'வான்டட்' குற்றவாளிகளின் தகவல் மதுரை போலீஸ் தரவுத்தளத்திலிருந்து கசிந்துள்ளதா?

Published: Tuesday, September 10, 2019, 15:13 [IST]

பெரிய அளவிலான தனியுரிமை மீறல் தமிழகக் காவல்துறையின், மதுரை பிரிவில் நிகழ்ந்துள்ளது. ஆயிரக்கணக்கான சந்தேகிக்கப்படும் குற்றவாளிகளின் பெயர் பட்டியல், தனித் தகவல் மற்றும் புகைப்படங்கள் வலைத்தளத்தில் பொதுமக்களின் அணுகலுக்கு லீக் ஆகியுள்ளது. இந்த சம்பவம் பெரும் சர்ச்சையை உருவாக்கியுள்ளது.

காப்ஸ்-ஐ முக அங்கீகார பாதுகாப்பு அமைப்பு

முக அங்கீகார பாதுகாப்பு அமைப்பைச் செயல்படுத்தத் தமிழகக் காவல்துறை, மதுரை சார்ந்த ஸ்டார்ட்-அப் நிறுவனமான ஜியோமியோ இன்ஃபர்மேடிக்ஸ் வடிவமைத்த காப்ஸ்-ஐ (Cops Eye) பயன்பாட்டைப் பயன்படுத்தியது. இந்த அங்கீகார பாதுகாப்பு முறையை, இந்த ஆண்டு ஜூன் மாதம் மதுரை காவல்துறை தங்கள் கட்டுப்பாட்டிற்குள் ஏற்றுக்கொண்டது என்பது குறிப்பிடத்தக்கது.

கசிந்த டேட்டாகள்

காப்ஸ்-ஐ, முக அங்கீகார பாதுகாப்பு அமைப்பிலிருந்து கசிந்த டேட்டாகளில் குற்றவாளிகளின் தகவல், OTP குறியீடுகள், நிர்வாகிகளின் பாஸ்வோர்டுகள் மற்றும் பயன்பாட்டைப் பயன்படுத்தும் காவல்துறை அதிகாரிகளின் விவரங்களும் போன்ற தகவல்கள் பாதுகாப்பு இல்லாமல் இருப்பதாக கண்டுபிடிக்கப்பட்டுள்ளது.

தரவுத்தள பாதுகாப்பு ஆராய்ச்சியாளர்

இந்த தனி உரிமை மீறலை, தரவுத்தள பாதுகாப்பு ஆராய்ச்சியாளர்கள் ராபர்ட் பாப்டிஸ்ட், எலியட் ஆல்டர்சன் மற்றும் ஆலிவர் ஹக் ஆகியோர் கண்டுபிடித்தனர். இதனைத் தொடர்ந்து தரவு மீறலைக் கண்டுபிடித்த ஆராய்ச்சியாளர்கள் டிவிட்டர் பக்கத்தில் இதை சுட்டிக்காட்டி ஒரு பதிவையும் பதிவிட்டுள்ளார்.

வான்டட் குற்றவாளிகள்

பாதுகாப்பு ஆய்வாளர் ஹக் கூறியதாவது, 'தரவுத்தளத்தில் 4900 ‘வான்டட்(wanted) ' குற்றவாளிகளின் தரவுகள் இருப்பதாகவும், அதுமட்டுமின்றி சுமார் 7,500 புகைப்படங்கள் தேவையில்லாமல், குற்றவாளிகளுடன் பொருந்தாமல் இருப்பதாகவும் குற்றம் சாட்டி இருக்கிறார்.

ஃபயர்பேஸ் எச்சரிக்கையும் மீறல்

தரவுத்தள நிறுவனமான கூகிளுக்குச் சொந்தமான ஃபயர்பேஸ் இல் இருந்து, ஜியோமியோ இன்ஃபர்மேடிக்ஸ் நிறுவனத்திற்குப் பாதுகாப்பு எச்சரிக்கை வழங்கப்பட பிறகும், காப்ஸ்-ஐ பயன்பாடு பாதுகாப்பற்றதாக விடப்பட்டுள்ளது என்றும் அவர் கூறியிருக்கிறார்.

காப்ஸ்-ஐ டெமோ

ஜியோமியோ இன்ஃபர்மேட்டிக்ஸ் செய்தித் தொடர்பாளர் கூறுகையில், ' காப்ஸ்-ஐ பயன்பாடு செயலி, அதன் டெமோ பதிப்பைப் போலி தரவுத்தளத்துடன் இயக்கி வருவதாகக்' கூறினார். அதனால் தான் தேவை இல்லாத சில புகைப்படங்கள் மற்றும் தகவல்கள் பயன்பாட்டில் உள்ளதாகவும் அவர் தெரிவித்திருக்கிறார்.

அதுமட்டுமின்றி, சோதனைக்குப் பிறகு கிளவுட் சர்வர்களை பயன்படுத்தாமல், லோக்கல் சர்வர்களில் அனைத்து தரவுகளையும் காப்ஸ்-ஐ பாதுகாக்கும் என்றும், ஜியோமியோ இன்ஃபர்மேட்டிக்ஸ் செய்தித் தொடர்பாளர் கூறியுள்ளார் என்பது குறிப்பிடத்தக்கது.