பல கோடி பேர் செல்போனில் பதிவிறக்கம் செய்த நிலையில் தனியுரிமை தகவல்களை ‘லீக்’ செய்யும் 40 கொரோனா ஆப்ஸ்: மத்திய, மாநில அரசுகள் வெளியிட்ட ‘செயலி’களால் ஆபத்து

புதுடெல்லி: தனியுரிமை தகவல்களை ‘லீக்’ செய்யும் வகையில் 40 வகையான கொரோனா பரவல் தடுப்பு தொடர்பான செயலிகள் உள்ளதாக தகவல்கள் தெரிவிக்கின்றன. பல கோடி பேர் தங்களது செல்போனில் மேற்கண்ட செயலிகளை பதிவிறக்கம் செய்துள்ளதால் தனியுரிமை தகவல்களுக்கு ஆபத்து ஏற்பட்டுள்ளது. கொரோனா வைரஸ் பரவுவதை கட்டுப்படுத்தும் முயற்சியாக கடந்த ஏப். 2ம் தேதி ‘ஆரோக்கிய சேது’ என்னும் செல்போன் செயலியை (ஆப்ஸ்) மத்திய அரசு வெளியிட்டது. புளூடூத் அடிப்படையிலான இந்தச் செயலி, நோய்த்தொற்று தொடர்பைக் கண்டறிதல், பாதிப்பு அதிகமான பகுதிகளை வரையறுத்துல், கொரோனா குறித்த தகவல்களை வெளியிடுதல் போன்ற நோக்கங்களுக்காக தொடங்கப்பட்டது.

மே 26ம் தேதி நிலவரப்படி, இந்தச் செயலியை 11.4 கோடி பேர் பதிவிறக்கம் செய்து பயன்படுத்தி வருகின்றனர். கிட்டதட்ட 12 மொழிகளில், ஆன்ட்ராய்டு, ஐஓஎஸ் தொலைபேசிகளில் கிடைக்கிறது. செயலியின் 98% பயன்பாட்டாளர்கள் ஆன்ட்ராய்டு தளத்தை பயன்படுத்துகின்றனர். ‘ஆரோக்கிய சேது’ வெளிப்படைத் தன்மையுடனும், தனிமனித ரகசிய தகவல்கள் பாதுகாப்பையும் கொண்டது என்று மத்திய அரசின் தரப்பில் தெரிவிக்கப்படுகிறது. ஆனால், தனியுரிமை தகவல்கள் பாதுகாப்பில் உத்தரவாதம் இல்லை என்று, பல்வேறு தரப்பினரும் குற்றச்சாட்டுகளை முன்வைக்கின்றனர்.

‘திறந்தநிலை மென்பொருள் ஆதாரம்’ என்ற கொள்கைக்கு ஏற்ப, ஆரோக்கிய சேதுவின் ஆதாரக் குறியீடு தற்போது திறந்தநிலை ஆதாரமாக உருவாக்கப்பட்டுள்ளது. செயலியின் ஆன்ட்ராய்டு பதிப்புக்கான ஆதாரக் குறியீடு ஆய்வுக்காகவும், கூட்டு செயல்பாட்டுக்காகவும், https://github.com/nic-delhi/AarogyaSetu_Android.git.-ல் கிடைக்கிறது.

தகவல்தொடர்பு அமைச்சகம்
ஆதாரக் குறியீட்டை பொதுவெளியில் திறந்து விட்டிருப்பதால், வெளிப்படைத்தன்மை மற்றும் ஒருங்கிணைப்பு ஆகியவற்றை அரசு, தொழில்துறை, கல்வித்துறை, மக்கள் ஆகியோருக்கிடையிலான இணைப்பை கூட்டும் என்கின்றனர். இந்த செயலியை ஏப். 2ல் வெளியிடும் போது, செயலியை மாற்றியமைக்க யாரும் அனுமதிக்கப்படமாட்டாது என்று மத்திய தகவல்தொடர்பு அமைச்சகம் குறிப்பிட்டிருந்தது. தற்போது ஆதாரக் குறியீடு வெளியிடப்பட்டுள்ளதால், உலகெங்கிலும் உள்ள சாப்ட்வேர் டெவலப்பர்ஸ் அந்த குறியீட்டை வாசித்து பாதிப்புகளை அடையாளம் காண்பார்கள். அவர்கள், புதிய குறியீடுகளை எழுதி அரசுக்கு பரிந்துரைப்பதன் மூலம் குறைபாடுகள் சரிசெய்யப்படும் என்று மொஸில்லா நிறுவனத்தின் பொது கொள்கை ஆலோசகர் உத்பவ் திவாரி கூறுகிறார்.

கொரோனா பரவலை கட்டுப்படுத்த ‘ஆரோக்கிய சேது’ செயலி வெளியிட்டு இருந்தாலும், தொடர்புத் தடமறிதல், தனிமைப்படுத்தப்பட்ட நபர் கண்காணிப்பு, சுகாதாரத் தகவல்களை வழங்குதல் மற்றும் இ-பாஸ்களை உருவாக்குவது ஆகியவற்றுக்காக மத்திய, மாநில அரசுகளால் சுகாதாரத்துறை, உள்ளாட்சி அமைப்புகள், காவல் துறை உள்ளிட்டவை சார்பில் 40 வகையான செயலிகள் புழக்கத்தில் உள்ளன. பல கோடி பேர் மேற்கண்ட ஆப்ஸ்களை பதிவிறக்கம் செய்திருந்தாலும், அவற்றில் பலவற்றில் தெளிவான அல்லது வலுவான தனியுரிமைக் கொள்கை இல்லை. மேற்கண்ட செயலியை பயன்படுத்துவோரின் இருப்பிட விபரம், புகைப்படங்கள், கேமரா, அழைப்பு தகவல், வைஃபை இணைப்புத் தகவல் மற்றும் ஐடி போன்ற தனிப்பட்ட தகவல்கள் ‘லீக்’ ஆவதற்கான வாய்ப்புகள் அதிகமுள்ளதாக நிபுணர்கள் கூறுகின்றனர்.

கூகுள் பிளே ஸ்டோர்
தனியுரிமை பாதுகாப்பு குறித்த வலுவான சட்டம் இல்லாத நிலையில், செயலி பயன்பாடுகளின் கொள்கைகள் மற்றும் சேவை விதிமுறைகள் பயனற்றவை என்றும், பலவீனமானவை மற்றும் குழப்பமானவை என்றும் கூறுகின்றனர். பல செயலிகள் மாநில அரசுகளால் தங்களது விருப்பத்திற்கு ஏற்றவாறு சுயமாக உருவாக்கியதால், அவற்றின் பயன்பாடுகள் தொடர்பான சில கேள்விகள் எழுகின்றன. அதில், சேவை விதிமுறைகள், பயன்பாட்டின் டெவலப்பர் அல்லது வெளியீட்டாளர் தொடர்பான தனியுரிமை பாதுகாப்பு இல்லை. தகவல் தொழில்நுட்பம் சட்டப்படி - 2011, ஒரு இடைத்தரகரால் இயக்கப்படும் தளத்துடன் தொடர்புடைய பயன்பாட்டு விதிமுறைகள், விதிகள், ஒழுங்குமுறைகள் மற்றும் தனியுரிமைக் கொள்கையை வெளியிட வேண்டும் என்று கூறுகிறது. ஆனால், அப்படி ஏதும் அந்த செயலிகளில் இல்லை. அதனால் இணைய பாதுகாப்பு என்பது ஓர் அச்சுறுத்தலாகவே உள்ளது.

உடல் ஆரோக்கியம், நோய் குறித்த தரவுகள் என்பது நிதி தொடர்பான தரவுகளை காட்டிலும் மிக முக்கியமான தரவு. இதற்கு அதிகளவு பாதுகாப்பு அம்சங்கள் தேவை. செயலியை பயன்படுத்துவோர் ஒரு நகலைக் கோரவும், அதை சரிசெய்து நீக்கவும் முடியும் என்று விதிமுறைகள் உள்ளன. ஆனால், உத்தரபிரதேச அரசின் சுய தனிமைப்படுத்தப்பட்ட செயலி பயன்பாட்டில் சேவை விதிமுறைகள் அல்லது தனியுரிமைக் கொள்கை குறித்த ஆவணம் இல்லை. கூகுள் பிளே ஸ்டோர் பக்கத்தில் உள்ள தனியுரிமைக் கொள்கை இணைப்பில், எந்தவொரு தனியுரிமை கொள்கை ஆவணமும் இல்லை. பஞ்சாப் மாநில அரசின் செயலியில் விரிவான தனியுரிமைக் கொள்கை உள்ளது. இருப்பினும், தொற்றுநோய் தொடர்பான தரவுகள் எந்தளவு பாதுகாக்கப்படும் என்று அதில் குறிப்பிடப்படவில்லை.

கொரோனா தொடர்பான தகவல் மற்றும் ஆலோசனைகளை வழங்குவதாக இந்த செயலி இருந்தாலும், இருப்பிடம், ஐபி முகவரி, ஐடி மற்றும் கைபேசி தயாரிப்பை அனுமதியின்றி பார்க்க முடியாது. தமிழகத்தை பொறுத்தவரை தனிமைப்படுத்தப்பட்ட நபர் கண்காணிப்பு வசதிக்காக இ-பாஸ் முறை அறிமுகம் செய்யப்பட்டது. இதனை ‘இ-சேவை’ போர்ட்டலும், கர்நாடக அரசின் தனிமைப்படுத்தப்பட்ட கண்காணிப்பு செயலி, நிலப் பதிவுத் துறையின் போர்டல் மூலம் செயல்படுத்தப்படுகிறது. ஆனால், அவற்றின் தனியுரிமை கொள்கை தொடர்பான அம்சங்கள் வலுவாக இல்லை.

தரவு பாதுகாப்பு சட்டம்
இதுகுறித்து தலைவர், பொது சுகாதார அமைப்பின் பிரதிநிதிகள் கூறுகையில், ‘ெகாரோனா தடமறி தலுக்கான தற்போதைய செயலிகளின் எதிர்கால தனியுரிமை பாதுகாப்பு அம்சங்களை உறுதி செய்வது மத்திய மற்றும் மாநில அரசுகளின் கடமை. மத்திய அரசால் உருவாக்கப்பட்ட ‘குறைந்தபட்ச தரநிலை டெம்பிளிட்’-யை (எம்எஸ்டி) பின்பற்றினால் பிரச்னை இருக்காது. ஆரோக்ய சேது பயன்பாட்டால் பாதிப்பு ஏற்படாது. ஆனால், பல மாநில அரசுகள் தங்கள் விருப்பத்திற்கு செயலிகளை உருவாக்கி செயல்படுத்தி வருவதால், நம்பகத்தன்மையில் கேள்வி எழுகிறது. அதேபோல், சுகாதார துறை, நகராட்சி, காவல்துறை என்று பல துறைகளும் கொரோனா தடுப்பு செயலிகளை வெளியிட்டுள்ளதால், அதில் தனியுரிமை பாதுகாப்பு என்பதில் உத்தரவாதம் இருக்க வாய்ப்பில்லை.

மத்திய அரசால் செயல்படுத்தப்படும் ஆரோக்கிய சேது செயலியே, உலகளாவிய கவனத்தை கொண்டுள்ளது. அதற்கும், தனியுரிமை தகவல்களை லீக் செய்வதாக பல நாடுகளில் இருந்த சவால்கள் சமூக வலைதளங்கள் மூலம் விடுக்கப்படுகின்றன. கிட்டதிட்ட 40 திறந்தநிலை பாதுகாப்பற்ற செயலிகள் பயன்பாட்டில் உள்ளதால், தனியுரிமை தகவல்கள், ரகசியங்கள் லீக் செய்ய வாய்ப்புகள் அதிகமுள்ளன. இவை இந்தியர்களின் தரவு பாதுகாப்புக்கு எதிர்மறையான தாக்கங்களை ஏற்படுத்தும். தரவு பாதுகாப்பு சட்டம் இந்தியாவில் நடைமுறையில் இல்லாததால், உலகளாவில் இந்திய பயனாளிகளின் தகவல்கள் திருடு போவதற்கான ஆபத்துகள் உள்ளன’ என்றனர்.


பிரான்ஸ் ஹேக்கர் எச்சரிக்கை
ஆரோக்கிய சேது ஆன்லைனில் இருக்கும்போது, செல்போனின் புளூடூத் மற்றும் ஜிபிஎஸ் லொகேஷன் ஆகியவற்றை எப்போதும் ஆன் செய்து வைத்திருக்க வேண்டும். இதனால், பயனாளர்களின் நகர்வுகளை கண்காணிக்க முடியும். அதனால், இந்த செயலியை பயன்படுத்தும் ராணுவ வீரர்கள் பொறுப்பு, தங்களது பதவி போன்றவற்றை பதிவு செய்ய வேண்டாம் என்ற கட்டுப்பாடு விதிக்கப்பட்டது. இது, பல்வேறு சந்தேகங்களை எழுப்பி வருகிறது. காங்கிரஸ் இடைக்கால தலைவர் ராகுல் காந்தியும், ஆரோக்கிய சேது செயலியின் நம்பகத்தன்மை குறித்து கேள்வி எழுப்பினார்.

இதற்கிடையே, பிரான்ஸை சேர்ந்த ஹேக்கரான எலியட் ஆண்டர்சன், மே முதல் வாரத்தில் வெளியிட்ட அறிவிப்பில், 9 கோடி இந்தியர்களின் தனியுரிமை தகவல்கள் கசியும் ஆபத்து உள்ளது என்றும், பிரதமர் அலுவலகத்தில் எத்தனை பேருக்கு கொரோனா பாசிடிவ் என்பது உள்ளிட்ட தகவல்களை வெளியிட்டு அதிர்ச்சியை ஏற்படுத்தினார். எனினும் ஆரோக்கிய சேது நம்பகத்தன்மை வாய்ந்ததுதான் என்று மத்திய அரசு தெரிவிக்கிறது. மேலும், தரவுகள் பாதுகாப்பாகவே சேமிக்கப்படுவதாகவும் பாதுகாப்பு குறித்த சந்தேகங்கள் இருந்தால் அதுபற்றி gpportaarogyasetu@gov.in. என்ற இமெயில் முகவரியில் தெரிவிக்க வலியுறுத்தப்பட்டுள்ளது.

ஜூன் 17ல் விவாதம்
நாடாளுமன்ற நிலைக் குழுக்களின் கூட்டங்களையும், நாடாளுமன்றக் கூட்டங்களையும் இணைய வழியில் நடத்துவதைப் பற்றியேனும் யோசிக்க வேண்டும் என்று காங்கிரஸ் மூத்த தலைவர்களில் ஒருவரும், உள்துறை விவகாரங்களுக்கான நிலைக் குழுவின் தலைவருமான ஆனந்த் ஷர்மா தொடர்ந்து வலியுறுத்தி வருகிறார். இதேபோல, தொழிலாளர் நலக் குழுவை உடனடியாகக் கூட்ட வேண்டும் என்று அந்தக் குழுவின் தலைவர் மஹ்தாப், மக்களவைத் தலைவருக்கு இரண்டு முறை கடிதம் எழுதியிருந்தார்.

காணொலி முறையிலேனும் நாடாளுமன்றக் கூட்டங்கள் நடத்தப்பட வேண்டியதன் அவசியத்தைத் காங்கிரஸ் மூத்த தலைவரான தகவல் தொழில்நுட்பக் குழுவின் தலைவர் சசி தரூரும் வலியுறுத்தி வருகிறார். அதன்படி, தகவல் தொழில்நுட்பம் தொடர்பான நாடாளுமன்ற குழுக் கூட்டம் ஜூன் 17 அன்று கூடுகிறது. அதில், ஆரோக்ய சேது பயன்பாடு, தரவு பாதுகாப்பு பற்றி விவாதிக்க உள்ளதாக தகவல்கள் தெரிவிக்கின்றன.