Hindistan federal seçim komisyonu, web sitesinde vatandaşların oy kullanma uygunluk durumları, yerel siyasi adaylar ve partiler ile elektronik oylama makineleri hakkındaki teknik ayrıntılarla ilgili bilgi talepleriyle ilgili verileri açığa çıkaran kusurları düzeltti. Hindistan, yeni hükümeti kuracak parlamento alt meclisinin üyelerini seçmek için Nisan ve Mayıs ayları arasında yapılması beklenen bir sonraki genel seçimlere gidiyor.
Hindistan Seçim Komisyonu, vatandaşların anayasal makamların, eyalet ve merkezi hükümet kurumlarının ve Hindistan hükümetinden önemli miktarda fon alan özel kuruluşların kayıtlarına erişim talep etmelerine olanak tanıyan Bilgi Edinme Hakkı (RTI) portalındaki hataları düzeltti.
Hatalar, kullanıcı girişlerini doğru şekilde doğrulamadan RTI isteklerine, indirme işlemi makbuzlarına ve yetkililer tarafından paylaşılan yanıtlara erişime izin verdi.
Açığa çıkan verilerden bazıları, RTI başvuru tarihini, sorulan soruları, başvuru sahibinin adını ve posta adresini, başvuru sahibinin yoksulluk sınırı durumunu ve RTI yanıtlarını içeriyordu.
Güvenlik araştırmacısı Karan Saini hataları Şubat ayında buldu ve Seçim Komisyonu, Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) ve Ulusal Kritik Bilgi Altyapısı Koruma Merkezi’nin başlangıçta yanıt vermemesi üzerine TechCrunch’tan bunları yetkililere açıklama konusunda yardım etmesini istedi. bunların düzeltilmesini talep ediyor. CERT-In’in müdahalesinin ardından hatalar bu hafta başında giderildi.
“CERT-In konuyu ilgili makamla koordine ediyor. Hindistan siber güvenlik kurumu Salı günü TechCrunch’a gönderdiği bir e-postada, yakın zamanda CERT-In’e ilgili makam tarafından bildirilen güvenlik açığının giderildiği konusunda bilgi verildi.” dedi.
Ajans ayrıca araştırmacıya düzeltmeyi doğruladı.
RTI başvuruları ve yanıtları Hindistan yasalarına göre gizli olmasa da, yargı (PDF) 2014 yılında Kolkata Yüksek Mahkemesi tarafından, RTI başvuru sahiplerinin kişisel verilerini alan yetkililere “bu tür bilgileri özellikle web sitelerinden gizlemeleri, böylece insanların genel olarak ayrıntıları bilmemesi” emrini vermiştir.
Varsayılan olarak, Seçim Komisyonu’nun RTI portalı, oturum açmadan bireysel RTI uygulamalarına ve yanıtlarına erişim sağlamaz; bu, verilere harici erişim anlamına gelir ve oturum açmadan erişilebildiğinden kazınabilme yeteneği, kusurları bir gizlilik sorunu haline getirdi .
Hindistan Seçim Komisyonu yorum talebine yanıt vermedi.
