“மறைப்பதற்கு என்ன இருக்கிறது?” என்பதில் இருந்து விலகி, “பார்ப்பதற்கு என்ன இருக்கிறது?” என்பதன் கலவை மற்றும் டிஜிட்டல் கல்வியறிவை மேம்படுத்துவதற்கான ஒரு இலக்கை நோக்கி அரசின் கவனம் நகர வேண்டும்.
இந்திய அரசாங்கத்தால் இப்போது திரும்பப் பெறப்பட்ட, அதன் ‘சஞ்சார் சாத்தி’ (Sanchar Saathi) செயலியை அனைத்து புதிய திறன்பேசிகளிலும் முன்கூட்டியே நிறுவுவதற்கான உத்தரவு இரண்டு முக்கிய பிரச்சனைகளை எழுப்பியது. இணைய மோசடி மற்றும் அடையாளத் திருட்டு அதிகரிப்பு, மற்றும் தணிக்கை செய்ய கடினமான கருவிகள் மூலம் தனிப்பட்ட தரவுகளுக்கான அரசின் தலையீடு அதிகரித்தல். மற்றொன்று போலியான சாதனங்கள் மற்றும் அடையாளம் தெரியாத கணக்குகளைப் பயன்படுத்தி நடக்கும் மோசடிகளைத் தடுக்கும் ஒரு வழியாக இந்தச் செயலியை அரசாங்கம் முன்வைத்தது என்றாலும், கோடிக்கணக்கான சாதனங்களில் இந்தச் செயலிக்குச் சிறப்புரிமை பெற்ற அணுகலைக் கொடுப்பது நாட்டின் கண்காணிப்புத் திறனைப் பெரிதும் அதிகரிப்பதாகக் கருதப்படுகிறது.
சாதனம் முதன்முதலில் பயன்படுத்தப்படும்போது தோன்றும் வகையிலும், அதை செயலிழக்கச் செய்யமுடியாத வகையிலும், செயலியை முன்கூட்டியே நிறுவும்படி உற்பத்தியாளர்களுக்கு அறிவுறுத்தப்பட்டது. அறிக்கைகளின்படி, இந்த செயலிக்கு சிறப்பு அணுகல் (privileged access) இருக்கும், இது தொலைபேசி, குறுஞ்செய்தி மற்றும் இருப்பிடம் (location) போன்ற செயல்பாடுகளைப் பயன்படுத்த அனுமதிக்கும் என்றும், புதுப்பிப்புகள் கம்பிவடமில்லா முறையில் (over the air) மூலம் அனுப்பப்படும் என்றும் கூறப்பட்டது. இந்திய அரசு ஏற்கனவே சஞ்சார் சாத்தியை இணையதளங்கள் (portals) மற்றும் குறுகிய குறியீடுகள் மூலம் வழங்குவதால் இது கவலைகளை எழுப்பியது. பயனர்கள் தங்கள் தொலைபேசியில் எல்லா அணுகலும் கொண்ட எந்த செயலியும் தேவைப்படாமல், “KYM” (Know Your Meme) மற்றும் அனைத்துலக செல்லிடப்பேசி உபகரண அடையாள எண் (International Mobile Equipment Identity (IMEI)) எண்ணை 14422-என்ற எண்ணுக்குக் குறுஞ்செய்தி அனுப்புவதன் மூலமாகவோ அல்லது சஞ்சார் சாத்தி அல்லது மத்திய உபகரண அடையாளப் பதிவேடு (Central Equipment Identity Register (CEIR)) இணையதளங்களில் சரிபார்ப்பதன் மூலமாகவோ ஒரு சாதனத்தின் அனைத்துலக செல்லிடப்பேசி உபகரண அடையாள எண்ணை (IMEI) உறுதிப்படுத்த முடியும் என்கின்றனர்.
தற்செயலாகக் கிடைத்த ஒரு நல்ல வாய்ப்பால், சிவில் சமூகக் குழுக்கள், அரசியல் தலைவர்கள் மற்றும் டிஜிட்டல் உரிமைகள் ஆர்வலர்களிடமிருந்து ஏற்பட்ட கடும்எதிர்ப்பு காரணமாக, அரசு தனது உத்தரவை கடந்த டிசம்பர் மாதம் 3-ஆம் தேதி திரும்பப் பெற்றது. அரசு இனிமேல் "கட்டாயமாக முன்கூட்டியே நிறுவப்படுவதை அமல்படுத்தாது", மேலும் பயனர்கள் எப்போது வேண்டுமானாலும் அந்தச் செயலியை (app) நீக்கிக் கொள்ளலாம் என்றும் அதிகாரிகள் தெரிவித்ததாக தி இந்து நாளிதழில் குறிப்பிடப்பட்டுள்ளது.
தேவைக்கான சோதனை
தி இந்து நாளிதழில் டிசம்பர் மாதம் 3-ஆம் தேதி வெளியான நாளிதழின் தலையங்கத்தில், தற்போதுள்ள இணையதளங்கள், கட்டமைக்கப்படாத துணை சேவைத் தரவு (Unstructured Supplementary Service Data (USSD)) குறியீடுகள் மற்றும் குறுஞ்செய்தி சரிபார்ப்புகள் ஆகியவை அதே இலக்குகளை அடைய முடியும் என்பதால், இந்த உத்தரவு கே.எஸ். புட்டசுவாமி (2017) வழக்கில் உச்சநீதிமன்றம் வழங்கிய விகிதாசாரத் தேர்வில் தோல்வியடைய வாய்ப்புள்ளது என்று குறிப்பிடப்பட்டுள்ளது. மேலும் சஞ்சார் சாத்தி செயலியானது அத்தியாவசியத் தேர்விலும் தோல்வியடையக்கூடும் என்றும் தெரிவிக்கின்றனர்.
உலகளவில், 'டிஜிட்டல் கைது' மோசடிகள் மற்றும் முதலீட்டுத் திட்டங்கள் உட்பட, இணைய மோசடிகள் (Cyber scams) மிகவும் நுட்பமானதாக மாறியுள்ளன. 2023-ஆம் ஆண்டில் உலகளவில் இணையவழி நிதி மோசடிகளால் பாதிக்கப்பட்டவர்களுக்கு ஒரு ட்ரில்லியன் டாலருக்கும் அதிகமாக இழப்பு ஏற்பட்டது என்று சர்வதேச குற்றவியல் காவல்துறை அமைப்பு (International Criminal Police Organization (INTERPOL)) மதிப்பிட்டுள்ளது. ஆனால் அரசியலமைப்புச் சட்டப்படி, இதை “மிகத் தீவிரமான பிரச்சனை” என்று சொல்வது மட்டும் போதாது. மாறாக, அரசு இதற்கு வேறு சமமான பலன் தரக்கூடிய, மக்களின் உரிமைகளை அதிகம் பாதிக்காத தீர்வுகள் எதுவும் இல்லை என்பதை நிரூபிக்க வேண்டும். இந்தியாவில் இதற்கு மாற்று வழிகள் நீண்டகாலமாக இருந்து வருவதை ஆவணங்கள் காட்டுகின்றன.
முதலாவதாக, இந்தியாவில் ஏற்கனவே டிராய் டிஎன்டி (TRAI DND) செயலி மற்றும் 1909 என்ற குறியீடு மூலம் தொலைத்தொடர்பு தேவையற்ற மின்னஞ்சல் (Spam) மற்றும் மோசடி புகாரளிக்கும் முறை உள்ளது. இது பயனர்களின் புகார்களைப் பயன்படுத்தி தேவையற்ற மின்னஞ்சல்களைத் தடுக்கிறது. சஞ்சார் சாத்தி (Sanchar Saathi) மற்றும் மத்திய உபகரண அடையாளப் பதிவேடு (CEIR) இணையதளங்கள் மூலம் குறுஞ்செய்தி மற்றும் வலைதளம் வழியாக அனைத்துலக செல்லிடப்பேசி உபகரண அடையாள எண் (IMEI) சரிபார்ப்பு மற்றும் தடுப்பு வசதியும் உள்ளது.
தேவையற்ற அழைப்புகளை தவிர்க்கும் Do Not Disturb (‘DND’) பயன்பாடும் இது போலவே ஒரு பிரச்சனையைக் கொண்டிருந்தது. பயனர்கள் தேவையற்ற அழைப்புகளைப் புகாரளிக்க அது அழைப்பு மற்றும் குறுஞ்செய்தி (SMS) பதிவுகளைப் படிப்பதற்காக இருந்தது. ஆனால், அத்தகைய முறையை ஒரு கடுமையான தனியுரிமை மீறலாகக் கருதிய ஆப்பிள் நிறுவனம், பல ஆண்டுகளாக அதை அனுமதிக்க மறுத்துவிட்டது. ஒரு சமரசத்திற்குப் பிறகு, ஆப்பிள் தேவையற்ற அழைப்புகளைப் புகாரளிக்க உட்கட்டமைப்பு ரீதியான கருவிகளைச் சேர்த்தது மற்றும் செயலியின் வரையறுக்கப்பட்ட பதிப்பை அங்கீகரித்தது. புதிய ‘சஞ்சார் சாத்தி’ ஆணை அதே வடிவத்தைப் பின்பற்றியது, ஆனால் மிகப் பெரிய அளவில், சலுகை அளிக்கப்பட்ட மற்றும் பெரும்பாலும் அகற்ற முடியாத ஒரு அரசால் உருவாக்கப்பட்ட செயலியாகக் கருதப்படுகிறது.
இந்தியாவில் ஊடகவியலாளர்கள், அரசியல்வாதிகள் மற்றும் சமூக ஆர்வலர்களுக்கு எதிராக பெகாசஸ் உளவு மென்பொருள் பயன்படுத்தப்பட்டது குறித்த பதிலளிக்கப்படாத கேள்விகளுடன், அதிகாரத்தை மையப்படுத்த முயற்சிக்கும் எந்தவொரு நடவடிக்கையிலும் வெளிப்படையான நம்பிக்கையின்மை தொடர்வதாகத் தெரிவிக்கின்றனர்.
வஞ்சகமான தீர்வு
இரண்டாவது, கிட்டத்தட்ட ஒவ்வொரு திறன்பேசியிலும் நிறுவப்பட்ட ஒரு சக்திவாய்ந்த செயலி, அரசாங்கத்தின் அதிகார அத்துமீறலுக்கு மட்டுமல்லாமல், அந்தச் செயலியை அல்லது அதன் புதுப்பிப்பு அமைப்பை அத்துமீறிய தகவல் திருட்டில் ஈடுபடக்கூடிய குற்றவாளிகளுக்கும் எளிதான இலக்காகிறது. தாக்குதல் நடத்துபவர்கள் பரவலாகப் பயன்படுத்தப்படும் ஒரு அமைப்பு பகுதிக்குள் நுழைந்தவுடன், அவர்கள் விரைவாகப் பரவ முடியும் என்பதை இணையப் பாதுகாப்பு ஆய்வுகள் திரும்பத் திரும்பக் காட்டுகின்றன. பின்னணியில் தொடர்ந்து இயங்காமல், தேவைப்படும்போது மட்டுமே (on-demand) சாதனத்தின் நம்பகத்தன்மையைச் சோதனை செய்ய அனுமதித்தால், கூடுதலாக ஏற்படும் பாதுகாப்புக் குறைபாடு தவிர்க்க முடியாத ஒன்றாகிவிடும் என்கின்றனர். அப்படியிருக்கும்போது, “இந்தச் சிறிய இடரை ஏற்றுக்கொள்ளுங்கள்” என்று மக்களிடம் அரசாங்கம் நியாயமாகக் கேட்க முடியாது. எனவே தான் அந்த உத்தரவு (directive) சிக்கலானதாக ஆகியது.
மூன்றாவதாக, எல்லாவற்றையும்விட முக்கியமாக, இந்தக் உத்தரவு கேள்விக்குரிய மற்றும் சற்றே வஞ்சகமான ஒரு தீர்வை வழங்கியது. டிஜிட்டல் மோசடி முக்கியமாக 'சமூகப் பொறியியல்' முறையைச் சார்ந்துள்ளது. அதாவது, தரவைத் திருடுவதைவிட, பயனர்களின் மனதில் அச்சம், அவசரம் அல்லது தவறான அதிகாரம் ஆகியவற்றை உருவாக்கித்தான் மோசடி செய்பவர்கள் வெற்றிபெறுகிறார்கள். 'வங்கியகளுக்கான பன்னாட்டுத் தீர்வுக்கான வங்கி' (Bank for International Settlements) சமீபத்தில் வெளியிட்ட ஒரு ஆய்வறிக்கை, பெரும்பாலான மோசடி சம்பவங்கள் தொழில்நுட்ப பலவீனங்களைவிட பயனர்களின் அச்சஉணர்வை அடிப்படையாகக் கொண்டே மோசடிகள் நடத்தப்படுகின்றன என்பதைக் காட்டியதுடன், தொழில்நுட்பப் பாதுகாப்புகளுடன் சேர்த்து தொழில்நுட்ப பயனர் கல்விக்கும் பரிந்துரைத்துள்ளது. மேலும், 'பொருளாதார ஒத்துழைப்பு மற்றும் வளர்ச்சிக்கான அமைப்பு' (Organisation for Economic Co-operation and Development (OECD)) பாதுகாப்பான டிஜிட்டல் பணப் பயன்பாடு என்பது கற்பிக்கப்படக்கூடிய மற்றும் பயிற்சி செய்யக்கூடிய ஒரு திறன் என்றும் குறிப்பிட்டுள்ளது.
தனிநபர்களின் டிஜிட்டல் ஒருமைப்பாடு (digital integrity) மற்றும் உரிமைகளுக்கு அச்சுறுத்தல் விடுப்பதைவிட, பயனரின் நடத்தையை மாற்றுவது சிறந்தது. மக்கள் சரியான திறன்களைக் கற்றுக்கொள்ளும்போது, அவர்கள் டிஜிட்டல் கல்வியறிவின்மை அல்லது அதிகாரத்தின் மீதான அச்சத்தைப் பயன்படுத்தும் மோசடிகளை மட்டும் அல்லாமல், அனைத்து மோசடிகளையும் எதிர்க்க முடியும் என்கின்றனர். இந்த அணுகுமுறை அதிக முயற்சியையும் நேரத்தையும் எடுத்துக்கொண்டாலும், அதன் நன்மைகள் வலிமையானவை மற்றும் நீண்டகாலத்திற்கு நிலைத்து நிற்பவையாகக் கருதப்படுகிறது.
உலகளாவிய தெற்கின் நாடுகளில் இருந்துவரும் சான்றுகள் இதை ஆதரிக்கின்றன. கென்யாவில், தொலைபேசி மோசடிகள் குறித்த 2023-ஆம் ஆண்டு ஆய்வு, "மோசடிகளை அடையாளம் காணும் திறன்" என்ற அளவீட்டை உருவாக்கி, ஒரு எளிய கல்வித் திட்டத்தை பரிசோதித்தது. சாதாரண குறிப்புகள் பயனர்களுக்கு உண்மையான செய்திகளில் இருந்து மோசடிகளைப் பிரித்தறிய உதவவில்லை, மாறாக, சில சமயங்களில் இது மக்களை அதிக அளவு சந்தேகப்பட வைத்துவிட்டது என்று ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். உண்மையான அழைப்புகள் மற்றும் செய்திகளையே மோசடி என்று நினைக்க வைத்தது. “விழிப்புணர்வு பிரச்சாரம் பயனற்றது” என்று அர்த்தமில்லை. மாறாக, வெறும் முழக்கங்களால் (slogans) மட்டும் நடத்தை மாற்றம் வராது. அது வெற்றிபெற வேண்டுமானால், மாற்றம் என்பது தொடர்ச்சியாக நடக்க வேண்டும், கலாச்சார ரீதியாக மக்களுக்கு புரியும்படி இருக்க வேண்டும், உள்ளூர் மோசடி வகைகளுக்கு ஏற்றார்ப்போல் தனிப்பயனாக்கப்பட வேண்டும், அரசு மற்றும் தொலைத்தொடர்பு நிறுவனங்கள் உண்மையிலேயே எப்படி பேசுகின்றனவோ, அதேபோன்ற பாணியிலும் தொனியிலும் இருக்க வேண்டும் என்றும் கூறப்படுகிறது.
டிஜிட்டல் கல்வியறிவு
இந்தப் பணிக்கான அடிப்படைகள் இந்தியாவிடம் ஏற்கெனவே உள்ளன. இந்திய ரிசர்வ் வங்கி (RBI) நீண்டகாலமாகப் பாதுகாப்பான டிஜிட்டல் வங்கிச் சேவை குறித்த இ-பாட் அமர்வுகள் மற்றும் பிற நிகழ்ச்சிகளை நடத்தி வருகிறது. அதில், மக்கள் தனிநபர் அடையாள எண்கள் (Personal Identification Number (PIN)), கடவுச்சொற்கள் (passwords) அல்லது ஒருமுறை கடவுச்சொல்லைப் (One-Time Password (OTP)) பகிர வேண்டாம் என்று எச்சரிப்பதுடன், பொதுவான மோசடி முறைகளையும் விளக்கியுள்ளது. ரிசர்வ் வங்கி கூறுகிறது (‘RBI Kehta Hai’) என்ற பிரச்சாரம், இந்தப் பிரசாரச் செய்திகளை வெகுஜன ஊடகங்கள் மற்றும் டிஜிட்டல் தளங்களுக்கு எடுத்துச் சென்றுள்ளது. பூர்விஷா ராம், உமேஷ் யாதவ் மற்றும் அமிதாப் பச்சன் போன்ற பிரபலமானவர்களின் உதவியுடன் பொறுப்பான வங்கிச் சேவையையும் மோசடி தடுப்பையும் இது ஊக்குவித்து வருகிறது.
சில மாநிலங்களின் முன்முயற்சிகள் இன்னும் அதிகப்படியாகச் செல்கின்றன. சத்தீஸ்கரில், மாநில அரசு மற்றும் ஒரு பொதுத்துறை வங்கியால் ஆதரிக்கப்படும் இணைய-பாதுகாப்பு விழிப்புணர்வு வாகனமானது மாவட்டங்கள் முழுவதும் வீதி நாடகங்கள், காணொளிகள், செயல் விளக்கங்கள் மற்றும் நிதிசார்ந்த இணைய -குற்றங்களைப் புகாரளிப்பதற்கான தேசிய 1930 உதவி எண்ணின் நிலையான விளம்பரத்துடன் பயணிக்கிறது. தெலுங்கானாவின் புதிய 'மோசடிக்கு முற்றுப்புள்ளி' ('Fraud Ka Full Stop') பிரச்சாரத்தில் பள்ளிமன்றங்கள், வங்கி வாடிக்கையாளர் திட்டங்கள் மற்றும் மாவட்ட நிகழ்வுகள் ஆகியவை அடங்கும். இது ஏற்கெனவே சைபர்-குற்றங்களில் 8 சதவீத வீழ்ச்சியையும், நிதி இழப்புகளில் 30 சதவீத வீழ்ச்சியையும் கண்டுள்ளது. தமிழ்நாட்டில் உள்ள திருச்சிராப்பள்ளி போன்ற நகரங்களில், வங்கிகள் மற்றும் உள்ளூர் காவல் துறையினர் நடமாடும் சேவை மையங்கள் (mobile kiosks) மற்றும் பொது அமர்வுகளைப் பயன்படுத்தி வங்கி கிளைகளை முறைசாரா இணைய -பாதுகாப்பு வகுப்பறைகளாக மாற்றுகின்றனர்.
மற்ற நாடுகளில் செய்யப்பட்ட ஒப்பிடத்தக்க முயற்சிகள், தனிப்பட்ட சாதனங்களில் தனியுரிமை மென்பொருளை கட்டாயப்படுத்துவது போன்ற பொதுவான விதிகளைப் பயன்படுத்தாமல், ஒழுங்குமுறை அதிகாரிகள், மோசடியைச் சமாளிக்க முடியும் என்பதைக் காட்டுகின்றன. பிலிப்பைன்ஸில், அந்நாட்டின் மத்திய வங்கி அதன் நிதி உள்ளடக்கும் திட்டத்தின் மையமாக ஒரு டிஜிட்டல் எழுத்தறிவு திட்டத்தை வைத்துள்ளது. இது இணையப் பாதுகாப்பை (cyber-security) டிஜிட்டல் நிதியத்தின் மீது பொதுமக்களின் நம்பிக்கையை வளர்ப்பதோடு கலந்து, சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பது மற்றும் வலைத்தளங்கள் மற்றும் செயலிகளைச் சரிபார்ப்பது போன்ற தெளிவான ஆலோசனைகளை வழங்குகிறது. பிரேசிலில், 'சேஃபர்நெட்' (SaferNet) மற்றும் 'அனடெல்' (Anatel) ஆகியவை மக்கள் தொலைத்தொடர்பு சேவைகளை பாதுகாப்பாகப் பயன்படுத்த, உதவி எண்கள் (helplines) மற்றும் கல்வி இணையதளங்களை வழங்குகின்றன. இந்த அனைத்து நிகழ்வுகளிலும், ஊடுருவும் கருவிகளுக்குப் பதிலாக, மோசடியைக் கண்காணிக்க சேவை வழங்குநர்களுக்கான தகவல், உதவி மற்றும் சலுகைகளை அரசு நம்பியுள்ளதாகத் தெரிவிக்கின்றனர்.
ஆனால் ஒரு சலுகை பெற்ற செயலி (privileged app), மோசடிக்கான பதிலை ஒரே ஒரு வடிவமைப்புத் தேர்வுக்குள் (design choice) மட்டும் அடக்கி வைத்திருக்கும்; அந்தத் தேர்வை பல ஆண்டுகளாக தற்காத்து, புதுப்பித்துக் கொண்டே இருக்க வேண்டியிருக்கும் — அதே நேரத்தில் பயனர்களின் டிஜிட்டல் திறன் (digital literacy) முன்னேற்றத்துக்கு எதுவுமே செய்யாமல் இருக்கும்.
மூன்று தூண்கள்
அரசு தனது கவனத்தை “மறைப்பதற்கு என்ன இருக்கிறது?” என்பதிலிருந்து “பார்ப்பதற்கு என்ன இருக்கிறது?” என்பதற்கும், அத்துடன் டிஜிட்டல் கல்வியறிவை மேம்படுத்துவதற்கும் மாற்ற வேண்டும். இந்த இலக்கு மூன்று தூண்களின் அடிப்படையில் அமைய வேண்டும். அவை, முதலாவதாக, மோசடியைக் கண்டறிந்து நிறுத்துவதற்கான தொலைத்தொடர்பு மற்றும் நிதி நிறுவனங்களுக்கு வலுவான கடமைகள், அவை பகிரப்பட்ட தரவுத்தளங்கள் மற்றும் இணங்கத் தவறுவதற்கான தெளிவான அபராதங்களால் ஆதரிக்கப்பட வேண்டும். இரண்டாவதாக, உண்மையிலேயே செயல்படக்கூடிய பயனர் புகாரளிப்பு மற்றும் குறைதீர்க்கும் அமைப்புகள் நிறுவப்பட வேண்டும். மூன்றாவதாக, குடிமக்களைச் செயலற்ற நபர்களாகக் கருதாமல், திறமையான பங்காளர்களாகக் கருதும், டிஜிட்டல் அபாயங்கள் குறித்த நீண்டகால, நன்கு நிதியளிக்கப்பட்ட பொதுக் கல்வித் திட்டம் உருவாக்கப்பட வேண்டும்.
சஞ்சார் சாத்தி, அதன் இணையதளங்கள் மற்றும் தானாக தேர்ந்தெடுக்கும் சேவைகளுடன் இந்தத் திட்டத்தில் பெரிய பங்களிப்பு செய்ய முடியும். ஆனால் அரசு இப்போதோ எதிர்காலத்திலோ கட்டாயமாகவோ அதிக அழுத்தம் கொடுத்தோ பொதுமக்களின் இணக்கத்தைக் கோரினால், இந்த முயற்சி நிச்சயம் தோல்வியடையும் என்கின்றனர்.
original link:
India should trade ‘Sanchar Saathi’ mandates for digital literacy