Saturday, October 5, 2024

వ్యక్తిగత సమాచార గోప్యతకు ఎసరు, భద్రతా డొల్లతనం నుండి బయట పడేదెప్పుడు?

డా. యం. సురేష్ బాబు, అధ్యక్షులు, ప్రజాసైన్స్ వేదిక.  

ఈ మధ్యకాలంలో  వ్యక్తిగత సమాచార గోప్యత అన్నది దేవతావస్త్రంగా తలపిస్తున్నది.  సమాచార భద్రత అనేది ఒక ఊహలా మిగిలింది.  ఆధార్ డేటా లీక్,  భారీ డేటా ఉల్లంఘన డార్క్ వెబ్‌లో 81 కోట్ల మంది భారతీయుల వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసింది.  బిజినెస్ స్టాండర్డ్ నివేదించిన ప్రకారం, 81.5 కోట్ల మంది భారతీయులు వ్యక్తిగత గుర్తింపు సమాచారం డార్క్ వెబ్‌లో లీక్ అయినట్లు అమెరికాకు చెందిన సైబర్ సెక్యూరిటీ సంస్థ రెస్క్యూరిటీ  పేర్కొంది.  నివేదిక ప్రకారం, పేర్లు, ఫోన్ నంబర్‌లు, చిరునామాలు, ఆధార్, పాస్‌పోర్ట్ సమాచారంతో సహా డేటా ఆన్‌లైన్‌లో అమ్మకానికి ఉంది. బ్లాగ్‌పోస్ట్ లో ఇలా వ్రాశారు: “అక్టోబర్ 9న, ‘pwn0001’ పేరుతో ఒక సైబర్ ఆగంతకుడి  బెదిరింపు సందేశం  బ్రీచ్ ఫోరమ్‌లలో ఒక థ్రెడ్‌ను పోస్ట్ చేశాడు. 815 మిలియన్ల “ఇండియన్ సిటిజన్ ఆధార్ & పాస్‌పోర్ట్” రికార్డులకు బ్రోకింగ్ యాక్సెస్.” ముఖ్యంగా, భారతదేశం మొత్తం జనాభా 1.486 బిలియన్లకు పైగా ఉంది.”   డార్క్ వెబ్‌లో 81.5 కోట్ల మంది భారతీయులకు సంబంధించిన సున్నితమైన సమాచారం వెలువడింది, ఇది భారతదేశ చరిత్రలో అతిపెద్ద డేటా ఉల్లంఘనగా గుర్తించబడుతుంది. దొంగిలించబడిన సమాచారాన్ని డార్క్ వెబ్‌లో ప్రచారం చేసిన ‘pwn0001’ –– హ్యాకర్ – ద్వారా లీక్‌ని దృష్టికి తీసుకొచ్చారు. కోవిడ్-19 టెస్టింగ్ సమయంలో ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రీసెర్చ్  సేకరించిన డేటా నుండి ఈ సమాచారం వచ్చినట్లు ప్రాథమికంగా నిర్ధారించారు. అయితే, లీక్  గురించి  కేంద్రం ప్రభుత్వం ఇంతవరకు ఎలాంటి ప్రకటన చేయలేదు.   ఇంకా మొద్దు నిద్రలో ఉన్నట్లుంది.  హ్యాకర్ షేర్ చేసిన డేటా ప్రకారం, దొంగిలించబడిన సమాచారంలో లక్షలాది మంది భారతీయుల పేర్లు, ఫోన్ నెంబర్లు,  తాత్కాలిక,   శాశ్వత చిరునామాలతో పాటు ఆధార్  పాస్‌పోర్ట్ వివరాలు ఉంటాయి. కోవిడ్ -19 పరీక్ష సమయంలో ఐసిఎంఆర్  సేకరించిన సమాచారం నుండి ఈ డేటా వచ్చిందని కూడా హ్యాకర్ పేర్కొన్నాడు. వైద్య డేటాలోని డేటా ఉల్లంఘనలు వ్యక్తులకు గణనీయమైన హాని కలిగిస్తాయి. ఇందులో గుర్తింపు దొంగతనం, వైద్య గుర్తింపు దొంగతనం (మోసపూరితంగా వేరొకరి పేరుతో వైద్య సేవలు పొందడం) సున్నితమైన వైద్య-ఆరోగ్య పరిస్థితులను బహిర్గతం చేయడం వంటివి ఉంటాయి. అటువంటి ఉల్లంఘనల యొక్క పరిణామాలు ఆర్థిక నష్టానికి మించి విస్తరించవచ్చు. ఇది మితిమీరి  ఒక వ్యక్తి యొక్క శారీరక మరియు మానసిక ఆరోగ్యాన్ని ప్రభావితం చేయవచ్చు. గుప్తీకరణ, యాక్సెస్ నియంత్రణలు  సాధారణ భద్రతా ఆడిట్‌లతో సహా వైద్య డేటాను రక్షించడానికి ఆరోగ్య సంరక్షణ సంస్థలు తప్పనిసరిగా పటిష్టమైన భద్రతా చర్యలు అమలు చేయాలి. ఉద్యోగులకు శిక్షణ  అవగాహన కార్యక్రమాలు కూడా కీలకమైనవి, మానవ తప్పిదాలు లేదా అంతర్గత బెదిరింపుల కారణంగా అనేక డేటా ఉల్లంఘనలు జరుగుతాయి. డేటా ఉల్లంఘన జరిగినప్పుడు, ఆరోగ్య సంరక్షణ ప్రదాతలు, సంస్థలు అవసరమైనప్పుడు బాధిత వ్యక్తులు, నియంత్రణ అధికారులు, మీడియాకు తక్షణమే తెలియజేయాలి. ప్రభావిత రోగులకు క్రెడిట్ పర్యవేక్షణ సేవలను అందించడం వంటి ఉల్లంఘన ప్రభావాన్ని తగ్గించడానికి సమర్థవంతమైన ప్రతిస్పందన ప్రణాళిక ఉండాలి. హ్యాకర్ తో పరిచయాన్ని ఏర్పరచుకున్న దాని హంటర్  యూనిట్ పరిశోధకులు, వారు మొత్తం ఆధార్ భారతీయ పాస్‌పోర్ట్ డేటాబేస్‌ను $80,000కి విక్రయించడానికి సిద్ధంగా ఉన్నారని తెలుసుకున్నారు. మీడియా నివేదికల ప్రకారం, సెంట్రల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్  ప్రస్తుతం హ్యాకర్ “pwn0001” ద్వారా కనుగొనబడిన ఉల్లంఘనపై దర్యాప్తు చేస్తోంది.  ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రీసెర్చ్  డేటాబేస్ నుంచి  డేటాను తస్కరించి  ఉండవచ్చని న్యూస్ 18 మరో నివేదిక పేర్కొంది. X లోని ఒక హ్యాకర్ కూడా ఇలా తెలియజేశాడు: “భారతదేశంలో  డేటా ఉల్లంఘన తెలియని హ్యాకర్లు 800 మిలియన్లకు పైగా కోవిడ్ 19 భారతీయుల వ్యక్తిగత డేటా లీక్ చేశారు. లీక్ అయిన డేటా లో పేరు, తండ్రి పేరు, ఫోన్ నంబర్, ఇతర నంబర్, పాస్‌పోర్ట్ నంబర్, ఆధార్ నంబర్, వయస్సు వివరాలు ఉన్నాయి.  న్యూస్18 నివేదిక ప్రకారం, కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ఆఫ్ ఇండియా కూడా ఉల్లంఘన గురించి ఐసిఎంఆర్ ని అప్రమత్తం చేసింది. కోవిడ్ 19 పరిక్ష సమాచారం నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్, ఐసిఎంఆర్  ఆరోగ్య మంత్రిత్వ శాఖ వంటి వివిధ ప్రభుత్వ సంస్థలలో చెల్లాచెదురుగా ఉంది, ఉల్లంఘన ఎక్కడ ఉద్భవించిందో గుర్తించడం సవాలుగా ఉంది. ఇప్పటి వరకు, ఆన్‌లైన్‌లో సమాచార, సాంకేతిక మంత్రిత్వ శాఖ లేదా ఇతర సంబంధిత ఏజెన్సీల నుండి లీక్‌పై ఎటువంటి స్పందన లేదు. భారతదేశంలోని ఒక పెద్ద వైద్య సంస్థ ఉల్లంఘనను ఎదుర్కోవడం ఇదే మొదటిసారి కాదు, ఈ సంవత్సరం ప్రారంభంలో, సైబర్ నేరగాళ్లు  ఎయిమ్స్  సర్వర్‌లను హ్యాక్ చేసి, ఇన్‌స్టిట్యూట్‌లో ఒక టెరాబైట్ కంటే  ఎక్కువ డేటాను స్వాధీనం చేసుకున్నారు, భారీ మొత్తం  విమోచన అడిగారు. ఇది ఆసుపత్రిని 15 రోజుల పాటు మాన్యువల్ రికార్డ్ కీపింగ్‌కి మార్చవలసి వచ్చింది, ఇప్పటికే రద్దీగా ఉన్న ఇన్‌స్టిట్యూట్‌లో అన్ని ప్రక్రియలు మందగించాయి. దీనికి కొన్ని నెలల ముందు డిసెంబర్ 2022లో, ఢిల్లీలోని ఎయిమ్స్   డేటాను చైనీయులు హ్యాక్ చేసి, క్రిప్టోకరెన్సీ రూపంలో రూ.200 కోట్లు డిమాండ్ చేశారు.  దుర్బలత్వాలను గుర్తించడానికీ, ఉల్లంఘనలను నివారించడానికీ డేటా సిస్టమ్‌ల రెగ్యులర్ పర్యవేక్షణ,  ఆడిటింగ్ కీలకం. బెదిరింపులను పరిష్కరించడానికి భద్రతా చర్యలు నిరంతరం నవీకరించాలి. వ్యక్తుల గోప్యత, ఆరోగ్యం,  శ్రేయస్సుకు హాని కలిగించే సంభావ్యత కారణంగా సున్నితమైన వైద్య డేటా తో కూడిన డేటా ఉల్లంఘనలు ప్రత్యేకించి సంబంధించిన సంస్థలు  ఆరోగ్య సంరక్షణ ప్రదాతలు ఈ విషయాలను తప్పనిసరిగా తీసుకోవాలి. వ్యక్తిగత సమాచార గోప్యత పరిరక్షణ ప్రథమ కర్తవ్యంగా  ప్రభుత్వం భావించాలి.

Dr. M. Suresh Babu
Dr. M. Suresh Babu
Dr. M. Suresh Babu has been a Professor, Dean and Principal in various engineering colleges and institutions in Hyderabad and Anantapur. His approach to teaching is “For the student, by the student and to the student.” He is associated with several Civil Society Organizations like Praja Science Vedika and Election Watch.

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

3,390FansLike
162FollowersFollow
2,460SubscribersSubscribe
- Advertisement -spot_img

Latest Articles