Site icon Vistara News

ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಡಾರ್ಕ್ ವೆಬ್‌ನಲ್ಲಿ ಡಂಪ್ ಆದ 81.5 ಕೋಟಿ ಭಾರತೀಯರ ಡೇಟಾ

Harish Kera
adhaar data leak

ಅಕ್ಟೋಬರ್ ತಿಂಗಳು ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಜಾಗ್ರತೆ ಮೂಡಿಸುವ ತಿಂಗಳು. ಆ ತಿಂಗಳ ಕಡೆಯ ದಿನದ ಪ್ರಮುಖ ಸುದ್ದಿ ಭಾರತದಲ್ಲಿ ಇದುವರೆಗಿನ ಅತಿದೊಡ್ಡ ಡೇಟಾ ಉಲ್ಲಂಘನೆ (Data breach) ಪ್ರಕರಣ ಎಂದು ಹೇಳಲಾಗುತ್ತಿದ್ದು, ಭಾರತೀಯ ವೈದ್ಯಕೀಯ ಸಂಶೋಧನಾ ಮಂಡಳಿ (ಐಸಿಎಂಆರ್) ನಲ್ಲಿದ್ದ 81.5 ಕೋಟಿ ಭಾರತೀಯ ನಾಗರಿಕರ ವಿವರಗಳನ್ನು ಮಾರಾಟಕ್ಕೆ (adhaar data leak) ಇಡಲಾಗಿದೆ ಎಂದು ಮಾಧ್ಯಮ ವರದಿಯೊಂದು ತಿಳಿಸಿದೆ.

X (ಹಿಂದೆ ಟ್ವಿಟರ್) ನಲ್ಲಿ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಹ್ಯಾಂಡಲ್ ಹೊಂದಿರುವ ಹ್ಯಾಕರ್ ಡಾರ್ಕ್ ವೆಬ್‌ನ ಒಂದು ಫೋರಮ್‌ನಲ್ಲಿ ಡೇಟಾ ಡಂಪ್‌ ಬಗ್ಗೆ ಜಾಹೀರಾತು ಹಾಕಿದ್ದಾನೆ ಎಂದು ವರದಿ ಹೇಳುತ್ತದೆ. ಆಧಾರ್ ಸಂಖ್ಯೆಗಳು, ಪಾಸ್‌ಪೋರ್ಟ್ ಮಾಹಿತಿ, ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ವಿಳಾಸಗಳು ಸೇರಿದಂತೆ 81.5 ಮಿಲಿಯನ್ ಭಾರತೀಯ ನಾಗರಿಕರ ವೈಯಕ್ತಿಕ ವಿವರಗಳನ್ನು ಒಳಗೊಂಡಿವೆ. ನಾಗರಿಕರ ಕೋವಿಡ್ -19 ಪರೀಕ್ಷಾ ವಿವರಗಳಿಂದ ಹೊರತೆಗೆಯಲಾದ ಡೇಟಾವನ್ನು ಐಸಿಎಂಆರ್‌ನಿಂದ ಪಡೆಯಲಾಗಿದೆ ಎಂದು ಡೇಟಾ ಹ್ಯಾಕರ್ ಹೇಳಿಕೊಂಡಿದ್ದಾನೆ.

ಐಸಿಎಂಆರ್‌ನಿಂದ ದೂರು ದಾಖಲಾದ ನಂತರ ಭಾರತದ ಪ್ರಧಾನ ಏಜೆನ್ಸಿ, ಸಿಬಿಐ ಯಿಂದ ಇನ್ನೂ ಪರಿಶೀಲಿನೆ ಆಗಬೇಕಾಗಿದ್ದರೂ, ತಜ್ಞರ ಪರಿಶೀಲನೆಯ ಪ್ರಕಾರ ಡಾರ್ಕ್ ವೆಬ್‌ನಲ್ಲಿನ ದತ್ತಾಂಶವು ನಿಜವಾಗಿದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ. “ನಾನು ನನ್ನ ಸ್ನೇಹಿತರ ಡೇಟಾವನ್ನು ನೋಡಬಲ್ಲೆ. ಇದೆಲ್ಲವೂ ಕಾನೂನುಬದ್ಧವಾಗಿದೆ” ಎಂದು ಸೈಬರ್ ಕ್ರೈಮ್ ಮತ್ತು ಫೋರೆನ್ಸಿಕ್ಸ್ ತನಿಖಾಧಿಕಾರಿ ಮತ್ತು ಸೈಬರ್ ಭದ್ರತೆ ಮತ್ತು ಡೇಟಾ ಗೌಪ್ಯತೆ ಸಲಹೆಗಾರ ರಿತೇಶ್ ಭಾಟಿಯಾ ಖಚಿತಪಡಿಸಿದ್ದಾರೆ.

“ಇದು ವಾಸ್ತವವಾಗಿ ಶೋಷಣೆ ಮಾಡಬಹುದಾದ ಡೇಟಾ. ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮರುಹೊಂದಿಸಿ ಮರುಭದ್ರತೆ ಮಾಡಿಕೊಳ್ಳಬಹುದಾದಂತಹ ಕಾರ್ಪೊರೇಟ್ ಕ್ರೆಡೆನ್ಸಿಯಲ್ಸ್ ಅಲ್ಲ. ಈ ಡೇಟಾದಲ್ಲಿ ಬಹುತೇಕ ನಮ್ಮ ದೇಶದ ಜನಸಾಮಾನ್ಯರ, ಹಿರಿಯ ನಾಗರಿಕರ, ಮಾಹಿತಿ ಇದೆ. ಈಗಾಗಲೇ ನಮ್ಮಲ್ಲಿ ಬಹುತೇಕರು ಎಇಪಿಎಸ್ (AEPS) ಮೂಲಕ ವಂಚನೆಗೊಳಗಾಗಿದ್ದಾರೆ. ಅದು ಇತರರ ಮೇಲೂ ಪ್ರಯೋಗವಾಗುವ ಸಾಧ್ಯತೆ ಇದೆ. ಇದು ಖಂಡಿತವಾಗಿಯೂ ಭಯಾನಕವಾಗಿದೆ” ಎಂದು ಬಯೋಕಾನ್‌ನ ಮಾಜಿ CISO ಮತ್ತು ಪ್ರಸ್ತುತ ಕಲರ್‌ ಟೋಕನ್ಸ್‌ನ ಉಪಾಧ್ಯಕ್ಷ ಮತ್ತು CISO ಸಲಹೆಗಾರ ಅಗ್ನಿದಿಪ್ತ ಸರ್ಕಾರ್ ಹೇಳಿದ್ದಾರೆ.

ಈಗಾಗಲೇ ಆಧಾರ್ ಸಂಬಂಧಿತ ವಂಚನೆ ಪ್ರಕರಣಗಳು ಹೆಚ್ಚುತ್ತಿವೆ. ಫಿಂಗರ್‌ಪ್ರಿಂಟ್‌ಗಳು ಮತ್ತು ಅನಧಿಕೃತ ಬಯೋಮೆಟ್ರಿಕ್ ಮಾಹಿತಿ ಪಡೆದು ಜನರ ಆಧಾರ್-ಸಂಯೋಜಿತ ಬಯೋಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ಕ್ಲೋನಿಂಗ್ ಮಾಡುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ. ನಂತರ ವಿಕ್ಟಿಮ್‌ನ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಂದ ಎಟಿಎಮ್‌ನಿಂದ ನಗದು ಹಣವನ್ನು ಪಡೆಯುತ್ತಾರೆ.

ಕಳೆದ ವಾರದ ಅಂಕಣದ ಅಂತ್ಯದಲ್ಲಿ ಮಿಸ್ಡ್ ಕಾಲ್ ನಂತರ ಹಣ ಕಳೆದುಕೊಂಡ ದೆಹಲಿಯ ವಕೀಲೆಯ ಬಗ್ಗೆ ತಿಳಿಸಿದ್ದೆ. ಉತ್ತರ ದೆಹಲಿಯಲ್ಲಿ ವಾಸಿಸುವ ಈ ವಕೀಲೆ ಅಪರಿಚಿತ ಸಂಖ್ಯೆಗಳಿಂದ ಮೂರು ಮಿಸ್ಡ್ ಕಾಲ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ಮತ್ತು ಅವರ ಬ್ಯಾಂಕ್ ಖಾತೆಯಿಂದ ಹಣವನ್ನು ಕಳೆದುಕೊಂಡರು. ವಕೀಲರು ಆರೋಪಿಯ ಯಾವುದೇ ಫೋನ್ ಕರೆಗಳಿಗೆ ಉತ್ತರಿಸಲಿಲ್ಲ ಅಥವಾ ಯಾವುದೇ ವೈಯಕ್ತಿಕ ವಿವರಗಳು ಅಥವಾ ಒಟಿಪಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲಿಲ್ಲ, ಆದರೆ, ಆರೋಪಿಯು ಬ್ಯಾಂಕಿಂಗ್ ವಿವರಗಳು ಸೇರಿದಂತೆ ಅವರ ಎಲ್ಲಾ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ ಮತ್ತು ಅವರ ಹಣವನ್ನು ಕದ್ದಿದ್ದಾರೆ ಎಂದು ದೆಹಲಿ ಪೊಲೀಸರ ಸೈಬರ್ ಸೆಲ್ ಹೇಳಿದೆ. ಈ ರೀತಿಯ ಸಿಮ್‌ ಸ್ವಾಪಿಂಗ್ ಅಥವಾ ಫೋನ್ ಹ್ಯಾಕಿಂಗ್ ವಂಚನೆಗೆ ಬಲಿಯಾದವರಲ್ಲಿ ವಕೀಲರೇನು ಮೊದಲನೆಯವರಲ್ಲ.

ಬಹುರಾಷ್ಟ್ರೀಯ ಕಾರ್ಪೊರೇಟ್‌ಗಳು, ಉದ್ದಿಮೆಗಳು ಅಥವಾ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳಿಗೆ ಸೈಬರ್ ಭದ್ರತೆಯ ಅತ್ಯುನ್ನತ ಕ್ರಮದ ಅವಶ್ಯಕತೆಯಿದೆ. ಏಕೆಂದರೆ ಆ ಕಂಪೆನಿಗಳೆಲ್ಲಾ ಅತ್ಯಂತ ಸೂಕ್ಷ್ಮ ಮತ್ತು ಗೌಪ್ಯ ಡೇಟಾ ಹೊಂದಿರುತ್ತವೆ. ಹಾಗಾಗಿ ಅದರ ಭದ್ರತೆಯ ಉಲ್ಲಂಘನೆ ಅವರಿಗೆ ದುಃಸ್ವಪ್ನ.

ಆದರೆ ಕಂಪನಿಗಳು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಗೆ ಎಚ್ಚರಿಕೆಗಳು ಮತ್ತು ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಅಳವಡಿಸಲು ತೋರುವ ಪ್ರಾಮುಖ್ಯತೆ, ಜನಸಾಮಾನ್ಯರಿಗೆ ಬೇಕಾದ ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವಲ್ಲಿ ಕಾಣಿಸುತ್ತಿಲ್ಲ ಎನ್ನುವುದು ಬೇಸರದ ಸಂಗತಿ. ಇಂದಿನ ಡಿಜಿಟಲ್ ಪಾವತಿ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ತೊಡಗಿರುವವರು ವಹಿವಾಟು ನಡೆಸಲು ಬೇಕಾದ ನಂಬಿಕೆ ಮತ್ತು ಪಾರದರ್ಶಕತೆಯನ್ನು ಜನರು ತಿಳಿಯುವಂತೆ ಮಾಡಬೇಕು. ನಾವು ಡಿಜಿಟಲೀಕರಣವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಂಬಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ನಾವು ಅದರ ಬಳಕೆಯನ್ನು ನಿಲ್ಲಿಸಬೇಕೆ? ಅರಿವಿನ ಕೊರತೆ ಮತ್ತು ವಹಿವಾಟುಗಳಿಗೆ ಕಳಪೆ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಬಳಕೆದಾರರು ಪ್ರಶ್ನಿಸಲು ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ.

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಕಾಯುವವರೇ ಕಳಕೊಂಡರೆ ಹುಡುಕುವವರಾರು?

ಎಲ್ಲಾ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳು, ಟೆಲಿಕಾಂ ಸೇವೆಗಳು ಇತ್ಯಾದಿಗಳೊಂದಿಗೆ ಆಧಾರ್ ಅನ್ನು ಲಿಂಕ್ ಮಾಡುವ ಆದೇಶವು ವ್ಯಕ್ತಿಯು ತನ್ನ ವೈಯಕ್ತಿಕ ಮತ್ತು ಬಯೋಮೆಟ್ರಿಕ್ ಮಾಹಿತಿಯನ್ನು ಉಳಿಸಿಕೊಳ್ಳುವ ಹಕ್ಕಿನ ಚರ್ಚೆಯನ್ನು ಹುಟ್ಟುಹಾಕಿದೆ. ಪ್ರತಿ ದಿನ, ಹೊಸ ಸೇವಾ ಪೂರೈಕೆದಾರರು ಅಥವಾ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಯವರು ತಮ್ಮ ಸೇವೆಗಳನ್ನು ಪಡೆಯಲು ತಮ್ಮ ಆಧಾರ್ ಸಂಖ್ಯೆಯನ್ನು ಉಲ್ಲೇಖಿಸಲು ಅಥವಾ ಲಿಂಕ್ ಮಾಡಲು ಕೇಳುತ್ತಾರೆ. ಆದಾಗ್ಯೂ, ಇದು ಎಷ್ಟು ಅವಶ್ಯಕ, ಇದು ಐಚ್ಛಿಕವೇ, ಅದನ್ನು ತಡೆಹಿಡಿಯಬಹುದೇ ಎಂಬಿತ್ಯಾದಿ ಗೊಂದಲದ ಗಾಳಿ ಇದೆ. ಆರ್‌ಟಿಐ ಪ್ರಶ್ನೆಗೆ ಇತ್ತೀಚೆಗೆ ನೀಡಿದ ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ, ಬ್ಯಾಂಕ್ ಖಾತೆಗಳೊಂದಿಗೆ ಆಧಾರ್ ಸಂಖ್ಯೆಯನ್ನು ಕಡ್ಡಾಯವಾಗಿ ಲಿಂಕ್ ಮಾಡಲು ಯಾವುದೇ ಸೂಚನೆಯನ್ನು ನೀಡಿಲ್ಲ ಎಂದು ಆರ್‌ಬಿಐ ಸ್ಪಷ್ಟವಾಗಿ ಹೇಳಿದೆ. ಆದರೆ ಇದನ್ನು ಅನುಸರಿಸದಿದ್ದಲ್ಲಿ ಖಾತೆಯನ್ನು ಅಮಾನತುಗೊಳಿಸುವ ಬೆದರಿಕೆಯೊಂದಿಗೆ ಬ್ಯಾಂಕ್‌ಗಳು ವಿವರಗಳನ್ನು ಕೇಳುವುದನ್ನು ನಿಲ್ಲಿಸಲಿಲ್ಲ. ಅದೇ ರೀತಿ, ಮೊಬೈಲ್ ಸಂಪರ್ಕಗಳಿಗಾಗಿ KYC (ನಿಮ್ಮ ಗ್ರಾಹಕರನ್ನು ತಿಳಿಯಿರಿ) ವಿವರಗಳು ಮತ್ತು Ola ತರಹದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಜನರನ್ನು ಗೊಂದಲಗೊಳಿಸಿವೆ. ಅಕ್ಟೋಬರ್ 23, 2017ರಂದು, ಇನ್ನೊಂದು ಆರ್‌ಟಿಐ ಪ್ರಶ್ನೆಗೆ ತನ್ನ ಹಿಂದಿನ ಪ್ರತಿಕ್ರಿಯೆಗಿಂತ ಭಿನ್ನವಾಗಿ ಬಯೋಮೆಟ್ರಿಕ್ ಗುರುತನ್ನು ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡುವುದು ಕಡ್ಡಾಯವಾಗಿದೆ ಎಂದು ಆರ್‌ಬಿಐ ಹೇಳಿಕೊಂಡಿದೆ.

ಎಲ್ಲರ ಮನದಲ್ಲಿರುವ ಪ್ರಶ್ನೆ: ನಾವು ನಮ್ಮ ಆಧಾರ್ ವಿವರಗಳನ್ನು ನೀಡಿದರೆ ಸೈಬರ್ ಭದ್ರತೆಯ ಸಂಪೂರ್ಣ ಜವಾಬ್ದಾರಿಯನ್ನು ಆರ್‌ಬಿಐ ಮತ್ತು ಕೇಂದ್ರ ಸರ್ಕಾರ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆಯೇ? ಪ್ರಜಾಪ್ರಭುತ್ವದ ಮೂರು ಸ್ತಂಭಗಳಾದ ಶಾಸಕಾಂಗ, ಕಾರ್ಯಾಂಗ ಮತ್ತು ನ್ಯಾಯಾಂಗಗಳು ಸೈಬರ್ ಅಪರಾಧದ ಸವಾಲನ್ನು ಸ್ವೀಕರಿಸಲು ಕೌಶಲ್ಯಪೂರ್ಣವಾಗಿ ಸಿದ್ಧವಾಗಿವೆಯೇ?

ಸೈಬರ್ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಬೆದರಿಕೆಗಳನ್ನು ತಡೆಯಲು ಹೆಚ್ಚು ಸಮರ್ಥನೀಯ, ಸುರಕ್ಷಿತ, ಮತ್ತು ಪರಿಣಾಮಕಾರಿ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯದ ಅಗತ್ಯವಿದೆ. ಸೈಬರ್ ಭದ್ರತೆಯು ಪ್ರತಿಯೊಬ್ಬರಿಗೂ ಸಿಗಬೇಕಾದ ಹಕ್ಕು. ಆದರೆ ಅದನ್ನು ಬರೀ ಸರ್ಕಾರ ಅಥವಾ ಸಂಸ್ಥೆಗಳ ಜವಾಬ್ದಾರಿ ಎಂದು ನಾವು ನಿರ್ಲಕ್ಷಿಸಬಾರದು. ನಮ್ಮ ಸುರಕ್ಷತೆಗಾಗಿ ನಾವು ಜಾಣರಾಗೋಣ, ಜಾಗರೂಕರಾಗಿರೋಣ.

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಸೈಬರ್ ಸುರಕ್ಷತೆ ಜಾಗೃತಿ ತಿಂಗಳ ಶುಭಾಶಯಗಳು!

Exit mobile version