आता काही कारणास्तव महाराष्ट्र सरकारची ‘इ-पास’ वेबसाईट बघितली. मी https://covid19.mhpolice.in ह्या संकेतस्थळा बद्दल बोलत आहे. हे संकेतस्थळ महाराष्ट्र राज्याचे अधिकृत संकेतस्थळ आहे अशी माझी धारणा आहे. हे संकेतस्थळ जर अधिकृत नाही तर तात्काळ त्यावर कारवाई होणे अपेक्षित आहे.
ह्या संकेतस्थळावर महाराष्ट्र पोलिसांचे अधिकृत संकेतस्थळ असल्याचा कुठेही उल्लेख नाही. एका खाजगी संस्थेने हे संकेतस्थळ तयार केले असून त्याचे सर्व नियंत्रण ह्याच संस्थेकडे आहे. ह्या संकेतस्थळावर सर्वजण आपली माहिती नमूद करत आहेत. ज्यात आधारकार्ड सारख्या कागदपत्रांचा देखील समावेश आहे.
ह्या संकेतस्थळाचा ‘WHOIS’ खाजगी संस्थेच्या नावाने असून (http://mhpolice.in) ह्या डोमेनची नोंदणी पोलीस खाते,राज्य सरकार,एनआयसी ह्यांपैकी कुणाच्याही नावावर नाही. जे डोमेन सरकारच्या नावावर नाही त्यावरून जनतेची माहिती गोळा करून त्याद्वारे पास वितरित केले जात आहेत का? हा एक प्रश्न आहे.
संकेतस्थळाचा डोमेन अमेरिकेतील एका आयपी पत्त्यावर रिसॉल्व्ह होत असून,त्या आयपी पत्त्यावर इतर अनेक संकेतस्थळे रिसॉल्व्ह होतात.त्यामुळे हे संकेतस्थळ शेअर्ड सर्व्हर वर स्थापन केले आहे काय? अशी शंका येते. हे संकेतस्थळ कुठलीही गोपनीयतेची स्पष्टोक्ती करत नाही. अधिकृत असल्याचा उल्लेख करत नाही.
ह्या संकेतस्थळाचे एसएसएल देखील ‘Let’s Encrypt Free SSL’ असून सरकारी पातळीवर माहिती गोळा करत असलेल्या संकेतस्थळावर वापरण्यासारखी ही गोष्ट नाही. सरकारी संकेतस्थळांवर अशी मोफत एसएसएल वापरली जातात काय? मुख्य म्हणजे भारतीय CERT-in च्या नियमावली नुसार ह्या संकेतस्थळाची सुरक्षा तपासणी ‘एनआयसी’ मार्फत केली गेली आहे काय?
एमएचपोलीस नावाने चालू केलेलं हे संकेतस्थळ सरकारचे अधिकृत असल्याचा कुठलाही उल्लेख नसल्याने हे बनावट आहे असे गृहीत धरावे,ह्यावर कारवाई केली जाणे अपेक्षित आहे. हे संकेतस्थळ अधिकृत असल्यास ह्यातून राज्य सरकार,पोलीस खात्याचा निष्काळजी कारभार दिसून येतो. कारण अशा संकेतस्थळावरून होणाऱ्या माहितीच्या देवाण -घेवाणीची अजिबात काळजी सरकारने घेतलेली दिसत नाही. जिथे डोमेन नेम सरकारच्या नावावर नाहीत तिथे त्याच्या सुरक्षेची कोणी काळजी केली असावी ह्याची शक्यता नाही.
एकीकडे कोव्हीडच्या नावाखाली अनेक मोठे सायबर हल्ले ह्यापूर्वीच घडलेले असताना असा प्रकार उघड सुरु असल्यास हा चिंतेचा आहे. अत्यंत निष्काळजीपणे गेली कित्येक महिने हेच संकेतस्थळ सुरु आहे.
एक तर इतकी महत्वाची संकेतस्थळे, ज्याचा सामान्य व्यक्ती मोठ्या संख्येने वापर करत आहेत, ती अधिकृतरित्या उपलब्ध करा. सरकारी डोमेन, सरकरचे सर्व्हर, सरकारचे नियंत्रण ठेवा. आणि हे संकेतस्थळ अधिकृत नसेल तर त्यावर तात्काळ कारवाई करा, कारण ह्या संकेतस्थळाने मोठ्या संख्येने नागरिकांची माहिती गोळा केली आहे.
एकतर एका खाजगी संस्थेने बिनबोभाट नागरिकांची माहिती गोळा केली आहे किंवा महाराष्ट्र राज्य सरकारने अत्यंत गलथानपणे ही ई-पास व्यवस्था हाताळली आहे.