(190 megabytes) தரவுகள், தரவு மென்பொருள் மற்றும் குறியீட்டைப் பகிர்வதற்கான தளமான கிட்ஹப்பில் (GitHub) வெளியிடப்பட்டது. இந்தியா, நைஜீரியா, இந்தோனேசியா மற்றும் இங்கிலாந்து போன்ற நாடுகள் உட்பட சீனாவிலும் வெளிநாடுகளிலும் டிஜிட்டல் தகவல்களைச் (Digital information) சேகரிப்பது குறித்து சீன அரசாங்கத்துடனான நிறுவனத்தின் ஒப்பந்தங்கள் மற்றும் தகவல்தொடர்புகளை இந்த கசிவு வெளிப்படுத்துகிறது.
கேள்விக்குரிய நிறுவனம், ஷாங்காயை தளமாகக் கொண்ட ஆக்சுன் (AuxUn) என்று அழைக்கப்படுகிறது. அந்த நிறுவனம், உளவுத்துறை சேகரிப்பு (intelligence-gathering), ஹேக்கிங் (hacking) மற்றும் கண்காணிப்பு (surveillance) ஆகியவற்றில் சீன அரசாங்கத்திற்கு உதவும் பல தனியார் ஒப்பந்தக்காரர்களில் ஒன்று என்று நம்பப்படுகிறது.
இது சீனாவின் பரந்த கண்காணிப்பு முயற்சிகள் குறித்து கேள்விகளை எழுப்புகிறது. இந்த தரவு கசிவு மற்றும் சீனாவின் கண்காணிப்பு நடவடிக்கைகளில் அதன் தாக்கங்கள் பற்றி நமக்குத் தெரிந்தவற்றை ஆராய்வோம்.
முதலில், கசிந்த தரவுகளில் என்ன இருக்கிறது, அது யாரை குறிவைக்கிறது?
கிட்ஹப் (GitHub) இல் பகிரப்பட்ட தரவுகளில் மின்னஞ்சல்கள், படங்கள், உரையாடல்கள் மற்றும் பல்வேறு ஆவணங்கள் அடங்கும். தி வாஷிங்டன் போஸ்ட்டின் (The Washington Post) கூற்றுப்படி, இந்த ஆவணங்கள் வெளிநாட்டு தரவுகளை சேகரிப்பதற்கும் இந்தியா, ஹாங்காங், தாய்லாந்து, தென் கொரியா, யுனைடெட் கிங்டம், தைவான் மற்றும் மலேசியா உட்பட குறைந்தது 20 வெளிநாட்டு அரசாங்கங்கள் மற்றும் பிரதேசங்களில் இலக்குகளை அடையாளம் காண்பதற்கும் எட்டு ஆண்டு கால ஒப்பந்தங்களை கோடிட்டுக் காட்டுகின்றன.
ஆவணங்களில் உண்மையான பாதுகாக்கப்பட்ட தகவல்கள் இல்லை என்றாலும், அவை கண்காணிப்பு இலக்குகள் மற்றும் ஐ-சூனுக்கு வழங்கப்பட்ட ஒப்பந்தங்கள் பற்றிய விவரங்களை வழங்குகின்றன. இந்தியாவிலிருந்து 95.2 ஜிகாபைட்(95.2 gigabytes ) குடியேற்ற தரவு மற்றும் தென் கொரியாவின் எல்ஜி யு பிளஸ் தொலைத் தொடர்பு (3 terabyte collection of call logs from South Korea’s LG U Plus telecom provider). வழங்குநரிடமிருந்து 3 டெராபைட் (3 terabyte) அழைப்பு பதிவுகள் உட்பட ஐ-சூன் ஹேக்கர்கள் (I-Soon hackers) வெற்றிகரமாக மீறியதாகத் தோன்றிய 80 வெளிநாட்டு இலக்குகளை ஒரு விரிதாள் (spreadsheet) பட்டியலிட்டது.
சீனா தனது பிரதேசமாக உரிமை கோரும் தைவானில் இருந்து 459 ஜிபி சாலை வரைபட தரவுகளின் பட்டியலையும் (459GB of road-mapping data) போஸ்ட் அறிவித்தது. சீனாவிற்குள், ஹாங்காங் மற்றும் ஜின்ஜியாங் போன்ற குறிப்பிடத்தக்க அரசாங்க எதிர்ப்பு ஆர்ப்பாட்டங்களைக் கொண்ட பிராந்தியங்களில் இன சிறுபான்மையினர் மற்றும் அதிருப்தியாளர்கள் இலக்குகளில் உள்ளடங்கியிருப்பதாகத் தோன்றியது.
கசிந்த தரவு எங்கிருந்து வந்தது?
கூகுளின் மான்டியன்ட் இணைய பாதுகாப்பு பிரிவின் (Google's Montiant cybersecurity division) தலைமை அச்சுறுத்தல் பகுப்பாய்வாளர் ஜோன் ஹல்ட்கிஸ்ட்டின் கருத்துப்படி, கசிவின் ஆதாரம் ஒரு போட்டி உளவுத்துறை சேவை, ஒரு அதிருப்தியடைந்த உள்நபர் அல்லது மற்றொரு போட்டி ஒப்பந்ததாரராக இருக்கலாம்.
ஐ-சூன் நிறுவனத்தின் நன்கொடையாளர் சீனாவின் மாநில பாதுகாப்பு அமைச்சகம் (sponsors of the I-Soon company) மற்றும் சீன இராணுவமான மக்கள் விடுதலை இராணுவம் (the People's Liberation Army PLA)) ஆக இருக்கலாம் என்று அவர் குறிப்பிட்டார்.
கசிந்த தகவல்கள் சீனாவின் இணைய புலனாய்வு (cyber intelligence gathering methods) சேகரிக்கும்சேகரிப்பு முறைகளை வெளிச்சம் போட்டுக் காட்டுகின்றன. எக்ஸ் (X) போன்ற தளங்களில் அடையாளங்களைக் கண்டறியவும், மின்னஞ்சல்களை அணுகவும், வெளிநாட்டு முகவர்களின் இணையவழி நடவடிக்கைகளை மறைக்கவும் பயன்படுத்தப்படும் ஹேக்கிங் கருவிகள் இதில் அடங்கும். பேஸ்புக் (Facebook) மற்றும் எக்ஸ் (X) போன்ற தளங்கள் சீனாவில் தடைசெய்யப்பட்டுள்ளதால், அவற்றை அணுகுவது வெளிநாட்டு குடிமக்களையும் வெளிநாடுகளில் உள்ள சீன குடிமக்களையும் கண்காணிக்கவும் குறிவைக்கவும் உதவுகிறது. பயனர் இடுகைகள் மூலம் உலகளவில் சீன சார்பு தகவல்களை பரப்புவதற்கும் இது உதவுகிறது.
பிரெஞ்சு சைபர் செக்யூரிட்டி ஆராய்ச்சியாளரின் கூற்றுப்படி, ஐ-சூன் எக்ஸ் கணக்குகளை ஹேக் செய்யும் திறன் கொண்டது. இரண்டு காரணி அங்கீகாரம் கொண்டவை. வைஃபை (Wi-Fi) கணினி கட்டமைப்புகளை (network) தாக்க பேட்டரிகள் (Battery) போன்ற சாதனங்களைப் பயன்படுத்தினர். ஐ-சூன் மற்றும் சீன போலீசார் இருவரும் கசிவுக்கான காரணம் குறித்து விசாரித்து வருவதாக ஏபி அறிக்கை குறிப்பிட்டுள்ளது.
ஐ-சூன் என்றால் என்ன, அது பொதுவாக என்ன செய்கிறது?
சைபர் பாதுகாப்பில் ஆழமாக ஈடுபட்டுள்ளதாக விவரிக்கப்படும் இந்த நிறுவனம், பொது கணினி கட்டமைப்புகளை பாதுகாப்பு மற்றும் டிஜிட்டல் நுண்ணறிவு தீர்வுகளை வழங்குகிறது. 2010 இல் நிறுவப்பட்டது, இது ஷாங்காயில் அமைந்துள்ளது, பெய்ஜிங், சிச்சுவான், ஜியாங்சு மற்றும் ஜெஜியாங் மாகாணங்களில் கிளைகளைக் கொண்டுள்ளது, 32 பிராந்தியங்களுக்கு சேவை செய்கிறது.
நிறுவனத்தின் வலைத்தளம் தொடர்பு எல்லைக்கு அப்பால் இருந்தபோது, இது முன்னர் சீன பொது பாதுகாப்பு அமைச்சகம் மற்றும் பல்வேறு மாகாண மற்றும் நகராட்சி பாதுகாப்புத் துறைகள் போன்ற வாடிக்கையாளர்களை பட்டியலிட்டது. நடமாட்டக் கட்டுப்பாடுகள், கண்காணிப்பு மற்றும் மனித உரிமை மீறல்களை எதிர்கொண்ட உய்குர் முஸ்லீம் மக்களைக் கண்காணிப்பதற்காக ஜின்ஜியாங் காவல்துறைக்கு பயங்கரவாத எதிர்ப்பு ஆதரவை வழங்குவதற்கான திட்டங்களை கசிந்த வரைவு ஒப்பந்தம் வெளிப்படுத்தியது.
மங்கோலியா, மலேசியா, ஆப்கானிஸ்தான் மற்றும் தாய்லாந்து போன்ற நாடுகளில் உள்ள விமான நிறுவனங்கள், செல்லுலார் கணினி கட்டமைப்புகள் மற்றும் அரசாங்கங்களிடமிருந்து தரவைகளை ஹேக் செய்ததாக நிறுவனம் கூறியது, அவற்றில் சில கடந்த காலங்களில் உய்குர் அகதிகளுக்கு அடைக்கலம் அளித்தன.
இங்கே சூழல் என்ன?
இந்த கசிவுகள் சீனாவின் விரிவான சைபர் நுண்ணறிவு (cyber intelligence) மற்றும் இணைய பாதுகாப்பு முயற்சிகளை உறுதிப்படுத்துகின்றன. இது, முந்தைய வெளிப்பாடுகளுடன் சேர்க்கிறது. 2020 ஆம் ஆண்டில், தி இந்தியன் எக்ஸ்பிரஸ் (The indian Express) நடத்திய விசாரணையில், சீன அரசாங்கத்துடன் தொடர்புடைய ஒரு நிறுவனம் 10,000 க்கும் மேற்பட்ட இந்திய தனிநபர்கள் மற்றும் அமைப்புகளை வெளிநாட்டு இலக்குகளின் உலகளாவிய தரவுத்தளத்தில் கண்காணித்து வருவது கண்டறியப்பட்டது.
ஜனாதிபதி ராம்நாத் கோவிந்த், பிரதமர் நரேந்திர மோடி, காங்கிரஸ் தலைவர் சோனியா காந்தி, முதலமைச்சர்கள் அசோக் கெஹ்லோட், அமரீந்தர் சிங், உத்தவ் தாக்கரே, அமைச்சரவை அமைச்சர்கள், முன்னாள் பாதுகாப்புத் தலைவர்கள், இந்திய தலைமை நீதிபதி சரத் ஏ போப்டே மற்றும் உயர்மட்ட தொழிலதிபர்கள் ரத்தன் டாடா மற்றும் கௌதம் அதானி ஆகியோர் இலக்குகளில் அடங்குவர். 35,000 க்கும் மேற்பட்ட ஆஸ்திரேலியர்கள் மற்றும் குறைந்தது 50,000 அமெரிக்கர்களின் தனிப்பட்ட விவரங்களையும் நிறுவனம் சேகரித்தது.
சைபர் பாதுகாப்பு நிபுணர் ராபர்ட் பாட்டர் (Cyber security expert Robert Potter), ஒவ்வொரு நாடும் வெளிநாட்டு உளவுத்துறை நடவடிக்கைகளை நடத்தும்போது, பெய்ஜிங் பெரிய தரவு தொழில்நுட்பத்தைப் பயன்படுத்துவது அதன் முயற்சிகளை உயர்த்துகிறது என்று குறிப்பிட்டார்.
பிப்ரவரி 22 அன்று தி இந்தியன் எக்ஸ்பிரஸ், ஊழியர்களின் வருங்கால வைப்பு நிதி அமைப்பின் அமைப்புகளை பாதிக்கும் 2018 தரவு மீறல் குறித்து செய்தி வெளியிட்டது. ஒரு சீன சைபர் நிறுவனம் இந்த தரவை மீண்டும் தொகுத்தது என்று இந்தியாவின் சைபர் பாதுகாப்பு நிறுவனமான செர்ட்-இன் தெரிவித்துள்ளது.
சமரசம் செய்யப்பட்ட தரவுகளில் வருங்கால வைப்பு நிதி, பாரத் சஞ்சார் நிகாம் லிமிடெட் (Bharat Sanchar Nigam Limited BSNL) பயனர்களிடமிருந்து இந்தியர்களின் தனிப்பட்ட தகவல்கள் மற்றும் ஏர் இந்தியா (Air india) மற்றும் ரிலையன்ஸ் (Reliance) போன்ற நிறுவனங்களுக்கு அணுகக்கூடிய தகவல்கள் அடங்கும்.
Original article: