महाराष्ट्र राज्य ई-पास चे संकेतस्थळ अधिकृत आहे का?

आता काही कारणास्तव महाराष्ट्र सरकारची ‘इ-पास’ वेबसाईट बघितली. मी https://covid19.mhpolice.in ह्या संकेतस्थळा बद्दल बोलत आहे. हे संकेतस्थळ महाराष्ट्र राज्याचे अधिकृत संकेतस्थळ आहे अशी माझी धारणा आहे. हे संकेतस्थळ जर अधिकृत नाही तर तात्काळ त्यावर कारवाई होणे अपेक्षित आहे.

ह्या संकेतस्थळावर महाराष्ट्र पोलिसांचे अधिकृत संकेतस्थळ असल्याचा कुठेही उल्लेख नाही. एका खाजगी संस्थेने हे संकेतस्थळ तयार केले असून त्याचे सर्व नियंत्रण ह्याच संस्थेकडे आहे. ह्या संकेतस्थळावर सर्वजण आपली माहिती नमूद करत आहेत. ज्यात आधारकार्ड सारख्या कागदपत्रांचा देखील समावेश आहे.

ह्या संकेतस्थळाचा ‘WHOIS’ खाजगी संस्थेच्या नावाने असून (http://mhpolice.in) ह्या डोमेनची नोंदणी पोलीस खाते,राज्य सरकार,एनआयसी ह्यांपैकी कुणाच्याही नावावर नाही. जे डोमेन सरकारच्या नावावर नाही त्यावरून जनतेची माहिती गोळा करून त्याद्वारे पास वितरित केले जात आहेत का? हा एक प्रश्न आहे.

महाराष्ट्र राज्य ई-पास चे संकेतस्थळ अधिकृत आहे का? 1

संकेतस्थळाचा डोमेन अमेरिकेतील एका आयपी पत्त्यावर रिसॉल्व्ह होत असून,त्या आयपी पत्त्यावर इतर अनेक संकेतस्थळे रिसॉल्व्ह होतात.त्यामुळे हे संकेतस्थळ शेअर्ड सर्व्हर वर स्थापन केले आहे काय? अशी शंका येते. हे संकेतस्थळ कुठलीही गोपनीयतेची स्पष्टोक्ती करत नाही. अधिकृत असल्याचा उल्लेख करत नाही.

महाराष्ट्र राज्य ई-पास चे संकेतस्थळ अधिकृत आहे का? 2

ह्या संकेतस्थळाचे एसएसएल देखील ‘Let’s Encrypt Free SSL’ असून सरकारी पातळीवर माहिती गोळा करत असलेल्या संकेतस्थळावर वापरण्यासारखी ही गोष्ट नाही. सरकारी संकेतस्थळांवर अशी मोफत एसएसएल वापरली जातात काय? मुख्य म्हणजे भारतीय CERT-in च्या नियमावली नुसार ह्या संकेतस्थळाची सुरक्षा तपासणी ‘एनआयसी’ मार्फत केली गेली आहे काय?

महाराष्ट्र राज्य ई-पास चे संकेतस्थळ अधिकृत आहे का? 3

एमएचपोलीस नावाने चालू केलेलं हे संकेतस्थळ सरकारचे अधिकृत असल्याचा कुठलाही उल्लेख नसल्याने हे बनावट आहे असे गृहीत धरावे,ह्यावर कारवाई केली जाणे अपेक्षित आहे. हे संकेतस्थळ अधिकृत असल्यास ह्यातून राज्य सरकार,पोलीस खात्याचा निष्काळजी कारभार दिसून येतो. कारण अशा संकेतस्थळावरून होणाऱ्या माहितीच्या देवाण -घेवाणीची अजिबात काळजी सरकारने घेतलेली दिसत नाही. जिथे डोमेन नेम सरकारच्या नावावर नाहीत तिथे त्याच्या सुरक्षेची कोणी काळजी केली असावी ह्याची शक्यता नाही.

एकीकडे कोव्हीडच्या नावाखाली अनेक मोठे सायबर हल्ले ह्यापूर्वीच घडलेले असताना असा प्रकार उघड सुरु असल्यास हा चिंतेचा आहे. अत्यंत निष्काळजीपणे गेली कित्येक महिने हेच संकेतस्थळ सुरु आहे.

एक तर इतकी महत्वाची संकेतस्थळे, ज्याचा सामान्य व्यक्ती मोठ्या संख्येने वापर करत आहेत, ती अधिकृतरित्या उपलब्ध करा. सरकारी डोमेन, सरकरचे सर्व्हर, सरकारचे नियंत्रण ठेवा. आणि हे संकेतस्थळ अधिकृत नसेल तर त्यावर तात्काळ कारवाई करा, कारण ह्या संकेतस्थळाने मोठ्या संख्येने नागरिकांची माहिती गोळा केली आहे.

एकतर एका खाजगी संस्थेने बिनबोभाट नागरिकांची माहिती गोळा केली आहे किंवा महाराष्ट्र राज्य सरकारने अत्यंत गलथानपणे ही ई-पास व्यवस्था हाताळली आहे.

2 Comments

Add a Comment

आपला ई-मेल अड्रेस प्रकाशित केला जाणार नाही. आवश्यक फील्डस् * मार्क केले आहेत

This site uses Akismet to reduce spam. Learn how your comment data is processed.