കേരളത്തിലെ വിവിധ എ.ടി.എമ്മുകളില് സ്കിമ്മറുകള് സ്ഥാപിച്ച്, വിവരങ്ങള് ചോര്ത്തി പണം കൊള്ളയടിച്ച വാര്ത്ത നമ്മെ ഞെട്ടിച്ചതാണ്. ഒടുവില് ഒരു എ.ടി.എമ്മില് നിന്നും 100 രൂപ പിന്വലിച്ചുകൊണ്ട് സംഘത്തിലെ ഒരു അംഗം പോലീസിന് പിടികൊടുത്ത സംഭവത്തിലെ ദുരൂഹത ക്യാഷ്ലെസ് ട്രാന്സാക്ഷന് വ്യാപകമാകുന്ന പുതിയ കാലഘട്ടത്തില് ആശങ്കകള് ഉയര്ത്തുന്നു. 24 മണിക്കൂറും സി.സി.ടി വി നിരീക്ഷണത്തിലുള്ള എ.ടി.എമ്മില് ഇത് സാധ്യമാകുമെങ്കില് കൈയില് കൊണ്ടുനടക്കാവുന്ന സൈ്വപ്പിങ് മെഷീനുകളില് എന്തൊക്കെ ചെയ്തുകൂടാ ? ഗോവയില് കഴിഞ്ഞമാസം പോയിന്റ് ഓഫ് സെയില് മെഷീനില് റീഡറുകള് സ്ഥാപിച്ചതിന് മൂന്നുപേരെ അറസ്റ്റു ചെയ്യുകയുണ്ടായി. കാര്ഡുകളും പിന് നമ്പരും ഇത്ര അലസമായി ഉപയോഗിക്കുന്ന മറ്റൊരു ജനത ലോകത്തുണ്ടോ എന്ന് സംശയമാണ്. മൊബൈല് വാലറ്റുകളിലേയ്ക്ക് മാറുമ്പോള് കാര്യങ്ങള് കൂടുതല് ഗുരുതരമാണ്. സാധാരണ പോക്കറ്റടിച്ചാല് നഷ്ടപ്പെടുന്ന ശരാശരി തുക ആയിരമോ രണ്ടായിരമോ ആണെങ്കില് ഇ-വാലറ്റുകളുള്ള ഒരു സ്മാര്ട്ട് ഫോണ് കൈമോശം വന്നാല് നഷ്ടപ്പെടുക അതിന്റെ എത്രയോ മടങ്ങായിരിക്കും. വാലറ്റുകളും മെയില് അക്കൗണ്ടുകളും എല്ലാം ലോഗ്ഡ് ഇന് ആയിട്ടുള്ള ഫോണുകള് വഴി ബാങ്ക് അക്കൗണ്ട് കാലിയാവാന് അധികനേരമൊന്നും വേണ്ട. കാരണം എവിടെയും ആവശ്യമായി വരുന്ന സെക്കന്ഡറി വെരിഫിക്കേഷന് മൊബൈലിലേക്കു വരുന്ന വണ്ടൈം പാസ്വേര്ഡ് (ഒ.ടി.പി.) ആണ്. മൊബൈല് ആപ്പും സ്വകാര്യതയും ഫോണില് ഇന്സ്റ്റാള് ചെയ്യുന്ന ആപ്പുകള് തുറക്കുന്ന അപകട രീതികള് നിരവധിയാണ്. ഇന്സ്റ്റലേഷന് സമയത്ത് ആവശ്യപ്പെടുന്നവ്യവസ്ഥകള് എല്ലാം നാം അംഗീകരിക്കുന്നു. മുഴുവന് അനുമതികളും കൊടുക്കുന്നു. ഫോണ് സെറ്റിങ്സിലെ പെര്മിഷന് വിഭാഗം പരിശോധിച്ചാല് നാം അത്ഭുതപ്പെട്ടുപോകും. ഫോണിലെ കോണ്ടാക്റ്റ്സ് പരിശോധിക്കുക, എഡിറ്റ് ചെയ്യുക, പുതിയവ ഉണ്ടാക്കുക, ക്യാമറയും മൈക്കും ഉപയോഗിക്കുക, നാം പോലുമറിയാതെ മെസ്സേജുകളും കോള് ലോഗും പരിശോധിച്ച് കോളുകള് ചെയ്യുക, മെസ്സേജുകള് അയക്കുക, അക്കൗണ്ടുകളും ലോഗുകളും പരിശോധിക്കുക, സെര്ച്ച് ഹിസ്റ്ററിയും ഇന്റര്നെറ്റ് ശീലങ്ങളും ലൊക്കേഷനും ട്രാക്ക് ചെയ്യുക തുടങ്ങി ഒരു വ്യക്തിയുടെ ഫോണ് പൂര്ണമായും അധീശപ്പെടുത്തുന്ന അനുവാദങ്ങളാണ് പേ-ടിയെമ്മും ജിയോമണിയും മുതല് പല ഗെയിമിങ് ആപ്പുകള് പോലും നേടുന്നത്.
നിര്ദ്ദോഷകരമെന്നു തോന്നുന്ന ഒരു ആപ്പ് ഇന്സ്റ്റാള് ചെയ്യിച്ചാല് മൂന്നാമതൊരാള്ക്ക് ഏതു കോണിലിരുന്നുകൊണ്ടും മറ്റൊരു വ്യക്തിയുടെ ഫോണ് ഏതു വിധേനയും ഉപയോഗിക്കാമെന്ന അവസ്ഥയുണ്ട്. ഏതു വിവരവും ചോര്ത്തിയെടുക്കാം. ഉപഭോക്താക്കളെ ക്രിമിനല് കേസുകളില് വരെ പെടുത്താനും വലിയ സാമ്പത്തിക തട്ടിപ്പുകള് നടത്താനും കഴിയുന്ന തരത്തില് വമ്പിച്ച ദുരുപയോഗ സാധ്യതകളാണ് ഇതൊരുക്കുന്നത്. എഞ്ചിനീയറിങ് പഠനം രണ്ടാം വര്ഷത്തിലേക്ക് കടന്ന ഏതൊരു വിദ്യാര്ഥിക്കുമുള്ള സാങ്കേതിക വൈദഗ്ധ്യമേ ഇതിനാവശ്യമുള്ളൂ.
വിശ്വസനീയമായ സ്റ്റോറുകളില്നിന്നുമല്ലാത്ത, അപരിചിതമായ ആപ്ലിക്കേഷനുകള് ഫോണില് ഇന്സ്റ്റാള് ചെയ്യാതിരിക്കുക എന്നതാണ് നാം ആദ്യം എടുക്കേണ്ട മുന് കരുതല്. രണ്ടാമതായി ഇന്സ്റ്റാള് ചെയ്തവയുടെ പെര്മിഷന് ലിസ്റ്റ് പരിശോധിച്ച് ആവശ്യമില്ലാത്ത അനുമതികള് മുഴുവന് ക്യാന്സല് ചെയ്യുക. ശേഖരിക്കപ്പെടുന്ന വിവരങ്ങളും നേടിയെടുക്കുന്ന അനുമതികളും എങ്ങനെ ഉപയോഗിക്കുന്നുവെന്നോ എന്തിനുപയോഗിക്കുന്നുവെന്നോ നമുക്ക് ഒരു ധാരണയും ഇല്ല എന്നറിയുക.
This article was published in Mangalam Daily on 28/10/2017
