दो टूक: बहुत गंभीर है इतने चौकीदारों की सुरक्षा के बावजूद बीजेपी की वेबसाइट bjp.org का हैक होना

जब साइट हैक होती है साइट हैक होती है

डिजिटल इंडिया का ढिंढोरा पीटने वाली भारतीय जनता पार्टी की सरकार के काम करने के पांच साल पूरे हुए इस दौरान पार्टी ने जोरशोर से आधार की सुरक्षा का दावा किया और नेटबैंकिंग का प्रचार किया। इन दिनों मैं भी चौकीदार अभियान चल रहा है। डिजिटल खतरों से बचाव का काम भी इसी दौरान इसी सरकार को करना था। पर कार्यकाल पूर्ण होने और चुनाव की घोषणा होने से कुछ पहले (हालांकि इस बार घोषणा भी कुछ देर से हुई है) सत्तारूढ़ दल का अपना वेबसाइट bjp.org खराब हो गया। किसी के बताने पर मैंने 5 मार्च को साइट खोलने की कोशिश को तो नहीं खुला और यह बताया जा रहा था कि साइट खराब है और जल्दी ही ठीक हो जाएगा। पर साइट ठीक नहीं हुई और इसकी वैसी कोई खास चर्चा भी नहीं है। चुनाव के ऐन मौके पर जब उम्मीदवारों के नाम घोषित होने हैं – पार्टी की साइट का बंद रहना शर्मनाक और अपमानजनक है। और उसे 15 दिन में चालू नहीं कर पाना डिजिटल अक्षमताओं का नंगा प्रदर्शन।

हैक की हुई साइट कुछ दे बाद

डिजिटल इंडिया के जमाने में सत्तारूढ़ दल की वेबसाइट 15 दिन से बंद हो बड़ी बात है। हैक होने के बावजूद अन्य संस्थान दो चार दिन में अप कर लेते रहे हैं। इंटरनेट पर इंडिया टुडे की एक खबर के अनुसार साइट हैक हुई है पर पार्टी का कहना है कि यह कोई बड़ी बात नहीं है। मैं भी यही मानता हूं कि साइट हैक होना बड़ी बात नहीं है। चुनाव से पहले 15 दिन में दुरुस्त नहीं किया जा सकना बड़ी बात है। भारतीय जनता पार्टी की छत्तीसगढ़ इकाई की साइट पहले हैक हो चुकी है। मुख्य साइट हैक किए जाने के संबंध में सूचना टेक्नालॉजी मंत्री रविशंकर प्रसाद ने 12 मार्च को कहा था कि साइट कुछ मिनट के लिए हैक हुई थी। असल में हैकर कुछ गलत लिख देते हैं, कभी पाकिस्तान का झंडा लगा देते हैं और जब पता चलता है तो साइट बंद कर दिया जाता है। फिर संभल जाने पर ही चालू किया जाता है। हैकरों का संदेश जितनी देर दिखा उसे ही तकनीकी रूप से हैक करने का समय कहा जाएगा पर उसका मतलब आप समझ सकते हैं।

इंडिया टुडे ने भाजपा सूत्रों के हवाले से लिखा है, (अंग्रेजी में अनुवाद मेरा) “वेबसाइट को कुछ घंटो में वापस चालू किया जा सकता था। पर हमने इस बगिंग को साइट के सुधार की योजना पूरी करने के मौके के रूप में लिया। यह योजना दो से तीन महीने पुरानी है। साइट की टेक्नालॉजी को पांच साल से अपग्रेड नहीं किया जा सका है।” इन दावों के बीच भाजपा की साइट खराब रहने से संबंधित तरह-तरह की अटकलें हैं – इनमें साइट को रीडिजाइन करने से लेकर कई और बातें जैसे चुनाव घोषणा पत्र आसानी से उपलब्ध न होना शामिल है। पर सच यही है कि हैकरों ने साइट का पूरा बाजा बजा दिया है और मैं भी चौकीदार की राजनीति में डिजिटल सुरक्षा का बुरा हाल है।

असल में साइट को हैक कर तकनीकी भाषा में कहूं तो डीफेस किया जा चुका है। इसका मतलब हुआ कि सारा डाटा खत्म हो चुका है और इसीलिए साइट अपलोड करने में इतना समय लग रहा है। पार्टी यह स्वीकार नहीं कर रही है और मीडिया आपको बताएगा नहीं। साइट को हैक करने वाला अपना नाम मोहम्मद बिलाल बताता है और अभी तक आम जनता को यही समझाया और बताया गया है कि साइट खराब हो गई है तकनीकी रख-रखाव के काम चल रहे हैं। कल एक मित्र से पता चला कि भाजपा के मुख्य वेबसाइट बीजेपी डॉट ऑर्ग के तहत चाइल्ड डोमेन (बिहार डॉट बीजेपी डॉट ऑर्ग या पंजाब डॉट बीजेपी डॉट ऑर्ग) की तरह चल रहे हैं और सब खराब कर दिए गए थे और बहुत बुरी हालत है। इस मामले में खास बात यह है कि दो नाम से साइट मिल रही हैं। एक biharbjp.org है। इसे हैक करने के बाद उसपर लिखा था, गुड मॉर्निंग नरेन्द्र मोदी, बीजेपी बिहार सर्वर रूटेड बाई मोहम्मद बिलाल (मतलब हैकर सर्वर की जड़ पर पहुंच कर अपना काम कर चुका है)।

एक दूसरा डोमेन bihar.bjp.org (और ऐसे ही नाम दूसरे राज्यों के लिए भी हैं) चल रहा है। इस लिहाज से उत्तर प्रदेश वाली साइट का नाम होगा up.bjp.org। इसे लिखने पर बीजेपी की मुख्य साइट खुलती है जो खराब है। इससे पता चलता है भाजपा के मुख्य साइट का यूपी चाइल्ड डोमेन बंद कर दिया गया है। biharbjp.org की तरह upbjp.org नहीं मिल रहा है। इससे लगता है कि चाइल्ड डोमेन में कोई एक फर्जी है। और मैं मान लेता हूं कि जो सही चल रहा है वही असली है यानी bihar.bjp.org और ऐसे दूसरे नाम वाले। पर डिजिटल इंडिया के जमाने में सत्तारूढ़ दल के नाम की समानांतर वेबसाइन कौन और किसलिए चला रहा है। इसमें दिलचस्प यह है कि फर्जी लगने वाले नामों की ही तरह haryanabjp.org चल रहा है और goabjp.org मेनटेनेंस में बताया जा रहा है। इससे लगता है कि चाइल्ड डोमेन के नाम रखने में गड़बड़ी है और समानता नहीं है। यह योजना बनाकर काम नहीं करने का नतीजा हो सकता है। इसी तरह rajasthanbjp.org चल रहा है rajasthan.bjp.org खोलने से भी rajasthanbjp.org खुल रहा है या रीडायरेक्ट हो रहा है।

कहने की जरूरत नहीं है कि bjp.org के तहत राज्यों के लिए बनाए गए चाइल्ड डोमेन के नाम एक जैसे नहीं हैं और यह भले ही गलती नहीं है डिजिटल उस्ताद होने के दावे की पोल खोलता है। इसी क्रम में एक और गड़बड़ी जम्मू कश्मीर वाले साइट के नाम को लेकर है। जम्मू कश्मीर भाजपा की साइट jkbjp.in है और jkbjp.org भी इसपर रीडायरेक्ट हो रहा है। चाइल्ड डोमेन में डॉट ऑर्ग से डॉट इन पर जाना कोई तकनीकी मजबूरी नहीं हो सकती है यह सिर्फ नाम एक से रखने को तवज्जो नहीं देने के कारण है। वरना jkbjp.org है ही तो कश्मीर में डॉट आईएन किसलिए?

वेबसाइट हैक होने के बाद पार्टी जब इससे जूझ ही रही है तो यह पता चल रहा है कि जो साइट चालू हो चुकी हैं वो अभी भी इनसिक्योर यानी असुरक्षित (http) हैं। सुरक्षित साइट https होते हैं। इसके लिए SSL यानी Secure Sockets Layer एक ऐसी टेक्नोलॉजी है जिसका इस्तेमाल web-server और browser के बीच encrypted connection बनाने के लिए किया जाता है। web-server को SSL connection बनाने के लिए एक SSL सर्टिफिकेट की जरूरत पड़ती है जिसको activate करने के लिए दो cryptographic keys की जरूरत होती है जिनमे से एक है Public key और दूसरी है Private key। इनको लेने के लिए किसी को भी अपनी वेबसाइट के लिए SSL सर्टिफिकेट अलग से खरीदना होता है।

एक तरफ दूध का जला छांछ भी फूंककर पीता है और दूसरी ओर साइट सुरक्षित न होना बहुत साधारण उपाय होने के कारण बड़ी लापरवाही है। इसमें दिलचस्प बात यह है कि साइट को दोबारा चालू किए जाने के बाद एसएसएल सर्टिफिकेशन फिर से लिया जाना है या उसे सक्रिय किया जाना चाहिए। मौजूदा आईपी ऐड्रेस को चेक करने पर नेम सर्वर क्लाउडफ्लेयर के निकलकर आते हैं (मैं अपनी साइट पर इसी का उपयोग करता हूं इसलिए जानता हूं) जिससे पता चलता है कि भारत की सबसे अमीर पार्टी मुफ्त के एसएसएल का इस्तेमाल कर रही है। एसएसएल इसलिए भी जरूरी है कि इसके बिना अगर आपके कंप्यूटर में अच्छा एंटीवायरस हो तो साइट खोलने से पहले गूगल बताएगा कि साइट असुरक्षित है। इस लिहाज से भी यह प्रमाणन जरूरी है। भाजपा ने मुफ्त वाला प्रमाणन भी सक्रिय नहीं किया है।

यह तकनीकी जानकारों को ट्रोल करने के काम में लगाने का नतीजा हो सकता है। पांच साल हमने देखा है कि इस सरकार में डॉक्टर हर्षवर्धन को स्वास्थ मंत्रालय से हटाकर विज्ञान और तकनालाजी मंत्री बना दिया गया था। उनकी जगह स्वास्थ्य मंत्री बने जेपी नड्डा डॉक्टर नहीं है। डॉक्टर को संस्कृति मंत्री, वकील को वित्त मंत्री, चार्टर्ड अकाउंटेंट को रेल मंत्री बनाने का परिणाम आप देख ही रहे हैं।

साभार: वरिष्ठ पत्रकार और अनुवादक संजय कुमार सिंह की रिपोर्ट। तकनीकी सहयोग विपुल रस्तोगी। वाया भड़ास4मीडिया