ഇന്ത്യയില് കോവിഡ് വാക്സിൻ സ്വീകരിച്ചവരുടെ വ്യക്തിഗത വിവരങ്ങൾ ചോർന്ന വിവരം കഴിഞ്ഞ ദിവസമാണ് ദ ഫോർത്ത് പുറത്തു വിട്ടത്. വാക്സിൻ സ്വീകരിക്കുമ്പോൾ രജിസ്റ്റർ ചെയ്ത ഫോൺ നമ്പർ നൽകിയാൽ ടെലഗ്രാമിലൂടെ സ്വകാര്യ വിവരങ്ങളെല്ലാം ലഭിക്കും. കോവിഡ് വാക്സിൻ സ്വീകരിച്ചപ്പോൾ നൽകിയ ഫോൺ നമ്പർ, ലിംഗഭേദം, തിരിച്ചറിയല് രേഖയുടെ വിവരങ്ങൾ, ജനന തീയതി എന്നിവയാണ് ടെലഗ്രാമിൽ സന്ദേശമായി ലഭിക്കുന്നത്.
എന്നാൽ കോവിൻ പോർട്ടലിൽ ഇത്രയും വലിയ സുരക്ഷാ ചോർച്ച സംഭവിച്ചിട്ടും ചോർന്ന വിവരങ്ങൾ എങ്ങനെയൊക്കെ ദുരുപയോഗം ചെയ്യപ്പെടാം എന്ന കാര്യത്തിൽ ജനങ്ങൾ ഇപ്പോഴും ബോധവാന്മാരല്ല.
രാജ്യത്തെ സൈബർ സുരക്ഷ
സൈബർ തട്ടിപ്പുകൾ നടക്കുന്ന രാജ്യങ്ങളിൽ മുൻപന്തിയിലാണ് ഇന്ത്യ. ഡേറ്റാ ചോർച്ചയുടെ കാര്യത്തിൽ ലോകരാജ്യങ്ങളിൽ 7-ാം സ്ഥാനമാണ് രാജ്യത്തിന്. എന്നാൽ ഡേറ്റാ ചോർച്ച സംബന്ധിച്ച കേസുകളിൽ എത്രയെണ്ണം തെളിയിക്കപ്പെട്ടിട്ടുണ്ട് ?
സാങ്കേതിക വിദ്യയില് വലിയ പുരോഗതിയാണ് ലോകം കൈവരിച്ചിരിക്കുന്നത്. അതുകൊണ്ട് തന്നെ അതിലെ സാങ്കേതിക പിഴവുകളും വർധിച്ചു കൊണ്ടേയിരിക്കും. അത്തരം തകരാറുകൾ പരിഹരിക്കുകയെന്നത് സാങ്കേതിക വിദഗ്ധരുടെ ഉത്തരവാദിത്തമാണ്. അതിനായി മികച്ച ഒരു സാങ്കേതിക വിദഗ്ധ സംഘത്തെ ഉറപ്പാക്കുകയാണ് രാജ്യം ആദ്യം ചെയ്യേണ്ടത്. തകരാറുകൾ കണ്ടെത്തി സാങ്കേതിക പിഴവുകൾ അടയ്ക്കാത്ത കാലത്തോളം സുരക്ഷാ ചോർച്ചകൾ തുടർന്ന് കൊണ്ടേയിരിക്കും.
ഒരു വ്യക്തിയുടെ ഏറ്റവും സ്വകാര്യമായ വിവരങ്ങളാണ് മൊബൈൽ, ഐഡി കാർഡ് നമ്പറുകൾ. ഉപയോഗിച്ച് കൊണ്ടിരിക്കുന്ന സിമ്മിന്റെ അല്ലാതെ മറ്റു കസ്റ്റമർ കെയറുകളിൽ നിന്ന് ഓഫർ പറഞ്ഞുകൊണ്ട് പലപ്പോഴും നമുക്ക് കോളുകൾ വരാറുണ്ട്. എങ്ങനെയായിരിക്കും ഇത് സാധ്യമാകുന്നത്? എവിടെ നിന്നായിരിക്കും അവർക്ക് ഈ വിവരങ്ങൾ ലഭിക്കുന്നത് ? മറ്റ് സേവന ദാതാക്കൾക്ക് എവിടെ നിന്നാകും തീർത്തും സ്വകാര്യമായ നമ്മുടെ നമ്പർ കിട്ടിയിട്ടുണ്ടാകുക? എപ്പോഴെങ്കിലും ആലോചിച്ചിട്ടുണ്ടോ! പല വിധത്തിൽ ചോർക്കപ്പെട്ട നമ്മുടെ വിവരങ്ങളാണ് ഇത്തരത്തിൽ ഉപയോഗിക്കപ്പെടുന്നത്.
മൊബൈൽ, ഐഡി കാർഡ് നമ്പറുകൾ മാത്രമല്ല ജനനത്തീയതി, പാസ്പോർട്ട് എന്നിവയുടെ വിവരങ്ങളും ഇത്തരം സുരക്ഷാ പഴുതുകളിലൂടെ നേടിയെടുത്താൽ സോഷ്യൽ എൻജിനീയറിങ് തട്ടിപ്പുകാർക്ക് പല വിധത്തിൽ ദുരുപയോഗപ്പെടുത്താൻ സാധിക്കും.
എന്താണ് സോഷ്യൽ എൻജിനീയറിങ് ?
ഒരു വ്യക്തിയുടെ സ്വകാര്യ വിവരങ്ങൾ ചോർത്തിയെടുക്കുന്നതിനായി അയാളുടെ ഫോൺ, ഉപയോഗിക്കുന്ന സിം, സെർച്ച് ചെയ്യുന്ന വിവരങ്ങൾ, അയാളുടെ താല്പര്യങ്ങൾ തുടങ്ങിയ കാര്യങ്ങൾ കണ്ടെത്താനായി ഉപയോഗിക്കുന്ന വിവിധ മാർഗങ്ങളെയാണ് സോഷ്യൽ എൻജിനീയറിങ് എന്ന് പറയുന്നത്. പിന്നീട് ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങൾ, എടിഎം പിൻ നമ്പർ എന്നിവ സ്വന്തമാക്കുന്നതിലൂടെ ബാങ്കിലെ പണം തട്ടിയെടുക്കുകയും ചെയ്യുന്നു.
അതുപോലെ നമ്മുടെ സ്വകാര്യ വിവരങ്ങൾ മറ്റൊരാൾക്ക് ലഭിക്കുന്നതിലൂടെ വ്യാജ തിരിച്ചറിയല് രേഖ നിർമ്മിക്കാനും, മറ്റൊരു ഡ്യൂപ്ലിക്കേറ്റ് സിം ഉണ്ടാക്കാനും അതുവഴി പല ഭീകരവാദ പ്രവർത്തങ്ങൾ നടത്താനും സാധിക്കും. ഇത്തരം തട്ടിപ്പുകൾ നിങ്ങൾക്ക് ഒരുപക്ഷേ അറിയാൻ പോലും സാധിച്ചെന്ന് വരില്ല. ദീർഘ കാല പ്രത്യാഘാതങ്ങൾ സൃഷ്ടിക്കാൻ ഇതിന് കഴിയും.
ഡേറ്റാ സെല്ലിങ്
വ്യക്തി വിവരങ്ങളെ വരുമാന മാർഗമാക്കുന്ന പ്രക്രിയയാണ് ഡേറ്റാ സെല്ലിങ്. ആളുകളുടെ സ്വകാര്യ വിവരങ്ങൾ പല സൈറ്റുകൾക്കും മാർക്കറ്റിങ് കമ്പനികൾക്കും വിൽക്കുന്നതിലൂടെ വലിയ വരുമാനമാണ് നേടാൻ സാധിക്കുക. ഇന്ന് ഡാർക്ക് വെബ് വഴി നടക്കുന്ന ഏറ്റവും വലിയ കൈമാറ്റമാണ് വ്യക്തി വിവരങ്ങൾ. കൊവിൻ പോർട്ടലിൽ നിന്ന് ചോർന്ന വിവരങ്ങൾ ഡാർക്ക് വെബ് വഴി വില്പന നടന്നിട്ടുണ്ടോ എന്നതും അന്വേഷണ വിധേയമാക്കേണ്ട കാര്യമാണ്.
വിവരങ്ങൾക്ക് കടപ്പാട് : ലിജോ തോമസ് (സൈബർ വിദഗ്ദ്ധൻ)