தங்கம் போல் டேட்டா வை பாதுகாப்போம்!
சிரிப்பாக வருகிறதா..? இது சீரியஸ் மேட்டர். எப்படி, நிலத்துக்கு பக்காவாக பட்டா எடுக்க வேண்டுமோ, தங்கத்தை நகையாகவோ அல்லது காசுகளாகவோ எப்படி பாதுகாக்கிறோமோ அப்படி நம் ஒவ்வொரு வரும் நம் ஒவ்வொருவருடைய டேட்டாஸையும் பாதுகாக்க வேண்டும்.  இப்படி சொல்பவர்கள் யாரோ எவரோ அல்ல. சைபர் வல்லுனர்கள். அதனால்தான் ‘‘நிலம், தங்கம், எண்ணெய் ஆகிய பொருள்களுக்காக அடித்துக்கொண்ட மனித உயிர்கள், இனி டேட்டாவுக்காக மல்லுக்கட்டும்...’’ என அவர்கள் எச்சரிப்பதை கவனத்துடன் எடுத்துக் கொள்ள வேண்டியிருக்கிறது. 
இப்போது உலகெங்கிலும் தொடர்ந்து நடந்து வரும் தகவல் திருட்டுச் சம்பவங்கள் இந்த மேற்கோளை அர்த்தமாக்கியுள்ளது. 67 கோடி இந்தியர்களின் தகவல்களைத் திருடி விற்றதாக சமீபத்தில் சைபராபாத் போலீஸாரால் வினய் பரத்வாஜ் என்பவர் கைது செய்யப்பட்டார். இந்தியாவில்24 மாநிலங்களிலுள்ள பல்வேறு நிறுவனங்களின் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்களை சட்டவிரோதமாகப் பெற்று, InspireWebz என்ற இணையதளம் மூலமாக 2000, 3000 ரூபாய்க்கு இவர் விற்பனை செய்துள்ளார்.
அரியானா மாநிலம், ஃபரீதாபாத் நகரில் அலுவலகம் வைத்திருக்கும் இவரால் திருடப்பட்ட தரவுகளில் பெரும்பாலானவை ஜி.எஸ்.டி, போக்குவரத்துத் துறை போன்ற அரசு அலுவலகங்களில் இருந்த தகவல்கள்! இதுதவிர அமேசான், நெட்ஃப்ளிக்ஸ், யூடியூப், புக் மை ஷோ, ஸொமேடோ, ஃபேஸ்புக் என்று மக்கள் அதிகம் பயன்படுத்தும் இணையதளங்களில் தனிநபர்கள் தங்களைக் குறித்துத் தெரிவித்து வைத்திருந்த விவரங்கள்!
கிரெடிட் கார்டு வைத்திருப்பவர்கள், அடிக்கடி விமானப்பயணம் செய்பவர்கள், பங்குச்சந்தை முதலீட்டாளர்கள், நீட் தேர்வு எழுதிய மாணவர்கள், அதிகம் சம்பாதிக்கும் பணக்காரர்கள்... என்று காய்கறிகளைக் கூறு போட்டு விற்பது போல 104 பிரிவுகளாக இந்தியர்களைப் பிரித்து, ஒவ்வொரு பிரிவினர் குறித்த தகவல்களுக்கும் ஒவ்வொரு விலை வைத்து விற்றிருக்கிறார்கள்!  ஒவ்வொருவரின் வருமான தகவல்கள், முகவரி, மொபைல் எண், பிறந்த தேதி, இமெயில் ஐடி... போன்ற விவரங்கள் இவர்கள் வசம் உள்ளன.
எந்தெந்த நிறுவனங்களிலிருந்து இவர்கள் தகவல்களைத் திருடினார்களோ... யாருக்குத் தெரியும். ஆனால், அலசி ஆராய்ந்து 21 நிறுவனங்களுக்கு சைபராபாத் காவல்துறை நோட்டீஸ் அனுப்பியது.
விசாரணைக்கு வந்த நிறுவனங்கள் அதிர்ச்சியில் உறைந்தன. காரணம், தங்கள் சேவையகங்களில் இருந்து தரவுக் கசிவு ஏற்பட்டதைக் கூட அந்நிறுவனங்கள் அறிந்திருக்கவில்லை. சிலர் தரவு திருடப்படுவதை மறுத்தாலும், சேகரிக்கப்பட்ட தரவு அவர்களின் தளத்தின் அதே வடிவத்தில் இருப்பதைக் கண்டு அதிர்ச்சியடைந்தனர்.
இது ஒரு சம்பவம் மட்டுமல்ல... கடந்த சில நாட்களுக்கு முன் இதே போல பிக் பாஸ்கெட் நிறுவனத்தில் இருந்து 20 மில்லியன் தரவுகள் திருடு போயின. இப்படி நாளொருமேனியும் பொழுதொரு வண்ணமுமாக டேட்டாக்கள் திருடப்பட்டு வருகின்றன. இந்த இடத்தில் தகவல்களை வெளியிட்டது / விற்றது அவ்வளவு பெரிய கிரிமினல் குற்றமா என்ற கேள்வி எழும்.
இதற்கு விடையாக சைபர் நிபுணர்கள் சொல்பவை நிழல் உலகின் கோர முகத்தை வெளிச்சமிட்டுக் காட்டுகின்றன.
இதற்கு உதாரணமாக அனைவரும் புரிந்து கொள்ளும் வகையில் அவர்கள் சொல்வது இதுதான்: இந்த டிஜிட்டல் உலகத்தில் பணத்தைத் தொலைத்துவிட்டாலும் அதை நீங்கள் சம்பாதித்துவிடலாம். ஒரு பாஸ்வேர்டு இல்லாத போனைத் தொலைத்தால், திரும்பவும் மீட்கவே முடியாது! இன்னொரு எடுத்துக்காட்டு வாட்ஸ்அப் நூதன மோசடி.
முன்பின் தெரியாத ஓர் எண்ணில் இருந்து மெசேஜ் வரும். அதில் நெருக்கமாகப் பேசலாம் என்று அந்தரங்கப் படங்களை அனுப்பி உணர்வுகளைத் தூண்டுவார்கள். பின் வீடியோ காலில் மறுபக்கத்தில் இருப்பவரை நிர்வாணமாக வரச் சொல்லி, வருபவர்களைப் படம் எடுப்பார்கள்.
சிறிது நேரம் கழித்து அந்த நபரின் தொலைபேசித் தொடர்புகளில் இருக்கும் நபர்களுக்கும், ஃபேஸ்புக் நண்பர்களுக்கும் வீடியோவை அனுப்பி விடுவேன் என்று மிரட்டிப் பணம் பறிப்பார்கள்.
காதில் பூ சுற்றவில்லை. கிட்டத்தட்ட நாள்தோறும் இந்தியாவில் இப்படி யாருக்காவது நடந்துகொண்டே இருக்கிறது என்பதுதான் நிஜம். இதை காவல்துறையிலும் புகாராக அளிக்க முடியாது என்பது சோகம்.இவர்களுக்கு நம் எண் எப்படி கிடைக்கிறது..? தகவல் திருட்டு மூலமாகத்தான்.
இன்னொரு மோசடி, தகவல் திருட்டின் வழியே அவர்களுக்கு கிடைத்த நம் எஜுகேஷனல் க்வாலிஃபிகேஷனை வைத்து ‘நீங்கள் இந்த டிகிரிதானே முடித்துள்ளீர்கள்..? உங்களுக்கு இது முதல் வேலை என்றாலும் சம்பளம் மாதம் 60,000 ரூபாய்! உணவு, தங்குமிடம், கேப் வசதி என அனைத்தும் இலவசம்’ என்று ஆசையைத் தூண்டிவிட்டு, ‘வேலையில் சேர ஒரே ஒரு முறை மூன்று லட்சம் பணம் செலுத்த வேண்டும்’ என பணத்தைப் பறிப்பது.
அடுத்து வெறும் பத்தே நிமிடங்களில் லோன் வசதி... எந்த டாக்குமெண்ட்ஸும் தேவை இல்லை... மொபைல் எண், பான் கார்டு, இமெயில் முகவரி இருந்தால் போதும் என்கிற லோன் appகள். இதுமாதிரியான செயலிகள் போடும் வட்டித் தொகை சமாளிக்க முடியாத பெரிய ஆப்பாகவே மாறிவிடும் என்பதுதான் எதார்த்தம்.
கட்டமுடியாத நிலை வரும்போது அந்த நபரின் தொலைபேசித் தொடர்புகளில் இருக்கும் நண்பர்களுக்கு, ‘உங்கள் நண்பர் கடன் வாங்கித் திருப்பித் தரவில்லை. உங்களைத்தான் co applicant-ஆகப் பதிவு செய்துள்ளார்’ என்று மெசேஜ் செய்து மிரட்டுவது. இவ்வாறு 600 கோடி ரூபாய்க்கு மேல் மோசடி நடந்துள்ளது!
மனித மனத்தின் உணர்வுகளை வைத்தே சைபர் குற்றவாளிகள் விளையாடுகிறார்கள். Data breach செய்யும் ஹேக்கர்களின் செயலில்தான் இது தொடங்குகிறது. யார் அந்த ஹேக்கர்கள்..? தேடவே முடியாது.
ஒரே நிமிடத்தில் பல நாடுகளில் அவர்கள் இருப்பதாகக் காட்டும் இருட்டு உலகம் அது. இதை டார்க் வெப் என்கிறார்கள் சைபர் வல்லுனர்கள்.அதில் இருக்கும் மார்க்கெட்டில் வெறும் 5 டாலருக்கு ஒரு வரின் தனிப்பட்ட தகவலை நீங்கள் பெற்றுவிடலாம். முதலீடு, வர்த்தகம், கடன் மற்றும் மேட்ரிமோனியல் பயன்பாடுகள் இந்தத் திருட்டின் வழக்கமான இலக்குகள்.
நெதர்லாந்தை மையமாகக் கொண்டு செயல்படும் நிறுவனத்தின் ஆய்வறிக்கை, இந்தியாவிலுள்ள 100 நபர்களில் 18 நபர்களின் தரவுகள் பாதுகாப்பு இல்லாமல் இருப்பதாகச் சொல்கிறது.
ஒரு தரவு என்ன செய்துவிட முடியும்?நம்மை ஒன்றுமில்லாமல் ஆக்கிவிடும்! ஆன்லைன், ஆஃப்லைன் என இரண்டு விதங்களில் தகவல் திருட்டு நடக்கிறது. ஆஃப்லைன் திருட்டு என்பது ஜெராக்ஸ் வழியாக நாம் எடுக்கும் ஆவணங்கள்.ஆனால், அதிகமாகத் திருடப்படுவதும், மோசமான விளைவுகளை ஏற்படுத்துவதும் ‘Data Breach’ என்று சொல்லப்படும் ஆன்லைன் டேட்டா திருட்டுகள்தான்.
மிகைப்படுத்தவில்லை.Have i been pwned என்ற லிங்க்கில் நம் மின்னஞ்சல் முகவரியை கொடுத்தால் போதும். எத்தனை நிறுவனங்களில் நம் தரவுகள் breach ஆகியிருக்கின்றன என்பதை அது காட்டும்.Bad hackers - White hat hackers என இருவகையான ஹேக்கர்ஸ் இருக்கிறார்கள். ஒரு நிறுவனம் தன் வாடிக்கையாளரின் பாதுகாப்பை கண்டிப்பாக உறுதிப்படுத்த வேண்டும்.
Penetration testing மூலமாக இதைச் செய்கிறார்கள். அதாவது பூட்டிய பிறகு சரியாக பூட்டியுள்ளோமா என செக் பண்ணுவது போல். இந்த வேலையைச் செய்யக்கூடியவர்கள White hat hackers. ஒவ்வொரு நிறுவனத்திலும் சைபர் செக்யூரிட்டியில் இருப்பவர்கள் இந்தப் பணியை மேற்கொள்வார்கள்.
இதே வேலையை Bad hackers செய்தால் நம் தகவல் திருடு போகும். அதுதான் data breach. நியாயமாக வாடிக்கையாளர்களின் தகவல்கள் பிரீச் ஆகியிருந்தால் சம்பந்தப்பட்ட நிறுவனம் அவர்களைத் தொடர்பு கொண்டு அதனை அறிவிக்க வேண்டும். ஆனால், பெரும்பாலான நிறுவனங்கள் அப்படிச் செய்வதில்லை.
அமெரிக்கா போன்ற நாடுகளில் Data breach ஏற்பட்டால் சம்பந்தப்பட்ட நிறுவனம் வாடிக்கையாளருக்கு நஷ்டஈடு வழங்க வேண்டும் என்பது சட்டம். இந்தியாவில் அப்படி எந்த சட்டமும் இல்லை. உடனே மிரள வேண்டாம். ஆபத்து இருக்கிறது. அதேநேரம் எச்சரிக்கையாக நாம் இருந்தால் தப்பிக்கலாம்.
எதையும் மிக அதிகமாகப் பகிர்வதே ஆபத்தானதுதான். இது சமூக வலைத்தளங்களுக்குப் பொருந்தும். கூகுள் உட்பட அனைத்துத் தளங்களிலும் Two factor authentication-ஐ செய்து வைத்திருக்க வேண்டும். அதாவது இரண்டாவது போன் நம்பர் கொடுத்து வைத்திருக்க வேண்டும். பழைய டாக்குமென்ட்களை வருட இறுதியில் PURGE செய்துவிட வேண்டும். முக்கியமான ஆவணங்களின் தகவலை கம்ப்யூட்டரில் சேகரிக்காமல் தனியாக ஹார்டு டிஸ்க்கில் சேகரித்து வைக்க வேண்டும்.
ஆண்ட்ராய்டு மொபைல்களில் புதிதாக appஐ பதிவிறக்கம் செய்தால் அது permission என்று கேட்கும் அனைத்திற்கும் ‘Allow’ கொடுக்கக்கூடாது. Browser-களில் passwordஐ சேமித்து வைத்தாலும் Settingsல் சென்று Security option-ல் data breach notificationஐ on செய்ய வேண்டும். எக்காரணம் கொண்டும் OTP, ATM PIN போன்ற எண்களை யார் கேட்டாலும் கொடுத்துவிடக் கூடாது. End to End encrypted சேவை என்றும் incognito என்றும் எதுவுமே கிடையாது. இணையதளத்தில் Privacy என்ற வார்த்தைக்கு இடமே இல்லை. எனவே அனைத்திலும் கவனம் வேண்டும்.
கடந்த ஆண்டு மட்டும் அரசாங்கத்திற்குச் சொந்தமான 50 வெப்சைட்களில் இருந்து தகவல் திருட்டு நடைபெற்றுள்ளது. ஒட்டுமொத்தமாக மூன்று லட்சத்திற்கும் அதிகமான வகை
களில் இணையதள மோசடிகள் இன்று நடைபெற்று வருவதாகச் சொல்கிறார்கள்.என்றாலும் இன்னமும் தகவல் திருட்டு சிவில் வழக்காகவே பார்க்கப்படுகிறது.
இதன் விளைவுகள் பெரிதாக இருப்பதால் கிரிமினல் வழக்காக மாற்றப்பட வேண்டும் என்ற கோரிக்கை இப்பொழுது வலுத்து வருகிறது. இன்று இணையம் அனைவரது உடல் உறுப்பாகவே மாறிவிட்டது. ஒளியும் இருளும் என இரு பக்கங்களுமே இதற்கு இருக்கின்றன. ஒன்றை மட்டுமே பார்க்காமல் இரண்டையும் கவனத்துடன் பார்ப்பது நல்லது என்கிறார்கள் சைபர் வல்லுனர்கள்.
என்.ஆனந்தி
|