Back to Blog
Online Security
12 min read

നിങ്ങളുടെ ഡാറ്റ, അവരുടെ ആയുധം: ചോരുന്ന സ്വകാര്യതയും ഇളകുന്ന ജനാധിപത്യവും (സുരക്ഷയോ അതോ നിരീക്ഷണമോ?)

Akhil Prakash
Sanchar Saathi App and Digital Security
Sanchar Saathi App and Digital Security

ഇന്നത്തെ അതിവേഗ വിനിമയ ലോകത്ത്, "ഡാറ്റയാണ് പുതിയ എണ്ണ" എന്ന ചൊല്ല് സാധാരണയായി മാറിയിരിക്കുന്നു. വ്യാവസായിക യുഗത്തിന് ഇന്ധനം നൽകിയത് എണ്ണയാണെങ്കിൽ, ഡിജിറ്റൽ സമ്പദ്വ്യവസ്ഥയെ നയിക്കുന്നത് ഡാറ്റയാണ്. ഇത് നവീകരണം, കാര്യക്ഷമത, വ്യക്തിഗത അനുഭവങ്ങൾ എന്നിവ സാധ്യമാക്കുന്നു. എന്നിരുന്നാലും, എണ്ണയെപ്പോലെ ഡാറ്റയും ഒരു ഇരുതല വാളാണ്. ഇതിന്റെ ശേഖരണവും ഉപയോഗവും സ്വകാര്യത, ഭരണകൂട നിരീക്ഷണം, വിവരങ്ങളുടെ ദുരുപയോഗം എന്നിവയെക്കുറിച്ചുള്ള വലിയ ആശങ്കകൾ ഉയർത്തുന്നു.

അടുത്തിടെ നിർബന്ധമാക്കിയ സഞ്ചാർ സാത്തി (Sanchar Saathi) ആപ്പുമായി ബന്ധപ്പെട്ട വിവാദങ്ങൾ ഈ ആശങ്കകളെ കൂടുതൽ പ്രസക്തമാക്കുന്നു. മൊബൈൽ തട്ടിപ്പുകൾ തടയുക എന്ന ലക്ഷ്യത്തോടെ സർക്കാർ കൊണ്ടുവന്ന ഈ ആപ്പ് വലിയ തോതിലുള്ള സംശയങ്ങൾക്കാണ് വഴിവെച്ചിരിക്കുന്നത്. പൗരന്മാരുടെ മേലുള്ള കൂട്ടായ നിരീക്ഷണത്തിനും (mass surveillance) വലിയ തോതിലുള്ള ഡാറ്റാ ചോർച്ചയ്ക്കും ഇത് കാരണമാകുമോ എന്ന ഭയം നിലനിൽക്കുന്നുണ്ട്. ഡാറ്റ ശേഖരിക്കുന്നതിലും സൂക്ഷിക്കുന്നതിലുമുള്ള സുതാര്യതയില്ലായ്മ ഈ ആശങ്കകളെ ഇരട്ടിയാക്കുന്നു.

ജനാധിപത്യത്തെ റാഞ്ചിയ ഡാറ്റാ മോഷണം: 2016-ലെ കേംബ്രിഡ്ജ് അനലിറ്റിക്ക വിവാദം

ഫേസ്ബുക്ക് - കേംബ്രിഡ്ജ് അനലിറ്റിക്ക വിവാദം: ചരിത്രത്തിലെ ഏറ്റവും വലിയ ഡാറ്റാ മോഷണം ഡിജിറ്റൽ ലോകത്തെ സ്വകാര്യതാ സങ്കൽപ്പങ്ങളെ മാറ്റിമറിച്ച ഏറ്റവും വലിയ വിവാദങ്ങളിലൊന്നാണ് കേംബ്രിഡ്ജ് അനലിറ്റിക്ക ഡാറ്റാ ചോർച്ച. ഈ സംഭവത്തിന്റെ പൂർണ്ണ വിവരങ്ങൾ:

എന്താണ് സംഭവിച്ചത്? (What Happened?)

ലോകമെമ്പാടുമുള്ള (പ്രധാനമായും അമേരിക്കയിലെ) ഏകദേശം 8.7 കോടി (87 മില്യൺ) ഫേസ്ബുക്ക് ഉപയോക്താക്കളുടെ വ്യക്തിവിവരങ്ങൾ അവരുടെ അറിവോ സമ്മതമോ ഇല്ലാതെ ചോർത്തിയതാണ് ഈ വിവാദത്തിന്റെ അടിസ്ഥാനം. "This Is Your Digital Life" എന്ന പേരിൽ ഫേസ്ബുക്കിൽ വന്ന ഒരു വ്യക്തിത്വ പരിശോധനാ (Personality test) ആപ്പിലൂടെയാണ് ഇത് സാധ്യമാക്കിയത്. അന്ന് ഫേസ്ബുക്കിന്റെ ഡാറ്റാ പോളിസിയിലുണ്ടായിരുന്ന വലിയൊരു പഴുത് ഉപയോഗിച്ച്, ആപ്പ് ഉപയോഗിച്ച 2.7 ലക്ഷം ആളുകളുടെ വിവരങ്ങൾ മാത്രമല്ല, അവരുടെ ഫേസ്ബുക്ക് സുഹൃത്തുക്കളുടെ മുഴുവൻ വിവരങ്ങളും (ലൊക്കേഷൻ, ലൈക്കുകൾ, മെസ്സേജുകൾ ഉൾപ്പെടെ) ഈ ആപ്പ് രഹസ്യമായി ശേഖരിച്ച് കേംബ്രിഡ്ജ് അനലിറ്റിക്ക എന്ന കമ്പനിക്ക് കൈമാറി.

എന്തിനാണ് ഇത് ചെയ്തത്? (Why Did They Do It?)

ഈ ഡാറ്റ ഉപയോഗിച്ച് വലിയ സാമ്പത്തിക ലാഭമോ തട്ടിപ്പോ നടത്തുകയായിരുന്നില്ല ഇവരുടെ ലക്ഷ്യം, മറിച്ച് തിരഞ്ഞെടുപ്പുകളെ അട്ടിമറിക്കുക എന്നതായിരുന്നു.

  • സൈക്കോഗ്രാഫിക് പ്രൊഫൈലിംഗ് (Psychographic Profiling): ഓരോ വ്യക്തിയുടെയും ലൈക്കുകളും പോസ്റ്റുകളും പരിശോധിച്ച് അവരുടെ സ്വഭാവം, രാഷ്ട്രീയ ചായ്വ്, ഭയങ്ങൾ, താല്പര്യങ്ങൾ എന്നിവ ഈ കമ്പനി കൃത്യമായി മനസ്സിലാക്കി.
  • മൈക്രോ-ടാർഗെറ്റിംഗ് (Micro-targeting): ഇങ്ങനെ ശേഖരിച്ച വിവരങ്ങൾ വെച്ച് ഓരോ വ്യക്തിയുടെയും ചിന്തകളെ സ്വാധീനിക്കാൻ കഴിയുന്ന തരത്തിലുള്ള വ്യാജ വാർത്തകളും, പ്രത്യേക രാഷ്ട്രീയ പരസ്യങ്ങളും അവരുടെ ഫേസ്ബുക്ക് ഫീഡുകളിൽ എത്തിച്ചു.
  • സ്വാധീനിച്ച പ്രധാന തിരഞ്ഞെടുപ്പുകൾ: 2016-ലെ അമേരിക്കൻ പ്രസിഡന്റ് തിരഞ്ഞെടുപ്പിൽ ഡൊണാൾഡ് ട്രംപിന് അനുകൂലമായ തരംഗം സൃഷ്ടിക്കാനും, യൂറോപ്യൻ യൂണിയനിൽ നിന്ന് ബ്രിട്ടൻ പുറത്തുപോരാൻ തീരുമാനിച്ച 'ബ്രെക്സിറ്റ്' (Brexit) വോട്ടെടുപ്പിൽ ജനങ്ങളെ സ്വാധീനിക്കാനുമാണ് ഇത് പ്രധാനമായും ഉപയോഗിച്ചത്.

ആരൊക്കെയാണ് ഇതിന് പിന്നിൽ? (Who Was Behind This?)

ഈ വൻകിട ഡാറ്റാ മോഷണത്തിന് പിന്നിൽ പ്രവർത്തിച്ച പ്രധാന വ്യക്തികളും സ്ഥാപനങ്ങളും:

  • കേംബ്രിഡ്ജ് അനലിറ്റിക്ക (Cambridge Analytica): ലണ്ടൻ ആസ്ഥാനമായി പ്രവർത്തിച്ചിരുന്ന രാഷ്ട്രീയ ഉപദേശക കമ്പനി. അലക്സാണ്ടർ നിക്സ് (Alexander Nix) ആയിരുന്നു ഇതിന്റെ സി.ഇ.ഒ.
  • അലക്സാണ്ടർ കോഗൻ (Aleksandr Kogan): ജനങ്ങളുടെ വിവരങ്ങൾ ചോർത്തിയെടുക്കാൻ സഹായിച്ച "This Is Your Digital Life" എന്ന ആപ്പ് നിർമ്മിച്ച കേംബ്രിഡ്ജ് സർവ്വകലാശാലയിലെ ഗവേഷകൻ.
  • സ്റ്റീവ് ബാനൺ & റോബർട്ട് മെർസർ (Steve Bannon & Robert Mercer): ട്രംപിന്റെ ഉപദേശകനായിരുന്ന സ്റ്റീവ് ബാനണും ശതകോടീശ്വരനായ റോബർട്ട് മെർസറുമാണ് ഈ കമ്പനിയുടെ ബുദ്ധികേന്ദ്രങ്ങളും സാമ്പത്തിക സ്രോതസ്സും.
  • ഫേസ്ബുക്ക് (Facebook): ഉപയോക്താക്കളുടെ വിവരങ്ങൾക്ക് മതിയായ സുരക്ഷ നൽകാതെ പഴുതുകൾ സൃഷ്ടിച്ചതിന് മാർക്ക് സക്കർബർഗിന്റെ ഫേസ്ബുക്കിനും ഈ വിവാദത്തിൽ തുല്യ പങ്കുണ്ട്.

ആരാണ് വിവരങ്ങൾ പുറത്തുവിട്ടത്? (The Whistleblower)

ക്രിസ്റ്റഫർ വൈലി (Christopher Wylie) എന്ന വ്യക്തിയാണ് ഈ ഡാറ്റാ അഴിമതി ലോകത്തിന് മുന്നിൽ തുറന്നുകാട്ടിയത്. കേംബ്രിഡ്ജ് അനലിറ്റിക്കയിലെ മുൻ ഡാറ്റാ സയന്റിസ്റ്റും ജീവനക്കാരനുമായിരുന്നു ഇദ്ദേഹം. കമ്പനിയുടെ ഈ തെറ്റായ പ്രവർത്തനങ്ങൾ മനസ്സിലാക്കിയ വൈലി, 2018 മാർച്ചിൽ 'ദി ഗാർഡിയൻ' (The Guardian), 'ദി ന്യൂയോർക്ക് ടൈംസ്' (The New York Times) എന്നീ മാധ്യമങ്ങളുമായി ബന്ധപ്പെടുകയും കമ്പനിയുടെ രഹസ്യ രേഖകൾ അവർക്ക് കൈമാറുകയും ചെയ്തു. പിന്നീട് അമേരിക്കൻ കോൺഗ്രസിനും ബ്രിട്ടീഷ് പാർലമെന്റിനും മുന്നിൽ ഇദ്ദേഹം തെളിവുകൾ നൽകി. പിൽക്കാലത്ത് ഈ സംഭവങ്ങളെക്കുറിച്ച് അദ്ദേഹം "Mindfck: Cambridge Analytica and the Plot to Break America" എന്ന പേരിൽ ഒരു പുസ്തകവും പ്രസിദ്ധീകരിച്ചു.

ഏറ്റവും പുതിയ വിവരങ്ങൾ (Latest Updates & Settlements)

ഈ വെളിപ്പെടുത്തലുകൾ ഫേസ്ബുക്കിന് നൽകിയ പ്രഹരം വളരെ വലുതായിരുന്നു. അമേരിക്കൻ ഗവൺമെന്റ് (FTC) ഫേസ്ബുക്കിന് 500 കോടി ഡോളർ പിഴ ചുമത്തി. കൂടാതെ, തങ്ങളുടെ വിവരങ്ങൾ അനുമതിയില്ലാതെ നൽകിയതിന് അമേരിക്കയിലെ ഫേസ്ബുക്ക് ഉപയോക്താക്കൾ നൽകിയ ഭീമമായ ക്ലാസ്-ആക്ഷൻ (Class-action) കേസ് അടുത്തിടെയാണ് അവസാനിച്ചത്. ചരിത്രത്തിലെ ഏറ്റവും വലിയ ഡാറ്റാ പ്രൈവസി സെറ്റിൽമെന്റായ 725 മില്യൺ ഡോളറിന്റെ (ഏകദേശം 6000 കോടി രൂപ) നഷ്ടപരിഹാരം ഫേസ്ബുക്കിന് നൽകേണ്ടി വന്നു. 2025 മെയ് മാസത്തോടെയാണ് ഈ നിയമനടപടികളും നഷ്ടപരിഹാര വിതരണവും പൂർണ്ണമായും പ്രാബല്യത്തിൽ വന്നത്. കേംബ്രിഡ്ജ് അനലിറ്റിക്ക 2018-ൽ തന്നെ പാപ്പരായി തങ്ങളുടെ പ്രവർത്തനം അവസാനിപ്പിക്കുകയും ചെയ്തിരുന്നു.

Data is the New Oil - The value of personal data
Data is the New Oil - The value of personal data

പെഗാസസ് സ്പൈവെയർ: ആഗോള നിലപാടുകളും ഇന്ത്യയിലെ നാൾവഴികളും

പെഗാസസിനെക്കുറിച്ചുള്ള ലോകത്തിന്റെ അഭിപ്രായം (General Opinion on Pegasus)

പെഗാസസ് വിവാദം: പ്രധാന സംഭവവികാസങ്ങൾ

2021-ലെ ആദ്യ വെളിപ്പെടുത്തലുകൾക്ക് ശേഷം ഈ വിഷയത്തിൽ പല പുതിയ സംഭവവികാസങ്ങളും ഉണ്ടായിട്ടുണ്ട്. അവയുടെ കൃത്യമായ സമയക്രമം താഴെ നൽകുന്നു:

  • ജൂലൈ 18, 2021: ആഗോള മാധ്യമ കൂട്ടായ്മയിലൂടെ 'പെഗാസസ് പ്രോജക്റ്റ്' (Pegasus Project) വെളിപ്പെടുത്തലുകൾ ആദ്യമായി പുറത്തുവന്നു. ഇന്ത്യക്കാരായ 300-ലധികം പ്രമുഖരുടെ ഫോണുകൾ ചോർത്തപ്പെട്ടതായി റിപ്പോർട്ടുകൾ വന്നു.
  • ഒക്ടോബർ 27, 2021: പെഗാസസ് കേസ് അന്വേഷിക്കാൻ സുപ്രീം കോടതി മുൻ ജഡ്ജി ജസ്റ്റിസ് ആർ.വി. രവീന്ദ്രന്റെ നേതൃത്വത്തിൽ ഒരു വിദഗ്ധ സമിതിയെ സുപ്രീം കോടതി നിയോഗിച്ചു.
  • ഓഗസ്റ്റ് 25, 2022: വിദഗ്ധ സമിതി സുപ്രീം കോടതിയിൽ അന്തിമ റിപ്പോർട്ട് സമർപ്പിച്ചു. പരിശോധിച്ച ഫോണുകളിൽ മാൽവെയർ സാന്നിധ്യം കണ്ടെത്തിയെന്നും, എന്നാൽ കേന്ദ്ര സർക്കാർ ഈ അന്വേഷണവുമായി തീരെ സഹകരിച്ചില്ലെന്നുമുള്ള സുപ്രധാന നിരീക്ഷണം കോടതി നടത്തി.
  • ഒക്ടോബർ 2023 (പുതിയ സംഭവം): ഇന്ത്യയിലെ ചില പ്രമുഖ പ്രതിപക്ഷ നേതാക്കൾക്കും (ശശി തരൂർ, മഹുവ മൊയ്ത്ര, രാഘവ് ഛദ്ദ തുടങ്ങിയവർ) മാധ്യമപ്രവർത്തകർക്കും അവരുടെ ഐഫോണുകളിൽ "സ്റ്റേറ്റ് സ്പോൺസേർഡ് സ്പൈവെയർ" (State-sponsored spyware attack) ആക്രമണം നടക്കാൻ സാധ്യതയുണ്ടെന്ന് കാണിച്ച് ആപ്പിൾ (Apple) നേരിട്ട് മുന്നറിയിപ്പ് സന്ദേശം നൽകി.
  • ഡിസംബർ 2023: 'ദി വയർ' സ്ഥാപകൻ സിദ്ധാർത്ഥ് വരദരാജൻ ഉൾപ്പെടെയുള്ള ഇന്ത്യൻ മാധ്യമപ്രവർത്തകരുടെ ഫോണുകളിൽ 2023 ഒക്ടോബറിലും പെഗാസസ് സാന്നിധ്യം കണ്ടെത്തിയതായി ഫോറൻസിക് പരിശോധനകൾക്ക് ശേഷം ആംനസ്റ്റി ഇന്റർനാഷണൽ വീണ്ടും റിപ്പോർട്ട് പ്രസിദ്ധീകരിച്ചു.
  • ഏപ്രിൽ - ജൂലൈ 2024: ഇന്ത്യയുൾപ്പെടെ 90-ലധികം രാജ്യങ്ങളിലെ ഐഫോൺ ഉപയോക്താക്കൾക്ക് "മെർസനറി സ്പൈവെയർ" (Mercenary Spyware Attack - കൂലിപ്പടയാളി സ്പൈവെയർ) ആക്രമണ സാധ്യതയെക്കുറിച്ച് ആപ്പിൾ വീണ്ടും കർശന മുന്നറിയിപ്പുകൾ നൽകി. എൻ.എസ്.ഒ ഗ്രൂപ്പിന്റെ പെഗാസസ് പോലെയുള്ള ഇത്തരം ആക്രമണങ്ങൾ കോടിക്കണക്കിന് രൂപ ചിലവ് വരുന്നതും വളരെ സങ്കീർണ്ണവുമാണെന്നും വ്യക്തികളെ കൃത്യമായി ലക്ഷ്യം വെച്ചുള്ളതാണെന്നും ആപ്പിൾ തങ്ങളുടെ ഉപയോക്താക്കളെ അറിയിച്ചു.

സ്വകാര്യത ഉറപ്പുവരുത്തുന്നതിന് ശക്തമായ ഡിജിറ്റൽ സുരക്ഷാ നിയമങ്ങൾ വേണമെന്ന ചർച്ചകൾ ഇന്ത്യയിൽ ഇപ്പോഴും സജീവമായി നിലനിർത്തുന്ന പ്രധാന കാരണങ്ങളിലൊന്നാണ് ഈ സ്പൈവെയർ വിവാദങ്ങൾ.

പെഗാസസിനെക്കുറിച്ച് അന്താരാഷ്ട്ര തലത്തിൽ സുരക്ഷാ വിദഗ്ധർക്കും സംഘടനകൾക്കും ടെക് കമ്പനികൾക്കുമുള്ള നിലപാടുകൾ വളരെ വ്യക്തമാണ്:

  • സൈബർ സുരക്ഷാ വിദഗ്ധരുടെ അഭിപ്രായം (Cybersecurity Experts): ഇതൊരു സാധാരണ കമ്പ്യൂട്ടർ വൈറസോ മാൽവെയറോ അല്ല, മറിച്ച് വളരെ അപകടകരമായ ഒരു 'സൈബർ ആയുധം' (Cyber Weapon) ആണ്. ഉപയോക്താവ് യാതൊരു ലിങ്കിലും ക്ലിക്ക് ചെയ്യാതെ തന്നെ ഫോണിൽ നുഴഞ്ഞുകയറുന്ന 'സീറോ-ക്ലിക്ക്' (Zero-click exploit) സാങ്കേതികവിദ്യയാണ് ഇതിൽ ഉപയോഗിക്കുന്നത്. അതിനാൽ തന്നെ ഫോൺ ഉടമയ്ക്ക് ഒരിക്കലും തന്റെ ഫോൺ ചോർത്തപ്പെടുന്നുണ്ടെന്ന് മനസ്സിലാക്കാൻ സാധിക്കില്ല.
  • മനുഷ്യാവകാശ സംഘടനകളുടെ അഭിപ്രായം (Human Rights Organizations): ആംനസ്റ്റി ഇന്റർനാഷണൽ (Amnesty International), സിറ്റിസൺ ലാബ് (Citizen Lab) എന്നിവരുടെ അഭിപ്രായത്തിൽ, പെഗാസസ് പൗരന്മാരുടെ മൗലികാവകാശങ്ങളുടെയും സ്വകാര്യതയുടെയും മേലുള്ള കടുത്ത ലംഘനമാണ്. ക്രിമിനലുകളെ പിടിക്കാൻ എന്ന് പറഞ്ഞ് വാങ്ങുന്ന ഈ സോഫ്റ്റ്വെയർ, ഭരണകൂടങ്ങൾ തങ്ങൾക്കെതിരെ ശബ്ദിക്കുന്ന മാധ്യമപ്രവർത്തകരെയും പ്രതിപക്ഷ നേതാക്കളെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും നിശബ്ദരാക്കാൻ ദുരുപയോഗം ചെയ്യുന്നു എന്ന് അവർ ചൂണ്ടിക്കാട്ടുന്നു.
  • ടെക് ഭീമന്മാരുടെ നിലപാട് (Tech Giants): ആപ്പിൾ (Apple), വാട്സ്ആപ്പ് (WhatsApp - Meta) തുടങ്ങിയ ആഗോള കമ്പനികൾ ഇതിനെതിരെ കടുത്ത വിയോജിപ്പ് രേഖപ്പെടുത്തിയിട്ടുണ്ട്. തങ്ങളുടെ ഉപയോക്താക്കളുടെ സുരക്ഷ ലംഘിച്ചതിന് ഇവർ ഇസ്രായേലി കമ്പനിയായ എൻ.എസ്.ഒ (NSO) ഗ്രൂപ്പിനെതിരെ അമേരിക്കയിൽ കോടതിയെ സമീപിച്ചിരുന്നു. പെഗാസസ് പോലെയുള്ളവ ലോകത്തെ ഏറ്റവും സങ്കീർണ്ണമായ ഡിജിറ്റൽ ഭീഷണികളാണെന്നാണ് ആപ്പിൾ പറയുന്നത്.

കേംബ്രിഡ്ജ് മുതൽ പെഗാസസ് വരെ: ഡാറ്റ വെറുമൊരു വാണിജ്യവസ്തുവല്ല, ആയുധമാണ്

സാങ്കേതികമായി ഇവ രണ്ടും രണ്ട് വ്യത്യസ്ത കാര്യങ്ങളാണെങ്കിലും (പെഗാസസ് ഒരു ഫോൺ ഹാക്കിംഗ് ടൂളും, കേംബ്രിഡ്ജ് അനലിറ്റിക്ക ഒരു ഡാറ്റാ മൈനിംഗ് ടൂളും ആണ്), ഇവ സമൂഹത്തിലുണ്ടാക്കിയ പ്രത്യാഘാതങ്ങൾ തമ്മിൽ വളരെ വലിയ സാമ്യങ്ങളുണ്ട്. ആ പ്രധാന സാമ്യങ്ങൾ താഴെ പറയുന്നവയാണ്:

1. ജനാധിപത്യത്തിന് നേരെയുള്ള ഭീഷണി (Threat to Democracy) രണ്ട് സംഭവങ്ങളുടെയും അന്തിമ ലക്ഷ്യം രാഷ്ട്രീയ അധികാരവും ജനാധിപത്യ പ്രക്രിയകളെ അട്ടിമറിക്കലും ആയിരുന്നു.

  • കേംബ്രിഡ്ജ് അനലിറ്റിക്ക: ജനങ്ങളുടെ ചിന്തകളെ സ്വാധീനിച്ച് (മൈക്രോ-ടാർഗെറ്റിംഗ് വഴി) വോട്ടെടുപ്പുകളെ (ഉദാഹരണത്തിന്: 2016 യു.എസ് തിരഞ്ഞെടുപ്പ്, ബ്രെക്സിറ്റ്) അനുകൂലമായി മാറ്റാനാണ് ശ്രമിച്ചത്.
  • പെഗാസസ്: സർക്കാരിനെതിരെ ശബ്ദിക്കുന്ന പ്രതിപക്ഷ നേതാക്കൾ, മാധ്യമപ്രവർത്തകർ, മനുഷ്യാവകാശ പ്രവർത്തകർ എന്നിവരെ രഹസ്യമായി നിരീക്ഷിച്ച് അവരെ ഭയപ്പെടുത്താനും നിശബ്ദരാക്കാനും ജനാധിപത്യ സ്ഥാപനങ്ങളെ നിയന്ത്രിക്കാനുമാണ് ഉപയോഗിക്കപ്പെട്ടത്.

2. അദൃശ്യമായ ആക്രമണവും സമ്മതമില്ലായ്മയും (Invisible Attack & Lack of Consent) രണ്ട് കേസുകളിലും ഇരകൾ തങ്ങൾ ചൂഷണം ചെയ്യപ്പെടുകയാണെന്ന സത്യം വളരെ വൈകിയാണ് തിരിച്ചറിഞ്ഞത്. ഉപയോക്താക്കളുടെ യാതൊരു സമ്മതവും ഇതിനുണ്ടായിരുന്നില്ല.

  • കേംബ്രിഡ്ജ് അനലിറ്റിക്ക: തങ്ങളുടെ ഫേസ്ബുക്ക് വിവരങ്ങൾ ചോർത്തപ്പെടുന്നുണ്ടെന്നോ, തങ്ങൾ കാണുന്ന വാർത്തകൾ മനഃപൂർവ്വം ഡിസൈൻ ചെയ്യപ്പെട്ടതാണെന്നോ കോടിക്കണക്കിന് വരുന്ന ജനങ്ങൾക്ക് യാതൊരു അറിവുമുണ്ടായിരുന്നില്ല.
  • പെഗാസസ്: ഒരു ലിങ്കിലും ക്ലിക്ക് ചെയ്യാതെ തന്നെ ഫോണിൽ കയറിപ്പറ്റുന്ന 'സീറോ-ക്ലിക്ക്' (Zero-click) വിദ്യയാണ് പെഗാസസ് ഉപയോഗിച്ചത്. അതിനാൽ തങ്ങളുടെ ഫോണിലെ ക്യാമറയും മൈക്കും രഹസ്യമായി പ്രവർത്തിക്കുന്നുണ്ടെന്ന് ഫോൺ ഉടമകൾ അറിഞ്ഞിരുന്നില്ല.

3. സ്വകാര്യതയുടെ കടുത്ത ലംഘനം (Severe Violation of Privacy) ഡിജിറ്റൽ യുഗത്തിൽ മനുഷ്യന്റെ സ്വകാര്യത എത്രത്തോളം ദുർബലമാണെന്ന് ഈ രണ്ട് സംഭവങ്ങളും തെളിയിച്ചു.

  • കേംബ്രിഡ്ജ് അനലിറ്റിക്ക ആളുകളുടെ ചിന്തകളും, രാഷ്ട്രീയ ചായ്വും, താല്പര്യങ്ങളും അടങ്ങുന്ന സോഷ്യൽ മീഡിയ ഡാറ്റ മോഷ്ടിച്ചപ്പോൾ, പെഗാസസ് ഒരു പടി കൂടി കടന്ന് വ്യക്തികളുടെ കിടപ്പുമുറിയിലെ സംസാരങ്ങളും പാസ്വേഡുകളും ഉൾപ്പെടെയുള്ള ഏറ്റവും സ്വകാര്യമായ വിവരങ്ങൾ മോഷ്ടിച്ചു.

4. സാങ്കേതികവിദ്യയിലെ പഴുതുകളുടെ ചൂഷണം (Exploitation of Technological Loopholes) രണ്ട് കമ്പനികളും ലോകത്തെ ഏറ്റവും വലിയ ടെക് ഭീമന്മാരുടെ സുരക്ഷാ വീഴ്ചകളെയാണ് ആയുധമാക്കിയത്.

  • ഫേസ്ബുക്കിന്റെ അക്കാലത്തെ ഡാറ്റാ പോളിസിയിലുണ്ടായിരുന്ന വലിയൊരു പഴുതാണ് കേംബ്രിഡ്ജ് അനലിറ്റിക്ക മുതലെടുത്തത്.
  • ലോകത്തിലെ ഏറ്റവും സുരക്ഷിതം എന്ന് കരുതപ്പെടുന്ന ആപ്പിളിന്റെ ഐഫോണുകളിലെയും (iOS) ആൻഡ്രോയിഡിലെയും (Android) അജ്ഞാതമായ സുരക്ഷാ പഴുതുകൾ (Zero-day vulnerabilities) കണ്ടെത്തിയാണ് എൻ.എസ്.ഒ ഗ്രൂപ്പ് പെഗാസസ് ഇൻസ്റ്റാൾ ചെയ്തത്.

5. സ്വകാര്യ കമ്പനികളും ഭരണകൂടങ്ങളും തമ്മിലുള്ള അവിശുദ്ധ ബന്ധം (Nexus of Tech Companies & Political Power) സാധാരണ ഹാക്കർമാർ പണത്തിന് വേണ്ടി ചെയ്യുന്ന തട്ടിപ്പുകളല്ല ഇവ രണ്ടും. മറിച്ച് കോടിക്കണക്കിന് രൂപയുടെ ഫണ്ടുള്ള വൻകിട കോർപ്പറേറ്റ് കമ്പനികൾ, രാഷ്ട്രീയ പാർട്ടികൾക്കും സർക്കാരുകൾക്കും വേണ്ടി ഉണ്ടാക്കിയെടുത്ത 'ഡിജിറ്റൽ ആയുധങ്ങൾ' ആയിരുന്നു ഇവ.

  • കേംബ്രിഡ്ജ് അനലിറ്റിക്ക രാഷ്ട്രീയ പാർട്ടികൾക്ക് തങ്ങളുടെ സേവനം വിറ്റപ്പോൾ, എൻ.എസ്.ഒ ഗ്രൂപ്പ് പെഗാസസ് സോഫ്റ്റ്വെയറിനെ വിവിധ രാജ്യങ്ങളിലെ ഗവൺമെന്റുകൾക്ക് കോടികൾക്കാണ് വിറ്റത്.

ചുരുക്കത്തിൽ: കേംബ്രിഡ്ജ് അനലിറ്റിക്ക മനുഷ്യരുടെ 'വിവരങ്ങളെ' (Data) ആയുധമാക്കി അവരുടെ വോട്ടിനെ സ്വാധീനിച്ചപ്പോൾ, പെഗാസസ് മനുഷ്യരുടെ മേലുള്ള 'നിരീക്ഷണത്തെ' (Surveillance) ആയുധമാക്കി ഭരണകൂടങ്ങൾക്ക് അധികാരം നിലനിർത്താൻ സഹായിച്ചു. രണ്ട് സംഭവങ്ങളും പൗരന്മാരുടെ ഡിജിറ്റൽ അവകാശങ്ങൾ സംരക്ഷിക്കാൻ ശക്തമായ നിയമങ്ങൾ ആവശ്യമാണെന്ന വലിയ പാഠമാണ് ലോകത്തിന് നൽകിയത്.

സാങ്കേതിക സ്ഥിരീകരണങ്ങൾ

ഫോണിലെ സുരക്ഷാ പഴുതുകൾ ഉപയോഗിച്ച് ഉപയോക്താവ് അറിയാതെ തന്നെ നുഴഞ്ഞുകയറുന്ന 'സീറോ-ക്ലിക്ക് എക്സ്പ്ലോയിറ്റ്' (Zero-click exploit) എന്ന സൈബർ സുരക്ഷാ തത്വമാണ് പെഗാസസിൽ ഉപയോഗിച്ചിട്ടുള്ളത്. ഇത് സാങ്കേതികമായി തെളിയിക്കപ്പെട്ട കാര്യമാണ്.

പെഗാസസ് സ്ഥിരീകരിച്ച ഔദ്യോഗിക ഏജൻസികൾ (Authorities):

  • സിറ്റിസൺ ലാബ് (Citizen Lab): കാനഡയിലെ ടൊറന്റോ സർവ്വകലാശാലയുടെ കീഴിലുള്ള പ്രശസ്ത സൈബർ സുരക്ഷാ ഗവേഷണ കേന്ദ്രമാണിത്. ഇവർ ഫോറൻസിക് പരിശോധനകളിലൂടെ പെഗാസസ് സാന്നിധ്യം ശാസ്ത്രീയമായി തെളിയിച്ചിട്ടുണ്ട്.
  • ആംനസ്റ്റി ടെക് (Amnesty International Security Lab): പെഗാസസ് ബാധിച്ച ഫോണുകളുടെ സാങ്കേതിക വിവരങ്ങൾ പുറത്തുവിട്ടത് ഇവരാണ്.
  • ആപ്പിൾ & വാട്സ്ആപ്പ് (Apple & Meta): ലോകത്തെ ഏറ്റവും വലിയ ടെക് കമ്പനികളായ ഇവർ തങ്ങളുടെ സിസ്റ്റം ഹാക്ക് ചെയ്തതിന് എൻ.എസ്.ഒ (NSO) ഗ്രൂപ്പിനെതിരെ ഔദ്യോഗികമായി കോടതിയിൽ കേസ് നൽകിയിട്ടുണ്ട്.
  • ഇന്ത്യൻ സുപ്രീം കോടതി (Supreme Court of India): ജസ്റ്റിസ് ആർ.വി. രവീന്ദ്രൻ കമ്മിറ്റിയുടെ പരിശോധനയിൽ ഫോണുകളിൽ മാൽവെയർ സാന്നിധ്യം ഔദ്യോഗികമായി സ്ഥിരീകരിച്ചിരുന്നു.

കേംബ്രിഡ്ജ് അനലിറ്റിക്ക & ഡാറ്റാ മോഷണം (Cambridge Analytica) ഈ വിവാദത്തിലെ വിവരങ്ങളും ശാസ്ത്രീയമായി തെളിയിക്കപ്പെട്ടതും വലിയ നിയമനടപടികൾക്ക് വിധേയമായതുമാണ്. ശാസ്ത്രീയ അടിസ്ഥാനം: ഡാറ്റാ സയൻസിലെ 'സൈക്കോഗ്രാഫിക് പ്രൊഫൈലിംഗ്' (Psychographic profiling - മനുഷ്യരുടെ സ്വഭാവം വിശകലനം ചെയ്യുന്ന രീതി), 'മൈക്രോ ടാർഗെറ്റിംഗ്' (Micro-targeting) എന്നീ ശാസ്ത്രീയ രീതികളാണ് വോട്ടർമാരെ സ്വാധീനിക്കാൻ ഈ കമ്പനി ഉപയോഗിച്ചത്.

സ്ഥിരീകരിച്ച ഔദ്യോഗിക ഏജൻസികൾ (Authorities):

  • അമേരിക്കൻ ഫെഡറൽ ട്രേഡ് കമ്മീഷൻ (FTC): വിവരങ്ങൾ സംരക്ഷിക്കുന്നതിൽ വീഴ്ച വരുത്തിയതിന് ഫേസ്ബുക്കിന് 5 ബില്യൺ ഡോളർ (500 കോടി ഡോളർ) പിഴ ചുമത്തിയത് അമേരിക്കൻ ഗവൺമെന്റിന്റെ ഈ ഔദ്യോഗിക ഏജൻസിയാണ്.
  • ബ്രിട്ടീഷ് ഇൻഫർമേഷൻ കമ്മീഷണർ ഓഫീസ് (UK ICO): ബ്രിട്ടീഷ് ഗവൺമെന്റിന്റെ ഔദ്യോഗിക അന്വേഷണത്തിൽ ഈ ഡാറ്റാ മോഷണം സ്ഥിരീകരിച്ചു.
  • അമേരിക്കൻ കോൺഗ്രസ് (US Congress): ഈ വിഷയത്തിൽ ഫേസ്ബുക്ക് സി.ഇ.ഒ മാർക്ക് സക്കർബർഗിന് ഔദ്യോഗികമായി അമേരിക്കൻ പാർലമെന്റിന് മുന്നിൽ തെറ്റ് ഏറ്റുപറയേണ്ടി വന്നിട്ടുണ്ട്.

ഡിജിറ്റൽ സാക്ഷരതയും ഡാറ്റാ സ്വകാര്യതയും: കുതിച്ചുയരുന്ന സൈബർ കുറ്റകൃത്യങ്ങളുടെ കാലത്ത് നാം അറിയേണ്ടത്

ഇന്ന് ഇന്ത്യയിൽ സ്മാർട്ട്ഫോൺ, ഇന്റർനെറ്റ് ഉപയോഗം ചരിത്രത്തിലെ ഏറ്റവും ഉയർന്ന നിരക്കിലാണ്. 2025-ലെ പുതിയ കണക്കുകൾ പ്രകാരം, രാജ്യത്തെ ഇന്റർനെറ്റ് ഉപയോക്താക്കളുടെ എണ്ണം 1 ബില്യൺ (100 കോടി) കവിഞ്ഞിരിക്കുന്നു. കുറഞ്ഞ വിലയിൽ ലഭിക്കുന്ന ആൻഡ്രോയിഡ് ഫോണുകളാണ് ഇതിന് പ്രധാന കാരണം. കോവിഡിന് ശേഷം യു.പി.ഐ (UPI), ഓൺലൈൻ ബാങ്കിങ്, സോഷ്യൽ മീഡിയ എന്നിവയുടെ ഉപയോഗം കുതിച്ചുയർന്നതോടെ നമ്മുടെ ദൈനംദിന ജീവിതം പൂർണ്ണമായും ഡിജിറ്റൽ ആയി മാറിയിരിക്കുകയാണ്. എന്നാൽ, ഈ അമിതമായ ഡിജിറ്റൽ ആശ്രിതത്വം (Digital Dependency) വലിയൊരു അപകടത്തിലേക്കും വിരൽചൂണ്ടുന്നു — അതിവേഗം വർധിക്കുന്ന സൈബർ കുറ്റകൃത്യങ്ങൾ.

കണക്കുകൾ നൽകുന്ന മുന്നറിയിപ്പ് (Cyber Crime Report)

ഇന്ത്യാ ഗവൺമെന്റിന്റെ ഔദ്യോഗിക കണക്കുകൾ പ്രകാരം നമ്മുടെ രാജ്യത്ത് സൈബർ കുറ്റകൃത്യങ്ങൾ ഭയാനകമായ രീതിയിലാണ് വളരുന്നത്:

  • കേസുകളുടെ വർദ്ധനവ്: 2022-ൽ 10.29 ലക്ഷം ആയിരുന്ന കേസുകൾ, 2024-ൽ എത്തുമ്പോൾ 22.68 ലക്ഷമായി ഇരട്ടിച്ചു. 2025-ൽ മുൻവർഷത്തെ അപേക്ഷിച്ച് 24% വർധനവോടെ ഇത് 28.15 ലക്ഷമായി ഉയർന്നു.
  • സാമ്പത്തിക നഷ്ടം: 2025-ൽ മാത്രം സൈബർ തട്ടിപ്പുകളിലൂടെ ഇന്ത്യക്കാർക്ക് നഷ്ടപ്പെട്ടത് ഏകദേശം 22,495 കോടി രൂപയാണ്.
  • ഹെൽപ്പ്ലൈനിലെ തിരക്ക്: സൈബർ ഹെൽപ്പ്ലൈൻ നമ്പറായ 1930-ൽ വരുന്ന പരാതികളുടെ എണ്ണം 2023-ൽ 96 ലക്ഷം ആയിരുന്നത് 2025-ൽ 3.24 കോടിയായി കുതിച്ചുയർന്നു.

ഇന്ത്യയിലെ പ്രധാന സൈബർ തട്ടിപ്പുകൾ

  • നിക്ഷേപ തട്ടിപ്പുകൾ (Investment Scams): സൈബർ തട്ടിപ്പിലൂടെ നഷ്ടപ്പെടുന്ന മൊത്തം തുകയുടെ 75 ശതമാനത്തിലധികവും ഇത്തരം വ്യാജ നിക്ഷേപങ്ങളിലൂടെയാണ്. ടെലിഗ്രാം, വാട്ട്സ്ആപ്പ് എന്നിവ വഴി ഉയർന്ന ലാഭം വാഗ്ദാനം ചെയ്താണ് ഇവരെ വലയിലാക്കുന്നത്.
  • UPI & ബാങ്കിങ് തട്ടിപ്പുകൾ: "KYC അപ്ഡേറ്റ് ചെയ്യണം" അല്ലെങ്കിൽ "ബാങ്ക് അക്കൗണ്ട് ബ്ലോക്ക് ആയി" എന്ന് പറഞ്ഞ് വരുന്ന വ്യാജ കോളുകൾ ഇതിൽപ്പെടുന്നു. QR കോഡ് സ്കാൻ ചെയ്യിപ്പിച്ച് പണം തട്ടുന്ന രീതിയും വ്യാപകമാണ്.
  • വ്യാജ ലോൺ ആപ്പുകൾ (Loan App Scams): ഇൻസ്റ്റന്റ് ലോൺ നൽകിയ ശേഷം ഫോണിലെ കോൺടാക്റ്റുകളും ഗാലറിയും ചോർത്തി (Data Leak) നിരന്തരം ഭീഷണിപ്പെടുത്തുന്നു.
  • തൊഴിൽ തട്ടിപ്പുകൾ (Job Scams): ഓൺലൈനായി ജോലി വാഗ്ദാനം ചെയ്ത് രജിസ്ട്രേഷൻ ഫീസ് ഇനത്തിൽ പണം തട്ടുന്നു.
  • ഫിഷിംഗ് / OTP തട്ടിപ്പുകൾ (Phishing): മൊബൈലിലോ ഇമെയിലിലോ വരുന്ന വ്യാജ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാൻ പ്രേരിപ്പിക്കുകയും, അതിലൂടെ ബാങ്ക് അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്യുകയും ചെയ്യുന്നു.
  • സെക്സ്റ്റോർഷൻ (Sextortion): വ്യാജ സോഷ്യൽ മീഡിയ പ്രൊഫൈലുകൾ വഴി വീഡിയോ കോൾ ചെയ്ത് ഭീഷണിപ്പെടുത്തി പണം തട്ടുന്ന രീതി.
  • സിം സ്വാപ്പിങ് (SIM Swap / Mule Account Fraud): നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ടുമായി ബന്ധിപ്പിച്ച മൊബൈൽ നമ്പർ കൈക്കലാക്കി OTP വഴി അക്കൗണ്ട് കാലിയാക്കുന്നു.
  • ഡിജിറ്റൽ അറസ്റ്റ് (Digital Arrest): സി.ബി.ഐ (CBI), കസ്റ്റംസ്, അല്ലെങ്കിൽ പോലീസ് ഉദ്യോഗസ്ഥർ എന്ന വ്യാജേന സ്കൈപ്പ് (Skype) പോലെയുള്ള ആപ്പുകൾ വഴി വീഡിയോ കോൾ ചെയ്ത് ഭയപ്പെടുത്തുന്ന രീതി.

എന്തുകൊണ്ടാണ് ഈ കുറ്റകൃത്യങ്ങൾ ഇത്രയധികം വർധിക്കുന്നത്? സ്മാർട്ട്ഫോണുകളുടെയും ഇന്റർനെറ്റിന്റെയും ദ്രുതഗതിയിലുള്ള വളർച്ചയും ഗ്രാമീണ മേഖലകളിലേക്കുള്ള യു.പി.ഐയുടെ വ്യാപനവുമാണ് ഒരു കാരണം. എന്നാൽ അതിനേക്കാളുപരി, ജനങ്ങൾക്കിടയിലെ സൈബർ അവബോധമില്ലായ്മയാണ് തട്ടിപ്പുകാർ മുതലെടുക്കുന്നത്. ഇതിനുപുറമെ നിർമ്മിത ബുദ്ധി (AI) ഉപയോഗിച്ചുള്ള ഡീപ്പ്ഫേക്ക് തട്ടിപ്പുകൾ കൂടി വന്നതോടെ യഥാർത്ഥ ഏതാണെന്ന് തിരിച്ചറിയാൻ കഴിയാത്ത അവസ്ഥയായി.

എന്താണ് സഞ്ചാർ സാത്തി? (What is Sanchar Saathi?)

ഇന്ത്യയിലെ കോടിക്കണക്കിന് വരുന്ന മൊബൈൽ ഫോൺ ഉപയോക്താക്കളുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിനും സൈബർ തട്ടിപ്പുകൾ തടയുന്നതിനുമായി കേന്ദ്ര ടെലികമ്മ്യൂണിക്കേഷൻസ് വകുപ്പ് (DoT) ആരംഭിച്ച ഔദ്യോഗിക പ്ലാറ്റ്ഫോമാണ് 'സഞ്ചാർ സാത്തി' (Sanchar Saathi). പൗരന്മാർക്ക് അവരുടെ ഡിജിറ്റൽ സ്വകാര്യത സംരക്ഷിക്കാൻ നേരിട്ട് അധികാരം നൽകുന്ന ഈ സംവിധാനം ഒരു വെബ് പോർട്ടലായും മൊബൈൽ ആപ്ലിക്കേഷനായും നിലവിൽ ലഭ്യമാണ്.

ടെലികോം സേവനങ്ങളിലെ സുതാര്യത ഉറപ്പാക്കാനും ഉപഭോക്താക്കളെ തട്ടിപ്പുകളിൽ നിന്ന് സംരക്ഷിക്കാനും സജ്ജമാക്കിയിട്ടുള്ള വിവിധ സേവനങ്ങളുടെ (Modules) ഒരു കൂട്ടമാണ് സഞ്ചാർ സാത്തി. ഇതിലെ പ്രധാനപ്പെട്ട നാല് സേവനങ്ങൾ താഴെ പറയുന്നവയാണ്:

  • ടാഫ്കോപ്പ് (TAFCOP - Telecom Analytics for Fraud Management and Consumer Protection): നിങ്ങളുടെ പേരിൽ (ആധാർ കാർഡോ മറ്റ് രേഖകളോ ഉപയോഗിച്ച്) നിലവിൽ എത്ര മൊബൈൽ കണക്ഷനുകൾ എടുത്തിട്ടുണ്ടെന്ന് പരിശോധിക്കാൻ ഈ സംവിധാനം സഹായിക്കുന്നു. നിങ്ങളുടെ അറിവില്ലാതെ ആരെങ്കിലും നിങ്ങളുടെ പേരിൽ സിം കാർഡ് എടുത്തിട്ടുണ്ടെങ്കിൽ അത് കണ്ടെത്തി ഉടൻ തന്നെ വിച്ഛേദിക്കാൻ (Disconnect) ഇതിലൂടെ സാധിക്കും.
  • സി.ഇ.ഐ.ആർ (CEIR - Central Equipment Identity Register): മൊബൈൽ ഫോൺ നഷ്ടപ്പെടുകയോ മോഷണം പോവുകയോ ചെയ്താൽ, രാജ്യത്ത് എവിടെയിരുന്നും അത് ബ്ലോക്ക് ചെയ്യാൻ ഈ സംവിധാനം ഉപകരിക്കുന്നു. ഫോൺ ബ്ലോക്ക് ചെയ്യപ്പെടുന്നതോടെ മോഷ്ടാക്കൾക്ക് ആ ഉപകരണം പിന്നീട് ഉപയോഗിക്കാനോ അതിലെ വിവരങ്ങൾ ചോർത്താനോ കഴിയില്ല. റെയിൽവേ പോലീസുമായി (RPF) ചേർന്ന് യാത്രക്കാരുടെ ഫോണുകൾ വീണ്ടെടുക്കാനും ഈ സംവിധാനം ഉപയോഗിക്കുന്നു.
  • ചക്ഷു (Chakshu): കെ.വൈ.സി (KYC) അപ്ഡേറ്റ് ചെയ്യാനെന്ന പേരിലും മറ്റും വരുന്ന സംശയാസ്പദമായ തട്ടിപ്പ് കോളുകൾ, SMS, വാട്സ്ആപ്പ് സന്ദേശങ്ങൾ എന്നിവ വേഗത്തിൽ റിപ്പോർട്ട് ചെയ്യാനുള്ള സംവിധാനമാണിത്.
  • KYM (Know Your Mobile): നിങ്ങൾ പുതിയതോ പഴയതോ ആയ ഒരു മൊബൈൽ ഫോൺ വാങ്ങുന്നതിന് മുൻപ്, ആ ഫോൺ ഒറിജിനൽ ആണോ വ്യാജനാണോ എന്ന് പരിശോധിക്കാൻ ഈ ഫീച്ചർ സഹായിക്കുന്നു.

ഇന്ത്യാ ഗവൺമെന്റിന്റെ ഔദ്യോഗിക രേഖകൾ പ്രകാരം, രാജ്യത്ത് ഈ സംവിധാനം അനിവാര്യമാകാനുള്ള പ്രധാന കാരണങ്ങൾ ഇവയാണ്:

  • വർദ്ധിച്ചുവരുന്ന സൈബർ കുറ്റകൃത്യങ്ങൾ തടയാൻ: ഇന്ത്യയിൽ ഒരു ബില്യണിലധികം മൊബൈൽ വരിക്കാരുണ്ട്. ബാങ്കിംഗ്, പഠനം, വിനോദം തുടങ്ങി എല്ലാ കാര്യങ്ങൾക്കും മൊബൈൽ ഫോണുകളെ ആശ്രയിക്കുന്നതിനാൽ സൈബർ സാമ്പത്തിക തട്ടിപ്പുകളും അതിവേഗം വർദ്ധിക്കുന്നു.
  • ഐഡന്റിറ്റി മോഷണം (Identity Theft) ഇല്ലാതാക്കാൻ: തട്ടിപ്പുകാർ പലപ്പോഴും നിരപരാധികളുടെ തിരിച്ചറിയൽ രേഖകൾ ഉപയോഗിച്ചാണ് സിം കാർഡുകൾ എടുക്കുന്നത്. ഇത്തരത്തിലുള്ള വ്യാജ കണക്ഷനുകൾ ഒഴിവാക്കാൻ ടാഫ്കോപ്പ് (TAFCOP) പോലെയുള്ള സംവിധാനങ്ങൾ അത്യന്താപേക്ഷിതമാണ്.
  • മൊബൈൽ മോഷണവും കരിഞ്ചന്തയും തടയാൻ: മോഷ്ടിക്കപ്പെടുന്ന ഫോണുകൾ ബ്ലോക്ക് ചെയ്യുന്നതിലൂടെ അവയുടെ ഉപയോഗം പൂജ്യമാവുകയും, കരിഞ്ചന്തയിലേക്ക് വ്യാജ ഫോണുകൾ എത്തുന്നത് തടയാനും സാധിക്കുന്നു.
  • ഡിജിറ്റൽ സുരക്ഷയിൽ പൗരന്മാരുടെ പങ്കാളിത്തം (Jan Bhagidari): സർക്കാർ സംവിധാനങ്ങൾക്കൊപ്പം തന്നെ ഓരോ പൗരനും സ്വന്തം സുരക്ഷ ഉറപ്പാക്കുന്ന 'ജൻ ഭാഗിദാരി' (പൊതുജന പങ്കാളിത്തം) എന്ന ലക്ഷ്യമാണ് സഞ്ചാർ സാത്തിക്കുള്ളത്.

ഔദ്യോഗിക കണക്കുകളും ഫലപ്രാപ്തിയും (Official Data & Impact)

പോർട്ടൽ നിലവിൽ വന്നതിന് ശേഷം ഇതുവരെ 40 ലക്ഷത്തിലധികം മോഷ്ടിക്കപ്പെട്ട/നഷ്ടപ്പെട്ട മൊബൈൽ ഫോണുകൾ വിജയകരമായി ബ്ലോക്ക് ചെയ്യാൻ സാധിച്ചു. വ്യാജമാണെന്നോ തങ്ങളുടേതല്ലെന്നോ കണ്ടെത്തിയതിനെ തുടർന്ന് 1.3 കോടിയിലധികം മൊബൈൽ കണക്ഷനുകൾ വിച്ഛേദിച്ചു (Disconnected). ബ്ലോക്ക് ചെയ്യപ്പെട്ടവയിൽ ഏകദേശം 25 ലക്ഷം ഫോണുകൾ ട്രാക്ക് ചെയ്ത് കണ്ടെത്താൻ സർക്കാരിന് കഴിഞ്ഞു. ഇതിൽ 5 മുതൽ 7 ലക്ഷം വരെ ഫോണുകൾ അതിന്റെ യഥാർത്ഥ ഉടമകൾക്ക് തിരികെ നൽകുകയും ചെയ്തു.

ചുരുക്കത്തിൽ, ഡാറ്റയും മൊബൈൽ ഫോണും നമ്മുടെ ജീവിതത്തിന്റെ ഒഴിവാക്കാനാകാത്ത ഭാഗമായി മാറിയ ഈ ഡിജിറ്റൽ കാലഘട്ടത്തിൽ, സൈബർ കുരുക്കുകളിൽ നിന്ന് രക്ഷപ്പെടാൻ ശക്തമായ ഒരു സുരക്ഷാ സംവിധാനം തീർച്ചയായും ആവശ്യമാണ്.

നടപ്പിലാക്കലിന് അതീതമായ യാഥാർത്ഥ്യം

സഞ്ചാർ സാഥിയും ഡാറ്റാ സുരക്ഷയും:

സഞ്ചാർ സാഥി ആപ്പ് നിർബന്ധമാക്കുന്നതുമായി ബന്ധപ്പെട്ട ആശങ്കകൾ തികച്ചും യുക്തിസഹമാണ്. വിശേഷിച്ച്, ഇന്ത്യക്കാരുടെ അടിസ്ഥാന ബയോമെട്രിക് വിവരങ്ങളടങ്ങിയ 'ആധാർ' ഡാറ്റാബേസുകൾ (Aadhaar Data) ടെലഗ്രാമിലും (Telegram) ഡാർക്ക് വെബിലും (Dark web) പലതവണ ചോർന്ന സാഹചര്യത്തിൽ, സർക്കാരിന്റെ ഡാറ്റാ സുരക്ഷാ സംവിധാനങ്ങളിലുള്ള ജനങ്ങളുടെ വിശ്വാസം വളരെ കുറവാണ്. ഇതിനുപുറമെ, സ്വന്തം പൗരന്മാർക്കെതിരെ 'പെഗാസസ്' (Pegasus) സ്പൈവെയർ ഉപയോഗിച്ച് രഹസ്യ നിരീക്ഷണം നടത്തി എന്ന ഗുരുതരമായ ആരോപണം നേരിട്ട അതേ സർക്കാർ തന്നെയാണ് ഇപ്പോൾ ഈ സംവിധാനവും കൊണ്ടുവരുന്നത് എന്നത് വലിയൊരു ചോദ്യചിഹ്നമാണ്. ഭരണകൂട നിരീക്ഷണത്തിന്റെ (State-sponsored surveillance) ഇത്തരം ആരോപണങ്ങൾ നിലനിൽക്കെ, തങ്ങളുടെ വിവരങ്ങളിലേക്ക് കടന്നുകയറാൻ സാധ്യതയുള്ള ഒരു ആപ്പിനെ ജനങ്ങൾ എങ്ങനെ വിശ്വസിക്കും?

ഇന്ത്യൻ സൈബർ ഇടങ്ങളെയും ഗവൺമെന്റ് പോളിസികളെയും കുറച്ചുകാലമായി നിരീക്ഷിക്കുന്ന ഒരാൾക്ക് വളരെ വ്യക്തമായി മനസ്സിലാകുന്ന ഒരു കാര്യമുണ്ട്: സാങ്കേതികവിദ്യ വളരുന്നതിനേക്കാൾ വേഗത്തിൽ ഇന്ത്യയിൽ തട്ടിപ്പുകളും വളരുന്നുണ്ട്. മറുവശത്ത്, ഈ തട്ടിപ്പുകളെ തടയാനെന്ന പേരിൽ ഭരണകൂടം കൊണ്ടുവരുന്ന പരിഹാരങ്ങൾ പലപ്പോഴും സുരക്ഷയേക്കാൾ കൂടുതൽ 'നിരീക്ഷണ'ത്തിനാണ് (Surveillance) മുൻഗണന നൽകുന്നത്. അടുത്തിടെയായി ഉയർന്നുവന്ന 'നിർബന്ധിത സുരക്ഷാ ആപ്പുകൾ' എന്ന ആശയം ഇതിന്റെ ഏറ്റവും വലിയ ഉദാഹരണമാണ്.

ഈ വിഷയത്തിൽ ലഭ്യമായ ഔദ്യോഗിക കണക്കുകളും സാങ്കേതിക യാഥാർത്ഥ്യങ്ങളും വെച്ചുള്ള ചില സുപ്രധാന നിരീക്ഷണങ്ങൾ താഴെ പങ്കുവെക്കുന്നു:

1. കണക്കുകളിലെ യാഥാർത്ഥ്യവും ആപ്പുകളുടെ പരാജയവും

നമ്മുടെ രാജ്യത്ത് ഏകദേശം 140 കോടി ജനങ്ങളുണ്ട്. അതിൽ 116 കോടി മൊബൈൽ കണക്ഷനുകളുമുണ്ട്. മറുവശത്ത്, പ്രതിദിനം 7,000-ത്തിലധികം സൈബർ തട്ടിപ്പ് പരാതികളാണ് കേന്ദ്ര സർക്കാരിന്റെ പോർട്ടലിൽ മാത്രം രജിസ്റ്റർ ചെയ്യപ്പെടുന്നത്. 7,000 കോടിയിലധികം രൂപയാണ് ഒരു വർഷം ഇന്ത്യക്കാർക്ക് നഷ്ടപ്പെടുന്നത്. ഡിജിറ്റൽ അറസ്റ്റും ഡീപ്പ്ഫേക്ക് തട്ടിപ്പുകളും ഇതിന്റെ ആക്കം കൂട്ടുന്നു. ഇത്രയും വലിയൊരു പ്രതിസന്ധിയെ മറികടക്കാൻ, ഇന്ത്യക്കാരുടെ മുഴുവൻ ഫോണുകളിലും ഒരു 'ആപ്പ്' നിർബന്ധമായി ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ് പരിഹാരം എന്ന് വിശ്വസിക്കുന്നത് സാങ്കേതികമായി പര്യാപ്തമല്ല.

ഒരു ആപ്പിന് ഒരിക്കലും നെറ്റ്വർക്ക് തലത്തിലുള്ള തട്ടിപ്പുകളെ തടയാൻ സാങ്കേതികമായി പര്യാപ്തമല്ല. മാത്രവുമല്ല, എല്ലാ പൗരന്മാരുടെയും ഡാറ്റ ഒരൊറ്റ ആപ്പിലേക്ക് കേന്ദ്രീകരിക്കുന്നത് 'സിംഗിൾ പോയിന്റ് ഓഫ് ഫെയിലിയർ' (Single point of failure) എന്ന ഏറ്റവും വലിയ സുരക്ഷാ വീഴ്ചയ്ക്കാണ് വഴിവെക്കുക. ഹാക്കർമാർക്ക് പണി വളരെ എളുപ്പമാകും.

2. സുരക്ഷ ആരുടെ ഉത്തരവാദിത്തമാണ്?

ഏറ്റവും പ്രധാനപ്പെട്ട നിരീക്ഷണം ഇതാണ്: ഇന്ത്യയിൽ സൈബർ തട്ടിപ്പുകൾ നടക്കുന്നത് ജനങ്ങളുടെ ഫോണിന്റെ കുഴപ്പം കൊണ്ടല്ല; മറിച്ച് ടെലികോം സേവനദാതാക്കളുടെയും ബാങ്കുകളുടെയും സുരക്ഷാ വീഴ്ചകൾ കൊണ്ടാണ്.

  • ടെലികോം കമ്പനികളുടെ പങ്ക്: വിദേശത്ത് നിന്നെത്തുന്ന ഒരു വ്യാജ കോൾ ഇന്ത്യയിലെ ഒരു വ്യക്തിയുടെ ഫോണിൽ എത്തുന്നതിന് മുമ്പ് തടയേണ്ടത് (Network-level spam filtering) ടെലികോം കമ്പനികളുടെ ഉത്തരവാദിത്തമാണ്.
  • ബാങ്കുകളുടെ പങ്ക്: ഒരു തട്ടിപ്പുകാരന്റെ വ്യാജ അക്കൗണ്ടിലേക്ക് (Mule account) ലക്ഷങ്ങൾ ട്രാൻസ്ഫർ ചെയ്യപ്പെടുമ്പോൾ അത് തത്സമയം ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസിന്റെ (AI) സഹായത്തോടെ കണ്ടെത്തി മരവിപ്പിക്കേണ്ടത് ബാങ്കുകളുടെ ജോലിയാണ്.

തട്ടിപ്പുകൾ തടയേണ്ടത് സിസ്റ്റത്തിന്റെ മുകൾത്തട്ടിലാണ് (Upstream), അല്ലാതെ താഴെത്തട്ടിലുള്ള സാധാരണക്കാരന്റെ ഫോണിലെ റാമും ബാറ്ററിയും ഉപയോഗിച്ചല്ല. സൈബർ കുറ്റകൃത്യങ്ങളിൽ നിന്ന് ജനങ്ങളെ സംരക്ഷിക്കേണ്ടത് സർക്കാരിന്റെ കടമ തന്നെയാണ്. എന്നാൽ, അതിന് ജനങ്ങളുടെ ഡിജിറ്റൽ ജീവിതത്തിന് മേൽ പൂർണ്ണ നിയന്ത്രണം വേണമെന്ന് ശഠിക്കുന്നത് തികച്ചും ജനാധിപത്യവിരുദ്ധമാണ്. ഇന്ത്യയ്ക്ക് ഇന്ന് ആവശ്യമുള്ളത് പൗരന്റെ സ്വകാര്യതയിലേക്ക് ഒളിഞ്ഞുനോക്കുന്ന ആപ്പുകളല്ല; മറിച്ച് ടെലികോം-ബാങ്കിംഗ് മേഖലകളെ ഏകോപിപ്പിച്ചുകൊണ്ടുള്ള വികേന്ദ്രീകൃതമായ (Decentralized), സ്മാർട്ടായ സിസ്റ്റം ഡിസൈനാണ്. സുരക്ഷ എന്നത് നിയന്ത്രണമല്ല; അതൊരു അവകാശമാണ്. ഒരു സാങ്കേതികവിദ്യയും പൗരസ്വാതന്ത്ര്യത്തിന്റെ വിലയാകരുത്.

3. ടെലികോം വകുപ്പ് ഫോൺ നിർമ്മാതാക്കൾക്ക് നൽകിയ നിർദ്ദേശം (The DoT Directive)

  • പ്രീ-ഇൻസ്റ്റലേഷൻ (Pre-installation): ഇന്ത്യയിൽ വിൽക്കുന്ന എല്ലാ പുതിയ മൊബൈൽ ഫോണുകളിലും 'സഞ്ചാർ സാത്തി' ആപ്പ് നിർബന്ധമായും നേരത്തെ തന്നെ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം (Pre-installed) എന്ന് കേന്ദ്ര ടെലികോം വകുപ്പ് ഫോൺ നിർമ്മാതാക്കൾക്ക് ഉത്തരവ് നൽകിയിട്ടുണ്ട്.
  • സമയപരിധി: ഈ ഉത്തരവ് നടപ്പിലാക്കാൻ കമ്പനികൾക്ക് 90 ദിവസത്തെ സമയവും, ഇത് സംബന്ധിച്ച സ്റ്റാറ്റസ് റിപ്പോർട്ട് നൽകാൻ 120 ദിവസത്തെ സമയവുമാണ് ടെലികോം വകുപ്പ് നൽകിയിരിക്കുന്നത്. അതായത് ഇനി നമ്മൾ വാങ്ങാൻ പോകുന്ന പുതിയ ഫോണുകളിലെല്ലാം ഈ ആപ്പ് ഡീഫോൾട്ട് ആയി ഉണ്ടാകും, നമുക്കത് ഒഴിവാക്കാൻ കഴിഞ്ഞേക്കില്ല.

"ഫോൺ നിർമ്മാതാക്കളിലൂടെയുള്ള സർക്കാരിന്റെ കുറുക്കുവഴി"

പൗരന്മാരോട് നേരിട്ട് ഒരു ആപ്പ് ഡൗൺലോഡ് ചെയ്യാൻ ആവശ്യപ്പെട്ടാൽ ഉണ്ടാകാനിടയുള്ള പ്രതിഷേധങ്ങൾ മുന്നിൽക്കണ്ട്, ഇപ്പോൾ സ്മാർട്ട്ഫോൺ നിർമ്മാതാക്കൾക്കാണ് (OEMs) ടെലികോം വകുപ്പ് (DoT) കർശന നിർദ്ദേശം നൽകിയിരിക്കുന്നത്. ഇനി ഇന്ത്യയിൽ വിൽക്കുന്ന എല്ലാ പുതിയ ഫോണുകളിലും സഞ്ചാർ സാത്തി ആപ്പ് പ്രീ-ഇൻസ്റ്റാൾ (Pre-install) ചെയ്തിരിക്കണം എന്നാണ് ഉത്തരവ്. സുരക്ഷയുടെ പേരിൽ നമ്മുടെ SMS-കൾ ഉൾപ്പെടെ വായിക്കാൻ പെർമിഷൻ ചോദിക്കുന്ന ഈ ആപ്പ് സുപ്രീം കോടതിയുടെ പുട്ടസ്വാമി വിധിയിലൂടെ ഉറപ്പാക്കിയ പൗരന്റെ സ്വകാര്യത എന്ന മൗലികാവകാശത്തിന്മേലുള്ള കടുത്ത ലംഘനമാണിത്.

"ഭരണകൂട നിരീക്ഷണത്തിന്റെ പരാജയപ്പെട്ട പരീക്ഷണം"

ജനങ്ങളോട് നേരിട്ട് ആപ്പ് ഡൗൺലോഡ് ചെയ്യാൻ പറഞ്ഞാൽ അത് നടക്കില്ലെന്ന് മനസ്സിലാക്കിയ കേന്ദ്ര സർക്കാർ, കഴിഞ്ഞ വർഷം (2025 നവംബറിൽ) മറ്റൊരു കുറുക്കുവഴി പരീക്ഷിച്ചിരുന്നു. ഇന്ത്യയിൽ വിൽക്കുന്ന എല്ലാ പുതിയ സ്മാർട്ട്ഫോണുകളിലും (Apple, Samsung ഉൾപ്പെടെ) 'സഞ്ചാർ സാത്തി' ആപ്പ് കമ്പനികൾ തന്നെ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്യണം (Pre-install) എന്ന് ടെലികോം വകുപ്പ് രഹസ്യ ഉത്തരവിറക്കി. സുരക്ഷയുടെ പേരിൽ നമ്മുടെ ഫോണിലെ വിവരങ്ങളിലേക്ക് കടന്നുകയറുന്ന ഈ നീക്കം ജനാധിപത്യപരമായും സാങ്കേതികമായും ശരിയല്ല.

എന്നാൽ, ഈ രഹസ്യനീക്കം പുറത്തായതോടെ രാജ്യത്തുടനീളം വലിയ പ്രതിഷേധങ്ങൾ ഉയർന്നു. സ്വകാര്യത മൗലികാവകാശമാണെന്ന സുപ്രീം കോടതിയുടെ 'പുട്ടസ്വാമി വിധി' ചൂണ്ടിക്കാട്ടി ടെക് ലോകവും മാധ്യമങ്ങളും ആപ്പിൾ പോലെയുള്ള കമ്പനികളും ഇതിനെതിരെ ശക്തമായി രംഗത്തുവന്നു. ഒടുവിൽ ഗത്യന്തരമില്ലാതെ, വെറും അഞ്ച് ദിവസത്തിനുള്ളിൽ (ഡിസംബർ 3-ന്) സർക്കാരിന് ഈ ഉത്തരവ് പൂർണ്ണമായും പിൻവലിക്കേണ്ടി വന്നു. ഡിജിറ്റൽ അവകാശങ്ങൾക്ക് മേലുള്ള ഭരണകൂട കടന്നുകയറ്റങ്ങളെ ജനകീയ ചെറുത്തുനിൽപ്പിലൂടെ പരാജയപ്പെടുത്തിയതിന്റെ ഏറ്റവും വലിയ ഉദാഹരണമാണിത്. അതിനാൽ തന്നെ, നിലവിൽ ഇന്ത്യയിൽ ഒരു പൗരനും ഇത്തരം സുരക്ഷാ ആപ്പുകൾ ഫോണിൽ നിർബന്ധമായും കൊണ്ടുനടക്കേണ്ട യാതൊരു നിയമപരമായ ബാധ്യതയുമില്ല.

സുരക്ഷയും സ്വകാര്യതയും - ഒരു ശാസ്ത്രീയ വിലയിരുത്തൽ (Conclusion)

കേംബ്രിഡ്ജ് അനലിറ്റിക്കയുടെ ഡാറ്റാ മോഷണവും, പെഗാസസിന്റെ നിരീക്ഷണവും, ഇന്ത്യയിലെ കുതിച്ചുയരുന്ന സൈബർ കുറ്റകൃത്യങ്ങളും വിരൽചൂണ്ടുന്നത് ഒരേയൊരു യാഥാർത്ഥ്യത്തിലേക്കാണ്: ഡിജിറ്റൽ യുഗത്തിൽ ഡാറ്റ എന്നത് അധികാരമാണ്, അത് സംരക്ഷിക്കപ്പെടേണ്ടത് ഒരു ഔദാര്യമല്ല, മറിച്ച് അവകാശമാണ്.

ഈ വിഷയങ്ങളെ സാങ്കേതികമായും യുക്തിസഹമായും വിലയിരുത്തുമ്പോൾ നമുക്ക് എത്തിച്ചേരാൻ കഴിയുന്ന പ്രധാന നിഗമനങ്ങൾ ഇവയാണ്:

  • സുരക്ഷയുടെ ശാസ്ത്രം (The Science of Security): സൈബർ സുരക്ഷ എന്നത് ഒരിക്കലും ഉപയോക്താവിന്റെ ഫോണിൽ (Endpoint) കേന്ദ്രീകരിക്കേണ്ട ഒന്നല്ല. 'സഞ്ചാർ സാത്തി' പോലെയുള്ള ആപ്പുകൾ ജനങ്ങളുടെ ഫോണിൽ നിർബന്ധമാക്കുന്നത് സുരക്ഷാ ശാസ്ത്രത്തിലെ 'സിംഗിൾ പോയിന്റ് ഓഫ് ഫെയിലിയർ' (Single Point of Failure) എന്ന വലിയ അപകടത്തിലേക്കാണ് നയിക്കുക. യഥാർത്ഥ സുരക്ഷ നടപ്പിലാക്കേണ്ടത് സിസ്റ്റത്തിന്റെ മുകൾത്തട്ടിലാണ് (Upstream / Network level). ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസും ഡിസ്ട്രിബ്യൂട്ടഡ് ലെഡ്ജർ സാങ്കേതികവിദ്യയും (DLT) ഉപയോഗിച്ച് ബാങ്കുകളും ടെലികോം കമ്പനികളും സംയുക്തമായി തട്ടിപ്പുകളെ തടയുന്ന 'വികേന്ദ്രീകൃത സുരക്ഷാ സംവിധാനമാണ്' (Decentralized Security System) സാങ്കേതികമായി ഏറ്റവും ശരിയായ രീതി.
  • നിരീക്ഷണവും സുരക്ഷയും ഒന്നല്ല (Surveillance is not Security): പൗരന്മാരുടെ ഡിജിറ്റൽ ജീവിതത്തിലേക്ക് ഒളിഞ്ഞുനോക്കാനും അവരുടെ സ്വകാര്യ സന്ദേശങ്ങൾ വായിക്കാനും സർക്കാരിന് അധികാരം നൽകുന്ന ഒരു സംവിധാനവും സുരക്ഷാ ഉപകരണമായി കണക്കാക്കാനാവില്ല. അത് ജനാധിപത്യത്തിന്റെ അടിത്തറ തോണ്ടുന്ന കൂട്ടായ നിരീക്ഷണത്തിന് (Mass Surveillance) മാത്രമേ ഉപകരിക്കൂ.
  • നിയമത്തിന്റെ കവചം: സഞ്ചാർ സത്തി ആപ്പ് ഫോൺ നിർമ്മാതാക്കൾ വഴി അടിച്ചേൽപ്പിക്കാൻ ശ്രമിച്ച ടെലികോം വകുപ്പിന്റെ ഉത്തരവ് ജനകീയ പ്രതിഷേധത്തെ തുടർന്ന് പിൻവലിക്കേണ്ടി വന്നത് ഇന്ത്യൻ ജനാധിപത്യത്തിന്റെ വിജയമാണ്. സ്വകാര്യത എന്നത് ഭരണഘടന ഉറപ്പുനൽകുന്ന മൗലികാവകാശമാണെന്ന സുപ്രീം കോടതിയുടെ 'പുട്ടസ്വാമി വിധി'യുടെ പ്രസക്തി ഇവിടെ വീണ്ടും തെളിയിക്കപ്പെട്ടു.

ചുരുക്കത്തിൽ: സാങ്കേതികവിദ്യ വളരുന്നതിനനുസരിച്ച് തട്ടിപ്പുകളും വർദ്ധിക്കും. അവയെ നേരിടാൻ പൗരന്മാരുടെ സ്വകാര്യതയ്ക്ക് മേൽ നിയന്ത്രണങ്ങൾ കൊണ്ടുവരികയല്ല വേണ്ടത്. മറിച്ച്, ജനങ്ങളിൽ ഡിജിറ്റൽ സാക്ഷരത വളർത്തുകയും, ശക്തമായ 'ഡാറ്റാ പ്രൊട്ടക്ഷൻ നിയമങ്ങൾ' കർശനമായി നടപ്പിലാക്കുകയുമാണ് വേണ്ടത്. സുരക്ഷയുടെ പേരിൽ സ്വാതന്ത്ര്യം അടിയറവ് വെക്കാൻ നാം തയ്യാറാകരുത്; കാരണം, നിരീക്ഷിക്കപ്പെടുന്ന ഒരു സമൂഹം ഒരിക്കലും സുരക്ഷിതമായിരിക്കില്ല, അവർ കേവലം നിയന്ത്രിക്കപ്പെടുന്നവർ മാത്രമായിരിക്കും.

നാം ഇനി എന്ത് ചെയ്യണം? (What Should We Do Now?)

അറിവാണ് ഏറ്റവും വലിയ സുരക്ഷ. ഡിജിറ്റൽ ലോകത്ത് സ്വകാര്യതയോടെ നിലനിൽക്കണമെങ്കിൽ ഓരോ പൗരനും ഈ ഉത്തരവാദിത്തങ്ങൾ ഏറ്റെടുക്കേണ്ടിയിരിക്കുന്നു:

1. DPDP നിയമം അറിഞ്ഞിരിക്കുക — നിങ്ങളുടെ അവകാശം നിങ്ങൾ തന്നെ സംരക്ഷിക്കണം ഇന്ത്യയുടെ ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റ സംരക്ഷണ നിയമം (Digital Personal Data Protection Act — DPDP Act, 2023) നിങ്ങൾക്ക് ചില അടിസ്ഥാന അവകാശങ്ങൾ നൽകുന്നുണ്ട്. നിങ്ങളുടെ ഡാറ്റ ആരുടെ കൈയിലാണെന്നും എന്തിന് ഉപയോഗിക്കുന്നുവെന്നും അറിയാനുള്ള അവകാശം, തെറ്റായ വിവരങ്ങൾ തിരുത്തിക്കാനുള്ള അവകാശം, ചില സാഹചര്യങ്ങളിൽ ഡാറ്റ മായ്ക്കാൻ ആവശ്യപ്പെടാനുള്ള അവകാശം — ഇവയൊക്കെ ഈ നിയമം ഉറപ്പുനൽകുന്നു. എന്നാൽ ഒരു നിയമം ഉണ്ടെന്ന് മാത്രം പോരാ; അത് കർശനമായി നടപ്പിലാക്കപ്പെടുന്നുണ്ടോ എന്ന് ഓരോ പൗരനും ശ്രദ്ധയോടെ നിരീക്ഷിക്കേണ്ടിയിരിക്കുന്നു. ഈ നിയമത്തിലെ പഴുതുകൾ ചൂണ്ടിക്കാട്ടി ഡിജിറ്റൽ അവകാശ സംഘടനകൾ ഇപ്പോഴും ആശങ്കകൾ ഉന്നയിക്കുന്നുണ്ട് — ആ ചർച്ചകൾ ശ്രദ്ധിക്കുക, ഭാഗഭാക്കാകുക.

2. ഡിജിറ്റൽ ശീലങ്ങൾ ഇന്നു മുതൽ പരിഷ്കരിക്കുക — ചെറിയ മാറ്റങ്ങൾ, വലിയ സംരക്ഷണം സൈബർ സുരക്ഷ എന്നത് സർക്കാരിന്റെ മാത്രം ഉത്തരവാദിത്തമല്ല; അത് ഓരോ വ്യക്തിയുടെയും ദൈനംദിന ശീലങ്ങളിൽ തുടങ്ങുന്നു. ഇനി പറയുന്ന ലളിതമായ കാര്യങ്ങൾ ശ്രദ്ധിച്ചാൽ നിങ്ങളുടെ ഡിജിറ്റൽ ജീവിതം വളരെ സുരക്ഷിതമാകും:

  • അപരിചിതരിൽ നിന്ന് വരുന്ന ലിങ്കുകളിൽ ഒരിക്കലും ക്ലിക്ക് ചെയ്യരുത് — "KYC അപ്ഡേറ്റ്", "ലോട്ടറി", "സൗജന്യ സമ്മാനം" എന്നീ വാക്കുകൾ കണ്ടാൽ ഉടൻ സംശയിക്കുക.
  • ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ അവ ചോദിക്കുന്ന പെർമിഷനുകൾ (Permissions) ശ്രദ്ധിക്കുക — ഒരു ടോർച്ച് ആപ്പിന് നിങ്ങളുടെ കോൺടാക്റ്റ് ലിസ്റ്റ് എന്തിനാണ്?
  • രണ്ട്-ഘട്ട സ്ഥിരീകരണം (Two-Factor Authentication) ബാങ്കിംഗ്, ഇമെയിൽ, സോഷ്യൽ മീഡിയ എന്നിവയ്ക്ക് നിർബന്ധമായും ഉപയോഗിക്കുക.
  • പൊതുസ്ഥലങ്ങളിലെ (കഫേ, റെയിൽവേ സ്റ്റേഷൻ) സൗജന്യ Wi-Fi ഉപയോഗിച്ച് ബാങ്കിംഗ് ഇടപാടുകൾ ഒഴിവാക്കുക.
  • നിങ്ങളുടെ പേരിൽ എത്ര സിം കണക്ഷനുകൾ ഉണ്ടെന്ന് സഞ്ചാർ സാഥിയിലെ ടാഫ്കോപ്പ് (TAFCOP) പോർട്ടൽ വഴി ഇടയ്ക്കിടെ പരിശോധിക്കുക.

3. തട്ടിപ്പിനിരയായാൽ ഉടൻ പ്രതികരിക്കുക — 'ഗോൾഡൻ ഹവർ' (Golden Hour) നിർണ്ണായകം ഒരുപക്ഷെ നിങ്ങൾക്കോ നിങ്ങളുടെ പ്രിയപ്പെട്ടവർക്കോ സൈബർ തട്ടിപ്പിലൂടെ പണം നഷ്ടപ്പെട്ടാൽ, പരിഭ്രാന്തരാകാതെ ഉടൻ തന്നെ 1930 എന്ന നാഷണൽ സൈബർ ക്രൈം ഹെൽപ്പ്ലൈൻ നമ്പറിൽ വിളിക്കുക. ആദ്യത്തെ ഒന്നോ രണ്ടോ മണിക്കൂറുകൾ (Golden Hour) വളരെ നിർണ്ണായകമാണ്. എത്രയും വേഗം 1930-ൽ വിളിച്ച് പരാതി രജിസ്റ്റർ ചെയ്താൽ, നഷ്ടപ്പെട്ട തുക തട്ടിപ്പുകാരുടെ അക്കൗണ്ടിൽ തന്നെ മരവിപ്പിക്കാൻ (Freeze) ബാങ്കുകൾക്ക് സാധിക്കും. കൂടാതെ സർക്കാരിന്റെ ഔദ്യോഗിക പോർട്ടലായ https://cybercrime.gov.in/ വഴി നേരിട്ടും നിങ്ങൾക്ക് പരാതികൾ രേഖപ്പെടുത്താവുന്നതാണ്.

4. കുടുംബത്തിലും സമൂഹത്തിലും ഡിജിറ്റൽ സാക്ഷരത പടർത്തുക ഇന്ത്യയിൽ ഏറ്റവും കൂടുതൽ സൈബർ തട്ടിപ്പിന് ഇരയാകുന്നത് ഡിജിറ്റൽ സാക്ഷരത കുറഞ്ഞ വയോജനങ്ങളും ഗ്രാമീണ ജനങ്ങളുമാണ്. നിങ്ങൾ ഇത് വായിക്കുന്നുവെങ്കിൽ, ഈ അറിവ് നിങ്ങളിൽ മാത്രം ഒതുക്കരുത്. വീട്ടിലെ മുതിർന്നവർക്ക് "ഡിജിറ്റൽ അറസ്റ്റ്" പോലെയുള്ള തട്ടിപ്പുകളെക്കുറിച്ച് പറഞ്ഞുകൊടുക്കുക. അയൽക്കാർക്കും സുഹൃത്തുക്കൾക്കും OTP ആരോടും പങ്കിടരുതെന്ന അടിസ്ഥാന പാഠം ഓർമ്മിപ്പിക്കുക. ഡിജിറ്റൽ സുരക്ഷ ഒരു കൂട്ടായ ഉത്തരവാദിത്തമാണ് — ഒരു കണ്ണി ദുർബലമായാൽ ആ ശൃംഖല മുഴുവൻ തകരും.

5. ശബ്ദമുയർത്തുക — നിശ്ശബ്ദത സമ്മതമല്ല സഞ്ചാർ സാഥി പ്രീ-ഇൻസ്റ്റലേഷൻ (Pre-installation) ഉത്തരവ് വെറും അഞ്ച് ദിവസത്തിനുള്ളിൽ സർക്കാരിന് പിൻവലിക്കേണ്ടി വന്നത് ജനകീയ ചെറുത്തുനിൽപ്പ് കൊണ്ടാണ്. ഡിജിറ്റൽ അവകാശങ്ങൾ ലംഘിക്കുന്ന ഏതൊരു നയത്തെക്കുറിച്ചും ചോദ്യം ചെയ്യുക, ചർച്ച ചെയ്യുക, ആവശ്യമെങ്കിൽ നിയമ സഹായം തേടുക. ഇന്റർനെറ്റ് ഫ്രീഡം ഫൗണ്ടേഷൻ (IFF) പോലെയുള്ള ഡിജിറ്റൽ അവകാശ സംഘടനകളെ പിന്തുണയ്ക്കുക. ഓർക്കുക: ജനാധിപത്യം ഓരോ അഞ്ച് വർഷവും വോട്ട് ചെയ്യാൻ വേണ്ടി മാത്രമുള്ള ഒന്നല്ല — അത് ദൈനംദിന ജാഗ്രതയിലൂടെ നാം ജീവിച്ചുകാണിക്കേണ്ട ഒന്നാണ്.

#Data Privacy#Sanchar Saathi#Cyber Fraud#Digital Arrest#State Surveillance#Pegasus Spyware#Cambridge Analytica Controversy#Data Privacy Malayalam#Sanchar Saathi App controversy#Pegasus spyware India#Cyber crime helpline 1930#Digital arrest scam#Right to privacy India#DPDP Act 2023 Malayalam

Subscribe to the newsletter

Get the latest posts delivered right to your inbox.