एक ओर साइबर ठग लोगों से फ्रॉड करने के नए-नए तरीके इजाद कर रहे हैं, वहीं दूसरी ओर राजस्थान में सरकारी वेबसाइट ही उन्हें एक तरह से ठगी करने का न्योता दे रही हैं। इन पर प्रदेश के 3.91 करोड़ लोगों का संवेदनशील डेटा खुले में पड़ा है। सामाजिक न्याय एवं अधिकारिता, ऊर्जा, खाद्य एवं नागरिक आपूर्ति और कृषि विभाग से जुड़ी वेबसाइटों पर व्यक्ति का नाम, पिता का नाम, मोबाइल नंबर, जनाधार आईडी, परिवार के सदस्यों की संख्या, फोटो और पते जैसी व्यक्तिगत जानकारियाें का ओपन एक्सेस है। हैरानी की बात यह है कि इस डाटा को हासिल करने के लिए साइबर एक्सपर्ट होना जरूरी नहीं है। एक आम व्यक्ति भी इसे सरकारी पोर्टल से आसानी से डाउनलाेड कर सकता है। इस संवेदनशील डाटा का दुरुपयोग साइबर ठग डिजिटल अरेस्ट, सेक्सटॉर्शन व वित्तीय धोखाधड़ी जैसे अपराधों में आसानी से कर सकते हैं। ठगी के अब तक जो मामले आए हैं, उनमें एक बात समान है कि ठग डर दिखाकर लोगों को जाल में फंसाते हैं। ठगों के कॉल सेंटर से बातचीत के दौरान यदि किसी भी व्यक्ति को पिता का नाम, जनाधार आईडी, परिवार के सदस्यों की संख्या, पता और फोटो से जैसी व्यक्तिगत जानकारी दी जाए तो उसका डर और बढ़ना स्वाभाविक है। मोबाइल नंबर के साथ बैंक का नाम भी सार्वजनिक प्रधानमंत्री सूक्ष्म खाद्य प्रसंस्करण उद्यम औपचारिकीकरण योजना (पीएमएफएमई) में प्रदेश के लाभार्थियों की जो सूची सरकारी पोर्टल अपलोड की गई है उसमें कई संवेदनशील सूचनाएं शामिल हैं। इसमें लाभार्थी के नाम के अलावा मोबाइल नंबर, जिस ईकाई को लगाने के लिए ऋण लिया गया है उसका नाम, ऋण देने वाले बैंक का नाम, आईएफएससी कोड व ऋण की राशि जैसे सूचनाएं भी दी गई हैं। 18 लाख एकल नारी पेंशनर्स की पूरी डिटेल पोर्टल पर मुख्यमंत्री एकल नारी सम्मान पेंशन योजना का लाभ लेने वाली 18.03 लाख महिलाओं की व्यक्तिगत जानकारी सामाजिक न्याय एवं अधिकारिता विभाग की वेबसाइट पर उपलब्ध है। कोई भी एक साथ एक जिले की एक्सेल शीट डाउनलोड कर सकता है। इस लिस्ट में महिला का नाम, पिता का नाम, जनाधार आईडी और पते की डिटेल है। बता दें कि जनाधार आईडी से पूरी परिवार की जानकारी आसानी से हासिल की जा सकती है। 1.58 करोड़ बिजली उपभोक्ताओं के डाटा सुरक्षित नहीं प्रदेश में 1.58 करोड़ बिजली उपभोक्ताओं का डाटा भी सुरक्षित नहीं है। बिजली मित्र पोर्टल या ऐप पर पहली बार रजिस्ट्रेशन करते समय तो मोबाइल नंबर व ईमेल आईडी मांगी जाती है, लेकिन एक बार अकाउंट बनने के बाद किसी दूसरे उपभोक्ता की डिटेल आसानी से हासिल की जा सकती है। इसके लिए सिर्फ के-नंबर की आवश्यकता होती है। एक अकाउंट से कितने भी के-नंबर जोड़े जा सकते हैं। इसके लिए ओटीपी नहीं मांगा जाता। 2.15 करोड़ राशन कार्डों में छपी फोटो वेबसाइट पर मौजूद खाद्य एवं नागरिक आपूर्ति विभाग के पोर्टल पर राशन कार्ड धारक प्रदेश के 2.15 करोड़ परिवारों के मुखिया का नाम, फोटो, परिवार के सदस्यों की संख्या और एलपीजी सिलेंडरों की संख्या कोई भी देख सकता है। कुछ महीने पहले तक पता, मोबाइल नंबर व परिवार के बाकी सदस्यों के नाम भी पोर्टल पर दिख रहे थे। अब इन सूचनाओं को मास्क कर दिया गया है। करीब 8 साल तक राशन कार्ड की पूरी डिटेल का ओपन एक्सेस रहा। यह अपराधियों को हथियार सौंपने जैसा “सरकारी वेबसाइट्स पर संवेदनशील डाटा का होना साइबर अपराधियों को हथियार सौंपने जैसा है। किसी भी प्लेटफॉर्म पर व्यक्तिगत डेटा एक्सपोज करने पर पाबंदी लगाना जरूरी है। बिना ओटीपी के कोई भी सूचना डाउनलाेड न हो। निश्चित अंतराल पर आईटी ऑडिट होनी चाहिए।” डीओआईटी संग बैठक करेंगे “कई पोर्टल पर संवेदनशील डेटा का ओपन एक्सेस होने की जानकारी मिली है। इसे बारे में बुधवार को डीओआईटी के साथ एक बैठक रखी गई है। डेटा को सुरक्षित और दुरुपयोग से राेकने के लिए समय–समय पर सेंसिटाइजेशन किया जाता है।” – शरत कविराज, आईजी, एससीआरबी
