ඕස්ට්රේලියානුවන්ගේ ආරක්ෂාවට පවතින විවිද තර්ජන සම්බන්දයෙන් අධ්යයනය කල වාර්තාවක් හරහා MyGov සේවාව අන්තර්ජාලය හරහා ලබාගැනීමේදී ඕස්ට්රේලියානුවන් දැඩි අවධානමකට ලක්වන බව හෙළිකර ඇත. විශේෂයෙන්ම Centrelink, Medicare සහ ඕස්ට්රේලියානු බදු කාර්යාලය මෙම MyGov සේවාවට සම්බන්ද වීමේදී එහි පවතින තාක්ෂණික දුර්වලතා වංචා කරුවන් භාවිතා කරන බවට තොරතුරු හෙළිවී ඇත.
විශාල වශයෙන් පාරිශීලකයින්ගේ පුද්ගලික තොරතුරු සොරාගනීමක්ද සිදුවන බවට වාර්තා වේ. මෙහිදී MyGov ගිණුම් සඳහා භාවිතා කරන රහස් කේතයන් ඇතුළු තොරතුරු අන්තර්ජාලය තුල අලෙවි කිරීමටද අපරාධකරුවන් කටයතු කරනබවද හෙළිවී ඇත.
මෙහිදී වංචාකරුවන් විසින් ඔස්ට්රෙලියානුවන්ගේ Centrelink, Medicare ගිණුම් MyGov සේවාව හරහා ව්යාජ ගිණුම් වලට සම්බන්දකිරීමෙන් රජයෙන් ලබාදෙන විවිද දීමනා, බදු ප්රතිලාභ සහ මූල්යමය ආධාර වංචා කිරීමට කටයුතු කරන බවට වාර්තා වේ. මේ අනුව ඩොලර් දහස් ගණනින් ජනතා මුදල් වංචා වන බවට හෙළිවී ඇත.
මෙය unauthorised linking ලෙස හඳුන්වයි. මෙහිදී ඔස්ට්රෙලියානුවන්ගේ සැබෑ MyGov සේවා ගිණුම් අංකය වංචාකරුවන් විසින් නිර්මාණය කරන ලද ව්යාජ centerlink සහ Medicare වැනි ගිණුම් සමග සම්බන්ද කෙරේ. මේ හේතුවෙන් බොහෝ දෙනාගේ රජයේ දීමනා අත්හිටුවීමට සහ ගිණුම් අවලංගු කිරීමට සිදුවී ඇති බවද Ombudsman වරයා වන Iain Anderson පෙන්වා දේ.
මෙහිදී සිදුවන විවිද වංචා වර්ග මොනවාද?
මීට අමතරව විශාල වශයෙන් පාරිශීලකයින්ගේ පුද්ගලික තොරතුරු සොරාගනීමක්ද සිදුවන බවට වාර්තා වේ. මෙහිදී MyGov ගිණුම් සඳහා භාවිතා කරන රහස් කේතයන් ඇතුළු තොරතුරු අන්තර්ජාලය තුල අලෙවි කිරීමටද අපරාධකරුවන් කටයතු කරනබවද හෙළිවී ඇත. මෙහිදී අනන්යතාවය සොරාගැනෙන සහ අනවසරයෙන් ව්යාජ ගිණුම් සම්බන්දකර මුදල් වංචා කිරීම ඇතුළු වංචනික ක්රියා වැලැක්වීම සඳහා MyGov සේවාවේ ආරක්ෂණ ක්රමවේදයන් ප්රමාණවත් නොවන බවද මෙම වාර්තාව හරහා හෙළිකර ඇත.
මෙහිදී විවිද උපක්රම හරහා වංචනිකයින් සාමාන්ය ජනතාවගේ MyGov ගිණුම් සම්බන්ද රහස් තොරතුරු ලබාගැනීමට කටයුතු කරන බව ඔම්බුඩ්ස්මන් වරයා පෙන්වා දේ. මේ සඳහා එක් එක් පුද්ගලයා ඉලක්කක කර සිදුවන සයිබර් ප්රහාර මෙන්ම ව්යාජ ඊ මේල් පණිවිඩ හරහා සිදුවන Phishing Scams ද සිදුවන බව ඔම්බුඩ්ස්මන් වරයා පෙන්වා දේ. මීට අමතරව Dark Web හරහා මිලදී ගන්නා පුද්ගලික තොරතුරු මෙන්ම නිවාස, ව්යාපාර ආශ්රිතව පුද්ගලික ලිපිලේඛණ ආදිය සොරාගැනීම හරහාද වංචාකරුවන් පුද්ගලික දත්ත හා තොරතුරු සොරාගනීමක් සිදුකරයි.
MyGov සේවා පද්ධතියේ දත්ත ආරක්ෂාව සම්බන්දයෙන් ඇති දුර්වලතා මොනවාද?
මෙම වාර්තාවට අනුව මෙවැනි දත්ත සොරාගෙන ව්යාජ ගිණුම් MyGov සේවාවට සම්බන්ද කිරීම වැලක්වීමට නිසි ආරක්ෂණ ක්රමවේදයන් MyGov සේවාවේ නොමැති බවද මෙහිදී හෙළිවී ඇත. මෙහිදී Medicare සහ Centrelink ගිණුම් MyGov ගිණුමට සම්බන්ද කිරීමේදී අනන්යතාවය තහවුරු කිරීමේ ලිපිලේඛණ ප්රමාණය ඉහල දැමීම හරහා මෙම ගැටලුවට විසඳුම් ලබාදිය හැකි බව මෙම වාර්තාව හරහා යෝජනා වී ඇත. මෙහිදී MyGov සේවාව වෙත වංචනිකයින් ඇතුළු වීම වැලක්වීමට එම සේවාව අවධානය යොමුකලද, Medicare හෝ Centrelink වැනි සේවාවන් හරහා MyGov ගිණුම් තුලට ඇතුළුවීම වැලක්වීමට නිසි ක්රමවේදයක් නොමැති බවද සඳහන් වේ.
මේ සඳහා ලබාදී ඇති නිර්දේශ කවරේද?
මෙහිදී බැංකු ගිණුම් වෙනස්කිරීම් වැනි සුවිශේෂී කාරණා වලදී අනන්යතාවය තහවුරු කර ගැනීමට විශේෂ අවධානයක් යොමුකළයුතු බව මෙම වාර්තාව යෝජනා කර සිටී. සේවා පද්ධතීන් වෙත අනවසර ඇතුල්වීම් විමර්ශනය කිරීම සහ නිවැරදි කිරීම සඳහා විධිමත් ක්රියාවලියක් සැකසීමට සහ Medicare සහ Centrelink වැනි සේවා අතර සිදුවන තොරතුරු හුවමාරු කර ගැනීම සම්බන්දයෙන් බාහිර නීති උපදෙස් ලබා ගැනීමටද මෙම වාර්තාව නිර්දේශ කර සිටී.
මේ පිළිබඳව Services Australia ආයතනය අදහස් දක්වා ඇත.
ඔම්බුඩ්ස්මන්වරයාගේ මෙම විමර්ශනය Services Australia ආයතනය විසින් අගය කොට සිටින බව Services Australia ආයතනයේ වැඩබලන ප්රධාන විධායක Jarrod Howard පවසා සිටී. නිරන්තරයෙන්ම තම සේවා ලබාගන්නා පාරිභෝගිකයින්ගේ පුද්ගලික දත්ත ආරක්ෂාව සඳහා වන ආරක්ෂක ක්රමවේදයන් තම සේවා වලට එකතු කිරීමට කටයුතු කරන බව Jarrod Howard පවසා සිටී. මෙහිදී තම සේවාවන්හි ආරක්ෂාව ඉහලදමීමට ලබාදෙන නිර්දේශ ඉතා වැදගත් බවත් ඒවා ඉදිරියේදී ක්රියාත්මක කිරීමට තමන් බලාපොරොත්තු වන බවත් ඔහු වැඩි දුරටත් පවසා සිටී.
********************************************************************************
ඕස්ට්රේලියාවේ කාලීන තොරතුරු ඇතුලත් SBS සිංහල සේවයේ කෙටි පොඩ්කාස්ට් වලට සවන් දීමට, Apple Podcasts, Google Podcasts, Spotify, හෝ ඔබ කැමති වෙනත් පොඩ්කාස්ට් මාධ්යයකට පිවිස SBS සිංහල ලෙස සර්ච් කරන්න.
*********************************************************************************
