CoWin मध्ये हॅकिंग होऊन लसीच्या स्लॉटची चोरी होते? सरकार म्हणतंय करून दाखवा..

By टिम बोलभिडू On May 8, 2021

1 मेपासून लसीकरणाच्या पाचव्या टप्प्याला सुरुवात झाली. यात 18 वर्षांपासून 44 वर्षांपर्यंतच्या प्रत्येक व्यक्तीला लस घेता येणार आहे. दरम्यान लसीकरणाची मोहीम सुरु झाल्यापासून स्लॉटचा तुटवडा जाणवू लागल्या. कोवीन वेबसाइटवर कोट्यवधी लोकांनी नोंदणी केली. परंतु लस कमी प्रमाणात मिळाल्यामुळे, लोक अपॉईंटमेंट स्लॉट मिळविण्यासाठी दिवसभर प्रयत्न करीत आहेत.

कोविनवर दर तासाला लसीचे स्लॉट तपासले जातायेत. मात्र हातात येण्यापूर्वीच स्लॉट घसरतायेत. दरम्यान, अशी बातमी आली आहे की, काही लोक खास मार्गाने कोव्हिन वेबसाइटवर लसीचे स्लॉट बुक करत आहेत. याबद्दल ट्विटरवरही बराच गदारोळ झाला आहे.

लसीकरणाच्या या टप्प्यात18 ते 44 वर्षे दरम्यानच्या सुमारे 59 कोटी लोकांना लसी देण्याचे आव्हान भारतासमोर आहे. त्यांना लसी देण्याची जबाबदारी राज्य सरकारांवर टाकली गेली आहे. काही राज्यांनी ही प्रक्रिया सुरू केली, परंतु लस नसल्यामुळे ही गती खूप कमी आहे. त्यातही लोक थेट केंद्रावर जाऊन लस घेऊ शकत नाही. त्यांना कोविन किंवा आरोग्य सेतु ॲपवर प्रथम लसीकरण ऑनलाइन अपॉईंटमेंट घ्यावी लागेल. या कॅटेगरीत केवळ एक दिवसाची अपॉईंटमेंट उपलब्ध आहे.

अशा परिस्थितीत केव्हा लस आली केव्हा स्लॉट बुक झाला, हा प्रश्न कायम आहे.

ही अडचण कमी करण्यासाठी केंद्र सरकारने उपाययोजना केली. कोविन वेबसाइटचे एपीआय सार्वजनिक केले आहे. एपीआय म्हणजे ॲप्लिकेशन प्रोग्रामिंग इंटरफेस. हे सार्वजनिक करण्यासाठी, सरकारने लोकांना त्यांच्या सिस्टममध्ये येण्याची आणि काही माहिती मिळविण्याची परवानगी दिली आहे. आता बर्‍याच टूलकिट्स आणि ॲप्स आल्या आहेत ज्या आपल्याला लस जवळच्या केंद्रात उपलब्ध असल्याबद्दल अलर्ट देत आहेत.

28 एप्रिल रोजी संध्याकाळी 4 वाजता 1 मे रोजीच्या लसीकरणाच्या तिसऱ्या टप्प्यासाठी नोंदणी उघडताच, इतक्या लोकांनी नोंदणी करण्यास सुरुवात केली की, वेबसाईटचं ठप्प झाली.

हे सर्व अपुरं असल्याचे सिद्ध होत असले तरी. यामागे लस घेणार्‍यांची मोठी मागणी आहे. या व्यतिरिक्त काही तांत्रिकदृष्ट्या कुशल लोकांनी बॅकडोरमधून एपीआयमध्ये प्रवेश घेणे सुरू केले आहे. त्यांनी खास प्रोग्राम तयार करून कोविन पोर्टलमध्ये गडबड केली आहे.

नेमक काय आहे प्रकरण?

6 मे रोजी एका वृत्तपत्राने सांगितले की, काही लोक विशिष्ट प्रकारच्या प्रोग्रामिंगद्वारे कोविनला कसे फसवत आहेत. या ॲपवर हे लोक खास प्रकारचे स्क्रिप्ट चालवतात. यासह, लस उपलब्ध होताच स्लॉट बुक केला जातो. सामान्य माणूस आपल्या संगणकावर किंवा मोबाईलवर ‘फास्टेस्ट फिंगर फर्स्ट’ सारखा प्रयत्नच करत असतो.

सोप्या शब्दात सांगायचे झाले तर, कोव्हिनवर रोज काही स्लॉट रिकामे दिसतात. यासाठी लोक दिवसातून अनेक वेळा वेबसाइट तपासतात. पुन्हा भेट देतात की अपॉईंटमेंट दिसेल तिथेच केंद्र ताबडतोब बुक करता येईल. परंतु दुसरीकडे, काही अतिहूशार संगणक तज्ञांनी यासाठी एक छोटा संगणक प्रोग्राम बनवला आहे, हा प्रोग्राम कोव्हीनवर वारंवार आणि पुन्हा उपलब्ध असलेल्या लसविषयी माहिती शोधत राहतो.

आता संगणक हा एक प्रोग्राम असल्याने कंटाळा येत नाही. सामान्य माणूस दिवसात 10-20 वेळा कोविनवर स्लॉट तपासू शकतो, तर हा प्रोग्राम दिवसभर कोव्हिन शेकडो वेळा स्कॅन करु शकतो. लस येताच प्रोग्रामरला अलर्ट येतो. इतकेच नाही तर हा प्रोग्राम कोविनवरच स्लॉट बुकिंगची सर्व माहिती भरतो. तर दुसरीकडे सामान्य माणूस अलर्ट येताच जो पर्यंत स्वत:ला सांभाळतो, तोपर्यंत संगणक प्रोग्राम स्लॉट बुक करून टाकते.

पूर्वी दलाल रेल्वेचे अशा प्रकारे त्वरित बुकिंग करायचे. ते आयआरसीटीसीच्या संकेतस्थळावर तिकिट बुक करायचे आणि तत्काळ तिकिटे विकून टाकायचे. अशा अनेक लोकांना पोलिसांनी अटकही केली.

एनएचए प्राधिकरणाच्या मुख्य कार्यकारी अधिकाऱ्यांनी दिलं हॅक करायचं आव्हान

जेव्हा हॅक झाल्याची आणि बुक केलेल्या स्लॉटची बातमी ट्विटरवर पोहोचली तेव्हा टेक्नोलॉजी जगाच्या लोकांनी दोन प्रकारे प्रतिक्रिया व्यक्त केल्या. काहींनी म्हंटले, हे होऊच शकत नाही. तर काही म्हणाले, बाकी सर्व काही ठीक आहे, परंतु आलेल्या ओटीपी (वन टाईम पासवर्ड) चे काय होईल? या चर्चेच्या दरम्यान, काहींनी हॅकिंग प्रोग्रामबद्दल ट्यूटोरियल शेअर केले.

आजी आणि भावी मुख्यमंत्र्यांना हरवणारा माणूस केव्ही रमणा…

Dec 3, 2023

ओबीसीनंतर आता भाजपचा आदिवासी मतांवर डोळा..

Nov 18, 2023

इंटरनेट फ्रीडम फाउंडेशनचे ट्रस्टी असलेले टेक एक्सपर्ट किरण जोन्नालागडा यांनी ट्विट केले करत म्हंटले की, ‘हे पूर्णपणे शक्य आहे. ओटीपी वाचणे आणि वेबसाइटवर सबमिट करणे देखील शक्य आहे. आपल्याला काय वाटते की कोणताही टेक एक्सपर्ट त्यांच्या वेबसाइटची चाचणी कशी करत असेल? कोणताही चांगला एक्सपर्ट अशा प्रकारचे कान करण्यात पारंगत असतो.

किरणच्या या ट्विटला उत्तर देताना कोविन वेबसाइटची जबाबदारी सांभाळणारे राष्ट्रीय आरोग्य प्राधिकरणाचे मुख्य कार्यकारी अधिकारी आरएस शर्मा यांनी एकप्रकारे आव्हान दिले.

Show me!

— RS Sharma (@rssharma3) May 6, 2021

आरएस शर्मा यांचे हे ट्विट पुन्हा ट्विट करत फ्रेंच हॅकर इलियट अँडरसन यांनी ट्विट केले.

Remember last time my friend? 😉 https://t.co/6fQtji83qf

— Elliot Alderson (@fs0c131y) May 6, 2021

आता याचा काय संबंध असा प्रश्न निर्माण झाला असेल, तर 2018 मध्ये आधार डेटाच्या सुरक्षिततेविषयी बरीच चर्चा होती. त्यावेळी आर.एस. शर्मा हे दूरसंचार नियामक प्राधिकरणाचे प्रमुख होते. एके दिवशी त्यांचा आधार नंबर ट्वीट करून त्यांनी हॅकर्सना आव्हान दिले की, हॅकर्सनी माझी वैयक्तिक माहिती काढून दाखवावी.

इलियट अँडरसनने आर.एस. शर्मा बद्दल बरीच वैयक्तिक माहिती सोशल मीडियावर पोस्ट केली होती. आधारला विरोध करणाऱ्यांनी ही बातमी ठळकपणे प्रसिद्ध केली होती.

सरकारशी संबंधित लोकांचे म्हणणे आहे की, असे होऊच शकत नाही. कोविनच्या या हॅकिंगबद्दल आर.एस.शर्मा यांनी दावा केला की

‘ यंत्रणा पूर्ण सुरक्षित आहे. त्यामध्ये कोणीही प्रोग्राम चालवू शकत नाही. सर्व प्रथम, ओटीपी आवश्यक आहे, जे कोणत्याही प्रोग्रामद्वारे प्राप्त केला जाऊ शकत नाही.”

डिजिटल इंडिया फाऊंडेशनचे प्रमुख अरविंद गुप्ता यांचेही म्हणणे आहे की, कोविनच्या टीमने एपीआय माध्यमातून केवळ स्लॉटची उपलब्धतेबाबत माहिती प्रदान केली. यातून बुकिंग करता येणार नाही अनेक प्रकारच्या सुरक्षा व्यवस्थादेखील केल्या आहेत. कोणीही बुक करण्यासाठी त्यांच्या स्वत: च्या स्लॉट प्रोग्राम करू शकत नाही. जो कोणी असा दावा करीत आहे तो पूर्णपणे चुकीचा आहे.

तर दुसरीकडे एथिकल हॅकर जितिन जैन यांचा असा विश्वास आहे की, या संपूर्ण प्रकरणावर मत मांडण्यापूर्वी प्रोग्रामिंग आणि तंत्रज्ञान समजले जाणे आवश्यक आहे.

तो म्हणतो, ‘ माझ्या मते असे करणे शक्य आहे. पण त्यात हॅकिंग केल्यासारखे मला काही वाटत नाही. कोणीतरी आपला प्रोग्राम बनविला आणि तो कोव्हिनच्या पार्श्वभूमीवर चालविला आणि लस आल्या की माहिती घेतली. परंतु जर कोणी याचा व्यावसायिक वापर केला तर ते नक्कीच चुकीचे मानले जाऊ शकते. जसे ट्रेनच्या तात्काल तिकिटांच्या बुकिंगच्या वेळीही झाले. माझा असे वाटते की, सरकारनेच असा एखादा प्रोग्राम उपलब्ध करून दिला पाहिजे, जेणेकरून प्रत्येकाला अलर्ट जाईल.

यावर सरकारच्या तांत्रिक सल्लागार समितीत सहभागी असलेल्या एका एक्सपर्टने असे सांगितले की,

‘ असे करणे शक्य आहे. अशा उणीवा दूर करण्याचा मार्ग म्हणजे सिस्टीम पूर्णपणे ट्रान्सपरंट बनविणे. सरकारने त्या स्लॉटची माहिती स्वत: वापरकर्त्यांकडे पाठविली असती तर बरे झाले असते. एवढी मोठी यंत्रणा फूलफ्रूफ बनविणे कठीण आहे.

सध्या, ज्यांना अशा प्रोग्रामद्वारे स्लॉट बुक करण्याची सुविधा आहे, ते याचा फायदा घेत आहेत. तर बाकी लोक ‘व्हॅक्सीनेट मी’ सारख्या तंत्रज्ञानाचा अवलंब करुन इतर ईमेल आणि व्हॉट्सॲपवर अपडेट मिळवू शकतात.

हे ही वाच भिडू.