കോവിൻ പ്ലാറ്റ്​ഫോമിലെ വിവരചോർച്ച; സർക്കാർ ആ ഡേറ്റ സൂക്ഷിക്കുന്നതെന്തിനാണ്​ ?

കോവിൻ പോർട്ടലിൽ നിന്നുള്ള വിവരചോർച്ചയെ കുറിച്ചുള്ള വാർത്ത കേട്ട്​, എന്തൊക്കെയാവും അതി​ന്റെ പ്രത്യാഘാതങ്ങളെന്നാലോചിച്ചാണ്​ തിങ്കളാഴ്​ച രാവിലെ നാം ഉണർന്നത്, ജനങ്ങളിൽ നിന്ന്​ ഒരുപാട്​ ചോദ്യങ്ങളുയരുന്നുണ്ട്, പ​ക്ഷേ, ഉത്തരം നൽകാൻ സർക്കാർ ഭാഗത്ത്​ നിന്ന് ആരുമില്ല. CoWin പോർട്ടലിൽ ഡേറ്റ ലംഘനം നടന്നിട്ടുണ്ടോ എന്ന് ഏതെങ്കിലും ഉദ്യോഗസ്ഥരോട് ചോദിച്ചാൽ, അവരത് കണ്ണടച്ച്​ നിഷേധിക്കും.

ശരിക്കും ചോർച്ച സംഭവിച്ചിട്ടുണ്ടോ? ഉണ്ട്. കോവിൻ പോർട്ടലിൽ നാം നൽകിയ വിവരങ്ങൾ ചോർന്നിരിക്കുന്നുവെന്ന്​ ഉറപ്പിച്ച്​ പറയാൻ സാധിക്കും. അതുകൊണ്ടുണ്ടാവുന്ന പ്രശ്​നങ്ങളെ ലഘൂകരിക്കാനും ആഘാതങ്ങൾ കുറക്കാനും എന്തുണ്ട്​ മാർഗം എന്നതാണ്​ ഇനി ചോദിക്കേണ്ട ഒരേയൊരു ചോദ്യം.

ഇതുവരെ സംഭവിച്ച മറ്റേതൊരു ഡേറ്റ ചോർച്ചയേക്കാളും വലുതാണ്​ കോവിൻ പോർട്ടലിൽ നിന്നുള്ള വിവരങ്ങൾ പുറത്തുപോകുന്നതു വഴി സംഭവിക്കുന്നത്​. എന്തുകൊണ്ടെന്നാൽ, മുതിർന്ന ഏതാണ്ടെല്ലാ ഇന്ത്യക്കാരും കോവിഡ്​ വാക്​സിനെടുക്കുന്നതിനായി ആ പോർട്ടലിൽ ഫോൺ നമ്പറും തിരിച്ചറിയൽരേഖ വിവരങ്ങളും നൽകി രജിസ്​റ്റർ ചെയ്യാൻ നിർബന്ധിതരായിരുന്നു. ഏറെപ്പേരും നൽകിയിരിക്കുന്ന തിരിച്ചറിയൽരേഖ ആധാർ നമ്പറായിരുന്നു. ആധാർ നിയമപ്രകാരം അത്​ ഇത്തരത്തിൽ പുറത്തു സൂക്ഷിക്കാൻ പാടില്ലാത്തതാണ്​. എന്നിരുന്നാലും, ഈ ഡേറ്റയെല്ലാം എൻക്രിപ്റ്റ് ചെയ്യാത്ത ഡേറ്റാബേസുകളിൽ സംഭരിക്കപ്പെടുകയും അവ ചോർന്നുപോവുകയും ചെയ്​തതാണ്​ നമ്മളിപ്പോൾ കാണുന്നത്​. ഈ വ്യക്തി വിവരലംഘനത്തിന്റെ വ്യാപ്തി വളരെ വലുതാണെന്നും അത്​ വരുത്തിവെക്കുന്ന പ്രശ്​നങ്ങൾ ലഘൂകരിക്കുകയെന്നത്​ വളരെ വെല്ലുവിളി നിറഞ്ഞ ഉദ്യമമാണെന്നും ചോർന്ന വിവരങ്ങളടങ്ങിയ സ്​ക്രീൻഷോട്ടുകൾ നമ്മെ ബോധ്യപ്പെടുത്തുന്നു.

ഞാൻ നിരന്തരം പറയാറുള്ള കാര്യം ആവർത്തിക്കുന്നു. എവിടെയെങ്കിലും ഡേറ്റകൾ ഇതുപോലെ ചോർന്നെന്നറിഞ്ഞാൽ ആദ്യമായി ചെയ്യേണ്ട അടിസ്​ഥാന നടപടി ഫോറൻസിക്​ വിശകലനം നടത്തുകയും സുരക്ഷ വിഷയത്തെ ഉടൻ സംബോധന ചെയ്യുകയുമാണ്​.

രാജ്യത്തെ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം ചെയ്യേണ്ട ജോലിയാണിത്​. അവരാക​ട്ടെ ഇക്കാര്യത്തിൽ വീഴ്​ചവരുത്തുന്നത്​ ശീലമാക്കി മാറ്റിയിരിക്കുന്നു. സൈബർ സുരക്ഷ ഓഡിറ്റ്​, ഫോറൻസിക് വിശകലനം, അടിസ്ഥാന സുരക്ഷ നടപടികൾ എന്നിവയൊന്നും ഡിജിറ്റൽ ഇന്ത്യയുടെ മാസ്റ്റർപ്ലാനുകളിലില്ല. ഇന്ത്യൻ സർക്കാർ പൗരജനങ്ങളുടെ ഡേറ്റകൾ പരമാവധി ശേഖരിച്ചു കൂട്ടുന്നുണ്ട്​. പക്ഷേ, അവ ചോർന്നു പോകാതെ സൂക്ഷിക്കുന്ന കാര്യത്തിൽ തരിമ്പ്​ താൽപര്യമെടുക്കുന്നില്ല. ഇപ്പോൾ സംഭവിച്ചതുപോലുള്ള ഗുരുതര നിയമലംഘനങ്ങളെപ്പോലും ആകസ്മികമായ അപകടങ്ങൾ മാത്രമായാണ്​ കണക്കാക്കുന്നത്​ എന്നതാണ്​ ഏറെ കഷ്​ടം.

കോവിഡ്​ വാക്​സിനേഷൻ സമയത്തുതന്നെ ആധാർ കാർഡും മറ്റ്​ തിരിച്ചറിയൽ രേഖകളും സമർപ്പിക്കാൻ സർക്കാർ നിർബന്ധം പിടിക്കുന്നതെന്തിനെന്ന്​ പലരും ചോദിച്ചിരുന്നു. അവ കോവിൻ പോർട്ടലിൽ ചേർത്തുകഴിഞ്ഞാൽ ആ വിവരങ്ങളുടെ രഹസ്യസ്വഭാവം സംരക്ഷിക്കുമെന്ന്​ സർക്കാറിന്​ ഉറപ്പു നൽകാനാകുമോ എന്ന കാര്യവും പലരും ചോദിച്ചിരുന്നു. കോവിൻ, ആരോഗ്യസേതു തുടങ്ങിയ സംവിധാനങ്ങളിലൊന്നും ഡേറ്റകൾ പുറത്തുപോകാതെ സംരക്ഷിക്കുന്നതിനുള്ള അടിസ്ഥാന സുരക്ഷ ക്രമീകരണങ്ങളിന്ന് ചൂണ്ടിക്കാട്ടിയവരെ ‘ഭയം വളർത്തുന്നവർ’എന്ന് വിളിച്ചു ഭരണകൂടം. സത്യത്തിൽ, കോവിൻ വെബ്‌സൈറ്റിന് ഒരുസ്വകാര്യത നയമേ ഇല്ലായിരുന്നു. പൊതുജനങ്ങളും ഇന്റർനെറ്റ് ഫ്രീഡം ഫൗണ്ടേഷനുമാണ് അത്തരമൊരു നയം വേണമെന്ന കാര്യത്തിൽ രണ്ടു വർഷം മുമ്പ് ദേശീയ ആരോഗ്യ അതോറിറ്റിക്ക്​ മേൽ സമ്മർദം ചെലുത്തിയത്​.

കോവിൻ വെബ്​സൈറ്റി​ന്റെ സ്വകാര്യത നയം അതിദയനീയമാണ്​. വിവരങ്ങൾ സമർപ്പിക്കാൻ പൗരജനങ്ങളെ നിർബന്ധിതരാക്കിയ ശേഷം ആ വിവരങ്ങളുടെ സംരക്ഷണ ഉത്തരവാദിത്തവും അവരുടെ മേൽ ഏൽപിക്കുകയാണ്​ ചെയ്യുന്നത്​.

ആ സുരക്ഷ നയം വായിച്ചു നോക്കുക:

‘‘കോവിൻ പ്ലാറ്റ്‌ഫോമിന് നിങ്ങളുടെ സ്വകാര്യതയും വ്യക്തിഗത വിവരങ്ങളും നഷ്ടപ്പെടുന്നതിൽ നിന്നും ദുരുപയോഗം ചെയ്യപ്പെടുന്നതിൽ നിന്നും, അനധികൃതമായി ലഭ്യമാക്കുന്നതിൽനിന്നും വെളിപ്പെടുത്തപ്പെടുന്നതിൽനിന്നും, നശിപ്പിക്കപ്പെടുന്നതിൽനിന്നും, വിവരങ്ങളുടെ മാറ്റിത്തിരുത്തലിൽനിന്നും നിയമാനുസൃതമായി സംരക്ഷിക്കുന്നതിന് ന്യായമായ സുരക്ഷ നടപടികളും പരിരക്ഷകളുമുണ്ട്​. കൂടാതെ, പ്ലാറ്റ്‌ഫോമിലെ നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക്​ കടക്കു​കയോ അതുമായി ബന്ധപ്പെട്ട ഏതെങ്കിലും വിവരങ്ങൾ മാറ്റുകയോ ചെയ്യു​മ്പോൾ ഞങ്ങൾ ഒരു സുരക്ഷിത സെർവറിന്റെ ഉപയോഗം ലഭ്യമാക്കുന്നു. നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ ഉൾപ്പെടെയുള്ള, അതിൽ പരിമിതപ്പെടാത്ത നിങ്ങളുടെ ഡേറ്റയുടെ സമഗ്രതയും സുരക്ഷിതത്വവും സംരക്ഷിക്കുന്നതിനായി നിങ്ങൾ ഈ പ്ലാറ്റ്‌ഫോം ആക്‌സസ് ചെയ്യുന്നിടത്തോളം/ അല്ലെങ്കിൽ ഉപയോഗിക്കുന്നിടത്തോളം (നേരിട്ടോ പരോക്ഷമായോ) എല്ലായ്‌പ്പോഴും മതിയായ ശാരീരിക-നിർവഹണ-സാങ്കേതിക സുരക്ഷ മുൻകരുതലുകൾ എടുക്കുന്നുണ്ടെന്ന് ഉറപ്പു വരുത്താനുള്ള ബാധ്യത നിങ്ങൾക്കുണ്ടെന്നും ഇതിനാൽ വ്യക്തമാക്കുന്നു’’.

കോവിൻ പ്ലാറ്റ്​ഫോമിന്​ രൂപം നൽകിയത്​ എന്തിനാണോ ആ ഉദ്ദേശ്യം ഇപ്പോൾ അവസാനിച്ചിരിക്കുന്നു. ഇനിയും ഈ ആരോഗ്യഡേറ്റ സർക്കാർ പരിപാലിക്കേണ്ട ആവശ്യമില്ല. സ്വകാര്യതക്കായുള്ള അവകാശം സംബന്ധിച്ച വിധിയുടെ അടിസ്​ഥാനത്തിൽ ആ ഡേറ്റ ഇല്ലാതാക്കാൻ ആവശ്യപ്പെടാൻ നമ്മെ അനുവദിക്കണം. എന്നാൽ, ഡേറ്റകളിൽ അധിഷ്​ഠിതമായ ഒരു സമ്പദ്‌വ്യവസ്ഥ സൃഷ്ടിക്കുന്നതിനുള്ള താൽപര്യങ്ങൾ ഈ ഡേറ്റ സംഭരിക്കാനും പണം മുടക്കാൻ തയാറുള്ള ആർക്കും അത്​ വിൽക്കാനും സർക്കാറിനെ പ്രേരിപ്പിക്കുന്നു. ഭാവിയിലെ ഒരു ഡേറ്റ സംരക്ഷണ നിയമം ഡേറ്റ ഇല്ലാതാക്കാൻ അനുവദിച്ചാൽപോലും അത്​ സ്വകാര്യ മേഖലയിൽ നിന്ന്​ മാത്രമായിരിക്കും. അപ്പോഴും സർക്കാർ ഡേറ്റാബേസുകളിൽ അവ നിലനിൽക്കും.

കോവിൻ പോർട്ടലിലെ അവകാശങ്ങൾ എന്ന വിഭാഗത്തിൽ ആളുകൾക്ക്​ കോവിൻ അക്കൗണ്ട്​ ഒഴിവാക്കാനാകുമെന്ന്​ പറയുന്നുണ്ട്​, പക്ഷേ വാക്​സിൻ എടുക്കാതിരുന്നാൽ മാത്രമെ അത്​ സാധിക്കൂ.

സൈബർ സുരക്ഷയുടെയും സ്വകാര്യതയുടെയും വിഷയത്തെ സർക്കാറിലെ ആരും തന്നെ ഗൗരവബുദ്ധ്യാ കാണുന്നില്ല. ഇവിടെ എല്ലാം സുരക്ഷിതമാണ്​, ഒരു പ്രശ്​നവുമില്ല എന്ന പ്രസ്​താവനകൾ മാത്രമാണ്​ അവിടെ നിന്ന്​ വരുന്നത്​. ഇന്ത്യക്കാരെ സംരക്ഷിക്കുന്നതിന് വേണ്ടിയുള്ള വ്യക്തമായ നടപടിക്രമങ്ങളൊന്നും തന്നെ ഡിജിറ്റൽ ഇന്ത്യയിൽ സജ്ജമാക്കിയിട്ടില്ല. വിവരചോർച്ച നടന്നതായി വിവരസാങ്കേതിക വകുപ്പ് സഹമന്ത്രി രാജീവ് ചന്ദ്രശേഖർ വ്യക്തമാക്കുന്നുണ്ട്​. എന്നാൽ എവിടെയാണ് ലംഘനം നടന്നത്​, മുൻകാല ലംഘനങ്ങൾ എപ്രകാരമായിരുന്നു തുടങ്ങിയ വിവരങ്ങളൊന്നും ലഭ്യമല്ല.

നമ്മുടെ വിവരങ്ങൾ പരിരക്ഷിക്കാൻ സർക്കാറിനെക്കൊണ്ട്​ സാധിക്കില്ലെന്ന്​ വ്യക്തമായിരിക്കുന്നു. സർക്കാർ അവ സംരക്ഷിക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നതുതന്നെ ഒരു പക്ഷേ വ്യർഥമാണ്. നമ്മുടെ മൗലികാവകാശങ്ങൾ സംരക്ഷിക്കുക എന്നത്​ എക്​സിക്യൂട്ടിവി​ന്റെ ചുമതലയാണെങ്കിൽപോലും സംരക്ഷിക്കുന്നതിലല്ല വിൽപനച്ചരക്കാക്കുന്നതിലാണ്​ അവർക്ക്​ താൽപര്യമെന്ന കാര്യം സുവ്യക്തം. ഈ സാഹചര്യത്തിൽ പൗരജനങ്ങൾ എന്ന നിലയിൽ നമുക്ക്​ മുന്നിലുള്ള ഒരേയൊരു വഴി ഡേറ്റ പങ്കിടാതിരിക്കുകയും അവ ഇല്ലാതാക്കാൻ ആവശ്യപ്പെടുകയുമാണ്. എന്നാൽ ഡേറ്റ അധിഷ്​ഠിത സമ്പദ്‌വ്യവസ്ഥ കെട്ടിപ്പടുക്കുന്നതിലേക്കായി ആധാർ, ഫോൺ നമ്പറുകൾ ഉൾപ്പെടെ നമ്മുടെ സകല വ്യക്തിഗത വിവരങ്ങളും ലഭ്യമാക്കാൻ ആവശ്യപ്പെടുന്നതുമൂലം അതിനുപോലും കഴിയാതെ പോകുന്നു.

(ഡിജിറ്റൽവത്​കരണ മേഖലയിലെ ഗവേഷകനും ആക്​ടിവിസ്​റ്റുമാണ്​ ലേഖകൻ)●