కొత్త సోమాలియా ఇ-వీసా భద్రతా లోపం వేలాది మంది వ్యక్తిగత డేటాను ప్రమాదంలో పడేస్తుంది

సోమాలియా యొక్క కొత్త ఎలక్ట్రానిక్ వీసా వెబ్‌సైట్‌లో సరైన భద్రతా ప్రోటోకాల్‌లు లేవు, వ్యక్తుల పాస్‌పోర్ట్ వివరాలు, పూర్తి పేర్లు మరియు పుట్టిన తేదీలతో సహా సున్నితమైన సమాచారాన్ని కలిగి ఉన్న వేలకొద్దీ ఇ-వీసాలను డౌన్‌లోడ్ చేయాలనుకునే దుర్మార్గపు నటులు దీనిని ఉపయోగించుకోవచ్చు.

వెబ్ డెవలప్‌మెంట్‌లో నేపథ్యం ఉన్న మూలం నుండి వచ్చిన చిట్కాను అనుసరించి అల్ జజీరా ఈ వారం సిస్టమ్ దుర్బలత్వాన్ని నిర్ధారించింది.

మూలాధారం అల్ జజీరాకు ప్రమాదంలో ఉన్న డేటా గురించి సమాచారంతో పాటు వారు తమ ఆందోళనలను గత వారం సోమాలి అధికారులకు తెలియజేసేందుకు సాక్ష్యాలను అందించారు.

ఎంత ప్రయత్నించినా అధికారుల నుంచి ఎలాంటి స్పందన రాలేదని, సమస్య పరిష్కారం కాలేదన్నారు.

“సున్నితమైన వ్యక్తిగత డేటాతో కూడిన ఉల్లంఘనలు చాలా ప్రమాదకరమైనవి, ఎందుకంటే అవి గుర్తింపు దొంగతనం, మోసం మరియు హానికరమైన నటుల ద్వారా గూఢచార సేకరణ వంటి అనేక హాని కలిగించే ప్రమాదం ఉంది,” అని డిజిటల్ హక్కుల సమూహం యాక్సెస్ నౌ సీనియర్ పాలసీ విశ్లేషకుడు బ్రిడ్జేట్ ఆండెరే అల్ జజీరాతో అన్నారు.

ఈ కొత్త భద్రతా బలహీనత ఒక నెల తర్వాత వస్తుంది అధికారులు తెలిపారు దేశంలోని ఇ-వీసా ప్లాట్‌ఫారమ్‌ను హ్యాకర్లు ఉల్లంఘించిన తర్వాత వారు విచారణ ప్రారంభించారు.

ఈ వారం, అల్ జజీరా మా మూలం ద్వారా గుర్తించబడిన దుర్బలత్వాన్ని పునరావృతం చేయగలిగింది.

మేము తక్కువ సమయంలో డజన్ల కొద్దీ వ్యక్తుల నుండి సున్నితమైన సమాచారాన్ని కలిగి ఉన్న ఇ-వీసాలను డౌన్‌లోడ్ చేయగలిగాము. ఇందులో సోమాలియా, పోర్చుగల్, స్వీడన్, యునైటెడ్ స్టేట్స్ మరియు స్విట్జర్లాండ్‌కు చెందిన వ్యక్తుల వ్యక్తిగత వివరాలు ఉన్నాయి.

అల్ జజీరా సోమాలియా ప్రభుత్వానికి ప్రశ్నలను పంపింది మరియు సిస్టమ్ లోపం గురించి వారిని అప్రమత్తం చేసింది, కానీ ప్రతిస్పందన రాలేదు.

“సంభావ్య ప్రమాదాల కోసం స్పష్టంగా సిద్ధపడనప్పటికీ, ఇ-వీసా వ్యవస్థను అమలు చేయడానికి ప్రభుత్వం ముందుకు రావడం, తీవ్రమైన డేటా ఉల్లంఘన తర్వాత దానిని మళ్లీ అమలు చేయడం, డిజిటల్ మౌలిక సదుపాయాలను ప్రవేశపెట్టేటప్పుడు ప్రజల ఆందోళనలు మరియు హక్కులను విస్మరించడం ప్రజల నమ్మకాన్ని ఎలా దెబ్బతీస్తుంది మరియు నివారించదగిన దుర్బలత్వాలను సృష్టిస్తుంది అనేదానికి స్పష్టమైన ఉదాహరణ” అని ఆండ్రే చెప్పారు.

“సోమాలియా అధికారులు దీని గురించి అధికారికంగా ఎలాంటి నోటీసులు జారీ చేయకపోవడం కూడా ఆందోళనకరం [November] తీవ్రమైన డేటా ఉల్లంఘన.”

“అటువంటి పరిస్థితులలో, సోమాలియా యొక్క డేటా రక్షణ చట్టం డేటా ప్రొటెక్షన్ అథారిటీకి తెలియజేయడానికి డేటా కంట్రోలర్‌లను తప్పనిసరి చేస్తుంది మరియు ఈ సంఘటన వంటి అధిక-ప్రమాదకర సందర్భాలలో, ప్రభావితమైన వ్యక్తులకు కూడా తెలియజేయాలి” అని ఆండెరే జోడించారు.

“ఈ సందర్భంలో అదనపు రక్షణలు వర్తిస్తాయి ఎందుకంటే ఇందులో వివిధ జాతీయతలు మరియు బహుళ చట్టపరమైన అధికార పరిధులు ఉంటాయి.”

అల్ జజీరా ఉల్లంఘన గురించి సాంకేతిక వివరాలను వెల్లడించలేదు ఎందుకంటే హాని ఇంకా పరిష్కరించబడలేదు, కాబట్టి దానిని ప్రచురించడం వలన లీక్‌ను పునరావృతం చేయడానికి హ్యాకర్‌లకు తగినంత సమాచారం అందించబడుతుంది.

ఈ పరిశోధనలో భాగంగా అల్ జజీరా పొందిన ఏదైనా సున్నితమైన సమాచారం ప్రభావితమైన వారి గోప్యతను నిర్ధారించడానికి నాశనం చేయబడింది.

మునుపటి ఉల్లంఘన

సోమాలియాకు ఇ-వీసా కోసం దరఖాస్తు చేసుకున్న 35,000 మందికి పైగా వ్యక్తుల సమాచారాన్ని లీక్ చేసిన డేటా ఉల్లంఘన గురించి గత నెలలో US మరియు యునైటెడ్ కింగ్‌డమ్ ప్రభుత్వాలు హెచ్చరికను పంపాయి.

“వీసా దరఖాస్తుదారుల పేర్లు, ఫోటోలు, తేదీలు మరియు పుట్టిన ప్రదేశాలు, ఇమెయిల్ చిరునామాలు, వైవాహిక స్థితి మరియు ఇంటి చిరునామాలు ఉల్లంఘన నుండి లీక్ అయిన డేటా” అని సోమాలియాలోని US ఎంబసీ ఆ సమయంలో తెలిపింది.

ఆ డేటా ఉల్లంఘనకు ప్రతిస్పందనగా, సోమాలియా యొక్క ఇమ్మిగ్రేషన్ మరియు పౌరసత్వ ఏజెన్సీ (ICA) భద్రతను పెంచే ప్రయత్నంలో దాని ఇ-వీసా వెబ్‌సైట్‌ను కొత్త డొమైన్‌కు మార్చింది.

ఇమ్మిగ్రేషన్ ఏజెన్సీ నవంబర్ 16న ఈ సమస్యను “ప్రత్యేక ప్రాముఖ్యత”తో పరిగణిస్తున్నట్లు తెలిపింది మరియు ఈ సమస్యపై దర్యాప్తు ప్రారంభించినట్లు ప్రకటించింది.

ఆ వారం ప్రారంభంలో, సోమాలియా రక్షణ మంత్రి అహ్మద్ మోలిమ్ ఫికి ఇ-వీసా వ్యవస్థను ప్రశంసించారు, ఇది ISIL (ISIS) యోధులను దేశంలోకి ప్రవేశించకుండా విజయవంతంగా నిరోధించిందని పేర్కొన్నారు, సమూహం యొక్క స్థానిక అనుబంధ సంస్థకు వ్యతిరేకంగా ఉత్తర ప్రాంతాలలో నెలల తరబడి యుద్ధం కొనసాగింది.

ప్రభుత్వాలు తరచుగా ఇ-వీసా వ్యవస్థలను అమలు చేయడానికి తొందరపడతాయని, ఇది తరచుగా అసురక్షిత పరిస్థితులకు దారితీస్తుందని యాక్సెస్ నౌ యొక్క ఆండెరే హైలైట్ చేసింది.

ఈ రకమైన డేటా ఉల్లంఘనల నుండి ప్రజలు తమను తాము రక్షించుకోవడం చాలా కష్టమని ఆమె తెలిపారు.

“డేటా రక్షణ మరియు సైబర్ భద్రత పరిగణనలు తరచుగా విస్మరించబడే మొదటివి” అని ఆమె చెప్పింది. “ప్రజల మీద భారం మోపడం కష్టం ఎందుకంటే వారు ఇచ్చిన డేటా ఒక నిర్దిష్ట ప్రక్రియ కోసం అవసరం.”