क्या Election Commission का वोटर पोर्टल सुरक्षित है? कन्नन गोपीनाथन ने उठाए गंभीर सवाल, कहा- ‘लोकतंत्र पर संगठित हमला’

Election Commission ने धोखाधड़ी वाली मतदाता हटाने की सभी आरोपों का यह कहते हुए स्पष्ट रूप से खंडन किया है कि कोई भी वोट नहीं हटाया गया था और झूठे आवेदनों के खिलाफ एफआईआर दर्ज की गई है।

पूर्व आईएएस अधिकारी कन्नन गोपीनाथन ने मतदाता नामांकन और हटाने की सेवाओं को लेकर भारत निर्वाचन आयोग (Election Commission of India) के रवैये पर गंभीर सवाल उठाए हैं। उन्होंने सुरक्षा में गंभीर चूक की ओर इशारा करते हुए आयोग की कार्यप्रणाली पर सवाल खड़े किए हैं।

सोशल मीडिया प्लेटफॉर्म ‘एक्स’ पर एक विस्तृत पोस्ट में, गोपीनाथन ने कहा कि कर्नाटक के आलंद (Aland) में सामूहिक रूप से वोटर हटाने के प्रयास का मामला सामने आने के बाद, उन्होंने आयोग के वोटर हेल्पलाइन ऐप (VHA app) और वोटर्स पोर्टल की सुरक्षा समीक्षा की। उनके अनुसार, इस पोर्टल को मोज़िला ऑब्जर्वेटरी (Mozilla Observatory) से 100 में से सिर्फ 15 अंक मिले हैं, जिसे ‘बड़ी विफलता’ बताया गया है।

उन्होंने बताया कि पोर्टल की ‘कंटेंट-सिक्योरिटी-पॉलिसी’ हेडर अमान्य थी और प्रभावी रूप से अक्षम थी, HSTS (HTTP Strict Transport Security) का अभाव था और सत्र कुकीज़ (session cookies) में ‘SameSite’ सुरक्षा नहीं थी। उन्होंने चेतावनी दी कि पोर्टल को दिखाने के लिए ‘वेबव्यू’ (WebViews) के इस्तेमाल से सर्वर-साइड की खामियां और बढ़ जाती हैं और हमले संभव हो जाते हैं।

गोपीनाथन ने अगस्त 2019 में अनुच्छेद 370 के निरसन और जम्मू-कश्मीर को दो केंद्रशासित प्रदेशों में बांटे जाने के विरोध में आईएएस की नौकरी से इस्तीफा दे दिया था। इस स्थिति को “मतदाता सेवाओं का मजाक” और जनता के पैसे का दुरुपयोग बताते हुए, गोपीनाथन ने जवाबदेही तय करने की मांग की। उन्होंने लिखा, “अगर यह लापरवाही या अक्षमता है, तो जिम्मेदार व्यक्ति को तुरंत बर्खास्त कर दें। अगर यह जानबूझकर किया गया है, तो पूरी तरह से आपराधिक जांच की जाए।”

Dear @ECISVEEP, after the Aland mass-deletion attempt came up, I ran a security review of your VHA app and voters portal at voters eci gov in.

The Mozilla Observatory score was 15/100 (F). A big whooping F

The Content-Security-Policy header is invalid. CSP is effectively… pic.twitter.com/w4LIYWTbxw

— Kannan Gopinathan (@naukarshah) September 24, 2025

उन्होंने मांग की कि एक पूर्ण और स्वतंत्र सुरक्षा ऑडिट और सुधार पूरा होने तक नामांकन और हटाने की सेवाओं को ऑफलाइन कर दिया जाए। साथ ही, उन्होंने फोरेंसिक सबूतों (जैसे CDN, लोड-बैलेंसर, डेटाबेस ऑडिट और एसएमएस गेटवे लॉग) को सुरक्षित रखने और निर्यात करने, SHA-256 हैश की गणना करने और सार्वजनिक करने, निर्यात के लिए धारा 65B का प्रमाणपत्र जारी करने ताकि सीआईडी उनकी जांच कर सके, और एक स्वतंत्र पैनेट्रेशन टेस्ट करवाकर उसकी पूरी रिपोर्ट सार्वजनिक करने की मांग की।

गोपीनाथन का यह हस्तक्षेप ऐसे समय में आया है जब कर्नाटक के आलंद विधानसभा क्षेत्र में कथित धोखाधड़ी वाली वोटर हटाने की घटनाओं को लेकर राजनीतिक गर्मी बढ़ रही है। कांग्रेस नेता राहुल गांधी ने चुनाव आयोग पर आरोप लगाया था कि वह राज्य पुलिस से सबूत छिपा रहा है। उन्होंने दावा किया था कि 6,018 हटाने के आवेदन दूसरे राज्यों में पंजीकृत मोबाइल नंबरों का इस्तेमाल करके असली मतदाताओं की पहचान अपनाकर दाखिल किए गए थे।

चुनाव आयोग ने इन आरोपों से इनकार करते हुए कहा था कि कोई भी वोटर हटाया नहीं गया है और इस संबंध में एक एफआईआर दर्ज की गई है। चुनाव आयोग ने ‘एक्स’ पर पोस्ट करके स्पष्ट किया, “गांधी द्वारा गलतफहमी के आधार पर कही गई बात के विपरीत, जनता के किसी भी सदस्य द्वारा ऑनलाइन किसी भी वोट को हटाया नहीं जा सकता है।”

इसके जवाब में गोपीनाथन ने कहा कि आयोग का रुख ऐसा है जैसे कहा जाए, “यहां सामूहिक शूटिंग का प्रयास हुआ, लेकिन चूंकि किसी की मौत नहीं हुई, इसलिए शूटरों या उनके नेटवर्क को ढूंढने की जरूरत नहीं है।”

उन्होंने जोर देकर कहा, “यह असफल प्रयासों के बारे में नहीं है। यह इस बारे में है कि यह किसने किया, उन्हें फंडिंग किसने की, उन्होंने और कहां काम किया और यह चुनावी तोड़फोड़ का नेटवर्क कितना गहरा है। छह हजार धोखाधड़ी वाले और लक्षित हटाने के प्रयास साफ तौर पर एक संगठित रैकेट लगते हैं। लोकतंत्र पर एक संगठित हमला। और देश पर एक संगठित हमला। इसे एक एफआईआर दर्ज करके भुला देना, इस मामले को तुच्छ बनाना है!”