இலவச செயலியால் திருடப்படும் அந்தரங்க தகவல்கள்

இந்தியாவின் தரவு பாதுகாப்பு கவுன்சிலின் தலைவராக இருக்கும் ஜி.கே.பிள்ளை சில நாட்களுக்கு முன்னர் தான் பார்த்து பீதியடைந்த ஒரு விடயம் பற்றி தெரிவித்தார்.

"மனிதர் ஒருவர் தேனீ போன்ற ஒன்றை அலுவலகத்தின் தரையில் எறிந்தார். அதன் பின்னர், அந்த அறையின் புகைப்படங்களை அவருடைய செல்பேசியில் காட்டினார். அந்த "தேனீ" போன்ற பொருள் ட்ரோன் கேமிராவாகும். இதனை யாராவது ஒருவர் படுக்கை அறையில் மறைத்து வைத்தால், உங்களுடைய அந்தரங்கம் எல்லாம் வெளிப்படையாகிவிடும்" என்று அவர் கூறினார்.

அந்தரங்கம் பற்றிய நமது புரிதலை சுற்றியுள்ள கேள்வி

கணினி அல்லது செல்பேசியில் இலவச செயலி (App) ஒன்றை பதிவிறக்கம் செய்கிறபோது, விதிகள் மற்றும் நிபந்தனைகளை வாசிக்காமல் கேட்கப்படுகிற எல்லா இடங்களிலும் "ஒகே" என்ற பொத்தானை அழுத்திவிடுகிறோம்.

இந்த செயலி நம்முடைய செல்பேசி தொடர்பு எண்களை, புகைப்படங்களை பயன்படுத்த அல்லது குறுஞ்செய்திகளை வாசிக்க முடியும் என்பதையும், அதிலிருக்கும் தரவுகளை தங்களுடைய நிதி ஆதாயங்களுக்காக இந்த செயலியின் நிறுவனம் பயன்படுத்த முடியும் என்பதையும் உணர்கின்றோமா?

இந்த செயலி நிறுவனம் நம்முடைய தரவுகளை எத்தகைய மூன்றாம் தரப்பு நிறுவனத்திற்கு அளிக்க இருக்கிறது, பகிரப்படும் தரவுகள் எவ்விதமாக பயன்படுத்தப்படும் என்று உங்களிடம் தெரிவிக்கப்படுகிறதா?

தன்னுடைய செயலியின் (App) அந்தரங்க கொள்கையை பாரதிய ஜனதா கட்சி அமைதியாக மாற்றிவிட்டு, அது திரட்டியுள்ள குறிப்பிட்ட தகவல்கள் மூன்றாம் தரப்பு அளிக்கின்ற சேவைகளுக்காக பயன்படுத்தப்படும் என்று கூறியுள்ளது. இது எவ்வாறு செயல்முறைப்படுத்தப்படும் என்பதை நாம் ஊகிக்க மட்டுமே முடிகிறது.

சமூக ஊடக நிறுவனங்கள் நம்முடைய உளவியல், சமூகவியல் விபரங்களை திரட்ட முயற்சிக்கின்றன என்று நாம் உணர்கிறோமா?

இவ்வாறு செய்வதன் மூலம் நம்முடைய விருப்பு, வெறுப்புகளின் அடிப்படையில் சிறந்த வகையில் தங்களின் பொருட்களை இந்த நிறுவனங்கள் விற்க முடியும் அல்லது இது தொடர்பாக நாம் எடுக்கும் முடிவுகளில் பாதிப்பு ஏற்படுத்த முடியும் என்பது தெரியுமா?

நாம் நம்முடைய செல்பேசியை நேசிக்கிறோம். ஏராளமான இலவச செயலிகளை (App) பதிவிறக்கம் செய்கிறோம். அதிலும் சிறப்பாக, அந்த செயலி இலவச பணப்பற்று சீட்டு வழங்கிவிட்டால் போதும். எந்தவிதமான செயலிகளையும் பதிவிறக்கம் செய்துவிடுகிறோம். ஆனால், அதனால் பயனடைகிறவர்கள் நாம்தானா?

"இந்த உலகில் எதுவும் இலவசமாக வருவதில்லை. நாம் இலவச செயலி ஒன்றை பதிவிறக்கம் செய்கிறபோது, நம்முடைய அந்தரங்கத்தை விற்று அதனை பெறுகிறோம். நம்முடைய அந்தரங்கம்தான் நாம் அதற்கு கொடுக்கின்ற விலை" என்று தெரிவிக்கிறார் தரவு பாதுகாப்பு மற்றும் அந்தரங்க வழங்கறிஞர் வாகுல் ஷர்மா.

நீங்கள் ஒரு விமானப் பயணச்சீட்டை வாங்கிய பின்னர், உங்களுடைய சமூக ஊடக விபரங்களில் பயணம் தொடர்பான சலுகைகள் மடை திறந்த வெள்ளம்போல குவிந்துவிடுகின்ற சம்பவம் உங்களுக்கு நிகழ்ந்துள்ளதா? நீங்கள் எப்போதும் கவனிக்கப்பட்டு, பின்தொடரப்படுவதால்தான் இவ்வாறு நிகழ்கிறது.

நோயறியும் மையம் ஒன்று நமக்கு அச்சிட்டு நமது நோய் பற்றிய முடிவுகளை தந்த பின்னர், அந்த தரவுகளை என்ன செய்கிறார்கள் அல்லது அவர்களின் கணினி அமைப்பில் இருந்து அந்த தரவை எப்போது அழித்து விடுவார்கள் என்பதை அறிய நாம் எப்போதாவது முயன்றிருக்கிறோமா?

மேற்கோள் காட்டப்படும் நோக்கங்களுக்காக இந்த தரவை மையம் வைத்து கொள்ளும் என்று நமக்கு சொல்லப்படுகிறது. ஆனால், குறிப்பிட்ட மருந்துகளின் விற்பனையை முன்கூட்டியே திட்டமிடுவதற்கு அல்லது சிகிச்சையை சிறந்த முறையில் வழங்கும் நோக்கில் இதே தரவுகள் ஒரு மருந்து நிறுவனத்திற்கு, மருத்துவமனைக்கு விற்கப்படாது என்பதற்கு எதாவது உத்திரவாதம் உண்டா?

தரவு அகழ்வு என்பது நிரல்மொழி குறியீடு மூலம் செய்யப்படும் கணக்கீடு அடிப்படையை கொண்டுள்ளது. நம்முடைய தெரிவுகள், சமூக ஊடக விபரங்களில் நாம் பகிர்வது மற்றும் இணையதளங்களில் உலா வருவது போன்றவற்றை அடிப்படையாக கொண்டு படியெடுத்து தரவுகள் தயாரிக்கப்படுவது 'தரவு அகழ்வு' குறிக்கப்படுகிறது.

காலம் செல்ல செல்ல இந்த நிரல்மொழி குறியீடு மேலும் அதிகமாகிறபோது, நம்முடைய உளவியல் விபரங்களை பின்தொடர்ந்து அறிய வருவது மேம்பட்டு தகவல்களை பெறுவது எளிதாகிறது என்று வாகுல் ஷர்மா தெரிவிக்கிறார்.

சமூக ஊடக பக்கங்களில் நாம் உலா வருகின்றபோது, சுதந்திரமான சூழ்நிலையில் இருக்கிறோம். நாம் தனியாக இருப்பதால், கருத்துக்களை சுதந்திரமாக வெளிப்படுத்துகின்றோம்.

"உங்களுடைய வாட்ஸ்அப் குழுக்களில் அடங்கியுள்ள அனைவரை பற்றியும் தெரிந்துகொள்ள இந்த செயலிக்கு (App) திறன் உள்ளது. இதன் காரணமாக முதல்முறையாக, ஒருவரை மிகவும் நெருக்கமாக அறிந்து கொள்கிற வசதி ஏற்பட்டுள்ளது" என்று வாகுல் ஷர்மா தெரிவிக்கிறார்.

"இந்தியர்கள் தங்களின் வாழ்க்கையை மேம்படுத்த அவர்களின் தனிப்பட்ட தரவுகளை விற்று பணமாக்கலாம்" என்று இந்திய தனித்துவ அடையாள நிர்வாகத்தின் (யுஐடிஎஐ) முன்னாள் தலைவரான நந்தன் நீலகனி சமீபத்தில் தெரிவித்திருக்கிறார்.

இணையதள நிறுவனங்களின் முன்னிலையில் இருக்கும் நிறுவனத்தின் பண மதிப்பில் ஒரு பகுதியை பெற்றுக்கொள்ளும் வாய்ப்பை இது குறிக்கிறது.

"அந்தரங்கம் பற்றிய புரிதல் மிகவும் குறைவாக இருக்கின்ற இந்தியாவுக்கு இது பொருத்தமற்றது" என்று சைபர் வழக்கறிஞர் பவான் டுக்கால் தெரிவிக்கிறார்,

"தரவு பாதுகாப்பை உத்தரவாதப்படுத்தும் சட்டம் எதுவும் இந்தியாவிடம் இல்லை. ஆனால், நீங்கள் தரவை இந்தியர்கள் பணமாக்க வேண்டுமென விரும்புகிறீர்களா? இணையதள நிறுவனங்கள் சோதனை செய்கின்ற விலங்குகளாக இந்த நிலைமை இந்தியர்களை சிறுமைப்படுத்திவிடும்" என்று அவர் தெரிவித்திருக்கிறார்.

பெரும்பாலான சர்வர்கள் எல்லாம் இந்தியாவுக்கு வெளியே, தரவுகள் தவறாக பயன்படுத்தப்பட சாத்தியமுள்ள சிங்கப்பூர், ஐரோப்பா மற்றும் அமெரிக்காவில் வைக்கப்பட்டுள்ளது கவலை தரும் இன்னொரு விடயமாகும்.

அமெரிக்காவின் என்.எஸ்.ஏ நிறுவனத்தின் 'பிரிசம்' திட்டத்தின் வழியாக இந்தியா தொடர்பான பெருமளவிலான தரவுகளை 9 உலக அளவிலான நிறுவனங்கள் நாசாவுக்கு வாரி வழங்கியுள்ளன. இதற்கு எதிராக யூ.பி.ஏ அரசோ, பிரதமரோ எதுவும் செய்யவில்லை. டிஜிட்டல் இந்தியா திட்டத்தில் இந்த நிறுவனங்களுக்கே பெரிய மரியாதையும் கிடைத்துள்ளன என்று சைபர் வழக்கறிஞர் விராக் குப்தா தெரிவிக்கிறார்.

"அவர்களின் சர்வர்களை ஏன் இந்தியாவுக்கு கொண்டுவர நம்மால் முடியவில்லை? இந்தியா தொடர்பான தரவுகளை அவை எவ்வாறு பயன்படுத்துகின்றன என்று நாம் அறியவது அவசியம். இந்தியாவால் அவர்கள் பெறுகின்ற ஆதாயத்திற்கு வரி வசூலிக்க வேண்டும். இத்தகைய தரவு பரிமாற்றத்திற்கு ஏன் வரி விதிக்கப்படவில்லை?" என்று அவர் கேள்வி எழுப்புகிறார்.

நம்முடைய எல்லா அரசு துறைகளும் சமூக வலைதளங்களில் இயங்கி வருகின்றன. இவை பல செயலிகளை பயன்படுத்துகின்றன. இதன் மூலம் இந்த துறைகளின் தரவுகள் அனைத்தும் இந்தியாவுக்கு வெளியே செல்கின்றன. நாம் என்ன ஒரு தரவு காலனி நாடா? இங்கு 3 கோடி அரசு ஊழியர்கள் உள்ளனர். இந்திய தேசிய தகவல் மையத்தின் உள்கட்டமைப்பால் 15 முதல் 20 லட்சம் பேருக்குதான் சேவை அளிக்க முடிகிறது. பிறர் ஜிமெயில், யாகூ மெயில் மற்றும் மற்ற வெளிநாட்டு மின்னஞ்சல் சேவைகளை பயன்படுத்துகின்றனர்" என்று அவர் தகவல் தெரிவிக்கிறார்.

"தேர்தலில் சமூக ஊடகங்கள் பாதிப்பை ஏற்படுத்தலாம் என்கிற அச்சம் தவறாகும் என்று சில பிரிவினர் தெரிவிக்கின்றனர். ஆனால், நிரல் மொழி குறியீடு மேலதிகமாக துல்லியமாகுகின்ற வேகத்தை பார்த்தால், தேர்தலில் இந்த பாதிப்பு இன்று உண்மை இல்லாமல் போகலாம். ஆனால் இன்னும் 10 ஆண்டுகளில் அதுவும் சாத்தியமே" என்று வாகுல் வலியுறுத்துகிறார்.

செயலிகளால் (App) திரட்டப்படும் தரவுகள் எவ்வாறு பயன்படுத்தப்படும், மூன்றாம் நபருக்கு வழங்கப்படும்போது, தகவல்களை இடைமறிக்க வாயப்புள்ளதா என்று அறநெறி வியடங்களுக்காக மட்டும் இணையதளத்தை ஹேக் செய்து ஆய்வு செய்கின்ற பிரான்ஸ் நாட்டை சோந்த பேப்டிஸ்ட் ராபர்ட் பிபிசி கேட்ட கேள்விகளுக்கு அளித்த பதிலை கீழே வழங்குகின்றோம்.

01. நரேந்திர மோடியின் செயலி ((App)) அதனுடைய அந்தரங்க கொள்கையை மாற்றியமைந்துள்ளது. குறிப்பிட்ட தகவல்கள் 3வது நபரின் சேவைகளுக்கு வழங்கப்படலாம் என்றும், பெயர், மின்னஞ்சல், செல்பேசி, கருவியின் தகவல், இடம், வலைபின்னல் சேவை...உள்ளிட்ட தகவல்களாக அவை இருக்கும் என்றும் கூறப்பட்டுள்ளது. ஒரு பயனாளர் கருவியின் தகவல், இடம் மற்றும் வலைபின்னல் சேவையை பகிர்ந்து கொள்வது எந்த அளவுக்கு பாதிப்பை ஏற்படுத்தும் என்று நினைக்கிறீர்கள்?

ஒரு நபரின் விபரங்களை உருவாக்கிக்கொள்ள இந்த தரவுகள் அனைத்தையும் தெளிவாக பயன்படுத்த முடியும். எடுத்துக்காட்டாக, இந்த 'நமோ' செயலி உங்களுடைய செல்பேசியின் ஐபி எண்ணை அவர்களின் சர்வருக்கு அனுப்புகிறது. அதன் மூலம் உங்களுடைய இடத்தை அறிந்து கொண்டு நீங்கள் எங்கெல்லாம் இருந்தீர்கள் என்கிற வரலாற்றை எளிதாக தெரிந்துகொள்ள முடியும்.

2. 'நமோ' செயலி தரவுகள் மூன்றாம் தரப்புக்கு அனுப்பப்படுவது மறைகுறியாக்கப்பட்டு பாதுகாக்கப்படுகிறது என்று எங்களுக்கு சொல்ல முடியுமா? இல்லை என்றால், இன்னொரு தரப்பால் இடையில் எவ்வளவு எளிதாக இடைமறிந்து அந்த தகவலை பெற்றுக்கொள்ள முடியும்?

ஒருவர் அனுப்புகின்ற செய்தியை அனுப்புவதற்கு 'நமோ' செயலி ஹெடிடிபிஎஸ்-யை (HTTPS) பயன்படுத்துகிறது. இருப்பினும், இந்த வேண்டுகோள் தரவுகள் மறைகுறியாக்கப்படுவதில்லை. இடையில் ஒருவர் ஹேக் செய்தால், அவர்களால் அனுப்பப்படும் எல்லா தரவுகளையும் இடைமறித்து பெற்றுகொள்ள முடியும். 'நமோ' செயலி அனுப்புகின்ற அனைத்து செய்திகளிலும் இருக்கும் நபர்களின் தனிப்பட்ட தரவுகளை எடுத்துவிட முடியும்.

3. 'நமோ' செயலியின் புதிய அந்தரங்க கொள்கையை எடுத்துக்கொள்ளுங்கள். 'சூழ்நிலை உள்ளடக்கம்', 'உங்கள் சொந்த மொழியில் உள்ளடக்கத்தை காட்டுதல்', 'புதுப்பித்தல்', மற்றும் ஒரு தனித்துவ தனிநபர் அனுபவம்' ஆகியவற்றுக்காக மூன்றாம் தரப்பிடம் இந்த தரவுகள் பகிரப்படுவதாக இந்தப் புதிய கொள்கை கூறுகிறது. இந்த விளக்கத்தை ஏற்றுக்கொள்கிறீர்களா?

இந்த செயலியோடு ஒருவருடைய அனுபவத்தை மேம்படுத்த தனிப்பட்ட தரவுகளை சேமிக்க வேண்டிய அவசியமில்லை. மேலும், 'நமோ' செயலி அரசியல் சார்ந்த ஒன்று. உங்களுடைய தனிப்பட்ட தரவுகளை பெற்றுக்கொண்டு சூழ்நிலை உள்ளடக்கத்தை வெளிப்படுத்துவது என்பது ஒரு சுரண்டல்.

4. இத்தகைய தரவுகளை வழங்குவது தேர்தல் நோக்கங்களுக்காகவும் பயன்படுத்தப்படலாம் என்று எண்ணுகிறீர்களா?

நிச்சயமாக. ஆனால், சர்வர் குறிமுறை நம்மிடம் இல்லாததால் நம்மால் அதனை உறுதி செய்ய முடியாது.

5. மேற்குலக அரசியல் கட்சிகள் மற்றும் தலைவர்களோடு, நரேந்திர மோதி மற்றும் காங்கிரஸ் உறுப்பினர் செயலியின் பாதுகாப்பு அம்சங்களை எவ்வாறு ஒப்பிடுவீர்கள்?

நான் இந்த ஒப்பீட்டை இதுவரை செய்யவில்லை.

6. நீங்கள் தரவிறக்கிய பிறகு காங்கிரஸ் உறுப்பினர் தளம் / பயன்பாட்டில் அனைத்து பாதிப்புகளில் இருந்து என்ன கண்டுபிடித்தீர்கள்?

காங்கிரஸ் பயனாளர்களின் தரவுகளை ஹெச்டிடிபி (HTTP) வழியாக அனுப்பியிருந்தன. தரவுகள் குறியாக்கப்பட்டிருந்தன. ஆனால் மறைகுறியாக்கப்படவில்லை.

7. இந்திய ஐபி முகவரி கொண்டிருப்பது சிறப்பு என்று நீங்கள் அனுப்பிய டுவிட்டர் செய்தியில் தெரிவித்திருந்தீர்கள். தயவுசெய்து விரிவாக கூறுங்கள்?

ஒரு அரசியல் கட்சியாக இருக்கின்றபோது, பல லட்சக்கணக்கான மக்களின் தரவுகளை நீங்கள் பெறுகிறீர்கள். எனவே, அதற்கான சர்வரை உங்களுடைய நாட்டிலேயே வைத்திருப்பது என்பது மிகவும் சிறந்த (அரசியல்) கருத்தாக இருக்கலாம் என்று குறிப்பிட்டுள்ளேன்.

8. பிஜேபி இணையதளம் (bjp.org) பாதுகாப்பாக இல்லை (எஸ்எஸ்எல் சான்றிதழ் இல்லை). இந்த செயலிக்கு வேறு எதாவது பாதுகாப்பு பிரச்சனை உள்ளதா?

இதை பற்றி ஆய்வு செய்து கொண்டிருக்கிறேன்.

9. கூடுதல் பாதுகாப்பு அம்சங்களை சேர்த்துவிட்டோம் என்று யுஐடிஎஐ தெரிவித்த பின்னர், ஆதார் செயலியில் நீங்கள் கண்டறிந்த எல்லா தரவுகள்/பாதிக்கப்படும் சாத்தியங்கள் பற்றி தயவுசெய்து கூறலாமா? ஆதாரின் பயோமெடரிக் தரவுகள் இன்னும் திருடப்படும் நிலையில் உள்ளதா? ஒரு ஹேக்கர் எந்த வகையான தரவுகள் எல்லாம் எளிதாக திருடிவிட முடியும்?

இந்த செயலியின் புதிய பதிப்பை ஆய்வு செய்த பின்னர்தான் இதற்கு என்னால் பதில் சொல்ல முடியும்.

வெளிநாட்டு ஆதார் எண்கள் பற்றி தெரியுமா?

பிற செய்திகள்

சமூக ஊடகங்களில் பிபிசி தமிழ்: