تعمل لجنة الانتخابات الهندية على إصلاح عيوب الخصوصية التي كشفت بيانات المواطنين الباحثين عن المعلومات

أصلحت لجنة الانتخابات الفيدرالية الهندية عيوبًا في موقعها على الإنترنت كشفت البيانات المتعلقة بطلبات المواطنين للحصول على معلومات تتعلق بحالة أهليتهم للتصويت، والمرشحين والأحزاب السياسية المحلية، والتفاصيل الفنية حول آلات التصويت الإلكترونية. وتتجه الهند إلى انتخاباتها العامة المقبلة، المتوقعة بين أبريل/نيسان ومايو/أيار، لانتخاب أعضاء مجلس النواب في البرلمان الذين سيشكلون الحكومة الجديدة.

أصلحت لجنة الانتخابات الهندية الخلل في بوابة الحق في الحصول على المعلومات (RTI)، والتي تسمح للمواطنين بطلب الوصول إلى سجلات السلطات الدستورية، بالإضافة إلى مؤسسات الدولة والحكومة المركزية والمنظمات الخاصة التي تتلقى أموالاً كبيرة من الحكومة الهندية.

وسمحت الأخطاء بالوصول إلى طلبات RTI، وتنزيل إيصالات المعاملات، والاستجابات التي شاركها المسؤولون دون مصادقة تسجيلات دخول المستخدم بشكل صحيح.

وتضمنت بعض البيانات المكشوفة تاريخ تقديم طلب RTI، والأسئلة المطروحة، واسم مقدم الطلب وعنوانه البريدي، وحالة خط الفقر لمقدم الطلب، واستجابات RTI.

اكتشف الباحث الأمني ​​كاران سايني الأخطاء في فبراير وطلب من TechCrunch المساعدة في الكشف عنها للسلطات بعد أن لم تستجب لجنة الانتخابات وفريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) والمركز الوطني لحماية البنية التحتية للمعلومات الحرجة في البداية لرسالته. طلبات اصلاحها. تم إصلاح الأخطاء في وقت سابق من هذا الأسبوع بعد تدخل CERT-In.

وقالت وكالة الأمن السيبراني الهندية في رسالة بالبريد الإلكتروني إلى TechCrunch يوم الثلاثاء: “يقوم فريق CERT-In بتنسيق المشكلة مع السلطة المعنية. وقد أبلغت السلطة المعنية مؤخرًا فريق CERT-In بأن الثغرة الأمنية المبلغ عنها قد تم إصلاحها”.

وأكدت الوكالة أيضًا الإصلاح للباحث.

على الرغم من أن طلبات RTI والردود عليها ليست سرية بموجب القانون الهندي، فقد أمر حكم (PDF) صادر عن المحكمة العليا في كولكاتا في عام 2014 السلطات التي تأخذ البيانات الشخصية لمقدمي طلبات RTI “بإخفاء هذه المعلومات وخاصة من موقعهم على الإنترنت حتى يتمكن الأشخاص بشكل عام من لا أعرف التفاصيل.”

افتراضيًا، لا توفر بوابة RTI التابعة للجنة الانتخابات إمكانية الوصول إلى تطبيقات واستجابات RTI الفردية دون تسجيل الدخول، وهو ما يعني أن الوصول الخارجي إلى البيانات وقدرتها على استخراجها – لأنه يمكن الوصول إليها دون تسجيل الدخول – جعل العيوب مشكلة تتعلق بالخصوصية. .

ولم تستجب لجنة الانتخابات الهندية لطلب التعليق.

Exit mobile version