Telangana: टीएससीओपी ऐप हैक ने पुलिस विभाग की कमजोरियों को उजागर किया

हैदराबाद Hyderabad: हॉकआई ऐप के साथ छेड़छाड़ के कुछ ही हफ्तों बाद तेलंगाना पुलिस को एक और बड़ी डेटा चोरी का सामना करना पड़ा। अब, उनके TSCOP ऐप में भी कथित तौर पर घुसपैठ की गई है, जिससे TS पुलिस की निजी जानकारी उजागर हो गई है। रिपोर्ट के अनुसार, पुलिस से संबंधित डेटा वर्तमान में ऑनलाइन फ़ोरम पर बिक्री के लिए उपलब्ध है। हॉकआई के उल्लंघन के लिए जिम्मेदार वही हैकर कथित तौर पर इस सुरक्षा चूक के पीछे है। TSCOP ऐप उपयोगकर्ता डेटा को ऑनलाइन $120 में बेचा जा रहा है।

डेटा सुरक्षा शोधकर्ता श्रीनिवास कोडाली ने कहा, "किसी ने TSCOP, उनके चेहरे की पहचान करने वाले सेटअप सहित पूरे तेलंगाना COPs नेटवर्क को हैक कर लिया।" कोडाली ने आगे बताया कि हैकर के लिए यह आसान था क्योंकि सॉफ़्टवेयर कंपनी, WINC IT Services ने TSCOP ऐप के अंदर सादे टेक्स्ट के रूप में पासवर्ड एम्बेड किया था, जो क्राइम एंड क्रिमिनल ट्रैकिंग नेटवर्क एंड सिस्टम (CCTNS) से भी जुड़ता है। सिर्फ़ एक हफ़्ते में, तेलंगाना पुलिस ने तीन बड़ी डेटा लीक का अनुभव किया, सभी के लिए एक ही हैकर को ज़िम्मेदार ठहराया गया: TSCOP ऐप डेटा लीक, तेलंगाना पुलिस SMS सेवा पोर्टल उल्लंघन, और हॉकआई ऐप डेटा लीक। TSCOP ऐप पुलिस अधिकारियों को अपराध और अपराधियों के डेटाबेस तक पहुँचने और गश्त के दौरान ली गई लोगों की तस्वीरों का मिलान करने में सक्षम बनाता है। राज्य ने हर नागरिक का एक व्यापक '360-डिग्री दृश्य' डेटाबेस भी बनाया है। इसके अलावा, ऐप में एक एकीकृत चेहरे की पहचान प्रणाली (FRS) है, जो पुलिस को अपराधियों, अपराध स्थलों पर अज्ञात शवों या यहाँ तक कि लापता बच्चों की पहचान करने की अनुमति देती है।

हैकर ने खरीदारों को लुभाने के लिए मंचों पर नमूना डेटा पोस्ट किया है, जिसमें अपराधी रिकॉर्ड, पुलिस बंदूक लाइसेंस और अन्य कानून प्रवर्तन जानकारी जैसे विवरण दिखाए गए हैं।

अधिकारी के नाम, पुलिस स्टेशन संबद्धता, पदनाम और छवियों सहित उपयोगकर्ता की जानकारी अब ऑनलाइन खरीदने के लिए उपलब्ध है, जिसमें सैकड़ों पुलिस अधिकारियों के विवरण 'नमूने' के रूप में सूचीबद्ध हैं।

कोडाली ने पुलिस को कुछ सलाह देते हुए कहा, "तेलंगाना पुलिस को वर्णमाला, अंक, कैपिटल और प्रतीकों के साथ एक लंबा पासवर्ड इस्तेमाल करना चाहिए। इसके अलावा कृपया केवल HTTPS का उपयोग करें।"

तेलंगाना पुलिस द्वारा आंतरिक उपयोग के लिए 2018 में लॉन्च किया गया, TSCOP को अपराध-सुलझाने में सहायता के लिए तत्काल जानकारी प्रदान करने के लिए डिज़ाइन किया गया था और इसे 2017 में राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (NCRB) द्वारा ‘सूचना प्रौद्योगिकी के साथ पुलिस को सशक्त बनाना’ श्रेणी के तहत पुरस्कार से सम्मानित किया गया था।

हाल ही में, तेलंगाना पुलिस के लिए डिज़ाइन किए गए हॉकआई ऐप से जुड़े डेटा उल्लंघन की सूचना ब्रीचफ़ोरम्स पर दी गई थी, जो चोरी किए गए डेटा के लिए एक प्रसिद्ध बाज़ार है। धमकी देने वाले अभिनेताओं ने दावा किया कि हज़ारों ईमेल, फ़ोन नंबर, महिलाओं से SOS कॉल और अन्य विवरण लीक हो गए थे।

हैकिंग पर प्रतिक्रिया देते हुए, तेलंगाना की अतिरिक्त महानिदेशक (CID) शिखा गोयल ने कहा, "हमने एक मामला दर्ज किया है और हैकिंग के आरोपों और संदिग्ध उल्लंघन की जाँच कर रहे हैं।"

तेलंगाना पुलिस द्वारा 2014 में लॉन्च किया गया हॉकआई ऐप जनता को उल्लंघन की रिपोर्ट करने, पुलिस को सूचना देने और महिलाओं के खिलाफ़ अपराधों की रिपोर्ट करने की अनुमति देता है। इसमें आपातकालीन सहायता के लिए एक SOS बटन है, जिसके लिए उपयोगकर्ताओं को अपना नाम, ईमेल आईडी और मोबाइल नंबर जैसी व्यक्तिगत जानकारी साझा करने की आवश्यकता होती है।

लीक हुए डेटा के नमूने में हॉकआई ऐप पर एक महिला द्वारा दर्ज की गई शिकायत शामिल थी। उसने विस्तार से बताया कि कैसे एक आदमी, जिसने उससे शादी करने का वादा किया था, अब उसे और उसके परिवार को धमका रहा है। डेटा लीक ने उसका नाम, मोबाइल नंबर, स्थान और शिकायत की तारीख और समय उजागर कर दिया।