आता काही कारणास्तव महाराष्ट्र सरकारची ‘इ-पास’ वेबसाईट बघितली. मी https://covid19.mhpolice.in ह्या संकेतस्थळा बद्दल बोलत आहे. हे संकेतस्थळ महाराष्ट्र राज्याचे अधिकृत संकेतस्थळ आहे अशी माझी धारणा आहे. हे संकेतस्थळ जर अधिकृत नाही तर तात्काळ त्यावर कारवाई होणे अपेक्षित आहे.
ह्या संकेतस्थळावर महाराष्ट्र पोलिसांचे अधिकृत संकेतस्थळ असल्याचा कुठेही उल्लेख नाही. एका खाजगी संस्थेने हे संकेतस्थळ तयार केले असून त्याचे सर्व नियंत्रण ह्याच संस्थेकडे आहे. ह्या संकेतस्थळावर सर्वजण आपली माहिती नमूद करत आहेत. ज्यात आधारकार्ड सारख्या कागदपत्रांचा देखील समावेश आहे.
ह्या संकेतस्थळाचा ‘WHOIS’ खाजगी संस्थेच्या नावाने असून (http://mhpolice.in) ह्या डोमेनची नोंदणी पोलीस खाते,राज्य सरकार,एनआयसी ह्यांपैकी कुणाच्याही नावावर नाही. जे डोमेन सरकारच्या नावावर नाही त्यावरून जनतेची माहिती गोळा करून त्याद्वारे पास वितरित केले जात आहेत का? हा एक प्रश्न आहे.
संकेतस्थळाचा डोमेन अमेरिकेतील एका आयपी पत्त्यावर रिसॉल्व्ह होत असून,त्या आयपी पत्त्यावर इतर अनेक संकेतस्थळे रिसॉल्व्ह होतात.त्यामुळे हे संकेतस्थळ शेअर्ड सर्व्हर वर स्थापन केले आहे काय? अशी शंका येते. हे संकेतस्थळ कुठलीही गोपनीयतेची स्पष्टोक्ती करत नाही. अधिकृत असल्याचा उल्लेख करत नाही.
ह्या संकेतस्थळाचे एसएसएल देखील ‘Let’s Encrypt Free SSL’ असून सरकारी पातळीवर माहिती गोळा करत असलेल्या संकेतस्थळावर वापरण्यासारखी ही गोष्ट नाही. सरकारी संकेतस्थळांवर अशी मोफत एसएसएल वापरली जातात काय? मुख्य म्हणजे भारतीय CERT-in च्या नियमावली नुसार ह्या संकेतस्थळाची सुरक्षा तपासणी ‘एनआयसी’ मार्फत केली गेली आहे काय?
एमएचपोलीस नावाने चालू केलेलं हे संकेतस्थळ सरकारचे अधिकृत असल्याचा कुठलाही उल्लेख नसल्याने हे बनावट आहे असे गृहीत धरावे,ह्यावर कारवाई केली जाणे अपेक्षित आहे. हे संकेतस्थळ अधिकृत असल्यास ह्यातून राज्य सरकार,पोलीस खात्याचा निष्काळजी कारभार दिसून येतो. कारण अशा संकेतस्थळावरून होणाऱ्या माहितीच्या देवाण -घेवाणीची अजिबात काळजी सरकारने घेतलेली दिसत नाही. जिथे डोमेन नेम सरकारच्या नावावर नाहीत तिथे त्याच्या सुरक्षेची कोणी काळजी केली असावी ह्याची शक्यता नाही.
एकीकडे कोव्हीडच्या नावाखाली अनेक मोठे सायबर हल्ले ह्यापूर्वीच घडलेले असताना असा प्रकार उघड सुरु असल्यास हा चिंतेचा आहे. अत्यंत निष्काळजीपणे गेली कित्येक महिने हेच संकेतस्थळ सुरु आहे.
एक तर इतकी महत्वाची संकेतस्थळे, ज्याचा सामान्य व्यक्ती मोठ्या संख्येने वापर करत आहेत, ती अधिकृतरित्या उपलब्ध करा. सरकारी डोमेन, सरकरचे सर्व्हर, सरकारचे नियंत्रण ठेवा. आणि हे संकेतस्थळ अधिकृत नसेल तर त्यावर तात्काळ कारवाई करा, कारण ह्या संकेतस्थळाने मोठ्या संख्येने नागरिकांची माहिती गोळा केली आहे.
एकतर एका खाजगी संस्थेने बिनबोभाट नागरिकांची माहिती गोळा केली आहे किंवा महाराष्ट्र राज्य सरकारने अत्यंत गलथानपणे ही ई-पास व्यवस्था हाताळली आहे.
This is really important. Have you followed this? with proper authorities? like Poilce and BMC?
मी फक्त माझं निरीक्षण नोंदवलं आहे