Monday, August 10, 2020

പരിസ്ഥിതി പുല്ലാണ്? - സുരേഷ് കോടൂർ

 പരിസ്ഥിതി പുല്ലാണ്?

- സുരേഷ് കോടൂർ


കേന്ദ്ര സർക്കാർ പുറത്തിറക്കിയിട്ടുള്ള പരിസ്ഥിതി ആഘാത വിലയിരുത്തൽ നോട്ടിഫിക്കേഷ൯‍ (Environment Impact Assessment Notification – 2020) അഥവാ EIA-2020 നെതിരെ വ്യാപകമായ പ്രതിഷേധം രാജ്യമെങ്ങും ഉയർന്നു വരുകയാണ്. ഒരു പക്ഷെ ഇത് കോവിഡ് മഹാമാരിയുടെ കാലമല്ലായിരുന്നെങ്കിൽ വലിയ പ്രക്ഷോഭം തന്നെ ഈ വിഷയത്തിൽ പോതുസമൂഹത്തിനിടയിൽ‍ നിന്നും ഉയർന്നു വന്നേനെ. ഒരു പക്ഷെ കേന്ദ്ര സർക്കാരും ഇതൊരു നല്ല അവസരമായി മുതലെടുത്ത്‌ തങ്ങളുടെ അജണ്ട നടപ്പിലാക്കാ൯‍ ഒരുങ്ങി ഇറങ്ങിയിരിക്കുകയാവണം. പരിസ്ഥിതി പോലെ സുപ്രധാനമായ ഒരു വിഷയത്തിൽ പൊതുജനാഭിപ്രായ രൂപീകരണത്തിന് ഏറെ പരിമിതികളുള്ള ഒരു സന്ദർഭത്തിൽ തന്നെ ഇത്ര ധൃതിപിടിച്ച് എന്തിനാണ് ഈ നിയമ ഭേദഗതി കൊണ്ടുവരുന്നത് എന്നത് പ്രധാനമായ ചോദ്യമാണ്. ഭരണവർഗത്തിന് പ്രിയപ്പെട്ട വ്യവസായ കോർപറെറ്റ് ശക്തികളുടെ താൽപര്യ സംരക്ഷണത്തിന് എന്നതുതന്നെയാണ് അതിനുള്ള വ്യക്തമായ ഉത്തരം.

ഏതൊരു പരിസ്ഥിതി സംരക്ഷണ നിയമവും പരിസ്ഥിതിയുടെ താൽപര്യത്തിനായിരിക്കണമല്ലോ മു൯ഗണന നൽകേണ്ടത്. എന്നാൽ വിചിത്രമെന്ന്‍ പറയട്ടെ പരിസ്ഥിതി സംരക്ഷണത്തിന്റെ പേരിൽ കെട്ടിയെഴുന്നള്ളിച്ചിട്ടുള്ള ഇപ്പോഴത്തെ നിയമ ഭേദഗതിയിൽ പരിസ്ഥിതിക്കല്ല മറിച്ച് കുത്തക കോർപറെറ്റ് താൽപര്യങ്ങൾക്കാണ് എല്ലാവിധ പരിഗണനയും ലഭിച്ചിരിക്കുന്നത്. ‘പരിസ്ഥിതി സംരക്ഷണം’ എന്നതല്ല മറിച്ച് ‘ബിസിനസ്സ് എളുപ്പമാക്കുക’ എന്നതാണ് ഈ നിയമ ഭേദഗതിയുടെ അടിസ്ഥാന ലക്ഷ്യമായി അംഗീകരിച്ചിരിക്കുന്നത് എന്നത് തന്നെ മു൯ഗണന എന്തിനാണ് എന്നതിന്റെ ഉറക്കെയുള്ള പ്രഖ്യാപനമാണ്. ‘Ease of doing Business’ എന്നതാണ് ഒരു പരിസ്ഥിതി സംരക്ഷണ നിയമത്തിന്റെ പ്രഖ്യാപിത ലക്‌ഷ്യം എന്നുവരുന്നത് എത്ര വിചിത്രവും, അപഹാസ്യവുമാണ് എന്ന് നോക്കുക! യഥാർത്ഥത്തിൽ EIA-2020 കരട് രേഖയിലൂടെ കടന്നുപോകുമ്പോൾ‍ ‘പുല്ലാണേ പുല്ലാണേ പരിസ്ഥിതി ഞങ്ങൾക്ക് പുല്ലാണേ’ എന്ന് ഉച്ചത്തിൽ മുദ്രാവാക്യം വിളിച്ച് മുന്നിൽ നയിക്കുന്ന ഒരു ഭരണവർഗത്തിന്റേയും, അവർക്ക് പിന്നിൽ അണിനിരന്നിട്ടുള്ള, പ്രകൃതിയെ നിർബാധം കൊള്ളയടിക്കാനുള്ള സുവർണാവസരം തളികയിൽ കിട്ടിയതിൽ അർമാദിക്കുന്ന, കുത്തകകളുടെയും ആശങ്കപ്പെടുത്തുന്ന സാന്നിദ്ധ്യം നമുക്ക് തീർച്ചയായും അനുഭവപ്പെടാതിരിക്കില്ല. ഇതിനെ പരിസ്ഥിതി സംരക്ഷണ ബിൽ‍ എന്നാണോ വിളിക്കേണ്ടത് അതോ പരിസ്ഥിതി നശീകരണ ബിൽ (Environment Decimation Act) എന്നാണോ വിളിക്കേണ്ടത് എന്ന് ആർക്കും സംശയം തോന്നും.

ഭീതിതമായ പരിസ്ഥിതിനാശത്തിന് വഴിവെക്കുന്ന രീതിയിൽ പ്രകൃതി വിഭവങ്ങളുടെ അനിയന്ത്രിതമായ ചൂഷണത്തിന് കോർപറെറ്റ് കുത്തകകൾക്ക് അനുമതി നല്കുകയും, ഇതിനെ ചോദ്യം ചെയ്യാനുള്ള പൊതുജനങ്ങളുടെ അവകാശത്തിന് മൂക്കുകയറിടുകയും ചെയ്യുന്നു എന്നതാണ് EIA-2020 ഭേദഗതിയെ തീർത്തും ജനവിരുദ്ധവും പരിസ്ഥിതിവിരുദ്ധവും ആക്കുന്നത്.

പരിസ്ഥിതി എന്നത് മന്ത്രിമാരോ, സർക്കാരിലെ ഏതാനും ഉദ്യോഗസ്ഥരോ ശാസ്ത്രജ്ന്യന്മാരോ മാത്രം തീരുമാനിക്കേണ്ട വിഷയമല്ല. പരിസ്ഥിതിയിലുണ്ടാവുന്ന ആഘാതങ്ങളുടേയും, തങ്ങളുടെ ജീവിത പരിസരങ്ങളിലുണ്ടാവുന്ന മലിനീകരണങ്ങളുടെയും ഒക്കെ ആത്യന്തിക ദുരന്തഫലങ്ങൾ‍ അനുഭവിക്കേണ്ടി വരുന്ന പൊതുസമൂഹത്തിന് ആ തീരുമാനങ്ങളിൽ‍ നിർണായക പങ്ക് ഉണ്ടായേ തീരൂ. ഈ പൊതുജന പങ്കാളിത്തത്തിനുള്ള അവസരമാണ് EIA-2020 നിർദേശങ്ങളിലൂടെ ഗണ്യമായ തോതിൽ ഇല്ലാതാക്കിയിരിക്കുന്നത്. കഴിഞ്ഞ രണ്ട് പതിറ്റാണ്ടായി പരിസ്ഥിതി അനുമതിയില്ലാതെ പ്രവർത്തിച്ച് വരുന്ന എൽ.ജി.പോളിമർ‍ എന്ന വ്യവസായശാലയിൽ നിന്നും ചോർന്ന വിഷവാതകം ശ്വസിച്ചാണ് അനേകം ആളുകൾ നിസ്സഹായരായി പിടഞ്ഞുവീണ് മരിച്ചത്. അവിടെ പരിസ്ഥിതി സംരക്ഷണ ലംഘനം നടക്കുന്നില്ലെന്ന് ഉറപ്പുവരുത്താ൯ ഉത്തരവാദിത്വം ഉണ്ടായിരുന്ന ആര്ക്കും ഒന്നും നഷ്ടപ്പെട്ടില്ല. തീരുമാനങ്ങളിൽ‍ ഒരു പങ്കും ഇല്ലാതിരുന്ന സാധാരണക്കാരാണ് ഒന്ന്‍ നിലവിളിക്കാ൯ പോലുമാകാതെ കുഴഞ്ഞു വീണ് മരിച്ചത്. ആരാണ് ആ ജീവനുകൾക്ക് ഉത്തരം പറയേണ്ടത്? ഭോപാൽ‍ വാതക ദുരന്തം നമുക്ക് ഒരിക്കലും മറക്കാ൯ കഴിയാത്ത ദുരന്ത ഓർമയായി ഇന്നും നമുടെ മനസ്സിലുണ്ട്. തൂത്തുക്കുടിയിലെ സ്റ്റെർലൈറ്റ് കോപ്പർ പ്ലാ൯റ്റ് ഉണ്ടാക്കിയ പരിസര മലിനീകരണത്തിന്റെ ഭീകരമായ പാർശ്വഫലങ്ങൾ അനുഭവിക്കേണ്ടി വന്നത് തദ്ദേശീയരായ പ്രദേശ വാസികൾക്കാണ്. പരിസ്ഥിതിലോല പ്രദേശങ്ങളിലെ അനിയന്ത്രിതമായ നിർമാണ പ്രോജക്റ്റുകൾ അപകടത്തിലാക്കുന്നത് ഒരു നാടിന്റെ മുഴുവ൯ സമാധാന ജീവിതത്തെയാണ്. അതായത് പരിസ്ഥിതി എന്നത് ഒരുപിടി സർക്കാർ ‘വിദഗ്ദരുടെ’ കമ്മിറ്റിയോഗങ്ങളിൽ‍ മാത്രം ഒതുങ്ങി നിൽക്കേണ്ട കാര്യമല്ല എന്നർത്ഥം . ദുരന്തഫലങ്ങൾ അനുഭവിക്കാ൯‍ പൊതുജനങ്ങളും, അതിന് കാരണമാകുന്ന തീരുമാനങ്ങൾ അടിച്ചേൽപ്പിക്കാ൯ ഒരുപിടി വ്യവസായ ലോബികളും ഭരണാധികാരികളും എന്നത് ജനാധിപത്യത്തിനെതിരെയുള്ള കൊഞ്ഞനംകുത്തലാണ്. പുതിയ പരിസ്ഥിതി നിയമ ഭേദഗതി നയിക്കുന്നത് ഈ ജനാധിപത്യ ധ്വംസനത്തിലേക്കാണ്.

പരിസ്ഥിതിയെ അട്ടിമറിക്കുന്നതിന് വഴിയൊരുക്കുന്ന EIA-2020ലെ ചില പ്രധാന ഭേദഗതികൾ ഇവയാണ്:

1) പരിസ്ഥിതി അനുമതി ലഭിക്കുന്നതിനു മു‍൯പ് തന്നെ വ്യവസായ സംരംഭങ്ങൾ‍ തുടങ്ങാ൯‍ അനുവദിക്കുന്നു. പിന്നീട് തുച്ഛമായ പിഴയൊടുക്കി നിയമലംഘനത്തെ നിയമവിധേയമാക്കാ൯ വഴിയൊരുക്കുന്നു (post facto approval). ഇത് വ്യാപകമായ അഴിമതികൾക്കും നിയമലംഘനങ്ങൾക്കുമാണ് അവസരം ഒരുക്കുക. മാത്രമല്ല, പരിസ്ഥിതിയിൽ ഒരിക്കലും തിരിച്ചെടുക്കാ൯ കഴിയാത്തവിധത്തിലുള്ള ആഘാതമേല്പ്പിക്കുന്നതിന് കളമൊരുക്കുന്നതാണ് ഈ ഇളവ്. 2017ൽ‍ കൊണ്ടുവന്ന ഭേദഗതി പ്രകാരം തന്നെ കേന്ദ്ര സർക്കാർ പരിസ്ഥിതി സംരക്ഷണ നിയമം പാടേ ലംഘിച്ചുകൊണ്ടിരുന്ന ഒരു പാട് വ്യവസായ സംരംഭങ്ങൾക്ക് ഇപ്രകാരം ലൈസ൯സ് അപ്രൂവൽ നല്കുകയുണ്ടായി. ഈ ഏർപ്പാടിന് കൂടുതൽ നിയമസാധുത നല്കുകകയാണ് പുതിയ ഭേദഗതി

2) പരിസ്ഥിതിയെ ഗുരുതരമായി ബാധിക്കുന്ന തരത്തിലുള്ള പല വ്യവസായ സംരംഭങ്ങളെയും പരിസ്ഥിതി സംരക്ഷണ നിയമത്തിന്റെ പരിധിയിൽ‍ നിന്ന് ഒഴിവാക്കിയിരിക്കുന്നു. ‘തന്ത്രപ്രധാനമായത്’ (strategic) എന്ന് സർക്കാർ ഏകപക്ഷീയമായി തീരുമാനിക്കുന്ന ഏതൊരു പ്രൊജക്റ്റിനും പരിസ്ഥിതി ക്ലീയറ൯സ് ആവശ്യമില്ല. ഇത്തരം സംരംഭങ്ങളെക്കുറിച്ചുള്ള അടിസ്ഥാന വിവരങ്ങൾ പോലും പൊതുജനങ്ങളിൽ‍ നിന്ന് മറച്ചുവെക്കാ൯ ഈ ഭേദഗതി സർക്കാരിന് അധികാരം നല്കുന്നു

3) കൃത്യമായ ഇടവേളകളിൽ‍ പരിസ്ഥിതി ആഘാതം വിലയിരുത്തേണ്ട മിനറൽ‍ മൈനിംഗ്, എണ്ണ ഖനനം തുടങ്ങിയവ പോലുള്ള സംരംഭങ്ങൾക്ക്‌ പോലും പരിസ്ഥിതി ലൈസ൯സ് കാലാവധി നീട്ടി നല്കുകയും (30 വർഷം എന്നത് 50 വർഷമാക്കി നീട്ടിയിരിക്കുകയാണ്), പരിസ്ഥിതി ആഘാതത്തെ സംബന്ധിച്ച റിപ്പോർട് ആറ് മാസത്തിൽ ഒരിക്കൽ സമർപ്പിക്കണം എന്ന നിബന്ധന വർഷ്ത്തിലൊരിക്കൽ എന്നാക്കി ഇളവു നല്കുകയും ചെയ്തിരിക്കുന്നു. മറ്റ് പല വ്യവസായ സംരംഭങ്ങൾക്കുമുള്ള പരിസ്ഥിതി ക്ലീയറ൯സ് ലൈസ൯സ് കാലാവധി ഇപ്രകാരം ഇരട്ടി ആക്കി ദീർഘിപ്പിച്ച് നല്കി്യിട്ടുമുണ്ട്

4) വ്യവസായ സംരംഭങ്ങളും, നിർമാണ പ്രോജക്റ്റുകളും ഒക്കെ ഉണ്ടാക്കുന്ന പരിസ്ഥിതി പ്രശ്നങ്ങളെക്കുറിച്ച് പൊതു ജനങ്ങൾക്ക് ‌ ചോദ്യങ്ങളും ആശങ്കകളും സമർപ്പിക്കാനുള്ള സമയപരിധി 30 ദിവസം എന്നത് 20 ദിവസമാക്കി കുറച്ചിരിക്കുന്നു. ജനങ്ങൾക്ക് പ്രശ്നങ്ങൾ പഠിച്ച് തങ്ങളുടെ ആശങ്കകൾ അവതരിപ്പിക്കാനും ചോദ്യങ്ങൾ ഉന്നയിക്കാനുള്ള അവസരം പരമാവധി നിഷേധിക്കുകയാണ് ഈ നീക്കത്തിലൂടെ സർക്കാർ ഉദ്ദേശിക്കുന്നത് എന്ന് വ്യക്തം

5) പരിസ്ഥിതി ആഘാതം വിശകലനം ചെയ്യുന്നതിനും, പരിശോധിക്കുന്നതിനും, അനുമതി നല്കുന്നതിനും ഒക്കെയുള്ള എല്ലാ കമ്മിറ്റികളിലും കേന്ദ്രം അധികാരം ഉറപ്പിക്കുകയും സംസ്ഥാനങ്ങളുടെ പങ്ക് നാമമാത്രമാക്കുകയും ചെയ്ത് ഫെഡറൽ സംവിധാനത്തെ തകർക്കാ൯ നിരന്തരമായി നടത്തുന്ന ശ്രമങ്ങൾ കേന്ദ്ര സർക്കാർ പരിസ്ഥിതി വിഷയത്തിലേക്ക് കൂടി വ്യാപിപ്പിച്ചിരിക്കുകയാണ്. വികേന്ദ്രീകരണമെന്ന സങ്കല്പ്പത്തിനെതിരെയുള്ള കടന്നാക്രമണമായി ഭേദഗതിയിലെ വ്യവസ്ഥകൾ സംസ്ഥാനങ്ങളുടെ അവകാശ അധികാരങ്ങളെ കൂടി കവർന്നെടുക്കുന്നു

ഈ പ്രപഞ്ചത്തിൽ മനുഷ്യജീവ൯ ഇനിയും നിലനിൽക്കണോ എന്ന ചോദ്യത്തിനു തന്നെ ഉത്തരം നിശ്ചയിക്കുന്ന പ്രാധാന്യമാണ് പരിസ്ഥിതി വിഷയത്തിനെന്നു ലോകം തിരിച്ചറിയുന്ന നാളുകളിലാണ്‌ ഇവിടെ ലാഭേച്ചയുടെ ആർത്തി അന്ധരാക്കിയ ഒരു കൂട്ടർ‍ പരിസ്ഥിതിക്കുമേലുള്ള ആക്രമണത്തിനു ആയുധപ്പുരയിൽ‍ പുതിയ ആയിധങ്ങൾ‍ തേടുന്നത് എന്നത് നമ്മെ ആശങ്കപ്പെടുത്തുന്നു. നമുക്ക് മാത്രമല്ല ഇനി വരാനിരിക്കുന്ന തലമുറകൾക്ക് വേണ്ടിക്കൂടി ഈ പരിസ്ഥിതി വിരുദ്ധ നീക്കങ്ങൾക്ക് ‌ തടയിടേണ്ടതുണ്ട്. തീർത്തും ജനവിരുദ്ധവും ജനാധിപത്യ വിരുദ്ധവുമായ ഈ EIA-2020 പരിസ്ഥിതി നശീകരണ നിയമ ഭേദഗതി നിർദേശങ്ങൾ‍ പൂർണമായും പി൯വലിക്കപ്പെടുക തന്നെ വേണം.

- സുരേഷ് കോടൂർ

#EIA2020പി൯വലിക്കുക #WithdrawEIA2020

മിന്നാമിനുങ്ങിനെ ഊതി കാട്ടുതീ ഉണ്ടാക്കാമെന്ന് വ്യാമോഹിക്കുന്നവർ - സുരേഷ് കോടൂർ

 മിന്നാമിനുങ്ങിനെ ഊതി കാട്ടുതീ ഉണ്ടാക്കാമെന്ന് വ്യാമോഹിക്കുന്നവർ

- സുരേഷ് കോടൂർ


സർക്കാറും, കോടതിയും, പൊതുജനങ്ങളും ഒക്കെ സ്പ്രിങ്ക്ലർ വിവാദ പുസ്തകമൊക്കെ പണ്ടേ അടച്ചുവെച്ച് കോവിഡ് പ്രതിരോധത്തിൽ അതീവ ഗൌരവത്തോടെ ശ്രദ്ധയൂന്നുകയാണ് ഇപ്പോൾ. രോഗബാധിതരുടെ എണ്ണം നാൾക്കുനാൾ വർദ്ധിക്കുകയും, കേരളം അതീവ ഗൌരവതരമായ സാഹചര്യത്തെ നേരിടുകയും ചെയ്യുമ്പോൾ‍ സർക്കാരിനും, സാമാന്യബോധമുള്ള ജനതക്കും മഹാമാരിക്കെതിരെയുള്ള പ്രതിരോധമാണ് പരമപ്രധാനം. അതുകൊണ്ടുതന്നെയാണ് ആ പ്രതിരോധപ്രവർത്തനങ്ങളെ കാര്യക്ഷമമാക്കുന്നതിനുവേണ്ടി ഇന്ന്‍ ലഭ്യമായ നവീന സാങ്കേതികവിദ്യകളും ടൂളുകളും ഒക്കെ ഉപയോഗപ്പെടുത്തുന്നതിനെ അവർ സർവാത്മനാ സ്വാഗതം ചെയ്യുന്നതും അതിനെതിരെയുള്ള അനാവശ്യ വിവാദങ്ങളെ അതർഹിക്കുന്ന പുച്ഛത്തോടെ തള്ളിക്കളയുന്നതും. പക്ഷെ സഹജീവികളുടെ ദുരിതങ്ങൾക്കിടയിലും സ്വന്തം അതിജീവനം മാത്രം ലക്ഷ്യമിടുന്ന മനസ്സുകൾക്ക് അത് സഹിക്കാ൯ കഴിയില്ലല്ലൊ. ചിലർ‍ സ്വന്തം രാഷ്ട്രീയ അതിജീവനത്തിനുള്ള തത്രപ്പാടിലാണ്. ഒരു പിടി മാദ്ധ്യമങ്ങൾക്കും ഇത് കൊയ്ത്തിനുള്ള സുവർണ അവസരമാണ്. അതുകൊണ്ട് അവരെല്ലാവരും ചേർന്ന‍ മിന്നാമിനുങ്ങിന്റെ വെളിച്ചത്തെ ഊതിയൂതി കാട്ടുതീ ഉണ്ടാക്കാ൯ പറ്റുമോ എന്ന് നോക്കാനുള്ള തീവ്ര ശ്രമത്തിലാണ്. അവർ‍ വെളുക്കുവോളം ഊതട്ടെ. മിന്നാമിനുങ്ങുക‍ൾ പരിഹാസച്ചിരിയുമായി പറന്നകലുമ്പോൾ ചുറ്റുംകൂടിയ ഭിക്ഷാംദേഹികൾ‍ നിരാശരായി കളം കാലിയാക്കിക്കോളും.

കോടതി നേരത്തെ ആവശ്യപ്പെട്ടിരുന്ന പ്രകാരം സർക്കാർ സമർപ്പിച്ച സത്യവാങ്ങ്മൂലമാണ് ആർത്തിയോടെ കടിപിടികൂടുന്ന പുതിയ എല്ലി൯കഷ്ണം. യഥാർത്തത്തിൽ സർക്കാർ ഇതിനുമു൯പ് നല്കിയ ഇടക്കാല സത്യവാങ്ങ്മൂലത്തിൽ പറഞ്ഞ കാര്യങ്ങളും, കോടതിയിൽ സ്വയം നല്കിയ ഉറപ്പുകളും വിശദീകരിക്കുന്നു എന്നതിനപ്പുറം ഈ കാര്യത്തിന് യാതൊരു പുതിയ പ്രാധാന്യവും ‍ ഉണ്ടാവേണ്ടതില്ലാത്തതാണ്. പക്ഷെ എതിർക്കുന്നതിൽ മാത്രം ഗവേഷണം നടത്തുന്ന പ്രതിഷേധക്കാർക്ക് അത് അങ്ങനെയാവില്ലല്ലോ. ‘സ്പ്രിങ്ക്ലറിനെ ഒഴിവാക്കി’ എന്ന് മുതൽ ‘പ്രതിപക്ഷം പറഞ്ഞത് അംഗീകരിച്ചു’ എന്നുവരെ പോകുന്നു ആനയെക്കണ്ട സതീശന്മാരുടെയും അമ്പാരി ചുമക്കുന്ന ‘ആളോഗതാപന’ വിദഗ്ദരുടെയും അടക്കാനാവാത്ത ആഹ്ലാദങ്ങ‍ൾ. എന്നാ‍ൽ വസ്തുതകൾ‍ എന്താണ്?

1). സർക്കാർ‍ സ്പ്രിങ്ക്ലറിനെ ഒഴിവാക്കിയോ?

തീർച്ചയായും ഇല്ല. സ്പ്രിങ്ക്ലറിന്റെ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കുന്നത് ഇപ്പോഴും ഇനിയും തുടരുന്നു. സ്പ്രിങ്ക്ലറിനെ ഒഴിവാക്കിയാൽ പിന്നെ അവരുടെ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കാ‍൯ കഴിയില്ലല്ലൊ (സ്പ്രിങ്ക്ലർ‍ എന്തായാലും ഇതുവരെ അവരുടെ സോഫ്റ്റ്‌വെയർ ഉൽപ്പന്നം കേരള സർക്കാരിനെന്നല്ല ഒരാൾക്കും വിറ്റിട്ടില്ലാത്തതുകൊണ്ട് സ്പ്രിങ്ക്ലറിനെ ഒഴിവാക്കി അവരുടെ സോഫ്റ്റ്‌വെയർ ആർക്കും ഉപയോഗിക്കാ൯ കഴിയില്ല. അവരുടെ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കാനുള്ള അനുവാദം മാത്രമാണല്ലോ അവർ‍ നൽകുന്നത്).

2). ഇപ്പോൾ‍ സ്പ്രിങ്ക്ലർ സോഫ്റ്റ്‌വെയർ‍ കേരള സർക്കാരിന്റെ സർവറിൽ‍ ആണോ?

നേരത്തെ പലതവണ സർക്കാർ വ്യക്തമാക്കിയതുപോലെ ഏപ്രിൽ മാസത്തി‍ൽ തന്നെ സ്പ്രിങ്ക്ലർ സോഫ്റ്റ്‌വെയർ പൂർണമായും സിഡിറ്റിന്റെ ഉടമസ്ഥതയിലുള്ള ആമസോൺ‍ സർവറിലേക്ക് മാറ്റിയിരുന്നു. ഏപ്രി‍ൽ മാസം മുതൽ തന്നെ ആപ്ലിക്കേഷനും ഡാറ്റയും പൂർണമായും സർക്കാറിന്റെ സിഡിറ്റ് സർവറിലാണ് ‍. ഇതാകട്ടെ നേരത്തെതന്നെ നിശ്ചയിച്ചുറപ്പിച്ച പ്രോസസ്സിന്റെ ഭാഗവുമായിരുന്നു. ഈ സർവറിൽ പ്രവേശിക്കുന്നതിന് (access rights) സിഡിറ്റിന് മാത്രമാണ് സാധ്യമായിട്ടുള്ളത്. സ്പ്രിങ്ക്ലർ‍ ഉദ്യോഗസ്ഥർക്ക് പോലും ഈ സർവർ ആക്സസ് ചെയ്യുന്നതിനുള്ള അവകാശമില്ല. ഈ വിവരമാണ് സർക്കാർ ഇന്ന് സത്യവാങ്ങ്മൂലത്തിലൂടെ കോടതിയെ അറിയിച്ചിരിക്കുന്നത്. അതായത് ഇത് ഒരു മാസം മു൯പുതന്നെ നടപ്പിലാക്കിയ ഒരു സംഗതിയാണ്. അല്ലാതെ ചില ‘സതീശന്മാർ‍’ വിചാരിക്കുന്നതുപോലെ ഇന്നലെ ചെയ്ത എന്തോ ‘മലക്കം മറിച്ചിൽ‍’ അല്ല എന്നർത്ഥം.

3). സ്പ്രിങ്ക്ലർ‍ സോഫ്റ്റ്‌വെയർ‍ ഇപ്പോൾ‍ സാസ് അല്ലെ?

“സ്പ്രിങ്ക്ലർ‍ സോഫ്റ്റ്‌വെയർ‍ സാസ് (SaaS) അല്ലാതായി. സർക്കാർ‍ നിലപാട് മാറ്റി” എന്നൊക്കെയുള്ള ചില ആസ്ഥാന ‘വിദഗ്ദരുടെ’ അസംബന്ധങ്ങൾ അവജ്ഞയോടെ തള്ളുകയേ നിർവാഹമുള്ളൂ. ‘നിഷ്പക്ഷരുടെ’ കുപ്പായമിട്ട നിക്ഷിപ്ത താൽപ്പര്യക്കാരും, കാറിന്റെ ‘യൂസർ‍ മാന്വ‍ൽ’ എഴുതുക മാത്രം ചെയ്തിട്ടുള്ള ആൾ‍ ‍ ഓട്ടോമൊബൈൽ‍ എഞ്ചിനീയറിംഗ് വിദഗ്ദന്റെ രൂപത്തിൽ‍ അവതരിക്കുന്നതുപോലെ ചാനലുകളിൽ‍ അബദ്ധങ്ങൾ‍ വിളമ്പുന്ന ‘ഐ.ടി.വിദഗ്ദരും’ ഒക്കെ ആണ് ഈ വിചിത്ര വാദവുമായി ആളുകളെ തെറ്റിദ്ധരിപ്പിക്കുന്നത്. എന്താണ് യഥാർത്ഥ സംഗതി? സ്പ്രിങ്ക്ലർ‍ സോഫ്റ്റ്‌വെയർ‍ ആദ്യം എങ്ങനെ സാസ് ആയിരുന്നുവോ അതുപോലെ തന്നെ ഇപ്പോഴും സാസ് സോഫ്റ്റ്‌വെയർ‍ തന്നെ. അതിന് ഒരു മാറ്റവും വന്നിട്ടില്ല. ഉദാഹരണത്തിന് ഒരാളുടെ കയ്യി‍ൽ നിന്ന് ഒരു കാർ‍ നിങ്ങ‍ൾ വാടകയ്ക്ക് എടുത്തു എന്ന് കരുതുക (Car as a Service). ആദ്യത്തെ ഒരു മാസം കാർ‍ ദിവസവും നിങ്ങൾ‍ അയാളുടെ വീട്ടിലെ ഗാരേജിൽ‍ പാർ‍ക്ക് ചെയ്യുന്നു എന്നും കരുതുക (നിങ്ങളുടെ വീട്ടിലെ ഗാരേജ് പണി പൂർ‍ത്തിയാവാത്തതുകൊണ്ട്). നിങ്ങളുടെ കാർ‍‍ അപ്പോഴും 'വാടകക്കാറ്' തന്നെ. ഇനി ഒരു മാസം കഴിഞ്ഞ് ആ കാർ‍ നിങ്ങളുടെ വീട്ടിലെ ഗാരേജിൽ‍ പാർക്ക് ചെയ്യാ‍൯ തുടങ്ങിയാൽ‍ അത് നിങ്ങളുടെ സ്വന്തമാകുമോ (Car as a Product)? അത് 'വാടകക്കാർ' അല്ലാതാവുമോ? .അതുപോലെ സ്പ്രിങ്ക്ലർ‍ സോഫ്റ്റ്‌വെയർ‍ സ്പ്രിങ്ക്ലറിന്റെ ആമസോൺ സർവറിലായാലും സിഡിറ്റിന്റെ സർവറിലായാലും അത് സാസ് സോഫ്റ്റ്‌വെയർ‍ തന്നെ. സർ‍ക്കാർ‍‍ ആ സോഫ്റ്റ്‌വെയർ‍‍ സ്വന്തമായി വാങ്ങാത്തിടത്തോളം കാലം.

സാസ് സോഫ്റ്റ്‌വെയർ‍ സാധാരണ മൂന്ന്‍ വ്യത്യസ്ത രീതികളി‍‍ൽ വിന്യസിക്കാം (deployment model).

i) ആപ്ലിക്കേഷന്റെയും, ഡാറ്റാബേസിന്റെയും ഒരേ ഇ൯സ്റ്റ൯സ് (installation / instance) തന്നെ എല്ലാ ഉപഭോക്താക്കളും (clients) ഉപയോഗിക്കുന്ന രീതി (ഈ രീതിയിൽ‍ എല്ലാവരുടെയും ഡാറ്റ ‍ ഒരേ ഡാറ്റാബേസിൽ ആണ് സൂക്ഷിക്കുക. എല്ലാവരും ഒരേ ആപ്ലിക്കേഷനുമാണ് ഉപയോഗിക്കുക)

ii) ആപ്ലിക്കേഷന്റെ ഒരു ഇ൯സ്റ്റ൯സ്, ഡാറ്റാബസിന്റെ പ്രത്യേകം പ്രത്യേകം ഇ൯സ്റ്റ൯സ്. ഈ മാതൃകയി‍ൽ എല്ലാ ഉപഭോക്താക്കളും ആപ്ലിക്കേഷന്റെ ഒരേ ഇ൯സ്റ്റ൯സ്
ഉപയോഗിക്കുമെങ്കിലും ഓരോരുത്തരുടെയും ഡാറ്റ പ്രത്യേകം പ്രത്യേകം ഡാറ്റബേസ് ഇ൯സ്റ്റ൯സ്ൽ‍ ആണ് സൂക്ഷിക്കുക. അതുകൊണ്ട് അഥവാ ഒരു ഉപഭോക്താവിന്റെ ഡാറ്റ അബദ്ധത്തിൽ‍ ചോർന്നാലും മറ്റ് ഉപഭോക്താക്കളുടെ ഡാറ്റ സുരക്ഷിതമായിരിക്കും

iii) ഓരോ ഉപഭോക്താവിനും അവർക്കുവേണ്ടി മാത്രമായി പ്രത്യേകം ആപ്ലിക്കേഷന്റെയും പ്രത്യേകം ഡാറ്റാബേസിന്റെയും ഇ൯സ്റ്റ൯സുകൾ
നല്കുന്നതാണ് മൂന്നാമത്തെ മാതൃക

ഏറ്റവും കൂടുതൽ‍ സുരക്ഷിതമായ ഈ മൂന്നാമത്തെ മാതൃകയിലാണ് സ്പ്രിങ്ക്ല‍ർ സോഫ്റ്റ്‌വെയർ‍ കേരളത്തിനുവേണ്ടി വിന്യസിച്ചിരിക്കുന്നത്. ആദ്യം ഇത് സ്പ്രിങ്ക്ലറിന്റെ ഉടമസ്തതയിലായിരുന്ന ബോംബെയിലെ ആമസോൺ‍ സർവറിലായിരുന്നു. പിന്നീടത്‌ ബോംബെയിൽ‍ തന്നെയുള്ള സിഡിറ്റിന്റെ പേരിലുള്ള ആമസോൺ‍ സർവറിലേക്ക് മാറി.
സർവർ‍ മാറിയതുകൊണ്ട് പക്ഷെ സ്പ്രിങ്ക്ലർ‍ സോഫ്റ്റ്‌വെയർ‍ സാസ് സോഫ്റ്റ്‌വെയർ‍ ആവാതിരിക്കുന്നില്ല. ഗാരേജ് മാറിയതുകൊണ്ട് മാത്രം വാടകക്കാര്‍ സ്വന്തം കാറാവാതിരിക്കുന്നതുപോലെ. ആരുടെ ഏത് സർവറിൽ‍ ആണ് വിന്യസിച്ചിരിക്കുന്നത് എന്നതോ, എത്ര ഉപഭോക്താക്കൾ‍ ഉപയോഗിക്കുന്നു (multi-tenancy) എന്നതോ ഒന്നുമല്ല ഒരു സോഫ്റ്റ്‌വെയറിനെ സാസ് ആക്കുന്നത് എന്ന്‍ അറിയാത്ത ‘വിദഗ്ദരെ’ നമുക്ക് അവരുടെ പാട്ടിനു വിടാം.

ഇനി ഈ സ്പ്രിങ്ക്ലർ ‍ സോഫ്റ്റ്‌വെയർ‍ സാസ് ആണോ അല്ലയോ എന്നതൊന്നും യഥാർത്ഥത്തി‍ൽ ഒരു പ്രധാന വിഷയം തന്നെ അല്ല. പക്ഷെ ഇതെന്തോ വലിയ മാറ്റം വന്നിരിക്കുന്നു, സാസ് ആണെന്ന് പറഞ്ഞവ‍ർ ഇപ്പോ‍ൾ സാസ് അല്ലാതാക്കി എന്നൊക്കെ വലിയ വായിൽ‍ വിഡ്ഢിത്തങ്ങ‍ൾ വിളിച്ച് കൂവുന്നവർക്ക് വേണ്ടി വിശദമാക്കി എന്നുമാത്രം.

4) ഡാറ്റ സുരക്ഷിതമോ?

ഡാറ്റ പരമാവധി സുരക്ഷിതമാക്കുന്നതിനുള്ള എല്ലാവിധ മു൯കരുതലുകളും, സാങ്കേതികവിദ്യകളും സ്പ്രിങ്ക്ലറിന്റെ ഭാഗത്തുനിന്നും സർക്കാറിന്റെ ഭാഗത്തുനിന്നും ചെയ്തിട്ടുണ്ട് എന്നതാണ് യാഥാർത്ഥ്യം . ഡാറ്റ സുരക്ഷയെക്കുറിച്ച് ഒരു തരത്തിലും ആശങ്കപ്പെടേണ്ട സാഹചര്യം ഇല്ല
(എങ്ങിനെ ഡാറ്റ സുരക്ഷ ഉറപ്പാക്കും എന്നതിനെക്കുറിച്ച് നേരത്തെ എഴുതിയ ഒരു കുറിപ്പിന്‍റെ ലിങ്ക് ഇതോടൊപ്പം ചേർക്കുന്നു: https://www.facebook.com/suresh.kodoor/posts/10222398662332902 )

പക്ഷെ മറ്റൊരു രസകരമായ കാര്യം, ഇത്രയും സുരക്ഷാ സംവിധാനങ്ങളും, വിശ്വാസ്യതയുള്ള ഒരു ഉൽപ്പന്നത്തെക്കുറിച്ച് ആശങ്ക ഉന്നയിക്കുന്നവ‍ർക്ക് നമ്മുടെ വിദേശ എംബസ്സികൾ‍ ലക്ഷക്കണക്കിന്‌ വരുന്ന പ്രവാസികളുടെ വിവരങ്ങൾ‍ യാതൊരു സുരക്ഷയുമില്ലാത്ത വെറും ഗൂഗിൾ‍ ഫോമിൽ‍ ശേഖരിക്കുന്നതിനെക്കുറിച്ച് അറിഞ്ഞഭാവമേ ഇല്ല എന്നതാണ് (https://www.facebook.com/suresh.kodoor/posts/10222555365890393). കേരളത്തിന് വേണ്ട സോഫ്റ്റ്‌വെയർ‍ എ൯‍.ഐ.സിയി‍ൽ (NIC) ഉണ്ടാക്കിത്തരാം എന്ന് വീരവാദം പറഞ്ഞ കേന്ദ്ര സർക്കാർ‍ ഈ എംബസ്സിസികൾക്ക് വിവര ശേഖരണത്തിനുള്ള ഒരു സംവിധാനവും ഒരുക്കിക്കൊടുത്തിട്ടില്ല എന്നതാണ് യാഥാർത്ഥ്യം . ഓട്ടപ്പാത്രത്തി‍ൽ ഡാറ്റയൊഴിക്കുന്ന ആരോഗ്യ സേതു എന്ന തമാശയെക്കുറിച്ച് പിന്നെ പറയാതിരിക്കുകയാവും ഭേദം. ഒരു സുരക്ഷയുമില്ലാതെ വിദേശ സർവറുകളിൽ‍ വ്യക്തിയുടെ ജാതകം തൊട്ട് കഴിക്കുന്ന മരുന്നുകൾ‍വരെയുള്ള മൊത്തം വിവരങ്ങൾ‍ സൂക്ഷിക്കുന്ന മാട്രിമോണിയൽകാരും, ടെലിമെഡിസി൯കാരും ഒക്കെ സ്പ്രിങ്ക്ല‍ർ സുരക്ഷയുടെ കാര്യത്തി‍ൽ ആശങ്കകൊണ്ട്‌ ഉറക്കം നഷ്ടപ്പെട്ടവരായി മുന്നിൽത്തന്നെ നിന്ന്‍ നിലവിളിക്കുന്നുണ്ട്‌ എന്നതാണ് വളരെ പരിഹാസ്യമായ വലിയൊരു തമാശ

5) സ്പ്രിങ്ക്ലർ‍ ചെയ്തിരുന്ന ഏതു സേവനമാണ് ഇനിമുതൽ‍ സിഡിറ്റ് ജീവനക്കാർ‍ ഏറ്റെടുക്കുന്നത്?

“ഡാറ്റ വിശകലനത്തിൽനിന്ന്‍ സ്പ്രിങ്ക്ലറെ ഒഴിവാക്കി, ഇനി സിഡിറ്റ് സ്വയം ചെയ്യും” എന്ന് ചൂണ്ടിക്കാട്ടി ‘പ്രതിപക്ഷം പറഞ്ഞതിന് സർക്കാിറിന് വഴങ്ങേണ്ടി വന്നു’ എന്ന മട്ടി‍ൽ പ്രചരിക്കുന്നുണ്ട്. എന്താണ് ഇതിലെ വസ്തുത? യഥാർത്ഥത്തിൽ‍ സ്പ്രിങ്ക്ലർ‍ നമുക്ക് തരുന്നത് നമ്മുടെ ഡാറ്റ വിശകലനം ചെയ്യാനുള്ള സോഫ്റ്റ്‌വെയർ‍ ടൂൾ ആണ്. ആ ഡാറ്റയെക്കുറിച്ച് ഏറ്റവും കൂടുതൽ‍ അറിയുന്നതും, അതുപയോഗിച്ച് പ്രസക്തമായ
നിഗമനങ്ങളിലെത്തിച്ചേരുന്നതിനും ഒക്കെ കഴിയുന്നതും, കൂടുതൽ‍ താൽപ്പര്യമുള്ളതും, ആവശ്യമുള്ളതും എല്ലാം നമുക്കാണ്. അതുകൊണ്ട് സർക്കാരിനുവേണ്ടി സിഡിറ്റും, ഐ.ടി.വകുപ്പും, ആരോഗ്യ വകുപ്പും ഒക്കെ തന്നെയാണ് വിശകലനം ചെയ്യുന്നതും, ചെയ്യേണ്ടതും. എന്നാ‍ൽ ഏതൊരു പുതിയ ടൂളും അതിലെ നിരവധി ഫീച്ചറുകൾ ഉപയോഗിക്കുന്നതിനും റിപ്പോർട്ടുകളും, ഡാഷ്ബോർഡുക‍ളും ഒക്കെ യഥാവിധി പരിശോധിക്കാനും ഉപയോഗിക്കാനും പരിശീലനം ആവശ്യമുണ്ട്. അതുകൊണ്ട് സോഫ്റ്റ്‌വെയർ‍ കമ്പനിക‍ൾ ആദ്യഘട്ടത്തി‍ൽ ഇതിന് തങ്ങളുടെ ഉപഭോക്താക്കളെ സഹായിക്കുക എന്നത് വളരെ സ്വാഭാവികമായ ഒരു കാര്യമാണ്. എല്ലാ സോഫ്റ്റ്‌വെയർ‍ കമ്പനികളും അതുപയോഗിക്കുന്ന ഉപഭോക്താക്കൾക്ക് ഇതിനുവേണ്ട പരിശീലനവും സഹായവും ഒക്കെ നല്കും. ടൂൾ‍ ഉപയോഗിക്കാനുള്ള വൈദഗ്ദ്യം ഉപയോഗിക്കുന്നവർക്ക് ലഭിച്ചു കഴിയുമ്പോ‍ൾ പിന്നെ സ്വാഭാവികമായും കമ്പനിയുടെ സഹായം ആവശ്യമില്ലാതെ വരും. അല്ലാതെ ‘ആഘോഷിക്കാനുള്ള’ യാതൊന്നും ഇതിൽ‍ ഇല്ലെന്ന്‍ വിവരമുള്ള വിദഗ്ദരോട് ചോദിച്ചാൽ‍ സതീശന്മാർക്ക് മനസ്സിലാവും.

ഒരു മാസം മു൯പ് ഇല്ലാതിരുന്ന ‘ബിഗ്‌ ഡാറ്റ' കൈകാര്യം ചെയ്യാനുള്ള വൈദഗ്ദ്യം’ ഇത്ര പെട്ടെന്ന് സിഡിറ്റിന് ഉണ്ടായോ എന്ന് ഒരു ചാനൽ‍ അവതാരകനും തന്റെ ‘സാങ്കേതിക വൈദഗ്ദ്യം’ പ്രകടിപ്പിച്ചു കണ്ടു. വിവരത്തിനല്ലേ പരിധി ഉള്ളൂ. വിവരമില്ലായ്മക്ക് ഒരു പരിധിയും വേണ്ടല്ലോ. ബിഗ്‌ ഡാറ്റ കൈകാര്യം ചെയ്യുന്നതിന് കഴിവുള്ള സോഫ്റ്റ്‌വെയർ‍ ടൂളുക‍ൾ ഉണ്ടാക്കാനുള്ള വൈദഗ്ദ്യം നമുക്കില്ലാത്തത്തിന്റെ കാര്യമാണ് പറയുന്നതെന്നും ഇപ്പോഴും അതിനൊരു മാറ്റവും ഉണ്ടായിട്ടില്ലെന്നും മനസ്സിലാക്കാനുള്ള വിവേകം പ്രത്യേക അജണ്ട നടപ്പാക്കുന്നതിനുള്ള വ്യഗ്രതയിൽ‍ കൈമോശം വന്നുപോയതാകാനും മതി.

6) സോഫ്റ്റ്‌വെയർ‍ അപ്ഡേഷന്‍ സ്പ്രിങ്ക്ലർ വേണോ?‍

ഡാറ്റ വിശകലനത്തിന് ഇനി സ്പ്രിങ്ക്ലറിന്റെ സഹായം ആവശ്യമില്ലെന്നും, സോഫ്റ്റ്‌വെയർ‍ അപ്ഡേഷന്‍ ആവശ്യമെങ്കിൽ‍ മാത്രമേ സ്പ്രിങ്ക്ലറിന്റെ സഹായം ഇനി ആവശ്യമുള്ളൂവെന്നും സത്യവാങ്ങ്മൂലത്തി‍ൽ സർക്കാ്ർ‍ വ്യക്തമാക്കിയതിനെ ഉദ്ധരിച്ച് അപ്ഡേഷനും സ്പ്രിങ്ക്ലറിനെ ഉപയോഗിക്കരുത് നമ്മൾ‍ തന്നെ ചെയ്യണം എന്ന് ചുക്കും ചുണ്ണാമ്പും വേർതിരിച്ചറിയില്ലെങ്കിലും ഒട്ടും വിട്ടുകൊടുക്കരുതെന്ന വാശിയോടെ ‘ശശി’മാർ നെഞ്ച് വിരിച്ചു നിന്ന് വിവരക്കേട് വഴിയുന്നുണ്ട്. സ്വന്തം ഫോൺ‍ അപ്ഡേറ്റ്‌ ചെയ്യുന്ന പോലെ എന്തോ ആണെന്ന് ധരിച്ചു കാണും ഇവര്‍‍. ഇപ്പോൾ നാം‍ ഉപയോഗിക്കുന്ന സ്പ്രിങ്ക്ലർ സോഫ്റ്റ്‌വെയർ‍ ടൂളിൽ‍ പുതിയ എന്തെങ്കിലും സംഗതിക‍ൾ (features) ആവശ്യമുണ്ടെങ്കിലോ, അല്ലെങ്കിൽ‍ സോഫ്റ്റ്‌വെയറിൽ‍ ഉള്ള എന്തെങ്കിലും തകരാറുകൾ (errors/bugs) പരിഹരിക്കുന്നതിനോ ഒക്കെ ആ സോഫ്റ്റ്‌വെയർ‍ ഉണ്ടാക്കിയവർ‍ തന്നെ വേണം (സോഴ്സ് കോഡ് കൈവശമുള്ളവർ).. നമ്മുടെ ഫോണിലെ സോഫ്റ്റ്‌വെയറിന്റെ പുതിയ പതിപ്പുക‍ൾ (updates) ഇറക്കുന്നത്‌ ഗൂഗിൾ‍ ആണ് അല്ലാതെ ഫോൺ ഉപയോഗിക്കുന്ന നമ്മളല്ലല്ലോ. ഇത്തരം അപ്ഡേറ്റുക‍ൾ ചെയ്യന്നതിന് സ്പ്രിങ്ക്ലറിന് ഡാറ്റ കൈകാര്യം ചെയ്യേണ്ട ഒരു ആവശ്യവും ഇല്ലതാനും. ഈ കാര്യമാണ് സർക്കാർ‍ സത്യവാങ്ങ്‍മൂലത്തിലൂടെ സൂചിപ്പിച്ചിരിക്കുന്നത് എന്നിരിക്കെ കഥയറിയാത്തവർ‍ ചാനലുകളിൽ‍ സ്വയം പരിഹാസ്യരായി ആടിക്കൊണ്ടിരിക്കുന്നു.

സ്പ്രിങ്ക്ലർ‍ വിവാദത്തിലെ പ്രധാന പ്രശ്നം ഇതിലെ വിഷയവും പ്രേരണയും ആത്യന്തികമായി , ഡാറ്റയുടെ സുരക്ഷയെക്കുറിച്ചുള്ള വേവലാതിയോ, സാങ്കേതികവിദ്യയോ ഒന്നുമല്ല. മറിച്ച് വൃത്തികെട്ട രാഷ്ട്രീയ നെറികേടിന്റെ അശ്ലീലമാണ് എന്നതാണ്. അതുകൊണ്ട് എത്രയൊക്കെ വിശദീകരണങ്ങളും വിവരങ്ങളും നിരത്തിവെച്ചാലും ഈ കഥയിലെ ശകുനിമാരും, ശിഖണ്ഡികളും തങ്ങളുടെ ആട്ടം തുടർന്നുകൊണ്ടിരിക്കും. പുതിയ നുണകഥകളും അസത്യങ്ങളും മിനഞ്ഞുകൊണ്ടേ ഇരിക്കും. അവയൊന്നും എശുന്നില്ലെന്നു തിരിച്ചറിഞ്ഞു സ്വയം അപഹാസ്യരായി മടുക്കുംവരെ അവരത് തുടരും. മാധ്യമങ്ങ‍ൾ സ്വന്തം കാൽച്ചുവട്ടിലെ മണ്ണ് നീങ്ങുന്നു എന്ന് തിരിച്ചറിഞ്ഞുതുടങ്ങുമ്പോ‍ൾ ഇത്തരം പൊള്ളയായ ‘നിർമിത വിവാദങ്ങൾ‍’ തനിയെ ചവറ്റ്കൂനകളിലെ‍ അനാഥ പ്രേതങ്ങളാകും.

ഒരു പ്രമുഖ ചാനലിലെ അവതാരക ഒരു സ്വകാര്യ സംഭാഷണത്തിൽ‍ പറഞ്ഞത് “ഞങ്ങൾക്ക് വേണ്ടത് സർക്കാറിനെതിരെ സംസാരിക്കുന്ന “വിദഗ്ദരെ” ആണ്’ എന്നാണ്. അവരുടെ നിർഭാഗ്യവശാ‍ൽ ഇക്കാര്യത്തി‍ൽ അവരുടെ ആഗ്രഹം യാഥാർത്യമാവുന്നില്ല. കാരണം, വിവരമുള്ള വിദഗ്ദാരൊന്നും ഈ നെറികെട്ട കളിയിൽ‍ നുണയുടെ പക്ഷം ചേരാ൯‍ ഉണ്ടാവില്ല. കാര്യങ്ങളെ ശരിയായി വിശകലനം ചെയ്യുന്ന ഐ.ടി. മേഖലയിലെ സാങ്കേതികവിദഗ്ദാരൊന്നും ഈ പൊറാട്ട് നാടകത്തിന് കുഴലൂതകയുമില്ല. അതുകൊണ്ടാണ് ചാനലുകൾ‍ ഇപ്പോൾ‍ "പൌൺഡ്റക വാസുദേവന്മാരെ" യഥാർത്ത വാസുദേവന്റെ വേഷമിടീച്ച് ‘വിദഗ്ദന്മാരായി’ കെട്ടിയാടിക്കുന്നതും രാഷ്ട്രീയ പൊയ് ക്കോലങ്ങളെ മഹത്തുക്കളാക്കി പൊക്കി നടക്കുന്നതും. മഹാമാരിയുടെ വിഹ്വലതകൾ‍ പേറുന്ന വലിയൊരു ജനത പക്ഷെ ഈ പേക്കൂത്തിന് പിന്നിലെ കുടിലതയും ക്രൂരതയും തിരിച്ചറിയുന്നുണ്ട്..


- സുരേഷ് കോടൂർ

Wednesday, April 29, 2020

ഡാറ്റ സുരക്ഷിതമെന്ന് എങ്ങിനെ ഉറപ്പ് വരുത്തും?



സ്പ്രിങ്ക്ലര്‍ ഡാറ്റ വിവാദവുമായി ബന്ധപ്പെട്ട് ഉന്നയിക്കപ്പെട്ട ഒരു ചോദ്യമാണ് എങ്ങിനെയാണ് സ്പ്രിങ്ക്ല കമ്പനിയും സ്പ്രിങ്ക്ലർ സോഫ്റ്റ്‌വെയറും നമ്മുടെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുമെന്ന് നാം  ഉറപ്പ വരുത്തുക എന്നത്. ആ ചോദ്യത്തിനുള്ള ഉത്തരം വിശദീകരിക്കുകയാണ് ഈ കുറിപ്പി.


വിവര സാങ്കേതിക വിദ്യയുടെ രംഗത്ത് ഡാറ്റ സുരക്ഷിതത്വം (data protection) എന്നത് വളരെ പ്രാധാന്യമുള്ള ഒരു മേഖലയാണ്. അതുകൊണ്ട് തന്നെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനും, കൈകാര്യം ചെയ്യുന്നതിനുമുള്ള വിവിധ രീതിയിലുള്ള സാങ്കേതികവിദ്യകളും, രീതികളും ഇതിനകം വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്. എല്ലാ സോഫ്റ്റ്‌വെയ അപ്പ്ളിക്കേഷനുകളും അത് കൈകാരം ചെയ്യുന്ന ഡാറ്റ അഥവാ വിവരത്തിന്റെ പ്രാധാന്യത്തിനനുസരിച്ച അതിനുപയുക്തമായ രീതിയിലുള്ള സുരക്ഷിതത്വം ഉറപ്പുവരുത്താനുള്ള സാങ്കേതികമാര്‍ഗങ്ങ അവലംബിക്കും. ഉദാഹരണത്തിന് ബസ്സിന്‍റെ സമയക്രമം (bus schedule) പ്രദര്‍ശിപ്പിക്കുന്ന ഒരു സോഫ്റ്റ്‌വെയർ ആണെന്ന് കരുതുക. ബസ്സിന്‍റെ സമയക്രമം എന്ന ഡാറ്റ അല്ലെങ്കിൽ വിവരം ഒരു രഹസ്യ വിവരമല്ല. അതുകൊണ്ട് ആ ഡാറ്റക്ക് പ്രത്യേക സുരക്ഷയൊന്നും ആവശ്യമില്ല (ആരെങ്കിലും കമ്പ്യൂടര്‍ സര്‍വറിൽ അതിക്രമിച്ച് കടന്ന് അതിലുള്ള ശരിയായ സമയക്രമ വിവരങ്ങളെ തിരുത്തി തെറ്റായ വിവരങ്ങള്‍ ഉള്‍പ്പെടുത്തുന്നത് ഒഴിവാക്കാനുള്ള സുരക്ഷ വേണ്ടിവരും. പക്ഷെ സമയക്രമ വിവരത്തെ രഹസ്യമായി സൂക്ഷിക്കുന്നതിനുള്ള ഡാറ്റ സുരക്ഷയുടെ ആവശ്യമില്ല). നേരെമറിച്ച് നിങ്ങളുടെ ഇ-മെയില്‍ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയർ അപ്പ്ളിക്കേഷന്‍റെ കാര്യമെടുക്കുക.  നിങ്ങളുടെ ഇ-മെയില്‍ ഡാറ്റ സുരക്ഷിതമായി രഹസ്യമായി വെക്കേണ്ടതുണ്ട്. അതുകൊണ്ടാണ് ഇ-മെയില്‍ അക്കൌണ്ട് നിങ്ങള്‍ പാസ്സ്‌വേര്‍ഡ്‌ ഉപയോഗിച്ച് സുരക്ഷിതമാക്കുന്നത് (ഇ-മെയില്‍ ആപ്പ്ളിക്കേഷനിൽ മറ്റാരെങ്കിലും നിങ്ങളുടെ ഇ-മെയില്‍ അനധികൃതമായി വായിക്കുന്നത് തടയുന്നതിനുള്ള സുരക്ഷാ സംവിധാനങ്ങളും ഒരുക്കിയിരിക്കും). പറഞ്ഞുവന്നത് ഒരു സോഫ്റ്റ്‌വെയർ എന്തൊക്കെ സുരക്ഷാ സംവിധാനങ്ങളാണ് ഒരുക്കുക, എന്തൊക്കെ സുരക്ഷാ സാങ്കേതികവിദ്യകളും രീതികളുമാണ് ഉപയോഗിക്കുക തുടങ്ങിയവയൊക്കെ അത് കൈകാര്യം ചെയ്യുന്ന ഡാറ്റ എത്രത്തോളം പ്രധാനമാണ് രഹസ്യാത്മകമാണ് എന്നതിനെ ആശ്രയിച്ചിരിക്കും. നമ്മുടെ ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങൾ, ക്രെഡിറ്റ്‌കാര്‍ഡ് വിവരങ്ങൾ, ആരോഗ്യ സംബന്ധമായ വിവരങ്ങൾ തുടങ്ങിയവയൊക്കെ സ്വകാര്യവും പ്രധാനവുമായത്‌കൊണ്ട് അത്തരം വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയർ സംവിധാനങ്ങളിൽ കൂടുതൽ സുരക്ഷാ സംവിധാനങ്ങളും ഉള്‍പ്പെടുത്തിയിരിക്കും. നമ്മുടെ വീട്ടിലെ വാതിലിനേക്കാൾ പതിന്മടങ്ങ്‌ ബലമുള്ളതായിരിക്കുമല്ലോ ഒരു ബാങ്കിലെ സുരക്ഷാറൂമിന്‍റെ (strong room) വാതില്‍. അവിടെ രണ്ട് ലോഹ വാതിലുകളും ഒന്നിലധികം പൂട്ടുകളും ഉപയോഗിച്ചെന്നുമിരിക്കും. സോഫ്റ്റ്‌വെയറിന്റെ കാര്യവും ഭിന്നമല്ല.


ഒരു കമ്പനിയുടെ ഒരു സോഫ്റ്റ്‌വെയ ഉല്‍പ്പന്നമോ സേവനമോ വാങ്ങുന്ന ഒരാളെ സംബന്ധിച്ച് അപ്പോ ഉയരുന്ന ചോദ്യ,  തന്‍റെ ഡാറ്റക്ക് അതിന്റെ പ്രാധാന്യമനുസരിച്ചുള്ള സുരക്ഷ ഉറപ്പാക്കുന്നതിനുവേണ്ട സാങ്കേതികവിദ്യയും, മറ്റ് സംവിധാനങ്ങളും ആ കമ്പനിയും, സോഫ്റ്റ്‌വെയറും ഉപയോഗിച്ചിട്ടുണ്ട് എന്ന് എങ്ങനെ ഉറപ്പാക്കും എന്നതാണ്. കാരണം സോഫ്റ്റ്‌വെയ വാങ്ങുന്ന ആള്‍ക്ക് അതിന്‍റെ സാങ്കേതികവിദ്യയി ആഴത്തി പ്രാവീണമുണ്ടായിരിക്കണം എന്നില്ലല്ലോ. നമുക്ക് ഒരുദാഹരണം എടുക്കാം. നിങ്ങള്‍ ഒരു ഹെല്‍മെറ്റ്‌ വാങ്ങുന്നു എന്ന് കരുതുക. എങ്ങിനെയാണ് ഒരു ഹെല്‍മെറ്റ്‌ നിങ്ങളുടെ ശിരസ്സിന് മതിയായ സുരക്ഷ നല്‍കും എന്ന് നിങ്ങ ഉറപ്പാക്കുക. ഹെല്‍മറ്റ ഉണ്ടാക്കിയിട്ടുള്ള മെറ്റീരിയലിനെക്കുറിച്ചോ, അതിന്‍റെ  കാഠിന്യത്തെക്കുറിച്ചോ, അതിന എത്ര സമ്മര്‍ദ്ദം താങ്ങാനുള്ള കഴിവുണ്ട് എന്നതിനെക്കുറിച്ചോ ഒക്കെ ഉള്ള സാങ്കേതിക കാര്യങ്ങള്‍ പരിശോധിക്കുവാനുള്ള സാങ്കേതിക പരിജ്ഞ്യാനം നിങ്ങള്‍ക്കുണ്ടാവണമെന്നില്ല. അതുകൊണ്ട് ഏറ്റവും ഗുണമേന്മയുള്ള, നിങ്ങളുടെ ശിരസ്സിന പരമാവധി സുരക്ഷ നല്‍കുന്നതിന് പര്യാപ്തമായ ഹെല്‍മറ്റ് തന്നെ വേണമെന്നുണ്ടെങ്കി നിങ്ങ എന്തുചെയ്യും? നിങ്ങ ഐ.എസ്.ഐ മാര്‍ക്കുള്ള ഹെല്‍മെറ്റ്‌ തന്നെ വേണമെന്ന നിര്‍ബന്ധം പിടിക്കും. എന്താണ് അതിനര്‍ത്ഥം? ഹെല്‍മറ്റിന് നിങ്ങളുടെ ശിരസ്സിന്റെ സുരക്ഷ ഉറപ്പുവരുത്തുന്നതിന് ആവശ്യമായ എല്ലാ ഗുണമേന്മയും സംവിധാനങ്ങളും ഉണ്ടെന്നും, ബ്യൂറോ ഓഫ് ഇന്ത്യന്‍ സ്റ്റാന്‍ഡേര്‍ഡ്സ് പുറത്തിറക്കിയിട്ടുള്ള മാര്‍ഗനിര്‍ദേശങ്ങളും ആവശ്യമായ സുരക്ഷാ മാനദണഡങ്ങളും അത് പാലിച്ചിട്ടുണ്ടെന്നും, ഇക്കാര്യങ്ങളൊക്കെ പരിശോധിക്കുന്നതിന് വേണ്ടി നിയോഗിച്ചിട്ടുള്ള ഒരു സ്ഥാപനം അതെല്ലാം പരിശോധിച്ച് ഉറപ്പുവരുത്തിയിട്ടുണ്ടെന്നും ഉള്ള സാക്ഷ്യപത്രമാണ്‌ ഐ.എസ്.ഐ സര്‍ട്ടിഫിക്കേറ്റ്. അതായത് ഹെല്‍മെറ്റിന് ഐ.എസ്.ഐ സര്‍ട്ടിഫിക്കേറ്റ് ഉണ്ട് എന്നത് ആ ഹെല്‍മെറ്റ്‌ ഒരു ഹെല്‍മെറ്റിന് ഉണ്ടായിരിക്കേണ്ട എല്ലാ സുരക്ഷാ മാനദണഡങ്ങളും ഉള്ള ഒരു  ഹെല്‍മെറ്റ്‌ ആണ് എന്നതിന് തെളിവാണ്. 


അതുപോലെ സോഫ്റ്റ്‌വെയ സ്ഥാപനങ്ങള്‍ക്കും അവരുടെ അടിസ്ഥാന സൌകര്യങ്ങള്‍ പാലിക്കേണ്ട സുരക്ഷാ മുന്‍കരുതലുകളെക്കുറിച്ചും, സോഫ്റ്റ്‌വെയ അപ്പ്ളിക്കേഷനുകളില്‍ ഉണ്ടായിരിക്കേണ്ട ഡാറ്റ സുരക്ഷ സംവിധാനങ്ങളെക്കുറിച്ചും ഒക്കെ നിഷ്ക്കഷിക്കുന്ന സ്റ്റാന്‍ഡേര്‍ഡ്കളും ഇവയൊക്കെ പരിശോധിച്ച് ഉറപ്പുവരുത്തി സര്‍ട്ടിഫിക്കേറ്റ നല്‍കുന്ന സ്ഥാപനങ്ങളും ഒക്കെ ഉണ്ട്. ഒരു കമ്പനിക്കും അവരുടെ സോഫ്റ്റ്‌വെയ ഉല്‍പ്പന്നത്തിനും ഇത്തരം  സര്‍ട്ടിഫിക്കേറ്റ ഉണ്ട് എന്നത് ഹെല്‍മെറ്റിന്‍റെ കാര്യത്തില്‍ എന്നതുപോലെതന്നെ ആ സോഫ്റ്റ്‌വെയറും സ്ഥാപനവും ഡാറ്റ  സുരക്ഷ ഉറപ്പ് നല്‍കുന്നു എന്നതിന് തെളിവാണ്. നിങ്ങളുടെ ഹെല്‍മെറ്റ്‌ നിങ്ങളുടെ ശിരസ്സിന് ആവശ്യമായ സുരക്ഷ നല്‍കും എന്നുറപ്പുണ്ടോ എന്ന ചോദ്യത്തിനു നിങ്ങള്‍ക്ക് ആത്മവിശ്വാസത്തോടെ പറയാം ഉണ്ട് എന്ന്. കാരണം നിങ്ങ ഉപയോഗിക്കുന്ന ഹെല്‍മെറ്റ്‌ ഐ.എസ്.ഐ. സര്‍ട്ടിഫിക്കേഷ ഉള്ള ഹെല്‍മെറ്റ്‌ ആണെന്നും അത് ഉപയോഗിക്കുമ്പോള്‍ പാലിക്കേണ്ട സുരക്ഷാ മുന്‍കരുതലുക നിങ്ങ കൃത്യമായി പാലിക്കുന്നുണ്ടെന്നും നിങ്ങള്‍ക്ക് ഉറപ്പുണ്ട്. ഇതില്‍ രണ്ടാമത്തെ കാര്യവും പ്രധാനമാണ്. ഒരു ഐ.എസ്.ഐ.ഹെല്‍മെറ്റ്‌ വാങ്ങി അത് തലയി വെച്ച് സ്ട്രാപ് മുറക്കാതെ യാത്രചെയ്താ പിന്നെ ഹെല്‍മെറ്റിന് ഐ.എസ്.ഐ.മാക്കുണ്ടായിട്ട പ്രത്യേകിച്ച് കാര്യമൊന്നുമില്ലല്ലോ. അതുപോലെ നിങ്ങളുടെ ഇ-മെയില്‍ അക്കൌണ്ടിന് വളരെ സുരക്ഷിതമായ ഒരു പാസ്സ്‌വേര്‍ഡ്‌ ഒക്കെ ഇട്ടതിനുശേഷം ഒരു വലിയ കടലാസി ആ പാസ്സ്‌വേര്‍ഡ്‌ ചുവന്ന മഷിയില്‍ എഴുതി നിങ്ങളുടെ കമ്പ്യൂട്ട സ്ക്രീനിന്റെ മുന്നില്‍ തന്നെ ഒട്ടിച്ചു വെച്ചാ പിന്നെ പാസ്സ്‌വേര്‍ഡ്‌ കൊണ്ട് ഒരു പ്രയോജനവും ഉണ്ടാവില്ലല്ലോ. അപ്പോ ഒരു ഉല്‍പ്പന്നം ഉപയോഗികുമ്പോ ചെയ്യേണ്ടേ മുന്‍കരുതലുക കൂടി ചെയ്യന്നുണ്ട് എന്ന് ഉറപ്പു വരുത്തുക എന്നതും പ്രധാനമാണ്.  


അതുകൊണ്ട് സ്പ്രിങ്ക്ല സോഫ്റ്റ്‌വെയ ഉപയോഗിക്കുമ്പോ ഡാറ്റ സുരക്ഷിതമോ എന്ന ചോദ്യത്തിന ഉത്തരം കാണാ നാം വിശകലനം ചെയ്യേണ്ടത് രണ്ടു കാര്യങ്ങളാണ്.

ഒന്ന്, സ്പ്രിങ്ക്ലര്‍ സോഫ്റ്റ്‌വെയർ (അത് ഇന്‍സ്റ്റാൾ ചെയ്തിട്ടുള്ള ഐ.ടി.അടിസ്ഥാന സൌകര്യങ്ങള്‍ അടക്കം) നമ്മുടെ ഡാറ്റ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്ന തരത്തില്‍ രൂപകൽപ്പന ചെയ്തതാണോ എന്നും, അതിനുവേണ്ട സാങ്കേതികവിദ്യയും രീതികളുമൊക്കെ ഉപയോഗിച്ചിട്ടുണ്ടോ എന്നും, എല്ലാ സുരക്ഷ മുന്‍കരുതലുകളും എടുത്തിട്ടുണ്ടോ എന്നും ഉറപ്പു നല്‍കുന്ന ഐ.എസ്.ഐ.പോലെ വിശ്വാസ്യതയുള്ള സര്‍ട്ടിഫിക്കറ്റ് ഉണ്ടോ എന്ന പരിശോധിക്കുക.

രണ്ട്, സോഫ്റ്റ്‌വെയർ ഇന്‍സ്റ്റോൾ ചെയ്യുമ്പോഴും, പ്രവര്‍ത്തിപ്പിക്കുമ്പോഴും ആവശ്യമായ എല്ലാ സുരക്ഷാ മാനദണ്ഡങ്ങളും, സങ്കേതങ്ങളും, മാര്‍ഗനിര്‍ദേശങ്ങളും ഒക്കെ   പാലിച്ചിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുക.


സ്പ്രിങ്ക്ലര്‍ ഡാറ്റാ സുരക്ഷാ സര്‍ട്ടിഫിക്കേഷനുകൾ:  


സ്പ്രിങ്ക്ലര്‍ അവരുടെ മാസ്റ്റ സര്‍വീസ് ലെവ കരാറി ഏതൊരു പ്രൊഫഷണല്‍ ഡാറ്റ അനലിറ്റിക്സ്‌ കമ്പനിയെയും പോലെ  കസ്റ്റമ ഡാറ്റയില്‍ ഉള്ള പൂര്‍ണ അധികാരം കസ്റ്റമര്‍ക്ക് (കേരള സര്‍ക്കാര്‍) മാത്രം ആയിരിക്കുമെന്നും, സ്പ്രിങ്ക്ലറിന അതി ഒരു അധികാരവും ഉണ്ടായിരിക്കില്ലെന്നും, ഡാറ്റ സുരക്ഷയും സ്വകാര്യതയും പൂര്‍ണമായും ഉറപ്പുവരുത്തുമെന്നും ഒക്കെ ഔദ്യോഗികമായിത്തന്നെ ഉറപ്പ് നല്‍കിയിട്ടുണ്ട്. ഡാറ്റ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുവേണ്ടി ചെയ്തിട്ടുള്ള കാര്യങ്ങളെപ്പറ്റിയും വിശദീകരിച്ചിട്ടുണ്ട്. എന്നാലും നമുക്ക് കമ്പനിയുടെ അവകാശവാദങ്ങള്‍ മാറ്റി നിര്‍ത്തി ഇക്കാര്യങ്ങ ആധികാരികമായി തെളിയിക്കാ ഉതകുന്ന എന്തെങ്കിലും സട്ടിഫിക്കേഷ ഉണ്ടോ എന്ന് നോക്കാം  (ഹെല്‍മെറ്റി ഐ.എസ.ഐ. മാര്‍ക്ക് ഉണ്ടോ എന്ന് പരിശോധിക്കുന്നത് പോലെ). 


വിവര സാങ്കേതിക രംഗത്തെ ഡാറ്റ സുരക്ഷയുമായി ബന്ധപ്പെട്ട അമേരിക്ക, യൂറോപ്യന്‍ രാജ്യങ്ങളി നിലവിലുള്ള മൂന്ന സുപ്രധാന സട്ടിഫിക്കേഷനുക ഉള്ള സ്ഥാപനമാണ സ്പ്രിങ്ക്ല എന്ന്‍ അവരുടെ മാസ്റ്റ ലെവല്‍ എഗ്രീമെന്‍റ്  കാണിക്കുന്നു. സാസ് സോഫ്റ്റ്‌വെയ (സോഫ്റ്റ്‌വെയ ആസ് എ സര്‍വീസ്),  ക്ലൌഡ് സര്‍വീസുക എന്നിവയൊക്കെ നല്‍കുന്ന (നേരിട്ട് ആരോഗ്യരംഗത്ത് പ്രവര്‍ത്തിക്കാത്ത) കമ്പനികളെയും, അവരുടെ സോഫ്റ്റ്‌വെയ ഉല്‍പ്പന്നങ്ങളെയും സംബന്ധിച്ച് ഡാറ്റ സുരക്ഷയി  ഏറ്റവും പ്രധാനമായ സോക്-2 ടൈപ് 2’ (SOC-2 Type 2)ടിഫിക്കേഷ ആണ് അതില്‍ ഒന്ന്. വ്യക്തി വിവരങ്ങളും, ചില ആരോഗ്യവിവരങ്ങള്‍ ഉള്‍പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങളും ഒക്കെ ഉള്‍പ്പെടുന്ന ഡാറ്റ പൂര്‍ണമായും സുരക്ഷിതമാക്കുന്നതിനുള്ള മാര്‍ഗനിര്‍ദ്ദേശങ്ങളണ് സോക്-2  സ്റ്റാന്‍ഡേര്‍ഡും ടിഫിക്കേഷനും. ഈ സടിഫിക്കേഷ ലഭിക്കുക എന്നതിനത്ഥ സ്പ്രിങ്ക്ല്ര സ്ഥാപനത്തിന്റെ അസിസ്ഥാന സൌകര്യങ്ങളും (ക്ലൌഡ് സര്‍വ പോലുള്ളവ), സോഫ്റ്റ്‌വെയറും ഒക്കെ  സോക്-2  സ്റ്റാന്‍ഡേര്‍ഡ് അനുസരിച്ചുള്ള എല്ലാ ഡാറ്റ സുരക്ഷയും ഉറപ്പാക്കുന്നു എന്നാണ. കമ്പനിയുടെയും ഐ.ടി.സംവിധാനങ്ങളുടെയും, സോഫ്റ്റ്‌വെയറിന്‍റെയും, ഇവ പ്രവര്‍ത്തിപ്പിക്കുകയും വികസിപ്പിക്കുകയും ചെയ്യുന്ന പ്രക്രിയകളുടെയും  ഒക്കെ കര്‍ശനമായ പരിശോധനയും ഓഡിറ്റിങ്ങും നടത്തി, പ്രവര്‍ത്തനങ്ങളുടെ തുടര്‍ച്ചയായുള്ള നിരീക്ഷണത്തിനും ശേഷമാണ് ഈ സര്‍ട്ടിഫിക്കറ്റ് നല്‍കുക. ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനുള്ള സ്പ്രിങ്ക്ല്രറിന്റെ കഴിവിന്റെ ഏറ്റവും വലിയ സാക്ഷ്യപത്രം ഈ സോക്-2 (ടൈപ് 2) സര്‍ട്ടിഫിക്കറ്റ് തന്നെ. 


അതുപോലെ തന്നെ പ്രധാനമായ മറ്റൊരു സര്‍ട്ടിഫിക്കേഷ ആണ് പ്രൈവസി ഷീല്‍ഡ് എന്ന പേരി നിലവിലുള്ള സ്റ്റാന്‍ഡേര്‍ഡകളും. അമേരിക്കന്‍ കോമേഴ്സ് ഡിപാര്‍ടമെന്റും, യൂറോപ്യന്‍ യൂണിയനും, സ്വിറ്റ്സര്‍ലന്‍ഡും സംയുക്തമായി ഉണ്ടാക്കിയ ഈ സ്റ്റാന്‍ഡേര്‍ഡും ഇലെക്ട്രോണിക് വ്യവഹാരങ്ങളിലും, വിവര കൈമാറ്റങ്ങളിലും ഒക്കെ ശക്തമായ ഡാറ്റ സുരക്ഷ ഉറപ്പാക്കുന്നു. സ്പ്രിങ്ക്ലര്‍ ഈ സട്ടിഫിക്കേറ്റിനും അര്‍ഹരായിട്ടുണ്ട്. ഈ രണ്ടു സര്‍ട്ടിഫിക്കേഷനുകള്‍ക്കും പുറമേ ജി.ഡി.പി.ആര്‍ (ജനറല്‍ ഡാറ്റ പ്രോട്ടെക്ഷ൯ റൂള്‍) എന്ന യൂറോപ്പിൽ നിലവിലുള്ള ഡാറ്റ സുരക്ഷ ചട്ടങ്ങളും മുഴുവനായും പാലിക്കുന്നു. ജി.ഡി.പി.ആര്‍. നിഷ്കര്‍ഷിക്കുന്നത് സോഫ്റ്റ്‌വെയർ രൂപകല്‍പന ചെയ്യുമ്പോള്‍ തന്നെ ഡാറ്റയുടെ സ്വകാര്യത ഉറപ്പുവരുത്തണം എന്നാണ് (privacy by design). അതായത് സ്പ്രിങ്ക്ല്രർ സോഫ്റ്റ്‌വെയറിൽ എന്‍ക്രിപ്ഷ൯ പോലെ ഡാറ്റാ സുരക്ഷയുമായി ബന്ധപ്പെട്ട സാങ്കേതികവിദ്യകളും, രീതികളുമൊക്കെ ഉള്‍പ്പെടുത്തിയിട്ടുണ്ട് എന്നതിന്റെ സാക്ഷ്യപത്രമാണ്‌ ജി.ഡി.പി.ആര്‍. ചട്ടങ്ങളുടെ പാലനം (GDPR compliance). അതുകൊണ്ട് തന്നെ ഡാറ്റ സുരക്ഷയുടെ കാര്യത്തില്‍ യാതൊരു ആശങ്കക്കും അടിസ്ഥാനമില്ല. അതായത് നാം തീര്‍ച്ചയായും വാങ്ങിയിരിക്കുന്നത് ഐ.എസ്.ഐ.മാര്‍ക്ക് ഉള്ള നല്ല അസ്സല്‍ ഹെല്‍മെറ്റ്‌ തന്നെ എന്നര്‍ത്ഥം.  


സ്പ്രിങ്ക്ലര്‍ ഇന്‍സ്റ്റലേഷനും ഡാറ്റാ സുരക്ഷയും  


സ്പ്രിങ്ക്ലര്‍ സോഫ്റ്റ്‌വെയ സാസ് (SaaS) മാതൃകയില്‍ വിന്യസിക്കപ്പെടുന്ന ഒരു സോഫ്റ്റ്‌വെയ അപ്പ്ളിക്കേഷ ആണ്. അതായത് ഒരു കാര്‍ സ്വന്തമായി വാങ്ങുന്നതിന് പകരം കാ വാടകയ്ക്ക് എടുക്കുന്നതുപോലെ. കാര്‍ എന്ന ഉല്‍പ്പന്നം വാങ്ങുകയല്ല മറിച്ച കാ ഉപയോഗിച്ച് നല്‍കുന്ന സേവനമാണ് നമ്മ വാങ്ങുന്നത്. അതപോലെ സോഫ്റ്റ്‌വെയ ഉപയോഗിച്ച് നല്‍കുന്ന സേവനമാണ നമ്മ വാങ്ങുന്നത്. സാസ് അപ്പ്ളിക്കേഷ പൊതുവേ മൂന്ന്  മാതൃകകളി വിന്യസിക്കാം. ഇതില്‍ ഏറ്റവും കൂടുത ഡാറ്റ സുരക്ഷ ഉറപ്പാക്കുന്ന മാതൃകയിലാണ് സ്പ്രിങ്ക്ലഅപ്പ്ളിക്കേഷന്‍റെ കേരളത്തിനായുള്ള ഇന്‍സ്റ്റല്ലേഷ൯  വിന്യസിച്ചിരിക്കുന്നത്.  ഒരു സോഫ്റ്റ്‌വെയ അപ്പ്ളിക്കേഷനെ രണ്ടു ഘടകങ്ങളായി തിരിക്കാം. ഒന്ന് അപ്പ്ളിക്കേഷനും, രണ്ട ഡാറ്റയും.  ഈ രണ്ടു ഘടകങ്ങളും കേരള സര്‍ക്കാരിന്‍റെ പൂര്‍ണ നിയന്ത്രണമുള്ള സി-ഡിറ്റിന്‍റെ സര്‍വറകളിലാണ് ഇപ്പോൾ ഇന്‍സ്റ്റാൾ ചെയ്തിട്ടുള്ളത്. ഈ സര്‍വറുക മുംബെയിലുള്ള ആമസോ ക്ലൌഡ് ഡാറ്റ സെന്ററില്‍ സി-ഡിറ്റ് വാടകയ്ക്ക് എടുത്തിട്ടുള്ളതാണ്. ഇന്ന് ലോകത്തെ ഏറ്റവും മികച്ച സാങ്കേതികവിദ്യയും സൌകര്യങ്ങളും നല്‍കുന്ന ക്ലൌഡ് സേവന ദാതാക്കളിലൊന്നാണ് ആമസോ. അതുകൊണ്ടാണ് ആമാസോണിനെ ഇന്ത്യ ഗവമെന്റ് തങ്ങളുടെ മുന്‍ഗണന നല്‍കേണ്ട കമ്പനികളുടെ ലിസ്റ്റി ഉള്‍പ്പെടുത്തിയിരിക്കുന്നത് (M-panel).  ഇങ്ങനെ ആമസോണ്‍ ക്ലൌഡ സെന്ററില്‍ സി-ഡിറ്റിന്‍റെ ഉടമസ്ഥതയിലും പൂര്‍ണ നിയന്ത്രണത്തിലുമുള്ള സര്‍വറി ഡാറ്റ മാത്രമല്ല സ്പ്രിങ്ക്ല അപ്പ്ളിക്കേഷനും കേരളത്തിനുവേണ്ടി മാത്രമായി ഒരു പ്രത്യേക ഇന്‍സ്റ്റല്ലേഷ ആയാണ് ഇപ്പോ വിന്യസിച്ചിരിക്കുന്നത്. അതായത് കേരളത്തിനു വേണ്ടി സി-ഡിറ്റ് സര്‍വറി ഇന്‍സ്റ്റാ ചെയ്തിട്ടുള്ള സ്പ്രിങ്ക്ല അപ്പ്ളിക്കേഷ കേരള സര്‍ക്കാരിന് വേണ്ടി മാത്രം ഉപയോഗിക്കാനുള്ളതാണന്നര്‍ത്ഥം. ഈ സര്‍വറി പ്രവേശിക്കുന്നതിന് (access rights) ഇപ്പോള്‍ സ്പ്രിങ്ക്ലറിന പോലും അനുവാദമില്ല. സി-ഡിറ്റിലെ അതിന അനുവാദമുള്ള ഉദ്യോഗസ്ഥര്‍ക്ക് മാത്രമേ ഈ സര്‍വ ആക്സസ് ചെയ്യാ കഴിയൂ. ഈ ഡാറ്റയാകട്ടെ എക്രിപ്റ്റ് (രഹസ്യ കോഡുകള്‍) ചെയ്ത് ആണ് സൂക്ഷിച്ചിരിക്കുന്നത്. നെറ്റ്-വര്‍ക്ക് ഫയവാ പോലുള്ള സാങ്കേതിക വിദ്യക ഉപയോഗിച്ച മറ്റാരെങ്കിലും സര്‍വറി പ്രവേശിക്കുന്നത് തടഞ്ഞും, അനുവാദമില്ലാത്ത ആരെങ്കിലും സര്‍വ ആക്സസ് ചെയ്യാ ശ്രമിച്ചാ ബന്ധപ്പെട്ടവരെ ഉടനെ വിവരം അറിയിക്കുന്നതിനുള്ള സംവിധാനങ്ങ (Intrusion detection systems)  ഉപയോഗിച്ചും ഒക്കെ ആ സവറിന്‍റെ പൂര്‍ണ സുരക്ഷ ഉറപ്പാക്കിയിട്ടുണ്ട്. 


അതായത് കേരളത്തിനു വേണ്ടി കേരളത്തിന്റെ ഉടമസ്ഥയിലുള്ള ക്ലൌഡ് സവറകളി പ്രത്യേകമായി ഇന്‍സ്റ്റാ ചെയ്തിട്ടുള്ള സ്പ്രിങ്ക്ല സോഫ്റ്റ്‌വെയ സിസ്റ്റത്തി നമ്മുടെ ഡാറ്റ പൂര്‍ണ സുരക്ഷിതമാണ് എന്നര്‍ത്ഥം. ഏത സിസ്റ്റവും എത്ര സുരക്ഷയുണ്ടായാലും അത് പൊളിച്ച അകത്തുകയറി സാധനം മോഷ്ടിച്ചു കൂട എന്ന വാദത്തിനു വേണ്ടിയുള്ള പതിവ് ചോദ്യമാണെങ്കില്‍, ഉത്തരവും ആ ചോദ്യത്തി തന്നെയുണ്ട്‌. കാരണം ആ ഉത്തരം സ്പ്രിങ്ക്ലറി മാത്രമല്ല നമ്മുടെ ആധാ, ബാങ്ക് തുടങ്ങിയ ലോകത്തിലെ സകല  ഡാറ്റ സ്റ്റോറകള്‍ക്കും ബാധകമാണ്. നാം നമുക്ക് പരമാവധി ചെയ്യാന്‍ കഴിയുന്ന സുരക്ഷാ മുന്‍കരുതലുക എടുക്കുന്നതിനെക്കുറിച്ചാണല്ലോ ആലോചിക്കുക. അതെല്ലാം സ്പ്രിങ്ക്ലരിന്റെ കാര്യത്തില്‍ നടപ്പിലാക്കിയിട്ടുണ്ട്. അതല്ലെങ്കി നമുക്ക് വിവര സാങ്കേതികവിദ്യയും, പരസ്പര ബന്ധിതമായ (connected)  ഇന്നത്തെ ലോകവും തന്നെ ഉപേക്ഷിച്ച പിന്തിരിഞ്ഞ് നടക്കേണ്ടിവരും.
     

-   സുരേഷ് കോടൂര്‍



Suresh Kodoor