കണ്ണൂർ സർവകലാശാലയിലെ ഡേറ്റ ചോർച്ച; അന്വേഷണം വഴിമുട്ടി

കണ്ണൂർ ∙ സർവകലാശാലയിലെ വിദ്യാർഥികളുടെ ആധാർ വിശദാംശങ്ങളടക്കമുള്ള വിവരങ്ങൾ ചോർത്തിയതു ജീവനക്കാർ തന്നെയാണെന്നു പൊലീസിന്റെ പ്രാഥമിക നിഗമനം. ഹാക്കർമാർ സർവകലാശാലയുടെ സെർവറിൽ നിന്ന് ഡേറ്റ ചോർത്തിയതിന് ഇതുവരെ പൊലീസിനു തെളിവൊന്നും കിട്ടിയിട്ടില്ല. അതേസമയം,വിദ്യാർഥികളുടെ വിവരങ്ങൾ സൂക്ഷിക്കുന്നതു വേണ്ടത്ര സുരക്ഷയില്ലാതെയാണെന്നു കണ്ടെത്തിയിട്ടുമുണ്ട്. 

സർവകലാശാലയിലെ 34,000 വിദ്യാർഥികളുടെ വിവരങ്ങൾ ചോർത്തി, ഇന്റർനെറ്റിലെ അധോലോകമെന്നറിയപ്പെടുന്ന ഡാർക്‌വെബ്ബിൽ കുപ്രസിദ്ധമായ ഹാക്കേഴ്സ് ഫോറത്തിൽ വിൽപനയ്ക്കു വച്ചതായി സൈബർ സുരക്ഷാ സ്ഥാപനമായ കൊച്ചിയിലെ ടെക്നിസാങ്റ്റ് കഴിഞ്ഞ നവംബറിൽ വെളിപ്പെടുത്തിയതിനെ തുടർന്നാണ് പൊലീസ് കേസെടുത്തത്.

വിവരം ചോർത്താൻ വേണ്ടിയുള്ള വൈറസ് ആക്രമണം നടന്നതിന് സെർവറിന്റെ ഫയർവാളിൽ (വൈറസിനെ തടയുന്ന കംപ്യൂട്ടർ പ്രോഗ്രാം) തെളിവൊന്നുമില്ല. മാത്രമല്ല, സെർവറിലെ ഡേറ്റ പൂർണമായി ചോർന്നിട്ടില്ല. ഹാക്കറാണെങ്കിൽ ഡേറ്റ പൂർണമായി ചോർത്തുമെന്നാണു പൊലീസിന്റെ നിഗമനം. അതേസമയം, വിൽപനയ്ക്കു വച്ചത് ഡാർക്‌വെബ്ബിലാണെന്നതും അന്വേഷണ സംഘത്തെ ആശയക്കുഴപ്പത്തിലാക്കുന്നു. 

സർവകലാശാലാ ആസ്ഥാനത്തെ ഐടി വിഭാഗത്തിന്റെ നടത്തിപ്പ്, സെർവറിന്റെ അടക്കമുള്ള സുരക്ഷ തുടങ്ങിയ കാര്യങ്ങളിൽ അനാസ്ഥയുണ്ടെന്നും സൈബർ പൊലീസ് കണ്ടെത്തിയിട്ടുണ്ട്. 15 ജീവനക്കാരെങ്കിലും ഒരേ യൂസർനെയിമും പാസ്‌വേഡും ഉപയോഗിച്ചു വിദ്യാർഥികളുടെ വിവരങ്ങൾ സൂക്ഷിക്കുന്ന സർവറിൽ പല കംപ്യൂട്ടറുകൾ വഴി പ്രവേശിക്കുകയും ഡേറ്റ കൈകാര്യം ചെയ്യുകയും ചെയ്യുന്നുണ്ട്. അതേസമയം, സെർവറിൽ നിന്ന് ആരെങ്കിലും ഡേറ്റ പകർത്തിയെടുത്താൽ അതു കണ്ടെത്താൻ സഹായിക്കുന്ന ലോഗിൻ വിവരങ്ങൾ ശേഖരിച്ചു വയ്ക്കുന്നില്ല. 

ഡേറ്റ ഇ–മെയിൽ വഴി പുറത്തേക്ക് അയക്കുകയോ മെമ്മറി കാർഡ് ഉപയോഗിച്ചു പകർത്തിയെടുക്കുകയോ ചെയ്യാം. പക്ഷേ, ലോഗിൻ വിവരങ്ങൾ ലഭ്യമല്ലാത്തതിനാൽ ആളെ കണ്ടെത്തുക പ്രയാസമാണ്. ഐടി വിഭാഗത്തിൽ പലരും താൽക്കാലിക ജീവനക്കാരും വേണ്ടത്ര യോഗ്യതയില്ലാത്തവരുമാണ്. ഡേറ്റ എൻട്രി ഓപറേറ്ററായി ജോലിയിൽ പ്രവേശിച്ച ശേഷം സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്ററായി സ്ഥാനക്കയറ്റം ലഭിച്ചവരും ഇതിലുണ്ട്. 

കോളജുകളിലെ യുജി ചോദ്യപേപ്പറുകളും ഓൺലൈനായ സർവകലാശാലയിലെ ഐടി ഡിവിഷനു വേണ്ടത്ര പ്രാധാന്യം ലഭിക്കുന്നില്ലെന്നു നേരത്തെ പരാതിയുണ്ട്. ഒരു പ്രോഗ്രാമറും 5 കംപ്യൂട്ടർ ഓപറേറ്റർമാരുമടക്കം 6 പേർ മാത്രമാണ് ഐടി ഡിവിഷനിൽ സ്ഥിരം ജീവനക്കാരായുള്ളത്. ബാക്കിയുള്ള ഇരുപതോളം പേർ താൽക്കാലിക ജീവനക്കാരാണ്.

വിദ്യാർഥികളുടെ അഡ്മിഷൻ, പരീക്ഷാ റജിസ്ട്രേഷൻ, ഹാൾടിക്കറ്റ്, സർട്ടിഫിക്കറ്റ്, മൂല്യനിർണയ ക്യാംപ്, ടാബുലേഷൻ തുടങ്ങിയ വിവരങ്ങളെല്ലാം ഓൺലൈനായി കൈകാര്യം ചെയ്യുന്ന സൈറ്റിൽ നിന്നാണു വിവരങ്ങൾ ചോർന്നത്. വിവിധ കോളജുകളിലായി 60,000 യുജി വിദ്യാർഥികളും കോളജുകളിലും സർവകലാശാലാ ക്യാംപസുകളിലുമായി പതിനായിരത്തോളം പിജി വിദ്യാർഥികളുമാണ് കണ്ണൂർ സർവകലാശാലയിലുള്ളത്. വിദൂരപഠന വിദ്യാർഥികൾ ഇതിനു പുറമെയാണ്.സൈബർ സുരക്ഷാ വൈദഗ്ധ്യമുള്ളയാളെ നെറ്റ്‌വർക്ക് അഡ്മിനിസ്ട്രേറ്ററെ നിയോഗിക്കാൻ പോലും സർവകലാശാല തയാറായിട്ടില്ല.