Home /News /technology /

सिक्रेट मीटींगमध्ये "या' डिव्हाइसेसवर बंदी, महत्वाची माहिती LEAK होण्याची शक्यता

सिक्रेट मीटींगमध्ये "या' डिव्हाइसेसवर बंदी, महत्वाची माहिती LEAK होण्याची शक्यता

नॅशनल कम्युनिकेशन सिक्युरिटी पॉलिसीतील (national communication security policy) गाइडलाईन्स आणि सरकारच्या सूचनांचं अधिकार्‍यांकडून मोठ्या प्रमाणावर उल्लंघन होत असल्याचं भारतीय इंटेलिजन्स ब्युरोच्या (IB) लक्षात आलं आहे.

    मुंबई,21 जानेवारी-    नॅशनल कम्युनिकेशन सिक्युरिटी पॉलिसीतील  (national communication security policy)   गाइडलाईन्स आणि सरकारच्या सूचनांचं अधिकार्‍यांकडून मोठ्या प्रमाणावर उल्लंघन होत असल्याचं भारतीय इंटेलिजन्स ब्युरोच्या (IB) लक्षात आलं आहे. त्यामुळे क्लासिफाईड माहिती  (classified information)   लीक होण्यावर नियंत्रण ठेवण्यासाठी, इंटेलिजन्स ब्युरोनं एक नवीन कम्युनिकेशन अॅडव्हायजरी जारी केली आहे. क्लासिफाइड म्हणजे संवेदनशील गुप्ततेच्या दृष्टिने महत्त्वाच्या मुद्द्यांवरील चर्चा किंवा बैठका. न्यूज 18ला याबाबत माहिती मिळाली आहे. सूत्रांनी दिलेल्या माहितीनुसार, नवीन कम्युनिकेशन अॅडव्हायजरीमध्ये सर्व सरकारी अधिकाऱ्यांना गोपनीय माहिती शेअर करण्यासाठी व्हॉट्सअॅप  (WhatsApp), टेलिग्राम (Telegram) इत्यादी वापरू नये, असं सांगितलं आहे. कारण खासगी कंपन्या देशाबाहेर असलेल्या स्टोरेज सर्व्हरचा वापर करून डेटावर नियंत्रण ठेवतात. वेगवेगळ्या एक्सचेंजेससाठी या माहितीचा गैरवापर होऊ शकतो. त्यामुळे व्हिडिओ कॉन्फरन्सिंग (videoconferencing ) आणि घरून काम करणार्‍या अधिकार्‍यांनी माहिती शेअर करताना काळजी घ्यावी अशा सूचना देखील देण्यात आल्या आहेत. नॅशनल कम्युनिकेशन सिक्युरिटी पॉलिसीतील गाइडलाईन्सचं होणारं उल्लंघन थांबवण्यासाठी सर्व मंत्रालयांना तातडीची पावलं उचलण्यास सांगण्यात आलं आहे. त्यासाठी गोपनीय माहिती, सिक्रेट्स किंवा रिसट्रिक्टेड कम्युनिकेशन्स हाताळताना कम्युनिकेशन सिक्युरिटी पॉलिसीचं पालन करणं बंधनकारक करण्यात आलं आहे. विविध अधिकारी आपल्या मोबाईल फोनमध्ये क्लासिफाईड डॉक्युमेंट्स (classified document) स्कॅन करतात आणि प्रायव्हेट अॅप्लिकेशनद्वारे (private applications) ते शेअर करतात. हे सुरक्षेच्यादृष्टीनं घातक ठरू शकतं. कारण, नवीन डिव्हाईसेसमुळे (New devices) राष्ट्रीय सुरक्षेसाठी मोठा धोका निर्माण झाल्याचं लक्षात आलं आहे. त्यामुळे सर्व मंत्रालयांनी महत्त्वाच्या वर्गीकृत किंवा गुप्त मुद्द्यांवर चर्चा करताना प्रायव्हेट अॅप्सचा वापर टाळला पाहिजे अशी सरकारची अपेक्षा आहे, असं या प्रकरणाची माहिती असलेल्या एका वरिष्ठ अधिकाऱ्यानं नाव उघड न करण्याच्या अटीवर News18ला सांगितलं. उच्चपदस्थ सरकारी सूत्रांनी सांगितलं की, सर्व मंत्रालयांना नवीन कम्युनिकेशन अॅडव्हायजरी पाठवण्यात आली आहे. त्यानुसार, ज्या बैठकींमध्ये क्लासिफाइड म्हणजे संवेदनशील गुप्ततेच्या दृष्टिने महत्त्वाच्या मुद्द्यांवर चर्चा करायची आहे त्यावेळी अधिकाऱ्यांनी त्यांचे स्मार्टफोन आणि स्मार्टवॉच खोलीबाहेर ठेवले पाहिजेत. अधिकारी आणि कर्मचाऱ्यांनी अमेझॉन एको (Amazon Echo), अॅपल होमपॉड (Apple HomePod), गुगल होम (Google Home) यांसारखी विविध ऑफिस असिस्टंट उपकरणं ऑफिसमध्ये ठेवू नयेत. स्मार्टफोन आणि स्मार्टवॉचमधील सिरी (Siri) आणि अॅलेक्सासारखे (Alexa) डिजिटल असिस्टंट (digital assistants) मीटिंगमध्ये प्रवेश करताना बंद करणं आवश्यक आहे. सध्याच्या कोविड महामारीमुळे विविध सरकारी अधिकारी घरून काम (Work from home) करत आहेत. त्यांच्यासाठीदेखील काही मार्गदर्शक तत्त्वं शेअर करण्यात आली आहेत. घरून क्लासिफाईड (संवेदनशील) माहितीची देवाणघेवाण करू नये- सूत्रांनी न्यूज18ला दिलेल्या माहितीनुसार, घरून काम करणाऱ्या अधिकाऱ्यांना काही सल्ले देण्यात आले आहेत. डिजिटल ऑफिस सिस्टममध्ये (Digital office system) प्रवेश करताना घरातील सेटअपवरून क्लासिफाईड डॉक्युमेंट्स, सिक्रेट माहिती शेअर करणं टाळलं पाहिजे. व्हर्च्युअल प्रायव्हेट नेटवर्कद्वारे त्यांची सिस्टम ऑफिस नेटवर्कशी (office network) कनेक्ट केलेली असावी. याशिवाय अधिकार्‍यांना केवळ उत्तम दर्जाची प्रोटेक्शन यंत्रणा असलेली उपकरणं वापरण्यास सांगितलं आहे. इलेक्ट्रॉनिक अधिकृत प्रणालीचा घरून अॅक्सेस मिळवता येणार नाही. ती ऑफिस नेटवर्कद्वारे कनेक्टेड असणं आवश्यक आहे, अशा विविध सूचना अधिकाऱ्यांना करण्यात आल्या आहेत. (हे वाचा:Amazon: खरेदी करा WiFi वर चालणारा गिझर, Alexa वरुनही देता येईल कमांड ) व्हिडिओ कॉन्फरन्सिंगवर महत्त्वाच्या मुद्द्यांवर चर्चा करणं टाळावं- व्हर्च्युअल मीटिंगसाठी प्रामुख्यानं व्हिडिओ कॉन्फरन्सिंगचा वापर केला जातो. व्हिडिओ कॉन्फरन्सिंगदरम्यान कोणतीही क्लासिफाईड माहिती किंवा समस्येवर चर्चा केली जाऊ नये. ती प्रत्यक्ष ऑफिस सेटअपमध्येच करावी. प्रायव्हेट मीटिंग अॅप्लिकेशन्सच्याऐवजी (private meeting applications), सर्व अधिकारी आणि मंत्रालयांनी भारत सरकारच्या सेटअपचा वापर करावा. सेंटर फॉर डेव्हलपमेंट ऑफ अॅडव्हान्स्ड कॉम्प्युटिंग (C-DAC), नॅशनल इन्फॉर्मेटिक्स सेंटर (NIC) इत्यादींनी तयार केलेल्या व्हीसी सोल्यूशन्सचा (VC solutions) वापर अधिकाऱ्यांनी केला पाहिजे. पासवर्ड आणि वेटिंग रूम सुविधांचा वापर मीटिंगमध्ये प्रवेश करताना करावा. व्हिडिओ कॉन्फरन्सिंगदरम्यान आपली उपस्थिती मार्क करणं आवश्यक आहे, अशा सूचनाही देण्यात आल्या आहेत. मोबाईल अॅप्सच्या सुरक्षेबाबत शंका का आहे ? विविध सरकारी विभागांतील सायबर सिक्युरिटी (cybersecurity ) हाताळण्यासाठी जबाबदार असलेल्या एका वरिष्ठ अधिकाऱ्यानं सांगितलं की, पाकिस्तान (Pakistan) आणि चीनसारखे (China) देश सिक्युरिटी थ्रेट (security threat) असलेले अॅप्लिकेशन डेव्हलप करतात. त्यांचा स्पायवेअर (spyware) म्हणून वापर केला जाऊ शकतो. कोणत्या अॅप्लिकेशनमध्ये स्पायवेअर असू शकतं, हे कोणालाही माहिती नाही. त्यामुळे सिक्युरिटी एजन्सींनी जारी केलेल्या कम्युनिकेशन सिक्युरिटी गाइडलाईन्समधील सूचनांचं पालन करणं गरजेचं आहे. विविध देश अॅप्लिकेशन्स डेव्हलप करतात आणि वेगवेगळ्या ठिकाणी त्यांचे सर्व्हर स्थापन करतात. या सर्व्हरच्या माध्यमातून दुसऱ्या देशांतील कायद्याची अंमलबजावणी करणार्‍या एजन्सींचा (law enforcement agencies) उपलब्ध डेटा स्टोअर करतात, असंही या अधिकाऱ्यानं सांगितलं आहे. (हे वाचा:Facebook,Instagramवर मिळणार नवं फीचर;NFT बनवण्यासाठी लवकरच खरेदी-विक्रीचा पर्याय) वॉल स्ट्रीट जर्नलमधील एका वृत्तानुसार, पुढील महिन्यात बीजिंगमधील हिवाळी ऑलिंपिकमध्ये (Winter Olympics) सर्व सहभागींसाठी अनिवार्य असलेल्या मोबाईल अॅपमध्ये सिक्युरिटी फ्लॉज् आहेत. ज्यामुळे हॅकरना संवेदनशील वैयक्तिक माहिती चोरणं सोपं होऊ शकतं. कॅनडातील सायबर सिक्युरीटी रिसर्चर्सनी(cybersecurity researchers) याबाबत वॉर्निंग दिली आहे. ऑलिंपिकमध्ये उपस्थितांच्या आरोग्यावर लक्ष ठेवण्यासाठी, तसेच माहितीची देवाणघेवाण सुलभ करण्यासाठी चीननं 'माय 2022' हे अॅप डेव्हलप केलं आहे. 2022च्या ऑलिंपिक गेम्सपर्यंत आणि संपूर्ण स्पर्धेच्या कालावधीत हे अॅप वापरलं जाईल. मात्र, कॅनडातील टोरांटो युनिव्हर्सिटीतील (University of Toronto) मानवाधिकार-केंद्रित सायबरसुरक्षा आणि सेन्सॉरशिप रिसर्च ग्रुप सिटीझन लॅबमधील तंत्रज्ञांना या अॅपमध्ये त्रुटी आढळल्या आहेत. त्यांनी दिलेल्या माहितीनुसार, काही वेबसाइट्सची ओळख प्रमाणित करण्यात हे अॅप अयशस्वी झालं आहे. त्यामुळे वैयक्तिक डेटाचं ट्रान्सफर हॅकर्ससाठी ओपन राहील. हे नक्कीच धोकादायक ठरू शकतं भारतानं घातली आहे चायनीज अॅप्सवर बंदी- भारत सरकारनं 2020 मध्ये देशातील जवळपास 100 चायनीज अॅप्स ब्लॉक केली आहेत. ऑनलाईन गेम पब्जी (PUBG) व्यतिरिक्त, टिकटॉक (TikTok), शेअर इट (SHAREit), युसी ब्राऊझर (UC Browser), वी चॅट (WeChat), कॅम स्कॅनर (CamScanner) यासारख्या अनेक लोकप्रिय अॅप्सचा समावेश यात होता.
    First published:

    Tags: Technology

    पुढील बातम्या