2012இல் உலகின் தலைசிறந்த சைபர் செக்யூரிட்டி ஆலோசனை நிறுவனம் என்று பெயர் பெற்றபோது எவ்வளவு பெருமைப்பட்டதோ, இப்போது அதே அளவுக்கு அவமானப்பட்டு நிற்கிறது டெலோய்ட் நிறுவனம்.
அமெரிக்கா மட்டுமல்லாமல் உலகின் பல்வேறு நாடுகளிலுள்ள நிறுவனங்கள் மற்றும் தனி நபர்களின் தகவல்களைப் பாதுகாத்து வரும் டெலோய்ட் நிறுவனம் ஹேக்கர்களால் சூறையாடப்பட்டிருக்கிறது. சூறையாடல் என்பது கொஞ்சம் அதிகப்படியான வார்த்தை. கொஞ்சம் கொஞ்சமாக சுரண்டப்பட்டிருக்கிறது என்று சொல்வது பொருந்தும்.
டெலோய்ட் நிறுவனத்தின் கிளௌடு டேட்டாபேஸில் அதன் 5 மில்லியன் வாடிக்கையாளர்களின் தகவல்கள் பாதுகாப்பாக வைக்கப்பட்டிருந்தன. 2016ஆம் ஆண்டு அக்டோபர் மாதத்தின் ‘உலக பாதுகாப்பு விழிப்புணர்வு வாரம்’ கொண்டாட்டத்தின் ஒரு பகுதியாக டெலோய்ட் நிறுவனம் தனது வாடிக்கையாளர்களின் பாஸ்வேர்டையும், PIN (Personal Identification Number) எண்ணையும் மாற்றச் சொல்லிக் கேட்டிருந்தது. இப்படிப்பட்ட முன்னெச்சரிக்கை நடவடிக்கைகளால்தான், மேலே குறிப்பிட்டதுபோல 2012ஆம் ஆண்டின் தலைசிறந்த சைபர் செக்யூரிட்டி நிறுவனமாக டெலோய்ட் தேர்ந்தெடுக்கப்பட்டது. ஆனால், அப்படிப்பட்ட நிறுவனத்தின் டேட்டாபேஸுக்குள் கிட்டத்தட்ட ஆறு மாத காலமாக ஹேக் செய்து 5 மில்லியன் பயனாளர்களின் தகவல்களைத் திருட ஒரு ஹேக்கரால் முடிந்திருக்கிறது என்றால் அவரது திறமையையும் இங்கு பாராட்டியே ஆக வேண்டும்.
டெலோய்ட் நிறுவனத்தின் அறிக்கைப்படி, **ஆறு பயனாளர்கள் மட்டும்தான் இதுவரை தங்களது தகவல் கசிந்திருப்பதை உறுதிசெய்திருக்கிறார்கள். அவர்களுக்கும் நஷ்டம் ஏதும் ஏற்படவில்லை. மற்றபடி அத்தனைத் தகவல்களும் பாதுகாப்பாகவே உள்ளன** என்று இந்த சைபர் அட்டாக் சமாளிக்கப்படுகிறது. ஆனால், ஆறு மாத காலம் ஹேக்கிங் நடைபெற்றிருப்பதாக இந்தத் தாக்குதலைப்பற்றி அறிக்கை சமர்ப்பிக்க நியமிக்கப்பட்ட குழு சொல்வதையும் டெலோய்ட் மறுக்கவில்லை. எனவே, ஆறு மாதமாக ஆறு பேரின் தகவல்கள் மட்டும் எடுக்கப்பட்டதா என்ற கேள்வி எழுகிறது. அதற்கும் வாய்ப்பு தராமல், ஒரே ஒரு பாஸ்வேர்டின் மூலம் அனைத்துத் தகவல்களும் பாதுகாக்கப்பட்டிருந்ததால்தான் இத்தனை எளிதாக ஹேக்கிங் செய்யப்பட்டிருக்கிறது என அறிக்கையில் குறிப்பிட்டிருப்பதால் ஒரு பாஸ்வோர்டை உடைத்து உள்ளே வர ஒவ்வொரு அக்கவுன்ட்டுக்கும் ஆறு மாதங்கள் பிடித்தன என்று சொல்லும்போது உலகம் சிரிக்குமல்லவா?
இதனால், ஆறு மாத காலம் இத்தனைப் பெரிய பாதுகாப்பு நிறுவனத்தின் டேட்டாபேஸில் வாடகை கொடுக்காமல் தங்கியிருந்த வைரஸ் ஒன்று ஆறு பேரின் தகவல்களை மட்டுமே தனது கிரியேட்டர் (ஹேக்கர்)க்கு அனுப்பியிருப்பதாக டெலோய்ட் தெரிவிப்பதை நம்பமுடியவில்லை. இந்த தகவல்களை திருட முயன்ற ஹேக்கர் லண்டனிலிருந்து செயல்பட்டிருப்பதாக டெலோய்ட் சொல்வதால் நம்பாமல் இருக்கவும் முடியவில்லை.
பிசினஸ் எதிரிகள், வங்கிக் கணக்கு தகவல்களைத் திருடி பணப் பரிமாற்றம் செய்துகொள்ளும் சைபர் கொள்ளையர்கள், ஒரு நாட்டின் ரகசியங்களைத் திருடி உலகத்துக்கு அம்பலப்படுத்தும் ஹேக்கர்கள் என பல மட்டத்திலும் இந்த அட்டாக் குறித்து டெலோய்டு விசாரித்தாலும், இதனால் பாதிக்கப்பட்ட ஆறு பேர் யார் என்ற தகவலைச் சொல்லாத வரையிலும், இந்தத் தாக்குதலுக்கான அடிப்படைக் காரணத்தை ஆராய முடியாது. டெலோய்ட் நிறுவனத்தின் அட்டாக் குறித்து பல்வேறு நாடுகளும் கவலைப்படுவதற்கான காரணம், ஒவ்வொரு நாட்டு அரசாங்கத்தின் முக்கிய பதவிகளிலிருக்கும் பலர் டெலோய்டு நிறுவனத்தின் பயனாளர்கள். அத்துடன், பல நாடுகளின் அரசுக்கான வேலைகளை இந்த டெலோய்டு நிறுவனம் செய்துகொடுத்திருப்பது தான்.
உதாரணத்துக்கு, 2015ஆம் ஆண்டு இந்திய ரயில்வே துறையில் எத்தனை வேலையாட்கள் தேவை என்பதைக் கண்டறிய நியமிக்கப்பட்ட பல குழுக்களும் சரியான எண்ணிக்கையை சொல்ல முடியாதபட்சத்தில் டெலோய்ட் நிறுவனத்திடம் இந்த புராஜெக்ட் ஒப்படைக்கப்பட்டது. இந்திய ரயில்வே துறையை அப்கிரேடு செய்வதற்கும், அதிகப்படியாக வேலையில் இருக்கும் நபர்களின் எண்ணிக்கையையும், அவர்களை வேலையை விட்டு நீக்குவதற்குமான முகாந்திரத்தையும் ஆய்வு செய்யுமாறு கேட்டது ரயில்வே அமைச்சகம். அப்போதைய ரயில்வே சங்கங்கள் முதல் ரயில்வே அதிகாரிகள் வரை இந்த முயற்சியை எதிர்த்து குரல் கொடுத்தனர் என்பது வேறு பிரச்னை. இப்படி இந்திய அரசின் ரயில்வே துறையின் தேவைகள் பற்றியும், நிலை பற்றியும் டெலோய்ட் நிறுவனத்திடம் இருக்கும் தகவல்களைத் திருடுவதற்காகக்கூட இந்த சைபர் தாக்குதல் நடைபெற்றிருக்கலாம் என்று சந்தேகப்படும் நிலை உருவாகியிருக்கிறது. ஏனென்றால், டெலோய்ட் தான் தாக்குதலுக்குள்ளானவர்கள் யார் என்ற தகவலைச் சொல்ல மாட்டோம் என அடம்பிடிக்கிறார்கள் அல்லவா?�,”