Published:Updated:

ஆதார் திருட்டு!

ஆதார் திருட்டு!
பிரீமியம் ஸ்டோரி
ஆதார் திருட்டு!

ரமேஷ் பாலசுப்ரமணியன் - ஓவியம்: கார்த்திகேயன் மேடி

ஆதார் திருட்டு!

ரமேஷ் பாலசுப்ரமணியன் - ஓவியம்: கார்த்திகேயன் மேடி

Published:Updated:
ஆதார் திருட்டு!
பிரீமியம் ஸ்டோரி
ஆதார் திருட்டு!

“அப்பா நல்லாருக்காரா? கோயிலுக்குப் போயிட்டு வந்தியா” என்ற நலம் விசாரிப்புகளில் புதிதாக ஒன்று சேர்ந்திருக்கிறது. அது, ``ஆதார் கார்டு வாங்கிட்டியா?”. ட்விட்டர் தொடங்கி டீக்கடை பெஞ்ச் வரைக்கும் ஆதார்தான் டாபிக். இதுவரை 1,170,948,913 இந்தியர்கள் ஆதார் அட்டைகள் வாங்கியிருக்கின்றனர். மற்றவர்களையும் வாங்க வைத்துவிடும் முயற்சியில் தீவிரமாக இருக்கிறது மத்திய அரசு.

இன்ஃபோசிஸ் நிறுவனர்களுள் ஒருவரான நந்தன் நிலகனியை அழைத்து, ஆதார் நிறுவனத்தைத் தொடங்கி நாடெங்கும் பல கோடி மக்களுக்கு ஆதார் எண் வழங்கியது முந்தைய காங்கிரஸ் அரசு. அப்போது அதைத் தீவிரமாக எதிர்த்த பா.ஜ.க.,  ஆட்சிக்கு வந்தவுடன் ஆதாரின் முக்கியத்துவத்தை அதிகரித்துப் பயன்பாட்டினை விரிவுபடுத்தியது. இப்போது, ஆதார் பற்றிய வழக்கு உச்ச நீதிமன்றத்தில் நடந்து வருகிறது. அதைப்பற்றிக் கவலைப்படாமல் கிட்டத்தட்ட எல்லாவற்றுக்குமே ஆதார் தேவை என மத்திய அரசு அறிவித்து வருகிறது.
இந்தச் சூழ்நிலையில்தான் பெங்களூருவில் ஒரு சம்பவம் திகிலைக் கூட்டியிருக்கிறது.

ஆதார் விவரங்களை அத்துமீறி எடுத்ததாக  ஐ.ஐ.டி. இன்ஜினீயர் அபிநவ் கைது செய்யப்பட்டுள்ளார். யூ.ஐ.டி.ஏ.ஐ (Unique Identification Authority of India) என்பது ஆதார் அட்டை வழங்கிப் பராமரிப்பதற்காக அரசால் உருவாக்கப்பட்ட நிறுவனம். இந்நிறுவனம் தந்த புகாரின் அடிப்படையில் பல்வேறு சட்டப்பிரிவுகளில் அபிநவ் கைது செய்யப்பட்டு, பெங்களூரு சிறையில் அடைக்கப்பட்டுள்ளார். இந்தச் சம்பவம் ஆதார் விவரங்கள், பாதுகாப்பாகத்தான் வைக்கப்படுகிறதா என்ற கேள்வியை எழுப்பியுள்ளது.

ஆதார் திருட்டு!

என்ன பாதுகாப்பு?

பல அரசு மருத்துவமனைகளில் அப்பாயின்மென்ட் தேவைக்கென e-hospital என்ற ஒரு செயலியை இந்திய அரசின் நிறுவனமான நிக்நெட் உருவாக்கியது.   நோயாளிகளின் ஆதார் எண்ணை இந்த இ-ஆஸ்பிடல் செயலி பெற்றுக்கொள்ளும். அபிநவ், இதனுடன் இணைந்து செயல்படும் e-kyc என்ற ஆப்-ஐ உருவாக்கியிருந்தார். கூகுள் ப்ளே ஸ்டோரில், அபிநவ் தயாரித்த e-kyc செயலி கிடைத்து வந்ததால், ஆயிரக்கணக்கானோர் அதை  டவுன்லோட் செய்து பயன்படுத்தியுள்ளனர். இந்த ஆப் மூலம்தான் ஆதார் தகவல்களை எடுத்திருக்கிறார் அபிநவ். 

இ-ஆஸ்பிடல் செயலி தவிர, பல்வேறு அரசு சார்ந்த அமைப்புகள் ஆதார் தகவல் சேகரிப்புக் கணினிகளுடன் நேரடியாகவோ அல்லது வேறுவிதமாகவோ தொடர்புகொண்டு ஆதார் எண் உள்ளிட்ட தனிநபர் தகவல்களைப் பெறுகின்றன.

தகுந்த நிறுவனங்களுக்கு ஆதார் நிறுவனம், அந்தத் தகவல்களை அணுகும் உரிமையை (access rights) வழங்குகிறது. அந்தந்த நிறுவனங்கள் ஆதார் பற்றிய தகவல்களைப் பாதுகாப்பாக வைத்திருக்கின்றனவா... அத்துமீறி ஆதார் விவரங்களை அணுக எப்படிச் சாத்தியப்பட்டது? என்பவைதான் கணினி பாதுகாப்பு நிபுணர்களிடையே வலம்வரும் முக்கியக் கேள்விகள்.

``ஆதார் தகவல்களை அணுகும் உரிமை பெறும் நிறுவனங்கள் அவற்றைப் பாதுகாப்பற்ற முறையில் சேகரித்து வைத்துக்கொள்ளக் கூடாது. இதுபோன்ற பிரச்னைகளுக்கு நமது அமைப்பிலே இருக்கும் கோளாறுகள்தான் காரணம். அவற்றைக் கண்டறிந்து களைய வேண்டும்.

பெரிய தனியார் நிறுவனங்களில் ‘பக் பவுண்டி (Bug bounty)’ என்ற திட்டம் உண்டு. தமது இணையதளத்திலோ அல்லது மென்பொருள்களிலோ ஓட்டைகள் இருந்தால், அதைக் கண்டுபிடித்துத் தகவல் தெரிவிப்போருக்கு ஆயிரக்கணக்கான அமெரிக்க டாலர்களில் பரிசுகள் வழங்குகின்றன. மைக்ரோசாஃப்ட், கூகுள், ஆரக்கிள், ஊபர் என பக் பவுண்டி தருபவர்களின் பட்டியல் மிக நீளமானது. இத்தகைய திட்டத்தை யூ.ஐ.டி.ஏ.ஐ நிறுவனம் உடனடியாக அறிமுகம் செய்ய வேண்டும்” என்கிறார் கணினி பாதுகாப்புத்துறை மற்றும் தகவல் தொழில்நுட்பச் சட்ட நிபுணருமான நா.விஜயசங்கர்.

ஆதார் எண்ணைப் பொறுத்தவரை இரண்டு முக்கியமான கேள்விகளை முன் வைக்கலாம்.  அரசு ஆதார் தகவல்களைப் பாதுகாப்பாகச் சேமிக்கிறதா என்பது முதல் கேள்வி. ஆதார் எண்ணைப் பயன்படுத்திக்கொள்ள அனுமதி தரப்பட்டிருக்கும் நிறுவனங்கள் அவற்றைச் சரியாகப் பாதுகாக்கிறதா என்பது இரண்டாவது கேள்வி. ஆதார் எண்ணை வங்கிக்கணக்கில் தொடங்கிப் பல பரிவர்த்தனைகளுக்குப் பயன்படுத்துகிறோம். எதிர்காலத்தில் இந்த எண் எதற்கெல்லாம் அவசியம் ஆகும் என்பதும் தெரியவில்லை. இந்த நிலையில், இதை இப்படிப் பாதுகாப்பற்ற முறையில் கையாள்வதுதான் நெருடுகிறது. 

சில மாதங்கள் முன்பு வரை, யூ.ஐ.டி.ஏ.ஐ-யின் தகவல் பாதுகாப்புக்குத் தலைமைப் பொறுப்பு வகித்த ருத்ரமூர்த்தியிடம் பேசினோம். அவர் தற்சமயம் மத்திய அரசின் உள்துறை அமைச்சகத்தின் கீழே இயங்கும் டிஜிட்டல் இந்தியா அமைப்பில் தலைமைத் தகவல் பாதுகாப்பு அதிகாரியாக உள்ளார்.

“செய்தித்தாள்களைப் படித்துதான் நானும் அதுபற்றித் தெரிந்துகொண்டேன். யூ.ஐ.டி.ஏ.ஐ. நிறுவனம் ஹேக் செய்யப் படவில்லை என்று அந்த நிறுவனத்தின் தலைவர் சொல்லியிருப்பதை நானும் வழிமொழிகிறேன்” என்றார்.

“நீங்கள் அங்கு பணி புரிந்த காலத்தில் தகவல் பாதுகாப்புக்கு என்னென்ன செய்தீர்கள்?”

``உலகத்தின் அனைத்துப் பகுதிகளிலும் பயன்படுத்தப்படும் தகவல் பாதுகாப்பு தரக்கோட்பாடுகளை (Information Security Standards) யூ.ஐ.டி.ஏ.ஐ செயல்படுத்தி உள்ளது. தகவல்கள் திருடு போனால்கூட அதைப் பயன்படுத்திக்கொள்ள முடியாத வகையில் பாதுகாப்பு முறையை நடைமுறைப்படுத்தி உள்ளோம். இதை என்க்ரிப்ஷன் என்பார்கள். எவருக்கு எந்த அளவு தேவையோ அந்த குறிப்பிட்ட அளவு மட்டுமே அணுகும் உரிமை (access rights) உண்டு. முழுமையாக அணுகும் உரிமை எவருக்கும் கிடையாது.

ஆதார் எண்ணைப் பயன்படுத்தும் தனியார் அமைப்புகள் தங்கள் தகவல் பாதுகாப்புக் கட்டுப்பாடுகளைக் கடுமையாகச் செயல்படுத்த வேண்டும். நிக்நெட் மட்டுமல்ல, அனைவருமே எப்போதும் மாறிவரும் தொழில்நுட்பத்தையும், தகவல் களவு குறித்த அச்சுறுத்தல்களையும் கருத்தில்கொண்டு தத்தம் பாதுகாப்புக் கட்டுப்பாடுகளைத் தொடர்ந்து போதுமானவையா என்று ஆய்வு செய்ய வேண்டும்” என்றார்.

தகவல்கள் களவு போவது புதிதல்ல. உலகெங்கும் நாள்தோறும் நடப்பதுதான். ஒவ்வொரு வருடமும் இத்தகைய சம்பவங்கள் அதிகமாகிக்கொண்டே போகின்றன. அரசு மற்றும் அதனைச் சார்ந்த அமைப்புகளிலும், தனியார் நிறுவனங்களிலும் தகவல்கள்/விவரங்கள் பலமுறை களவும் தொலைந்தும் போயிருக்கின்றன.

ஹேக்கிங் விஷயத்தில் அமெரிக்க FBI நிறுவன முன்னாள் இயக்குநர் ஜேம்ஸ் கோமி சொன்னதைக் கவனிக்க வேண்டும். ``ஹேக் செய்யப்பட்டதைத் தெரிந்துகொண்ட நிறுவனங்கள் ஒருவகை. தான் ஹேக் செய்யப்பட்டதையே தெரிந்துகொள்ளாத நிறுவனங்கள் இன்னொரு வகை” என்கிறார் கோமி.

ஹேக்கிங்கை சமாளிக்க இந்திய அரசால் முடியுமா, அதற்கேற்ற தொழில்நுட்பங்களும், நிபுணர்களும் நம்மிடம் இருக்கிறார்களா,  டிஜிட்டல் இந்தியா பயணத்தில் தொலைநோக்குப் பார்வையுடன் செயல்படுகிறோமா? என்கிற கேள்விகளுக்கான பதில் யாருக்குமே தெரியாது என்பதே உண்மை.

ஒட்டுமொத்த விகடனுக்கும் ஒரே ஷார்ட்கட்!

தார் கார்டுகள் பாதுகாப்பு பற்றி UIDAI சி.இ.ஒ டாக்டர் அஜய் பூஷன் பாண்டே:

ஆதார் திருட்டு!



``பொதுமக்களிடம் நாங்கள் கேட்டுக்கொள்வது ஒன்றுதான். உங்கள் ஆதார் எண்ணை அரசின் அதிகாரப்பூர்வ நிறுவனங்கள், அனுமதி பெற்ற தனியார் நிறுவனங்கள் தவிர, வேறு எங்கும் கொடுக்க வேண்டாம். உங்கள் ஆதார் எண் பாதுகாப்பாக வைத்திருக்க வேண்டிய ஓர் எண். கடந்த ஆறு ஆண்டுகளில் 600 கோடி பரிவர்த்தனைகள் ஆதார் எண்ணை வைத்து நடந்திருக்கின்றன. ஆனால், ஒருமுறைகூட தகவல்கள் ஏதும் களவு போகவில்லை என உறுதியாகச் சொல்கிறோம். உலகின் அதி நவீன என்க்ரிப்ஷனை ஆதார் விஷயத்தில் நாங்கள் கடைப்பிடிக்கிறோம்.’’

தெளிவான புரிதல்கள் | விரிவான அலசல்கள் | சுவாரஸ்யமான படைப்புகள்Support Our Journalism