ਭਾਰਤ ਸਰਕਾਰ Tata Electronics ਵਿੱਚ ਹੋਈ ਇੱਕ ਵੱਡੀ ਡਾਟਾ ਚੋਰੀ ਦੀ ਜਾਂਚ ਕਰ ਰਹੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਟੈਕਨਾਲੋਜੀ ਮੰਤਰਾਲਾ (MeitY) WhatsApp ਦੇ ਯੂਜ਼ਰਨੇਮ ਫੀਚਰ ਨਾਲ ਜੁੜੀਆਂ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ 'ਤੇ ਪਲੇਟਫਾਰਮ ਤੋਂ ਸਪੱਸ਼ਟੀਕਰਨ ਮੰਗ ਰਿਹਾ ਹੈ।
ਕੀ ਹੋਇਆ?
ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਟੈਕਨਾਲੋਜੀ ਮੰਤਰਾਲਾ (MeitY) ਨੇ Tata Electronics ਵਿੱਚ ਇੱਕ ਡਾਟਾ ਸੁਰੱਖਿਆ ਘਟਨਾ ਦੀ ਜਾਂਚ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤੀ ਹੈ। ਇਹ ਕੰਪਨੀ, ਜੋ ਕਿ ਇਲੈਕਟ੍ਰੋਨਿਕ ਕੰਪੋਨੈਂਟਸ ਦੀ ਨਿਰਮਾਤਾ ਹੈ ਅਤੇ ਕਈ ਵੱਡੀਆਂ ਟੈਕ ਕੰਪਨੀਆਂ ਦੀ ਮੁੱਖ ਸਪਲਾਇਰ ਹੈ, ਨੇ ਜੂਨ 2026 ਵਿੱਚ ਇੱਕ ਡਾਟਾ ਬ੍ਰੀਚ (data breach) ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਰਿਪੋਰਟਾਂ ਮੁਤਾਬਕ, ਸੰਵੇਦਨਸ਼ੀਲ ਅੰਦਰੂਨੀ ਡਾਟਾ (sensitive internal data) ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਲੋਕਾਂ ਵੱਲੋਂ ਆਨਲਾਈਨ ਲੀਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਸਰਕਾਰੀ ਅਧਿਕਾਰੀ ਇਸ ਲੀਕ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਸਪਲਾਈ ਚੇਨ ਸੁਰੱਖਿਆ (supply chain security) ਤੇ ਪਾਰਟਨਰ ਡਾਟਾ ਦੀ ਅਖੰਡਤਾ 'ਤੇ ਇਸਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਦਾ ਮੁਲਾਂਕਣ ਕਰ ਰਹੇ ਹਨ।
WhatsApp ਫੀਚਰਜ਼ ਦੀ ਜਾਂਚ
ਇੱਕ ਵੱਖਰੀ ਘਟਨਾ ਵਿੱਚ, MeitY ਨੇ WhatsApp ਦੇ ਯੂਜ਼ਰਨੇਮ (username) ਫੀਚਰ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਜਤਾਈਆਂ ਹਨ। ਸਕੱਤਰ ਐਸ. ਕ੍ਰਿਸ਼ਨਨ ਨੇ ਦੱਸਿਆ ਕਿ ਮੰਤਰਾਲਾ ਪਲੇਟਫਾਰਮ ਤੋਂ ਜਵਾਬ ਮੰਗ ਰਿਹਾ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਚਿੰਤਾ ਹੈ ਕਿ ਇਹ ਫੀਚਰ ਸਾਈਬਰ ਕ੍ਰਾਈਮ (cybercrime) ਨੂੰ ਸੁਵਿਧਾਜਨਕ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਰਕਾਰ ਇਹ ਜਾਂਚ ਰਹੀ ਹੈ ਕਿ ਕੀ ਅਜਿਹੇ ਫੀਚਰ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਪ੍ਰਾਇਮਰੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਜਾਂ ਪਛਾਣ ਲੁਕਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ, ਮਾੜੀ ਗਤੀਵਿਧੀ ਜਾਂ ਧੋਖਾਧੜੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਬਣਾ ਸਕਦੇ ਹਨ। ਇਹ ਜਾਂਚ ਐਨਕ੍ਰਿਪਟਡ ਪਲੇਟਫਾਰਮਾਂ (encrypted platforms) ਨੂੰ ਭਾਰਤੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ (cybersecurity guidelines) ਤਹਿਤ ਜਵਾਬਦੇਹ ਬਣਾਉਣ ਲਈ ਇੱਕ ਵੱਡੇ ਯਤਨ ਦਾ ਹਿੱਸਾ ਹੈ।
ਸੁਰੱਖਿਆ ਅਤੇ ਪਾਲਣਾ ਦਾ ਲੈਂਡਸਕੇਪ
ਇਹਨਾਂ ਖਾਸ ਘਟਨਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਸਰਕਾਰ ਭਾਰਤ ਵਿੱਚ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਦੇ ਵਿਆਪਕ ਢਾਂਚੇ (digital security framework) 'ਤੇ ਵੀ ਵਿਚਾਰ ਕਰ ਰਹੀ ਹੈ। MeitY ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਕਾਨੂੰਨੀ ਨਿਯਮ ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰਿਆਂ (cyber threats) ਨਾਲ ਲੜਨ ਲਈ ਅਕਸਰ ਨਾਕਾਫੀ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਇਸ ਲਈ ਅਡਵਾਂਸ ਟੈਕਨੋਲੋਜੀਕਲ ਹੱਲਾਂ (technological solutions) ਦੀ ਲੋੜ ਹੈ। ਇਹ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPNs) ਵਰਗੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਢੁਕਵਾਂ ਹੈ। ਹਾਲਾਂਕਿ ਮੌਜੂਦਾ ਨਿਯਮਾਂ ਤਹਿਤ VPN ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਲਾਗ (logs) ਰੱਖਣ ਅਤੇ ਭਾਰਤ ਵਿੱਚ ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਰ ਵਿਦੇਸ਼ੀ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਤੋਂ ਕੰਮ ਕਰਨ ਵਾਲੇ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਇਸਨੂੰ ਲਾਗੂ ਕਰਨਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਕੰਮ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਸਰਕਾਰ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਦੀ ਬਿਹਤਰ ਨਿਗਰਾਨੀ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰ ਰਹੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਰਾਸ਼ਟਰੀ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ (security standards) ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ।
ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਕੀ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ?
ਨਿਵੇਸ਼ਕਾਂ (investors) ਅਤੇ ਹਿੱਸੇਦਾਰਾਂ (stakeholders) ਲਈ, ਇਹ ਵਿਕਾਸ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (digital infrastructure) ਨਾਲ ਜੁੜੇ ਵਧ ਰਹੇ ਓਪਰੇਸ਼ਨਲ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਜੋਖਮਾਂ (operational and regulatory risks) ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ। Tata Electronics ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਮੁੱਖ ਧਿਆਨ ਕੰਪਨੀ ਦੀ ਅੰਦਰੂਨੀ ਰਿਪੋਰਟ 'ਤੇ ਹੋਵੇਗਾ ਕਿ ਡਾਟਾ ਕਿੰਨਾ ਗੁਆਚਿਆ ਹੈ, ਇਸਦੇ ਨਿਪਟਾਰੇ ਲਈ ਕਿੰਨੀ ਲਾਗਤ ਆ ਸਕਦੀ ਹੈ, ਅਤੇ ਇਸਦੇ ਗਲੋਬਲ ਗਾਹਕਾਂ ਨਾਲ ਸਬੰਧਾਂ 'ਤੇ ਕੀ ਪ੍ਰਭਾਵ ਪੈਂਦਾ ਹੈ। WhatsApp ਅਤੇ ਹੋਰ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਲਈ, ਫੋਕਸ ਇਸ ਗੱਲ 'ਤੇ ਹੋਵੇਗਾ ਕਿ ਕੀ ਰੈਗੂਲੇਟਰ ਉਤਪਾਦ ਫੀਚਰਾਂ ਵਿੱਚ ਬਦਲਾਅ ਲਾਗੂ ਕਰਦੇ ਹਨ ਜਾਂ ਨਵੇਂ ਪਾਲਣਾ (compliance) ਦੀਆਂ ਲੋੜਾਂ ਲਗਾਉਂਦੇ ਹਨ। ਨਿਵੇਸ਼ਕ MeitY ਤੋਂ VPN ਨਿਯਮਾਂ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਲਾਗੂਕਰਨ (data protection enforcement) ਬਾਰੇ ਭਵਿੱਖ ਦੀਆਂ ਨੀਤੀ ਅਪਡੇਟਾਂ 'ਤੇ ਵੀ ਨਜ਼ਰ ਰੱਖ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਟੈਕ ਅਤੇ ਡਿਜੀਟਲ ਸੇਵਾ ਕੰਪਨੀਆਂ ਲਈ ਓਪਰੇਸ਼ਨਲ ਲਾਗਤਾਂ ਅਤੇ ਪਾਲਣਾ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।
