அரசாங்கத்தின் CoWIN தரவு மீறல் அறிக்கையை மறுக்கும் சைபர் செக்யூரிட்டி நிபுணர்கள்.

கடந்த திங்களன்று மத்திய சுகாதார அமைச்சகத்தின் CoWIN போர்ட்டலில் இருந்து தரவுகள் மீறப்பட்டதாகக் கூறிய அறிக்கையில், 100 மில்லியனுக்கும் அதிகமான பயனர்களின் பெயர்கள், ஆதார் எண்கள் மற்றும் தடுப்பூசி நிலை உட்பட தனிப்பட்ட விவரங்கள் அம்பலப்படுத்தப் பட்டுவிட்டது எனத் தெரிவிக்கப்பட்டது. 

ஒரு டெலிகிராம் பாட் தனி நபர்களின் முக்கியமான தகவல்களை, அவர்களின் தொலைபேசி அல்லது ஆதார் எண்களைப் பயன்படுத்தி, பிறருக்குத் தெரிவிக்கிறது எனச் சொல்லப்பட்டது. இதுகுறித்து விளக்கம் தெரிவித்த மத்திய சுகாதார அமைச்சகம் இந்த விதிமீறல் குறித்த அறிக்கை வேடிக்கையானது என்றும், CoWIN தளம் முற்றிலும் பாதுகாப்பானது என்றும் தெரிவித்தனர். 

இந்த தளத்தில் கொடுக்கப்படும் தகவல்கள் நேரடியாக சேமித்து வைக்கப்படாததால், இந்தத் தரவுகள் அனைத்தும் CoWINல் இருந்து பெற்றதாக இருக்காது என அங்கூரா கன்சல்டிங் குரூப்பின் மூத்த நிர்வாக இயக்குனர் 'அமித் ஜாஜு' தெரிவித்தார். மேலும் இதுகுறித்து அவர் தெரிவிக்கையில், மோசடியாளர்கள் பணம் சம்பாதிப்பதற்காக பல தவறான தரவுகளை அவர்களே உருவாக்கி, டார்க் வெப் இணையதளங்களில் விற்பார்கள். அத்தகைய தரவுகள் நம்பகத்தன்மையற்றவை என்பதால், டார்க் வெப்பில் கிடைக்கும் தரவுகள் பொய்யானவை என்று அவர் கூறினார். 

இதைத்தொடர்ந்து, CoWIN போர்ட்டல் தரவு தனியுரிமைக்கான போதுமான பாதுகாப்புகளுடன் இருக்கிறது என்று சுகாதாரம் மற்றும் குடும்ப நல அமைச்சகம் தெளிவுபடுத்தியது. மேலும் CoWIN தளத்தில் இணைய பயன்பாட்டு ஃபயர்வால், DDoS, SSL/TLS, அடையாளம் மற்றும் அணுகல் மேலாண்மை போன்ற பாதுகாப்பு நடவடிக்கைகள் உள்ளன. ஒரு நபருக்கு OTP அடிப்படையிலேயே தரவுக்காண அணுகள் வழங்கப்படுகிறது என சொல்லப்பட்டது.

CoWIN போர்ட்டல் வழியாக நேரடியாக தரவுகள் கசியவில்லை என்று அரசாங்கம் கூறினாலும், சிலர் டெலிகிராம் போட் சேனலில் பயனர்களின் தரவு இருந்ததால் ஏதோ ஒரு வகையான விதிமீறல் ஏற்பட்டுள்ளது என சைபர் பாதுகாப்பு நிபுணர்கள் நம்புகின்றனர். 

இதுகுறித்து விளக்கம் தெரிவித்த மூத்த ஆராய்ச்சி ஆய்வாளர் அக்ஷரா பாசி, " API-கள் மூலமாக ஒரு தளத்திலிருந்து தரவை அணுக முடியும் என்பதால், CoWIN தளத்திலிருந்து தரவைப் பெறுவது சாத்தியமாகும். இரண்டாவதாக CoWIN தளத்திலுள்ள தரவுகளைப் பெறுவதற்கு அதன் பயனர்களின் தனிப்பட்ட தகவல்கள் சேமிக்கப்படும் தரவுதளத்தை நேரடியாக அணுகி, அவர்களின் தகவல்களை எடுக்கலாம். இவ்வாறு எந்த அனுமதியும் இல்லாமல் தரவுதளத்தை ஒருவர் அணுகினால் ஹேக்கிங் என்று கூறுவார்கள். இந்த இரண்டு முறைகளில் ஏதோ ஒன்றின் வழியாக பயணர்களின் தரவுகள் வெளியிடப்பட்டிருக்கலாம்" என அவர் தெரிவித்தார். 

எனவே என்னதான் CoWIN தளம் பாதுகாப்பானது என அரசாங்கம் கூறினாலும், சைபர் செக்யூரிட்டி நிபுணர்கள் அதை மறுக்கின்றனர்.