महाराष्ट्र राज्य ई-पास चे संकेतस्थळ अधिकृत आहे का?

आता काही कारणास्तव महाराष्ट्र सरकारची ‘इ-पास’ वेबसाईट बघितली. मी https://covid19.mhpolice.in ह्या संकेतस्थळा बद्दल बोलत आहे. हे संकेतस्थळ महाराष्ट्र राज्याचे अधिकृत संकेतस्थळ आहे अशी माझी धारणा आहे. हे संकेतस्थळ जर अधिकृत नाही तर तात्काळ त्यावर कारवाई होणे अपेक्षित आहे.

ह्या संकेतस्थळावर महाराष्ट्र पोलिसांचे अधिकृत संकेतस्थळ असल्याचा कुठेही उल्लेख नाही. एका खाजगी संस्थेने हे संकेतस्थळ तयार केले असून त्याचे सर्व नियंत्रण ह्याच संस्थेकडे आहे. ह्या संकेतस्थळावर सर्वजण आपली माहिती नमूद करत आहेत. ज्यात आधारकार्ड सारख्या कागदपत्रांचा देखील समावेश आहे.

ह्या संकेतस्थळाचा ‘WHOIS’ खाजगी संस्थेच्या नावाने असून (http://mhpolice.in) ह्या डोमेनची नोंदणी पोलीस खाते,राज्य सरकार,एनआयसी ह्यांपैकी कुणाच्याही नावावर नाही. जे डोमेन सरकारच्या नावावर नाही त्यावरून जनतेची माहिती गोळा करून त्याद्वारे पास वितरित केले जात आहेत का? हा एक प्रश्न आहे.

महाराष्ट्र राज्य ई-पास चे संकेतस्थळ अधिकृत आहे का? 1

संकेतस्थळाचा डोमेन अमेरिकेतील एका आयपी पत्त्यावर रिसॉल्व्ह होत असून,त्या आयपी पत्त्यावर इतर अनेक संकेतस्थळे रिसॉल्व्ह होतात.त्यामुळे हे संकेतस्थळ शेअर्ड सर्व्हर वर स्थापन केले आहे काय? अशी शंका येते. हे संकेतस्थळ कुठलीही गोपनीयतेची स्पष्टोक्ती करत नाही. अधिकृत असल्याचा उल्लेख करत नाही.

महाराष्ट्र राज्य ई-पास चे संकेतस्थळ अधिकृत आहे का? 2

ह्या संकेतस्थळाचे एसएसएल देखील ‘Let’s Encrypt Free SSL’ असून सरकारी पातळीवर माहिती गोळा करत असलेल्या संकेतस्थळावर वापरण्यासारखी ही गोष्ट नाही. सरकारी संकेतस्थळांवर अशी मोफत एसएसएल वापरली जातात काय? मुख्य म्हणजे भारतीय CERT-in च्या नियमावली नुसार ह्या संकेतस्थळाची सुरक्षा तपासणी ‘एनआयसी’ मार्फत केली गेली आहे काय?

महाराष्ट्र राज्य ई-पास चे संकेतस्थळ अधिकृत आहे का? 3

एमएचपोलीस नावाने चालू केलेलं हे संकेतस्थळ सरकारचे अधिकृत असल्याचा कुठलाही उल्लेख नसल्याने हे बनावट आहे असे गृहीत धरावे,ह्यावर कारवाई केली जाणे अपेक्षित आहे. हे संकेतस्थळ अधिकृत असल्यास ह्यातून राज्य सरकार,पोलीस खात्याचा निष्काळजी कारभार दिसून येतो. कारण अशा संकेतस्थळावरून होणाऱ्या माहितीच्या देवाण -घेवाणीची अजिबात काळजी सरकारने घेतलेली दिसत नाही. जिथे डोमेन नेम सरकारच्या नावावर नाहीत तिथे त्याच्या सुरक्षेची कोणी काळजी केली असावी ह्याची शक्यता नाही.

एकीकडे कोव्हीडच्या नावाखाली अनेक मोठे सायबर हल्ले ह्यापूर्वीच घडलेले असताना असा प्रकार उघड सुरु असल्यास हा चिंतेचा आहे. अत्यंत निष्काळजीपणे गेली कित्येक महिने हेच संकेतस्थळ सुरु आहे.

एक तर इतकी महत्वाची संकेतस्थळे, ज्याचा सामान्य व्यक्ती मोठ्या संख्येने वापर करत आहेत, ती अधिकृतरित्या उपलब्ध करा. सरकारी डोमेन, सरकरचे सर्व्हर, सरकारचे नियंत्रण ठेवा. आणि हे संकेतस्थळ अधिकृत नसेल तर त्यावर तात्काळ कारवाई करा, कारण ह्या संकेतस्थळाने मोठ्या संख्येने नागरिकांची माहिती गोळा केली आहे.

एकतर एका खाजगी संस्थेने बिनबोभाट नागरिकांची माहिती गोळा केली आहे किंवा महाराष्ट्र राज्य सरकारने अत्यंत गलथानपणे ही ई-पास व्यवस्था हाताळली आहे.

2 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.