ডিজিটাল ইন্ডিয়ার এর যুগে যখন সরকারী পরিষেবাগুলি মাত্র বাড়িতে বসেই নিমিষে পাওয়া সম্ভব, তখন দেশের সবচেয়ে বড় সরকারী পরিষেবা পোর্টাল UMANG এর নিরাপত্তা নিয়ে বড় প্রশ্ন উঠছে। এই প্রশ্ন উঠছে কারণ একটি বড়সড় সিকিউরিটি ব্রিচ এর জন্য। সাইবার নিরাপত্তা বিষয়ক দুই গবেষক জানিয়েছেন যে, উমাং পোর্টালের একটি ত্রুটির কারণে লক্ষ লক্ষ মানুষের অত্যন্ত জরুরি তথ্য যেমন আধার নম্বর এবং ইপিএফও (EPFO) ইউএএন (UAN) সরাসরি হ্যাকার ও সাইবার অপরাধীদের কাছে পৌঁছে গেছে।
ভারতের সরকারি পোর্টাল উমাং এ এই বড় নিরাপত্তা ত্রুটিটি পাওয়া গেছে। সাইবার নিরাপত্তা গবেষক অক্ষয় সিএস এবং ভাইরাল বাঘেলা দাবি করেছেন যে, এই ত্রুটির ফলে লক্ষ লক্ষ ভারতীয়র তথ্য ফাঁস হওয়ার ঝুঁকি তৈরি হয়েছিল, বিশেষ করে আধার নম্বর এবং ইপিএফও ইউএএন সংক্রান্ত তথ্য। দ্য হিন্দু এর একটি রিপোর্ট অনুযায়ী, এই নিরাপত্তা ত্রুটিটি সম্ভবত বেশ কয়েক বছর ধরেই রয়েছে। ভাইরাল বাঘেলা জানিয়েছেন যে, পুরো সিস্টেমের ডিজাইন অসুরক্ষিত রয়েছে।
গবেষকরা দাবি করেছেন যে উমাং পোর্টালের বিভিন্ন পরিষেবায় ইউজারদের আধার নম্বর কোনো রকম নিরাপত্তা ব্যবস্থা ছাড়াই দেখা যাচ্ছিল, যা আধার আইন 2016 এর নিয়ম লঙ্ঘন করে। তবে উমাং অ্যাপের মূল আধার মডিউলটি সুরক্ষিত ছিল।
EPFO এবং LPG তথ্যের ঝুঁকি
ফাঁস হওয়া তথ্যের মধ্যে ছিল ইপিএফও ইউএএন নম্বর এবং এলপিজি গ্যাস সিলিন্ডার বুকিং সংক্রান্ত তথ্য।
আর্থিক চুরির ঝুঁকি
উমাং অ্যাপে সবচেয়ে বেশি ব্যবহার হওয়া পরিষেবা হলো ইপিএফও। গবেষকদের মতে, সাইবার অপরাধীরা এই নিরাপত্তা ত্রুটির সুযোগ নিয়ে ইউজারদের ব্যাঙ্ক অ্যাকাউন্টের তথ্য বদলে দিতে পারত এবং তাদের পিএফ এর সব টাকা হাতিয়ে নিতে পারত।
সরকারের বক্তব্য কী?
গবেষকরা যখন তথ্যপ্রযুক্তি মন্ত্রক এবং CERT-In বা কম্পিউটার ইমার্জেন্সি রেসপন্স টিম-কে এই ত্রুটি সম্পর্কে জানিয়েছেন, তখন সরকার প্রয়োজনীয় পদক্ষেপ নেন:
ইলেকট্রনিক্স ও তথ্যপ্রযুক্তি মন্ত্রক পোর্টালে নিরাপত্তা ত্রুটির বিষয়টি স্বীকার করেছে। মন্ত্রক জানিয়েছে যে, তাদের দল সমস্যাটির সমাধান করেছে এবং প্রভাবিত APIs-গুলিকে এখন এনক্রিপ্ট করা হয়েছে।
আরও পড়ুন: Realme এর 7000mAh ব্যাটারি সহ 5G ফোনে ডিসকাউন্ট, মাত্র 22 হাজারের খরচে কেনার সুযোগ
তবে গবেষকদের মতে, সরকার যে এনক্রিপশন ব্যবস্থা নিয়েছে তা অত্যন্ত দুর্বল এবং সহজেই তা এড়িয়ে যাওয়া বা ভেঙে ফেলা সম্ভব।