இணையதளத் திருட்டு : முதலாளித்துவத்தின் கள்ளக்குழந்தை

This entry is part 6 of 7 in the series மின்னணு பொருளாதாரம்

32 லட்சம் இந்திய வங்கி அட்டை (debit card) விபரங்கள் திருடப்பட்டன. யாஹூ மின்னஞ்சல் சேவையின் 50 கோடி கணக்குகளின் கடவுச் சொற்கள் அபகரிக்கப்பட்டன என்பன போன்ற தகவல் திருட்டு தொடர்பான தலைப்புச் செய்திகளின் எண்ணிக்கையும், அவை உருவாக்கும் பொருளாதாரத் தாக்கமும் அதிகரித்துக் கொண்டே செல்கின்றன.

எதற்காக இத்தகைய விபரங்கள் திருடப்படுகின்றன? இந்தத் தகவல்களை எடுப்பவர்களின் நோக்கம் என்ன?

முன்பெல்லாம், ஒருவரது சொத்தும் சேமிப்பும் இரும்புப் பெட்டிக்குள் பணமாகவோ, நகைகளாகவோ, வங்கிக் கணக்கிலோ இருக்கும். அல்லது விலை உயர்ந்த வீட்டுப் பொருட்கள், வாகனங்கள், நிலம், வீடுகள் போன்ற அசையாச் சொத்துக்களாக இருக்கும். நேரில் சென்றோ, காசோலைகள் கொடுத்தோதான் வங்கிக் கணக்கில் பணப் பரிமாற்றங்கள் நடத்த முடியும். சொத்துக்களை திருட முயற்சிப்பவர்கள் குறிப்பிட்ட நபரையும், அவரது வீட்டையும், அவரது அசைவுகளையும் பல நாட்கள் நோட்டமிட்டு இடம், நாள், சந்தர்ப்பம் குறித்து வீட்டை திறந்து, அங்கு இருக்கும் நபர்களை எதிர்கொண்டு, பெட்டியை உடைத்து திருடிச் செல்ல வேண்டியிருக்கிறது.

இப்போது சம்பளமும், சேமிப்புகளும் வங்கிக் கணக்குகளில் செலுத்தப்பட்டு பராமரிக்கப்படுகின்றன; தேவைப்படும்போது மட்டும் ஏ.டி.எம், இணையம் முதலான மின்னணு ஊடகங்கள் மூலமாக பயன்படுத்தப்படுகின்றன. இதற்கான மின்னணு திறவுகோல் (பாஸ்வேர்ட், கடவுச் சொல்) யார் கைவசம் இருக்கிறதோ, அவர் அதன் உடைமையாளர் ஆகி விடுகிறார், அதை தன் விருப்பம் போல் பயன்படுத்த முடிகிறது. எனவே, இந்த விபரங்களை திருடுவது சொத்தைத் திருடுவதற்கு நிகராகியிருக்கிறது.

personaldataவங்கி அட்டை விபரங்களை திருடி விட்டால், நவநாகரீக அலுவலகத்தில் உட்கார்ந்து கொண்டே பல லட்சங்களையும், கோடிகளையும் கொள்ளை அடித்து விடலாம். மின்னஞ்சல் கணக்கின் கடவுச் சொல் தெரிந்தால் மின்னஞ்சல்களில் வந்த விபரங்களை கொள்ளைக்கு பயன்படுத்தலாம். மருத்துவ காப்பீடு தொடர்பான தகவல்களை பயன்படுத்தி மருத்துவ சிகிச்சையில் மோசடி செய்யலாம்.

இது போன்று நேரடி முக்கியத்துவம் இல்லாத தகவல்களைக் கூட பயன்படுத்தி, முக்கியமான தகவல்களை தூண்டில் போட்டு இழுத்து விடலாம். ஆஸ்திரேலியாவைச் சேர்ந்த தகவல் துறை நிபுணர் டாக்டர் திரேஃபுஸ் என்பவர் “இரண்டு பேருக்கிடையேயான தொடர்பை பற்றிய விபரங்கள் தெரிந்த மூன்றாவது நபர் மின்னஞ்சல் மூலம் மோசடி செய்ய அவற்றை பயன்படுத்த முடியும்” என்கிறார்.

உதாரணமாக, அமெரிக்காவின் பல்வேறு நகரங்களில் வசிக்கும் மக்களின் தனிப்பட்ட தகவல்களை திரட்டி, அவற்றின் அடிப்படையில் அவர்களை தொலைபேசியில் தொடர்பு கொண்டிருக்கின்றனர் குஜராத்தின் அகமதாபாத்தைச் சேர்ந்த கால்சென்டர் நிறுவனங்கள். அமெரிக்க அரசின் வருமான வரித்துறையிலிருந்து பேசுவதாக நடித்து 15,000 பேரிடமிருந்து $30 கோடி (சுமார் ரூ 2000 கோடி) ஆட்டையை போட்டிருக்கிறார்கள். இந்த தொழில்முனைவை நடத்திய முதலாளி தாக்கர் என்ற ஷேகி கடந்த 5 ஆண்டுகளில் ரூ 1,500 கோடி சம்பாதித்து அகமதாபாத் பகுதியில் ரியல் எஸ்டேட்டில் முதலீடு செய்திருக்கிறார்.

ஆதார் அட்டை, அதனுடன் இணைக்கப்பட்ட தொலைபேசி எண், அதை பயன்படுத்தி டிக்கெட் புக்கிங் – கிரெடிட் கார்ட் மூலம் பணம் கொடுத்தல், “ஓலா” வாடகை ஊர்தி (டாக்சி) பதிவு செய்து பயன்படுத்தல், ரேஷன் கார்ட், சமையல் வாயு இணைப்பு விபரங்கள், இவை அனைத்தையும் இணைக்கும் ஆதார் அட்டை என ஒட்டுமொத்தமாக திரட்டி லட்டு போல உருட்டி வைக்கப்பட்டிருக்கும் எல்லா விபரங்களையும் அபேஸ் செய்த கும்பல் ஒன்று இப்படி ஒரு துணிகர கொள்ளையை நடத்தி முடிக்க முடியும் என்பதுதான் இன்றைய நிலைமை.

நீங்கள் என்னவெல்லாம் செய்து கொண்டிருக்கிறீர்கள் (வாட்ஸ்-அப்), யாருடன் எல்லாம் தொடர்பில் இருக்கிறீர்கள் (நண்பர்கள், தொடர்புகள் பட்டியல்), எங்கெல்லாம் போகிறீர்கள் (ஜி.பி.எஸ்), என்னவெல்லாம் வாங்குகிறீர்கள் (இணைய வணிகம், சூப்பர் மார்க்கெட் – கிரெடிட் கார்ட், லாயல்டி கார்ட்), உங்களுக்கு என்னென்ன நோய்கள் இருக்கின்றன (மருத்துவமனை பதிவேடு, மருத்துவக் காப்பீட்டு விபரங்கள்), உங்கள் குழந்தை எங்கு படிக்கிறாள், அந்தப் பள்ளியில் யார் யார் பாடம் எடுக்கிறார்கள், என்றைக்கு வெளியூர் சுற்றுலா அழைத்து போகிறார்கள் (பள்ளி தகவல் தளம்) என்று எல்லா விதமான தகவல்களும் இன்று திரட்டப்படுகின்றன. இதற்கு அரசும் துணை போகிறது.

இந்தியாவில் இந்திய அரசு அனைவருக்கும் வங்கிக் கணக்கு, டிஜிட்டல் இந்தியா, ஆதார் அட்டையுடன் அனைத்து விபரங்களையும் இணைப்பு என்று ஒவ்வொரு குடிமக்களின் சொந்த விபரங்கள், வங்கிக் கணக்கு விபரங்கள், வணிக பரிமாற்றங்கள் அனைத்தையும் ஒரே இடத்தில் குவித்துக் கொண்டிருக்கிறது. 2009-ம் ஆண்டு இன்ஃபோசிஸ் நிறுவன முதலாளியான நந்தன் நீல்கேணி தலைமையில் ஆதார் வாரியம் அமைக்கப்பட்டு ரூ 7,659 கோடி செலவில் தேவையான மென்பொருள், கணினிகள், தகவல் திரட்டுவதற்கான ஏற்பாடுகள் செய்யப்பட்டு 107 கோடி ஆதார் அட்டைகள் இதுவரைக்கும் வழங்கப்பட்டுள்ளன.

chakravyuh28sept15mb“ஏதோ தப்பு செய்வதால்தான் தன்னைப் பற்றிய விபரங்கள் வெளியே தெரியக் கூடாது என்று நினைக்க வேண்டியதில்லை. தனிப்பட்ட விபரங்களை கட்டுப்பாட்டுக்குள் வைத்திருப்பது என்பது உங்கள் வாழ்க்கையை உங்கள் கட்டுப்பாட்டுக்குள் வைத்திருப்பதற்கு சமமானது” என்கிறார் டாக்டர் திரேஃபுஸ்.

ஒரு தனிநபரை பொறுத்தவரை மிகவும் முக்கியமான அவரை அடிமையாக ஆட்டுவிக்க பயன்படுத்தக் கூடிய இத்தகைய விபரங்கள் எப்படி திருட்டு போகின்றன.

அரசுகளும், கார்ப்பரேட்டுகளும், வங்கிகளும் திரட்டும் நம்மைப் பற்றிய இத்தகைய தகவல்கள் கணினிகளில் சேமிக்கப்பட்டு பராமரிக்கப்படுகின்றன; இணையம் அல்லது நிறுவன கணினி வலைப்பின்னல்கள் மூலமாக தகவல்களை பரிமாறிக் கொள்வதற்கான வசதிகள் செய்யப்பட்டிருக்கின்றன. இத்தகைய அமைப்பில் அடிப்படையிலேயே தகவல் கசிவதற்கான அபாயங்கள் உள்ளன. இது போன்ற ஓட்டைகளை தவிர்க்கவும், அடைக்கவும், தாக்குதல்களை தடுக்கவும் தீவிரமான தரக்கட்டுப்பாடு, தணிக்கை, கண்காணிப்பு போன்ற ஏற்பாடுகளை அமல்படுத்தினாலும் நடைமுறையில் அவை செயல்படுவதில்லை.

அரசுகளும், வங்கிகளும், நிறுவனங்களும் தகவல் பாதுகாப்புக்கான முழு பொறுப்பை ஏற்றுக் கொள்வதில்லை.

தகவல் திருட்டுக்கான தாக்குதல் நடத்த விரும்புபவர், தனது இடத்தில் இருந்து நேரடியாக அந்தத் தாக்குதலை நடத்த வேண்டியதில்லை. மால்வேர் (திருட்டு நிரல்) அல்லது கிருமி (virus) அல்லது புழு (worm) என்று அழைக்கப்படும் ஒரு மென்பொருள் நிரல் தொகுப்பு உள்ளிட்ட பலவழிகளையும் பயன்படுத்துகின்றனர்.

இத்தகைய தாக்குதல்களை நடத்துவதற்கு மிகப்பெரிய வலைப்பின்னலை வைத்துள்ள இத்தாலிய மாஃபியா கும்பல்களும், மும்பையின் நிழல் உலக தாதாக்களும்தான் தேவை என்றில்லை. இன்றைக்கு சில நூறு டாலர்கள் செலவிட்டால் குறிப்பிட்ட இலக்கை தாக்குவதற்கான மென்பொருட்கள் அல்லது நபர்கள் கிடைக்கின்றனர். பணத்தை எப்படி வேண்டுமானாலும் சம்பாதிக்கலாம் என்று கற்றுக் கொடுத்திருக்கிறது முதலாளித்துவம்.

இந்திய வங்கி அட்டை விபரங்கள் திருடு போனது பற்றிய விபரம், தமது வங்கி அட்டைகள் அமெரிக்கா, சீனா, இந்தோனேசியா, ரசியா போன்ற நாடுகளில் பயன்படுத்தப்பட்டிருக்கின்றன என்று சில வாடிக்கையாளர்கள் புகார் தெரிவித்த பிறகுதான் வங்கிகளுக்கே தெரிய வந்திருக்கிறது. விபரம் தெரிந்த பிறகு கூட அது தொடர்பாக வாடிக்கையாளர்களுக்கும், வங்கி ஒழுங்குமுறை நிறுவனங்களுக்கும் அறிவிப்பதை 2 மாதங்கள் வரை தாமதப்படுத்தியிருக்கின்றன. யாஹூவிடம் இருந்த மின்னஞ்சல் விபரங்கள் 2014-ம் ஆண்டு திருடப்பட்டுள்ளன. ஆனால், அது தொடர்பான அறிவிப்பு 2 ஆண்டுகளுக்குப் பிறகு இந்த ஆண்டு ஜூலையில்தான் யாஹூவால் வெளியிடப்பட்டது.

“அரசுகள் தமது எதிரிகள் மீது குற்றம் சாட்டுவதற்கும், நண்பர்களை குற்றமற்றவர்களாக அறிவிப்பதற்கும் இத்தகைய தாக்குதல்களை பயன்படுத்திக் கொள்கின்றன” என்கிறார் பிரபல ஆன்டி-வைரஸ் மென்பொருள் வல்லுனர் ஜான் மெக்-ஆஃபி. சீனாதான் இந்திய வங்கிக் கணக்குகளை திருட முயற்சித்தது என்று இங்கும், பாகிஸ்தான் ஹேக்கர்கள் இந்திய தரவு தளங்களை உடைக்க முயற்சிக்கிறார்கள் போன்ற பிரச்சாரங்கள்.

மேலும், “நீங்கள் ஆன்லைனில் பாஸ்வேர்டை ஸ்டோர் செய்து விட்டீர்கள், மின்னஞ்சலில் தவறான சுட்டியை கிளிக் செய்து விட்டீர்கள்” என்று மக்கள் மீதே பழி போடுகின்றனர். தொலைபேசியில் உங்கள் கடவுச் சொல்லைக் கேட்பது, மின்னஞ்சலில் வங்கியிலிருந்து வருவது போல காட்டி போலி தளத்துக்கு கொண்டு செல்வது போன்ற தூண்டில் போடும் முயற்சிகள் தகவல் திருட்டின் ஒரு பக்கம் மட்டும்தான். தரவு தளங்களுக்குள் புகுந்து ஒட்டு மொத்தமாக தகவல் திருடப்படுவதற்கு அந்த தகவல்களை திரட்டி வைத்திருக்கும் நிறுவனம்தான் பொறுப்பு என்பதை அந்த நிறுவனங்களும் மறுக்கின்றன, அரசும் மறுக்கிறது.

தாங்கள் திரட்டிய தகவல்களை பயன்படுத்தி அரசியல் ஆதிக்கத்தையும், பொருளாதார சுரண்டலையும் நிகழ்த்தும் அரசுகளும், கார்ப்பரேட்டுகளும் அவற்றை சட்டவிரோத கும்பல்களிடமிருந்து பாதுகாக்கக் கூட வக்கற்று போயிருக்கின்றன.

நம்மைப் பாதுகாக்க வக்கற்றி இந்தக் கட்டமைப்பை நாம் தாங்கிப்பிடித்துதான் ஆக வேண்டுமா?

நன்றி : புதிய தொழிலாளி, நவம்பர் 2016

Series Navigation<< டிஜிட்டல் பொருளாதாரம்? யாருக்காக?IoT : உலகை அடிமைப்படுத்தும் வலைப்பின்னல் >>

Permanent link to this article: http://new-democrats.com/ta/data-theft-why-how-and-resolution/

Leave a Reply

Your email address will not be published.

Optimization WordPress Plugins & Solutions by W3 EDGE
%d bloggers like this:
Read more:
அறிவியல் அணுகுமுறையும், கோட்பாட்டு அணுகுமுறையும்

பாபிலோனிய அணுகுமுறையின் கீழ் ஒருவருக்கு பல்வேறு கோட்பாடுகளும், அவற்றுக்கிடையேயான உறவுகளும் தெரிந்திருக்கும். ஆனால், அவை அனைத்தையும் ஒரு சில தேற்றங்களிலிருந்து வந்தடைய முடியும் என்பதை ஒருபோதும் முழுமையாக...

பாதுகாப்பின்மை, குடும்ப பொறுப்பு, வாடகை வீடு, மன அழுத்தம் – ஐ.டி ஊழியர்களின் நிலைமை

பெரும்பான்மை ஐ.டி ஊழியர்களுக்கு சொந்த வீடும், காரும் கிடையாது, குடும்பம் அவர்களை நம்பியே இருக்கிறது, பணி பாதுகாப்பின்மை உணர்வும், மன அழுத்தமும் அதிகமாக இருக்கிறது. பணி பிரச்சனைகளை...

Close