TSPSC: నిఘా లేదు.. సర్వర్‌ లేదు! కీలకమైన టీఎస్‌పీఎస్సీలో ‘సెక్యూరిటీ’ లోపాలు 

సాక్షి, హైదరాబాద్‌: అసిస్టెంట్‌ ఇంజనీర్‌ (సివిల్‌), ప్లానింగ్‌ బిల్డింగ్‌ ఓవర్సీర్‌ పరీక్ష పత్రాల లీకేజ్‌ వ్యవహారాన్ని దర్యాప్తు చేస్తున్న పోలీసులు తెలంగాణ స్టేట్‌ పబ్లిక్‌ సర్వీస్‌ కమిషన్‌ (టీఎస్‌పీఎస్సీ)లో ఉన్న అనేక సెక్యూరిటీ లోపాలను గుర్తించారు. దీనిపై ప్రభుత్వానికి సమగ్ర నివేదిక సమరి్పంచాలని నిర్ణయించారు. పరీక్ష పేపర్లను దొంగిలించిన టీఎస్‌పీఎస్సీ కార్యదర్శి వ్యక్తిగత సహాయకుడు పి.ప్రవీణ్‌కుమార్‌ వాటిని తన పెన్‌డ్రైవ్‌లో సేవ్‌ చేసుకున్నాడు. అందరికీ దాని యాక్సెస్‌ లేకుండా చేయడానికి డేటా లాక్‌ చేసి ఉంచాడు. దీన్నిబట్టి చూస్తే టీఎస్‌పీఎస్సీ తన డేటా రక్షణ కోసం ఈ మాత్రం చర్యలు కూడా తీసుకోలేదని స్పష్టమవుతోంది. కార్యాలయంలో నిఘా వ్యవస్థ, కంప్యూటర్లకు సర్వర్‌ లేకపోవడం విస్మయపరుస్తోంది.  

గేటు వద్దనే యాక్సెస్‌ కంట్రోల్‌.. 
టీఎస్‌పీఎస్సీలోనికి వెళ్లే వారిని కేవలం గేటు వద్ద, ఆ తర్వాత గ్రౌండ్‌ ఫ్లోర్‌లోనే ఆపి ప్రశ్నించే అవకాశం ఉంది. ఈ రెండు ప్రాంతాలు దాటి ముందుకు వెళ్లిన వ్యక్తి.. ఎక్కడకు వెళ్తున్నాడు? ఎవరిని కలుస్తున్నాడు? తదితరాలు పరిశీలించే అవకాశం కమిషన్‌లో లేదని పోలీసులు గుర్తించారు. కమిషన్‌ ప్రాంగణంలోని అనేక ప్రాంతాల్లో సీసీ కెమెరాలు ఉన్నా వాటిలో కొన్ని సరిగ్గా పని చేయట్లేదు. పరీక్ష పత్రాలు ఉండే కాన్ఫిడెన్షియల్‌ సెక్షన్‌ రెండో అంతస్తులో ఉంది. అయితే అక్కడ ఒక్క కెమెరా కూడా లేదు. దీంతో సెక్షన్‌లోకి ఎవరు వచ్చారు? ఎందుకు వచ్చారు? ఎవరిని కలిసారు? అనేది సాంకేతికంగా గుర్తించే అవకాశం లేకుండా పోయింది. 

సర్వర్‌ లేకపోవడంతో నిఘా కరువు..
లక్షల మంది జీవితాలను ప్రభావితం చేసే పరీక్షలు నిర్వహించే టీఎస్‌పీఎస్సీలో దాదాపు 130 వరకు కంప్యూటర్లు ఉన్నాయి. వీటికి ఇంటర్‌నెట్‌ కనెక్షన్‌తో పాటు పెన్‌డ్రైవ్‌ యాక్సెస్‌ కూడా ఉంది. సాధారణంగా ఇలాంటి విభాగాల్లో కంపూటర్లను ల్యాన్‌ ద్వారా కనెక్ట్‌ చేయరు. పెన్‌డ్రైవ్‌ యాక్సెస్‌ కూడా ఇవ్వకుండా సర్వర్‌ ఏర్పాటు చేసుకుని దాని ఆధారంగానే నెట్‌వర్క్‌ నిర్వహిస్తారు. ఇలా చేస్తే ఎవరు ఏ కంప్యూటర్‌ ద్వారా ఎలాంటి పనులు చేస్తున్నారు అనేది తేలిగ్గా గుర్తించవచ్చు. కమిషన్‌లో ఇలాంటి వ్యవస్థ లేకపోవడం లీకు వీరులకు కలిసి వచి్చంది. మరోపక్క సైబర్‌ దాడులు, కంప్యూటర్‌ సేఫ్టీ, పాస్‌వర్డ్స్, యూజర్‌ ఐడీల విషయంలో తీసుకోవాల్సిన జాగ్రత్తలు.. ఇలా ఏ అంశం పైనా సిబ్బందికి కనీస అవగాహన కూడా లేకపోవడం గమనార్హం. 

సైబర్‌ ఆడిటింగ్‌ ఉన్నట్లా..? లేనట్లా..? 
టీఎస్‌పీఎస్సీ లాంటి కీలక సంస్థలకు అనునిత్యం సైబర్‌ ఆడిట్‌ నిర్వహించాల్సిన అవసరం ఉంది. సాధారణంగా తెలంగాణ స్టేట్‌ టెక్నాలజీ సరీ్వసెస్‌ (టీఎస్‌టీఎస్‌) ఆ«దీనంలోని నిపుణులు క్రమం తప్పకుండా దీన్ని నిర్వహించాలి. అక్కడి కంప్యూటర్లు, సర్వర్లు, ఫైర్‌ వాల్స్‌ తదితరాలను పరీక్షించి సమకాలీన సైబర్‌ దాడులు తట్టుకోవడానికి అవి సిద్ధంగా ఉన్నాయా? లేదా అన్నది తేల్చి నివేదిక ఇవ్వడంతో పాటు అవసరమైన సిఫారసులు కూడా చేయాల్సి ఉంది. అయితే ఈ ఆడిట్‌ జరుగుతోందా? సిఫారసులు చేస్తున్నారా? చేస్తే కమిషన్‌ పట్టించుకుంటోందా? తదితర అంశాలు జవాబులేని ప్రశ్నలుగానే మిగిలిపోయాయి. ఫోరెన్సిక్‌ నివేదిక వస్తేనే లీకేజీలపై స్పష్టత వచ్చే పరిస్థితి నెలకొంది.
చదవండి: మరో సంచలనం.. గ్రూప్‌-1 ప్రిలిమ్స్‌ రాసిన ప్రవీణ్‌.. ఆ పేపర్‌ కూడా లీక్‌ అయ్యిందా?