13 December Thursday

ട്രൂകാളര്‍ കവരുന്നത് ആരുടെയൊക്കെ സ്വകാര്യത?

റിയാദ് എം ആര്‍Updated: Wednesday Apr 11, 2018

റിയാദ് എം ആര്‍

റിയാദ് എം ആര്‍

സ്വകാര്യത കവരുന്ന ആപ്പുകള്‍ ഇന്ന് അനവധിയാണ്.ഒരു വ്യക്തിയുടെ സെന്‍സിറ്റീവ് ഇന്‍ഫര്‍മേഷനുകള്‍ ശേഖരിച്ച് വെക്കുകയും അതിലെ വിവരങ്ങള്‍ പബ്ലിക്കായി ലഭ്യമാക്കിയിരിക്കുന്ന ആപ്പുകളിലെ പ്രധാനിയാണു സ്വീഡന്‍ ആസ്ഥാനമാക്കി പ്രവര്‍ത്തിക്കുന്ന ട്രു കാളര്‍... അതേപ്പറ്റി റിയാദ് എം ആര്‍ എഴുതുന്നു.

ഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജിയുടെ കാലഘട്ടത്തില്‍ വളരെ വിലപ്പെട്ടതാണു വ്യക്തികളുടെ സ്വകാര്യത. സോഷ്യല്‍ മീഡിയ സൈറ്റുകളിലും സെര്‍ച്ച് എഞ്ചിനുകള്‍ വഴിയും മൊബൈല്‍ ഫോണുകള്‍ , കമ്പ്യൂട്ടറുകള്‍ തുടങ്ങി ഇന്ന്  നിത്യജീവിതത്തില്‍  ഉപയോഗിക്കുന്ന നിരവധി മാര്‍ഗ്ഗങ്ങള്‍ വഴി വ്യക്തികളുടെ ഇഷാനിഷ്ടങ്ങള്‍, ജീവിത സാഹചര്യങ്ങള്‍ ഇവയെ വിശകലനം ചെയ്തെടുക്കുന്ന വിവരങ്ങള്‍ക്ക് ബില്യണ്‍ ഡോളറുകളാണു കമ്പനികള്‍ വിലയിടുന്നത്.  ഇത്തരം വ്യക്തിഗത വിവരങ്ങളെ ആശ്രയിച്ചാണു ഫേസ്ബുക്ക്/ഗൂഗിള്‍ തുടങ്ങിയ ബഹുരാഷ്ട്ര കമ്പനികളുടെ നില നില്പ് തന്നെ. ഗവണ്മെന്റുകള്‍ മുതല്‍ സ്വകാര്യ ഏജന്‍സികള്‍ വരെ ഇത്തരം വ്യക്തിഗത വിവരങ്ങള്‍ക്കായി ഇവ വിശകലനം ചെയ്യുന്ന കമ്പനികളെ ആശ്രയിക്കുന്നുണ്ട്. എങ്ങനെയാണു ഈ കമ്പനികള്‍ വ്യക്തികളുടെ വിവരങ്ങള്‍ ശേഖരിക്കുന്നതെന്ന് നോക്കാം.

ഒരു വ്യക്തി ഇന്റര്‍നെറ്റുപയോഗിക്കുമ്പോഴൊ അല്ലാതെയൊ ലഭിക്കുന്ന വിവരങ്ങളെ പെഴ്സണലി ഐഡന്റിഫൈബിള്‍ ഇന്‍ഫര്‍മേഷനുകള്‍ എന്നറിയപ്പെടുന്നു.  ഇതിനെ  രണ്ട് തരത്തിൽ ഡിഫൈൻ ചെയ്തിട്ടുണ്ട്, സെൻസിറ്റിവ് ഇൻഫർമേഷനും നോൺ സെൻസിറ്റീവ് ഇൻഫർമേഷനും. എൻക്രിപ്റ്റഡ് അല്ലാത്ത ഒരു സോഴ്സിൽ നിന്നും ഒരു വ്യക്തിയെ തിരിച്ചറിയാനുപയോഗിക്കുന്ന വിവരങ്ങളെ നോൺ സെൻസിറ്റീവ് ഇൻഫർമേഷനെന്ന് വിളിക്കാം. സോഷ്യല്‍ മീഡിയ അല്ലെങ്കില്‍ മറ്റേതെങ്കിലും സോഴ്സ് വഴി (പബ്ലിക്കായി) ലഭിക്കുന്ന വിവരങ്ങൾ നോൺ സെൻസിറ്റീവ് പിഐഐ ക്ക് ഉദാഹരണമാണ്. ഫോൺ ഡയറക്റ്ററികൾ, വെബ്സൈറ്റുകൾ ഇതെല്ലാം നോൺസെൻസിറ്റീവ് ഇൻഫർമേഷനുകളാണ്.

എന്നാല്‍ കുറച്ച് കൂടി സങ്കീര്‍ണ്ണമായ വിവരങ്ങളാണ്. സെൻസിറ്റീവ് ഇൻഫർമേഷനുകൾ, ഒരു വ്യക്തിയുടെ വിവരങ്ങൾ വെളിപ്പെടുത്തപ്പെട്ടാൽ അത് അവരുടെ സ്വകാര്യതയെ ലംഘിക്കുന്നതാണെങ്കിൽ സെൻസിറ്റീവ് ഇൻഫർമേഷനുകളുടെ കൂട്ടത്തില്‌പെടുത്താൻ സാധിക്കും. ഉദാഹരണത്തിനു ഒരു വ്യക്തിയുടെ ബയോമെട്രിക്, മെഡിക്കൽ, ബാങ്കിംഗ് ഡാറ്റകൾ, യൂണിക്കായ മറ്റു ചില ഡാറ്റകൾ ഉദാഹരണത്തിനു യുണിക് ഐഡന്റിഫിക്കേഷൻ നമ്പർ, പാസ്പോർട്ട് ഇവയെല്ലാം വളരെ സെൻസിറ്റീവ് ആയ വിവരങ്ങളൂടെ കൂട്ടത്തിൽ വരും. ഇത്തരം ഡാറ്റകൾ യാതൊരു കാരണവശാലും പബ്ലിക്കായ ഒരു പ്ലാറ്റ്ഫോമിൽ പബ്ലിഷ് ചെയ്യപ്പെടാൻ പാടില്ല എന്നാണു  നിയമം.  അങ്ങനെ പബ്ലിഷ് ചെയ്യപ്പെട്ടാൽ അതിനെ ഡോക്സിംഗ് (doxing) എന്ന മറ്റൊരു ഓമനപ്പേരിട്ട് വിളിക്കും. പല രാജ്യങ്ങളും ഇത്തരം വിവരങ്ങൾക്ക് കടുത്ത നിയന്ത്രണങ്ങൾ നിയമം മൂലം ഏർപ്പെടുത്തിയിട്ടുണ്ട്.

നോണ്‍ സെന്‍സിറ്റീവ് ഇന്‍ഫര്‍മേഷനുകള്‍ പൊതുവില്‍ ഒരു വ്യക്തിയുടെ ഇഷ്ന്ടാനിഷ്ടങ്ങള്‍, ജീവിതശൈലി തുടങ്ങി വ്യക്തിയെ ഐഡന്റിഫൈ ചെയ്യാനുതകാത്ത വിവരങ്ങള്‍ ശേഖരിച്ച് അവയെ അനലൈസ് ചെയ്ത് കിട്ടുന്ന വിവരങ്ങളുടെ അടിസ്ഥാനത്തില്‍  ഇത്തരം ഡാറ്റകള്‍ കണ്‍സോളിഡേറ്റ് ചെയ്ത് കമ്പനികളുടെ മാര്‍ക്കറ്റിംഗ് സ്ട്രാറ്റജികള്‍ ബില്‍ഡ് ചെയ്യുന്നതിനായി ഉപയോഗിക്കുന്നവയാണ്. . എന്നാല്‍ സെന്‍സിറ്റീവ് ഡാറ്റകള്‍ ഒരു കമ്പനിയില്‍ ലഭ്യമാണ് എങ്കില്‍ വ്യക്തിയുടെ സ്വകാര്യതക്ക് ഭംഗം വന്നു എന്ന് അര്‍ഥമാക്കാം.

അത്തരത്തില്‍ വ്യക്തികളുടെ സ്വകാര്യതക്ക് വലിയ തോതില്‍ ഭംഗം വരുത്തുന്ന നിരവധി ആപ്ലിക്കേഷനുകളാണ് നിലവിലുള്ളത്. ഇന്റര്‍നെറ്റും അവിടെ ലഭ്യമായ സോഷ്യല്‍ മീഡിയയും മറ്റു ആപ്ലിക്കേഷനുകളും ഉപയോഗിക്കുന്ന ഒരു വ്യക്തി അറിഞ്ഞോ അറിയാതെയൊ അയാളുടെ വ്യക്തിഗത വിവരങ്ങള്‍ (സെന്‍സിറ്റീവ് ഇന്‍ഫര്‍മേഷനുകള്‍) ചോര്‍ത്തിയെടുക്കുന്ന നിരവധി ആപുകളാണു നിലവിലുള്ളത്, അത്തരത്തിലുള്ള ആപ്പുകളില്‍ എറ്റവും കൂടുതലായി ഒരു വ്യക്തിയുടെ സെന്‍സിറ്റീവ് ഇന്‍ഫര്‍മേഷനുകള്‍ ശേഖരിച്ച് വെക്കുകയും അതിലെ വിവരങ്ങള്‍ പബ്ലിക്കായി ലഭ്യമാക്കിയിരിക്കുന്ന ആപ്പുകളിലെ പ്രധാനിയാണു സ്വീഡന്‍ ആസ്ഥാനമാക്കി പ്രവര്‍ത്തിക്കുന്ന ട്രു കാളര്‍ .

ഒരു വ്യക്തിയെ സംബന്ധിച്ചിടത്തോളം അയാളുടെ വ്യക്തിഗത വിവരങ്ങളില്‍പെട്ട ഒന്നാണ് മൊബൈല്‍/ടെലഫോണ്‍ നമ്പരുകള്‍. ട്രൂകാളര്‍ പോലുള്ള സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കണമെങ്കില്‍ ഉപയോഗിക്കുന്നയാളിന്റെ വ്യക്തിഗത വിവരങ്ങള്‍ നല്‍കിയാല്‍ മാത്രമെ അത്തരമൊരു സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കുന്നതിനുള്ള അനുമതി ലഭ്യമാവുകയുള്ളൂ, എന്നാല്‍ ട്രുകാളറാകട്ടെ അയാളുടെ കോണ്ടാക്റ്റ് ലിസ്റ്റിലുള്ള ടെലഫോണ്‍ നമ്പരുകളടക്കമുള്ള വിവരങ്ങള്‍ അവരുടെ സെര്‍വറിലേക്ക് ശേഖരിച്ച് വെക്കുകയും ഈ വിവരങ്ങള്‍ മറ്റു കമ്പനികള്‍ക്ക് അവരുടെ ആവശ്യത്തിനായി ലഭ്യമാക്കുകയും  ചെയ്യുന്നു. കോണ്ടാക്ട് ലിസ്റ്റിലുള്ളവരുടെ സ്വകാര്യതയെ ഭംഗം വരുത്തിയാണ്  ട്രൂകാളറിന്റെ ഉപഭോക്താവിന്റെ കോണ്ടാക്റ്റ് ലിസ്റ്റില്‍ നിന്നും മറ്റൊരാളിന്റെ വിവരങ്ങള്‍ ശേഖരിച്ച് അവരുടെ ഡാറ്റാബേസിലേക്ക് മാറ്റുന്നത് . ട്രൂകാളര്‍ പോലുള്ള ആപ്ലിക്കേഷനുകള്‍ ഉപയോഗിക്കുന്നവര്‍ അറിഞ്ഞോ അറിയാതെയൊ നല്‍കുന്നത് അവരുടെ വിവരങ്ങള്‍ മാത്രമല്ല, അവരുടെ ഡിവൈസിലെ ഒരു വിധത്തില്‍ പെട്ട എല്ലാ ഇന്‍ഫര്‍മേഷനുകളും, മറ്റു വ്യക്തികളുടെ സ്വകാര്യ ഇന്‍ഫര്‍മേഷനുകളടക്കം ഈ മൊബൈല്‍ ആപ്ലിക്കേഷനുകള്‍ അവരുടെ സെര്‍വറുകളിലേക്ക് അപ്ലോഡ് ചെയ്യുന്നുണ്ട്. ട്രൂകാളര്‍ അവരുടെ പ്രൈവസി പോളിസിയില്‍ പറയുന്നത് നോക്കുക .

നിങ്ങളുടെ ഐപി അഡ്രസുകള്‍, ഡീവൈസ് ഐഡീ/ മാനുഫാക്ച്ചര്‍ നെയിം/ ടൈപ്പ്/ ഹാര്‍ഡ് വെയര്‍ സെറ്റിംഗ്സ്, സിം കാര്‍ഡ് യൂസേജ്, ഡിവൈസില്‍ ഇന്സ്റ്റാള്‍ ചെയ്തിരിക്കുന്ന ആപ്ലിക്കേഷനുകള്‍, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, സ്ക്രീന്‍ റെസലൂഷന്‍, യൂസേജ് സ്റ്ററ്റിസ്റ്റിക്സ്, നിങ്ങളുടെ ഡിവൈസിലുള്ള കോണ്ടാക്റ്റ് അഡ്രസുകള്‍ ( ഫോണ്‍ നമ്പരുകള്‍ മാത്രമല്ല, ഇമെയില്‍ അഡ്രസുകള്‍) നിങ്ങള്‍ കമ്മ്യൂണിക്കേഷനുപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകള്‍, ഡിവൈസിന്റെ ലോഗ്, കീവേഡൂകള്‍, ഇന്‍ കമിംഗ് ./ ഔട്ട്ഗോയിംഗ് കാളുകളുടെ മെറ്റാ ഡാറ്റ, സന്ദര്‍ശിക്കുന്ന വെബ്സൈറ്റുകള്‍, യൂസ് ചെയ്യുന്ന മറ്റു സര്‍വീസുകള്‍, അവയിലെ കമന്റുകള്‍ തുടങ്ങി എല്ലാ ഇന്‍ഫര്‍മേഷനുകളും ട്രൂ കാളര്‍ അവരുടെ സെര്‍വറിലേക്ക് സ്റ്റോര്‍ ചെയ്യുന്നുണ്ട്, ഇത് കൂടാതെ എങ്ങനെ വേണമെങ്കിലും ഇന്റര്‍പ്രട്ട് ചെയ്യാവുന്ന നിരവധി ക്ലോസുകളാണു ട്രൂകാളര്‍ അവരുടെ പ്രൈവസി പോളിസിയില്‍ നല്‍കിയിരിക്കുന്നത്. മാത്രമല്ല മൈക്രോഫോണ്‍/ക്യാമറ തുടങ്ങിയ ഹാര്‍ഡ്വെയര്‍ ആക്സസ് ചെയ്യുവാനുള്ള പെര്‍മിഷനുകള്‍ കൂടി വാങ്ങിയാണു ട്രൂകാളര്‍ ആപ്പ് വര്‍ക്ക് ചെയ്യുന്നത്. ചുരുക്കി പറഞ്ഞാല്‍ നിങ്ങള്‍ ഒരു സ്വകാര്യ സംഭാഷണത്തിലൊ മറ്റൊ ഏര്‍പ്പെടുന്ന അവസരത്തില്‍ വേണമെങ്കിലും ട്രൂകാളറിനു നിങ്ങളുടെ സംഭാഷണം റെക്കോഡ് ചെയ്ത് അവരുടെ സെര്‍വറിലേക്ക് അപ്ലോഡ് ചെയ്യാന്‍ സാധിക്കും എന്നര്‍ത്ഥം.

മുകളില്‍ പറഞ്ഞിരിക്കുന്ന വിവരങ്ങള്‍ എല്ലാം തന്നെ തേഡ് പാര്‍ട്ടി സര്‍വീസ് പ്രൊവൈഡര്‍മാര്‍ക്ക് നല്‍കാനൊ അതുമല്ലങ്കില്‍ അവരുടെ സ്വന്തം ബിസിനസ് ആവശ്യങ്ങള്‍ക്കൊ ഉപയോഗിക്കാനുള്ള മാന്‍ഡേറ്റ് ആണ് ഒരു ചെറിയ ആപ്ലിക്കേഷന്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിലൂടെ നല്‍കപ്പെടുന്നത്. ഈ വിവരങ്ങളില്‍ സെന്‍സിറ്റീവ് ഇന്‍ഫര്‍മേഷനുകളും നോണ്‍ സെന്‍സിറ്റിവ് ഇന്‍ഫര്‍മേഷനുകളും ഉള്‍പ്പെടുന്നു. വളരെ മോഡറേറ്റ് ആയ ഫ്രീഡം ഓഫ് സ്പീച്ച് നല്‍കുന്ന സ്വീഡന്‍ ആസ്ഥാനമാക്കി പ്രവര്‍ത്തിക്കുന്ന ട്രൂകാളര്‍, സ്വീഡിഷ് ഫണ്ടമെന്റല്‍ ലാ ഓണ്‍ ഫ്രീഡം ഓഫ് എക്സ്പ്രഷന്‍ എന്ന നിയമം നല്‍കുന്ന സൌകര്യത്തിന്റെ പുറത്താണു പൌരന്റെ സ്വകാര്യ വിവരങ്ങള്‍ മുഴുവന്‍ കളക്റ്റ് ചെയ്ത് മറ്റാവശ്യങ്ങള്‍ക്കായി ഉപയോഗിക്കുന്നത്. ഒരു വ്യക്തിയുടെ ഫോണ്‍ നമ്പര്‍ ആരുടേതാണു എന്നറിയാന്‍ സര്‍വീസ് പ്രൊവൈഡര്‍മാര്‍ക്ക് നിയതമായ വഴിയിലൂടെ റിക്വസ്റ്റ് നല്‍കി ഇന്‍ഫര്‍മേഷന്‍ കളക്റ്റ് ചെയ്യുന്ന രാജ്യത്താണ് ട്രൂകാളര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത് വളരെ നിസാരമായി ഈ വിവരങ്ങള്‍ ചോര്‍ത്തപ്പെടുന്നത്.

ഈയൊരു  ആപ്ലിക്കേഷന്റെ കാര്യം മാത്രമല്ല ഇത്. സ്മാർട്ട് ഫോണുകളുടെ കാലത്ത് അവയിൽ സൌജന്യമായും അല്ലാതെയും ഉപയോഗിക്കുന്ന ഒട്ട് മിക്ക ആപ്പുകളും അതിന്റെ ഉടമസ്ഥന്റെ മാത്രമല്ല അയാളൂടെ ഫ്രണ്ട്സ് ലിസ്റ്റിലും കോണ്ടാക്റ്റ് ലിസ്റ്റിലുമുള്ള എല്ലാവരുടെ വിവരങ്ങളുമാണ് കൊണ്ടുപോവുന്നത്. ഒരു ആപ്പ് പ്രവർത്തിക്കാനാവശ്യമായ ബേസിക് പെർമിഷനുകളല്ലാതെ മറ്റ് സ്വകാര്യ വിവരങ്ങൾ ഉദാഹരണത്തിന് നിങ്ങളുടെ കോണ്ടാക്റ്റ് വിവരങ്ങൾ, ഇമെയിൽ അഡ്രസുകൾ മുതലായവയിലേക്ക് പെർമിഷൻ ചോദിക്കുന്ന ആപ്പുകൾ ഉപയോഗിക്കാതിരിക്കുന്നതാണു സ്വകാര്യത സംരക്ഷിക്കാന്‍ ചെയ്യേണ്ട പ്രാഥമികമായ നടപടി.

(ലേഖകന്‍ അബുദാബിയിലെ ഒരു റിസ്ക് അനാലിസിസ് & ഓഡിറ്റിംഗ് കമ്പനിയിലെ ഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജി സെക്യൂരിറ്റി ഓഡിറ്റിംഗ് & റിസ്ക് കണ്ട്രോള്‍ ടീമില്‍ പ്രവര്‍ത്തിയ്ക്കുന്നു.)

പ്രധാന വാർത്തകൾ
Top