భారతీయ పౌరుల స్మార్ట్ ఫోన్లలో “సంచార్ సాథి యాప్”ను డిలీట్ చేయడానికి వీలులేని విధంగా మోడీ ప్రభుత్వం తప్పనిసరి చేయాలని నిర్ణయిచింది. గోప్యతకు ముప్పుగా నిపుణులు, పౌరులు ఈ చర్యను అభివర్ణించారు. అంతేకాకుండా ప్రతిపక్షాలు, పౌర సమాజం యాప్ నిర్బంధ వినియోగాన్ని వ్యతిరేకించాయి. ఎట్టకేలకు ప్రభుత్వం తన నిర్ణయాన్ని మార్చుకుంది. అయితే, గత కొన్ని ఏళ్లలో CoWIN, ఐసీఎంఆర్, మిగితా ప్రభుత్వ వైబ్సైట్స్ లేదా ఫ్లాట్ఫాంల నుంచి భారతీయుల డేటా చోరీకి గురయ్యింది. ఈ నేపథ్యంలో భారతదేశంలో సైబర్ సెక్యూరిటీ గురించి ఆందోళన పెరుగుతోంది. ఇప్పటి వరకు అక్రమంగా భారతీయుల డేటా లీకేజి ఘటనలకు సంబంధించిన వివరాలు ఇలా ఉన్నాయి..
న్యూఢిల్లీ: స్మార్ట్ ఫోన్లను తయారు చేసే కంపెనీలు, వాటిని దిగుమతి చేసుకునే కంపెనీలు– అన్నీ ఫోన్లలో ప్రభుత్వం రూపొందించిన సైబర్ భద్రతా యాప్ “సంచార్ సాథీ”ని తప్పనిసరిగా ఇన్స్టాల్ చేయాలని కేంద్రప్రభుత్వం ఉత్తర్వులను జారీ చేసిది. వినియోగదారులు(యూజర్) ఈ యాప్ను డిలీట్ చేసే అవకాశం లేకుండా చేయాలని నిర్దేశించడం గమనించాల్సిన విషయం. ఈ చర్య సహజంగానే భారతీయ పౌరుల గోప్యతకు సంబంధించిన తీవ్ర ఆందోళనలను రేకిత్తిస్తోంది.
“ఓర్వెల్లియన్ నిఘా”లాంటి చర్యలో భాగంగా ఈ యాప్ ద్వారా మన ప్రతీ కదలిక మీద ప్రభుత్వం నిఘా పెడుతుంది”అని చాలా మంది తమ అభిప్రాయాలను వ్యక్తం చేశారు.
సంచార్ సాథి యాప్ను తప్పనిసరి చేసే ప్రభుత్వ నిర్ణయాన్ని కొందరు సమర్థించారు. “ఎవరైతే భారతీయ చట్టాన్ని అనుసరిస్తారో, వారు తమ ప్రభుత్వంతో ఎటువంటి దోబూచుడాల్సిన అవసరం ఉండకూడదు”అని అన్నారు. కానీ సుప్రీంకోర్టు పుట్టస్వామీ తీర్పు గోప్యతను ప్రాథమిక హక్కుగా అంగీకరించింది. అయితే ఏ విషయాలలో మన డేటాను ప్రభుత్వం తీసుకుంటుదో- ఆ డేటాను గౌరవంగా, భద్రంగా దానిని రక్షించగలుగుతుందానే ప్రశ్న ఇక్కడ ఉత్పన్నమవుతుంది.
సగటు భారతీయుల మానసిక పరిస్థితి ఎలా మారిపోయిందంటే, డేటా లీక్ అవ్వడం ప్రజలకు ఆందోళన కలిగించే విషయంగా భావించలేని స్థితికి చేరుకున్నారు. లోకల్సర్కిల్స్ నిర్వహించిన ఒక సర్వేలో, 375 జిల్లాల 36,000 పౌరులు తమ అభిప్రాయాలను వ్యక్తం చేశారు. తమ వ్యక్తిగత డేటాలోని ఏదో ఒక భాగం ముందు నుంచే పబ్లిక్ డొమైన్లో, లేదా ఏదో ఒక అసురక్షిత డేటాబేస్లో అందుబాటులో ఉందని 87% మంది అభిప్రాయపడ్డారు.
మరో రిపోర్ట్లో లభించిన సమాచారం..
2025 తొలి త్రైమాసికంలో ర్యాన్సమ్వేర్ దాడులకు గురయ్యే టాప్ 5 దేశాలలో భారత్ కూడా ఉంది. ఏడాదికి ఏడాది దాడులలో 126% పెరుగుదల నమోదయ్యింది. మరో రిపోర్ట్లో 2024లో సైబర్ క్రైం కేసులలో, ప్రపంచంలో అన్నిటికంటే ఎక్కువగా లక్ష్యంగా మారిన దేశంగా భారత్, మొదటి స్థానంలో అమెరికా ఉంది. భారతదేశంలో సైబర్ భద్రతకు సంబంధించిన సంఘటనలు 2022లో 10.29 లక్షల కేసులగా ఉంటే, 2024లో 22.6 లక్షలకు చేరుకున్నాయని కేంద్ర ప్రభుత్వం స్వయంగా అంగీకరించింది.
2018: “500 రూపాయిలకే ఆధార్ వివరాలు”
“తమ సంస్థ జర్నలిస్టు వాట్సాప్ ద్వారా ఒక ఏజెంట్ను సంప్రదించింది. డబ్బులిచ్చి ఒక గేట్వే యాక్సెస్ను కొనుగోలు చేసింది. దాని ద్వారా వంద కోట్ల కంటే ఎక్కువ ఆధార్ నంబర్ల వ్యక్తిగత వివరాలు ఎటువంటి ఆటంకం లేకుండా యాక్సెస్ చేసే వెసులుబాటును పొందింది. ఈ సమాచారం కేవలం 500 రూపాయిలకు అమ్మడం జరుగుతోంది” అని 2018లో ది ట్రిబ్యూన్ తన కథనంలో పేర్కొన్నది.
ఆధార్ డేటాబేస్ వరకు వెళ్లి లాగిన్ సమాచారం కొనుగోలు చేయడంలో ది ట్రిబ్యూన్ జర్నలిస్టు విజయవంతమైయ్యారు. దీని తర్వాత తను ఎక్కువ భాగం భారతీయుల పేర్లు, ఫోన్ నంబర్లు, ఇంటి పేర్లలాంటి సమాచారాన్ని తెలుసుకునే అవకాశం ఉండేది. అదనంగా కేవలం రూ 300 ఇవ్వడంతో ఇటువంటి “సాఫ్ట్వేర్” కూడా లభించేది. దీని సహాయంగా ఎవరి ఆధార్ కార్డునైనా ప్రింట్ చేసే అవకాశం ఉండేది.
ఈ కథనం ప్రచురితమైన రెండు రోజుల తర్వాత, 2018 జనవరి 5న జర్నలిస్టు రచనా ఖైరా, వార్తా కథనంలో పేర్కొన్న మరో ఇద్దరు వ్యక్తులు- అనిల్ కుమార్, సునీల్ కుమార్కు వ్యతిరేకంగా యూఐడీఏఐ(UIDAI) లాజిస్టిక్స్ & ఫిర్యాదుల పరిష్కార విభాగ ఉద్యోగి బీఎం పట్నాయక్ ఫిర్యాదును నమోదు చేశారు. ఇద్దరు “ఏజెంట్”ల నుంచి జర్నలిస్టు సేవను కొనుగోలు చేసి యూఐఈడీఏఐ వద్ద ఉన్నటువంటి వంద కోట్ల కంటే ఎక్కువ మంది డేటాను ఎటువంటి అడ్డంకి లేకుండా పొందారని ఫిర్యాదులో ఆరోపించారు.
ఈ కేసును విచారిస్తున్న ఢిల్లీ క్రైం బ్రాంచ్ 2021లో ఈ కేసును ముగిస్తున్నట్టుగా ఢిల్లీ కోర్టుకు తెలియజేసింది. కేసు విచారించడానికి కావాల్సిన సాక్ష్యాధారాలు తమ వద్ద లేనందువలనే ఈ కేసును ముగిస్తున్నామని క్రైం బ్రాంచ్ వెల్లడించింది.
2023: CoWIN డేటా లీక్
2023 కోవిన్ డేటా లీక్ భారతదేశంలో జరిగిన అన్నింటికంటే పెద్ద డేటా లీక్లలో ఒకటి. వార్తా కథనాల ప్రకారం, కోవిన్ యాప్, పోర్టల్ నుంచి లీకైన కోవిడ్- 19 టీకా వేయించుకున్న భారతీయుల డేటా టెలిగ్రామ్లో అందుబాటులోకి వచ్చింది.
కోవిడ్- 19 వాక్సినేషన్ రికార్డ్ చేయడానికి; కోవిడ్ వ్యాప్తికి సంబంధించి కేసులను తెలుసుకోవడానికి సహాయంగా కోవిన్ ఆన్లైన్ ప్లాట్ఫామ్ను మోడీ ప్రభుత్వం విస్తృతంగా ఉపయోగించింది.
టెలిగ్రామ్ బోట్లో లభించిన సమాచారంలో పేరు, లింగం, జన్మించిన తేదీ, ఆధార్ నంబరు, పాన్ నంబరు, పాస్పోర్టు నంబరు, ఓటరు ఐడీ నంబరు; ఏ వ్యాక్సినేషన్ సెంటర్ వద్ద టీకా తీసుకున్నారో వంటి సున్నితమైన వ్యక్తిగత సమాచారం కూడా లీకయ్యింది.
ఈ నివేదికలను “నిరాధారం, అసత్యం” అని ప్రభుత్వం కొట్టిపారేసింది. ఆరోగ్య మంత్రిత్వశాఖ పోర్టల్ “పూర్తిగా సురక్షితం, డేటా గోప్యత కోసం అన్ని అవసరమైన భద్రతాపరమైన చర్యలు అందుబాటులో ఉన్నాయి”అని ప్రకటించింది.
టెలిగ్రాం బోట్ బ్యాక్ఎండ్ డేటాబేస్ “నేరుగా కోవిన్ డేటాబేస్ ఏపీఐఎస్ వరకు యాక్సెస్ చేయడం లేదు” అని భారతీయ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం(CERT-In) ప్రారంభ నివేదికలో పేర్కొనడం జరిగింది.
అదే సంవత్సరం, ఎంపీ డీన్ కురియాకోస్ ప్రశ్నకు సమాధానం చెప్తూ, “CERT-In తెలియజేసిన ప్రకారం, “కోవిన్ లబ్ధిదారు డేటాబేస్ నుంచి పెద్దెత్తున ఎటువంటి డేటా డౌన్లోడ్ చేయబడలేదు” అని కేంద్ర ఆరోగ్యశాఖ సహాయమంత్రి ఎస్పీ సింగ్ బఘేల్ తెలియజేశారు. ఆరు నెలల క్రితం ప్రభుత్వం తన ప్రసంగంలో ఏదైతే చెప్పిందో, అదే భద్రతకు సంబంధించిన అంశాన్ని బఘేల్ పునరుద్ఘాటించారు.
నిజంగా ఎటువంటి డేటా లీక్ కాలేదా? పెద్ద మొత్తంలో డేటా డౌన్లోడ్ చేయబడలేదానే ప్రశ్నకు తన సమాధానంలో స్పష్టం చేయలేదు.
“ఏ అభివృద్ధి దేశ ప్రభుత్వమైన ఇంత పెద్ద మొత్తంలో డేటా లీకయిన తర్వాత నిలబడదు. భారతదేశంలో ప్రజలు దీనిని చాలా తేలికగా తీసుకుంటున్నారు”అని ఒక డిజిటల్ థ్రెట్ అనాలసిస్ కంపెనీ సీఈఓ స్క్రల్.ఇన్కు తెలియజేశారు.
2023: ఐసీఎంఆర్ డేటా లీక్
2023లో, ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రీసర్చ్(ఐఈసీఎంఆర్) వెబ్సైట్ నుంచి 81 కోట్ల కంటే ఎక్కువమందికి సంబంధించిన వ్యక్తిగత డేటా లీక్ అయ్యింది. ఈ డేటాను డార్క్ వెబ్లో 80,000 డాలర్లకు అమ్మకానికి పెట్టారు. ఈ విషయం కోవిడ్- 19 టెస్ట్ సందర్భంలో సేకరించబడిన డేటాతో అనుసంధానించబడింది. దీనిని నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్(ఎన్ఐసీ), ఐఈసీఎంఆర్ ఇంకా కేంద్ర ఆరోగ్య మంత్రిత్వశాఖకు పంపడం జరుగుతుంది.
ఈ డేటా లీక్ గురించి అమెరికా సైబర్ సెక్యూరిటీ & ఇంటెలిజెన్స్ సంస్థ రీసెక్యూరిటీ(Resecurity) తన వెబ్సైట్లో వెల్లడించిందని ఎకనామిక్స్ టైమ్స్ వార్తా సంస్థ తెలియజేసింది. దాని ప్రకారం, “అక్టోబరు 9న “pwn0001′ పేరున్న ఒక హ్యాకర్ బ్రీచ్ ఫోరమ్స్ మీద 81.5 కోట్ల “భారతీయ పౌరుల ఆధార్, పాస్పోర్ట్” రికార్డులను విక్రయించే పోస్టును పంచుకున్నారు.
దీనికంటే కూడా ఆందోళనకరమైన విషయమేంటంటే, ఆ సంవత్సరం ఫిబ్రవరి నుంచి ఐసీఎంఆర్ వెబ్సైట్ మీద అనేక సైబర్ దాడులు జరిగాయని న్యూస్18 తన రిపోర్ట్లో తెలియజేసింది. అంతేకాకుండా “కేంద్ర ఎజెన్సీ, ఐసీఎంఆర్ రెంటికీ ఈ విషయం తెలుసు”అని పేర్కొన్నది.
గత ఏడాది ఐసీఎంఆర్ సర్వర్ను హ్యాక్ చేసే 6,0000కు పైగా ప్రయత్నాలు జరిగాయని రిపోర్ట్లో తెలియజేయబడింది.
ఈ నేపథ్యంలో సమయమున్నప్పటికీ తగిన చర్యలు ఎందుకు తీసుకోలేదనే ప్రశ్న ఉత్పన్నమవుతుంది. ఆ సమయంలోనే ది వైర్లో శ్రీనివాస్ కొడాలి…
“నిజమైన భద్రత కోసం భారతీయుల గోప్యత కల్పించాలి. బదులుగా, డేటా రక్షణ పేరుతో మాకు రక్షణ మాత్రమే అందించబడుతోంది. కానీ డేటా భద్రతకు సంబంధించిన ఈ వాగ్దానం కూడా పేలవంగానే ఉంది. ఎందుకంటే సైబర్ భద్రతా కార్యకలాపాలకు ఎటువంటి వనరులు కేటాయించబడలేదు”అని రాశారు.
2024: వెబ్సైట్లలో సున్నిత వ్యక్తిగత సమాచారం లీక్
గత ఏడాది సెప్టెంబరులో ఎలక్ట్రానిక్స్ & సమాచార సాంకేతిక మంత్రిత్వశాఖ ఓ పత్రికా ప్రకటనను విడుదల చేసింది. అందులో, “కొన్ని వెబ్సైట్”లు భారతీయ పౌరుల సున్నితమైన వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని(పీఐఐ) బహిర్గతం చేశాయని తమకు తెలిసిందని; ఇందులో – ఆధార్, పాన్ కార్డ్ వివరాలు ఉన్నాయని పేర్కొన్నది.
అయితే ఎంత సమాచారం బహిర్గతమైంది? ఎంతమంది దీని వల్ల ప్రభావితమయ్యారు? ఇంకా దీని పరిధి ఎంత విస్తృతమైందో మాత్రం మంత్రిత్వశాఖ తెలియజేయలేదు.
ఈ విషయాన్ని తాము తీవ్రంగా పరిగణిస్తున్నామని ప్రభుత్వం పేర్కొన్నది. అంతేకాకుండా సైబర్ భద్రత, వ్యక్తిగత డేటా భద్రతకు “అన్నింటికంటే తొలిప్రాధాన్యత” ఇస్తున్నట్టుగా చెప్పింది. ఇటువంటి వైబ్సైట్లను బ్లాక్ చేయడం జరిగిందని పత్రికా ప్రకటనలో తెలియజేసింది.
“CERT-In ఈ వెబ్సైట్లలో “కొన్ని భద్రతాపరమైన లోపాలు” మా దృష్టికి వచ్చాయి. అంతేకాకుండా తమ సిస్టమ్ను బలోపేతం చేయడానికి- బలహీనతలను సరిచేయడానికి, దిశా నిర్దేశం చేయడం జరిగింది”అని ప్రభుత్వం తెలియజేసింది. అయితే అవి ఏ వైబ్సైట్లో తెలియజేయలేదు.
ప్రకటనలో తెలియజేశారుగా- CERT-In అన్ని ఐటీ అప్లికేషన్లు ఉపయోగించే సంస్థలకు కూడా “సెక్యూర్ అప్లికేషన్ డిజైన్, డెవల్పెంట్, ఇమ్లిమెంటేషన్, అపరేషన్” సంబంధమైన దిశానిర్దేశాలను జారీ చేశారు. సమాచార సాంకేతిక చట్టం- 2000 ప్రకారం సమాచర భద్రత, నివారణ, ప్రతిక్రియా, సైబర్ సంఘటనలతో ముడిపడిన నిర్దేశాలు కూడా జారీ చేయబడ్డాయి.
ఐటీ చట్టం కింద ఫిర్యాదులు దాఖలు చేయడానికి, పరిహారం పొందడానికి రాష్ట్ర ఐటీ కార్యదర్శులను సంప్రదించాలని ప్రభుత్వం బాధిత వ్యక్తులకు సూచించింది.
గమనించాల్సిన విషయమేంటంటే, ఈ డేటా ఎంతకాలం బహిరంగంగా అందుబాటులో ఉందో, ఏ వెబ్సైట్లలో ఉందో ప్రభుత్వం వెల్లడించలేదు. దీంతో తమ డేటా బహిర్గతమవుతుందని తెలియని వారు కేంద్ర ప్రభుత్వం సలహా ఇచ్చినట్టు ఆయా రాష్ట్రాల ఐటీ కార్యదర్శులను సంప్రదించే, వారికి ఫిర్యాదు చేసే అవకాశం ఉండదు.
అనువాదం: సయ్యద్ ముజాహిద్ అలీ
(ఈ రిపోర్టును ఆంగ్లంలో చదవడానికి ఇక్కడ క్లిక్ చేయండి.
About the Author
Discover more from The Wire Telugu
Subscribe to get the latest posts sent to your email.
