Friday, 5 January 2018

Equifax மற்றும் ஆதார் திருட்டு


Equifax என்பது அமெரிக்காவில் இருக்கும் ஒரு கிரெடிட் ரிப்போர்ட் கம்பெனி. அதன் வாடிக்கையாளர்களின் சகல விஷயங்களும் (Social Security Number (SSN) உட்பட) அதன் வசம் இருக்கும். கடந்த மே மாதத்தில் Equifax database சில புத்திசாலி திருடர்களால் ஹேக் செய்யப்பட்டு கிட்டத்தட்ட 14.5 கோடி அமெரிக்கர்களின் தனிப்பட்ட விவரங்கள் திருடப்பட்டன. பெரிய அளவிலான திருட்டு... அமெரிக்க மக்கள்தொகையே 32 கோடிதான்.
அரசாங்கம் பரிந்துரைத்த சில செக்யூரிட்டி எச்சரிக்கை நடவடிக்கைகளை Equifax கடைப்பிடிக்கவில்லையென்பது குற்றச்சாட்டு. திருட்டு கண்டுபிடிக்கப்பட்டவுடன் அதை பொதுமக்களுக்கு சொல்லவில்லை. ஆறு வாரங்கள் அமுக்கமாக இருந்து கொண்டு, 3 பெரிய தலைகள் அவர்களுக்கு Equifax-ல் இருந்த பங்குகளை பல மில்லியன் டாலர்களுக்கு விற்றுவிட்டார்களாம்.
இப்படி, SSN திருடப்பட்டதால் பல விதமான திருட்டுகள் நடக்கும் என்று எதிர்பார்க்கப்படுகிறது. வருமான வரி ரீஃபண்டுகள் மோசடியாக வாங்கப்படும். கிரெடிட் கார்டு திருட்டுகள் அதிகமாகும். வாடிக்கையாளர் பெயரிலே வேறு ஒருவர் கடன் வாங்கலாம். இன்னும் என்னென்ன விதமான திருட்டுகள் நடக்கும் என்று சொல்லமுடியாது.
அரசாங்கத்தால் இந்த திருட்டுக்கு எந்த ஒரு நடவடிக்கையும் எடுக்கமுடியவில்லை. வருமான வரித்துறையால் முடிந்தது எல்லாம், ‘சீக்கிரமாக உங்கள் வருமான வரி ரிட்டர்ன் தாக்கல் செய்துவிடுங்கள்” என்ற அறிவுரைதான்.
Credit freeze எனப்படும் பாதுகாப்பு முறையை பரிந்துரை செய்கிறார்கள். அதாவது, வாடிக்கையாளர்களின் சம்மதம் இல்லாமல் கிரெடிட் ரேட்டிங் கம்பெனிகள் யாருக்கும் ரிப்போர்ட் தரக்கூடாது என்பதே credit freeze. ஆனால், அதற்கு கட்டணம் உண்டு. Equifax வேறு வழியில்லாமல் கட்டணத்தை தள்ளுபடி செய்துவிட்டது.
ஆனால், இதிலும் ஒரு கஷ்டம் உண்டு. Equifax ஒரே ஒரு ரேட்டிங் கம்பெனி கிடையாது. TransUnion, Experian போன்ற மற்ற கம்பெனிகளும் உண்டு. அவர்கள் credit freezeற்கு கட்டணம் விதிக்கிறார்கள். அவர்களிடமும் credit freeze செய்யவேண்டும். இல்லையேல், உபயோகமில்லை. (கட்டணம் வாங்குவது கம்பெனிகளின் முடிவு. அமெரிக்க அரசாங்கம் இதில் தலையிட முடியாது)
இப்போது இந்தியாவின் ஆதார் மாதிரி பயோமெட்ரிக்கோடு கூடிய அடையாளம் வேண்டும் என்று பேச ஆரம்பித்திருக்கிறார்கள். SSN, நம்மூர் ரேஷன் கார்டு போல 1930களில் ஆரம்பிக்கப்பட்ட ஒரு விஷயம். இந்த டிஜிட்டல் காலத்தில் அதன் உபயோகம் சரியல்ல என்றே பலரும் கூறுகின்றனர். (பயோமெட்ரிக் உண்மையிலேயே பாதுகாப்பானதா என்பது அடுத்த விவாதம்)
ஆனால், ஏதாவது செய்தாக வேண்டிய நெருக்கடியில் அமெரிக்கா இருக்கிறது. காரணம், நடந்திருக்கும் திருட்டினால் அப்பாவி மக்கள் ஆயுளுக்கும் பாதிக்கப்படுவார்கள். அவர்களது பிறந்த நாள் விவரங்களை எல்லாம் மாற்ற முடியாது, அல்லவா? கிரெடிட் கார்டு, டிரைவிங் லைசென்ஸ் நம்பர் என்று எத்தனை விவரங்களை மாற்றுவார்கள்? எவ்வளவு செலவு பிடிக்கும்? மண்டையை பிய்த்து கொண்டிருக்கிறார்கள்.
இப்போது, இந்தியாவின் ஆதார்.... ரொம்பவே பாதுகாப்பான சிஸ்டம்.... டேட்டா திருடுவதற்கு வாய்ப்பே இல்லை என்று கூறப்படுவது. டிரிப்யூன் பத்திரிக்கை ஒரு குட்டி ஆபரேஷன் நடத்தியிருக்கிறார்கள். குறிப்பிட்ட ஏஜெண்டிற்கு 500 ரூபாய் பணம் கட்டினால் பத்து நிமிடத்தில் UIDAI databaseக்கு access கிடைத்துவிட்டது. கிட்டத்தட்ட 90 கோடி இந்தியர்களின் தரவுகள்... புகைப்படம், செல்பேசி எண், முகவரி, இமெயில் முகவரி விவரங்களுடன். நல்லவேளையாக, கைரேகை, ஐரிஸ் விவரங்கள் கிடைப்பதில்லை. இன்னொரு 300 ரூபாய் செலுத்தினால் ஆதார் அட்டை பிரிண்ட் செய்யும் softwareஐயும் தருகிறார்கள்.

இது போல UIDAI database-ற்கு கிட்டதட்ட ஒரு லட்சம் பேருக்கு access இருப்பதாக தெரியவந்துள்ளது. UIDAI இந்த குற்றச்சாட்டுகளை ஒப்புக்கொண்டுள்ளது. விசாரணைக்கும் உத்தரவிட்டுள்ளது.
இப்போது ஆதாருடன் வங்கி கணக்குகள், சொத்து, வருமான வரி மற்றும் இன்னபிற விவரங்களையும் இணைத்தால் என்ன மாதிரியான திருட்டுகள் நடக்கும்? நாம் பாதுகாப்பாக உள்ளோமா? இண்டர்நெட் பாங்கிங் சௌகரியங்களுக்காக விருப்பப்பட்டு நான் ரிஸ்க் எடுத்தால் வேறு விஷயம்....ஆனால், என்னை ரிஸ்க் எடுக்க கட்டாயப்படுத்தினால்...? Data theft மூலம் நடக்கும் திருட்டிற்கு இன்ஷூரன்ஸ் உண்டா? அதற்கான பிரீமியத்தை அரசாங்கம் கட்டுமா? எத்தனை கேள்விகள், பதில்தான் கிடைக்காது...!

No comments:

Post a Comment