पूर्व IAS अधिकारी और सामाजिक कार्यकर्ता कन्नन गोपीनाथन ने चुनाव आयोग (ECI) की मतदाता सेवाओं से जुड़ी डिजिटल व्यवस्था में बड़े सुरक्षा संकट की ओर इशारा किया है। उन्होंने कहा कि VHA मोबाइल ऐप और आधिकारिक मतदाता पोर्टल (voters.eci.gov.in) में कई गंभीर खामियां हैं, जिनसे मतदाता सूची में नाम जुड़ने या हटाए जाने की प्रक्रिया असुरक्षित हो जाती है।
गोपीनाथन ने यह आरोप हाल ही में अलंद में मतदाताओं के बड़े पैमाने पर नाम विलोपन प्रयास सामने आने के बाद लगाया। उन्होंने चुनाव आयोग के आधिकारिक ट्विटर (X) हैंडल @ECISVEEP को संबोधित एक खुले पत्र में यह मुद्दा उठाया।
“सुरक्षा टेस्ट में बड़ा F”
गोपीनाथन के अनुसार, पोर्टल ने Mozilla Observatory पर मात्र 15/100 (ग्रेड F) अंक हासिल किए हैं। उन्होंने कई तकनीकी खामियां गिनाईं:
- Content-Security-Policy (CSP) हेडर अमान्य है, यानी यह सुरक्षा व्यवस्था पूरी तरह निष्क्रिय है।
- साइट पर HSTS (Strict-Transport-Security) लागू नहीं है।
- सेशन कुकीज़ में SameSite एट्रिब्यूट्स नहीं हैं, जिससे CSRF जैसे हमले संभव हो जाते हैं।
- मोबाइल ऐप के भीतर पोर्टल को WebViews में लोड किया गया है, जो हर सर्वर-साइड खामी को और खतरनाक बना देता है।
उन्होंने तीखे शब्दों में लिखा—
“इतनी संवेदनशील सेवा जैसे मतदाता नाम जुड़ना या हटाना, और इसे आप ऐसे आधे-अधूरे तरीके से चलाते हैं? जनता के पैसे से मतदाता सेवाओं का मजाक बना रहे हैं और लाइव करने से पहले बुनियादी सुरक्षा समीक्षा तक नहीं की?”
जवाबदेही और साक्ष्य सुरक्षित करने की मांग
गोपीनाथन ने कहा कि नाम जोड़ने और हटाने की सेवाओं को तत्काल ऑफलाइन कर देना चाहिए, जब तक कि एक स्वतंत्र सुरक्षा ऑडिट और सुधार पूरा न हो।
उन्होंने आयोग से यह भी अपील की कि सभी फॉरेंसिक सबूत (CDN, लोड-बैलेंसर, डेटाबेस और SMS गेटवे लॉग्स) तुरंत सुरक्षित किए जाएं और उनके SHA-256 हैश तैयार कर प्रकाशित किए जाएं, ताकि स्वतंत्र विशेषज्ञ उनकी जांच कर सकें।
“अगर यह लापरवाही या अक्षमता है तो जिम्मेदार अधिकारियों को तुरंत बर्खास्त करें। और अगर यह जानबूझकर किया गया है, तो आपराधिक जांच शुरू की जाए,” पत्र में कहा गया।
स्वतंत्र जांच पर जोर
पूर्व IAS ने चुनाव आयोग से स्वतंत्र पेनिट्रेशन टेस्ट (साइबर सिक्योरिटी ऑडिट) कराने और उसकी रिपोर्ट सार्वजनिक करने की मांग की। उन्होंने कहा कि सार्वजनिक धन और लोकतांत्रिक भरोसा ऐसी कमजोरियों को बर्दाश्त नहीं कर सकता।
यह चेतावनी ऐसे समय आई है जब हाल ही में कर्नाटक के अलंद विधानसभा क्षेत्र में मतदाताओं के नाम बड़े पैमाने पर हटाने की कोशिश का मामला सामने आया था। विपक्षी दलों और नागरिक संगठनों ने भी चुनाव आयोग से पारदर्शिता की मांग की है।
अब तक चुनाव आयोग की ओर से गोपीनाथन के आरोपों पर कोई आधिकारिक प्रतिक्रिया नहीं दी गई है।
