ಭಾರತದಲ್ಲಿ ಡಾಟಾ ಉಲ್ಲಂಘನೆಗಾಗಿ ಒಬ್ಬರಿಗೂ ದಂಡನೆಯಾಗಿಲ್ಲವೇಕೆ?
ಭಾರತೀಯ ಸಾಫ್ಟ್ವೇರ್ ಸೇವಾ ಕಂಪೆನಿಗಳು ವಿಶ್ವದ ಅತ್ಯಂತ ಲಾಭದಾಯಕ ಕಂಪೆನಿಗಳ ಗುಂಪಿನಲ್ಲಿವೆ. ಅವು ವಿಶ್ವಾದ್ಯಂತ ಫಾರ್ಚ್ಯೂನ್ 500 ಕಂಪೆನಿಗಳು ಮತ್ತು ಸರಕಾರಗಳಿಗೆ ತಂತ್ರಜ್ಞಾನ ಪರಿಹಾರಗಳನ್ನು ಒದಗಿಸುತ್ತಿವೆ, ಆದರೆ ಅವುಗಳ ಕೋಡ್ ಯಾವಾಗಲೂ ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ?
ಈ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರ ಎಂದೂ ಹೌದು ಅಥವಾ ಅಲ್ಲ ಎಂಬ ಸರಳ ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲ, ಆದರೆ ನೈಜ ಜಗತ್ತಿನಲ್ಲಿ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿದೆ. Wiredನ ಆನ್ಲೈನ್ ವೆಬ್ಸೈಟ್ ಭಾರತ ಸರಕಾರದ 'ಡಿಜಿಟಲ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಫಾರ್ ನಾಲೆಡ್ಜ್ ಶೇರಿಂಗ್ ಆ್ಯಪ್' (ದೀಕ್ಷಾ)ನ ಮೂಲಕ ಕೋಟ್ಯಂತರ ವಿದ್ಯಾರ್ಥಿಗಳು ಮತ್ತು ಶಿಕ್ಷಕರ ಖಾಸಗಿ ಮಾಹಿತಿಗಳ ಭಾರೀ ಪ್ರಮಾಣದ ಉಲ್ಲಂಘನೆಗಳನ್ನು ವರದಿ ಮಾಡಿದೆ.
ಇಷ್ಟೊಂದು ಪ್ರಮಾಣದಲ್ಲಿ ಡಾಟಾ ಉಲ್ಲಂಘನೆಗಳು ಆಗಿರುವುದು ಇದೇ ಮೊದಲ ಬಾರಿಯೇನಲ್ಲ ಮತ್ತು ಇದು ಕೊನೆಯದೂ ಆಗುವುದಿಲ್ಲ, ಆದರೆ ಡಿಜಿಟಲ್ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸಂರಕ್ಷಣಾ ಕಾಯ್ದೆ ಬಂದರೂ ಇದು ಬದಲಾಗುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ.
ದೀಕ್ಷಾ ಆ್ಯಪ್ನಲ್ಲಿ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚಿದ್ದ Wired ಮತ್ತು ಸಂಶೋಧಕರು ಅದನ್ನು ಶಿಕ್ಷಣ ಸಚಿವಾಲಯಕ್ಕೆ ವರದಿ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದ್ದರಾದರೂ ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆ ಲಭ್ಯವಾಗಿರಲಿಲ್ಲ. ದೀಕ್ಷಾವನ್ನು ಅಭಿವೃದ್ಧಿಗೊಳಿಸಿದ್ದ ಐಟಿ ಬಿಲಿಯಾಧಿಪತಿ ನಂದನ ನಿಲೇಕಣಿ ಅವರು ಸಹಸ್ಥಾಪಕರಾಗಿರುವ EkStep (ಏಕ್ಸ್ಟೆಪ್)ನ್ನು ಸಂಪರ್ಕಿಸಿದಾಗ ಮಾತ್ರ ಸಮಸ್ಯೆಯನ್ನು ಬಗೆಹರಿಸಲು ಅವರಿಗೆ ಸಾಧ್ಯವಾಗಿತ್ತು.
''ನಮ್ಮ ಸಂಸ್ಥೆ ದೀಕ್ಷಾದ ಅಭಿವೃದ್ಧಿಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆಯಾದರೂ ಡಾಟಾ ಮತ್ತು ಅದರ ಸುರಕ್ಷತೆಯ ಹೊಣೆಗಾರಿಕೆಯು ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯದ್ದಾಗಿದೆ'' ಎಂದು EkStepನ ನೀತಿ ಮತ್ತು ಸಹಭಾಗಿತ್ವಗಳ ವಿಭಾಗದ ಮುಖ್ಯಸ್ಥೆ ದೀಪಿಕಾ ಮೊಗಿಲಶೆಟ್ಟಿ ಅವರು Wiredಗೆ ತಿಳಿಸಿದ್ದಾರೆ.
ನಿಲೇಕಣಿಯವರೊಂದಿಗೆ ತಳಕು ಹಾಕಿಕೊಂಡಿರುವ ಸಂಸ್ಥೆಗಳು ಆಧಾರ್ ಮತ್ತು ಅದರ ವಿನ್ಯಾಸಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತಾ ವಿಷಯಗಳೊಂದಿಗೆ ನೇರವಾಗಿ ಗುರುತಿಸಿಕೊಂಡಿದ್ದು, ಅವು ಡಾಟಾ ಉಲ್ಲಂಘನೆಗಳಲ್ಲಿ ಭಾಗಿಯಾಗಿರುವುದು ಇದೇ ಮೊದಲಲ್ಲ. ನಿಲೇಕಣಿಯವರ ಟ್ಯಾಗ್-ಅಪ್ ವರದಿಯಲ್ಲಿ ಹೇಳಿರುವಂತೆ ಭಾರತ ಸರಕಾರವು ಭಾರತೀಯರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಳನ್ನು ಹೇಗೆ ನಿರ್ಮಿಸಬೇಕು ಮತ್ತು ಸಂಗ್ರಹಿಸಬೇಕು ಎಂಬ ಬಗ್ಗೆ ಯಶಸ್ವಿಯಾಗಿ ಪ್ರಭಾವ ಬೀರಿದ್ದು ಅವರ ಸಂಸ್ಥೆಗಳೇ ಆಗಿವೆ.
ಸಾಮಾನ್ಯವಾಗಿ ಭದ್ರತಾ ಸಂಶೋಧಕರು ದೀಕ್ಷಾ ತಂಡವನ್ನು ಸಂಪರ್ಕಿಸಿದಾಗ ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯವು ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಅಥವಾ ಸಿಇಆರ್ಟಿ-ಐಎನ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಬೇಕಿತ್ತು ಮತ್ತು ದೋಷವನ್ನು ಸರಿಪಡಿಸಬೇಕಿತ್ತು. ಸಿಇಆರ್ಟಿ-ಐಎನ್ ಕೂಡ ವಿಧಿವಿಜ್ಞಾನ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸಿ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಯಾರಾದರೂ ದುರುಪಯೋಗ ಮಾಡಿಕೊಂಡಿದ್ದಾರೆಯೇ ಎನ್ನುವುದನ್ನು ನಿರ್ಧರಿಸಬೇಕಾಗುತ್ತದೆ. ದುರದೃಷ್ಟವಶಾತ್ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯದಂತೆ ಸಿಇಆರ್ಟಿ-ಐಎನ್ ಕೂಡ ಭಾರತೀಯ ಪ್ರಜೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ತನ್ನ ಶಾಸನಬದ್ಧ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಿದೆ. ಸಿಇಆರ್ಟಿ-ಐಎನ್ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಬಗೆಹರಿಸಲು ಕನಿಷ್ಠ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆಯಾದರೂ ಹಿಂದೆ ಸಂಭವಿಸಿದ್ದ ಭದ್ರತಾ ಘಟನೆಗಳಿಗೆ ಅದು ಪ್ರತಿಕ್ರಿಯಿಸಿರಲಿಲ್ಲ.
ಭದ್ರತಾ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ EkStep, ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯ ಅಥವಾ ಸಿಇಆರ್ಟಿ-ಐಎನ್ ಯಾವುದೇ ಹೇಳಿಕೆಗಳನ್ನು ಹೊರಡಿಸಿಲ್ಲ. ಇಲ್ಲಿ ಹೊಣೆಗಾರಿಕೆಯ ಪ್ರಶ್ನೆ ಉದ್ಭವಿಸುತ್ತದೆ. ಇದು ಯಾರ ಜವಾಬ್ದಾರಿಯಾಗಿದೆ ಮತ್ತು ಯಾರು ಕ್ರಮವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕಿತ್ತು?
ತಾನು ಹೊಣೆಗಾರನಲ್ಲ ಎಂದು Wired ಹೇಳಿದೆ. ಹೀಗಾಗಿ ಈ ಡಾಟಾಗಳ ಸಂರಕ್ಷಕನಾಗಿ ಜವಾಬ್ದಾರಿಯು ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯದ ಮೇಲಿದೆ. ಸೈಬರ್ ಭದ್ರತೆಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವ ನೋಡಲ್ ಏಜೆನ್ಸಿಯಾಗಿ ಈ ಸಮಸ್ಯೆಯತ್ತ ಕಣ್ಣು ಹಾಯಿಸುವುದು ಸಿಇಆರ್ಟಿ-ಐಎನ್ನ ಹೊಣೆಗಾರಿಕೆಯೂ ಆಗಿದೆ. ಆದರೆ ಗೋಪ್ಯತೆಯ ಬಗ್ಗೆ ನಿರಂತರ ನಿರ್ಲಕ್ಷಕ್ಕಾಗಿ ಅವುಗಳನ್ನು ಯಾರೂ ಉತ್ತರದಾಯಿಯಾಗಿಸುತ್ತಿಲ್ಲ, ಹೀಗಾಗಿ ಸಮಸ್ಯೆಯನ್ನು ಆಳವಾಗಿ ಪರಿಶೀಲಿಸಲು ಅವುಗಳಿಗೆ ಆಸಕ್ತಿಯೇ ಇಲ್ಲ.
ಖಾಸಗಿತನದ ಮೂಲಭೂತ ಹಕ್ಕನ್ನು ಒಳಗೊಂಡಿರುವ ಉಲ್ಲಂಘನೆಗಳ ಕುರಿತು ಕ್ರಮ ಕೈಗೊಳ್ಳುವಂತೆ ಸರಕಾರವನ್ನು ಒತ್ತಾಯಿಸಲು ಡಾಟಾ ಸಂರಕ್ಷಣೆ ಕಾಯ್ದೆ ಇಲ್ಲದಿದ್ದರೂ ಸಂಬಂಧಿಸಿದವರನ್ನು ಹೊಣೆಯಾಗಿಸಲು 2008ರ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಕಾಯ್ದೆಯಲ್ಲಿ ಅವಕಾಶಗಳಿವೆ.
ಸಹಸ್ರಮಾನದ ಆರಂಭದಿಂದಲೂ ವೈಯಕ್ತಿಕ ಡಾಟಾವನ್ನು ಸಂರಕ್ಷಿಸುವ ಬಗ್ಗೆ ನಿರ್ಲಕ್ಷಕ್ಕಾಗಿ ಯಾವುದೇ ಪ್ರಮುಖ ಸಂಸ್ಥೆಯನ್ನು ಹೊಣೆಯಾಗಿಸಲಾಗಿಲ್ಲ.
ಈ ವರ್ಷ ಸಂಸತ್ನಲ್ಲಿ ಅಂಗೀಕಾರಗೊಳ್ಳಲಿದೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿರುವ ಡಿಜಿಟಲ್ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸಂರಕ್ಷಣಾ ಕಾಯ್ದೆಯೂ ಈ ಪ್ರವೃತ್ತಿಯನ್ನು ಬದಲಿಸುವುದಿಲ್ಲ. ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ನಿರ್ವಹಿಸದ ಸಂಸ್ಥೆಗಳಿಗೆ ಗಣನೀಯ ವಿತ್ತೀಯ ದಂಡಗಳನ್ನು ವಿಧಿಸುವ ಕಾನೂನು ಪ್ರಸ್ತಾವವಿದೆಯಾದರೂ ಅದು ಕಾನೂನಿನ ಪ್ರಸಕ್ತ ಆವೃತ್ತಿಯೊಂದಿಗೆ ಇನ್ನೊಂದು ಕಾಗದದ ಹುಲಿ ಆಗಿಯೇ ಇರಬಹುದು.
ಭಾರತದಲ್ಲಿ ಡಾಟಾ ಸೋರಿಕೆಗಳು ಮತ್ತು ಉಲ್ಲಂಘನೆಗಳು ಮುಂದುವರಿಯಲಿವೆ ಮತ್ತು ಸರಕಾರಿ ಸಂಸ್ಥೆಗಳು ಅಥವಾ ಸಂಬಂಧಿಸಿದವರಿಗೆ ದಂಡವನ್ನು ವಿಧಿಸಲು ನಿಯಂತ್ರಕರು ಆಸಕ್ತಿ ಹೊಂದಿಲ್ಲವಾದ್ದರಿಂದ ಇದಕ್ಕೆ ಅಂತ್ಯವಿರುವುದಿಲ್ಲ.
ಹೆಚ್ಚಿನ ಭದ್ರತೆ ಸಂಬಂಧಿ ಘಟನೆಗಳಿಗೆ ಅವುಗಳನ್ನು ಬಗೆಹರಿಸಲು ಸಾಂಸ್ಥಿಕ ಸಾಮರ್ಥ್ಯದ ಕೊರತೆ ಹಾಗೂ ತಂತ್ರಜ್ಞಾನವನ್ನು ಉತ್ಪಾದಿಸುವ, ಮಾಹಿತಿಯಿಲ್ಲದ ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್ಗಳು ಕಾರಣ ಎಂದು ಹೇಳಬಹುದು. ಸುರಕ್ಷಿತ ಸಾಫ್ಟ್ವೇರ್ಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಬಗ್ಗೆ ಸಾಫ್ಟ್ ವೇರ್ ಡೆವಲಪರ್ಗಳಲ್ಲಿ ಅರಿವನ್ನು ಹೆಚ್ಚಿಸುವುದು ಮತ್ತು ಸುರಕ್ಷಿತ ಪದ್ಧತಿಗಳಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡುವಂತೆ ಸಂಸ್ಥೆಗಳಿಗೆ ಒತ್ತು ನೀಡುವುದು ಈ ಸಮಸ್ಯೆಯನ್ನು ಬಗೆಹರಿಸಲು ಏಕೈಕ ಮಾರ್ಗವಾಗಿದೆ. ಇದನ್ನು ಮಾಡುವಂತೆ ಸಂಸ್ಥೆಗಳಿಗೆ ಉತ್ತೇಜನ ಇಲ್ಲದಿರುವವರೆಗೂ ಇದು ಸಮಸ್ಯೆಯಾಗಿಯೇ ಉಳಿಯಲಿದೆ.
ಕೃಪೆ.: thewire.in
