இந்தியத் தொலைத்தொடர்பு ஒழுங்காற்று ஆணையத்தின் (டிராய்) தற்போதைய தலைவரும், இந்தியத் தனித்துவ அடையாள ஆணையத்தின் (யூ.ஐ.டி.ஏ.ஐ) முன்னாள் தலைமைச் செயல் அதிகாரியுமான ராம் சேவக் சர்மா, சமீபத்திய கட்டுரை ஒன்றில், தன்னுடைய ஆதார் எண் மற்றவர்களுக்கு தெரிந்தால் என்ன பிரச்சினை என்று கேட்டதாக மேற்கோள் காட்டப்பட்டிருந்தார். அவரது இந்த வாதத்தை அடுத்து சமூக ஊடகங்களில் விவாதம் உண்டாகி, தான் கூறியதை அவர் உண்மையில் நம்பினார் என்றால் தன்னுடைய ஆதார் எண்ணைப் பொது வெளியில் வெளியிட வேண்டும் எனப் பலரும் கருத்து தெரிவித்தனர். இந்த சவாலை ஏற்றுக்கொண்ட சர்மா, டிவிட்டர் பக்கத்தில் தனது ஆதார் எண்ணை வெளியிட்டதோடு, இதைக் கொண்டு தனக்கு தீங்கு விளைவிக்க முடியுமா என சவால் விடுத்தார்.
பல தனிநபர்கள் இந்த சவாலை ஏற்றுக்கொண்டு, சர்மாவின் தனிப்பட்ட தகவல்களைத் தேடிக் கண்டுபிடித்து வெளியிட்டனர். ஆதாரின் எங்கும் நிறைந்த தன்மையே இதற்கு உதவியதாக கூறியிருந்தனர். .
தொலைபேசி எண், பிறந்த தேதி, பான் எண், வங்கிக் கணக்கு எண், இமெயில் முகவரி, அஞ்சல் முகவரி, வாக்காளர் அடையாள் அட்டை, தொலைபேசி சேவை நிறுவனம், போன் மாடல், ஏர் இந்தியா பயண எண், குடும்பத்தினர் புகைப்படம் ( வாட்ஸ் அப்பில் இருந்து) உள்ளிட்ட சர்மாவின் தனிப்பட்ட தகவல்களைப் பெற்றுப் பலரும் வெளியிட்டனர்.
இந்தத் தகவல்கள் எல்லாம் ஏற்கனவே பொதுவெளியில் இருப்பவைதான் என பதில் அளித்த சர்மா, தனது ஆதார் தகவல்களால் எந்த விதமான ‘தீங்கு’ம் ஏற்பட்டதை இதுவரை பார்க்கவில்லை என்று கூறினார். தீங்கு என சர்மா எதை குறிப்பிடுகிறார் என்று புரியவில்லை என்றாலும், இந்தச் சொல்லுக்கு உடல்ரீதியான காயம் அல்லது நிதி இழப்பு எனப் புரிந்துகொள்ளப்படுகிறது.
சர்மா காட்டிய அலட்சியம், சமூக ஊடகத்தில் இந்தத் தகவல்களைப் புதுமையான வழிகளில் பயன்படுத்த பலருக்கு தூண்டுதலாக அமைந்தது. ஒரு சிலர் அவரது ஆதார் அட்டை நகலைக் கொண்டு (மூலத் தகவல்களுடன்) அவரது அடையாள எண்ணைப் பயன்படுத்தி அமேசான் மற்றும் பிற மின்வணிக தளங்களில் கணக்கைத் துவக்கிக் காண்பித்தனர். பீம் பணப் பரிவர்த்தனை செயலியில் உள்ள ஆதார் பே வசதி மூலம் அவரது வங்கிக் கணக்கில் பணம் செலுத்தினர். எனினும், அவரது கைரேகையைப் பயன்படுத்தியது அல்லது ஒரு முறை பாஸ்வேர்டு (OTP) கொண்டு அவரது வங்கிக் கணக்கிலிருந்து பணம் எடுத்ததை உணர்த்தும் சம்பவங்கள் எதுவும் அறியப்படவில்லை. இதனால் சாத்தியமாகக்கூடிய நிதி மோசடிகள் எதுவும் நிகழவில்லை.
இங்கு எழும் முக்கிய கேள்வி என்னவென்றால், சர்மா வெளியிட்ட ஆதார் எண் மூலம் இந்தத் தகவல்கள் பெறப்பட்டனவா அல்லது இவை ஏற்கனவே பொதுவெளியில் உள்ளனவா என்பதுதான். ஒரு சில தகவல்களைப் பெற ஆதார் எண் உதவியிருக்கலாம் மற்றும் ஆதாருடன் இணைக்கப்படாத வாக்காளர் அடையாள அட்டை போன்றவை பொதுவெளியில் இருந்திருக்கலாம் என்பதுதான் இதற்கான பதில். இன்றைய டிஜிட்டல் உலகில் தனிப்பட்ட தகவல்கள் பொதுவெளியில் பகிரங்கமாகும் அபாயம் இருக்கிறது. ஆதார் எண் அல்லது வேறு ஏதேனும் அடையாளத்துடன் இணைக்கப்படும்போது இந்த அபாயம் பல மடங்காகிறது. இவை மூலம் பல தரவுப் பட்டியல்களை அணுகலாம்.
போன் எண் அல்லது இமெயில் முகவரிக்கு பதிலாக ஆதார் எண் எல்லா விதமான சேவைகளுக்கும் கோரப்படுகிறது. போன் எண்ணைவிட ஆதார் எண்ணில், தனிப்பட்ட தகவல்கள் பகிரங்கமாவதற்கான அபாயம் அதிகம். இந்த அடையாளத் திட்டத்தில் கடந்த காலங்களில் பல குளறுபடிகள் நிகழ்ந்துள்ளன. நாடாளுமன்றத்தில் எழுப்பப்பட்ட கேள்விக்கான பதில் ஒன்று, ஆதார் தொடர்புடைய தனிப்பட்ட தகவல்களை 210 இணையதளங்கள் வெளியிட்டதாகத் தெரிவிக்கிறது. இணையம் மற்றும் சமூகத்திற்கான மையம் நடத்திய ஆய்வில் (இந்தக் கட்டுரையாளரும் அந்த ஆய்வின் இணை-ஆசிரியர்) நான்கு இணையதளங்கள் மட்டும் 13 கோடி மக்களின் தனிப்பட்ட தகவல்களை வெளியிட்டிருக்கிறது.
யு.ஐ.ஏ.டி.ஏ.ஐ அமைப்பு தெளிவுபடுத்தியிருப்பது போல சர்மாவின் எந்தத் தகவலும், பிரதானமான, மத்திய அடையாளங்கள் சேகரிப்பு தரவுப் பட்டியலில் (சி.ஐ.டி.ஆர்) வெளியாகவில்லை. ஆதார் திட்டத்தின் முக்கியத் தரவு பட்டியலான இது, பயோமெட்ரிக் விவரங்களைக் கொண்டிருக்கிறது. தேசிய முக்கியத்துவம் வாய்ந்த உள்கட்டமைப்பு வசதியாகக் கருதப்பட்டு அதிகபட்சப் பாதுகாப்பு அளிக்கப்பட்டுள்ளது. பிரச்சினை என்னவெனில், இந்தத் தகவல்கள், மாநில அரசு மற்றும் பொதுத்துறை அலுவலகங்கள் சேகரித்து வெளியிடும் தகவல்கள் பொதுவெளியில் இருப்பதுதான். ஆக, ஆதார் எண் உள்ளிட்ட சர்மாவின் தகவல்கள் பொதுவெளியில் இருப்பது, ஆதார் பிரச்சனையோ அல்லது யு.ஐ.டி.ஏ.ஐ பிரச்சனையோ அல்ல என்றாலும் இது தனிநபர்களுக்கு நிச்சயம் வில்லங்கமானதே. இதைத்தான் சமூக ஊடகங்களில் வெளியிட்டு, இதற்கு நிவாரண வழிமுறை இல்லை என சர்மாவுக்கு உணர்த்த முயற்சித்துள்ளனர்.
சர்மா தொடர்பான தகவல்களைக் கண்டறிந்தவர்களை எல்லாம் இணையத் தாக்காளர்கள் (Hackers) எனக் கருதுவதற்கில்லை. ஹேக்கிங் எனும் சொல், உடைப்பது மற்றும் கற்பதைத் தவிர வேறு எதையும் குறிப்பதில்லை. இது எல்லோராலும் தவறாக விளங்கிக்கொள்ளப்படுகிறது. இது தவிர, புகழ்பெற்ற நெறிசார் தாக்காளர்களும் இருக்கின்றனர். இவர்கள் வேறு எங்கோ பணம் செய்யும் மோசடிக்காரர்களாகவும் இருக்கலாம். நெறிசார் ஹேக்கிங் என்பது சிறந்ததாகத் தோன்றலாம். ஆனால், நெறிசார் என்பது சட்டபூர்வமானதாக இல்லாமல் இருக்கலாம்; சட்டபூர்வமானது நெறிசார்ந்ததாக இல்லாமல் இருக்கலாம். சர்மாவின் தனிப்பட்ட தகவல்களைச் சுட்டிக்காட்டியவர்கள் யாரும் இணைய மோசடியில் ஈடுபவில்லை. குறைந்தது இதுவரை ஈடுபடவில்லை.
மக்கள் இதில் இது போன்ற செயலில் ஈடுபடுவதற்கான காரணம் பல இருக்கலாம். ஆதார் அல்லது சர்மாவைப் பிடிக்காமல் இருக்கலாம். அல்லது தற்போதைய நிலையைக் கேள்விக்குள்ளாக்க விரும்பலாம் அல்லது சும்மா கேளிக்கைக்காகச் செய்திருக்கலாம். ஆனானிமஸ் மற்றும் சர்ச் ஆப் சைன்டாலஜி (Anonymous and Church of Scientology) தொடர்பான ஆவணப்படம், இதே போன்ற சம்பவங்களைக் காண்பித்து, அமைப்புகள் அல்லது தனிநபர்களைக் குறி வைக்க இணையம் எப்படிப் பயன்படுத்தப்படலாம் என உணர்த்துகிறது.
ஆனால், முக்கிய விஷயம் என்னவெனில் ஒரு சமூகமாக நாம் இந்தப் பிரச்சினைகளை விவாதித்தாக வேண்டும். ஆனால், மீடியா, அரசியல் கட்சிகள் அல்லது அமைப்புகளால் இது தொடர்பான தகவல்களை நிறுவப் போதிய பாதுகாப்பான வெளி அளிக்கப்படவில்லை. ஆகவே, ஆதார் மற்றும் தரவு பாதுகாப்பு தொடர்பான சமூக ஊடக வாதங்கள், டிரால் செய்யப்படுவது உள்ளிட்ட பல்வேறு பாதிப்புகளைக் கொண்டுள்ளன.
ஸ்ரீனிவாஸ் கோடலி
நன்றி: தி வயர் (https://thewire.in/tech/rs-sharma-aadhaar-challenge-twitter)
ஸ்ரீனிவாஸ் கோடலி, இணையம் தொடர்பாக ஆய்வு செய்து வரும் ஆய்வாளர்.
தனிபட்ட தகவல்கள் இதனால் பகிரங்க படுத்த படுகிறது என்பதுதான் ஆதார் விவகாரம். ஆனால் எனது அந்தரங்க தகவல் பொது வெளியில் உள்ளதாலோ அல்லது தானே வெளிபடுத்துவதோ அவரவர் விருப்பம். சர்மா விவகாரத்தில் பண இழப்பை தடுக்க மட்டும் தான் ஆதார் தேவைபடுகிறது என்பது போன்ற கோணத்தில் பார்க்க வைக்க முயற்சிக்கிறார்.
நமது அந்தரங்க தகவல் பொது வெளியில் விடபடுவதால் ஏற்படும் தீமைகளை பற்றிய ஆய்வுகள் எடுக்க படவேண்டும்.