အစိုးရဌာနအင်တာနက်စာမျက်နှာ ၂၀၀ ကျော်အနက် လေးပုံသုံးပုံမှာ လုံခြုံရေးအားနည်းဟုဆို

အစိုးရဌာနဆိုင်ရာ အဖွဲ့အစည်းများနှင့်သက်ဆိုင်သည့် အင်တာနက်စာမျက်နှာ ၂၀၀ ကျော်၏ ၇၇ ရာခိုင်နှုန်းကျော်သည် အယောင်ဆောင်အီးမေးတိုက်ခိုက်မှု (Email Spoofing Attack) ပြုလုပ်ခံရနိုင်သည့် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အားနည်းချက်ရှိနေသည်ဟု မြန်မာအိုင်စီတီအဖွဲ့အစည်း (MIDO) အဖွဲ့က ဆိုသည်။ 

ဌာနဆိုင်ရာများ၏ အင်တာနက်စာမျက်နှာ ၂၁၅ ခုကို လေ့လာကြည့်ရာတွင် ၄၈ ခုသာ အီးမေးအထွက် ကန့်သတ်ချက် (SPF Record) ပြုလုပ်ထားသည်ဟု MIDO အဖွဲ့မှ ဒစ်ဂျစ်တယ်အခွင့်အရေး စီမံကိန်းမန်နေဂျာ ကိုမျိုးမင်းအောင်က ဆိုသည်။

ထိုကဲ့သို့ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာအားနည်းချက်ရှိနေသည့် အင်တာနက်စာမျက်နှာများတွင် နိုင်ငံတော်သမ္မတရုံး၊ နိုင်ငံတော်အတိုင်ပင်ခံပုဂ္ဂိုလ်ရုံး အပါအဝင် ဗဟိုဘဏ်၊ တိုင်းနှင့်ပြည်နယ် အစိုးရနှင့် လွှတ်တော်များကဲ့သို့သော အရေးကြီးအဖွဲ့အစည်းများ၏ အင်တာနက်စာမျက်နှာများလည်း ပါဝင်နေသည်ဟု MIDO ၏ လေ့လာချက်အရ သိရကြောင်း ၎င်းက ဆိုသည်။ 

ရွေးကောက်ပွဲကာလအတွင်း နိုင်ငံတော်သမ္မတရုံးနှင့် ပြည်ထောင်စုရွေးကောက်ပွဲ‌ကော်မရှင်တို့၏ အင်တာနက်စာမျက်နှာများ၏အမည်များကို အသုံးပြုကာ အယောင်ဆောင်အီးမေးအတုများဖြင့် သတင်းတုဖြန့်ဝေခဲ့သည့် ဖြစ်စဉ်များလည်း ရှိခဲ့သည်။

MMLeak ဟု အမည်ပေးထားသည့် အဖွဲ့သည် အစိုးရနှင့် အရပ်ဘက်အဖွဲ့အစည်းများကို ပုံဖျက်တိုက်ခိုက်ထားသည့် ဝါဒဖြန့်ဗီဒီယိုများကို Facebook တွင် စတင်ဖြန့်ဝေခဲ့သော်လည်း Facebook က အဆိုပါဗီဒီယိုများကို ဖြုတ်ချခဲ့သည့်အတွက် အယောင်ဆောင်အီးမေးများအသုံးပြုကာ ယင်းဗီဒီယိုများကို အီးမေးလိပ်စာအများအပြားထံ ထပ်မံပေးပို့ဖြန့်ဝေခဲ့ခြင်း ဖြစ်သည်။ 

နိုဝင်ဘာ ၅ တွင် နိုင်ငံတော်သမ္မတရုံး၊ တိုင်းနှင့် ပြည်နယ်လွှတ်တော်များ၊ သတင်းမီဒီယာကောင်စီ၊ သတင်းဌာနများနှင့် အရပ်ဘက်အဖွဲ့အစည်းများအသွင် အယောင်ဆောင်ကာ အီးမေးအတုများဖြင့် ဖြန့်ဝေခဲ့ကြပြီး ရွေးကောက်ပွဲနေ့ နိုဝင်ဘာ ၈ ရက်နေ့တွင်လည်း ပြည်ထောင်စုရွေးကောက်ပွဲကော်မရှင် အယောင်ဆောင်ကာ အီးမေးအတုဖြင့် ဗီဒီယိုဖိုင်တစ်ခုကို သတင်းမီဒီယာများထံ ပေးပို့မှုများ ပြုလုပ်ခဲ့သည်။ 

“ပထမဆုံး သတင်းမီဒီယာကောင်စီ အယောင်ဆောင်ပြီးတော့ အီးမေးတွေပို့တာ တွေ့ရတယ်။ အစိုးရနဲ့ NGO တွေ ပေါင်းပြီး မြန်မာပြည်ကြီးကို ဖျက်ဆီးနေပါတယ်ဆိုတဲ့ ဗီဒီယိုတွေကို မီဒီယာနဲ့ ပတ်သက်တဲ့သူတွေ၊ ပြီးတော့ NGO နဲ့ ပတ်သက်တဲ့သူတွေ အဲဒီလိုလူမျိုးတွေဆီကို ဦးတည်ပြီးပို့တာ တွေ့ရတယ်” ဟု MIDO မှ ကိုမျိုးမင်းအောင်က ပြောသည်။

သာမန်လူများသည် အစိုးရအင်တာနက်စာမျက်နှာများ၏အမည်များဖြင့် အီးမေးများ လက်ခံရရှိလာသည့်အခါ လက်ခံယုံကြည်နိုင်ခြေ ရှိသောကြောင့် မသမာသူများသည် အစိုးရမူဝါဒများနှင့် ပတ်သက်၍ ရှုပ်ထွေးစေရန် လုပ်ဆောင်နိုင်သည့်အတွက် အစိုးရအနေဖြင့် ဌာနဆိုင်ရာ ဝက်ဘ်ဆိုက်များ၏ လုံခြုံရေးကို ကာကွယ်ထားသင့်သည်ဟု ၎င်းက ပြောသည်။

အစိုးရဌာနဆိုင်ရာ အင်တာနက်စာမျက်နှာများ၏အမည်များဖြင့် အီးမေးမှတစ်ဆင့် သတင်းမှားများ ဖြန့်ဝေခဲ့မှုကို ‘လုပ်ထုံးလုပ်နည်းအတိုင်း’ စုံစမ်းစစ်ဆေးမှုများ ဆောင်ရွက်သွားမည်ဟုလည်း အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာနမှ ညွှန်ကြား‌ရေးမှူး ဦးရဲနိုင်မိုးက Myanmar Now ကို အီးမေးမှတစ်ဆင့် ဖြေကြားခဲ့သည်။ 

အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာနအနေဖြင့်လည်း အစိုးရအင်တာနက်စာမျက်နှာများအားလုံးကို အယောင်ဆောင်အီးမေး ပြုလုပ်ခံရခြင်းမှ ကာကွယ်နိုင်ရန် ကူညီလုပ်ဆောင်ပေးနေသည်ဟု ၎င်းက ဆိုသည်။ 

“DMARC Record (သံသယရှိအီးမေးများ စစ်ထုတ်ပေးသည့် အီးမေးလက်ခံစနစ်) ကို (အင်တာနက်စာမျက်နှာ) ပိုင်ရှင်ကိုယ်တိုင်ကသာ ဖြည့်စွက်နိုင်တာမို့ ဘယ်လိုဖြည့်စွက်ဆောင်ရွက်ရမယ်ဆိုတဲ့ ရှင်းလင်းချက်နဲ့အတူ သက်ဆိုင်ရာ (အင်တာနက်စာမျက်နှာ) ပိုင်ရှင်တွေဆီ ကျွန်တော်တို့ ပေးပို့ဆောင်ရွက်ထားပါတယ်” ဟု ဦးရဲနိုင်မိုးက ပြောသည်။ 

အင်တာနက်စာမျက်နှာတစ်ခု၏ အမည်ကို အသုံးပြုကာ အယောင်ဆောင်အီးမေးတိုက်ခိုက်မှု မပြုလုပ်နိုင်ရန် အီးမေးအထွက် ကန့်သတ်ချက် (SPF Record)၊ အီးမေးလိပ်စာမှန်ကန်ကြောင်း စစ်ဆေးသည့်စနစ် (DKIM)၊ သံသယရှိအီးမေးများ စစ်ထုတ်ပေးသည့် အီးမေးလက်ခံစနစ် (DMARC Record) တို့ ပြုလုပ်ထားရမည်ဖြစ်သည်။