Data leaks in India

రకరకాల సందర్భాల్లో, డిజిటల్‌ వేదికల్లో మనం అందజేస్తున్న వ్యక్తిగత సమాచారం ఏ మేరకు సురక్షితం? చాలాకాలంగా వేధిస్తున్న ఈ ప్రశ్న సోమవారం మరోసారి ముందుకొచ్చింది. కోవిడ్‌ టీకాకరణకు డిజిటల్‌ బుకింగ్‌ సర్వీస్‌ వేదికైన ప్రభుత్వ పోర్టల్‌ ‘కోవిన్‌’ డేటాబేస్‌ నుంచి ప్రముఖుల వ్యక్తిగత డేటా సైతం టెలిగ్రామ్‌ యాప్‌లో దర్శనమిచ్చి, మనవాళ్ళ సమర్థతను వెక్కిరించింది. మలయాళ మీడియా ‘ది ఫోర్త్‌’ తన యూట్యూబ్‌ వీడియోలో చూపిన డేటా చోరీ వైనం దిగ్భ్రాంతికరం.

అనేక వార్తాసంస్థలూ సదరు టెలిగ్రామ్‌ బాట్‌ను పరీక్షించి, లీక్‌ నిజమేనని నిర్ధారించాయి. ప్రభుత్వ సైబర్‌ భద్రతా సంస్థ ‘ఇండియన్‌ కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌’ దీనిపై విచారణ చేపట్టిందే తప్ప, కనీసం అప్రమత్తత జారీ చేయకపోవడం విచారకరం. ప్రభుత్వం అసలీ వార్తల్నే కొట్టిపారే యడం మరీ విడ్డూరం. కానీ, కోవిన్‌లోనే లభించే మైనర్లు, మేజర్ల సమాచారం ఈ లీకుల్లో ఉంది. ఇది అనుమానాల్ని పెంచుతోంది. సైబర్‌ సెక్యూరిటీ, డేటా చట్టాల తక్షణావసరాన్ని గుర్తు చేస్తోంది.

గతంలో 2018లోనే మన ఆధార్‌ డేటాబేస్‌ నుంచి భారీగా లీక్‌ జరిగినట్టు వార్తలొచ్చాయి. ఆ హ్యాకింగ్‌ను ప్రభుత్వం ఇప్పటి దాకా బాహాటంగా ప్రస్తావించ లేదు. ‘కోవిన్‌’ సంగతికే వస్తే, 2021 జూన్‌లోనూ ‘కోవిన్‌’ పోర్టల్‌ హ్యాకైంది. 15 కోట్ల మంది భారతీయుల డేటా అంగట్లో అమ్ముడైంది. అప్పుడూ మన సర్కార్‌ అదేమీ లేదంది.

ఇక గత ఏడాది జనవరిలోనూ ఇలాంటి వార్తలే వచ్చాయి. అప్పుడూ డేటాబేస్‌ ‘సురక్షితంగా ఉంద’ని నేషనల్‌ హెల్త్‌ అథారిటీ వాదించింది. కానీ, అసలు గోప్యతా విధానమంటూ ఏదీ లేకుండానే ‘కోవిన్‌’ జనంలోకి వచ్చింది. చివరకు 2021లో ఢిల్లీ హైకోర్ట్‌ ఆదేశించాక, తప్పక విధాన ప్రకటన చేసింది.

తాజా ఉదంతంలో ‘కోవిన్‌’ వేదిక నుంచి ‘నేరుగా ఉల్లంఘన’ జరగలేదని ప్రభుత్వం తెలివిగా జవాబిచ్చింది. గతంలో కోవిన్‌లో కాక వేరెక్కడో చోరీ అయిన సమాచారమే ఇదంటోంది. మరి ఒకప్పుడు ఇలాంటి చోరీలే జరగలేదన్న సర్కార్‌… ఇప్పుడు తాజా చోరీ సమాచారం పాతదే అంటోందంటే ఏది నిజం? ఏది అబద్ధం?

అసలీ వార్తలన్నీ ‘ఆధారరహితం, తుంటరి చేష్టలు’ అన్నది ఎప్పటి లానే సర్కారు వారి పాత పాట. ఒకవేళ అదే నిజమనుకున్నా, ప్రభుత్వ సంస్థల చేతుల్లోని డిజిటల్‌ డేటా భద్రత, సత్వరమే వ్యక్తిగత డేటా రక్షణ చట్టం అవసరమైతే ఉంది. తాజా రచ్చ మరోసారి మనకు చెబుతున్న పాఠం అదే. ఢిల్లీలోని వైద్యసంస్థ ఎయిమ్స్‌ గత 8 నెలల్లో రెండుసార్లు సైబర్‌ దాడులకు గురైన సంగతి అంత తేలిగ్గా మర్చిపోలేం. వ్యక్తిగత ఆరోగ్య వివరాలు, అలాగే ఆధార్, పాన్‌ కార్డ్, డ్రైవింగ్‌ లైసెన్స్‌ సమాచారం ఉన్న ఇతర పత్రాలకు మరింత భద్రత అవసరమని తాజా ఘటన అప్రమత్తం చేసింది.

‘వందకోట్ల సార్లు యత్నించినా ఆధార్‌ భద్రతను ఛేదించడం అసాధ్యమంటూ 2018లో అప్పటి ఐటీ మంత్రి పార్లమెంట్‌ సాక్షిగా బల్లగుద్దారు. కానీ, మరిప్పుడు తాజా డేటా ఉల్లంఘనలో మొబైల్‌ నంబర్‌ను బట్టి ఆధార్‌ వివరాలు అంత కచ్చితంగా టెలిగ్రామ్‌ బాట్‌లో ఎలా వస్తున్నాయి? నిజానికి శరవేగంతో అన్నీ డిజిటలీకృతమవుతున్న ప్రపంచంలో కొత్త ముప్పు – వ్యక్తిగత డేటా లీకులు. అది ఇప్పుడు ప్రపంచమంతా ఉన్నదే.

లక్షలాది రిటైల్‌ కస్టమర్లతో లావాదేవీలు నడిపే డొమినో ఇండియా నుంచి 18 కోట్ల మంది సమాచారం లీకు సహా అనేక పోర్టల్స్‌ నుంచి వ్యక్తిగత డేటా అంగట్లో సరుకు కావడం కొన్నేళ్ళుగా మన దేశంలో ఆనవాయితీ అయింది. 2020 నుంచి చూస్తే, అమెరికా, రష్యా, ఇరాన్‌ల తర్వాత ప్రపంచంలోనే అధికంగా 14 కోట్ల డేటా గోప్యత ఉల్లంఘనలు జరిగిన దేశం మనదే. ఇంత జరుగుతున్నా వ్యక్తిగత డేటా రక్షణపై దేశంలో ఇప్పటికీ సరైన చట్టం లేదు.

భారత్‌లో 2017లో డేటా గోప్యత బిల్లు తొలిసారిగా రూపుదిద్దుకున్నప్పటి నుంచి ఇప్పటికీ కొత్త చట్టం పనులు నత్తనడక నడుస్తున్నాయి. గడచిన వర్షాకాల సమావేశాల్లోనే బిల్లును పార్లమెంట్‌లో ప్రవేశపెట్టాలని అనుకున్నా, చివరకు దాన్ని పక్కన పడేసి, 2022 డిసెంబర్‌లో కొత్త ముసాయిదాను తెచ్చారు. అనేక విడతల సలహా సంప్రతింపులు జరిపినా, కొత్త బిల్లు ఇంకా పార్లమెంట్‌ మెట్లెక్కనే లేదు.

కాగా, కేంద్రం త్వరలోనే ప్రతిపాదిత ‘డిజిటల్‌ ఇండియా’ చట్టాన్నీ, అలాగే సవరించిన ‘డిజి టల్‌ డేటా పరిరక్షణ బిల్లు 2022’నూ పార్లమెంట్‌లో పెడుతుందని సమాచారం. అలాగే అన్ని రకాల ప్రభుత్వ డేటా నిల్వ, అందుబాటు, భద్రతా ప్రమాణాలకు ఉమ్మడి చట్రాన్నిచ్చే ‘నేషనల్‌ డేటా గవ ర్నెన్స్‌ పాలసీ’ని ఖరారు చేస్తున్నామని అమాత్యుల మాట. భవిష్యత్తులో అవి ఊరట కావచ్చేమో.

అయితే, ఇకనైనా సంస్థలు తాము సేకరించిన వ్యక్తిగత డేటాను ఒక్కసారికే, సదరు నిర్ణీత ప్రయోజనానికే వాడుకొనేలా చట్టంలో కట్టుదిట్టాలు చేయడం కీలకం. సంస్థలపైనే బాధ్యత మోపాలి. అలాగే, డేటా చోరీ అనుమానం రాగానే సంభావ్య బాధితులందరికీ సదరు సంస్థలు సమాచారమివ్వడం తప్పనిసరి చేయాలి.

దానివల్ల వారు వెంటనే పాస్‌వర్డ్‌లు మార్చుకొని, సురక్షితులయ్యే వీలుంటుంది. అయినా, ప్రభుత్వం చేతిలోని ‘కోవిన్‌’ లాంటి వాటి నుంచే డేటా లీకవుతూ పోతే పౌరులకిక ఏం నమ్మకం మిగులుతుంది? సమస్తం డిజిటలైన వేళ ఉల్లంఘనలు తప్పవనుకున్నా, నష్టాన్ని తగ్గించడం, డేటా గోప్యతకు చట్టబద్ధ రక్షణ కల్పించడం ప్రథమ కర్తవ్యం.

ప్రభుత్వ కనీస కర్తవ్యం. లీకైన కోట్లాది ప్రజల డేటా నేరగాళ్ళ చేతిలో పడితే ఆర్థికంగా, సామాజికంగా చెలరేగే సంక్షోభం అనూహ్యం. అందుకే, ఈ లీకుల్ని కొట్టిపారేసే వైఖరి వదిలి, సర్కార్‌ కఠిన చర్యలకు దిగాలి. ప్రతిదానికీ పుట్టుపూర్వోత్తరాలన్నీ సేకరించే ధోరణి మాని, వీలైనంత వరకు అతి తక్కువ డేటానే సేకరించే పద్ధతి మేలంటున్న పౌరసమాజం మాటల్నీ పట్టించుకోవాలి.