මිලියන 57ක පාරිභෝගික තොරතුරු සඟවන්න හැකර්ලාට කප්පම් ගෙවූ UBER

ලෝකයේ සෑම මහද්වීපයක්ම ආවරණය වන පරිදි රටවල් අති විශාල සංඛ්‍යාවක නගර 630කට අධික සංඛ්‍යාවක් පුරා තම සේවාව සපයන UBER ටැක්සි සේවාව ගැන ඔබ අහලා නැති වෙන්න විදියක් නැති බවයි අපේ විශ්වාසය. ලෝකයේ බොහෝ රටවල ඉතාම ජනප්‍රිය ටැක්සි සේවාවක් වන UBER ගැන වරක් සුප්‍රකට ෆෝබ්ස් සඟරාවේ සඳහන් වුනේ “එකම වාහනයක්වත් තමන්ට අයිති නැති ලොව ලොකුම ටැක්සි සේවාව” යන නමින්. වර්තමානය වෙද්දි UBER සමාගමේ වාර්ෂික ආදායම ඇමරිකානු ඩොලර් බිලියන 6.5ක්. නමුත් පසුගිය මාස කීපයේදී සිදුවූ විවිධාකාර සිදුවීම් හේතුවෙන් UBER සමාගමේ අනාගතය පිළිබඳව තියෙන්නේ අවිනිශ්චිත හැඟීමක්. අද ලිපියෙන් ඒ අවිනිශ්චිතතාවය පිළිබඳව තොරතුරු සාකච්ඡා කරන්නයි අපේ බලාපොරොත්තුව.

මොකක්ද වෙලා තියෙන්නේ?

පසුගිය නොවැම්බර් 21වන අඟහරුවාදා Bloomberg වෙබ් අඩවිය UBER සමාගම සම්බන්ධයෙන් විශේෂ නිවේදනයක් නිකුත් කරනවා. ඒ නිවේදනයේ සඳහන් වෙන්නේ 2016 ඔක්තෝම්බරයේදී සිදුවූ UBER සමාගමේ දත්ත සොරාගැනීමක් පිළිබඳව විස්තරයක්. අනවසරයෙන් UBER පරිගණක දත්ත ගබඩාවට පිවිසුන සොරුන් විසින් UBER රියදුරන් 600,000කගේ නම් සහ රියදුරු බලපත්‍ර තොරතුරු වගේම UBER පාරිභෝගිකයන් මිලියන 57කගේ පෞද්ගලික දත්ත සොරාගෙන ඇති බව Bloomberg වෙබ් අඩවිය එහිදී ලෝකයා හමුවේ ප්‍රකාශ කළා. පාරිභෝගිකයන්ගේ නම්, ඊමේල් ලිපින, දුරකතන අංක මේ ආකාරයට සොරාගැනීමට ලක්වූ දත්ත අතර ඇතිබවයි ඒ වාර්තාවේ වැඩිදුරටත් සඳහන් වන්නේ.

අවුරුද්දක් වැඩි කාලයක් සිද්ධිය ලොවට රහසක් – thehackernews.com

නමුත් සිද්ධියේ බරපතළම කාරණාව ඒක නෙමෙයි. මේ අනවසර දත්ත සොරාගැනීම ගැන UBER ආයතනය එය සිදුවූ විගසම වාගේ කරුණු දැනගෙන තිබෙනවා. ඒ වගේම ඒ දත්ත සොරාගැනීම ලෝකයෙන් වසන් කරලා තියාගන්න ඔවුන් ඒ සොරකම සිදුකරපු හැකර්ලාට ඇමරිකානු ඩොලර් 100,000/=ක කප්පම් මුදලක් ලබාදීලත් තිබෙනවා. ඒ වගේම ඒ දත්ත විනාශ කරන ලෙසත් UBER සමාගම විසින් අදාළ හැකර්වරුන්ගෙන් ඉල්ලා තිබෙනවා. UBER දැන් මුහුණ දී සිටින විශාලතම ගැටළුව ඇතිවන්නේ එතනින්. ඇමරිකාවේ මිනෙසෝටා නීති විද්‍යාලයේ පරිගණක දත්ත පෞද්ගලිකත්වය (Data Privacy) පිළිබඳව අධ්‍යයනය කරනා නීතිය පිළිබඳ මහාචාර්ය විලියම් මැක්ගෙවරන් (William McGeveran) ප්‍රකාශ කරන ආකාරයට ඇමරිකා එක්සත් ජනපදයේ නීතියට අනුව ඒ ආකාරයට තොරතුරු වසන් කිරීම නීතිය ඉඳිරියේ වරදකරුවෙක් විය හැකි අපරාධයක්.

ලෝක ව්‍යාපාරික ලෝකයේ දැවැන්තයෙකු වන UBER සමාගම මේ ගෙවන්නේ සාර්ථක කාල පරිච්ඡේදයක් නම් නෙමේ. පසුගිය වසර 4ක පමණ කාලයක සිට UBER සමාගමට රටවල් කීපයකදීම විවිධාකාර අඳුරු අත්දැකීම්වලට මුහුණ දීමට සිදුවුණා. ඒ හැම සිදුවීමක් හරහාම ඔවුන් ජාත්‍යන්තරව ඇතිකරගත් කීර්තිනාමයට සිදුවුණ කැළල සුළුපටු නැහැ. මේ සිද්ධි දාමය නිසාම UBER සමාගමේ සම නිර්මාතෲවරයෙක් සහ ප්‍රධාන විධායක නිලධාරී ධූරය දැරූ ට්‍රැවිස් කැලනික් (Travis Kalanick) තම ධූරය අතහැර දමා සමාගමෙන් ඉවත් වෙනවා. මේ ආකාරයේ සිදුවීම්වලින් හෙම්බත් වී සිටි UBER සමාගමට නව ආරම්භයක් ලබාදීම සඳහා අලුතෙන් පත්වූ ප්‍රධාන විධායක නිලධාරී ඩාරා කෝස්රෝෂාහි (Dara Khosrowshahi) කටයුතු කරමින් සිටියදී මේ එල්ල වූ පහර නම් ඉතාම බරපතළයි.

Hack කරලා තියෙන්නේ කොහොමද?

Hack උනේ තමන්ගේ නොසැළකිළිමත් කම නිසාමයි – rttnews.com

UBER සමාගමේ දත්ත ඇතුළත් වෙබ් සර්වරයට හැකර්වරුන් අනවසරයෙන් ඇතුළ් වී තිබෙන්නේ ඒ සමාගමේම පරිගණක මෘදුකාංග ඉංජිනේරුවන් විසින් සිදුකළ ඉතාම දුර්වල මට්ටමේ අත්වැරදීමක් හේතුවෙනුයි. Bloomberg වෙබ් අඩවිය පවසන ආකාරයට UBER සමාගමේ මෘදුකාංග ඉංජිනේරුවන් විසින් Github වෙබ් අඩවියේ පළකරන ලද පරිගණක කේත තුළ ඔවුන්ගේ usernames සහ passwords අන්තර්ගත වී තිබෙනවා. මේ බව සොයාගන්නා හැකර්වරු විසින් ඒ usernames සහ passwords භාවිතයෙන් UBER සමාගමේ වෙබ් සර්වර් වෙත අනවසරයෙන් ඇතුළු වී ඒ තුළ තැන්පත් කර තිබූ UBER රියදුරු සහ පාරිභෝගික දත්ත සොරාගැනීම සිදුකර තිබෙනවා. UBER සමාගමේ web server බොහෝ ප්‍රමාණයක් host කර තිබෙන්නේ Amazon server තුළයි. තෙවන පාර්ෂවයේ Hosting සේවාවක් භාවිතා කෙරුවත්, UBER සමාගමේ කිසිදු දත්තයක් encrypt කර නොතිබූ බවත් වාර්තාවල සඳහන් වෙනවා.

මේ ගැන එදා UBER සිදුකළේ කුමක්ද?

idealindependents.com

මේ ආකාරයේ ප්‍රධාන පෙළේ අනවසර දත්ත සොරාගැනීම් පසුගිය කාලප්‍රාන්තරය පුරා සිදුවුනා. නමුත් ඒ හැම අවස්ථාවකදීම ප්‍රහාරයට ලක්වුන ආයතනය ඒ බව ක්ෂණිකව අදාළ ආයතන දැනුවත් කිරීම සිදුකෙරුවා. ඒ වගේම ඔවුන් නොපමාව තමන්ගේ ගණුදෙණුකරුවන්වත් දැනුවත් කළේ තමන්ගේ ඊමේල් ලිපිනයන් සහ අනිකුත් තොරතුරු ආරක්ෂා කරගන්නා ලෙස ඉල්ලා සිටිමින්. නමුත් UBER ආයතනය මේ ආකාර අති විශාල දත්ත සොරාගැනීමකදී සිදු කෙරුවේ සපුරාම වෙනස් ක්‍රියාදාමයක්. ඔවුන් උත්සාහ කෙරුවේ හැකර්වරුන් සමඟ සාකච්ඡා කර ඔවුන්ට මුදල් ලබාදී මේ සිදුවීම ලෝකයෙන් වසන් කර තැබීමටයි. පරිගණක දත්ත සොරාගැනීමකදී තමන් විසින් අනිවාර්යෙන්ම සිදුකළ යුතු කටයුතු සිදු නොකර ඒ වෙනුවට වෙනත් වංචා සහගත ක්‍රියාවන් සිදුකිරීම හේතුවෙන් හානිවන්නේ තමන්ගේම කීර්ති නාමයට බව එවකට පැවති UBER පාලනාධිකාරිය තේරුම් ගත්තේ නැහැ. කෙසේවෙතත් තම සමාගමේ ප්‍රධාන තොරතුරු ආරක්ෂණ නිලධාරී Joe Sullivanව තනතුරෙන් පහකිරීමට UBER පාලනාධිකාරිය කටයුතු කර තිබෙනවා. ඒ මේ තොරතුරු වසන් කිරීමේ වගකීම ඔහු සතු බව ප්‍රකාශ කරමින්. නමුත් මීට පෙර ප්‍රධාන විධායක නිලධාරීධූරය හෙබවූ ට්‍රැවිස් කැලනික් පවා මේ සිදුවීම පිළිබඳව 2016 වසරේ නොවැම්බර් මාසයේ සිට දැනුවත් බවත් සමහර වාර්තාවල සඳහන් වෙනවා.

UBER CEOගේ ප්‍රතිචාරය

UBER CEO Dara Khosrowshahi – arstechnica.com

මේ සිදුවීම පිළිබඳව තමන්ගේ ස්ථාවරය දක්වමින් UBER නව ප්‍රධාන විධායක නිලධාරී ඩාරා කෝස්රෝෂාහි පසුගිය නොවැම්බර් 21වනදා නිවේදනයක් නිකුත් කර සිටිනවා.

මේ කිසිවක් සිදු නොවිය යුතුව තිබුණා. නමුත් මම ඒ සිදුවූ දේ ගැන නිදහසට කාරණා පවසන්නේ නැහැ“. UBER CEO තමන්ගේ නිවේදනයේ ඒ ලෙස සඳහන් කර තිබෙනවා. දත්ත සොරාගැනීමේ සිදුවීමේ සත්‍ය තොරතුරු මේ ආකාරයට වසන් කිරීම පිළිබඳව තමන්ගේ කණගාටුව පළකරන ඔහු, “තමන්ට අතීතය වෙනස් කළ නොහැකි නමුත්, අතීතයේ සිදුවූ වැරදිවලින් පාඩම් ඉගෙන ගෙන වඩාත් යහපත් අනාගතයක් නිර්මාණය කරන්නට තමන් කැපවන බව” ප්‍රකාශ කර සිටිනවා. එමෙන්ම මීට වඩා අවංක සහ පරිපූර්ණ ලෙස තමන්ගේ ව්‍යාපාරය පවත්වාගැනීමට කටයුතු කරන බවටත් ඔහු එම නිවේදනයේ සඳහන් කර තිබෙනවා. කෙසේවෙතත් 2016 වසරේ මේ සයිබර් ප්‍රහාරය සිදුවූ අවස්ථාවේ දී UBER පාලනාධිකාරිය විසින් සිදුකළ යම් අත්තනෝමතික අඥාන ක්‍රියාවන් හේතුවෙන් වර්ථමාන UBER ප්‍රධාන විධායක නිලධාරියා නිරුත්තර වන ආකාරය නම් පැහැදිලිව දැකගන්නට පුළුවනි.

ඊළඟට UBERට මොකක්ද වෙන්නේ?

UBERට එදිරිව නීතිපති – techcrunch.com

තොරතුරු වසන් කිරීම හේතුවෙන් UBER සමාගම නීතිය ඉඳිරියේ වරදකරුවෙක් විය හැකි බව බොහෝ නීති විශාරදයන් ප්‍රකාශ කර සිටිනවා. ඒ ප්‍රකාශයන් සත්‍ය කරමින් නොවැම්බර් 28වන ඊයේ දිනයේ දී මෙම තොරතුරු සැඟවීමට එරෙහිව වොෂින්ටන් ජනපදයේ නීතිපති බොබ් ෆර්ගියුසන් විසින් පාරිභෝගික ආරක්ෂාව යටතේ UBER සමාගමට එදිරිව ඩොලර් මිලියන ගණනක වන්දි ඉල්ලා නඩුවක් ගොනුකරනු ලැබුවා. එහිදී වොෂින්ටන් ප්‍රාන්තයේ ජීවත්වන UBER රියදුරන් 10,888දෙනෙකුගේ නම් සහ රියදුරු බලපත්‍ර අංක අනවසරයෙන් පිටත පාර්ෂවයකට ලබාදීම යටතේ මෙම නඩු පැවරීම සිදුකර තිබෙනවා. 2015 වසරේදී පරිගණක දත්ත සොරාගැනීමේ පනත සංශෝධනය කර තිබෙන අතර එයට අනුව වොෂින්ටන් ප්‍රාන්ත වැසියන් 500ක් හෝ ඊට වැඩි දෙනෙක් සේවය ලබන යම් කිසි ආයතනයක දත්ත සොරාගැනීමක් සිදුවූවෝතින්, එම දත්ත සොරාගැනීම සිදුවී දින 45ක් ඇතුළත ආයතනයේ පාරිභෝගිකයන්ව සහ නීතිපති කාර්යාලය දැනුවත් කිරීම සිදුකළ යුතුයි.

“මේ සම්බන්ධයෙන් වොෂින්ටන් නීතිය ඉතාම පැහැදිලියි. දත්ත සොරාගැනීමක දී පුද්ගල ජීවිත අවධානම් තත්ත්වයක තිබෙන්නේ. ඒ අවධානම පිළිබඳව ව්‍යාපාරය විසින් තම පාරිභෝගිකයන්ව දැනුවත් කළ යුතුයි. මේ සිදුවීමේදී UBER හි ක්‍රියාකාරීත්වය ඉතා නරකයි. මේ පිළිබඳව පාරිභෝගිකයන්ව දැනුවත් නොකිරීමට ඔවුන්ට කිසිම හේතුවක් නැහැ”. වොෂින්ටන් නීතිපති බොබ් ෆර්ගියුසන් මේ සම්බන්ධයෙන් දක්වන්නේ එවන් අදහසක්.

නීතිය සැමට එකලෙස, සාධාරණව! – dolanlawfirm.com

මීට අමතරව මේ වනවිට ඇමරිකානු කොන්ග්‍රස් සභාව තුළත් මේ මිලියන 57ක දත්ත සොරාගැනීම සහ ඒ තොරතුරු වසන් කිරීම පිළිබඳව සංවාද ඇතිවෙමින් තිබෙනවා. සෙනේට් සභික මාක් වෝනර් (Mark R. Warner) විසින් UBER CEO හට මෙම සිදුවීම සම්බන්ධයෙන් ප්‍රශ්න කීපයක් ඉඳිරිපත් කර ඒ වෙනුවෙන් පිළිතුරු ලබාදෙන ලෙස දන්වා යවා තිබෙනවා. ඒ ප්‍රශ්නවලට මොන ආකාරයෙන් පිළිතුරු ලබා දුන්නත්, UBER සමාගමේ අනාගතයට නම් මේ තත්ත්වය යහපත් නොවෙන බව ආයේ අලුතෙන් කියන්න ඕනේ නැහැ නේද? ඒ වගේම පුරවැසියන්ගේ අයිතිවාසිකම් පිළිබඳව ඉහළින්ම සැළකිළිමත් වන රටක් වශයෙන් නම් දරා සිටින ඇමරිකා එක්සත් ජනපදය මේ අවස්ථාවේදී ක්‍රියාත්මක වන ආකාරය සැබවින්ම ප්‍රශංසා සහගතයි කියන එකයි අපේ අදහස.

තමන් කෙතරම් ප්‍රභලයෙක් වුනත්, කෙතරම් ධනවතෙක් වුනත්, කෙතරම් ලෝක මට්ටමේ සම්බන්ධතා තිබුණත්, නීතියට අනුකූලව කටයුතු කරන එක වැදගත් බව UBER සමාගමේ මේ සිද්ධියත් එක්ක යළි යළිත් තහවුරු වෙනවා නේද?

ආශ්‍රිත ලිපි:

bloomberg.com

wired.com

technologyreview.com

techcrunch.com

reuters.com

atg.wa.gov

Related Articles

Exit mobile version