ಆ್ಯಪಲ್ ತನಿಖೆ ಮತ್ತು ವಿತ್ತ ಸಚಿವಾಲಯದ ಸರ್ವರ್ ಉಲ್ಲಂಘನೆಯ ನಡುವೆಯೇ ಸಿಇಆರ್ಟಿ-ಇನ್ಗೆ ಆರ್ಟಿಐನಿಂದ ವಿನಾಯಿತಿ
ಸಾಂದರ್ಭಿಕ ಚಿತ್ರ (Image by Freepik)
ಹೊಸದಿಲ್ಲಿ: ಮಾಧ್ಯಮಗಳ ವರದಿಯಂತೆ ಈಗ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯಾ ತಂಡ (ಸಿಇಆರ್ಟಿ-ಇನ್)ಕ್ಕೆ ಮಾಹಿತಿ ಹಕ್ಕು ಕಾಯ್ದೆ (ಆರ್ಟಿಐ)ಯಡಿ ಅಧಿಕೃತವಾಗಿ ವಿನಾಯಿತಿಯನ್ನು ನೀಡಲಾಗಿದೆ. ಆ್ಯಪಲ್ನ ಭದ್ರತಾ ಅಧಿಸೂಚನೆಗಳು ಮತ್ತು ಪ್ರತಿವಾರ ವರದಿಯಾಗುತ್ತಲೇ ಇರುವ ಹೊಸ ಹೊಸ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು ಮತ್ತು ಭದ್ರತಾ ಘಟನೆಗಳ ಕುರಿತು ಸಿಇಆರ್ಟಿ-ಇನ್ನ ಸಕ್ರಿಯ ತನಿಖೆಯ ನಡುವೆಯೇ ಈ ಬೆಳವಣಿಗೆ ನಡೆದಿದೆ. ಸಿಇಆರ್ಟಿ-ಇನ್ ಸೈಬರ್ ಭದ್ರತಾ ನಿಯಂತ್ರಕವಾಗಿ ನಿರೀಕ್ಷೆಯಂತೆ ಕಾರ್ಯ ನಿರ್ವಹಿಸುತ್ತಿಲ್ಲ ಮತ್ತು ಆರ್ಟಿಐ ಅಡಿ ವಿನಾಯಿತಿ ಲಭಿಸುವುದರೊಂದಿಗೆ ಈಗಾಗಲೇ ರಹಸ್ಯಗಳನ್ನು ಕಾಯ್ದುಕೊಳ್ಳುತ್ತಿರುವ ಅದರಿಂದ ಪಾರದರ್ಶಕತೆಯನ್ನು ಆಗ್ರಹಿಸುವುದೂ ಕಷ್ಟವಾಗಲಿದೆ.
ಈ ವಾರವು ಸೈಬರ್ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಅನೇಕ ಘಟನೆಗಳಿಗೆ ಸಾಕ್ಷಿಯಾಗಿದೆ. ಆ್ಯಪಲ್ ಭದ್ರತಾ ಘಟನೆಗಳ ಕುರಿತು ಮಾಧ್ಯಮಗಳಿಗೆ ಇತ್ತೀಚಿನ ಮಾಹಿತಿಗಳನ್ನು ಒದಗಿಸಿರುವ ಅನಾಮಿಕ ಅಧಿಕಾರಿಯೋರ್ವರು ವೈರಸ್ವೊಂದು ಆ್ಯಪಲ್ ಭದ್ರತಾ ಅಧಿಸೂಚನೆಗಳ ಹಿಂದಿನ ಕಾರಣವಾಗಿರಬಹುದು ಎಂದು ಹೇಳಿದ್ದಾರೆ. ಈ ಹೇಳಿಕೆಗೆ ಸಿಇಆರ್ಟಿ-ಇನ್ನಿಂದ ಯಾವುದೇ ತರ್ಕ ಅಥವಾ ಪುರಾವೆ ಲಭ್ಯವಾಗಿಲ್ಲ. ಅದು ಹಿಂದೆಯೂ ಯಾವುದೇ ಫಾರೆನ್ಸಿಕ್ ವರದಿಗಳನ್ನು ಹಂಚಿಕೊಂಡಿರಲಿಲ್ಲ.
ಈ ಹಿಂದೆ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು ನಿರಂತರವಾಗಿ ವರದಿಯಾಗಿದ್ದರೂ ಸೈಬರ್ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಘಟನೆಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವ ಕುರಿತು ಸಿಇಆರ್ಟಿ-ಇನ್ ಎಂದೂ ಗಂಭೀರವಾಗಿರಲಿಲ್ಲ. ಇತ್ತೀಚಿನ ಮಾಧ್ಯಮ ವರದಿಯಂತೆ ತಾಜ್ ಹೋಟೆಲ್ಸ್ನ ೧೫ ಲಕ್ಷ ಗ್ರಾಹಕರಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾ ಕಳ್ಳತನವಾಗಿದ್ದು,ಅವುಗಳನ್ನು ಡಾರ್ಕ್ ವೆಬ್ನ ಮಾರುಕಟ್ಟೆ ಬ್ರೀಚ್ ಫೋರಮ್ನಲ್ಲಿ ಮಾರಾಟಕ್ಕಿಡಲಾಗಿದೆ. ಈ ಘಟನೆಯ ಬಗ್ಗೆ ಸಿಇಆರ್ಟಿ-ಇನ್ಗೆ ತಿಳಿಸಲಾಗಿದೆಯಾದರೂ ಇದನ್ನು ನಿಭಾಯಿಸಲು ಅದು ಏನು ಮಾಡುತ್ತಿದೆ ಎನ್ನುವುದು ಗೊತ್ತಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಹಿಂದಿನ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಅದು ಎಂದಿಗೂ ಪ್ರತಿಕ್ರಿಯಿಸಿರಲಿಲ್ಲ.
ಈ ಎಲ್ಲ ಘಟನೆಗಳ ನಡುವೆಯೇ ಇನ್ನೋರ್ವ ಹ್ಯಾಕರ್ ವಿತ್ತಸಚಿವಾಲಯದ ವೆಬ್ ಸರ್ವರ್ಗೆ ಹಿಂಬಾಗಿಲ ಪ್ರವೇಶಕ್ಕೆ ಅವಕಾಶವನ್ನು ಮಾರಾಟಕ್ಕಿಟ್ಟಿದ್ದಾನೆ. ಡೇಲಿಡಾರ್ಕ್ವೆಬ್ನಿಂದ ಪಡೆದುಕೊಳ್ಳಲಾಗಿರುವ ಸ್ಕ್ರೀನ್ಶಾಟ್ ಈ ಹ್ಯಾಕರ್ ಲಿನಕ್ಸ್ ಸರ್ವರ್ನ ಮತ್ತು ಶೇಖರಣಾ ಸಾಮರ್ಥ್ಯದ ಕುರಿತು ವಿವರಗಳನ್ನು ಹೊಂದಿದ್ದಾನೆ ಮತ್ತು ೨,೫೦೦ ಡಾ.ಗಳಿಗೆ ಮಾರಾಟ ಮಾಡುತ್ತಿದ್ದಾನೆ ಎನ್ನುವುದನ್ನು ತೋರಿಸುತ್ತಿದೆ. ವೆಬ್ನಾದ್ಯಂತ ವಿವಿಧ ಮಾರುಕಟ್ಟೆಗಳಲ್ಲಿ ಉಲ್ಲಂಘನೆಗಳು ವರದಿಯಾಗಿದ್ದರೂ ಈ ಘಟನೆಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವಲ್ಲಿ ಸಿಇಆರ್ಟಿ-ಇನ್ ನಿಷ್ಕ್ರಿಯವಾಗಿಯೇ ಉಳಿದಿದೆ.
ಒಂದು ವೇಳೆ ಸಿಇಆರ್ಟಿ-ಇನ್ ಈ ಘಟನೆಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿದ್ದರೂ ಅದಕ್ಕಾಗಿ ಅಗತ್ಯ ಸಂಪನ್ಮೂಲಗಳು ಅಥವಾ ಸಿಬ್ಬಂದಿಯನ್ನು ಅದು ಹೊಂದಿಲ್ಲ. ಏಕೆಂದರೆ ಸಿಇಆರ್ಟಿ-ಇನ್ ಖಾಸಗಿ ಸೈಬರ್ ಸೆಕ್ಯೂರಿ ಏಜೆನ್ಸಿಗಳನ್ನು ನಿಯೋಜಿಸುವ ಮೂಲಕ ಉದ್ಯಮವನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ ಮತ್ತು ಎಲ್ಲ ಸೈಬರ್ ಸುರಕ್ಷತೆ ಪರಿಣತಿಯು ಖಾಸಗಿ ವಲಯದ ಬಳಿಯೇ ಇದೆ. ಸಾಕಷ್ಟು ಹಣಕಾಸು ಇಲ್ಲದೆ ಅಗತ್ಯವಿರುವ ತಜ್ಞರನ್ನು ಮತ್ತು ಸಾಧನಗಳನ್ನು ನಿಯೋಜಿಸಿಕೊಳ್ಳಲು ಅದಕ್ಕೆ ಸಾಧ್ಯವಿಲ್ಲ.
ಭಾರತದಲ್ಲಿ ಅತ್ಯಂತ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯಲ್ಲಿ ಬಗ್ ಬೌಂಟಿ ಹ್ಯಾಕರ್ (ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸೇರಿಕೊಂಡಿರುವ ಮಾಲ್ವೈರಸ್ಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚಿ ಅದಕ್ಕಾಗಿ ಪ್ರತಿಫಲ ಪಡೆಯುವವರು)ಗಳಿದ್ದು,ಅವರು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ವಿಶ್ವಾದ್ಯಂತದ ಬೃಹತ್ ಸಂಸ್ಥೆಗಳಿಗೆ ವರದಿ ಮಾಡುತ್ತಿರುತ್ತಾರೆ. ಆದರೆ ಅವರು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಸಿಇಆರ್ಟಿ-ಇನ್ಗೆ ವರದಿ ಮಾಡಿದರೆ ಅದು ಪ್ರತಿಕ್ರಿಯಿಸುವುದೇ ಇಲ್ಲ. ಅವರಿಗೆ ಪ್ರೋತ್ಸಾಹ ಧನವನ್ನೂ ಅದು ನೀಡುವುದಿಲ್ಲ. ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಸಮಸ್ಯೆಗಳನ್ನು ಬಗೆಹರಿಸಲು ಅಗತ್ಯವಿರುವ ಎಲ್ಲ ಪ್ರತಿಭೆ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳು ಭಾರತದ ಬಳಿಯಿವೆಯಾದರೂ ಈ ವಿಷಯದಲ್ಲಿ ಅದು ನಿರ್ಲಿಪ್ತವಾಗಿದೆ. ಸ್ಪಷ್ಟತೆಯಿಲ್ಲದ ಭದ್ರತೆ ಸೈಬರ್ಲೋಕದಲ್ಲಿ ನಿರೀಕ್ಷಿತ ಫಲಿತಾಂಶವನ್ನು ನೀಡುವುದಿಲ್ಲ,ಆದರೂ ಅದು ನಡೆದುಕೊಂಡು ಬರುತ್ತಿದೆ.