“మీ సేవ” జాలగూళ్లు మన వివరాలను ఎంత గోప్యంగా ఉంచుతున్నాయి?
రాష్ట్రవిభజన నేపధ్యంలో meeseva.gov.in జాలగూడుని ap.meeseva.gov.in, tg.meeseva.gov.in లుగా విడదీయడమైనది.
meeseva.gov.in డొమెయిన్ NICలో నమోదు చేయబడినా, దాని అజమాయిషీ మాత్రం ఆంధ్ర ప్రభుత్వం చేతుల్లో ఉన్నది ఎందుకనో!
meeseva.gov.in మూడు డొమెయిన్ నేమ్ సర్వర్లను వాడుతుంది — వాటిలో dns1 ఎయిర్టెల్ వ్యవస్థలోను, dns2 వోడాఫోన్ వ్యవస్థలోను, dns3 నేషనల్ నాలెడ్జ్ నెట్వర్కు వ్యవస్థలోనూ ఉన్నాయి. అది వాడే ఇమెయిల్ సర్వరు ఎయిర్టెల్ వ్యవస్థలో ఉంది.
- ప్రైవేటు సంస్థల డొమెయిన్ నేమ్ సర్వరు వాడడం వల్ల ప్రజలు ఏ ఐపీనుండి ఏ “మీ సేవ” జాలగూటికి వెళ్తున్నారో అనే విషయం ప్రైవేటు సంస్థలకు కూడా తెలుస్తుంది.
- ప్రైవేటు సంస్థల ఇమెయిల్ సర్వరు వాడడం వల్ల ప్రజలు, “మీ సేవ”కు మధ్య జరిగే ఇమెయిలు సంభాషణలన్నీ ఆ ప్రైవేటు సంస్థకు అందుబాటులో ఉంటాయి. ఇలా ప్రైవేటు సంస్థల ఇమెయిల్ సర్వరు వాడడం అన్నది పెద్దతప్పే. ప్రభుత్వ సంస్థలు NIC వారి ఇమెయిల్ వాడాలనే కేంద్ర, రాష్ట్ర నిబంధనలని తుంగలో తొక్కడమే. ఇది “డిజిటల్ ఇండియా” పథక ఆదేశాలకు కూడా వ్యతిరేకం.
ఇకపోతే “మీ సేవ” జాలగూళ్లు, అవి తయారుచేసిన విధానం వల్ల ప్రజల వ్యక్తిగత సమాచారాన్ని లీకు చేస్తున్నాయి. ఇది క్షమించరాని తప్పిదం. ఫోను బ్యాంకింగులాంటివి చేసేటప్పుడు మనను అడిగే వివరాలు చాలావరకూ ఇవే! ఇవి ఉపయోగించి సోషల్ ఇంజనీరింగ్ దాడులద్వారా వ్యక్తులను మోసం చేయొచ్చు.
ఇంతకీ “మీ సేవ”లోని నా సమాచారం క్షేమమేనా?
- (తెలంగాణ) ఈ వివరాలు ఉన్న లంకె జాలంలో మనకు బహిరంగంగా లభిస్తుంది. మామూలుగా ఐతే ఇది లాగిన్ అయిన తరువాతే లభించాల్సిన సమాచారం. కానీ ఈ లంకె దొరికిన వారెవరైనా ఈ మనిషియొక్క కులము, ఆధార్ వివరాల దస్త్రాలను ఇక్కడనుండి దించుకోవచ్చు, దుర్వినియోగం కూడా చేయవచ్చు. ఇలాంటి లంకెలు చాలానే ఉన్నాయి.
- (తెలంగాణ) ఇది ఒక వ్యక్తి “మీ సేవ”ను అడిగిన వివరాలు. ఆ వ్యక్తి పేరు, ఏ వివరం అడిగారు, ఎప్పుడు అడిగారు తదితర లావాదేవీల వివరాల లంకెలు అందరికీ కనిపించాల్సిన అవసరమే లేదు కానీ జాలంలో కనిపిస్తున్నాయి.
- (తెలంగాణ) ఇది జిహెచ్ఎంసీలో జనన/మరణ వివరాలను వెతుక్కోవడానికి. దీనిలో ఏదో ఒక సర్కిల్, లింగము ఇచ్చేసి పుట్టినతేదీని ఊహిస్తూపోతే చాలామంది వ్యక్తుల పేరు, పుట్టినచోటు, తల్లిపేరు, తండ్రిపేరు, ప్రస్తుత చిరునామా, శాశ్వత చిరునామా వంటి వివరాలు దొరుకుతాయి. ప్రభుత్వం వద్ద ఉన్న వ్యక్తుల వివరాలను అడ్డగోలుగా సేకరించడానికి ఇలాంటి లొసుగులు ఉపయోగపడతాయి.
- (ఆంధ్ర) తెలంగాణా “మీ సేవ”లానే మన లావాదేవీల వివరాల లంకెలు జాలంలో దొరుకుతున్నాయి.
- (ఆంధ్ర) వ్యవసాయ యంత్రీకరణ లబ్ధిదారుల నివేదిక ద్వారా కూడా మనం వ్యక్తుల వివరాలు అడ్డగోలుగా సేకరించవచ్చు.
అప్లికేషన్ నం. లంకెపై నొక్కి, తరువాయి పేజీలో డౌన్లోడ్ లంకెపై నొక్కితే లబ్ధిదారుని కొనుగోలు వివరాలు, వారి ఫొటోతో సహా మనకు pdf దస్త్రంగా లభిస్తాయి!
ఇప్పటిదాకా మనం చూసింది తెలుగు రాష్ట్రాల్లోని ఒక్క “మీ సేవ” పథకం యొక్క జాలగూళ్ల గురించే. వీటినుండి ఎంత సమాచారం బయటకుపోతుందో లేదా లాగవచ్చో పైన మీరే చూడొచ్చు. పైగా మీ సేవ ఉద్యోగులు పౌరుల దస్త్రాల వినిమయానికి జిమెయిల్ని విరివిగా, అదేమీ తప్పే కాదన్నట్టు ఉపయోగిస్తారని గుర్తుంచుకోండి.
మీ సేవ పుస్తకం, పేజి 22లో ఇలా ఉంది:
v. Security audit: At the application level, Mee Seva application has been security‐ audited initially by a Cert–in certified Agency and by STQC
భద్రతకు సంబంధించిన ఆడిట్ చేసినవారు, గోప్యతకు సంబంధించిన ఆడిట్ ఎందుకు చేయలేదో?
ఒక్క పథకంనుండే ఇంత వ్యక్తిగత సమాచారాన్ని సేకరించగలిగినపుడు ప్రభుత్వ జాలగూళ్లన్నీ వెతికితే అప్పుడు ఇంకా ఎంత సమాచారం దొరుకుతుందో ఆలోచించండి. దానిని దుర్వినియోగం చేసి వ్యక్తిగత ప్రయోజనం పొందే అవకాశం ఉంది. అందుకనే ఇలా సమాచారాన్ని బహిర్గత పరచడం క్షమించరాని తప్పిదం అని ముందు రెండు తెలుగు ప్రభుత్వాలకు ఒక అవగాహన కల్పించడం మన తక్షణ కర్తవ్యం.