📣 Lähetä tiedotteenne meille
Sivusto päivittyy 15 minuutin välein
Teknologia

Asiakirja haastaa Chennaïn salauspalvelimen

Asianajaja on jättänyt kansalaisaloitteen, joka koskee Chennaïn opiskelijavalintaportaalin puutteellista turvallisuutta. Tietoihin syötettyjä arkaluonteisia tietoja, kuten pankkitiedot ja Aadhaar-numerot, voidaan jakaa salaamattomana.

8. heinäkuuta 2026
Asiakirja haastaa Chennaïn salauspalvelimen

Intialainen asianajaja Raja Vikrant Sharma on jättänyt kansalaisaloitteen (PIL) haastamaan Chennaïn korkeakoulutusviraston (DHE) verkkoportaalin, jota käytetään opiskelijavalintoihin. Aloitteen mukaan portaali toimii ilman SSL/HTTPS-salausta, mikä vaarantaa hakijoiden arkaluonteisten tietojen, kuten pankkitietojen, Aadhaar-numeroiden ja biometristen tietojen, turvallisuuden.

Julkikuvauspalvelun (RTI) kautta saatu tieto paljastaa, ettei Chennaïn IT-osastolla ole erillistä budjettia SSL/HTTPS-sertifikaateille, kyberturvallisuusinfrastruktuurille tai turvallisuustarkastuksille. Sen sijaan nämä kulut on sisällytetty "e-hallinnon ja IT-infrastruktuurin" konsolidoituun budjettiin. Lisäksi suurin osa IT-infrastruktuurista on saavuttanut elinkaarensa pään, ja uusia hankintoja on vielä kehitteillä.

Kansalaisaloitteessa väitetään, että portaalin arkkitehtuuri rikkoo useita Intian perustuslain artikloita ja lakeja. Näitä ovat Intian perustuslain artiklat 14, 19, 21 ja 38, Informaatiotekniikkalain 2000 pykälä 43A, vammaisten henkilöiden oikeuksia koskeva laki ja digitaalista henkilötietojen suojaa koskeva laki vuodelta 2023.

Chennaïn hallinto myönsi oikeuden edessä, ettei SSL-salausta voida toteuttaa nykyisellä "vanhentuneella infrastruktuurilla". Se väittää kuitenkin, että hakijadataa suojataan sovellustason ja tietokannan salauksella. Hallinto lisäsi, että 94 virallisesta 127 verkkosivustosta on jo suojattu HTTPS:llä, ja loput 33 siirretään uuteen tietokeskukseen arviolta viiden kuuden kuukauden kuluessa.

Alkuperäinen lähde: medianama.com