हैदराबाद HYDERABAD: तेलंगाना राज्य (टीएस) सीओपी ऐप डेटा विभाग के हॉकआई के कथित तौर पर हैक होने के एक सप्ताह के भीतर कथित उल्लंघन के कारण समझौता किया गया है। तेलंगाना पुलिस एसएमएस सेवा पोर्टल से डेटा भी लीक होने की बात कही जा रही है। इसके बाद, पुलिस ने आईटी अधिनियम के तहत मामला दर्ज किया है। टीसीएसबी एडीजी शिखा गोयल ने टीएनआईई को बताया कि पुलिस हैकर की पहचान का पता लगाने की कोशिश कर रही है। "चूंकि सभी मामले एक ही प्रकृति से संबंधित हैं, इसलिए हमने आईटी अधिनियम के तहत एक मामला दर्ज किया है और हम हैकिंग के आरोपों और डेटा उल्लंघन की जांच कर रहे हैं।" देश में अपनी तरह का पहला अपराध पहचान उपकरण होने का दावा करते हुए, 2018 में लॉन्च किया गया यह ऐप फेस रिकग्निशन सिस्टम (FRS) से सक्षम है। TSCOP ऐप से जुड़ा यह पुलिस की कई शाखाओं जैसे ACB, CCS, CID आदि को आपराधिक डेटाबेस में कहीं से भी संदिग्ध का चेहरा स्कैन करने की अनुमति देता है। इसके अतिरिक्त, यह अज्ञात शवों और लापता लोगों की पुष्टि करने में उनकी सहायता करता है। इसका इस्तेमाल पुलिस द्वारा आंतरिक मामलों जैसे कि आपराधिक डेटाबेस तक पहुंच के लिए भी किया जाता है। इसके माध्यम से पुलिस लोगों की छवियों का मिलान भी कर सकती है।
डेटा शोधकर्ता और कार्यकर्ता श्रीनिवास कोडाली ने कहा कि पूरे तेलंगाना सीओपी नेटवर्क को हैक कर लिया गया था और उन्होंने 'Adm1nFr1end' के स्क्रीन नाम से काम करने वाले धमकी देने वाले व्यक्ति की तस्वीर पोस्ट की थी, जिसने डेटा लीक वेबसाइट ब्रीचफोरम पर TSCOP का सारा डेटा अपलोड करने का दावा किया था।
TNIE से बात करते हुए, कोडाली ने दावा किया कि यह एक आसान काम था क्योंकि इस सॉफ़्टवेयर को बनाने वाली कंपनी, WINC IT Services ने पासवर्ड को सादे टेक्स्ट के रूप में एम्बेड किया था।
“संभवतः उनके पास सॉफ़्टवेयर विकास में कोई पृष्ठभूमि नहीं है। उनकी वेबसाइट से पता चलता है कि वे तेलंगाना पुलिस को सॉफ़्टवेयर की आपूर्ति कर रहे हैं और कई प्रोजेक्ट चला चुके हैं। उनकी वेबसाइट फिलहाल बंद है। यदि आप उनके ऐप कोड को रिवर्स इंजीनियर करते हैं, तो इसमें उनके सभी सिस्टम के पासवर्ड एम्बेड किए गए हैं। यह बिना किसी सुरक्षा परत के सादे टेक्स्ट पासवर्ड का उपयोग करने जैसा है। ये खराब सुरक्षा प्रथाएँ हैं,” कोडाली ने कहा।
इस बीच, खरीदारों को लुभाने के लिए, हैकर ने कथित तौर पर प्लेटफ़ॉर्म पर नमूना डेटा पोस्ट किया, जिसमें अपराधियों के रिकॉर्ड, पुलिस बंदूक लाइसेंस और अन्य कानून प्रवर्तन जानकारी शामिल थी। पुलिस अधिकारियों, पुलिस स्टेशनों, पदनामों और छवियों के बारे में जानकारी भी खरीद के लिए ऑनलाइन उपलब्ध कराई गई थी। कोडाली ने कहा, "मकसद सिर्फ़ यह दिखाना नहीं है कि सिस्टम हैक हो गया है, बल्कि मुनाफ़ा कमाना भी है। आमतौर पर हैकर्स का यही मकसद होता है।" उन्होंने सुझाव दिया कि पुलिस को अपने सिस्टम का ऑडिट करते रहना चाहिए और बेहतर सुरक्षा अभ्यास करना चाहिए। उल्लेखनीय रूप से, 2017 में, TSCOP को राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (NCRB) द्वारा 'सूचना प्रौद्योगिकी के साथ पुलिस को सशक्त बनाना' पुरस्कार प्रदान किया गया था। 29 मई को, धमकी देने वाले ने ब्रीचफ़ोरम्स पर दावा किया कि हॉकआई डेटाबेस का उल्लंघन किया गया था। हैकर ने उपयोगकर्ताओं के 20,000 यात्रा रिकॉर्ड सहित 1.30 लाख से अधिक एसओएस रिकॉर्ड के नमूना रिकॉर्ड संलग्न किए। नाम, फ़ोन नंबर, ईमेल पते और उनके स्थान निर्देशांक जैसे व्यक्तिगत डेटा डार्क वेब पर प्रकट किए गए थे। हॉकआई ऐप को हैदराबाद पुलिस ने दिसंबर 2014 में नागरिक-हितैषी पहल के रूप में लॉन्च किया था। जैसा कि नाम से पता चलता है, यह लोगों को सामुदायिक पुलिसिंग में भाग लेने में सक्षम बनाता है, उपयोगकर्ताओं को ट्रैफ़िक उल्लंघन या महिलाओं के खिलाफ़ अपराध की रिपोर्ट करने की अनुमति देता है, इसमें महिलाओं की यात्रा के लिए सुरक्षा सुविधाएँ हैं, और संकट में लोगों के लिए एक एसओएस बटन है।
2021 के आसपास राज्य पुलिस द्वारा इसे अपने अधीन किए जाने के बाद इसे अन्य ऐप के साथ-साथ अपराध और आपराधिक ट्रैकिंग नेटवर्क और सिस्टम (CCTNS) के साथ एकीकृत किया गया था। हॉकआई से रिपोर्ट किए गए डेटा लीक के कुछ नमूनों में एक महिला द्वारा दर्ज की गई शिकायत शामिल थी, जिसमें उसने एक ऐसे व्यक्ति के बारे में विस्तार से बताया था, जिसने उससे शादी करने का वादा किया था, फिर वह उसे और उसके परिवार को धमका रहा था। ऐप के उल्लंघन पर, कोडाली ने राज्य पुलिस पर उचित डेवलपर्स को काम पर न रखने और परिणामस्वरूप, कई हज़ार उपयोगकर्ताओं की गोपनीयता को जोखिम में डालने का आरोप लगाया।
ऐप कई पुलिस शाखाओं की मदद करता है
अपनी तरह का पहला होने का दावा किया गया, 2018 में लॉन्च किया गया यह ऐप फेस रिकग्निशन सिस्टम (FRS) से सक्षम है। टीएससीओपी ऐप से जुड़ा यह ऐप पुलिस की कई शाखाओं जैसे एसीबी, सीसीएस, सीआईडी आदि को आपराधिक डेटाबेस में कहीं से भी संदिग्ध का चेहरा स्कैन करने की अनुमति देता है
