இலவச செயலியால் திருடப்படும் அந்தரங்க தகவல்கள்

  • 30 மார்ச் 2018
ஆதார் படத்தின் காப்புரிமை Getty Images

இந்தியாவின் தரவு பாதுகாப்பு கவுன்சிலின் தலைவராக இருக்கும் ஜி.கே.பிள்ளை சில நாட்களுக்கு முன்னர் தான் பார்த்து பீதியடைந்த ஒரு விடயம் பற்றி தெரிவித்தார்.

"மனிதர் ஒருவர் தேனீ போன்ற ஒன்றை அலுவலகத்தின் தரையில் எறிந்தார். அதன் பின்னர், அந்த அறையின் புகைப்படங்களை அவருடைய செல்பேசியில் காட்டினார். அந்த "தேனீ" போன்ற பொருள் ட்ரோன் கேமிராவாகும். இதனை யாராவது ஒருவர் படுக்கை அறையில் மறைத்து வைத்தால், உங்களுடைய அந்தரங்கம் எல்லாம் வெளிப்படையாகிவிடும்" என்று அவர் கூறினார்.

அந்தரங்கம் பற்றிய நமது புரிதலை சுற்றியுள்ள கேள்வி

கணினி அல்லது செல்பேசியில் இலவச செயலி (App) ஒன்றை பதிவிறக்கம் செய்கிறபோது, விதிகள் மற்றும் நிபந்தனைகளை வாசிக்காமல் கேட்கப்படுகிற எல்லா இடங்களிலும் "ஒகே" என்ற பொத்தானை அழுத்திவிடுகிறோம்.

இந்த செயலி நம்முடைய செல்பேசி தொடர்பு எண்களை, புகைப்படங்களை பயன்படுத்த அல்லது குறுஞ்செய்திகளை வாசிக்க முடியும் என்பதையும், அதிலிருக்கும் தரவுகளை தங்களுடைய நிதி ஆதாயங்களுக்காக இந்த செயலியின் நிறுவனம் பயன்படுத்த முடியும் என்பதையும் உணர்கின்றோமா?

இந்த செயலி நிறுவனம் நம்முடைய தரவுகளை எத்தகைய மூன்றாம் தரப்பு நிறுவனத்திற்கு அளிக்க இருக்கிறது, பகிரப்படும் தரவுகள் எவ்விதமாக பயன்படுத்தப்படும் என்று உங்களிடம் தெரிவிக்கப்படுகிறதா?

படத்தின் காப்புரிமை MANSI THAPLIYAL

தன்னுடைய செயலியின் (App) அந்தரங்க கொள்கையை பாரதிய ஜனதா கட்சி அமைதியாக மாற்றிவிட்டு, அது திரட்டியுள்ள குறிப்பிட்ட தகவல்கள் மூன்றாம் தரப்பு அளிக்கின்ற சேவைகளுக்காக பயன்படுத்தப்படும் என்று கூறியுள்ளது. இது எவ்வாறு செயல்முறைப்படுத்தப்படும் என்பதை நாம் ஊகிக்க மட்டுமே முடிகிறது.

சமூக ஊடக நிறுவனங்கள் நம்முடைய உளவியல், சமூகவியல் விபரங்களை திரட்ட முயற்சிக்கின்றன என்று நாம் உணர்கிறோமா?

இவ்வாறு செய்வதன் மூலம் நம்முடைய விருப்பு, வெறுப்புகளின் அடிப்படையில் சிறந்த வகையில் தங்களின் பொருட்களை இந்த நிறுவனங்கள் விற்க முடியும் அல்லது இது தொடர்பாக நாம் எடுக்கும் முடிவுகளில் பாதிப்பு ஏற்படுத்த முடியும் என்பது தெரியுமா?

நாம் நம்முடைய செல்பேசியை நேசிக்கிறோம். ஏராளமான இலவச செயலிகளை (App) பதிவிறக்கம் செய்கிறோம். அதிலும் சிறப்பாக, அந்த செயலி இலவச பணப்பற்று சீட்டு வழங்கிவிட்டால் போதும். எந்தவிதமான செயலிகளையும் பதிவிறக்கம் செய்துவிடுகிறோம். ஆனால், அதனால் பயனடைகிறவர்கள் நாம்தானா?

"இந்த உலகில் எதுவும் இலவசமாக வருவதில்லை. நாம் இலவச செயலி ஒன்றை பதிவிறக்கம் செய்கிறபோது, நம்முடைய அந்தரங்கத்தை விற்று அதனை பெறுகிறோம். நம்முடைய அந்தரங்கம்தான் நாம் அதற்கு கொடுக்கின்ற விலை" என்று தெரிவிக்கிறார் தரவு பாதுகாப்பு மற்றும் அந்தரங்க வழங்கறிஞர் வாகுல் ஷர்மா.

படத்தின் காப்புரிமை Getty Images

நீங்கள் ஒரு விமானப் பயணச்சீட்டை வாங்கிய பின்னர், உங்களுடைய சமூக ஊடக விபரங்களில் பயணம் தொடர்பான சலுகைகள் மடை திறந்த வெள்ளம்போல குவிந்துவிடுகின்ற சம்பவம் உங்களுக்கு நிகழ்ந்துள்ளதா? நீங்கள் எப்போதும் கவனிக்கப்பட்டு, பின்தொடரப்படுவதால்தான் இவ்வாறு நிகழ்கிறது.

நோயறியும் மையம் ஒன்று நமக்கு அச்சிட்டு நமது நோய் பற்றிய முடிவுகளை தந்த பின்னர், அந்த தரவுகளை என்ன செய்கிறார்கள் அல்லது அவர்களின் கணினி அமைப்பில் இருந்து அந்த தரவை எப்போது அழித்து விடுவார்கள் என்பதை அறிய நாம் எப்போதாவது முயன்றிருக்கிறோமா?

மேற்கோள் காட்டப்படும் நோக்கங்களுக்காக இந்த தரவை மையம் வைத்து கொள்ளும் என்று நமக்கு சொல்லப்படுகிறது. ஆனால், குறிப்பிட்ட மருந்துகளின் விற்பனையை முன்கூட்டியே திட்டமிடுவதற்கு அல்லது சிகிச்சையை சிறந்த முறையில் வழங்கும் நோக்கில் இதே தரவுகள் ஒரு மருந்து நிறுவனத்திற்கு, மருத்துவமனைக்கு விற்கப்படாது என்பதற்கு எதாவது உத்திரவாதம் உண்டா?

தரவு அகழ்வு என்பது நிரல்மொழி குறியீடு மூலம் செய்யப்படும் கணக்கீடு அடிப்படையை கொண்டுள்ளது. நம்முடைய தெரிவுகள், சமூக ஊடக விபரங்களில் நாம் பகிர்வது மற்றும் இணையதளங்களில் உலா வருவது போன்றவற்றை அடிப்படையாக கொண்டு படியெடுத்து தரவுகள் தயாரிக்கப்படுவது 'தரவு அகழ்வு' குறிக்கப்படுகிறது.

காலம் செல்ல செல்ல இந்த நிரல்மொழி குறியீடு மேலும் அதிகமாகிறபோது, நம்முடைய உளவியல் விபரங்களை பின்தொடர்ந்து அறிய வருவது மேம்பட்டு தகவல்களை பெறுவது எளிதாகிறது என்று வாகுல் ஷர்மா தெரிவிக்கிறார்.

சமூக ஊடக பக்கங்களில் நாம் உலா வருகின்றபோது, சுதந்திரமான சூழ்நிலையில் இருக்கிறோம். நாம் தனியாக இருப்பதால், கருத்துக்களை சுதந்திரமாக வெளிப்படுத்துகின்றோம்.

படத்தின் காப்புரிமை Getty Images

"உங்களுடைய வாட்ஸ்அப் குழுக்களில் அடங்கியுள்ள அனைவரை பற்றியும் தெரிந்துகொள்ள இந்த செயலிக்கு (App) திறன் உள்ளது. இதன் காரணமாக முதல்முறையாக, ஒருவரை மிகவும் நெருக்கமாக அறிந்து கொள்கிற வசதி ஏற்பட்டுள்ளது" என்று வாகுல் ஷர்மா தெரிவிக்கிறார்.

"இந்தியர்கள் தங்களின் வாழ்க்கையை மேம்படுத்த அவர்களின் தனிப்பட்ட தரவுகளை விற்று பணமாக்கலாம்" என்று இந்திய தனித்துவ அடையாள நிர்வாகத்தின் (யுஐடிஎஐ) முன்னாள் தலைவரான நந்தன் நீலகனி சமீபத்தில் தெரிவித்திருக்கிறார்.

இணையதள நிறுவனங்களின் முன்னிலையில் இருக்கும் நிறுவனத்தின் பண மதிப்பில் ஒரு பகுதியை பெற்றுக்கொள்ளும் வாய்ப்பை இது குறிக்கிறது.

"அந்தரங்கம் பற்றிய புரிதல் மிகவும் குறைவாக இருக்கின்ற இந்தியாவுக்கு இது பொருத்தமற்றது" என்று சைபர் வழக்கறிஞர் பவான் டுக்கால் தெரிவிக்கிறார்,

"தரவு பாதுகாப்பை உத்தரவாதப்படுத்தும் சட்டம் எதுவும் இந்தியாவிடம் இல்லை. ஆனால், நீங்கள் தரவை இந்தியர்கள் பணமாக்க வேண்டுமென விரும்புகிறீர்களா? இணையதள நிறுவனங்கள் சோதனை செய்கின்ற விலங்குகளாக இந்த நிலைமை இந்தியர்களை சிறுமைப்படுத்திவிடும்" என்று அவர் தெரிவித்திருக்கிறார்.

பெரும்பாலான சர்வர்கள் எல்லாம் இந்தியாவுக்கு வெளியே, தரவுகள் தவறாக பயன்படுத்தப்பட சாத்தியமுள்ள சிங்கப்பூர், ஐரோப்பா மற்றும் அமெரிக்காவில் வைக்கப்பட்டுள்ளது கவலை தரும் இன்னொரு விடயமாகும்.

படத்தின் காப்புரிமை JUSTIN SULLIVAN

அமெரிக்காவின் என்.எஸ்.ஏ நிறுவனத்தின் 'பிரிசம்' திட்டத்தின் வழியாக இந்தியா தொடர்பான பெருமளவிலான தரவுகளை 9 உலக அளவிலான நிறுவனங்கள் நாசாவுக்கு வாரி வழங்கியுள்ளன. இதற்கு எதிராக யூ.பி.ஏ அரசோ, பிரதமரோ எதுவும் செய்யவில்லை. டிஜிட்டல் இந்தியா திட்டத்தில் இந்த நிறுவனங்களுக்கே பெரிய மரியாதையும் கிடைத்துள்ளன என்று சைபர் வழக்கறிஞர் விராக் குப்தா தெரிவிக்கிறார்.

"அவர்களின் சர்வர்களை ஏன் இந்தியாவுக்கு கொண்டுவர நம்மால் முடியவில்லை? இந்தியா தொடர்பான தரவுகளை அவை எவ்வாறு பயன்படுத்துகின்றன என்று நாம் அறியவது அவசியம். இந்தியாவால் அவர்கள் பெறுகின்ற ஆதாயத்திற்கு வரி வசூலிக்க வேண்டும். இத்தகைய தரவு பரிமாற்றத்திற்கு ஏன் வரி விதிக்கப்படவில்லை?" என்று அவர் கேள்வி எழுப்புகிறார்.

நம்முடைய எல்லா அரசு துறைகளும் சமூக வலைதளங்களில் இயங்கி வருகின்றன. இவை பல செயலிகளை பயன்படுத்துகின்றன. இதன் மூலம் இந்த துறைகளின் தரவுகள் அனைத்தும் இந்தியாவுக்கு வெளியே செல்கின்றன. நாம் என்ன ஒரு தரவு காலனி நாடா? இங்கு 3 கோடி அரசு ஊழியர்கள் உள்ளனர். இந்திய தேசிய தகவல் மையத்தின் உள்கட்டமைப்பால் 15 முதல் 20 லட்சம் பேருக்குதான் சேவை அளிக்க முடிகிறது. பிறர் ஜிமெயில், யாகூ மெயில் மற்றும் மற்ற வெளிநாட்டு மின்னஞ்சல் சேவைகளை பயன்படுத்துகின்றனர்" என்று அவர் தகவல் தெரிவிக்கிறார்.

"தேர்தலில் சமூக ஊடகங்கள் பாதிப்பை ஏற்படுத்தலாம் என்கிற அச்சம் தவறாகும் என்று சில பிரிவினர் தெரிவிக்கின்றனர். ஆனால், நிரல் மொழி குறியீடு மேலதிகமாக துல்லியமாகுகின்ற வேகத்தை பார்த்தால், தேர்தலில் இந்த பாதிப்பு இன்று உண்மை இல்லாமல் போகலாம். ஆனால் இன்னும் 10 ஆண்டுகளில் அதுவும் சாத்தியமே" என்று வாகுல் வலியுறுத்துகிறார்.

படத்தின் காப்புரிமை RONNY SEN

செயலிகளால் (App) திரட்டப்படும் தரவுகள் எவ்வாறு பயன்படுத்தப்படும், மூன்றாம் நபருக்கு வழங்கப்படும்போது, தகவல்களை இடைமறிக்க வாயப்புள்ளதா என்று அறநெறி வியடங்களுக்காக மட்டும் இணையதளத்தை ஹேக் செய்து ஆய்வு செய்கின்ற பிரான்ஸ் நாட்டை சோந்த பேப்டிஸ்ட் ராபர்ட் பிபிசி கேட்ட கேள்விகளுக்கு அளித்த பதிலை கீழே வழங்குகின்றோம்.

01. நரேந்திர மோடியின் செயலி ((App)) அதனுடைய அந்தரங்க கொள்கையை மாற்றியமைந்துள்ளது. குறிப்பிட்ட தகவல்கள் 3வது நபரின் சேவைகளுக்கு வழங்கப்படலாம் என்றும், பெயர், மின்னஞ்சல், செல்பேசி, கருவியின் தகவல், இடம், வலைபின்னல் சேவை...உள்ளிட்ட தகவல்களாக அவை இருக்கும் என்றும் கூறப்பட்டுள்ளது. ஒரு பயனாளர் கருவியின் தகவல், இடம் மற்றும் வலைபின்னல் சேவையை பகிர்ந்து கொள்வது எந்த அளவுக்கு பாதிப்பை ஏற்படுத்தும் என்று நினைக்கிறீர்கள்?

படத்தின் காப்புரிமை Getty Images

ஒரு நபரின் விபரங்களை உருவாக்கிக்கொள்ள இந்த தரவுகள் அனைத்தையும் தெளிவாக பயன்படுத்த முடியும். எடுத்துக்காட்டாக, இந்த 'நமோ' செயலி உங்களுடைய செல்பேசியின் ஐபி எண்ணை அவர்களின் சர்வருக்கு அனுப்புகிறது. அதன் மூலம் உங்களுடைய இடத்தை அறிந்து கொண்டு நீங்கள் எங்கெல்லாம் இருந்தீர்கள் என்கிற வரலாற்றை எளிதாக தெரிந்துகொள்ள முடியும்.

2. 'நமோ' செயலி தரவுகள் மூன்றாம் தரப்புக்கு அனுப்பப்படுவது மறைகுறியாக்கப்பட்டு பாதுகாக்கப்படுகிறது என்று எங்களுக்கு சொல்ல முடியுமா? இல்லை என்றால், இன்னொரு தரப்பால் இடையில் எவ்வளவு எளிதாக இடைமறிந்து அந்த தகவலை பெற்றுக்கொள்ள முடியும்?

ஒருவர் அனுப்புகின்ற செய்தியை அனுப்புவதற்கு 'நமோ' செயலி ஹெடிடிபிஎஸ்-யை (HTTPS) பயன்படுத்துகிறது. இருப்பினும், இந்த வேண்டுகோள் தரவுகள் மறைகுறியாக்கப்படுவதில்லை. இடையில் ஒருவர் ஹேக் செய்தால், அவர்களால் அனுப்பப்படும் எல்லா தரவுகளையும் இடைமறித்து பெற்றுகொள்ள முடியும். 'நமோ' செயலி அனுப்புகின்ற அனைத்து செய்திகளிலும் இருக்கும் நபர்களின் தனிப்பட்ட தரவுகளை எடுத்துவிட முடியும்.

3. 'நமோ' செயலியின் புதிய அந்தரங்க கொள்கையை எடுத்துக்கொள்ளுங்கள். 'சூழ்நிலை உள்ளடக்கம்', 'உங்கள் சொந்த மொழியில் உள்ளடக்கத்தை காட்டுதல்', 'புதுப்பித்தல்', மற்றும் ஒரு தனித்துவ தனிநபர் அனுபவம்' ஆகியவற்றுக்காக மூன்றாம் தரப்பிடம் இந்த தரவுகள் பகிரப்படுவதாக இந்தப் புதிய கொள்கை கூறுகிறது. இந்த விளக்கத்தை ஏற்றுக்கொள்கிறீர்களா?

இந்த செயலியோடு ஒருவருடைய அனுபவத்தை மேம்படுத்த தனிப்பட்ட தரவுகளை சேமிக்க வேண்டிய அவசியமில்லை. மேலும், 'நமோ' செயலி அரசியல் சார்ந்த ஒன்று. உங்களுடைய தனிப்பட்ட தரவுகளை பெற்றுக்கொண்டு சூழ்நிலை உள்ளடக்கத்தை வெளிப்படுத்துவது என்பது ஒரு சுரண்டல்.

படத்தின் காப்புரிமை MANSI THAPLIYAL

4. இத்தகைய தரவுகளை வழங்குவது தேர்தல் நோக்கங்களுக்காகவும் பயன்படுத்தப்படலாம் என்று எண்ணுகிறீர்களா?

நிச்சயமாக. ஆனால், சர்வர் குறிமுறை நம்மிடம் இல்லாததால் நம்மால் அதனை உறுதி செய்ய முடியாது.

5. மேற்குலக அரசியல் கட்சிகள் மற்றும் தலைவர்களோடு, நரேந்திர மோதி மற்றும் காங்கிரஸ் உறுப்பினர் செயலியின் பாதுகாப்பு அம்சங்களை எவ்வாறு ஒப்பிடுவீர்கள்?

நான் இந்த ஒப்பீட்டை இதுவரை செய்யவில்லை.

6. நீங்கள் தரவிறக்கிய பிறகு காங்கிரஸ் உறுப்பினர் தளம் / பயன்பாட்டில் அனைத்து பாதிப்புகளில் இருந்து என்ன கண்டுபிடித்தீர்கள்?

காங்கிரஸ் பயனாளர்களின் தரவுகளை ஹெச்டிடிபி (HTTP) வழியாக அனுப்பியிருந்தன. தரவுகள் குறியாக்கப்பட்டிருந்தன. ஆனால் மறைகுறியாக்கப்படவில்லை.

7. இந்திய ஐபி முகவரி கொண்டிருப்பது சிறப்பு என்று நீங்கள் அனுப்பிய டுவிட்டர் செய்தியில் தெரிவித்திருந்தீர்கள். தயவுசெய்து விரிவாக கூறுங்கள்?

ஒரு அரசியல் கட்சியாக இருக்கின்றபோது, பல லட்சக்கணக்கான மக்களின் தரவுகளை நீங்கள் பெறுகிறீர்கள். எனவே, அதற்கான சர்வரை உங்களுடைய நாட்டிலேயே வைத்திருப்பது என்பது மிகவும் சிறந்த (அரசியல்) கருத்தாக இருக்கலாம் என்று குறிப்பிட்டுள்ளேன்.

படத்தின் காப்புரிமை AFP

8. பிஜேபி இணையதளம் (bjp.org) பாதுகாப்பாக இல்லை (எஸ்எஸ்எல் சான்றிதழ் இல்லை). இந்த செயலிக்கு வேறு எதாவது பாதுகாப்பு பிரச்சனை உள்ளதா?

இதை பற்றி ஆய்வு செய்து கொண்டிருக்கிறேன்.

9. கூடுதல் பாதுகாப்பு அம்சங்களை சேர்த்துவிட்டோம் என்று யுஐடிஎஐ தெரிவித்த பின்னர், ஆதார் செயலியில் நீங்கள் கண்டறிந்த எல்லா தரவுகள்/பாதிக்கப்படும் சாத்தியங்கள் பற்றி தயவுசெய்து கூறலாமா? ஆதாரின் பயோமெடரிக் தரவுகள் இன்னும் திருடப்படும் நிலையில் உள்ளதா? ஒரு ஹேக்கர் எந்த வகையான தரவுகள் எல்லாம் எளிதாக திருடிவிட முடியும்?

இந்த செயலியின் புதிய பதிப்பை ஆய்வு செய்த பின்னர்தான் இதற்கு என்னால் பதில் சொல்ல முடியும்.

வெளிநாட்டு ஆதார் எண்கள் பற்றி தெரியுமா?

ஒலிபரப்பு மென்பொருள் உங்கள் கணினியில் இல்லை
'ஆதார்' அட்டைகள் இந்தியாவுக்கு மட்டுமானதல்ல

பிற செய்திகள்

சமூக ஊடகங்களில் பிபிசி தமிழ்: