ප්‍රධාන පෙළේ වාණිජ බැංකුවක සිදු වී ඇතැයි කියන 'data breach' එක පාරිභෝගික ඔබට බලපාන්නේ කොහොම ද?

"ශ්‍රී ලංකාවේ මෙතෙක් සිදු වූ විශාලතම සයිබර් ආරක්ෂණ සිදුවීම මේක," මේ, මෙරට ප්‍රධාන පෙළේ වාණිජ බැංකුවක සිදු වූ බව කියන "සංවේදී දත්ත අනවසරයෙන් නිරාවරණය කිරීමේ (data breach)" සිද්ධියක් සම්බන්ධයෙන් සමාජ මාධ්‍ය පරිශීලකයෙකු Xහි තැබූ සටහනකි.

ප්‍රශ්නගත බැංකුව, එනම්, "කාගිල්ස් බැංකුවේ" සිදුවූයේ යැයි සඳහන් එම සිදුවීම පිළිබඳව පළ වූ එක ම සමාජ මාධ්‍ය සටහන එය නොවේ.

සයිබර් ආරක්ෂණ විශේෂඥයින් පවා මෙම සිදුවීම පිළිබඳව සිය අවධානය යොමු කර ඇති අයුරු බීබීසී සිංහල වෙත නිරීක්ෂණය විය.

සයිබර් ආරක්ෂාව සම්බන්ධ තොරතුරු සපයන VenariX නම් ආයතනයක් ද සිය X ගිණුමේ මේ පිළිබඳව මාර්තු 20 වන දා සඳහන් කර තිබිණි.

එහි දක්වා තිබුණේ, "HuntersInternational නමැති රැන්සම්වෙයා (Ransomware) කණ්ඩායමක් ඉතුරුම් හා ජංගම ගිණුම්, ණය, ණය හා හර කාඩ්පත් සහ ආයෝජන අවස්ථා පිරිනමන ශ්‍රී ලංකාවේ බලපත්‍රලාභී වාණිජ බැංකුවක් වන Cargills Bank PLCහි පරිගණක පද්ධතිය වෙත අනවසරයෙන් ඇතුළු වී ඇතැයි කියනු ලබන බව" ය.

මේ හේතුවෙන් දත්ත වෙනත් පාර්ශව වෙත ලබා ගත හැකි අයුරින් හෙළිදරව් වීමක් සිදුව ඇතැයි ද නැතහොත් ද්‍රව්‍යමය අලාභයක් සිදුවී ඇතැයි ද යන්න තවමත් පැහැදිලි නැති බව VenariX සිය X පණිවිඩයේ සඳහන් කර ඇත.

සයිබර් ආරක්ෂණ විශේෂඥයින් සඳහන් කරන පරිදි ටෙරාබයිට් 1.9ක පමණ දත්ත වෙත මෙලෙස ප්‍රවේශ වී තිබේ.

සමාජ මාධ්‍යවල අවධානය

මීට දින 12කට පමණ පෙර, redditහි පරිශීලකයෙකු 'Data breach from the Cargills Bank incoming!' යැයි සඳහන් කරමින්, එයට HuntersInternational වෙබ්පිටුවේ තිර-රූපයක් ද අමුණමින් කාගිල්ස් බැංකුවේ සිදුවූ බව කියන 'ඩේටා බ්‍රීච්' සිද්ධිය ගැන සටහන් කර තිබිණි.

"Hunters International කියන ransomware කල්ලිය අපේ කාගිල්ස් බැංකුව හැක් කළා කියලා කියනවා. ඔවුන්ගේ වෙබ් පිටුවට අනුව, ඔවුන් එම දත්ත සොරාගෙන ඇති නමුත් තවමත් ඒවා පරිශීලනය කළ නොහැකි තත්ත්වයකට පත් කර නැහැ," මේ එම සටහනේ ඉතිරි කොටසේ දළ සිංහල පරිවර්තනයකි.

මෙම සටහනේ අන්තර්ගත තිර-රූපය අනුව, අදාළ රැන්සම්වෙයා කණ්ඩායම "ෆයිල්ස් 1,137,008" අනවසරයෙන් ලබා ගෙන ඇති බව එහි දැක්වෙයි. එහි ප්‍රමාණය ටෙරාබයිට් 1.9ක් පමණ වන බව ද එහි සඳහන් ය.

ෆේස්බුක් සහ Xහි ද මෙම සිදුවීම සම්බන්ධයෙන් විවිධ පාර්ශව අදහස් පළ කර තිබුණු අතර ඒවායේ දැක්වෙන්නේ ජාතික හැඳුනුම්පත් අංක, විදේශ ගමන් බලපත්‍ර විස්තර, කාර්ය මණ්ඩලයේ අත්සන්වල සාම්පල ඇතුළු ඉතා සංවේදී පාරිභෝගික තොරතුරු මෙම දත්ත අතර වන බව ය.

"අවම වශයෙන් 4,200 දෙනෙකුගේ පමණ ජාතික හැඳුනුම් පත්වල පිටපත් මෙලෙස නිරාවරණය වුණු දත්ත අතර ඇති බව" මෙම සිදුවීම සිදුවූ අවස්ථාවේ සිට සොයා බලමින් ඒ පිළිබඳව Xහි සටහන් තැබූ දිනිදු අල්විස් සඳහන් කර ඇත.

කාගිල්ස් බැංකුවේ ප්‍රතිචාරය

කාගිල්ස් බැංකුව අවස්ථා 3කදී මෙම සිදුවීම පිළිබඳව සමාජ මාධ්‍ය ඔස්සේ සිය ගනුදෙනුකරුවන් දැනුවත් කිරීමට පියවර ගෙන ඇති බව අප කළ සොයා බැලීමකදී නිරීක්ෂණ විය.

ඉන් පළමු අවස්ථාව, මෙම සිදුවීම සිදුවූ බව කියන මාර්තු 20 වන දාට පසු දින එනම්, මාර්තු 21 වන දා ය.

එදින ඔවුන් ඉංග්‍රීසි බසින් ෆේස්බුක් මගින් නිකුත් කළ නිවේදනයේ මෙසේ සඳහන් විය. (ලින්ක්ඩ්ඉන් ඔස්සේ ද එම නිවේදනය නිකුත් කර ඇති අයුරු අපට නිරීක්ෂණය විය)

මේ එහි දළ සිංහල පරිවර්තනයකි.

"හිතවත් පරිභෝගිකයිනි,

කාගිල්ස් බැංකුව එහි යටිතල පහසුකම් තුළ ඇති ප්‍රධාන පද්ධතියෙන් බාහිර වෙනත් පද්ධතියකට (peripheral system) අනවසරයෙන් ප්‍රවේශ වීම සම්බන්ධ සයිබර් ආරක්ෂණ සිදුවීමක් හඳුනාගෙන තිබේ. ඒ බව අනාවරණය වූ පසු, අපගේ පද්ධති ශක්තිමත් කිරීමට, බලපෑමට ලක් වූ කොටස් හුදෙකලා කිරීමට සහ තර්ජනයේ පරිමාණය හොඳින් තක්සේරු කිරීමට, ඇති විය හැකි ඕනෑ ම බලපෑමක් අවම කිරීමට සහ අපගේ ගනුදෙනුකරුවන්ගේ සහ බැංකුවේ අවශ්‍යතා ආරක්ෂා කිරීමට ඉහළ පෙළේ සයිබර් ආරක්ෂණ විශේෂඥයින් සම්බන්ධ කර ගැනීමට අපි ඉක්මනින් ක්‍රියා කළෙමු. මෙම සිදුවීම හේතුවෙන් අපගේ බැංකු කටයුතුවලට කිසිදු බාධාවක් සිදුවී නොමැත."

බැංකුව පවසන පරිදි එය ඔවුන්ගේ ප්‍රධාන පද්ධතිය සම්බන්ධයෙන් ඇති වූ සයිබර් ආරක්ෂණ සිදුවීමක් නොවේ. මෙය ඊට පරිබාහිර පද්ධතියක් සම්බන්ධයෙන් ඇති වූ ගැටලුවකි.

කෙසේ වෙතත්, දිනිදු අල්විස් සිය X සටහන මගින් පෙන්වා දී ඇත්තේ, මෙම ප්‍රකාශය පැහැදිලිව ම අසත්‍යයක් වන අතර ම ගොනු ව්‍යුහය (file structure) දෙස බලන විට, කාගිල්ස් බැංකුවට මෙහි බරපතළභාවය ගැන වැටහීමක් නොමැති විය හැකි බව ය.

මෙම සිදුවීම සම්බන්ධ දෙවන නිවේදනය නිකුත් වන්නේ, මාර්තු මස 25 වන දා ය.

"අනවසර පාර්ශවයක් බැංකුවේ සමහර දත්ත වෙත ප්‍රවේශ වූ බවට ප්‍රකාශ කර ඇති අතර පසුව ඒවා ප්‍රසිද්ධියට පත් කළ බවට ප්‍රකාශ කර ඇත. ඉහත සයිබර් ආරක්ෂණ සිද්ධිය හඳුනා ගැනීම සම්බන්ධයෙන් බැංකුව පහත ක්‍රියාමාර්ග ගෙන ඇත," යනුවෙන් එම නිවේදනය ඔවුන් මෙම සිදුවීම සඳහන් ඔවුන් ගෙන ඇති පියවර සඳහන් කර තිබේ.

කාගිල්ස් බැංකුව යනු, ශ්‍රී ලංකාවේ මහ බැංකුවේ බලපත්‍රලාභී වාණිජ බැංකවකි. සිය නිවේදනය හරහා මෙම සයිබර් ගැටලුවට ලක්ව ඇති කොටස් වෙන් කර ආරක්ෂාව තර කර ඇතැයි සඳහන් කළ ද ඉන් යම් පාරිභෝගිකයෙකු බලපෑමට ලක් වන්නේ ද, ඔවුන්ට වෙන් වෙන් වශයෙන් මේ ගැන දැනුම් දී ඇතැයි ද යන්න එහි සඳහන් කර නොමැත.

කෙසේ වෙතත්, මෙම සිදුවීම පිළිබඳව නිල වශයෙන් අදාළ නියාමන බලධාරීන්ට සහ නීතිය ක්‍රියාත්මක කරන ආයතනවලට වාර්තා කළ බව ද එහි දැක්වේ.

ඒ අනුව, මේ සම්බන්ධයෙන් බීබීසී සිංහල පොලිස් මාධ්‍ය ප්‍රකාශක ජ්‍යෙෂ්ඨ පොලිස් අධිකාරී බුද්ධික මනතුංගගෙන් විමසීමක් කළේ ය. ඒ පිළිබඳව සොයා බලා දැනුවත් කිරීමක් සිදු කරන බව ඔහු අප වෙත පැවසීය.

කාගිල්ස් බැංකුව විසින් මීට අදාළ තෙවන නිවේදනය නිකුත් කරනු ලබන්නේ අප්‍රේල් 2 වන දා ය.

ෆේස්බුක් සහ ලින්ක්ඩ්ඉන් ඔස්සේ නිකුත් කර ඇති එම නිවේදනය මගින් ඔවුන් සඳහන් කර ඇත්තේ,

"කලින් හෙළිදරව් කළ පරිදි, අනවසර පාර්ශ්වයක් බැංකුවට අයත් ඇතැම් දත්ත වෙත ප්‍රවේශ වී ඒවා ප්‍රසිද්ධියට පත් කළ බවට ප්‍රකාශ කළේ ය. බැංකුවේ අඛණ්ඩ විමර්ශනයෙන් හෙළි වන්නේ බැංකුවේ ඇතැම් තොරතුරු දත්ත අතර ඇති බව ය. සිද්ධිය අනාවරණය වූ පසු, අපගේ ප්‍රතිචාරයට සහය වීම සඳහා බැංකුව ප්‍රමුඛ ජාත්‍යන්තර සයිබර් ආරක්ෂණ විශේෂඥයින් කණ්ඩායමක් සම්බන්ධ කර ගත්තේ ය. ඔවුන්ගේ කාර්යභාරයට මෙම සිදුවීම ගැන විමර්ශනය කිරීම, තවදුරටත් හානි හෝ අනවසර ප්‍රවේශයක් සිදුවීම වැළැක්වීම සහ බැංකුවේ සයිබර් ආරක්ෂණ රාමුව ශක්තිමත් කිරීම ඇතුළත් වේ. බැංකුව සිද්ධිය පිළිබඳව වහා ම දැනුම් දීම ද සිදු කර ඇති අතර නියාමන සහ නීතිය ක්‍රියාත්මක කරන බලධාරීන්ට අඛණ්ඩව තොරතුරු ලබා දෙමින් කරමින් සිටින අතර ඔවුන්ගේ අඛණ්ඩ විමර්ශන සඳහා පූර්ණ සහයෝගය ලබා දෙයි. බැංකුව හඳුනාගත් බලපෑමට ලක් වූ පාර්ශවකරුවන් තනි තනිව සම්බන්ධ කර ගනිමින් සිටී. වැදගත් ම දෙය නම්, බැංකුවේ මූලික මෙහෙයුම් සම්පූර්ණයෙන් ම ආරක්ෂිතව සහ ක්‍රියාකාරීව පැවතීමයි. සියලු ම බැංකු සේවාවන් සාමාන්‍ය පරිදි ක්‍රියාත්මක වන අතර, ගනුදෙනුකරුවන්ට තම ගනුදෙනු සම්පූර්ණ විශ්වාසයෙන් යුතුව සිදු කළ හැකිය."

මේ, එම නිවේදනයේ දළ සිංහල පරිවර්තනයකි. බැංකුව පවසන පරිදි, බැංකුවේ ඇතැම් තොරතුරු දත්ත නිරාවරණය වුණු දත්ත අතර පවතින බව ඔවුහු පිළිගනිති. එමෙන් ම, මේ වන විට මෙම සිදුවීමට මුහුණ දී ඇති පාර්ශවකරුවන් තනි තනිව සම්බන්ධ කර ගනිමින් සිටින බව ද ඔවුන් එම නිවේදනයේ සඳහන් කර ඇත.

අදාළ සිදුවීම සම්බන්ධයෙන් ප්‍රශ්නගත බැංකුව සිය තුන්වන නිවේදනය නිකුත් කර ඇත්තේ ද ඉංග්‍රීසි බසින් පමණි.

ඇතැම් පාරිභෝගිකයින් සමාජ මාධ්‍ය හරහා සංසරණය වන දත්ත ලබා ගත් බව කියන 'HuntersInternational' එම දත්ත පළ කර ඇති වෙබ් ලිපිනය ඉල්ලමින් සඳහන් කර තිබුණේ තම තොරතුරු එහි ඇතැයි ද සැකය මතු කරමිනි.

මෙම සිදුවීම පිළිබඳව සහ ඒ සම්බන්ධයෙන් බැංකුව ගෙන ඇති ඉදිරි ක්‍රියාමාර්ග පිළිබඳව විමසීමට බීබීසී සිංහල කාගිල්ස් බැංකුවේ ඉහළ කළමනාකාරිත්වය සම්බන්ධ කර ගැනීමට අවස්ථා 3කදී ම උත්සහ කළ ද මෙම ලිපිය පළවන මොහොත දක්වා ම ඔවුන්ගෙන් ඒ සඳහා ප්‍රතිචාරයක් ලබා ගැනීමට නොහැකි විය.

ඒ අනුව විද්‍යුත් තැපෑල ඔස්සේ ද මේ සම්බන්ධයෙන් අපගේ විමසීම ඔවුන් වෙත මේ වන විට යොමු කොට තිබේ.

Data Breach (ඩේටා බ්‍රීච්) එකක් කියලා කියන්නේ මොකක් ද?

මෙහි සඳහන් කළ Data Breach (ඩේටා බ්‍රීච්) යන්න නිර්වචනය කර ගැනීම සඳහා බීබීසී සිංහල සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්‍යාලංකාර සම්බන්ධ කර ගත්තේ ය.

ඒ පිළිබඳව සරලව පැහැදිලි කරමින් ඔහු සඳහන් කළේ, යම් කාරණයක් සඳහා පුද්ගලයෙකු තම දත්ත ආයතනයකට ලබා දී ඇති අවස්ථාවක ඒවා අනවශ්‍ය පාර්ශවයක් අතට පත් වීම ඩේටා බ්‍රීච් එකක් ලෙස හඳුන්වන බව ය.

එලෙස ලබා දෙන දත්ත වෙනත් පාර්ශවයක් අතට පත් වීම වැළැක්වීම සඳහා අදාළ ආයතනයට බැඳීමක් පවතින බව ද ඔහු පැවසීය.

කාගිල්ස් බැංකුව හා සම්බන්ධ සිද්ධිය ගැන කුමක් කිව හැකි ද?

ප්‍රශ්නගත බැංකුව හා සම්බන්ධ සිදුවීමේදී සිදුව ඇත්තේ, පාරිභෝගිකයින් හඳුනාගත හැකි දත්ත 'ඩාක් වෙබ් ෆෝරම්' එකක් අතට පත්වීමක් බව සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්‍යාලංකාර බීබීසී සිංහල සමග පැවසීය.

"බැලූ බැල්මට පේන්නේ යම් කිසි කස්ටමර් ඩේටා ටිකක්, 1.9TB තමයි ඒකෙ සඳහන් වුණේ ඩේටාවල ප්‍රමාණය. අපිට බැලූ බැල්මට පේන්නේ සමාජ මාධ්‍යවල සාකච්ඡා වෙන විදිහට කස්ටමර් ඉන්ෆොමේෂන්, අපි කියනවා PII, ඒ කියන්නේ Personally Identifiable Information යම්තාක් දුරකට මේ Dark Web ෆෝරම් එකක තියෙනවා කියන එක," ඔහු පැහැදිලි කළේ ය.

'සයිබර් ආරක්ෂණය ගැන සාක්ෂරතාවයේ ලොකු අඩුවක් තියෙනවා'

විශේෂඥවරයා පෙන්වා දුන්නේ, අපට පෞද්ගලික දත්ත අරක්ෂා කර ගැනීමේ වටිනාකම ගැන ඇති අවබෝධය තරමක් අඩු බව ය.

"අපි සාක්ෂරතාව අතින් ඉහළ රටක්. නමුත් අපේ ඩිජිටල් සාක්ෂරතාව ජන ලේඛන හා සංඛ්‍යාලේඛන දෙපාර්තමේන්තුවට අනුව 60% ගාණක් වගේ. නමුත් මේ කටයුතුවලදී, සයිබර් ආරක්ෂණය ගැන සාක්ෂරතාවයේ ලොකු අඩුවක් තියෙනවා, ඔහු පැවසීය.

"තමන්ගේ පෞද්ගලික දත්ත කොයි විදිහට ද පාවිච්චි වෙන්නේ, අනවශ්‍ය කෙනෙක්ගේ අතට ආවොත් තියෙන අවදානම මොකක් ද? වගේ දේවල් ගැන මම හිතන්නේ නැහැ අපි සාකච්ඡා කරනවා කියලා සහ ඒ පිළිබඳ ගැඹුරු දැනුමක් තියෙනවා කියන එක ගැන මම හිතන්නේ නැහැ. එතන තමයි ප්‍රධාන කාරණාව. මේ පළවෙනි වතාව නෙවෙයි, ලංකාවේ මේ වගේ data breach එකක් වුණු. නමුත් අපි කිසි ම තැකීමක් කරන්නේ නැහැ."

අවදානම මොකක් ද?

සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්‍යාලංකාර පැහැදිලි කළේ, පෞද්ගලික දත්ත "අනවශ්‍ය" බාහිර පාර්ශව අතට පත්වීම හරහා වංචනික ක්‍රියාකාරකම් ඉහළ යා හැකි බව ය.

පහුගිය කාලයේ මෙරට තුළ එවැනි වංචනික ක්‍රියාවල වැඩිවීමක් නිරීක්ෂණ කළ බව යත් මෙලෙස දත්ත සොරකම් කිරීම හරහා එහි වර්ධනය වීමක් ඉදිරියේදී සිදු වීමට ඉඩක් පවතින බව ත් ය.

"මේකේ අවදානම වෙන්නේ, ඉස්සරහට යද්දී දැන් අපි දන්නවා ස්කෑම්ස් එහෙම වැඩි වෙලා තියෙනවා ලංකාවේ. මේ වගේ දත්ත ඩාක් වෙබ් එකේ තියෙනකොට සයිබර් අපරාධකරුවන්ට මේ දත්ත ගන්න ලේසියි. එතකොට තමන්ව ටාගට් කරලා ස්කෑම් එකක් කරන්න, තමන්ගේ මුදල් රවට්ටලා ගන්න පහසු වෙනවා.

"අපි දැක්කනේ මීට මාස කිහිපයකට කලින් ස්කෑම්ස්වල වැඩි වීමක් වෙනවා. ඒ හා සමාන්තරව ම දැන් මේ බ්‍රීච් එකත් එක්ක ම අපි ඒකෙ වර්ධනය වීමක් දකිවී ඉදිරි මාස කිහිපය තුළ," ඔහු තවදුරටත් පැවසීය.

අපට කළ හැක්කේ කුමක් ද?

මෙවැනි තත්ත්වයක් උද්ගත වූ විට බැංකුව සමග සාකච්ඡා කර, තමන් පත්ව ඇති අවදාන ගැන විමසා බැලිය යුතු බව සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්‍යාලංකාර පැවසීය.

"කෙනෙකුට සැකයක් තියෙනවා නම්, තමන්ගේ ඩෙබිට් කාඩ්, ක්‍රෙඩිට් කාඩ් මාරු කරන්න පුළුවන් ප්‍රධාන වශයෙන් ම මම කියන්නේ, තමන්ගේ මුරපද (passwords), ගොඩක් දෙනෙක් එක ම පාස්වර්ඩ් එක පාවිච්චි කරනවා. බොහෝ විට මේ වගේ දෙයක් වුණා ම තමන් ම ස්කෑම් වෙන්න පුළුවන්. කරනන් පුළුවන් පළවෙනි දේ තමයි තමන් පාස්වර්ඩ් එකක් re-use කරනවා නම් වහා ම ඒක මාරු කරන්න," ඔහු පැහැදිලි කළේ ය.

ජාතික හැඳුනුම්පත් වැනි වෙනස් කළ නොහැකි දත්ත තවත් පාර්ශවයක් සතුව පවතින්නේ නම්, එවැනි අවස්ථාවලදී ඉතා සැලකිල්ලෙන් කටයුතු කරන ලෙස ද ඔහු උපදෙස් දුන්නේ ය.

"කෙනෙකුට පෞද්ගලිකව කරන්න පුළුවන්, තමන්ගේ සයිබර් ආරක්ෂණය ගැන සාමාන්‍ය මට්ටමට වැඩිය පොඩ්ඩක් යොමු කරන එක," විශේෂඥවරයා අවධාරණය කළේ ය.

ලොව අනෙක් රටවල දත්ත ආරක්ෂණය සම්බන්ධයෙන් දැඩි ප්‍රතිපත්ති ක්‍රියාත්මක වන බව ද ඔහු පැවසීය.

ඔහු පෙන්වා දුන්නේ, මෙරට බැංකු සහ ආයතන ද ද ඒ ගැන හොඳ අවබෝධයකින් කටයුතු කළ යුතු බව ය.

"බැංකුවක් තත්ත්ව සහතිකවලට ගොඩක් සල්ලි වියදම් කරනවා. ඊට අමතරව ඒ ගොල්ලෝ දත්ත ආරක්ෂණයට අවශ්‍ය උපකරණ, මෘදුකාංග ගන්නවා. මට හිතෙනවා මීට වැඩිය මහ බැංකුව අවධානය යොමු කරන්න ඕනේ කියලා. යම් තීරණ අරගෙන තියෙනවා. නමුත් අපි එන්න එන්න ඩිජිටල්කරණයට යොමු වෙන රටක්. අපි නොදැනුවත්ව ම බැංකු පද්ධතිය ඩිජිටල්කරණය වෙනවා. ඒක නිසා මේක නිකම් කරන්නම් වාලේ නොකර, මේ ගැන හොඳ අවබෝධයකින් කරන එක තමයි ඕනෑ ම ආයතනයක් කරන්න ඕනේ."

'[පෞද්ගලික දත්ත ආරක්ෂණ] පනත බලාත්මක නොවෙන එකේ අඩුපාඩුව තමයි අපි මේ දකින්නේ'

2022 අංක 9 දරන පෞද්ගලික දත්ත ආරක්ෂණ පනත මෙම වසරේ මාර්තු මස පූර්ණ වශයෙන් බලාත්මක කිරීමට කටයුතු යොදා තිබුණ ද පෙබරවාරි 19 වන දා පැවති කැබිනට් මණ්ඩල රැස්වීමේදී එය සංශෝධනය කිරීමට තීරණය කළේ ය.

එවැනි පසුබිමක මාර්තු 19 වන දා ඩිජිටල් ආර්ථික අමාත්‍යංශය නිවේදනයක් නිකුත් කරමින් සඳහන් කළේ, පනතෙහි අවශ්‍යතා සමග සම්පූර්ණයෙන් ම අනුගත වීමට පාර්ශවකරුවන්ට වැඩි කාලයක් ලබා දෙමින් සහ දත්ත ආරක්ෂණ අධිකාරිය සම්පූර්ණයෙන් ම ක්‍රියාත්මක කරවමින් සියලු ම පාර්ශවකරුවන් නිසි ලෙස සූදානම් කර ඇති බව සහතික කරමින් එය බලාත්මක කිරීමේ දිනය මාස හයකට (6) නොඅඩු කාලයක් දක්වා දීර්ඝ කළ යුතු බවට අමාත්‍ය මණ්ඩලය තීරණය කර ඇති බව ය.

"එබැවින්, 2024 ජනවාරි 8 වන දින නිකුත් කරන ලද අංක 2366/08 දරන අතිවිශේෂ ගැසට්‌ නිවේදනයට අනුව, මුලින් 2025 මාර්තු 18 වන දිනට නියම කර තිබූ පනතෙහි බලාත්මක කිරීමේ දිනය 2025 මාර්තු 14 වන දින නිකුත් කරන ලද අංක 2427/34 දරන අතිවිශේෂ ගැසට්‌ නිවේදනය මගින් නිසි ලෙස සංශෝධනය කර ඇති බව ත් සංශෝධන පනත් කෙටුම්පත පාර්ලිමේන්තුව විසින් බලාත්මක කරන ලදුව නව බලාත්මක කිරීමේ දිනයන් නිසි ලෙස ප්‍රකාශයට පත් කෙරෙනු ඇත," යනුවෙන් එම නිවේදනයේ වැඩිදුරටත් සඳහන් කර තිබිණි.

එම අමාත්‍යංශය ම මාර්තු 27 වන දා නිවේදනය කර තිබුණේ, "නීති කෙටුම්පත් සම්පාදක දෙපාර්තමේන්තුව විසින් කෙටුම්පත් කරන ලද සහ පසුව නීතිපති දෙපාර්තමේන්තුව විසින් ලබා දෙන ලද ව්‍යවස්ථානුකූලභාවය පිළිබඳ සහතිකය සමග අමාත්‍ය මණ්ඩලය විසින් අනුමත කරන ලද පුද්ගලික දත්ත ආරක්ෂණ (සංශෝධන) පනත් කෙටුම්පත 2025 මාර්තු 27 දිනැතිව ගැසට් නිවේදන අතිරේකයක් මගින් රජයේ මුද්‍රණ දෙපාර්තමේන්තුව විසින් ප්‍රකාශයට පත් කරනු ලැබ ඇත යනුවෙනි.

සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්‍යාලංකාර පෙන්වා දුන්නේ, පෞද්ගලික දත්ත ආරක්ෂණ පනත් කෙටුම්පත බලාත්මක කිරීමේ ප්‍රමාදය මෙවැනි ගැටලු ඇති වීම සඳහා තුඩු දෙන බව ය.

මෙවැනි අවස්ථාවලදී ආයතන කටයුතු කළ යුතු ආකාරය පිළිබඳව ද එහි දක්වා ඇති බව ඔහු පැවසීය.

"ඒ පනත ප්‍රකාරව, ආයතන මේ වගේ දෙයක් වුණා ම කස්ටමර්ස්ලාට දැනුම් දෙන්න ඕනේ. දත්ත ආරක්ෂණ අධිකාරියට දැනුම් දෙන්න ඕනේ. ඒ වගේ ආයතනයක් නෛතිකව කළ යුතු කාරණා ඒ පනතේ තියෙනවා. ඉතින් ඒ පනත බලාත්මක නොවෙන එකේ අඩුපාඩුව තමයි අපි මේ දකින්නේ," ඔහු පැහැදිලි කළේ ය.

ඔහු පෙන්වා දුන්නේ, දත්ත සොරකමක් වැනි තත්ත්වයක් ඇති වූ විට ජනතාවට ගත හැකි ක්‍රියාමාර්ග අවම බව ය.

"නමුත් දත්ත ආරක්ෂණ අධිකාරියට නෛතිකව ගොඩක් දේවල් කරන්න තිබ්බා. මේ අවස්ථාවේ අධිකාරිය තියෙනවා. නමුත් අධිකාරිය නෛතික බලයක් නැහැ යම් යම් දේවල් කරන්න දත්ත ආරක්ෂණ පනත යටතේ. ඉක්මනට ඒ පනත බලාත්මක කළොත් මම හිතනවා, මේ වගේ දේවල්වලින් සිද්ධ වෙන හානි අඩු කරගන්න ගොඩක් අවම කර ගන්න පුළුවන්," විශේෂඥවරයා වැඩිදුරටත් පැවසීය.

රජයේ ප්‍රතිචාරය

මෙම සිදුවීම සම්බන්ධයෙන් අප්‍රේල් 2 වන දා පැවති කැබිනට් තීරණ දැනුම් දීමේ මාධ්‍ය හමුවේදී මාධ්‍යවේදියෙක් ප්‍රශ්න කළේ ය.

ඊට පිළිතුරු දෙමින් කැබිනට් ප්‍රකාශක අමාත්‍ය නලින්ද ජයතිස්ස සඳහන් කළේ, ඒ සම්බන්ධයෙන් විවිධ තොරතුරු වාර්තා වී තිබුණ ද අවසන් වරට පැවති කැබිනට් රැස්වීමේදී ඒ ගැන සාකච්ඡා නොකළ බව ය.

"මම හිතනවා මේ පිළිබඳව ආරක්ෂක මණ්ඩලයේ සාකච්ඡා වෙන්න ඇති කියලා," ඔහු පැවසීය.

පුද්ගල ආරක්ෂාව සහ පුද්ගල නිදහස තහවුරු කර ගනිමින් මෙවැනි සයිබර් ප්‍රහාරවලට එරෙහිව රජය නීති සම්මත කිරීමට බලාපොරොත්තු වන බව ද ඔහු එහිදී සඳහන් කළේ ය.

"ඒ සම්බන්ධයෙන් ඒකට අදාළ අමාත්‍යංශය සාකච්ඡා කරමින් පවතිනවා. රටට එහෙම නීතියක් අවශ්‍යයි. පැරණි නීතිවලින් මේවා යන්න බැහැ. ඒ නිසා සයිබර් ආරක්ෂාව ගැන අපි අවධානය යොමු කරලා තියෙන්නේ. දැනට තියෙන නීති ප්‍රමාණවත් නැහැ," කැබිනට් ප්‍රකාශකවරයා වැඩිදුරටත් පැහැදිලි කළේ ය.