मुंबई: बॉम्बे हाई कोर्ट में एक पब्लिक इंटरेस्ट लिटिगेशन (पीएलआई) दायर किया गया है, जिसमें शिकायत है कि कई सरकारी वेबसाइटों को दुर्भावनापूर्ण प्रोग्रामिंग कोड से दूषित किया गया है जो उपयोगकर्ताओं को सट्टेबाजी वेबसाइटों पर पुनर्निर्देशित करते हैं। एक सूचना प्रौद्योगिकी सलाहकार और मुंबई विश्वविद्यालय में कानून के प्रोफेसर, रूज़बेह डोसबहॉय राजा द्वारा दायर किए गए जीन ने भी सरकारी साइबर बुनियादी ढांचे की अपर्याप्त निगरानी पर प्रकाश डाला।
अधिवक्ता अजिंक्य उडेन के माध्यम से दायर याचिका, दुर्भावनापूर्ण प्रोग्रामिंग कोड के साथ दूषित 20 सरकारी विभाग की वेबसाइटों को सूचीबद्ध करती है जो उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी एकत्र करने के लिए वेबसाइटों को सट्टेबाजी करने के लिए पुनर्निर्देशित करती है।
“इस तरह की गतिविधियों से फ़िशिंग हमलों, डिजिटल गिरफ्तारी, नकली ई-चालान भुगतान, नकली सरकारी संकल्प, नकली अर्ध-न्यायिक या कार्यकारी आदेश, जैसे कि विघटन और इसी तरह के अपराधों को फैलाने वाले अपराधों के लिए सूचनाओं का दुरुपयोग हो सकता है। इकाई, ”याचिका में कहा गया है।
21 जनवरी, 2025 को मुंबई पुलिस वेबसाइट का संचालन करते समय, राजा ने कहा कि उन्हें RSLOT6.com नामक एक अन्य वेबसाइट पर पुनर्निर्देशित किया गया था, जिसने ऑनलाइन सट्टेबाजी विकल्पों की एक सूची खोली। बाद में, 25 जनवरी को, उन्होंने कई अन्य आधिकारिक सरकारी वेबसाइटों को इसी तरह के संदूषण दिखाते हुए पाया, जिससे उपयोगकर्ता rslot6.com के लिए अग्रणी थे।
याचिका में कहा गया है कि विभिन्न Maharashtra.gov.in वेबसाइटों का संदूषण आज तक जारी है। “इन सरकारी वेबसाइटों द्वारा प्रसारित होने वाली जानकारी की सत्यता के लिए एक आसन्न खतरा है,” यह कहा।
पायलट ने यह भी दावा किया कि राजा के शोध से पता चला है कि महाराष्ट्र पर इस तरह के हमले। यह प्रदर्शित किया गया कि सॉफ्टवेयर में खामियों को दरार करके पुरानी सामग्री प्रबंधन प्रणाली (CMS) का शोषण किया गया है। दुर्भावनापूर्ण प्रोग्रामिंग कोड के इंजेक्शन ने वेबसाइट की कुछ मुख्य फ़ाइलों में हेरफेर किया है, जिससे हमलावर किसी भी उपयोगकर्ता को अपने दुर्भावनापूर्ण वेबपेज पर पुनर्निर्देशित करने की अनुमति देते हैं।
इसलिए, सलाहकार ने वेबसाइट सॉफ़्टवेयर के अपग्रेड और वेब एप्लिकेशन फ़ायरवॉल, घुसपैठ का पता लगाने वाले सिस्टम और एंटी-वायरस सॉफ़्टवेयर की स्थापना का सुझाव दिया है। उन्होंने अदालत से अनुरोध किया है कि वे संबंधित अधिकारियों को एक विस्तृत अध्ययन करने के लिए दिशा-निर्देश जारी करें और 6 जनवरी, 2025 से विभिन्न महाराष्ट्र सरकार की वेबसाइटों पर हुए साइबर हमले की परिमाण पर एक रिपोर्ट प्रस्तुत करें। इसके अलावा, उन्होंने इसके अलावा, से मांग की। संक्रमित वेबसाइटों को अवरुद्ध करने के लिए प्राधिकरण उपयुक्त कदम। PIL को 12 फरवरी, 2025 को सुनवाई के लिए सूचीबद्ध किया गया है।
