രമേശ് ചെന്നിത്തലയുടെ സ്വന്തം പാര്ട്ടിയായ ഇന്ത്യന് നാഷണല് കോണ്ഗ്രസ്സിന്റെ വെബ്സൈറ്റ്- https://www.inc.in/en -സ്ഥിതി ചെയ്യുന്ന അമേരിക്കന് സെര്വറിനെക്കുറിച്ച് എല്ലാവരും ചര്ച്ച ചെയ്യുകയാണ്. എനിക്കത് എവിടെ ഇരിക്കുന്നു എന്നത് പ്രശ്നമല്ല. അതു സുരക്ഷിതമാണോ എന്നതാണ് ചോദ്യം. കാരണം രമേശ് ചെന്നിത്തലയെപ്പോലുള്ള നേതാക്കള് ഡാറ്റാ സുരക്ഷയുടെ കാര്യത്തില് അതീവ ജാഗ്രത പുലര്ത്തുന്നവര്. ഈ സാഹചര്യത്തില് കോണ്ഗ്രസ് വെബ്സൈറ്റിന്റെ സുരക്ഷിതത്വം എത്രമാത്രമുണ്ട് എന്ന പരിശോധന വേണ്ടതല്ലേ?
ആര്ക്കും ഇത് അനായാസം പരിശോധിക്കാവുന്നതേയുള്ളൂ. connect@inc.in എന്നതാണ് ഇന്ത്യന് നാഷണല് കോണ്ഗ്രസ്സിന്റെ ഇ-മെയില് വിലാസം. അത് https://monitor.firefox.com/ എന്ന വെബ്സൈറ്റില് കൊണ്ടു പോയി പരിശോധിച്ചാല് മതി. അങ്ങനെ പരിശോധിക്കുമ്പോള് 2015 മെയ് 14നും 2019 ഫെബ്രുവരി 25നും രണ്ടു തവണ കോണ്ഗ്രസ്സിന്റെ വെബ്സൈറ്റില് ഡാറ്റാ മോഷണത്തിനായുള്ള കടന്നുകയറ്റം ഉണ്ടായിട്ടുണ്ട്. അന്ന് കയറിയിട്ട് ഇറങ്ങിപ്പോകുകയല്ല ചെയ്തിട്ടുള്ളത്. വിവരങ്ങള് നിരന്തരം ചോര്ത്തുന്ന 2 ബഗ്ഗുകള് അവിടെ സ്ഥാപിക്കപ്പെടുകയാണ് ചെയ്തത്.
2015ല് വന്ന mSpy എന്ന ബഗ് വെബ്സൈറ്റ് ആരൊക്കെ എവിടുന്നൊക്കെ ഉപയോഗിച്ചു എന്ന വിവരങ്ങളാണ് ചോര്ത്തുന്നത്. mSpy വെറുതെ വന്നു കയറിയതാണെന്നു കരുതരുതേ. ഔദ്യോഗിക ഇ-മെയില് വിലാസമുപയോഗിച്ച് രജിസ്റ്റര് ചെയ്യാതെ mSpy കടന്നു കയറില്ല. അതായത് ഈ ചാരസോഫ്ട്വെയറുമായി വെബ്സൈറ്റ് കൈകാര്യം ചെയ്യന്ന കോണ്ഗ്രസ്സുകാര്ക്ക് നേരിട്ട് ബന്ധമുണ്ടെന്നര്ത്ഥം. connect@inc.in എന്ന ഇ-മെയില് വേറെ ആരോ രജിസ്ട്രേഷന് ഉപയോഗിച്ചതാവാം എന്നൊന്നും പറയരുത്. മെയിലിലേക്കു വരുന്ന വെരിഫിക്കേഷന് ലിങ്കിലൂടെ മാത്രമേ രജിസ്ട്രേഷന് പൂര്ത്തിയാവുകയുള്ളൂ. മറ്റൊരാൾ അറിയാതെ mSpy അയാളുടെ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുമെന്നാണ് എന്റെ അറിവ്. ഇതുപയോഗിച്ച് ഒരാളുടെ ഫോണിലുള്ള കോണ്ടാക്ട് ലിസ്റ്റ്, മെസേജുകള്, വാട്ട്സാപ്പ്, ഫേസ്ബുക്ക് തുടങ്ങിയ സകലമാന വിവരങ്ങളും ആ ഫോണിന്റെ ഉടമ എവിടെയൊക്കെ പോകുന്നു എന്നുമൊക്കെ അനായാസം കണ്ടെത്താം. ഈ ചാരപ്പണി ആര്ക്കുവേണ്ടി എന്നതാണ് ചോദ്യം.
https://monitor.firefox.com/breach-details/mSpy
2019ല് കടന്നുകയറിയ Verifications.io എന്ന ബഗ് ചോര്ത്തുന്ന വിവരങ്ങള് കുറച്ചുകൂടി ഗൗരവമുള്ളതാണ്. ഐ.പി. അഡ്രസ്സുകള്, ഫോണ് നമ്പരുകള്, ഇ-മെയില് വിലാസങ്ങള്, ജനനത്തീയതികള്, ഓരോ വ്യക്തിയുടെയും വിലാസങ്ങള്, അവരുടെ ജോലി, ലിംഗം, സ്ഥലം, തൊഴില്ദാതാക്കള്, പേരുകള് എന്നിവയടക്കം സകല വിവരങ്ങളും ചോര്ത്തുന്നു.
https://monitor.firefox.com/breach-details/VerificationsIO
കോണ്ഗ്രസ് അംഗത്വവിതരണം നടത്തുന്ന സൈറ്റില് വ്യക്തിയുടെ പേര്, വയസ്സ്, വിലാസം, മൊബൈല് നമ്പര്, ഇ-മെയില് വിലാസം, മറ്റ് അത്യാവശ്യവിവരങ്ങള് എന്നിവയ്ക്കൊപ്പം ഫോട്ടോയും വോട്ടര് ഐഡി കാര്ഡും കൂടി സമര്പ്പിക്കണം. രമേശ് ചെന്നിത്തലയും ഉമ്മന്ചാണ്ടിയും മുല്ലപ്പള്ളി രാമചന്ദ്രനും അടക്കമുള്ള മുഴുവന് കോണ്ഗ്രസ്സുകാരുടെയും ഇത്തരം വിവരങ്ങള് മുഴുവന് എവിടെയോ ഇരിക്കുന്ന ഹാക്കര്മാര് എന്നോ കൊണ്ടുപോയിക്കഴിഞ്ഞു. മാത്രവുമല്ല ഈ ഡാറ്റ ഇപ്പോള് ഡാര്ക്ക് വെബ്ബില് വില്പനയ്ക്കു വെച്ചിട്ടുണ്ട്. 435.9 മെഗാബൈറ്റ് ഡാറ്റയാണ് ഇത്തരത്തില് വാങ്ങാന് സാധിക്കുക. ലക്ഷക്കണക്കിനാളുകളുടെ സ്വകാര്യ വിവരങ്ങള് ഇതിലുള്പ്പെടുന്നു. അതായത്, പണം നൽകിയാൽ കോൺഗ്രസ് പ്രവർത്തകരുടെ ലൊക്കേഷനും മൊബൈൽ നമ്പറും ഇലക്ഷൻ ഐ.ഡിയും ഉൾപ്പെടെ എല്ലാ സ്വകാര്യ വിവരങ്ങളും വിലയ്ക്ക് വാങ്ങാം.
ഇത് വാങ്ങാന് ആളില്ല എന്നൊന്നും കരുതരുത്. ബി.ജെ.പിക്കാര് ഇതു കൊണ്ടുപോകാതിരിക്കും എന്നാണോ? കോണ്ഗ്രസ്സുകാരെ മാത്രം ലക്ഷ്യമിട്ട് ഓപ്പറേഷന് കമലയൊക്കെ വരുന്നതിന്റെ ഗുട്ടന്സ് ഒരു പക്ഷേ ഇതാണെങ്കിലോ?
For making the use of Website effective and resourceful Indian National Congress may share your information with vendors, consultants, and other service providers or volunteers who are engaged by or working with us and who need access to such information to carry out their work for us; with candidates, organizations, groups or causes that we believe have similar political viewpoints, principles or objectives.
കോണ്ഗ്രസിന്റെ വെബ്സൈറ്റില് നല്കിയിരിക്കുന്ന സ്വകാര്യതാ നയത്തില് നിന്നെടുത്തത്. https://www.inc.in/en/privacy-policy എന്ന ലിങ്കില് ആര്ക്കും ഇതു പരിശോധിക്കാം. ശേഖരിക്കുന്ന, സംഭരിക്കുന്ന വ്യക്തിവിവരങ്ങൾ അടക്കം എല്ലാ വിവരങ്ങളും ആർക്കുവേണമെങ്കിലും വിൽക്കും, അല്ലെങ്കിൽ കൊടുക്കും എന്നാണ് പറഞ്ഞതിന്റെ ചുരുക്കം. അടിപൊളിയല്ലേ!
നാടു നന്നാക്കാനിറങ്ങുന്നവര്ക്ക് വീടു വൃത്തിയാക്കാനും ബാദ്ധ്യതയുണ്ട്. നിര്ബന്ധമില്ല, വേണമെങ്കില് മതി!
സുരക്ഷിതത്വം പരിശോധിക്കാനുള്ള സാങ്കേതികവിദ്യ പരിചയപ്പെടുത്തിയത് യുവ സുഹൃത്ത് Bajpan Gosh