உங்கள் கைபேசியிலுள்ள அந்தரங்க தகவல்கள் இப்படியும் திருடப்படுமா? - அதிர்ச்சியளிக்கும் உண்மைகள்
 

இந்தியாவின் அனைத்து கணினியிலுள்ள தகவல்களை கண்காணிக்கவும், பயன்படுத்தவும், வேண்டுமென்றால் அவற்றில் மாற்றம் செய்யவும் 10 அரசு முகமைகளுக்கு அதிகாரம் அளித்து மத்திய உள்துறை அமைச்சகம் சமீபத்தில் வெளியிட்டுள்ள உத்தரவு பல்வேறு தரப்பினரையும் அதிர்ச்சியடைய வைத்துள்ளது.
"இந்திய நாட்டின் பாதுகாப்பு, இறையாண்மை, குற்றங்கள் தடுப்பு, வெளிநாடுகளுடனான நட்புறவை பேணுதல்" போன்ற பல்வேறு காரணங்களுக்காக எந்த ஒரு அனுமதியும் இல்லாமல் நாட்டிலுள்ள கணினிகளில் பதியப்பட்டுள்ள தகவல்களை ஆராய்வதற்கு தகவல் தொழில்நுட்ப சட்டம், 2000ன், 69(1) பிரிவின்படி மத்திய உள்துறை அமைச்சகத்தின் மின்னணு மற்றும் தகவல் பாதுகாப்பு பிரிவு உத்தரவிட்டுள்ளது.
இதன்படி, மத்திய புலனாய்வுத்துறை, அமலாக்கத்துறை, தேசிய பாதுகாப்பு முகமை, மத்திய நேரடி வரித்துறை, வருவாய் புலனாய்வுப் பிரிவு, நாட்கோடிக்ஸ் பிரிவு, உளவுத்துறை, நுண்ணறிவுப்பிரிவு போன்ற விசாரணை அமைப்புகளுக்கும், டெல்லியின் காவல் ஆணையருக்கும், ஜம்மு காஷ்மீர், வடகிழக்கு மாநிலங்கள் மற்றும் அசாம் பகுதிகளுக்கான சிக்னல் இண்டெலிஜென்ஸ் பிரிவு ஆகியவை மேற்கண்ட அதிகாரத்தை பெற்றுள்ளன.
"தேசப்பாதுகாப்பு"
 

மத்திய உள்துறை அமைச்சகத்தின் இந்த அறிவிப்பின் மூலம் மேற்கண்ட அமைப்புகள், இனி இந்தியாவிலுள்ள அனைத்து கணினிகளிலும் சேமித்து வைக்கப்பட்டுள்ள தகவல்கள், உருவாக்கப்பட்ட, அனுப்பப்பட்ட, பெறப்பட்ட விவரங்களை கண்காணிக்க, இடைமறிக்க, மறைவிலக்கம் (decryption) செய்யவியலும்.
அரசின் இந்த உத்தரவின்படி, கணினிகளை நிர்வகிப்பவர்கள் அதை மத்திய அரசின் முகமைகள் கண்காணிப்பதற்கு ஒத்துழைப்பதற்கு மறுத்தால் அதிகபட்சம் ஏழாண்டுகள் சிறைதண்டனை அனுபவிக்க நேரிடும்.
மத்திய அரசின் இந்த முடிவுக்கு நடந்து வரும் நாடாளுமன்ற கூட்டத்தொடரின்போது எதிர்கட்சிகளால் கடும் எதிர்ப்பு தெரிவிக்கப்பட்டது. அப்போது நாடாளுமன்ற உறுப்பினர்களின் கேள்விகளுக்கு பதிலளித்து பேசிய மத்திய நிதியமைச்சர் அருண் ஜேட்லி, உள்துறை அமைச்சகத்தின் இந்த அறிவிக்கை, கடந்த 2009ஆம் ஆண்டு காங்கிரஸ் தலைமையிலான மத்திய அரசின் உத்தரவை அடிப்படையாக கொண்டது என்றும், பாஜக அரசு எந்தெந்த அரசு முகமைகள் இதை பயன்படுத்த முடியும் என்பதை மட்டுமே நாட்டின் பாதுகாப்பை கருத்திற்கொண்டு தற்போது அறிவித்துள்ளதாகவும் கூறியுள்ளார்.
தனிநபரின் அந்தரங்க தகவல் என்று ஒன்று இனி கிடையவே கிடையாது என்று ஒரு தரப்பினரும், நாட்டின் பாதுகாப்புக்காக இதை செய்வதில் எந்த தவறும் இல்லை என்று மற்றொரு தரப்பினரும் வாதாடி கொண்டிருக்கும் வேளையில், கைபேசி, கணினி உள்ளிட்ட பல்வேறு தொழில்நுட்ப கருவிகளை பயன்படுத்துபவர்கள் தங்களை அறியாமலேயே எவ்வளவு தகவல்களை இழந்துகொண்டிருக்கின்றனர் என்பதை விளக்குகிறது இந்த கட்டுரை.
கைபேசி செயலிகள்
 

வெறும் அழைப்புகள், குறுஞ்செய்திகள் என்பதை தாண்டி வாழ்க்கையின் அனைத்து நிலைகளிலும் பயன்படக்கூடிய அத்தியாவசியமான ஒன்றாக கைபேசிகள் உருவெடுத்துள்ள அதே வேளையில், இதுவரை நாம் அறியாத பிரச்சனைகளின் பிறப்பிடமாகவும் கைபேசிகள் உள்ளன.
குறிப்பாக, உங்களது கைபேசியில் எந்த ஒரு செயல்பாட்டையும் மேற்கொள்வதற்கு ஆண்ட்ராய்டு பிளே ஸ்டோர் அல்லது ஆப்பிளின் ஆஃப் ஸ்டோருக்கோ சென்று செயலிகளை பதிவிறக்கம் செய்கிறீர்கள் தானே? என்றாவது நீங்கள் பயன்படுத்தும் செயலியை இன்ஸ்டால் செய்வதற்கு முன் அது கேட்கும் அனுமதிகளை பார்த்தீர்களானால் அதிர்ச்சியடைய நேரிடும்.
உதாரணமாக, புகைப்படத்தை எடிட் செய்யும் ஒரு பிரபல செயலியை நீங்கள் இன்ஸ்டால் செய்வதாக வைத்துக்கொள்வோம். அப்போது,, கேமரா, தொடர்பு எண்கள், லொகேஷன், ஸ்டோரேஜ், போன்ற பலவற்றிற்கு அனுமதியளித்தால்தான் அந்த செயலியை செயல்படுத்த முடியும் என்கிறது. ஆனால், இந்த இடத்தில் கூர்ந்து கவனித்தீர்களானால், புகைப்படத்தை எடிட் செய்யும் இந்த செயலிக்கு, புகைப்படம், தொடர்பு எண்கள், ஸ்டோரேஜ் ஆகியவை அவசியம்தான். ஆனால், முற்றிலும் தேவையற்ற லொகேஷன், உங்களது இருப்பிடத்தை கண்டறிந்து அதன் மூலம் மிகச் சரியான விளம்பரங்களை உங்களது கைபேசிக்கு அனுப்பி பணம் சம்பாதிப்பதற்காக அனுமதி கேட்கப்படுகிறது.
 

இதேபோன்று, பல்வேறு செயலிகளில், முற்றிலும் சம்பந்தமேயில்லாத தகவல்கள் கேட்கப்படுகின்றன. கண்மூடித்தனமாக செயலிகளை இன்ஸ்டால் செய்பவர்கள், அதிலுள்ள ஆபத்தை உணராமல் ஜிபிஎஸ், நெட்ஒர்க் செயல்பாடு, வைஃபை, மற்ற ஆஃப்களின் செயல்பாட்டை கண்காணித்தல் & முடக்குதல், ஐஎம்இஐ எண், கைபேசியை அணையாமல் இருக்க செய்தல், தகவல்களை மாற்ற/ நீக்க அனுமதி போன்ற பல்வேறு தகவல்களுக்கு ஒப்புதல் கொடுத்து செயலியோடு பிரச்சனையையும் இலவசமாக வாங்கி கொள்கின்றனர்.

உங்களது கைபேசியில் இருக்கும் புகைப்படங்கள், காணொளிகள், ஆவணங்கள் போன்றவற்றை உங்களுக்கு தெரியாமலேயே அந்த செயலிகள் தனது சர்வர்களில் பதிவேற்றம் செய்துகொள்வதற்கு வாய்ப்புள்ளது.
இதன் மூலம் உங்களது கைபேசியில் இருக்கும் புகைப்படங்கள், காணொளிகள், ஆவணங்கள் போன்றவற்றை உங்களுக்கு தெரியாமலேயே அந்த செயலிகள் தனது சர்வர்களில் பதிவேற்றம் செய்துகொள்வதற்கு வாய்ப்புள்ளது.
மேற்கண்ட தகவல்களை ஒரு குறிப்பிட்ட ஆப்பை உருவாக்குபவர் தவறாக பயன்படுத்தினால், உங்களது அந்தரங்க தகவல்களின் நிலை என்னவாகும் என்று கொஞ்சம் நினைத்து பாருங்கள்.
கூகுள் உள்ளிட்ட தேடுபொறி இணையதளங்கள்
உங்களுக்கு தெரியாமலேயே கூகுள் சேகரிக்கும் பட்டியல் மிகவும் நீண்டது. இதுகுறித்த சர்ச்சையின் காரணமாகவே சமீபத்தில் அமெரிக்க செனட் உறுப்பினர்களின் கேள்விக்கு நேரில் விளக்கமளித்திருந்தார் அந்நிறுவனத்தின் தலைமை செயலதிகாரி சுந்தர் பிச்சை.
அதாவது, ஆண்ட்ராய்டு இயங்குதளத்திலிருந்து பதிவிறக்கம் செய்யப்படும் செயலிகளே இவ்வளவு தகவல்களை நம்மிடமிருந்து பெறுகின்றன என்றால் அந்த இயங்குதளத்தையே உருவாக்கிய கூகுள் எவ்வளவு தகவல்களை பெறும் என்று நினைத்து பாருங்கள்.
 

சுந்தர் பிச்சை
உலகின் பெரும்பாலான நிறுவனங்கள் கூகுளின் 'ஆட் சென்ஸ்' என்ற சேவையை பயன்படுத்தியே விளம்பரங்களை ஏற்படுத்தி தங்களது வாடிக்கையாளர்களை அடைகின்றன. உதாரணத்துக்கு, சென்னை பெசன்ட் நகரில் பள்ளியொன்று புதியதாக திறக்கப்படுகிறது என்று வைத்துக்கொள்வோம். பள்ளி நிர்வாகம் பெசன்ட் நகரை சுற்றி ஐந்து கிலோமீட்டர் தூரத்தில் இருக்கும், திருமணமான, குழந்தைகளை கொண்ட பெற்றோரின் கைபேசிக்கு தங்களது பள்ளி குறித்த விளம்பரம் செல்ல வேண்டும் என்று கேட்டால் அதை கூகுளால் நிச்சயமாக நிறைவேற்ற முடியுமளவுக்கு நம்மை பற்றிய தகவல்கள் ஒவ்வொரு நிமிடமும் சேமிக்கப்பட்டு வருகிறது.
இன்னும் ஒருபடி மேலே, உங்களது உரையாடலை கேட்டு அதற்குரிய விளம்பரங்களை கூகுள் நிறுவனம் அளித்து வருவதாக பரவலாக குற்றச்சாட்டுகள் மட்டுமின்றி, ஆதாரங்களும் வெளிவந்து கொண்டிருக்கின்றன.
 

சிலர் தங்களது இணையதள செயல்பாடு யாருக்கும் தெரியக்கூடாது என்ற எண்ணத்தில் இன்காக்னிட்டோ என்ற அம்சத்தை பயன்படுத்தி வருகின்றனர். ஆனால், நீங்கள் இன்காக்னிட்டோ உள்ளிட்ட எந்த வழியை பயன்படுத்தினாலும் கூகுளால் உங்களது செயல்பாட்டை கண்காணிக்க முடியுமென்று அமெரிக்காவை சேர்ந்த வாண்டர்பில்ட் பல்கலைக்கழகத்தின் ஆராய்ச்சியின் மூலம் தெரியவந்துள்ளது.
இருப்பினும், சர்வதேச மற்றும் உள்நாட்டு விதிகளின்படி, தனது பயன்பாட்டாளர்கள் குறித்து சேகரிக்கும் தகவல்களை கட்டுப்படுத்தும்/ நீக்கும் உரிமையை கூகுள் வழங்கியுள்ளது. அதை பயன்படுத்தி இதுவரை கூகுள் உங்களை பற்றி தெரிந்து வைத்துள்ள தகவல்கள், பதிவுகள் குறித்து நீங்கள் அறிந்துகொள்ள முடியும்.
ஃபேஸ்புக் உள்ளிட்ட சமூக வலைதளங்கள்
இந்த காலத்தில் ஃபேஸ்புக் உள்ளிட்ட சமூக வலைதளங்களில் கணக்கு இல்லாதவர்களை கண்டறியமுடியாத அளவுக்கு அவற்றின் பயன்பாடு மிகப் பெரியளவில் விரிவடைந்துள்ளது.
ஃபேஸ்புக் பயன்பாட்டாளர்கள், அதில் ஒரு பதிவை பகிரும்போது அதை யார் யாரெல்லாம் பார்க்க முடியும் என்று தேர்ந்தெடுக்கலாம். அதன்படி, ஃபேஸ்புக்கின் மென்பொருளில் ஏற்பட்ட தொழில்நுட்ப பிரச்சனையின் காரணமாக சுமார் 14 மில்லியன் பயன்பாட்டாளர்கள் தங்களுக்கு தெரியாமலேயே பொதுவாக தெரிவு செய்யும் "ஒன்லி மீ" என்பதற்கு பதிலாக "பப்ளிக்கில்" பதிவுகளை போட்டிருக்கக் கூடும் என்று சமீபத்தில் அந்நிறுவனம் எச்சரித்திருந்தது. இதன் மூலம், தங்களது அந்தரங்க தகவல்களை தங்களுக்கு தெரியாமலேயே பயனாளர்கள் பொதுவெளியில் பகிர்ந்திருக்கக் கூடும்.
 
கைபேசி செயலிகளை போன்றே ஃபேஸ்புக்கை முதலாக கொண்டு ஒரு இணையதளத்தில் கணக்கை ஆரம்பிக்கும்போதோ அல்லது கேம் விளையாடும்போது நீங்கள் அந்தரங்கமாக வைத்திருக்கும் தகவல்கள், பதிவுகள், நண்பர்களின் தகவல்கள், உங்களது நடவடிக்கைகள் போன்றவற்றை பயன்படுத்துவதற்கு ஏதோவொரு செயலின் வடிவமைப்பாளருக்கு அதிலுள்ள ஆபத்து தெரியாமல் பலரும் அனுமதி தருகிறார்கள்.
இதுபோன்ற செயலிகள், சில நேரங்களில் உங்களது கணக்கை பயன்படுத்தி உங்களது நண்பர்களுக்கு நீங்கள் அனுப்பியதாக தவறான காணொளிகள்/ புகைப்படங்கள்/ இணையதள இணைப்புகளை பகிரும் சம்பவங்கள் பரவலாக நடந்து வருகின்றன.
கேம்ப்ரிட்ஜ் அனாலிடிகா என்ற அரசியல் ஆலோசனை நிறுவனம் லட்சக்கணக்கான ஃபேஸ்புக் வாடிக்கையாளர்களின் தகவல்களை அவர்களின் ஒப்புதல் இன்றி வணிக நோக்கில் பயன்படுத்தியதாக கடந்த மார்ச் மாதம் சர்ச்சை எழுந்தது உங்களுக்கு நினைவில் இருக்கலாம்.
இந்த புகார் ஃபேஸ்புக் நிறுவனத்தின் அடி ஆதாரத்தையே அசைத்ததுடன் தனது வணிக நடைமுறைகளையே மாற்றிக்கொள்ளும் நிலைக்கு தள்ளப்பட்டது. மேலும், இந்த சம்பவத்தை தொடர்ந்து அமெரிக்கா, ஐரோப்பா ஆகியற்றின் அரசுகள் ஃபேஸ்புக் உள்ளிட்ட சமூக வலைதளங்கள் தங்களது பயனீட்டாளர்கள் குறித்து சேமித்து வைத்துக்கொள்ளும் தகவல்களின் வரம்பை நிர்ணயிக்கும் சட்டங்களை வலுப்படுத்தி வருகின்றன.
ஹேக் செய்யப்படும் இணையதளங்கள்
இலவச கிளவுட் ஸ்டோரேஜ் சேமிப்பு, கருத்துக் கணிப்பில் பங்கேற்றால் இலவச கூப்பன், பயனர் கணக்கு உள்ளவர்களுக்கே உள்நுழைய அனுமதி, புதிய கணக்கை துவங்கினால் வாங்கும் பொருளில் 30% தள்ளுபடி போன்ற பல்வேறு கவர்ச்சிகரமான விளம்பரங்களை நம்பி பலரும் தங்களது அந்தரங்க தகவல்களை உள்ளீடு செய்தோ அல்லது ஜிமெயில், ஃபேஸ்புக் போன்ற கணக்குகளை முதலாக கொண்டு நம்பகத்தன்மையற்ற இணையதளங்களில் உள்நுழைகின்றனர்.
மேற்குறிப்பிடப்பட்டது போன்ற விளம்பரங்களை நம்பி முன்பின் தெரியாத இணையதளங்களில் அந்தரங்க தகவல்களை அளித்த பயனீட்டாளர்களுக்கு என்றாவது ஒரு நாள், தன்னுடைய போட்டோ மார்பிங் செய்யப்பட்டு வெளிவரும்போதோ அல்லது வங்கியிலுள்ள பணம் நூதமான முறையில் திருடப்படும்போதோதான் அதன் தீவிரம் தெரிய வருகிறது.
 

உதாரணமாக, கிளவுட் ஸ்டோரேஜ் சேவையில் உலகின் முன்னணி நிறுவனமான Dropboxன் 164,611,595 கணக்குகளும், LinkedInன் 164,611,595 கணக்குகளும், யாஹூ நிறுவனத்தின் 453,427 கணக்குகளும் என 334 இணையதளங்களின் 5,688,097,942 கணக்குகள் பல்வேறு இணைய ஹேக்கிங் குழுக்களால் திருடப்பட்டு அவற்றில் பெரும்பாலானவை இலவசமாக இணையத்தில் எவரும் பார்க்கும், பதிவிறக்கம் செய்யும் வகையில் உள்ளது என்று haveibeenpwned என்னும் ஆய்வு இணையதளத்தின் தரவுகள் கூறுகின்றன. இதில் அதிர்ச்சிகரமான தகவல் என்னவென்றால் ஹேக்கிங் மற்றும் வைரஸ் பிரச்சனைகளை தவிர்ப்பதற்காக நாம் பயன்படுத்தும் அவாஸ்ட் ஆன்டிவைரஸ் (Avast Antivirus) நிறுவனத்தின் 422,959 கணக்குகளும் ஹேக் செய்யப்பட்டுள்ளது குறிப்பிடத்தக்கது.
முன்பின் தெரியாத இணையதளங்களில் அந்தரங்க தகவல்களை அளிப்பதன் தீவிரத்தை மேற்கண்ட பிரபல இணையதளங்களின் ஹேக்கிங் செயல்பாடுகளின் மூலம் புரிந்துகொள்ள முடியும்.
தனிநபர் விழிப்புணர்வின் அவசியம்
 

ஒரு செயலியையோ, மென்பொருளையோ, இணையதள கணக்கையோ முதன் முதலாக பயன்படுத்துவதற்கு முன்பு சம்பந்தப்பட்ட நிறுவனங்களின் நூற்றுக்கணக்கான பக்கங்களை கொண்ட விதிமுறைகளை படிக்காமல், அனைத்திற்கும் 'அக்சஃப்ட்' கொடுப்பவர்களுக்கு என்றாவது ஒருநாள் தங்களது அந்தரங்க தகவல்களுக்கு பாதிப்பு ஏற்படும்போதுதான் அதன் வீரியம் புரிகிறது.
தற்போதைக்கு அந்தரங்கங்களை பாதுகாக்கும் மிகவும் திறன்மிக்க, நம்பத்தகுந்த ஒன்றாக உள்ள மனிதனின் மூளையில் இருக்கும் நினைவுகளை கூட கண்டறியும் தொழில்நுட்பத்தை உருவாக்கும் முயற்சியில் கனடாவிலுள்ள டொரொண்டோ பல்கலைக்கழக விஞ்ஞானிகள் ஈடுபட்டுள்ளார்கள் என்பது கூடுதல் தகவல்.
எனவே, ஒரு அரசாங்கம் தனிநபர் ஒருவரின் அந்தரங்க தகவல்களை அவர்களது ஒப்புதலின்றி பெறுவது எவ்வளவு ஆபத்தானதாக பார்க்கப்படுகிறதோ, அதே வேளையில் தனது தனிப்பட்ட தகவல்களை மேற்கண்ட வழிகளில் பறிகொடுப்பதன் மூலம் ஏற்படும் ஆபத்து குறித்த விழிப்புணர்வை தொழில்நுட்பங்களை பயன்படுத்தும் ஒவ்வொருவரும் பெறவேண்டியது காலத்தின் கட்டாயம்.