இந்த அடி முன்பே விழுந்திருக்க வேண்டியது. அதைப் பற்றிய விஷயங்கள் முன்பே வெளிவந்தாலும் சத்யம் அந்தச் செய்திகளை அப்போதெல்லாம் மறுத்து வந்தது. இப்போது ஊர்ஜிதம் ஆகிவிட்டது. சத்யம் கம்ப்யூட்டர்ஸை உலக வங்கி எட்டு ஆண்டுகளுக்குத் தடை செய்துள்ளதை அதிகாரப் பூர்வமாக அறிவித்துள்ளது. இந்திய மென்பொருள் நிறுவனங்களுக்கு இழுக்கு தேடித் தரும் ஒரு நிகழ்வாக இதை நாம் பார்க்க வேண்டியிருக்கிறது. இந்தப் பிரச்சினையின் பின்னணியை நம்ம ஊர் அரசியல்வாதியில் ஆரம்பித்து அதே அரசியல்வாதியில் முடியுமாறு விவரித்து விளக்கலாம்.

வரம்பு மீறிச் சட்டத்துக்குப் புறம்பாக வருமானம் சேர்க்கும் அரசியல் பிரமுகர்கள் எந்த வங்கியில் அதைப் போட்டு வைப்பார்கள்? அடிப்படை ஜனநாயக அறிவு உள்ள ஒவ்வொரு இந்தியக் குடிமகனும் 'ஸ்விஸ் பேங்க்' என்று சுலபமாகச் சொல்லிவிடுவான். ஏன் அது? எல்லோருமே சொல்லி வைத்தது போல எதற்காக ஸ்விஸ் வங்கியில் கொண்டு போய் பணத்தைப் போடுகிறார்கள்? கனரா பேங்கிலோ அல்லது கரூர் வைஸ்யா பேங்கிலோ ஏன் போடக் கூடாது? எல்லாம் ஒரு காரணமாகத்தான்.

ஸ்விஸ் பேங்க் தன்னிடம் கணக்கு வைத்திருக்கும் நபரின் அடையாளத்தைப் பாதுகாக்கிறது. உண்மையான பெயரில் கூட அக்கவுண்ட் வைக்க வேண்டாம் என்று சொல்கிறார்கள். எந்த வருமான வரி, போலீஸ், விசாரணை அமைப்புகள் துருவினாலும் அந்த அடையாளம் வெளிவராது. அத்தனை பாதுகாப்பானது. ஸ்விஸ் பேங்கில் போட்ட பணம் பாதுகாப்பாக இருக்கும் என்பதை விட போட்டவரின் அடையாளம் பாதுகாப்பாக இருக்கும் என்பதே அந்த வங்கியின் மீதான நம்பகத்தன்மைக்கு முதன்மையான காரணமாகத் திகழ்கிறது.

இப்படிப்பட்ட சூழ்நிலையில் தன்னுடைய கணக்குகளைக் கணினி மூலம் பேணுவதற்கான சாஃப்ட்வேர் ஒன்று ஸ்விஸ் வங்கிக்குத் தேவைப்படுகிறது என்று வைத்துக் கொள்வோம். அந்த சாஃப்ட்வேரை உருவாக்குவதற்கு ஒரு இந்திய மென்பொருள் நிறுவனத்தை நாடுகிறது உலக வங்கி. சாஃப்ட்வேர் எழுதும் நிறுவனத்திற்கு வங்கியின் செயல்பாடுகள் எல்லாம் தெரிந்தாக வேண்டும். அப்போதுதான் சரியான மென்பொருளை உருவாக்க முடியும். மேலும் அந்த சாஃப்ட்வேரை யாரும் எளிதாகக் கையாண்டு தகவல்களைத் திருட முடியாத வகையிலும் அதை வடிவமைக்க வேண்டும். இவையெல்லாம் ஒரு சாஃப்ட்வேரை புதிதாகக் கட்டமைக்கும் போது (development) கவனத்தில் கொள்ள வேண்டிய சங்கதிகள்.

இன்னொரு பக்கம் software maintenance எனப்படும் மென்பொருள் பராமரிப்பு ஒப்பந்தங்கள். உதாரணத்திற்கு ஸ்விஸ் வங்கி பயன்படுத்தும் மென்பொருளில் ஏதாவது பிரச்சினை வந்தால் அதை ஆராய்ந்து சரி செய்யவும், அதைப் பயன்படுத்துவதில் சந்தேகம் ஏற்பட்டால் விளக்கம் கொடுக்கவும், மென்பொருளில் புதிதாக மேம்பாடுகள் தேவைப்பட்டால் அதைச் செய்து தரவும் ஒரு சாஃப்ட்வேர் கம்பெனியோடு ஸ்விஸ் வங்கி போட்டிருக்கும் ஒப்பந்தம் இது. இப்படி பராமரிப்புப் பணி மேற்கொள்ளும் மென்பொருள் நிறுவனம் ஸ்விஸ் வங்கியின் தகவல்களைச் சுலபமாகத் தெரிந்துகொள்ளலாம். ஏனென்றால் அதற்குத்தான் வங்கியின் மென்பொருளும், அதில் பொதிந்திருக்கும் தகவலும் விரல் நுனியில்.

ஒப்பந்தம் எடுத்து மென்பொருள் பராமரிப்பில் ஈடுபடும் நிறுவத்தில் ஒரு உள்ளூர் இளைஞன் பணியாற்றுகிறான். அந்த இளைஞனை ஸ்விஸ் வங்கி புராஜெட்டில் போடுகிறார்கள். அவனும் அதில் வேலை செய்து சாஃப்ட்வேரில் மூலை முடுக்கெல்லாம் புகுந்து விளையாடுகிறான். அதன் சூட்சமங்களைப் புரிந்து கொள்கிறான். பணம் போட்டு வைத்திருக்கும் ஆட்களின் பெயர்களையும், பணப் பட்டுவாடா விவரங்களையும் அவனால் சுலபமாக அறிந்து கொள்ள முடியும் என்ற அளவுக்குக் கற்றுத் தேர்கிறான். அப்படி இருக்கும் போது ஒரு எதிர்க் கட்சிப் பிரமுகர் அந்த வாலிபனைச் சந்திக்கிறார்.

அந்த எதிர்க் கட்சிப் பிரமுகர், "இந்தக் குறிப்பிட்ட அமைச்சர் என்ன பெயரில் கணக்கு வைத்திருக்கிறார்? எந்தெந்தத் தேதிகளில் எவ்வளவு பணம் போட்டுள்ளார்? மொத்தம் எவ்வளவு பேலன்ஸ் உள்ளது?" எனக் கேட்டதன் விளைவாக, இந்த விவரங்களை எல்லாம் ஒரு சி.டி.யில் போட்டுக் கொடுத்தால் ஒரு தொகை தருவதாக ரகசிய உடன்படிக்கை ஏற்படுகிறது. வாலிபன் தகவலைத் திருடிக் கொண்டு வந்து தருகிறான். கூடவே அமைச்சரின் சொத்து மதிப்பு அம்பலமாகிறது. அரசியலில் அமளி ஏற்படுகிறது.

இவையெல்லாம் சாத்தியமா? அறவே சாத்தியம் இல்லை என்று உதறித் தள்ள முடியாது. நம்ம ஊர் முக்கியப் பிரமுகர்கள் எவ்வளவு கறுப்புப் பணத்தைப் பதுக்கி வைத்துள்ளனர் என்ற தகவல் ஜனநாயகத்துக்கு வேண்டுமானால் நன்றாக இருக்கும். ஆனால் பிசினஸுக்குத் தோது வராது. ஸ்விஸ் பேங்கின் நம்பகத் தன்மை அடிபட்டுப் போகும். பதிலுக்கு அந்த வங்கி தகவல் திருட்டை அனுமதித்த சாஃப்ட்வேர் கம்பெனியைக் காறித் துப்பும். விஷயம் பத்திரிகையில் கசிந்தால் அந்த மென்பொருள் கம்பெனியின் கண்ணியம் காற்றில் பறக்கும்.

ஸ்விஸ் பேங்க் உதாரணம் உதாரணமாகவே இருக்கட்டும். ஆனால் இதுதான் தகவல் பாதுகாப்பின் கதைச் சுருக்கம். அவுட்சோர்ஸ் செய்யும் எல்லா கம்பெனிகளும் தமது வேலையை தம் சார்பில் செய்யப் போகும் சாஃப்ட்வேர் அல்லது பி.பி.ஓ கம்பெனி தமது வியாபார முக்கியத்துவம் வாய்ந்த செய்திகளை வெளியிடாது என்ற நம்பிக்கையில் தான் ஒப்பந்தமே அளிக்கின்றன. ஒப்பந்தத்தில் 'இந்தத் தகவல் பாதுகாப்பு' மிக முக்கியமான ஷரத்தாக அமைவது வாடிக்கை. ஒரு சில வெளிநாட்டு நிறுவனங்கள் இந்த non-disclosure agreement ஐ சாஃப்ட்வேர் கம்பெனியிடம் மட்டுமல்லாது அதன் ஊழியர்களிடமும் கையெழுத்துப் போட்டு வாங்கிய பிறகே அவர்களிடம் வேலையை ஒப்படைக்கின்றன.

வாடிக்கையாளர் தொடர்பான தகவல் மட்டுந்தான் என்றில்லை. பொருட்களின் விலை விவரம், மூலப் பொருள் கொள்முதல் விவரம், வியாபார ரகசியங்கள், தயாரிப்பு நுணுக்கங்கள், யாருக்கு என்ன சம்பளம் என்ற ரகசியம் என எல்லா விதமான தகவலுமே ஒரு நிறுவனத்தின் வெற்றிக்கும், அதன் நீடித்த இருப்பிற்கும் இன்றியமையாதது. அதனால் Data security is indeed a serious issue. (இன்னும் வாரணம் ஆயிரம் தந்த பாதிப்பு நீங்கவில்லை)

தகவல் பாதுகாப்பு ஒரு பக்கம் இருக்கட்டும். இன்னொரு பக்கம் புராஜெக்ட் பிடிக்கும் சூட்சுமம். நலத்திட்டங்களை மேற்கொள்ளும் போது அரசாங்கம் பல கம்பெனிகளை ஆராய்ந்து, அதில் யாருக்கு ஒப்பந்தம் கொடுப்பதென்று தீர்மானிக்கும். பெரும்பாலும் அப்படித் தீர்மானிக்கும் காரியத்தைச் செய்வது ஒரு அதிகாரியாகத்தான் இருக்கும். அந்த அதிகாரியை சரியாகக் 'கவனிக்கும்' கம்பெனிக்கே கான்ட்ராக்ட் கிடைக்கும். அரசு நிறுவனமாக இருந்தாலும், அயல்நாட்டு நிறுவனமாக இருந்தாலும் தீர்மானிப்பது என்னவோ முடிவெடுக்கும் அதிகாரம் படைத்த சில அதிகாரிகள்தான். சாஃப்ட்வேர் கம்பெனிகள் வெளிநாட்டு நிறுவனங்களின் வெள்ளைக்கார அதிகாரிகளை நன்றாகக் கவனிப்பது ஒன்றும் புதிதாக நடப்பதல்ல.

எங்கள் திறமையை, வேலையை நம்பி ஒப்பந்தம் கொடுத்தால் போதும் என்று கம்பீரமாகச் சொல்லும் கண்ணியமான மென்பொருள் நிறுவனங்கள் இருக்கத்தான் செய்கின்றன. இருந்தாலும் getting project at any cost என்பது பிசினஸ் அகராதியில் ஏற்றுக்கொள்ளப்பட்டு எழுதப்படாத கொள்கையாக சில கம்பெனிகளில், சில மட்டங்களில் நடக்கத்தான் செய்கின்றது. இதற்காகவே பிரத்தியேக நெளிவு சுளிவுகள் பயிற்றுவிக்கப்பட்ட escort அழகிகள் பெரு நகரங்களில் பிரபலம். அரசாங்கத்தில் காரியம் ஆக வேண்டும் என்றால் கூட இந்த உத்தி அரசியல்வாதிகளிடம் கையாளப்படுவதை நாம் சினிமாவில் பார்த்து உணர்ந்திருக்கிறோம்.

மீண்டும் உலக வங்கிக்கு வருவோம்.Spyware எனப்படும் ஒற்றறியும் மென்பொருளை சத்யம் ஊழியர்கள் சிலர் உலக வங்கியின் வாஷிங்டன் தலைமையகத்தில் நிறுவியதாக அக்டோபரிலேயே செய்திகள் உலவின. தகவல் திருட்டு நடந்துள்ளதாக உலக வங்கியின் முதன்மை தகவல் அதிகாரி (Chief information officer) Robert Van Pulley இப்போது தெரிவித்துள்ளார். உலக வங்கியின் இந்திய செய்தித் தொடர்பாளர் சுதீப் மஜும்தாரும் அதை ஊர்ஜிதப்படுத்தியுள்ளார்.

2008 செப்டம்பர் வரை ஐந்தாண்டுக் காலம் உலக வங்கியின் 100 மில்லியன் டாலர் புராஜெக்ட்டை சத்யம் செய்து வந்தது. அதன் பிறகு அந்த ஒப்பந்தத்தை உலக வங்கி புதுப்பிக்கவில்லை. சத்யத்தைக் கைகழுவி விட்டுள்ளது உலக வங்கி. முதலில் ஒப்பந்தம் பெற்ற சமயத்தில் மற்ற மென்பொருள் நிறுவனங்களுக்குப் பதிலாக சத்யத்தைத் தேர்ந்தெடுப்பதற்காக உலக வங்கியின் முன்னாள் முதன்மை தகவல் அதிகாரி Mohamed Muhsin - ஐ நன்கு கவனித்ததாகச் சொல்லப்படுகிறது. சத்யம் நிறுவனத்தின் முன்னுரிமைப் பங்குகள் அவருக்கு மலிவாக விற்கப்பட்டுள்ளன. அதன் காரணமாக அவரை வேலையை விட்டு வெளியேற்றிய உலக வங்கி, அந்தச் செய்தியை இப்போது மறுபடியும் உறுதிப்படுத்தியுள்ளது.

சத்யமேவ ஜெயதே!

அரசியலைப் போலவே பிசினஸிலும் இதெல்லாம் சகஜம்.