डिजिटल इंडिया के दौर में सरकारी सेवाओं का बड़ा हिस्सा अब ऑनलाइन प्लेटफॉर्म्स के जरिए लोगों तक पहुंच रहा है. ऐसे में इन पोर्टलों की सुरक्षा बेहद अहम हो जाती है, क्योंकि इनमें करोड़ों नागरिकों की संवेदनशील जानकारी मौजूद होती है. इसी बीच UMANG (Unified Mobile Application for New-age Governance) पोर्टल को लेकर एक रिपोर्ट ने चिंता बढ़ा दी है. दो साइबर सिक्योरिटी रिसर्चर्स ने दावा किया है कि पोर्टल में ऐसी तकनीकी खामियां मौजूद थीं, जिनकी वजह से आधार नंबर, EPFO की UAN डिटेल्स और कुछ अन्य संवेदनशील जानकारियां जोखिम में आ सकती थीं. इस पूरे मामले पर अब इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने भी अपना पक्ष रखा है.
रिसर्चर्स ने क्या दावा किया?
साइबर सिक्योरिटी रिसर्चर अक्षय CS और वायरल वाघेला ने दावा किया कि उन्हें UMANG पोर्टल में कई गंभीर तकनीकी कमियां मिली हैं. उनकी मानें तो ये खामियां नई नहीं हैं, बल्कि संभव है कि लंबे समय से सिस्टम में मौजूद हों और पोर्टल पर उपलब्ध कई सरकारी सेवाओं को प्रभावित करती हों.
रिपोर्ट के अनुसार, रिसर्चर्स का कहना है कि सिस्टम की कुछ कमियां डिजाइन स्तर पर ही मौजूद थीं, जिससे संवेदनशील डेटा तक पहुंचने का खतरा पैदा हो सकता था. हालांकि, सुरक्षा कारणों से इन कमियों की तकनीकी जानकारी सार्वजनिक नहीं की गई है, ताकि उनका गलत इस्तेमाल न हो सके.
सरकार ने माना सुधार की जरूरत
मामला सामने आने के बाद इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने बयान जारी कर कहा कि रिसर्चर्स द्वारा साझा की गई जानकारियों की गंभीरता से जांच की गई है. मंत्रालय के अनुसार, डेवलपमेंट और सिक्योरिटी टीमों ने आवश्यक सुधार और सुरक्षा उपायों पर काम शुरू कर दिया है.
सरकार ने यह भी स्पष्ट किया कि संबंधित APIs में जहां प्लेन टेक्स्ट डेटा की समस्या सामने आई थी, वहां अब आवश्यक एन्क्रिप्शन लागू किया जा रहा है. मंत्रालय ने पिछले तीन महीनों के API ट्रांजैक्शन लॉग्स की समीक्षा करने का भी दावा किया और कहा कि किसी असामान्य गतिविधि के संकेत नहीं मिले हैं. साथ ही पोर्टल की निगरानी लगातार जारी है.
किन जानकारियों पर मंडरा रहा था खतरा?
रिपोर्ट के मुताबिक, यदि इन खामियों का साइबर अपराधियों द्वारा दुरुपयोग किया जाता, तो EPFO के यूनिवर्सल अकाउंट नंबर (UAN) से जुड़े खातों को निशाना बनाया जा सकता था. दावा किया गया कि इससे बैंक खाते की जानकारी बदलने और भुगतान प्रक्रिया शुरू करने जैसी गतिविधियां संभव हो सकती थीं.
रिसर्चर्स ने यह भी आरोप लगाया कि कुछ सेवाओं में आधार नंबर प्लेन टेक्स्ट के रूप में दिखाई दे रहे थे. उनका कहना है कि आधार अधिनियम, 2016 के तहत इस तरह संवेदनशील जानकारी को स्टोर या प्रदर्शित करना नियमों के अनुरूप नहीं माना जाता. हालांकि, रिपोर्ट में यह भी स्पष्ट किया गया कि UMANG का आधार मॉड्यूल स्वयं किसी सुरक्षा खामी से प्रभावित नहीं पाया गया.
CERT-In और IT मंत्रालय को दी गई थी जानकारी
रिसर्चर्स ने दावा किया कि इन कमियों की जानकारी सबसे पहले इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय तथा भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को दी गई थी. CERT-In देश में साइबर सुरक्षा से जुड़े मामलों की निगरानी करता है और विभिन्न संस्थाओं को संभावित खतरों से बचने के लिए आवश्यक सलाह जारी करता है.
रिपोर्ट में यह भी कहा गया कि इन कमियों की सूचना दिए जाने के बाद EPFO ने अपने ऑनलाइन पोर्टल को माइग्रेशन प्रक्रिया के लिए अस्थायी रूप से बंद कर दिया था. इस दौरान कुछ सेवाएं सीमित समय के लिए उपलब्ध नहीं थीं. हालांकि, यह आधिकारिक तौर पर नहीं कहा गया कि यह कदम सीधे सुरक्षा खामियों की वजह से उठाया गया था.
करोड़ों ट्रांजैक्शन वाला प्लेटफॉर्म
UMANG पोर्टल पर उपलब्ध सबसे ज्यादा इस्तेमाल होने वाली सेवाओं में EPFO मॉड्यूल शामिल है. रिपोर्ट के अनुसार, पिछले तीन महीनों में इस मॉड्यूल पर 40 करोड़ से अधिक ट्रांजैक्शन दर्ज किए गए हैं. ऐसे में किसी भी संभावित सुरक्षा कमजोरी का असर बड़ी संख्या में यूजर्स पर पड़ सकता था. रिपोर्ट में यह भी दावा किया गया कि संभावित रूप से प्रभावित जानकारी में EPFO के UAN नंबर के अलावा कम से कम एक बड़ी ऑयल मार्केटिंग कंपनी की LPG सिलेंडर बुकिंग से जुड़ी डिटेल्स भी शामिल हो सकती थीं.
क्या यूजर्स को घबराने की जरूरत है?
फिलहाल सरकार ने किसी बड़े डेटा लीक या नागरिकों की जानकारी के दुरुपयोग की पुष्टि नहीं की है. मंत्रालय का कहना है कि सुरक्षा संबंधी सुधार तेजी से लागू किए जा रहे हैं और पोर्टल की गतिविधियों पर लगातार नजर रखी जा रही है. ऐसे में आम यूजर्स के लिए सबसे जरूरी बात यह है कि वे केवल आधिकारिक प्लेटफॉर्म का इस्तेमाल करें, अपने OTP, आधार और बैंकिंग जानकारी किसी के साथ साझा न करें और समय-समय पर अपने EPFO व UMANG अकाउंट की गतिविधियों की जांच करते रहें.
ये भी पढ़ें: Oppo का बड़ा धमाका! 200MP के 3 कैमरों वाला फोन मचाएगा तहलका, DSLR भी पड़ जाएगा फीका