అంగట్లో వ్యక్తిగత సమాచారం!

దేశానికి రక్షణ ఎంత అవసరమో, దేశంలోని పౌరులకు అన్ని విధాలా భద్రత కల్పించడమూ అంతే కీలకం. వ్యక్తిగత వివరాలను తస్కరించడం, బహిర్గతం చేయడం వంటివి ప్రజల భద్రతకు, వారి వ్యక్తిగత గోప్యతకు భంగం కలిగిస్తాయి. దురదృష్టవశాత్తు దేశంలో అటువంటి ఘటనలు కొన్నేళ్లుగా పెచ్చుమీరుతున్నాయి. పౌరులే కాదు, కట్టుదిట్టమైన ప్రభుత్వ సంస్థలూ సమాచార చౌర్యానికి గురవుతుండటం పరిస్థితి తీవ్రతకు అద్దం పడుతోంది.

దేశంలో సగం జనాభా వివరాలు ఇప్పుడు అంగడి సరకుగా మారాయి. ఆంధ్రప్రదేశ్‌, తెలంగాణ సహా 24 రాష్ట్రాలు, ఎనిమిది ముఖ్య నగరాలకు చెందిన 66.9 కోట్ల మంది వ్యక్తిగత సమాచారాన్ని ఫరీదాబాద్‌కు చెందిన ముఠా ఇటీవల అంతర్జాలంలో అమ్మకానికి పెట్టిన ఉదంతం- ‘సమాచార భద్రత’ ఆవశ్యకతను చాటుతోంది. భారతీయ రైల్వే ఆహార, పర్యాటక సంస్థ (ఐఆర్‌సీటీసీ) నిర్వహించే రైల్‌యాత్రి యాప్‌ నుంచి ప్రయాణికుల వ్యక్తిగత వివరాలు బహిర్గతం కావడం లోగడ కలకలం రేపింది. ఇదే కాదు, మరిన్ని ప్రభుత్వరంగ సంస్థలు డేటా తస్కరణకు గురైనట్లు కేంద్ర ఐటీ, ఎలెక్ట్రానిక్స్‌ మంత్రిత్వ శాఖ కొద్దిరోజుల కిందట లోక్‌సభలో వెల్లడించింది. పలు ప్రభుత్వరంగ సంస్థలు 2020లో పదిసార్లు, 2021లో అయిదు సార్లు, 2020లో ఏడు సార్లు సైబర్‌ దాడులకు గురైనట్లు వివరించింది. గత అయిదేళ్లలో చూస్తే- ప్రభుత్వ రంగంలో 47సార్లు సమాచార బహిర్గతం (డేటా లీక్‌), 142 పర్యాయాలు వివరాల తస్కరణ (డేటా బ్రీచ్‌) ఘటనలు చోటుచేసుకున్నాయి. నిరుడు తమిళనాడులోని శ్రీశరణ్‌ మెడికల్‌ సెంటర్‌ కంప్యూటర్‌ వ్యవస్థపై దాడికి పాల్పడిన సైబరాసురులు సుమారు 1.5లక్షల మంది రోగుల వ్యక్తిగత వివరాలను తస్కరించి పలు సంస్థలకు విక్రయించడం అప్పట్లో తీవ్ర కలకలం రేపింది.

డేటా వ్యవస్థలకు పటిష్ఠ రక్షణ

ప్రపంచవ్యాప్తంగా 2021-2022 మధ్య 1,335 సమాచార తస్కరణ ఘటనలు చోటుచేసుకోగా, అందులో 143 ఆసియా ప్రాంతంలోనే జరిగినట్లు డేటా నిర్వహణ సంస్థ టెనేబుల్‌ వెల్లడించింది. ఈ ఘటనల్లో చౌర్యానికి గురైన 229 కోట్ల రికార్డుల్లో 20శాతం ఇండియాకు సంబంధించినవేనని, మొత్తం రికార్డుల్లో 68శాతం ప్రపంచవ్యాప్తంగా అంగడి సరకుగా మారాయని అప్రమత్తం చేసింది. వ్యక్తులు, సంస్థలు మొదలు రక్షణశాఖ వంటి సున్నితమైన ప్రభుత్వ వ్యవస్థలూ సమాచార చౌర్యానికి గురవుతుండటంతో- భారత కంప్యూటర్‌ అత్యవసర స్పందన దళం(సెర్ట్‌-ఇన్‌) పటిష్ఠతపై కేంద్రం దృష్టి సారించింది. ఇందులో భాగంగానే ఆ బృందం ‘సైబర్‌ సంక్షోభ నిర్వహణ ప్రణాళిక’ను రూపొందించింది. ప్రభుత్వ సంస్థలు సైబర్‌ దాడులకు, సైబర్‌ ఉగ్రవాదానికి గురికాకుండా పరిరక్షించడం దీని ప్రధాన లక్ష్యం. సైబర్‌ దాడి జరిగిన ఆరు గంటల్లోగా తమకు సమాచారం ఇవ్వాలని సూచిస్తున్న ఈ దళం- అసలు అలాంటి దాడులకు ఆస్కారమన్నదే లేకుండా సర్కారీ సంస్థల్లోని డేటా వ్యవస్థలకు పటిష్ఠ రక్షణ కల్పించాల్సిన అవసరముంది. ఈ లక్ష్య సాధనకు ప్రస్తుతం తీసుకుంటున్న చర్యలు ఏమాత్రం సరిపోవని ‘ఇంటర్నెట్‌ ఫ్రీడమ్‌ ఫౌండేషన్‌’ తదితర సంస్థలు ఆందోళన వ్యక్తం చేస్తున్నాయి.

బస్సు, రైలు, విమాన టికెట్లు బుక్‌ చేసుకునేటప్పుడు... టెలిఫోన్‌, ఇంటర్నెట్‌, మొబైల్‌ అప్లికేషన్లు, హోటల్‌, ఆసుపత్రి, బ్యాంకు, న్యాయ సేవలు పొందేటప్పుడు ప్రజలు ఎంతో నమ్మకంతో ఇచ్చే వ్యక్తిగత వివరాలు అక్కడి కంప్యూటర్లలో నిక్షిప్తమవుతాయి. ఇతరులతోను, కుటుంబ సభ్యులతోను పంచుకోవడానికి ఇష్టపడని వ్యక్తిగత రహస్య సమాచారమంతా వాటిలో ఉంటుంది. పేరు, చిరునామా, ఫోన్‌ నంబరు, ఆధార్‌ సంఖ్య, బ్యాంకు ఖాతా, వ్యాధి, ఆస్తులు వంటి వివరాలన్నీ కంప్యూటర్లు, నెట్‌వర్క్‌ సర్వర్లలో క్రోడీకరించి ఉంటాయి. ఆయా సంస్థల్లోని వ్యక్తులే ఈ వివరాలను బహిర్గతం చేయడం, లేదంటే సైబర్‌ దాడుల్లో ఆ సమాచారం తస్కరణకు గురికావడం పెను సవాలుగా మారింది.

ప్రభుత్వాలు పలు చర్యలు తీసుకుంటున్నా వ్యక్తులు మొదలు వ్యవస్థల వరకు అన్ని స్థాయుల్లోనూ సైబర్‌ దాడులు జరుగుతున్నాయి. డేటా చౌర్యానికి అడ్డుకట్ట పడాలంటే సమర్థ సాంకేతికతలను అభివృద్ధి చేసుకోవడంతో పాటు ఆ కేసుల విచారణను ఎప్పటికప్పుడు సత్వరమే తెమిల్చి, సైబరాసురులను కఠినంగా శిక్షించాలి. ప్రభుత్వ, ప్రైవేటు సంస్థల్లోని కంప్యూటర్‌ వ్యవస్థల నుంచి సమాచార చౌర్యాన్ని అడ్డుకునేందుకు ఇండియా 2000లో సమాచార చట్టాన్ని తీసుకొచ్చింది. జస్టిస్‌ కేఎస్‌ పుట్టస్వామి వర్సెస్‌ భారత సమాఖ్య కేసులో సర్వోన్నత న్యాయస్థానం 2017లో తీర్పును వెలువరిస్తూ... వ్యక్తిగత గోప్యతను ప్రాథమిక హక్కుగా స్పష్టీకరించింది. తదనుగుణంగా కొలువుదీరిన జస్టిస్‌ శ్రీకృష్ణ కమిటీ- ప్రజల వ్యక్తిగత సమాచార భద్రత, గోప్యతకు సంబంధించి మార్గదర్శకాలను రూపొందించింది. ఆ మేరకు రూపుదిద్దుకొన్న 2019 నాటి డేటా ప్రొటెక్షన్‌ బిల్లును అనేక అభ్యంతరాల నడుమ వెనక్కు తీసుకున్న కేంద్ర ప్రభుత్వం- ‘డిజిటల్‌ వ్యక్తిగత సమాచార పరిరక్షణ బిల్లు’ను తీసుకొస్తున్నట్లు ఇటీవల ప్రకటించింది. దేశ పౌరుల వ్యక్తిగత వివరాలకు భద్రత కల్పిస్తూనే... అభివృద్ధి, సంక్షేమ పథకాల అమలు నిమిత్తం సున్నితమైన పౌరుల సమాచారాన్ని ప్రభుత్వ, ప్రైవేటు వ్యవస్థలు సురక్షితంగా వినియోగించేందుకు ఈ బిల్లు దారిచూపే అవకాశముంది. పార్లమెంటు ఆమోదంతో సత్వరమే దీన్ని చట్టంగా రూపుదిద్ది, సమర్థ ఆచరణతో ముందుకెళ్తేనే- ప్రజల వ్యక్తిగత సమాచార గోప్యతకు భరోసా దక్కుతుంది!

సైబర్‌ దాడులకు అనువుగా..

వ్యాపారాభివృద్ధి కోసం సంస్థలు వ్యక్తుల సమాచారాన్ని ఇచ్చిపుచ్చుకొంటున్నాయి. దేశంలోని వివిధ బ్యాంకులు, ఆర్థిక సంస్థల నుంచి రుణాలు తీసుకున్న 58శాతం- ఆయా సంస్థలకు తాము ఇచ్చిన వివరాలు ఇతరుల చేతుల్లోకి వెళ్ళాయని, దాంతో వారి నుంచి తమ ఫోన్లకు సందేశాలు వస్తున్నాయని లోకల్‌ సర్కిల్స్‌  సంస్థ చేపట్టిన సర్వేలో వెల్లడించారు. సైబర్‌ దాడులకు అత్యంత అనువైన దేశాల్లో మునుపు మూడో స్థానంలో నిలిచిన ఇండియా- పరిస్థితి కొంత మెరుగుపడటంతో నిరుడు ఆ జాబితాలో ఏడో స్థానంలో నిలిచింది. అయినప్పటికీ, 2022లో దేశవ్యాప్తంగా 47 లక్షల ఈమెయిల్‌ ఖాతాలు సైబర్‌ దాడులకు గురైనట్లు వర్చువల్‌ ప్రైవేట్‌ నెట్‌వర్క్‌ సంస్థ సర్ఫ్‌షార్క్‌ ఇటీవల వెల్లడించింది. 2021-22లో దేశంలో 71 వ్యక్తిగత సమాచార చౌర్యం ఘటనలు అధికారికంగా నమోదైనా, అవి 29వేలకు మించే ఉంటాయన్నది ఐబీఎం నివేదిక ఉద్ఘాటన. ఆండ్రాయిడ్‌ ఫోన్లలో ఉపయోగించే 43శాతం యాప్‌లు సైబర్‌ దాడులకు అనువుగా ఉంటున్నాయని, 76శాతం అప్లికేషన్లలో పాస్‌వర్డ్‌లకు గట్టి భద్రత లేదని కంప్యూటర్‌ నెట్‌వర్క్‌లపై దాడులను గుర్తించే పాజిటివ్‌ టెక్నాలజీస్‌ సంస్థ 2019లోనే హెచ్చరించింది. మనదేశంలో సామాజిక మాధ్యమాలను వినియోగించే సుమారు 75 కోట్ల మంది వ్యక్తిగత డిజిటల్‌ సమాచారానికి కట్టుదిట్టమైన భద్రత లేదన్నది చేదు నిజం.

- తమ్మిశెట్టి రఘుబాబు
 

********************************************************

మరింత సమాచారం ... మీ కోసం!

‣ కర్ణాటకలో హోరాహోరీ పోరు

‣ క్వాంటమ్‌ పోటీకి భారత్‌ సై

‣ అద్దెకు రణసేన!

‣ ఆహార శుద్ధితో ఆదాయ స్థిరత్వం