ಜೆರೋಧಾ ಸಿಇಒ ನಿತಿನ್ ಕಾಮತ್, ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಭದ್ರತೆಯ ಹೆಸರಿನಲ್ಲಿ ಕೇಳುವ SMS, ಕಾಂಟ್ಯಾಕ್ಟ್ಗಳಂತಹ ಅತಿಯಾದ ಪರ್ಮಿಷನ್ಗಳ ಬಗ್ಗೆ ಗಂಭೀರ ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ. ಇದು ಜಾಗತಿಕ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತತ್ವಗಳಿಗೆ ವಿರುದ್ಧವಾಗಿದೆ ಎಂದಿದ್ದಾರೆ.
ಬೆಂಗಳೂರು (ಮಾ.18): ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಹಣಕಾಸು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪಡೆಯಲು ಕೇಳುವ ‘ಅತಿಯಾದ ಪರ್ಮಿಷನ್’ಗಳ ಬಗ್ಗೆ ಜೆರೋಧಾ (Zerodha) ಸಂಸ್ಥಾಪಕ ಮತ್ತು ಸಿಇಒ ನಿತಿನ್ ಕಾಮತ್ ಮಂಗಳವಾರ ಗಂಭೀರ ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ. ಭದ್ರತೆಯ ಹೆಸರಿನಲ್ಲಿ ಇಷ್ಟೊಂದು ಖಾಸಗಿ ಮಾಹಿತಿ ಪಡೆಯುವ ಹಿಂದಿನ ಅಗತ್ಯವನ್ನೇ ಅವರು ಪ್ರಶ್ನೆ ಮಾಡಿದ್ದಾರೆ.
ಸೋಶಿಯಲ್ ಮೀಡಿಯಾ ಎಕ್ಸ್ (X) ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಿರುವ ಕಾಮತ್, ತಾವು ತಮ್ಮ ಫೋನ್ನಲ್ಲಿ ಯಾವುದೇ ನೆಟ್ ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬಳಸುತ್ತಿಲ್ಲ ಹೇಳಿದ್ದಾರೆ. ಇದಕ್ಕೆ ಕಾರಣ ಈ ಆ್ಯಪ್ಗಳು ಕೇಳುವ ಅನಗತ್ಯ ಪರ್ಮಿಷನ್ಗಳು. ಇದು ನನಗೆ ಬಹಳ ಅಸಹನೀಯ ಎನಿಸುತ್ತದೆ ಎಂದಿದ್ದಾರೆ. “ಸೆಕ್ಯುರಿಟಿ ಹೆಸರಿನಲ್ಲಿ ಬ್ಯಾಂಕಿಂಗ್ ಆ್ಯಪ್ಗೆ ನನ್ನ ಎಸ್ಎಂಎಸ್ (SMS), ಫೋನ್ ಕಾಲ್ ಮತ್ತು ಕಾಂಟ್ಯಾಕ್ಟ್ಗಳ ಪ್ರವೇಶ ಯಾಕೆ ಬೇಕು?” ಎಂದು ಅವರು ಪ್ರಶ್ನೆ ಮಾಡಿದ್ದಾರೆ. ಜಾಗತಿಕವಾಗಿ ಒಪ್ಪಿರುವ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಭದ್ರತಾ ತತ್ವಗಳಿಗೆ ಇಂಥ ಪರ್ಮಿಶನ್ಗಳು ವಿರುದ್ಧವಾಗಿವೆ ಎಂದಿದ್ದಾರೆ.
ಜಾಗತಿಕ ತತ್ವಗಳ ಉಲ್ಲಂಘನೆ
ಜಾಗತಿಕ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಮಾನದಂಡಗಳು ಅಕ್ಸೆಸ್ ಅನ್ನು ವಿಸ್ತರಿಸುವ ಬದಲು ಅದನ್ನು ಕನಿಷ್ಠಗೊಳಿಸಬೇಕು (Minimising access) ಎಂದು ಹೇಳುತ್ತವೆ. ಇದನ್ನು ತಾಂತ್ರಿಕವಾಗಿ ‘ಪ್ರಿನ್ಸಿಪಲ್ ಆಫ್ ಲೀಸ್ಟ್ ಪ್ರಿವಿಲೇಜ್’ (Principle of Least Privilege) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಇದರರ್ಥ, ಯಾವುದೇ ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ತನ್ನ ಕೆಲಸವನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಮಾಡಲು ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಠ ಪರ್ಮಿಷನ್ಗಳನ್ನು ಮಾತ್ರ ಕೇಳಬೇಕು ಎಂದು ಈ ತತ್ವ ಹೇಳುತ್ತದೆ.
Scroll to load tweet…
ಜೆರೋಧಾದಲ್ಲಿ ಗೌಪ್ಯತೆಗೆ ಆದ್ಯತೆ
“ನಿಮಗೆ ಯಾರಾದರೂ ಏನನ್ನಾದರೂ ಮಾಡುವುದು ಇಷ್ಟವಿಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು ನೀವು ಇತರರಿಗೆ ಮಾಡಬೇಡಿ” ಎಂಬ ತತ್ವವನ್ನು ಜೆರೋಧಾ ಪಾಲಿಸುತ್ತದೆ ಎಂದು ಕಾಮತ್ ತಿಳಿಸಿದ್ದಾರೆ. ತಮ್ಮ ಕಂಪನಿಯು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿಯೇ ಇಂತಹ ಆಕ್ರಮಣಕಾರಿ ಪದ್ಧತಿಗಳಿಂದ ದೂರ ಉಳಿದಿದೆ ಎಂದು ಅವರು ಸ್ಪಷ್ಟಪಡಿಸಿದ್ದಾರೆ.
ಜೆರೋಧಾದ ಪ್ರಮುಖ ಟ್ರೇಡಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಆದ ‘ಕೈಟ್’, ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಯಾವುದೇ ಪರ್ಮಿಷನ್ ಪಡೆಯದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಈ ವಿನ್ಯಾಸವೇ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರಲ್ಲಿ ನಂಬಿಕೆ ಬೆಳೆಯಲು ಪ್ರಮುಖ ಕಾರಣವಾಗಿದೆ ಎಂದು ಅವರು ಹೆಮ್ಮೆಯಿಂದ ಹೇಳಿದ್ದಾರೆ.
ಸೆಬಿ (SEBI) ನಿಯಮಗಳಿಗೆ ಮೆಚ್ಚುಗೆ
ಬಳಕೆದಾರರ ಖಾಸಗಿತನಕ್ಕೆ ಧಕ್ಕೆ ತರದಂತೆ ಭದ್ರತೆಯನ್ನು ಕಾಪಾಡಲು ಸೆಬಿ ರೂಪಿಸಿರುವ ನಿಯಮಗಳು ಸಹಕಾರಿಯಾಗಿವೆ ಎಂದು ಅವರು ಅಭಿಪ್ರಾಯಪಟ್ಟಿದ್ದಾರೆ. ಕಡ್ಡಾಯವಾಗಿರುವ ‘ಸ್ಟ್ರಾಂಗ್ ಟೂ-ಫ್ಯಾಕ್ಟರ್ ಅಥೆಂಟಿಕೇಶನ್’ (2FA) ಸೌಲಭ್ಯವು ಖಾಸಗಿತನವನ್ನು ಬಲಿಗೊಡದೆಯೇ ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ ಎಂದು ಕಾಮತ್ ಹೇಳಿದ್ದಾರೆ. ಜಾಗತಿಕವಾಗಿ ಡೇಟಾ ಗೌಪ್ಯತೆ ಮತ್ತು ಡಿಜಿಟಲ್ ಕಣ್ಗಾವಲು ಬಗ್ಗೆ ಆತಂಕ ಹೆಚ್ಚುತ್ತಿರುವ ಈ ಸಮಯದಲ್ಲಿ, ಕಾಮತ್ ಅವರ ಈ ಮಾತುಗಳು ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳು ಭದ್ರತೆಯ ಹೆಸರಿನಲ್ಲಿ ಬಳಕೆದಾರರ ಹಕ್ಕನ್ನು ಮೀರುತ್ತಿವೆಯೇ ಎಂಬ ಚರ್ಚೆಯನ್ನು ಹುಟ್ಟುಹಾಕಿವೆ.
