ஆதார் இல்லாமலே 'திருடப்படும்' தனிநபர் விபரங்கள்..அதிர்ச்சி தகவல்கள் உள்ளே!

இந்தியாவில் தனி நபர் விபரங்களை அரசின் தனிநபர் கட்டுப்பாட்டு அமைப்புக்குள் கொண்டு வரும் திட்டமாக பிரதமர் நரேந்திர மோடியின் தற்போதைய ஆட்சியில் ஆதார் கார்டு எனப்படும் அடையாள அட்டை வழங்கப்பட்டது. தொடக்கத்தில் அமைதியாக வந்த ஆதார், பிறகு மெல்ல மெல்ல அதனுடன் நம் வங்கிக் கணக்கு விபரங்கள், போன் நம்பர், ரேஷன் கார்டு, பான் கார்டு உள்ளிட்ட நம் பலதரப்பட்ட உரிமங்களின் விபரங்களை இணைக்கச் சொல்லி கட்டளை இட்டது.  

விளைவு, சாதாரண மனிதனின் அதிகாரம் என்ற பெயரில் கொடுக்கப்பட்ட இந்த ஆதார் கார்டு சாதாரண மனிதர்களின் தரவுகளை எல்லாம் திரட்டி வைத்துக்கொண்டு, அதிகாரம் செய்யத் துவங்கிய நிலைக்கு இன்று நாம் தள்ளப்பட்டிருக்கிறோம்.

இதற்கு உதாரணமாக அண்மையில் அரங்கேறியுள்ள சம்பவம்தான் ஆதார் பற்றிய கேலிக்கூத்துகளில் முதன்மையானது. முன்னதாக ட்ராய் எனப்படும் மத்திய தகவல்தொடர்பு ஒழுங்கமைவுக் கழகத்தில் அமைந்துள்ள ஆதார் தரவகம் (Aadhar Data Centre) அமைந்துள்ள கட்டடம்  நான்கு அடுக்கு தடிமன் கொண்டதாகவும், ஏழடி உயரம் கொண்டதாகவும் இருப்பதாகக் கூறப்பட்டது. இதனால் ஆதார் பயனாளர்களின் தனிமனித தகவல்கள் காக்கப்படுவதாகவும் ட்ராய் கழகம் தெரிவித்திருந்தது.

இந்த நிலையில்தான் ட்ராய் கழகத்தின் இயக்குனர் ஷர்மா தனது ட்விட்டர் பக்கத்தில் தனது ஆதார் எண்ணை வெளியிட்டு, ’முடிந்தால் தன் விபரங்களை எடுத்துப்பாருங்கள்’ என சவால் விட்டிருந்தார். ஆனால் அவரே எதிர்பார்க்காத விதமாக பிரான்ஸைச் சேர்ந்த எலியட் ஆண்டர்சன் ஷர்மாவின் ஆதார் எண்ணை வைத்து மற்ற விபரங்களை துல்லியமாக ஹேக்கிங் மூலம் சேகரித்து, அவரை ’கிலி’யாக்கினார். உண்மையில் பலரையும் அதிர்ச்சிக்குள்ளாக்கிய இந்த சம்பவம், ஆதார் திட்டத்தின் தனிநபர் தகவல் பாதுகாப்பு என்கிற ஒரு விஷயத்தை கேள்விக்குறியாக்கியது. ஆனால், தகவல் தொடர்புத்துறை நிபுணர்கள் பலர் இவ்விஷயத்தில் கூறியிருக்கும் கருத்துக்கள்தான் மேற்கொண்டு அதிர்ச்சியூட்டுகின்றன. 

ஷர்மாவின் ஆதாரை வைத்து தகவல்களை களவாடிய ஹேக்கர் எலியட் செய்தது யுஐடிஏஐ-வின் கண்டனத்துக்கு உரிய விஷயம் என்பதில் சந்தேகம் இல்லை. அதே சமயம், மேற்கண்ட தனிநபர் விபரங்களையும்,  ரகசியங்களையும் கூகுள் கணக்குகளே கொடுத்துவிடும் அபாயம் இந்தியாவில் அதிகமாக உள்ளது. ஒரு நபரின் தலைமுடியை மட்டும் வைத்து அவரது உருவத்தையே வரையக்கூடிய சில பிளாக் மேஜிக்சியன்களைப் போலவே தனிநபரின் அத்தனை தகவல்களையும் பெறுவதற்கு அலைபேசி எண், புகைப்படம், பேஸ்புக் அல்லது மெயில் ஐடி போன்ற ஏதேனும் ஒன்றே போதுமானதாகச் சொல்கின்றனர். அவற்றை வைத்தே அவரின் வங்கிக் கணக்கில் இருந்து ஒரு ரூபாய் எடுத்துக் காட்டி அதிர்ச்சிக்குள்ளாக்க முடியுமாம்!

சர்வதேச நாடுகளின் சர்வர்களை எல்லாம் சாமானியமாக ஹேக் செய்த ஹேக்கர்கள் எல்லாம் இருக்கின்றனர். அனைவரின் ’ஆபத்பாந்தவனான’கூகுள் நிறுவனம் தொடங்கி ஆப்பிள், மைக்ரோசாஃப்ட், அமெரிக்காவின் வெள்ளை மாளிகை வரையிலான சர்வர்களையும் முடக்கும் அளவுக்கு தொழில்நுட்ப ஜாம்பவான்கள் இருக்கின்றனர். பலரும் பயன்படுத்துகிற பேஸ்புக் கூட தனிநபர் விபரங்களை தாரைவார்த்ததாக ஒப்புக்கொண்டு அண்மையில் மன்னிப்பு கோரியிருந்தது.

இதனாலேயே சில பெரிய ஐடி கம்பெனிகள் தங்கள் நிறுவனங்களிலேயே ஹேக்கர்களை அமர்த்தி வைத்திருக்கின்றனர். அவர்களின் முக்கியமான வேலை தாங்கள் பணிபுரியும் சொந்த நிறுவனத்தின் சர்வரை ஹேக் செய்து விளையாடுவதுதான். அவ்வாறு ஹேக் செய்யும்பொழுது எங்கெங்கெல்லாம் ஹேக்கர்கள் எனப்படும் தொழில்நுட்ப ஊடுருவுவாதிகள் நுழைவதற்கான ஓட்டைகள் இருக்கின்றனவோ அவற்றையெல்லாம் கண்டுபிடித்து சரி செய்ய வேண்டும். இணைய சேவைகளுக்கு விபரங்களை அளிக்காமல் இந்த நூற்றாண்டில் வாழ முயற்சி செய்பவர்கள் மொபைலைத் தவிர்த்துவிட்டு (ஜிபிஎஸ் இருப்பதால்) காடுகளுக்குத்தான் செல்ல வேண்டும். மாதமானால் சம்பளக் கவரை வாங்கி தலையணை மெத்தைகளுக்கு அடியில்தான் அடுக்கி வைக்க வேண்டும்.

எனவே டிஜிட்டல் செக்யூரிட்டி என்பது முழுமையாக கொண்டுவரப்பட வேண்டுமென்றால் இந்தியாவில் தொழில்நுட்ப ரீதியிலான தனிநபர் தகவல்களுக்கான பாதுகாப்பு பலப்படுத்தப்பட வேண்டும். மற்றபடி ஆதார் எண் என்கிற ஒன்று மட்டும்தான் தனிநபர் தகவல்களை வெளியிட வேண்டும் என்ற அவசியம் இல்லை என்கின்றனர் தொழில்நுட்ப வல்லுநர்கள்.