ఎవరీ ఆల్డర్సన్‌!

హ్యాకింగ్‌ ఆయనకు వెన్నతో పెట్టిన విద్య
సైబర్‌ భద్రతే ధ్యేయంగా లోపాల గుర్తింపు
ఆధార్‌ అంత సురక్షితం కాదని నిరూపణ
ఆండ్రాయిడ్‌ యాప్స్‌లోనూ లోపాల బహిర్గతం
తెలంగాణ, ఏపీ వెబ్‌సైట్లపైనా ప్రత్యేక పరిశోధన
ఇలియట్‌ ఆల్డర్సన్‌.. ప్రస్తుతం సైబర్‌ ప్రపంచంలో మార్మోగుతున్న పేరు.. ఏ డేటానైనా.. క్షణాల్లో హ్యాక్‌ చెయ్యగల దిట్ట.. వెబ్‌సైట్లు, యాప్స్‌, డేటాబేస్‌ను ఎంత పకడ్బందీగా రూపొందించినా.. ఎక్కడో ఒకచోట ఉండే భద్రతాపరమైన లొసుగులు, లోపాలను (వల్నరబిలిటీస్‌) గుర్తించి.. వాటిని సులభంగా హ్యాక్‌ చేయొచ్చని నిరూపించారు.. నిరూపిస్తున్నారు. అలాగని ఆ లోపాలను ఆసరాగా చేసుకుని దోపిడీ (ఎక్స్‌ప్లాయిటేషన్‌), బెదిరింపులు (ఎక్స్‌టార్షన్‌), బ్లాక్‌మెయిలింగ్‌కు పాల్పడే రకం కాదాయన. తనను తాను సైబర్‌ భద్రత నిపుణుడి (ఎథికల్‌ హ్యాకర్‌)గా చెప్పుకొంటారు. ఫ్రాన్స్‌కు చెందిన ఇలియట్‌ ఆల్డర్సన్‌ అసలు పేరు ఏమిటో ఎవరికీ తెలియదు. ఇంటి పేరు మాత్రం రాబర్ట్‌ అని పలు ఇంటర్వ్యూల్లో చెప్పారు. సైబర్‌ భద్రతపై హెచ్చరికలు జారీ చేసేందుకు ట్విటర్‌ వేదికగా ఆయన వినియోగిస్తున్న పేరు మాత్రం ఇలియట్‌ ఆల్డర్సన్‌.
అమెరికాకు చెందిన ఓ టీవీ సీరియల్‌ ‘మిస్టర్‌ రోబో’లో పాపులర్‌ అయిన పేరది.
 
అలా అని తనకా సీరియల్‌ అంటే మరీ అంత ఇష్టం కాదని.. ఎప్పుడూ చూడనని.. కేవలం అందులోని పాత్ర పేరు పాపులర్‌ అయినందుకు దాన్ని వాడుకుంటున్నాని చెబుతున్నారాయన. 28 ఏళ్ల ఆల్డర్సన్‌.. నెట్‌వర్క్‌ కమ్యూనికేషన్‌లో ఇంజనీరింగ్‌ పూర్తిచేశారు. వృత్తిరీత్యా ఫ్రీలాన్స్‌ ఆండ్రాయిడ్‌ డెవలపర్‌. అమెరికాకు చెందిన కంప్యూటర్‌ ప్రొఫెషనల్‌ ఎడ్వర్డ్‌ స్నోడెన్‌ ఆయనకు స్ఫూర్తి. నైతిక సైబర్‌ నిపుణుడిగా పేరున్న ఆల్డర్సన్‌- సైబర్‌ భద్రత ప్రమాణాలను నిలబెట్టడమే తన లక్ష్యం అని, పెద్ద సంఖ్యలో ప్రజల డేటాను సేకరించినపుడు.. వాటి గోప్యత చాలా ఆవశ్యకమని అంటారు. ఈ క్రమంలోనే ఆయన- డేటాను చాలా తేలిగ్గా యాక్సెస్‌ చేయగల నాసిరకం భద్రతాప్రమాణాలను పాటించే ఆండ్రాయిడ్‌ఫోన్ల తయారీదార్లను పదే పదే టార్గెట్‌ చేస్తూ వచ్చారు. గూగుల్‌, ఫేస్‌బుక్‌, వన్‌ప్లస్‌, జియోమీ, పే పాల్‌, మేక్‌ మై ట్రిప్‌ మొదలైన అనేక అగ్రశ్రేణి నెట్‌వర్క్‌లను ఆయన టార్గెట్‌ చేసి -విజయవంతంగా వాటిల్లో దూరిపోయి.. పంథా మార్చుకోండని సూచించారు.
 
ఆధార్‌పై దెబ్బ!
ఈ ఏడాది జనవరిలో ఆల్డర్సన్‌ ఆధార్‌ లోతుల్లోకి వెళ్లారు. ఆధార్‌ డేటా అంత భద్రమైనది కాదంటూ భారత విశిష్ట గుర్తింపు ప్రాధికార సంస్థ (యూఐడీఏఐ)కి సవాల్‌ విసిరి, పౌరుల బయోమెట్రిక్‌ సహా ఇతర వివరాలన్నీ సులభంగా తెలుసుకోవచ్చనీ నిరూపించినవాడు ఆల్డర్సన్‌! ఆధార్‌ ఆండ్రాయిడ్‌ అప్లికేషన్‌ అయిన ‘ఎం-ఆధార్‌’ను శోధించి.. కార్డుదారుల బయోమెట్రిక్‌ డేటాను లోకల్‌ డేటాబే్‌సలో భద్రపరుస్తున్నట్లు గుర్తించారు. చాలా సులభంగా దాని పాస్‌వర్డ్‌ను తెలుసుకుని వివరాలన్నీ లాగేశారు. ఒకదాని తరువాత మరొకటిగా వరుస ట్వీట్లతో ఆధార్‌ డేటా గుట్టును రట్టు చేశారు. ఆయన వెల్లడించిన వివరాలు సైబర్‌ ప్రపంచంలో సంచలనం రేపాయి. యూఐడీఏఐని గంగవెర్రులెత్తించాయి. అధికారులు వీటిని బయటికి కొట్టిపారేసినా.. మరింత పకడ్బందీ భద్రత చర్యలు తీసుకోడానికి పురికొల్పాయి. ‘‘నేను ఆధార్‌కు వ్యతిరేకిని కాదు. అలాగని సమర్థించను. వ్యక్తిగత వివరాలను హ్యాకర్లుతస్కరించకుండా ఉండే బలమైన వ్యవస్థను ఏర్పాటు చేసుకునేలా కేవలం సూచనలు మాత్రం చేస్తున్నా. నా పరిశోధనలో ఈ డేటా చాలా సులువుగా హ్యాక్‌ చేయవచ్చని స్పష్టమయ్యింది’’ అని ఆల్డర్సన్‌ ఓ సందర్భంలో పేర్కొన్నారు.
 
తెలంగాణ పోర్టల్‌ హ్యాక్‌
ఏపీ వెబ్‌సైట్‌ కూడా..!
ఆధార్‌ బలహీనతలను బయటపెట్టే క్రమంలో ఆల్డర్సన్‌ తెలంగాణ, ఆంధ్రప్రదేశ్‌ ప్రభుత్వాలను మొదట టార్గెట్‌ చేశారు. తెలంగాణ ప్రభుత్వ పోర్టల్‌ టీఎస్-పోస్ట్ ను యాక్సెస్‌ చేసినట్లు ఈ ఏడాది ఫిబ్రవరి 25న ఆయన ప్రకటించడం సంచలనం రేపింది. ‘‘జాతీయ గ్రామీణ ఉపాధి హామీ పథకం కింద లబ్ధిపొందుతున్న 56 లక్షల మంది వివరాలు, సామాజిక భద్రతా పింఛన్లు అందుకుంటున్న మరో 40 లక్షల మంది వివరాలు నా వద్ద ఉన్నాయి’’ అని ఆయన ట్వీట్‌ చేశారు. మార్చి 13న ఆంధ్రప్రదేశ్‌ పంచాయతీ రాజ్‌ మంత్రిత్వ శాఖ వేల మంది ప్రజల ఆధార్‌, బయోమెట్రిక్‌ సహా ఇతర వివరాలు బహిర్గతమయ్యాయని పేర్కొన్నారు. ‘‘ఆంధ్రప్రదేశ్‌ ప్రభుత్వ వెబ్‌సైట్‌లో ఆధార్‌ బయోమెట్రిక్‌ డేటా, స్కాన్‌ కాపీలు లీక్‌ అవుతున్నాయిలా..’’ అంటూ ట్వీట్‌ చేశారు.
 
ఇవీ మచ్చుకు కొన్ని హెచ్చరికలు
హైదరాబాద్‌లోని ఇంగ్లిష్‌, విదేశీ భాషల విశ్వవిద్యాలయం (ఇఫ్లూ) వెబ్‌సైట్‌ ద్వారా విద్యార్థుల ఆధార్‌, బ్యాంకు ఖాతా, ఓటరు గుర్తింపుకార్డు, రేషన్‌ కార్డుల వివరాలు బహిర్గతమవుతున్న తీరును ట్విటర్‌ ద్వారా తెలిపారు. వర్సిటీ కోర్సుల్లో చేరేందుకు దరఖాస్తు చేసుకున్న వారి వివరాలు సులభంగా లభిస్తున్నాయంటూ ఇఫ్లూ యాజమాన్యాన్ని అప్రమత్తం చేశారు. 
మార్చి మొదటి వారంలో బీఎ్‌సఎన్‌ఎల్‌ ఇంట్రానెట్‌లోకి దూరిపోయారు. కీలకమైన యూజర్‌ వివరాలను వెలికి తీశారు. ఆ సంస్థలోని జేటీఓ స్థాయి అధికారి మొదలు అన్ని సర్కిళ్లకు చెందిన చీఫ్‌ జనరల్‌ మేనేజర్ల యూజర్‌ఐడీలు, పాస్‌వర్డ్‌లను హ్యాకర్లు సులభంగా కనుక్కోగలరని హెచ్చరించారు.
అపోలో ఆస్పత్రుల వెబ్‌సైట్‌లో వేల మంది పేషెంట్ల డేటా లీక్‌ అయ్యే ప్రమాదముందని హెచ్చరించారు.
ఇస్రో, భారతీయ పోస్టల్‌ విభాగం వెబ్‌సైట్లలో హ్యాకర్లు సులభంగా దూరిపోయేలా లోపాలున్నాయని ట్విటర్‌ ద్వారా అప్రమత్తం చేశారు.
తొలినాళ్లలో పేటీయం యాప్‌ను డౌన్‌లోడ్‌ చేసుకునే మొబైల్‌ యూజర్లు రూట్‌ యాక్సె్‌సను ఇచ్చేవారు. ఇది చాలా ప్రమాదకరమనే ఆల్డర్సన్‌ హెచ్చరికలతో.. పేటీయం తన యాప్‌లో రూట్‌ యాక్సెస్ ను తొలగించింది.