. ఆయన వ్యక్తిగతమైనవిగా భావిస్తున్న అధికారిక మొబైల్ నంబరు, కొత్త, పాత చిరునామాలు, పుట్టిన తేదీ, పాన్ కార్డు నంబరు, ఓటర్ ఐడీ నంబరు.. ఆయన మొబైల్ ఫోన్ మోడల్ పేరు.. ఆ ఫోన్‌లోని సిమ్ కార్డును జారీ చేసిన సంస్థ పేరును హ్యాకర్ బహిర్గతం చేశారు.

శర్మకు ఎయిర్ ఇండియా జారీ చేసిన ఫ్రీక్వెంట్ ఫ్లయర్ నంబర్‌ను కూడా హ్యాకర్ బయటపెట్టారు.

ట్రాయ్ చైర్మన్‌విగా భావిస్తున్న వివరాలను కనిష్క్‌ సజ్నానితో పాటు.. ఫ్రాన్స్‌కు చెందిన మరో హ్యాకర్ కూడా బహిర్గతం చేశారు.

12 అంకెల ఆధార్ సంఖ్య ఆధారంగా ఆ వివరాలు బయటపడటంతో ఇప్పుడు ఆధార్ డేటాబేస్ గోప్యత, భద్రతపై అనేక ప్రశ్నలు వ్యక్తమవుతున్నాయి.

అయితే.. ప్రభుత్వ ఉన్నతాధికారి ఒకరు మాట్లాడుతూ.. "ఆధార్ సంఖ్య ఆధారంగా UIDAI నుంచి కానీ, ఇతర వెబ్‌సైట్ల నుంచి కానీ ఎలాంటి సమాచారామూ బయటకు రాలేదు. వాళ్లు కేవలం ఆర్.ఎస్. శర్మ పేరుతో గూగుల్‌లో వెతికి ఆ వివరాలు పొందారు. ఆధార్‌ను వ్యతిరేకించే వారు చీప్ పబ్లిసిటీ కోసం సృష్టించిన నకిలీ వార్త ఇది. ఆధార్ డేటాబేస్ భద్రంగా ఉంది" అన్నారని ఎకనామిక్ టైమ్స్ పత్రిక పేర్కొంది.

"నా ఆధార్ నంబర్ xxxx xxxx xxxx - ఇప్పుడు మీకు సవాల్ విసురుతున్నాను. మీరు నాకు ఎలా హాని చేయగలరో ఒక నిర్దిష్టమైన ఉదాహరణ చూపించండి" అంటూ శనివారం నాడు ఆర్.ఎస్.శర్మ ట్వీట్ చేశారు.

ఈ ట్వీట్‌ మీద సోషల్ మీడియాలో పెద్ద చర్చే నడిచింది. కొందరు ఇలా చేయడం సరికాదని హెచ్చరించారు.

కొందరేమో.. "ఆయన వివరాలను బయటపెడతాం. కానీ లీక్ చేసిన తర్వాత మా మీద ఎలాంటి చర్యలూ తీసుకోబోనని ఆయన(శర్మ) హామీ ఇవ్వాలి" అని కోరారు.

అందుకు శర్మ స్పందిస్తూ.. "చూపించు మిత్రమా! మీ మీద ఎలాంటి చర్యలూ తీసుకోబోనని హామీ ఇస్తున్నా" అని మరో ట్వీట్ చేశారు.

ఆ తర్వాత హ్యాకర్లు డేటాను లీక్ చేశారు.

ఎలా లీక్ చేశారు?

ఆ వివరాలను ఎలా బయటపెట్టగలిగారో ఎథికల్ హ్యాకర్ కనిష్క్ బీబీసికి వివరించారు.

"శర్మకు చెందిన ఒక మొబైల్ నంబర్‌ను ఓ ట్విటర్ వినియోగదారుడు లీక్ చేసి సోషల్ మీడియాలో పోస్ట్ చేశారు. తర్వాత శర్మ మరో మొబైల్ నంబర్‌, చిరునామాలు, పుట్టిన తేదీతో పాటు మరికొన్ని వివరాలను నేను బయటపెట్టాను" కనిష్క్ చెప్పారు.

"నాకున్న హ్యాకింగ్ నైపుణ్యంతో ఆ వివరాలను వెలికితీశాను. ఆ సమాచారంతో ఆయన ఓటర్ ఐడీ కార్డు నంబర్ కూడా కనుక్కోగలిగాను" అని చెప్పారు.

"ఆ తర్వాత ఆయన పాన్ కార్డు నంబర్ తెలుసుకున్నాను. ఈ వివరాలతో ఆయనకు ఎయిర్ ఇండియా జారీ చేసిన ఫ్రీక్వెంట్ ఫ్లయర్ నంబర్‌ను కూడా కనుక్కున్నాను. ఆయనకు సంబంధించిన రెండు ఈమెయిళ్లు కూడా లీకయ్యాయి. ఆయన వివరాలను బయటపెట్టడానికి ఆ ఈమెయిళ్లను కూడా హ్యాకర్లు వాడుకుంటారు. ప్రభుత్వ వెబ్‌సైట్లలో అనేక బగ్‌లు(ప్రోగ్రామింగ్ కోడింగ్‌లో లోపాలు) ఉన్నాయి. అవి చాలా ప్రమాదకరం. పుట్టిన తేదీ, ఈమెయిల్ అడ్రస్, మొబైల్ నంబర్‌తోనూ ఒక వ్యక్తి పూర్తి వివరాలను కనుక్కోవచ్చు" అని కనిష్క్ చెప్పారు.

"శర్మకు చెందిన ఇంకా ముఖ్యమైన వివరాలను కూడా హ్యాక్ చేసి ఉంటారు. కానీ.. వాటిని ఇంకా ఎవరూ బయటపెట్టడంలేదు. మున్ముందు వెల్లడించవచ్చు" అని అన్నారు.

ఆధార్ కార్డు నంబర్ లీకైతే నష్టమేంటి?

ఆధార్ కార్డుల డేటాబేస్ చాలా సున్నితమైనదని, అందులో లోపాలు ఉండి ఉంటాయని కనిష్క్ అంటున్నారు.

’’ఆ లోపాల వల్ల ఆధార్ డేటా దుర్వినియోగం అయ్యే ప్రమాదం ఉంది. ఆ వివరాలతో ఎవరైనా నకిలీ గుర్తింపు కార్డులు సృష్టించే అవకాశం ఉంటుంది. దాంతో వ్యక్తుల గోప్యతకు భంగం కలిగే అవకాశం ఉంది. "

"ఆ వివరాలతో నకిలీ ఖాతాలు సృష్టించి ఆర్థిక నేరాలకు పాల్పడే ప్రమాదం కూడా ఉంటుంది."

ఏవైనా తీవ్రవాద సంస్థలు భారీ స్థాయిలో డేటాను అపహరిస్తే, అది జాతీయ భద్రతా అంశంగా మారుతుంది.

ఆర్థిక నష్టం జరిగే అవకాశం ఉంది. కానీ మన గుర్తింపు చోరీ అనేది చాలా సున్నితమైన అంశం

వ్యక్తిగత వివరాలు లీకైతే ఏం జరుగుతుంది?

ఆర్థిక, నగదు సంబంధిత మోసాల్లో దీని ప్రభావం ఎలా ఉంటుందని బీబీసీ కనిష్క్‌ను ప్రశ్నించింది.

"కొంతకాలం క్రితం ఒక సీఈఓ బహిరంగంగా తన సోషల్ సెక్యూరిటీ నంబర్ ప్రకటించారు. తర్వాత ఆయన వ్యక్తిగత వివరాలు 13 సార్లు చోరీకి గురయ్యాయి. ఎవరో ఆయన సమాచారంతో నకిలీ గుర్తింపు తయారు చేశారు. 500 అమెరికన్ డాలర్ల లోన్ తీసుకున్నారు. కానీ ఆ సీఈవోకు అది ఎవరనేది ఇంకా తెలీలేదు" అని కనిష్క్ చెప్పారు.

ఇలా లీక్ చేసే వివరాల్లో కొన్ని ఇప్పటికే పబ్లిక్ డొమైన్‌లో ఉన్నాయని శర్మ చెప్పారు. కానీ అవి నిజమైనవా, కాదా అనే విషయాన్ని ధ్రువీకరించలేదు.

ఇటు శర్మ సవాలులో అర్థం లేదని కొందరు సోషల్ మీడియా యూజర్లు అంటున్నారు.

విజయ్ మూర్తి అనే ఒక ట్విటర్ యూజర్ "నువ్వు ఏం నిరూపించాలనుకుంటున్నావ్. నీ డేటాను లీక్ చేయలేరని చూపించాలని అనుకుంటున్నావా, అది తెలివితక్కువ పని. ప్రజల ప్రైవసీని గౌరవించండి" అని పోస్ట్ చేశాడు.

దీనిపై స్పందించిన శర్మ, "నేను ఏదీ నిరూపించాలని అనుకోవడం లేదు. నా 12 అంకెల ఆధార్ నంబర్ తెలుసుకున్నంత మాత్రాన మీరు నన్ను ఏం చేయలేరని చెప్పాలనుకున్నా. ఆధార్ కార్డ్ ప్రైవసీ లీక్ అంటూ వచ్చే వార్తలు తప్పని చూపించాలని అనుకుంటున్నా" అన్నారు.

కానీ, లీకైన ఈ వివరాల్లో కొన్ని పబ్లిక్ డొమైన్స్‌లో కనిపిస్తున్నాయి.

డేటాను ఎలా సురక్షితం చేయచ్చు?

ఆధార్ డేటాబేస్, ఆ వెబ్ సైట్లలో లోపాలను ప్రభుత్వం సరిచేయవచ్చా అనే ప్రశ్నకు కనిష్క్ "ప్రభుత్వం భారత్‌లో ఒక బగ్ ఫైండింగ్ ప్రోగ్రాం పరిచయం చేయాలని" అన్నారు.

తమ వ్యవస్థలో ఇలాంటి లోపాలను కనుగొన్నవారికి అధికారులు బహుమతులు ఇవ్వాలి

ప్రభుత్వం సెక్యూరిటీ డేటాను మరింత సురక్షితం చేయాలి, వీలైనంత వరకూ దాన్ని ఎవరితోనూ పంచుకోకుండా ఉంచాలి.

మీరు లీక్ చేసిన వివరాలు ట్రాయ్ చీఫ్ ఆర్ఎస్ శర్మకు సంబంధించినవే అని ఎలా చెప్పగలరు అని అడిగినపుడు "లీకైన వివరాలు పబ్లిక్ డొమైన్‌లో ఉన్న వివరాలతో మ్యాచ్ అయ్యాయి" అని కనిష్క్ చెప్పారు.

అందులో ఓటర్ ఐడీ, పాన్ వివరాలు ఉన్నాయి. ముఖ్యమైన విషయం ఏంటంటే లీక్ చేసిన వివరాలు తప్పని శర్మ కూడా ఖండించలేదు

ట్రాయ్ చీఫ్ సవాలుకు మొట్టమొదట ఎలియట్ అండర్సన్ అనే ఒక ట్విటర్ యూజర్ స్పందించినట్టు తెలుస్తోంది.

అండర్సన్ ఒక ప్రెంచ్ హ్యాకర్ అని కనిష్క్ చెప్పాడు. అతడు హై ప్రొఫైల్ ఈవెంట్స్ లో బగ్స్ వెతకడంతో అంతర్జాతీయ స్థాయిలో అందరి దృష్టిని ఆకర్షించాడని చెప్పారు.

కనిష్క్ సజ్నానీ ఎవరు?

కనిష్క్ ఒక కాలేజ్ డ్రాపవుట్ ఇంజనీర్. హ్యాకింగ్ రంగంలో తన నైపుణ్యాన్ని పెంచుకోవడానికి అతడు తనకు తానుగా ఆన్ లైన్‌ స్టడీని ఎంచుకున్నారు.

గతంలో అతడు ట్రావెలింగ్, ఆన్‌లైన్ కంపెనీ వెబ్‌సైట్స్‌లో ఒక బగ్ గుర్తించారు.

భారతీయ రైల్వే క్యాటరింగ్ సిస్టమ్‌లో కూడా లోపాన్ని గుర్తించిన కనిష్క్ దాని గురించి వారికి ఫోన్ చేసి చెప్పారు.

ఐఆర్‌సీటీసీ క్యాటరింగ్ యాప్‌లో లోపాలను నిరూపించడానికి అతడు 3 రూపాయలకే ఒక కడాయి చికెన్, ఆరు రూపాయలకు ఒక నాన్ ఆర్డర్ ఇచ్చారు.

వివిధ సంస్థలు తమ వ్యవస్థలో ఉన్న లోపాలను గుర్తించడానికే తను ఇలా చేస్తున్నట్టు కనిష్క్ చెప్పాడు. డబ్బుల అవసరాల కోసం ఇలాంటి పనులు చేయడం లేదన్నారు.

ఆన్ లైన్ కోర్సులో చేరేందుకు తనిష్క్ ఇటీవలే గూగుల్ నుంచి స్కాలర్‌షిప్ పొందాడు. డేటా ప్రైవసీ అనేది చాలా చాలా సున్నితమైన అంశం అని చెబుతున్నారు.

"భారతదేశంలో దీని గురించి ఇంకా అంత అవగాహన లేదు. మనం రష్యా, అమెరికా లాంటి దేశాల్లో జరుగుతున్న హ్యాకింగ్ ఘటలను చూస్తే, డేటా ప్రైవసీ అనేది ఎంత ముఖ్యమో మనకు అర్థమవుతుంది" అని కనిష్క్ చెబుతున్నారు.

ఇవికూడా చదవండి:

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)