ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ

ਕੋਵਿਡ-19 ਵੈਕਸੀਨ ਲਵਾਉਣ ਵਾਲਿਆਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵੇ ਲੀਕ ਹੋਣ ਦੀ ਖ਼ਬਰ ਨੇ ਇਹ ਚਿੰਤਾ ਵਧਾਈ ਕਿ ਲੋਕਾਂ ਦੁਆਰਾ ਕਿਸੇ ਵੀ ਸਥਾਨ ‘ਤੇ ਦਿੱਤੀ ਗਈ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋ ਕੇ ਗ਼ਲਤ ਹੱਥਾਂ ਵਿਚ ਜਾ ਸਕਦੀ ਹੈ। ਲੋਕਾਂ ਨੇ ਕੋਵਿਡ ਵੈਕਸੀਨ ਲਵਾਉਣ ਸਮੇਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਜਿਸ ਵਿਚ ਆਧਾਰ ਨੰਬਰ, ਫ਼ੋਨ ਨੰਬਰ, ਪਤਾ, ਪੈਨ ਨੰਬਰ, ਜਨਮ ਮਿਤੀ ਆਦਿ ਸ਼ਾਮਿਲ ਸਨ, ਸਰਕਾਰੀ ਅਤੇ ਨਿੱਜੀ ਖੇਤਰ ਦੇ ਹਸਪਤਾਲਾਂ ਨੂੰ ਦਿੱਤੀ ਜਿਹੜੀ ਕੇਂਦਰ ਸਰਕਾਰ ਦੁਆਰਾ ਵੈਕਸੀਨ ਟਰੈਕਿੰਗ ਪਲੇਟਫਾਰਮ ਕੋਵਿਨ ‘ਤੇ ਇਕੱਠੀ ਕੀਤੀ ਗਈ। ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ ਟੈਲੀਗਰਾਮ ‘ਤੇ ਇਕ ਬੋਟ (bot-ਸਾਫ਼ਟਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਜੋ ਵਾਰ ਵਾਰ ਪਲੇਟਫਾਰਮ ‘ਤੇ ਆਉਂਦਾ ਹੈ) ਰਾਹੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋਣ ਦਾ ਖ਼ਦਸ਼ਾ ਹੈ। ਇਨ੍ਹਾਂ ਰਿਪੋਰਟਾਂ ਦੇ ਮੱਦੇਨਜ਼ਰ ਸਾਡੇ ਡਿਜੀਟਲ ਨਿੱਜਤਾ ਪ੍ਰਬੰਧ ਇਕ ਵਾਰ ਮੁੜ ਤੋਂ ਸਵਾਲਾਂ ਦੇ ਘੇਰੇ ਵਿਚ ਹਨ। ਕੇਂਦਰ ਸਰਕਾਰ ਨੇ ਮਾਮਲੇ ਦੀ ਜਾਂਚ ਦੇ ਹੁਕਮ ਦੇਣ ਦੇ ਨਾਲ ਹੀ ਇਸ ਗੱਲ ਦਾ ਖੰਡਨ ਕਰਨ ਵਿਚ ਦੇਰ ਨਹੀਂ ਲਾਈ ਕਿ ਕੋਵਿਨ ਉਤਲੇ ਡੇਟਾ ਵਿਚ ਟੈਲੀਗ੍ਰਾਮ ਦੇ ਬੋਟ ਵੱਲੋਂ ਕੋਈ ਸੰਨ੍ਹ ਲਾਈ ਗਈ ਹੈ। ਇਹ ਸੰਭਾਵਨਾ, ਇਸ ਸਬੰਧੀ ਚਿੰਤਾਵਾਂ ਨੂੰ ਹੋਰ ਵਧਾਉਂਦੀ ਹੈ ਕਿ ਇਹ ਪਹਿਲਾਂ ਦਾ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਹੋ ਸਕਦਾ ਹੈ। ਇੰਟਰਨੈੱਟ ‘ਤੇ ਠੱਗੀ ਕਰਨ ਵਾਲੇ ਚੋਰੀ ਕੀਤਾ ਡੇਟਾ ਵਰਤਦੇ ਹਨ; ਇਹ ਡੇਟਾ ਹੋਣ ਨਾਲ ਉਹ ਲੋਕਾਂ ਨੂੰ ਸੰਪਰਕ ਕਰਦੇ ਹਨ ਤੇ ਮੁੱਢਲੀ ਜਾਣਕਾਰੀ ਠੀਕ ਦੇਣ ਕਾਰਨ ਸਬੰਧਿਤ ਆਦਮੀ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਹੋਣ ਲੱਗਦਾ ਹੈ ਕਿ ਸੰਪਰਕ ਕਰਨ ਵਾਲਾ ਕਿਸੇ ਬੈਂਕ, ਕੰਪਨੀ, ਸਰਕਾਰੀ ਸੰਸਥਾ ਆਦਿ ਨਾਲ ਸਬੰਧ ਰੱਖਦਾ ਹੈ ਪਰ ਹੁੰਦਾ ਉਹ ਠੱਗ ਹੈ। ਕਿਸੇ ਵੀ ਡੇਟਾਬੇਸ ਨੂੰ ਆਪਣੀ ਜਾਣਕਾਰੀ ਮੁਹੱਈਆ ਕਰਾਉਣ ਵਾਲਾ ਹਰ ਨਾਗਰਿਕ ਇਹ ਚਾਹੇਗਾ ਕਿ ਉਸ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਰਾਜ਼ਦਾਰੀ ਯਕੀਨੀ ਬਣਾਈ ਜਾਵੇ; ਇਸ ਲਈ ਅਜਿਹੇ ਬੰਦੋਬਸਤ ਕੀਤੇ ਜਾਣ ਕਿ ਢਾਂਚੇ ਵਿਚ ਬਣੇ-ਬਣਾਏ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧ ਹੋਣ ਅਤੇ ਇਨ੍ਹਾਂ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਾਂ ਰਾਹੀਂ ਕਿਸੇ ਵੀ ਖ਼ਤਰੇ ਤੋਂ ਬਚੇ ਰਹਿਣ ਸਬੰਧੀ ਸਮੇਂ ਸਮੇਂ ਨਿਯਮਤ ਜਾਂਚ ਆਪਣੇ ਆਪ ਹੁੰਦੀ ਰਹੇ। ਹੁਣ ਵੇਲਾ ਹੈ ਕਿ ਈ-ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਮੁੜ ਘੋਖ ਕਰ ਕੇ ਸੁਰੱਖਿਆ ਦੇ ਸਾਰੇ ਪੱਖਾਂ ਬਾਰੇ ਹਰ ਤਰ੍ਹਾਂ ਦੇ ਸ਼ੱਕ-ਸ਼ੁਬਹੇ ਦੂਰ ਕਰ ਦਿੱਤੇ ਜਾਣ। ਇੰਟਰਨੈੱਟ/ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਲਈ ਇਹ ਔਖੀ ਚੁਣੌਤੀ ਸਮੇਂ ਦੀ ਲੋੜ ਹੈ। ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ ਇਸ ਮਾਮਲੇ ਦੀ ਤਫ਼ਤੀਸ਼ ਕਰ ਰਹੀ ਹੈ। ਇੱਥੇ ਯਾਦ ਰੱਖਣਯੋਗ ਹੈ ਕਿ ਜਦੋਂ ਇਹ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਜਾ ਰਿਹਾ ਸੀ ਤਾਂ ਮਾਹਿਰਾਂ ਨੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਸੀ ਕਿ ਏਨੀ ਵੱਡੀ ਗਿਣਤੀ ਵਿਚ ਲੋਕਾਂ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਜਨਤਕ ਪਲੇਟਫਾਰਮ ‘ਤੇ ਇਕੱਠਾ ਕਰਨਾ ਖ਼ਤਰੇ ਤੋਂ ਖਾਲੀ ਨਹੀਂ।

ਬੀਤੇ ਸਾਲ ਨਵੰਬਰ ਮਹੀਨੇ ਦੇਸ਼ ਦੇ ਪ੍ਰਮੁੱਖ ਹਸਪਤਾਲ ਆਲ ਇੰਡੀਆ ਇੰਸਟੀਚਿਊਟ ਆਫ ਮੈਡੀਕਲ ਸਾਇੰਸਜ਼ (ਏਮਜ਼) ਨਵੀਂ ਦਿੱਲੀ ਉੱਤੇ ਹੋਏ ਸਾਈਬਰ ਹਮਲੇ ਬਾਅਦ ਇਸ ਪੱਖੋਂ ਕਈ ਸੁਧਾਰਮੁਖੀ ਕਦਮ ਚੁੱਕੇ ਗਏ ਸਨ। ਇਕ ਅਹਿਮ ਸੁਰੱਖਿਆ ਸੁਝਾਅ ਇਹ ਸੀ ਕਿ ਅਦਾਰੇ ਆਪਣੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਛੋਟੇ ਹਿੱਸਿਆਂ ਵਿਚ ਵੰਡਣ ਦੀ ਕਾਰਵਾਈ ਯਕੀਨੀ ਬਣਾਉਣ ਜਿਸ ਰਾਹੀਂ ਕਿਸੇ ਕੰਪਿਊਟਰ ਨੈੱਟਵਰਕ ਨੂੰ ਉਪ-ਨੈੱਟਵਰਕਾਂ ਵਿਚ ਵੰਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਕਿ ਸੁਰੱਖਿਆ ਵਿਚ ਸੁਧਾਰ ਕੀਤਾ ਜਾ ਸਕੇ; ਨੈੱਟਵਰਕ ਨੂੰ ਹਿੱਸਿਆਂ ਵਿਚ ਵੰਡਣ ਨਾਲ ਕਮਜ਼ੋਰੀਆਂ ਜਾਂ ਨੈੱਟਵਰਕ ਦੇ ਕਮਜ਼ੋਰੀ ਵਾਲੇ ਹਿੱਸੇ ਲਾਂਭੇ ਕਰਨ ਵਿਚ ਸਹਾਇਤਾ ਮਿਲਦੀ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਮਲੇ ਦੀ ਟਰੇਨਿੰਗ ਲਾਜ਼ਮੀ ਕੀਤੇ ਜਾਣ ਉੱਤੇ ਵੀ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਇਸ ਤਹਿਤ ਟੈਕਨਾਲੋਜੀ ਟੀਮਾਂ ਲਈ ਸੁਨੇਹਾ ਇਹ ਸੀ ਕਿ ਕੰਪਿਊਟਰਾਂ ਦੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਤਾਜ਼ਾਤਰੀਨ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਾਂ ਨਾਲ ਲੈਸ ਰੱਖਿਆ ਜਾਵੇ।

ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਨ ਵਾਲੇ ਤੱਤਾਂ ਦੁਆਰਾ ਅਪਣਾਈਆਂ ਜਾਂਦੀਆਂ ਤਾਜ਼ਾ ਪੈਂਤੜੇਬਾਜ਼ੀਆਂ ਦੇ ਮੱਦੇਨਜ਼ਰ ਸਾਈਬਰ ਜੁਰਮਾਂ ਦੇ ਗਰੋਹਾਂ (cybercrime forums) ਉੱਤੇ ਨਜ਼ਰ ਰੱਖਣੀ ਵੀ ਲਾਜ਼ਮੀ ਹੋ ਜਾਂਦੀ ਹੈ। ਸਰਕਾਰ ਦੀ ਈ-ਨਿਰਭਰਤਾ ਪਹੁੰਚ ਉਨ੍ਹਾਂ ਢਾਂਚਿਆਂ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਰਾਹੀਂ ਡਿਜੀਟਲ ਨਾਗਰਿਕ ਦੀ ਸੁਰੱਖਿਆ ਹੋ ਸਕੇ। ਦੇਸ਼ ਦੇ ਕਈ ਸੂਬਿਆਂ ਵਿਚ ਇੰਟਰਨੈੱਟ ‘ਤੇ ਜ਼ੁਰਮ ਕਰਨ ਵਾਲੇ ਗਰੋਹ ਸਰਗਰਮ ਹਨ। ਅਪਰੈਲ ਵਿਚ ਹਰਿਆਣਾ ਤੇ ਨੂਹ ਜ਼ਿਲ੍ਹੇ ਵਿਚ ਅਜਿਹੇ ਕਈ ਗਰੋਹਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਹੋਇਆ ਸੀ। ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਦੇ ਮੱਦੇਨਜ਼ਰ ਇਸ ਮਾਮਲੇ ਵਿਚ ਖ਼ਤਰੇ ਦੀ ਸ਼ਿੱਦਤ ਦਾ ਅੰਦਾਜ਼ਾ ਆਸਾਨੀ ਨਾਲ ਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।