Data leak: డేటా బ్యాంక్ ముఠా.. మీ పని దెబ్బకు ఠా!

ఓ సంస్థ సరికొత్త జిమ్ పరికరాన్ని తయారు చేసింది..! దాని ఖరీదు లక్షపైనే..! దాన్ని కొనేవారు కావాలి..! అందుకు మార్కెటింగ్ చేయాలి..! అందుకోసం రూ. 2 లక్షలు, ఆపైన నెల జీతం ఉన్న ఉద్యోగుల వివరాలు (Personel data) కావాలి..! అంతే.. ఆ సంస్థ ‘డేటా బ్యాంక్ (Data Bank)’ను విక్రయించే ముఠాలను సంప్రదిస్తుంది. తనకు కావాల్సిన కేటగిరీ వ్యక్తుల డేటాను కొంటుంది. వారికి ఫోన్‌లు చేసి.. తమ ప్రాడక్ట్‌ను అంటగట్టేందుకు ప్రయత్నిస్తుంది.

క్రెడిట్ కార్డు/బీమా సంస్థలు/రియల్ ఎస్టేట్ కంపెనీల ఏజెంట్లు కూడా అంతే..! సిబిల్ (CIBIL) స్కోరు బాగుండి.. లోన్ రీపేమెంట్‌ (Loan Repayment)లో ఎన్నడూ విఫలం కాని వారి డేటాను సేకరించి, ఫోన్లు చేస్తుంటారు. అంతెందుకు?? మీ అబ్బాయో.. అమ్మాయో పదోతరగతి పరీక్షలు రాస్తే.. ఆ వెంటనే పేరుగాంచిన కాలేజీల నుంచి ఇంటర్ ఫస్టియర్ అడ్మిషన్ల కోసం ఫోన్లు రావడం గమనించే ఉంటారు..! వారికి మీ ఫోన్ నంబర్ ఎలా తెలిసి ఉంటుందని ఆలోచించారా?? ‘డేటా బ్యాంక్’ (data bank) ముఠాల ద్వారా ఈ సమాచారం వారికి చేరిపోతుంది.

ఏమిటీ ఈ డేటా బ్యాంక్?

పౌరుల వ్యక్తిగత సమాచారం (Personal information) అత్యంత గోప్యంగా (data Privacy) ఉండాలి. అమెరికా, ఐరోపా దేశాల్లో వ్యక్తిగత సమాచారం లీక్ (Personel data leak) అయితే.. పెద్ద శిక్షలు, భారీ జరిమానాలు ఉంటాయి. కానీ, భారత్‌లో (India privacy policy) ఇప్పటి వరకు అలాంటి వ్యవస్థ లేదు. ఒక వ్యక్తికి సంబంధించిన వ్యక్తిగత వివరాలన్నీ పర్సనల్ డేటా కిందకు వస్తాయి. అంటే.. పేరు, ఇంటిపేరు, వయసు, పుట్టినతేదీ, చిరునామా, మొబైల్ నంబర్ (Mobile number), ఆధార్ (Aadhar card), రేషన్‌కార్డు నంబర్లు, ఈమెయిల్ ఐడీ.. ఇలాంటి వివరాలన్నీ పర్సనల్ డేటా (Persone data) కిందకు వస్తాయి. కొన్ని డేటా బ్యాంక్ ముఠాలు వేర్వేరు మార్గాల ద్వారా ఇలాంటి డేటాను (Data collection) సేకరిస్తాయి. అంతేకాదు.. ఇలా సేకరించిన డేటాను కేటగిరీల వారీగా విభజిస్తాయి. అంటే.. ఐటీ ఉద్యోగుల్లో సాలీనా రూ. 20 లక్షల పైన జీతం ఉన్నవారు.. రూ. 10-20 లక్షల మధ్య వేతనాలున్నవారు.. కారు, సొంతిళ్లు ఉన్న ప్రభుత్వోద్యోగులు/ప్రైవేటు ఉద్యోగులు, విద్యార్థులు, వ్యాపారులు, ఔత్సాహిక పారిశ్రామికవేత్తలు.. ఇలా విభిన్న కేటగిరీలుగా డేటాబ్యాంక్‌ను రూపొందిస్తాయి. ఆయా కేటగిరీల డేటా అవసరమైన సంస్థలు/కంపెనీలు వారి నుంచి వీటిని కొనుగోలు చేస్తాయి.

ఎలా లీకవుతుంది?

1. మనం చేసే చిన్నచిన్న పొరపాట్లతో వ్యక్తిగత డేటా లీకవుతుంది (Data Leak). అది కాస్తా డేటా బ్యాంకుల ముఠాల చేతికి చిక్కుతుంది.

2. షాపింగ్ మాల్స్/ఎగ్జిబిషన్లు/పెట్రోల్ బంకుల వద్ద లక్కీడిప్‌ (Lucky Dip)ల పేరుతో బాక్సులు గమనించే ఉంటారు. ఏదో ఒక ప్రైజ్ (Prize) వస్తుందనే ఆశతో చాలా మంది అక్కడ ఉండే ఫారాలను చకచకా నింపేసి.. బాక్సులో వేస్తారు. ఆ ఫారాల్లో పేరు, వృత్తి, మొబైల్ నంబర్, ఈమెయిల్ ఐడీ వంటి వివరాలను అందజేస్తారు. ఈ ఫారాలన్నీ డేటాబ్యాంక్ ముఠాల చేతుల్లోకి వెళ్తుంటాయి.

3. మొబైల్ ఫోన్ సిమ్ కార్డులను (sim cards) తీసుకునేప్పుడు చాలా మంది అనధికారిక ఏజెంట్లను ఆశ్రయిస్తారు. వారికి ఐడీ, అడ్రస్ ప్రూఫ్ ఇస్తారు. ఇలాంటి అనధీకృత డీలర్ల నుంచి డేటా లీక్ (data leak) అవుతుంటుంది.

4. కొన్ని జిరాక్స్ సెంటర్లలో నిర్వాహకులు కూడా ఎవరైనా ఆధార్ (aadhar), ఇతర పత్రాల జిరాక్స్‌కు వెళ్తే.. వారికి తెలియకుండా అదనంగా ఓ కాపీని తీసుకుంటారు. దాన్ని రూ.5 - రూ.10లకు డేటాబ్యాంక్ ముఠాలకు అమ్ముకుంటారు.

5. జాబ్స్ (Jobs), ఈ-కామర్స్ (E-Commerce), మ్యాట్రిమోనీ (Matrimony) వెబ్‌సైట్లలో రిజిస్టర్ చేసుకున్న వారి డేటా కూడా ఈ ముఠాల చేతికి వెళ్తోంది.

6. అన్నింటికీ మించి.. ఎవరైనా లోన్ల కోసం యాప్‌లు (Loan apps) లేదా వెబ్‌సైట్లను సంప్రదిస్తే.. పాన్‌కార్డు (Pancards) నుంచి అన్ని వివరాలను నమోదు చేయాల్సి ఉంటుంది. అలా వివరాలను అందజేస్తే లోన్లు వస్తాయో? రావో? తెలియదు కానీ, ఆ డేటా ప్రైవేటు వ్యక్తుల చేతుల్లోకి పోతుంది. వెంటనే ప్రైవేట్ ఫైనాన్సియర్ల (Private financiers) నుంచి ఫోన్లు వస్తుంటాయి.

7. ఫేస్‌బుక్ (Facebook), ట్విటర్ (twitter), ఇన్‌స్టా (Insta) వంటి సోషల్ మీడియా వెబ్‌సైట్లలో (social media websites) చాలా మంది అన్ని వివరాలు పెట్టేస్తారు. ప్రైవసీ సెట్టింగ్‌లపై (Privacy settings) దృష్టి పెట్టరు. అలాంటి వారి వ్యక్తిగత వివరాలు సులభంగా తస్కరణకు గురవుతాయి.

ఎలాంటి జాగ్రత్తలు తీసుకోవాలి?

వ్యక్తిగత డేటా భద్రత విషయంలో సైబర్ సెక్యూరిటీ సంస్థ సైటెక్ ల్యాబ్స్ (Sytech Labs) వ్యవస్థాపకుడు, సైబర్ ఫోరెన్సిక్(Cyber Forensic)/సైబర్ సెక్యూరిటీ(Cyber Security) నిపుణుడు సందీప్ ముడాల్కర్(Sandeep Mudalkar) పలు సూచనలు చేస్తున్నారు. అవి..

1. ప్రభుత్వ సంస్థలకు తప్ప.. ప్రైవేటు సంస్థలకు ఎట్టి పరిస్థితుల్లోనూ వ్యక్తిగత వివరాలను అందజేయకూడదు. తప్పనిసరి అనుకుంటే.. డేటా భద్రత ఉంటుందా? లేదా? అనేది నిర్ధారించుకోవాలి.

2. బ్యాంకుల్లో రుణాలకు ప్రయత్నించి, విఫలమైనప్పుడు.. ఏ బ్యాంకుల్లోనూ రుణాలు రావని గుర్తుంచుకోవాలి. అంతేకానీ, థర్డ్ పార్టీ వెబ్‌సైట్ల(Third Party Websites)లో రిజిస్టర్ అయితే.. వ్యక్తిగత డేటాకు భద్రత ఉండదు.

3. కార్యాలయాల్లో వాడే కంప్యూటర్లకు శక్తిమంతమైన పాస్‌వర్డ్‌(Powerful Passwords)ను వినియోగించాలి. తరచూ పాస్‌వర్డ్‌ను మార్చుకోవాలి.

4. ఈమెయిల్, సోషల్ మీడియా సైట్ల పాస్‌వర్డ్‌లను కూడా పవర్‌ఫుల్‌గా ఉండేలా చూడాలి.

5. రిమోట్‌గా పనిచేస్తున్నప్పుడు మరిన్ని జాగ్రత్తలు తీసుకోవాలి.

6. రైల్వే స్టేషన్లు, బస్‌స్టేషన్‌లలో ఫ్రీవైఫై(Free WiFi)ని అస్సలు వాడకూడదు. డేటా తస్కరణతోపాటు.. హ్యాంకింగ్(Hacking) ప్రమాదాలుంటాయి.

7. అనుమానాస్పద ఈమెయిళ్లను తెరవకూడదు. అనుమానాస్పద లింకులను ఓపెన్ చేయకూడదు.

8. పబ్లిక్ వైఫై(Public WiFi)ను వాడుతున్నప్పుడు బ్యాంకింగ్, ఈ-కామర్స్ ట్రాన్సాక్షన్లను అస్సలు చేయకూడదు.

ప్రభుత్వం చర్యలు తీసుకోదా?

కేంద్ర ప్రభుత్వం వ్యక్తిగత డేటా భద్రతపై 2017లోనే దృష్టి సారించి, జస్టిస్ శ్రీకృష్ణ కమిటీని నియమించింది. ఆ కమిటీ 2018లోనే నివేదిక అందజేసింది. 2019లో కేంద్రం పార్లమెంట్‌లో ‘వ్యక్తిగత డేటా భద్రత బిల్లు-2019’ని పార్లమెంట్‌లో ప్రవేశపెట్టింది. ఇప్పటికీ ఆ బిల్లు పాస్ అవ్వలేదు. ఆ బిల్లు ఆమోదం పొందితే.. వ్యక్తిగత డేటా భద్రతకు సంబంధించి శక్తిమంతమైన చట్టం వస్తుంది. ఇక రాష్ట్రప్రభుత్వం విషయానికి వస్తే.. దేశంలోనే మొట్టమొదటి సారిగా.. తెలంగాణ సర్కారు ‘సైబర్ సెక్యూరిటీ పాలసీ’ని తీసుకువచ్చింది. దీనిపై ప్రజల్లో ఇంకా అవగాహన పెరగాల్సి ఉంది.