ഇന്റര്‍നെറ്റ് അക്കൗണ്ടുകളുടെ സുരക്ഷിതത്വം ഉറപ്പുവരുത്തണം

അടിക്കടി റിപോര്‍ട്ട് ചെയ്യപ്പെട്ടു കൊണ്ടിരിക്കുകയാണ് ഡാറ്റാ ചോര്‍ച്ച. ഒരു മാസം മുമ്പാണ് ആപ്പിള്‍, ഗൂഗിള്‍, ഫേസ്ബുക്ക്, ഇന്‍സ്റ്റഗ്രാം, മൈക്രോസോഫ്റ്റ് തുടങ്ങി ആപ്പുകളുടെയും ബേങ്കുകളുടെ ഉള്‍പ്പെടെ വെബ്‌സൈറ്റുകളുടെയും 18.4 കോടി ലോഗിന്‍ ക്രിഡന്‍ഷ്യനുകള്‍ ചോര്‍ന്ന വിവരം സൈബര്‍ സുരക്ഷാഗവേഷകന്‍ ജെറമിയ ഫൗളര്‍ വെളിപ്പെടുത്തിയത്. പാസ്സ്്‌വേര്‍ഡ് സുരക്ഷിതമോ, എന്‍ക്രിപ്റ്റ് ചെയ്തതോ അല്ലാത്ത ഒരു ഡാറ്റാബേസിലാണ് അദ്ദേഹം ഇത് കണ്ടെത്തിയത്. ആര്‍ക്കും ഇതിലെ വിവരങ്ങള്‍ എളുപ്പത്തില്‍ ആക്‌സസ് ചെയ്യാന്‍ സാധിക്കുമെന്നും അദ്ദേഹം ഉണര്‍ത്തി.

ഇപ്പോള്‍ വീണ്ടും ആഗോളതലത്തില്‍ 1,800 കോടിയിലധികം ഇന്റര്‍നെറ്റ് ഉപയോക്താക്കളുടെ പാസ്സ്‌വേര്‍ഡുകള്‍ ചോര്‍ന്നതായി കണ്ടെത്തിയിരിക്കുന്നു. ജനുവരി 25 മുതല്‍ സൈബര്‍ വിദഗ്ധര്‍ നടത്തിവന്ന അന്വേഷണത്തിനിടെയാണ് 1,800 കോടി ലോഗിന്‍ ക്രിഡന്‍ഷ്യനുകള്‍ അടങ്ങുന്ന അജ്ഞാത ഡാറ്റാബേസ് കാണാനിടയായത്. ചരിത്രത്തിലെ ഏറ്റവും വലിയ ഡാറ്റാ ചോര്‍ച്ച. ഇ മെയില്‍, ഫേസ്ബുക്ക്, ഗൂഗിള്‍ തുടങ്ങി പ്ലാറ്റ്‌ഫോമുകള്‍, ഗിറ്റ്ഹബിലെ ഡെവലപര്‍ അക്കൗണ്ടുകള്‍, ചില സര്‍ക്കാര്‍ പോര്‍ട്ടലുകള്‍ തുടങ്ങിയവ ഉള്‍പ്പെടും ചോര്‍ത്തപ്പെട്ട ഡാറ്റകളില്‍. ഇത് വെറുമൊരു ഡാറ്റാചോര്‍ച്ചയല്ല, വലിയ തോതില്‍ ചൂഷണം നടത്താനുള്ള ആസൂത്രിത പദ്ധതിയുടെ ഭാഗമാണെന്നും സൈബര്‍ കുറ്റവാളികള്‍ക്ക് അക്കൗണ്ട് ഏറ്റെടുക്കല്‍, ഐഡന്റിറ്റി മോഷണം തുടങ്ങിയ കുറ്റകൃത്യങ്ങള്‍ക്ക് വഴിയൊരുക്കുമെന്നും ഗവേഷകര്‍ ചൂണ്ടിക്കാട്ടുന്നു. അവരുടെ തട്ടിപ്പില്‍ നിന്ന് രക്ഷപ്പെടാന്‍ എല്ലാ ഓണ്‍ലൈന്‍ അക്കൗണ്ടുകാരും ഉടനടി പാസ്സ്്‌വേഡ് മാറ്റാനും നിര്‍ദേശിച്ചിട്ടുണ്ട്.

ഇന്ത്യയില്‍ ഇതിനു മുമ്പ് മറ്റൊരു വന്‍ഡാറ്റാ ചോര്‍ച്ച സംഭവിച്ചിട്ടുണ്ട്. രണ്ട് വര്‍ഷം മുമ്പ് ഇന്ത്യന്‍ കൗണ്‍സില്‍ ഓഫ് മെഡിക്കല്‍ റിസര്‍ച്ചിന്റെ (ഐ സി എം ആര്‍) ഡാറ്റാബേസില്‍ നിന്ന് 81.5 കോടി ഇന്ത്യക്കാരുടെ വിവരങ്ങളാണ് അന്ന് ചോര്‍ന്നത്. ആധാര്‍-പാസ്സ്്‌പോര്‍ട്ട് വിവരങ്ങള്‍, ഫോണ്‍ നമ്പറുകള്‍, താത്കാലികവും സ്ഥിരവുമായ വിലാസങ്ങള്‍ തുടങ്ങിയവ ഉള്‍പ്പെടുന്നു ചോര്‍ന്ന ഡാറ്റകളില്‍. സൈബര്‍ സുരക്ഷയിലും ഇന്റലിജന്‍സിലും വിദഗ്ധരായ അമേരിക്കന്‍ ഏജന്‍സിയായ “റെസെക്യൂരിറ്റി’യാണ് 2023 ഒക്ടോബറില്‍ ചോര്‍ച്ച കണ്ടെത്തിയത്. കൊവിഡ്-19 പരിശോധനയുടെ ഭാഗമായി ഐ സി എം ആര്‍ ശേഖരിച്ചതാണ് ഈ വിവരങ്ങള്‍. 2013 ജനുവരിയില്‍ രാജ്യത്ത് മറ്റൊരു ഡാറ്റാചോര്‍ച്ച നടന്നു. ചൈനീസ് സൈബര്‍ ഹാക്കര്‍മാരാണ് അന്ന് പ്രമുഖ മെഡിക്കല്‍ സ്ഥാപനമായ ഡല്‍ഹി എയിംസിന്റെ സര്‍വറുകള്‍ ഹാക്ക് ചെയ്ത് 200 കോടി രൂപ മോചനദ്രവ്യമായി ആവശ്യപ്പെട്ടത്.

ഇത് ഇന്റര്‍നെറ്റ് യുഗമാണ്. അത്യാവശ്യങ്ങളില്‍ ഒന്നായി മാറിയിരിക്കുന്നു ഇന്റര്‍നെറ്റ്. മനുഷ്യജീവിതത്തിലെ ചെറുതും വലുതുമായ ഏതൊരു കാര്യവും ഒരു തരത്തിലല്ലെങ്കില്‍ മറ്റൊരു തരത്തില്‍ ഇന്റര്‍നെറ്റുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. ഇന്റര്‍നെറ്റില്ലാത്ത ഒരു ദിനത്തെ കുറിച്ച് ചിന്തിക്കാന്‍ പോലുമാകില്ല പുതുതലമുറക്ക്. ബഹുഭൂരിഭാഗം പേരും ഇന്റര്‍നെറ്റ് അക്കൗണ്ടുള്ളവരാണ്. കൊവിഡ് കാലത്ത് ആളുകള്‍ക്ക് ഇന്റര്‍നെറ്റ് സേവനങ്ങള്‍ കൂടൂതലായി ഉപയോഗിക്കേണ്ടിവന്ന സാഹചര്യത്തില്‍ ഉപയോക്താക്കളുടെ എണ്ണം ഗണ്യമായി വര്‍ധിക്കുകയും ചെയ്തു. നോട്ട് നിരോധത്തെ തുടര്‍ന്ന് സര്‍ക്കാര്‍ ഡിജിറ്റില്‍ ഇടപാട് പ്രോത്സാഹിപ്പിക്കുന്ന പശ്ചാത്തലത്തില്‍ നമ്മുടെ രാജ്യത്ത് ഡിജിറ്റല്‍ ഇടപാടുകളും വ്യാപകമായി. പേമെന്റിന് ആളുകള്‍ പൊതുവെ സ്വീകരിക്കുന്ന രീതി ഇപ്പോള്‍ ഡിജിറ്റല്‍ ഇടപാടാണ്.

ബേങ്ക് അക്കൗണ്ടുകളിലും ഇന്റര്‍നെറ്റ് അക്കൗണ്ടുകളിലും ഇടപാടുകാരുടെ വിശദമായ ഡാറ്റകളുണ്ട്. തീര്‍ത്തും സുരക്ഷിതമായിരിക്കുമെന്ന വിശ്വാസത്തിലാണ് ബേങ്കുകള്‍ക്കും ഇന്റര്‍നെറ്റ് പ്ലാറ്റ്‌ഫോമുകള്‍ക്കും ഇടപാടുകാര്‍ വ്യക്തിവിവരങ്ങള്‍ നല്‍കുന്നത്. ഇവരെ ആശങ്കാകുലരാക്കുന്നതാണ് അടിക്കടി പുറത്തുവരുന്ന ഡാറ്റാ ചോര്‍ച്ച സംബന്ധിച്ച വാര്‍ത്തകള്‍. ഇന്റര്‍നെറ്റ് തട്ടിപ്പുകള്‍ വ്യാപകമാണിന്ന്. ദിനംപ്രതി മാധ്യമങ്ങളില്‍ വന്നുകൊണ്ടിരിക്കുന്നു സൈബര്‍ തട്ടിപ്പിന്റെ കഥകള്‍. വളഞ്ഞ മാര്‍ഗത്തിലൂടെ കൈക്കലാക്കുന്ന വ്യക്തികളുടെ ഡാറ്റകള്‍ ഉപയോഗിച്ചാണ് സൈബര്‍ കുറ്റവാളികള്‍ തട്ടിപ്പുകള്‍ നടത്തുന്നത്.
ഫേസ്ബുക്ക്, ഇന്‍സ്റ്റഗ്രാം, വാട്‌സാപ്പ്, മൈക്രോസോഫ്റ്റ് തുടങ്ങി അംഗീകൃത ഇന്റര്‍നെറ്റ് പ്ലാറ്റ്‌ഫോമുകള്‍ തീര്‍ത്തും സുരക്ഷിതമാണെന്നാണ് പൊതുവെയുള്ള ധാരണ. അത്തരം പ്ലാറ്റ്‌ഫോമുകളിലെ വിവരങ്ങള്‍ പോലും അപ്പാടെ ചോര്‍ത്തപ്പെടുന്നുവെന്നത് ആശങ്കാജനകം. ഇക്കാര്യത്തില്‍ കമ്പനി മാനേജ്‌മെന്റുകള്‍ക്ക് ഉത്തരവാദിത്വമുണ്ട്. തങ്ങളെ വിശ്വസിച്ചേല്‍പ്പിക്കുന്ന ഉപയോക്താക്കളുടെ വ്യക്തിവിവരങ്ങള്‍ ചോര്‍ന്നുപോകാതിരിക്കാന്‍ മതിയായ സുരക്ഷാ സംവിധാനങ്ങള്‍ അവര്‍ ഒരുക്കേണ്ടതുണ്ട്. അഥവാ ഈ സംവിധാനങ്ങളെയെല്ലാം മറികടന്ന് ഡാറ്റകള്‍ ചോര്‍ത്തപ്പെട്ടാല്‍ അതിനെ അതിജീവിക്കാനുള്ള മാര്‍ഗങ്ങളെക്കുറിച്ച് ഉപഭോക്താക്കളെ ബോധവത്കരിക്കുകയും വേണം. സുരക്ഷിതമായ ഓണ്‍ലൈന്‍ രീതികള്‍ സ്വീകരിക്കുന്നതിനു പുറമെ ഫിഷിംഗ് ശ്രമങ്ങള്‍ തിരിച്ചറിയുക, സോഫ്റ്റ് വെയറും സിസ്റ്റങ്ങളും പതിവായി അപ്‌ഡേറ്റ് ചെയ്യുക, പാസ്സ്‌വേര്‍ഡുകള്‍ മാറ്റുക തുടങ്ങിയവയാണ് സൈബര്‍ സുരക്ഷാ വിദഗ്ധര്‍ നിര്‍ദേശിക്കുന്ന മാര്‍ഗങ്ങള്‍. ഇക്കാര്യങ്ങളെക്കുറിച്ച് സാധാരണക്കാരായ ഇന്റര്‍നെറ്റ് ഉപയോക്താക്കള്‍ ബോധവാന്മാരല്ല. ഡാറ്റകള്‍ ചോര്‍ന്ന വിവരം അറിയാത്തവരാകും ഇവരില്‍ നല്ലൊരു പങ്കും.

ഈ സാഹചര്യത്തില്‍ ചോര്‍ച്ച സംബന്ധിച്ച വിവരം കമ്പനി ഉടമകള്‍ക്ക് പ്ലാറ്റ്‌ഫോം വഴി ഉപയോക്താക്കളെ ഉണര്‍ത്തി പരിഹാര മാര്‍ഗങ്ങള്‍ നിര്‍ദേശിക്കാവുന്നതാണ്. പുറമെ ഐ ടി സിസ്റ്റങ്ങളുടെ ഓഡിറ്റിംഗ് പതിവാക്കുകയും കാര്യക്ഷമമാക്കുകയും ചെയ്താല്‍ ചോര്‍ച്ചകളെ സൂചിപ്പിക്കുന്ന അപ്രതീക്ഷിതമോ, സംശയാസ്പദമോ ആയ പാറ്റേണുകള്‍ കണ്ടെത്താനും സാധിക്കും.