फेसबुक, नरेंद्र मोदी अॅप आणि काँग्रेस पक्षाच्या अॅपमधून डाटा लीक होण्याच्या घटना समोर आल्यानंतर प्रत्येक व्यक्ती सतर्क झाली आहे. डाटाची पूर्ण माहिती अॅप कंपनीला असते आणि ती कंपनी थर्ड पार्टीला माहिती पुरवते हेही खरे आहे. त्यांच्या पॉलिसीमध्ये याचा उल्लेखही असतो. मात्र, देशात डाटा सुरक्षित करण्यासंबंधी अद्याप कायदाच तयार करण्यात आलेला नसल्याने या पॉलिसीचे पालन केले नाही तर ग्राहक कोणतीच कारवाई करू शकत नाही.
सामान्य व्यक्तीने स्मार्ट फोनमध्ये अॅप डाउनलोड करण्यास सुरुवात केली, त्याच वेळेपासून डाटाचा वापर सुरू झाला असल्याचे मत तज्ज्ञांनी मांडले आहे. थर्ड पार्टीकडे डाटा गेल्यानंतर त्याचा विविध पद्धतींनी वापर करता येत असल्याचे डेटा लीकवर ‘मास्टरिंग मेटास्प्लॉट’, ‘मेटोप्लॉयट बूट कँप’ ही पुस्तके लिहिणारे निपुण जायसवाल यांनी सांगितले आहे. उदा. तुम्ही गुगलमध्ये काही सर्च केले किंवा वाचन केले तर त्या संबंधीच्या जाहिराती समोर येतात.
आयटी कायद्यामध्ये डाटा लीकची व्याख्या करण्यात आली असली तरी थर्ड पार्टीला डाटा देण्यासंबंधी कोणताच नियम नाही. तुमच्या डाटाशी काहीही संबंध नसलेले अॅपदेखील आहेत. तरीदेखील ते तुमच्या कॅलेंडर, माइक, काँटॅक्ट्स, मोबाइल, पिक्चर गॅलरी आदींची परवानगी मागतात. अॅप नेमका कोणत्या प्रकारचा डाटा घेऊ शकतात, याचा कायद्यात उल्लेख नसल्यानेच हे होत आहे.
अशा पद्धतीने देतात डाटा : अॅप डाउनलोड करताना इन्स्टॉलेशन फाइल गुगलच्या सर्व्हरवर घेऊन जाते. अॅप इन्स्टॉल होण्याआधी तुमच्या मोबाइलमधून फोटो, एसएमएस, काँटॅक्ट्स लिस्ट, व्हिडिओ आदी डाटा घेतला जाणार असल्याचा तुम्हाला मेसेज दिसतो. संबंधित कंपनी त्यांच्या सर्व्हरला मोबाइलशी कनेक्ट करते.
१% युजरही वाचत नाही पॉलिसी : तुमचा डाटा घेण्यात येणार असल्याचे अॅप पॉलिसीमध्ये स्पष्ट लिहिलेले असते. एक टक्क्यांपेक्षा कमी युजर पॉलिसी वाचत असल्याचे तज्ज्ञांनी म्हटले आहे.
ओटीपीच्या बहाण्याने युजरची माहिती : गुगल, फेसबुक आणि व्हॉट्सअॅपची सेवा घेण्यासाठी व्हिडिओ, फोटो, काँटॅक्ट्स, एसएमएससारखी संवेदनशील माहिती द्यावी लागते. मोबाइलवर आलेला ओटीपीही ते वाचू शकतात. ओटीपीच्या बहाण्याने एसएमएसची माहिती अॅपकडे असते.
फोनचा तुमचा ट्रॅकर : गुगलचे माजी कर्मचारी आणि पिरॅमिड्स सायबर सिक्युरिटी अँड फॉरेन्सिकमध्ये कार्यरत असलेले हर्ष दफ्तरी यांनी सांगितले की, सर्च केल्यावर गुगल ‘की-वर्ड’ ला स्टोअर करून घेतो. कुठे शॉपिंग केली, कोठे प्रवास केला, पैसे कोठे हस्तांतरित केले हे तर मेलवरूनही ट्रॅक करता येते. तुम्ही रोज काय करतात, कुठे तुमचे येणे-जाणे आहे, हे सर्वही ट्रॅक होते.
कसे वाचावे: अनावश्यक अॅक्सेसला डिसेबल करा
- सेटिंग्जमध्ये अॅप परवानगीचा स्टेटस पाहा. अॅक्सेसची गरज नाही त्यांना डिसेबल करा.
- दोन मेल आयडीचा वापर करा. बँकेशी संबंधित आयडीला मोबाइल कनेक्ट करू नका.
- दोन मोबाइल वापरू शकता. एकावर सोशल मीडिया आणि दुसऱ्यावर खासगी कामे करा.
कॉल डायव्हर्ट किंवा फॉरवर्ड बंद करता येईल
- *#21# : यावरून तुमचा कॉल किंवा एसएमएस डायव्हर्ट तर नाही ना, याची माहिती मिळेल.
- *#62# : यावरून व्हॉइस काॅल कोठे फॉरवर्ड केला आहे ते कळेल.
- ##002# : डायल करताच डायव्हर्ट आणि फॉरवर्डच्या सर्व सुविधा बंद होतील.
समान वाटणाऱ्या नावाच्या अॅपपासून सुरक्षित राहा
गुगल प्ले स्टोअर वर व्हॉट्सअॅपसारख्या नावाचे ‘व्हॉट्सअॅप अपडेट’ अॅप होते. अॅप डाउनलोड करण्याआधी त्याचे रेटिंग पाहा. रेटिंग ४ किंवा त्यापेक्षा जास्त हवे.
कायदा निर्मितीसाठी लागतील आठ महिने
डाटा सुरक्षा कायद्यावर सरकारने नोव्हेंबर महिन्यात श्वेतपत्रिका काढली. हिवाळी अधिवेशनात सरकार कायदा करण्याचा प्रयत्न करत अाहे.
कायद्यात या तरतुदी करण्याची शक्यता
- डाटा लीक झाल्यास ५-७ वर्षांपर्यंतचा तुरुंगवास शक्य.
- कंपनीवर ५ ते ८ लाख रुपयांपर्यंत दंड लावला जाऊ शकतो.
- कंपनी डाटा युजरला देण्यासाठी मजबूर करू शकत नाही.
- शेअर करण्यात आलेल्या डाटाचे काय करणार हे कंपनीला सांगावे लागेल.
- थर्ड पार्टीला डाटा देण्याआधी युजरची मंजुरी घ्यावी लागेल.
- थर्ड पार्टीला डाटा देण्यासाठी त्यांचे नाव आणि कारण द्यावे लागेल.
- युजर नंतर कधीही देण्यात अालेला डाटा डिलीट करण्यासाठी सांगू शकतो. कंपनीला असे करावे लागेल.
कोणत्या देशात आहे डाटा सुरक्षा कायदा
युरोपमध्ये ‘डाटा प्रोटेक्शन डायरेक्टिव्ह कायदा’, न्यूझीलंडमध्ये ‘प्रायव्हसी अॅक्ट १९९३’, जपानमध्ये ‘प्रोटेक्शन ऑफ पर्सनल इन्फर्मेशन अॅक्ट २००३, द. आफ्रिकेमध्ये ‘प्रायव्हसी अँड डाटा प्रोटेक्शन अॅक्ट २००६’ आहे. अमेरिकेत ‘फेडरल ट्रेड कमिशन १९९८’ अंतर्गत नियम आहे. चीनमध्येही सायबर कायद्यात डाटा व खासगी माहिती सुरक्षेचा उल्लेख आहे.
भारतात आतापर्यंत कोणालाही शिक्षा झालेली नाही
आयटी कायद्याच्या कलम ७९ मध्ये साधारण डाटा लीक झाल्यास ३ वर्षे, संवेदनशील डाटा असल्यास १० वर्षे शिक्षेची तरतूद आहे. मात्र, आतापर्यंत कोणालाही शिक्षा झालेली नाही.
-पवन दुग्गल, सायबर तज्ञ
सायबर कॅफेमधून आधारचा डाटा काढून टाका
ज्या जागी डाउनलोड करण्यात आले, त्याच ठिकाणी डाटा चोरी होतो. कॅफेमध्ये आधार डाउनलोड केल्यास, तर रिसायकल बिनमधूनही डिलीट करा.
-अजय भूषण पांडे, सीईओ, आधार
डाटा लीक झाल्यास सरकार करणार कडक कारवाई
फेसबुक किंवा इतर कोणत्याही संस्थेने डाटा लीक केल्यास आणि या डाटाचा चुकीचा वापर झाल्याचे समोर आल्यास सरकार त्यांच्यावर कडक कारवाई करेल.
-रविशंकर प्रसाद, आयटी मंत्री
आतापर्यंतची पाच मोठी डाटा लीक प्रकरणे
१. २०१३-१४ मध्ये याहूकडून ५० कोटी लोकांची माहिती लीक झाली.
२. एडल्ट फ्रेंड फाइंडरचा २०१६ मध्ये ४० कोटी लोकांचा डाटा लीक झाला.
३. २०१७ मध्ये इक्विफॅक्सच्या १५ कोटी युजरची माहिती लीक झाली.
४. मे २०१४ मध्ये ईबेच्या १४ कोटी ग्राहकांचा पासवर्ड आणि इतर डाटा लीक झाला होता.
५. २००८ मध्ये हर्ट लँड पेमेंटमधून १३ कोटी क्रेडिट कार्डची माहिती लीक झाली होती.
देशाचे सर्व्हर असते तर अवलंबून नसतोे
कायदा तयार झाल्यानंतरही डाटा लीकसाठी अमेरिकेवर अवलंबून राहावे लागेल. आपल्याकडे रुट सर्व्हर नाही. ४ वर्षांत सर्व्हर तयार करण्याचा सरकारचा प्रयत्न आहे. जगात सध्या केवळ १२ रुट सर्व्हर आहेत.
No comments:
Post a Comment