వ్యక్తిగత సమాచార గోప్యతకు ఎసరు, భద్రతా డొల్లతనం నుండి బయట పడేదెప్పుడు?

డా. యం. సురేష్ బాబు, అధ్యక్షులు, ప్రజాసైన్స్ వేదిక.  

ఈ మధ్యకాలంలో  వ్యక్తిగత సమాచార గోప్యత అన్నది దేవతావస్త్రంగా తలపిస్తున్నది.  సమాచార భద్రత అనేది ఒక ఊహలా మిగిలింది.  ఆధార్ డేటా లీక్,  భారీ డేటా ఉల్లంఘన డార్క్ వెబ్‌లో 81 కోట్ల మంది భారతీయుల వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసింది.  బిజినెస్ స్టాండర్డ్ నివేదించిన ప్రకారం, 81.5 కోట్ల మంది భారతీయులు వ్యక్తిగత గుర్తింపు సమాచారం డార్క్ వెబ్‌లో లీక్ అయినట్లు అమెరికాకు చెందిన సైబర్ సెక్యూరిటీ సంస్థ రెస్క్యూరిటీ  పేర్కొంది.  నివేదిక ప్రకారం, పేర్లు, ఫోన్ నంబర్‌లు, చిరునామాలు, ఆధార్, పాస్‌పోర్ట్ సమాచారంతో సహా డేటా ఆన్‌లైన్‌లో అమ్మకానికి ఉంది. బ్లాగ్‌పోస్ట్ లో ఇలా వ్రాశారు: “అక్టోబర్ 9న, ‘pwn0001’ పేరుతో ఒక సైబర్ ఆగంతకుడి  బెదిరింపు సందేశం  బ్రీచ్ ఫోరమ్‌లలో ఒక థ్రెడ్‌ను పోస్ట్ చేశాడు. 815 మిలియన్ల “ఇండియన్ సిటిజన్ ఆధార్ & పాస్‌పోర్ట్” రికార్డులకు బ్రోకింగ్ యాక్సెస్.” ముఖ్యంగా, భారతదేశం మొత్తం జనాభా 1.486 బిలియన్లకు పైగా ఉంది.”   డార్క్ వెబ్‌లో 81.5 కోట్ల మంది భారతీయులకు సంబంధించిన సున్నితమైన సమాచారం వెలువడింది, ఇది భారతదేశ చరిత్రలో అతిపెద్ద డేటా ఉల్లంఘనగా గుర్తించబడుతుంది. దొంగిలించబడిన సమాచారాన్ని డార్క్ వెబ్‌లో ప్రచారం చేసిన ‘pwn0001’ –– హ్యాకర్ – ద్వారా లీక్‌ని దృష్టికి తీసుకొచ్చారు. కోవిడ్-19 టెస్టింగ్ సమయంలో ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రీసెర్చ్  సేకరించిన డేటా నుండి ఈ సమాచారం వచ్చినట్లు ప్రాథమికంగా నిర్ధారించారు. అయితే, లీక్  గురించి  కేంద్రం ప్రభుత్వం ఇంతవరకు ఎలాంటి ప్రకటన చేయలేదు.   ఇంకా మొద్దు నిద్రలో ఉన్నట్లుంది.  హ్యాకర్ షేర్ చేసిన డేటా ప్రకారం, దొంగిలించబడిన సమాచారంలో లక్షలాది మంది భారతీయుల పేర్లు, ఫోన్ నెంబర్లు,  తాత్కాలిక,   శాశ్వత చిరునామాలతో పాటు ఆధార్  పాస్‌పోర్ట్ వివరాలు ఉంటాయి. కోవిడ్ -19 పరీక్ష సమయంలో ఐసిఎంఆర్  సేకరించిన సమాచారం నుండి ఈ డేటా వచ్చిందని కూడా హ్యాకర్ పేర్కొన్నాడు. వైద్య డేటాలోని డేటా ఉల్లంఘనలు వ్యక్తులకు గణనీయమైన హాని కలిగిస్తాయి. ఇందులో గుర్తింపు దొంగతనం, వైద్య గుర్తింపు దొంగతనం (మోసపూరితంగా వేరొకరి పేరుతో వైద్య సేవలు పొందడం) సున్నితమైన వైద్య-ఆరోగ్య పరిస్థితులను బహిర్గతం చేయడం వంటివి ఉంటాయి. అటువంటి ఉల్లంఘనల యొక్క పరిణామాలు ఆర్థిక నష్టానికి మించి విస్తరించవచ్చు. ఇది మితిమీరి  ఒక వ్యక్తి యొక్క శారీరక మరియు మానసిక ఆరోగ్యాన్ని ప్రభావితం చేయవచ్చు. గుప్తీకరణ, యాక్సెస్ నియంత్రణలు  సాధారణ భద్రతా ఆడిట్‌లతో సహా వైద్య డేటాను రక్షించడానికి ఆరోగ్య సంరక్షణ సంస్థలు తప్పనిసరిగా పటిష్టమైన భద్రతా చర్యలు అమలు చేయాలి. ఉద్యోగులకు శిక్షణ  అవగాహన కార్యక్రమాలు కూడా కీలకమైనవి, మానవ తప్పిదాలు లేదా అంతర్గత బెదిరింపుల కారణంగా అనేక డేటా ఉల్లంఘనలు జరుగుతాయి. డేటా ఉల్లంఘన జరిగినప్పుడు, ఆరోగ్య సంరక్షణ ప్రదాతలు, సంస్థలు అవసరమైనప్పుడు బాధిత వ్యక్తులు, నియంత్రణ అధికారులు, మీడియాకు తక్షణమే తెలియజేయాలి. ప్రభావిత రోగులకు క్రెడిట్ పర్యవేక్షణ సేవలను అందించడం వంటి ఉల్లంఘన ప్రభావాన్ని తగ్గించడానికి సమర్థవంతమైన ప్రతిస్పందన ప్రణాళిక ఉండాలి. హ్యాకర్ తో పరిచయాన్ని ఏర్పరచుకున్న దాని హంటర్  యూనిట్ పరిశోధకులు, వారు మొత్తం ఆధార్ భారతీయ పాస్‌పోర్ట్ డేటాబేస్‌ను $80,000కి విక్రయించడానికి సిద్ధంగా ఉన్నారని తెలుసుకున్నారు. మీడియా నివేదికల ప్రకారం, సెంట్రల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్  ప్రస్తుతం హ్యాకర్ “pwn0001” ద్వారా కనుగొనబడిన ఉల్లంఘనపై దర్యాప్తు చేస్తోంది.  ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రీసెర్చ్  డేటాబేస్ నుంచి  డేటాను తస్కరించి  ఉండవచ్చని న్యూస్ 18 మరో నివేదిక పేర్కొంది. X లోని ఒక హ్యాకర్ కూడా ఇలా తెలియజేశాడు: “భారతదేశంలో  డేటా ఉల్లంఘన తెలియని హ్యాకర్లు 800 మిలియన్లకు పైగా కోవిడ్ 19 భారతీయుల వ్యక్తిగత డేటా లీక్ చేశారు. లీక్ అయిన డేటా లో పేరు, తండ్రి పేరు, ఫోన్ నంబర్, ఇతర నంబర్, పాస్‌పోర్ట్ నంబర్, ఆధార్ నంబర్, వయస్సు వివరాలు ఉన్నాయి.  న్యూస్18 నివేదిక ప్రకారం, కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ఆఫ్ ఇండియా కూడా ఉల్లంఘన గురించి ఐసిఎంఆర్ ని అప్రమత్తం చేసింది. కోవిడ్ 19 పరిక్ష సమాచారం నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్, ఐసిఎంఆర్  ఆరోగ్య మంత్రిత్వ శాఖ వంటి వివిధ ప్రభుత్వ సంస్థలలో చెల్లాచెదురుగా ఉంది, ఉల్లంఘన ఎక్కడ ఉద్భవించిందో గుర్తించడం సవాలుగా ఉంది. ఇప్పటి వరకు, ఆన్‌లైన్‌లో సమాచార, సాంకేతిక మంత్రిత్వ శాఖ లేదా ఇతర సంబంధిత ఏజెన్సీల నుండి లీక్‌పై ఎటువంటి స్పందన లేదు. భారతదేశంలోని ఒక పెద్ద వైద్య సంస్థ ఉల్లంఘనను ఎదుర్కోవడం ఇదే మొదటిసారి కాదు, ఈ సంవత్సరం ప్రారంభంలో, సైబర్ నేరగాళ్లు  ఎయిమ్స్  సర్వర్‌లను హ్యాక్ చేసి, ఇన్‌స్టిట్యూట్‌లో ఒక టెరాబైట్ కంటే  ఎక్కువ డేటాను స్వాధీనం చేసుకున్నారు, భారీ మొత్తం  విమోచన అడిగారు. ఇది ఆసుపత్రిని 15 రోజుల పాటు మాన్యువల్ రికార్డ్ కీపింగ్‌కి మార్చవలసి వచ్చింది, ఇప్పటికే రద్దీగా ఉన్న ఇన్‌స్టిట్యూట్‌లో అన్ని ప్రక్రియలు మందగించాయి. దీనికి కొన్ని నెలల ముందు డిసెంబర్ 2022లో, ఢిల్లీలోని ఎయిమ్స్   డేటాను చైనీయులు హ్యాక్ చేసి, క్రిప్టోకరెన్సీ రూపంలో రూ.200 కోట్లు డిమాండ్ చేశారు.  దుర్బలత్వాలను గుర్తించడానికీ, ఉల్లంఘనలను నివారించడానికీ డేటా సిస్టమ్‌ల రెగ్యులర్ పర్యవేక్షణ,  ఆడిటింగ్ కీలకం. బెదిరింపులను పరిష్కరించడానికి భద్రతా చర్యలు నిరంతరం నవీకరించాలి. వ్యక్తుల గోప్యత, ఆరోగ్యం,  శ్రేయస్సుకు హాని కలిగించే సంభావ్యత కారణంగా సున్నితమైన వైద్య డేటా తో కూడిన డేటా ఉల్లంఘనలు ప్రత్యేకించి సంబంధించిన సంస్థలు  ఆరోగ్య సంరక్షణ ప్రదాతలు ఈ విషయాలను తప్పనిసరిగా తీసుకోవాలి. వ్యక్తిగత సమాచార గోప్యత పరిరక్షణ ప్రథమ కర్తవ్యంగా  ప్రభుత్వం భావించాలి.