ناقابل واپسی اقدامات

پروفیسر فان ڈونگ ہیو (پیرس کی پولی ٹیکنک یونیورسٹی سے) - پیر، جولائی 1، 2024 06:00 (GMT+7)

دھوکہ دہی اور جعلسازی کے خلاف جنگ مستقبل میں مزید سخت ہوگی۔ ہر بار جب کوئی حملہ آور تحفظ کی سطح کی خلاف ورزی کرتا ہے، ہمیں انہیں روکنے کے لیے ایک نیا ہتھیار استعمال کرنے پر مجبور کیا جاتا ہے۔ اور اس بار ہمیں "بائیو میٹرک" ہتھیاروں تک پہنچنا ہے۔

دھوکہ دہی اور جعل سازی کے خلاف جنگ کا نچوڑ یہ ہے کہ جب ہم جادوئی تلوار کھینچتے ہیں تو حملہ آور اسے بے اثر کرنے کے قابل نہیں ہونا چاہیے۔ فوری اثر یقیناً کام کرے گا، لیکن اثر کو طویل مدتی برقرار رکھنے کے لیے محتاط حکمت عملی کی ضرورت ہے۔

آن لائن فراڈ مزید نفیس ہوتا جا رہا ہے۔ تحفظ میں بائیو میٹرکس کو شامل کرنے کا اقدام اس بات کی علامت ہے کہ جنگ سخت ہوگی۔ بایومیٹرکس ہتھیاروں میں بہت سی سطحیں ہوں گی، ہر بار اعلیٰ سطح کا استعمال کرنا ایک "ناقابل واپسی" قدم ہے۔ اور اگر سطح بتدریج بڑھتی رہتی ہے، یہاں تک کہ جینیاتی ڈیٹا استعمال کرنے تک، یہ آخری مرحلہ ہوگا، اور اگر آپ ہار جاتے ہیں، تو کوئی دوسرا ہتھیار باقی نہیں رہے گا۔

اب، ہمیں لین دین کی تصدیق کے لیے حقیقی، حقیقی وقت کی تصاویر کا استعمال کرنا ہوگا۔ بلاشبہ، تصاویر کو ذخیرہ کرنے کے لیے بڑے ڈیٹا گوداموں کی ضرورت ہوگی، بایو میٹرک ڈیٹا کو ملاپ اور تصدیق کے لیے۔ بلاشبہ، حقیقی تصاویر معلوماتی چینلز کے ذریعے منتقل کی جائیں گی۔ جب ان ڈیٹا گوداموں پر حملہ کیا جائے گا، ٹرانسمیشن لائنوں یا ٹرمینلز تک رسائی حاصل کی جائے گی تو کیا ہوگا؟ برے لوگوں کے پاس صارف کا تمام ڈیٹا دوبارہ ہوگا۔ اور تیزی سے طاقتور AI ٹولز کے ساتھ، اس بات کو کیا یقینی بنائے گا کہ برے لوگ نئی تصدیقی دیوار پر قابو نہیں پا سکتے؟

ہم زیادہ سے زیادہ ذاتی ڈیٹا اکٹھا کر رہے ہیں۔ جب کہ ہم پرانے ڈیٹا کی حفاظت نہیں کر سکتے، اس بات کی کیا ضمانت ہے کہ ہم نئے بڑے ڈیٹا کی حفاظت کریں گے جو کیا گیا ہے اور جمع کیا جائے گا؟ زیادہ خطرناک بات یہ ہے کہ اگر برے لوگ تصویر اور بائیو میٹرک ڈیٹا تک رسائی حاصل کرتے ہیں، تو وہ نہ صرف بینک کی تصدیق کے لیے بلکہ بینکنگ سے غیر متعلق بہت سے دوسرے مقاصد کے لیے بھی ہماری نقالی کر سکتے ہیں۔ وہ ایک جعلی دنیا بنا سکتے ہیں کہ ہم کون ہیں جسے ہم کنٹرول نہیں کر سکتے اور یہ ثابت نہیں کر سکتے کہ ہم نقالی ہیں۔

پروفیسر فان ڈونگ ہیو۔ تصویر: این وی سی سی

پہلی بات یہ ہے کہ لوگوں کو اپنے لیے تحفظ کا مطالبہ کرنے کے بارے میں آگاہی کی ضرورت ہے اور بایو میٹرک ڈیٹا کی حفاظت کی ذمہ داری انتظامیہ کی ہے تاکہ یہ غلط ہاتھوں میں نہ جائے۔

جب بینک کوئی ناقابل واپسی قدم اٹھاتے ہیں تو لوگوں کی حفاظت کے لیے ذمہ داری اور قوانین ہونے چاہئیں۔ نوعیت ذاتی ڈیٹا کی حفاظت کے لیے غیر موثر تکنیکی اقدامات کی وجہ سے ہے، ڈیٹا کے انکشاف کی ذمہ داری تفویض کرنے کی سطحی پالیسیوں کی وجہ سے۔ لہذا، برے لوگ آسانی سے حفاظتی اقدامات پر قابو پا سکتے ہیں اور آہستہ آہستہ سسٹم کے کنٹرول کو غیر فعال کر سکتے ہیں۔

صحیح معنوں میں تحفظ کے لیے، ذاتی ڈیٹا اکٹھا کرنے سے پہلے، ریاست اور بینکوں کو اس کا ارتکاب اور وضاحت کرنے کی ضرورت ہے:

- اگر بائیو میٹرک ڈیٹا لیک ہوا ہے تو بینک کی کیا ذمہ داری ہے؟ کون، کون سا مخصوص یونٹ ذمہ دار ہوگا، اور پابندیاں کیا ہیں؟

- اس بات کو یقینی بنانے کے لیے کہ انفرادی لنکس خفیہ ڈیٹا تک رسائی حاصل نہیں کر سکتے ہیں، سسٹم کے پاس کون سے حفاظتی اقدامات ہیں؟ تکنیکی نظام کو یقینی بنانا چاہیے کہ اگر بینک ملازمین (بشمول مینیجرز) سے ہیرا پھیری کی جائے، تب بھی وہ ذاتی ڈیٹا تک رسائی اور فروخت نہیں کر سکتے۔

ڈیٹا کی حفاظت ایک بہت بڑا اور مشکل مسئلہ ہے، یہاں تک کہ سب سے زیادہ باصلاحیت IT لوگ بھی تمام کمزوریوں کا اندازہ نہیں لگا سکتے۔ یکم جولائی کی ڈیڈ لائن نافذ کرنا بینکوں کو کمزور، غیر جانچ شدہ سسٹم استعمال کرنے پر مجبور کر سکتا ہے جن میں برے لوگ آسانی سے گھس جاتے ہیں، اور اس کے نتائج غیر متوقع ہوں گے۔ ہمیں بہت محتاط رہنے اور محدود اقدامات کے استعمال کی جانچ کرنے کی ضرورت ہے تاکہ صرف اس صورت میں جب زیادہ سے زیادہ سیکورٹی حاصل ہو جائے تو ہم بڑے پیمانے پر نئے طریقوں کا اطلاق کر سکیں۔

ہمیں دنیا سے سیکھنے کی بھی ضرورت ہے، ڈیٹا سیکیورٹی کے حوالے سے ہم چین کے تجربے کو دیکھ سکتے ہیں۔ وسیع پیمانے پر ڈیٹا اکٹھا کرنے کے بعد، وہ ذاتی ڈیٹا کو ظاہر کرنے کی سنگینی کو سمجھ چکے ہیں اور ان تمام اکائیوں سے نمٹنے کے لیے واضح قوانین ہیں جو ڈیٹا کو انتہائی سختی سے ظاہر کرتے ہیں۔ ڈیٹا جتنا اہم ہوگا، ذمہ داری بھی اتنی ہی زیادہ ہوگی۔ جب ذمہ داری کو بہت اونچے درجے پر دھکیل دیا جائے تو کوئی بھی اسے نظر انداز نہیں کر سکتا۔

تمام اکائیوں کو جو ذاتی ڈیٹا کے مالک ہیں اعلیٰ سطح پر تکنیکی تحفظ کے حل کو سنجیدگی سے نافذ کرنا ہوگا۔ اس ضرورت سے، حفاظتی تشخیص اور حفاظتی اقدامات کے نفاذ میں مہارت رکھنے والی کمپنیوں نے مضبوطی سے ترقی کی ہے، بہت سی "یونیکورن" کمپنیاں کھلی ہیں، جس نے ایک متحرک ڈیجیٹل سیکیورٹی اکانومی کو فروغ دیا ہے، جس میں ریاست کی طرف سے احتیاط سے غور کیے جانے والے حفاظتی معیارات کے مطابق بہت اعلیٰ معیار ہے۔

ایک اچھی طرح سے کام کرنے والا نظام وہ ہے جو لوگوں کے ذاتی ڈیٹا کو زیادہ سے زیادہ تحفظ فراہم کرتا ہے، جبکہ لوگوں سے صرف کم سے کم ذاتی ڈیٹا اکٹھا کرتا ہے۔

ماخذ: https://laodong.vn/kinh-doanh/xac-thuc-bang-du-lieu-sinh-trac-hoc-nhung-buoc-di-khong-the-dao-nguoc-1359890.ldo