ਭਾਰਤ ਸਰਕਾਰ ਨੇ ਆਪਣੇ ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ Google ਡਰਾਈਵ ਅਤੇ ਡ੍ਰੌਪਬਾਕਸ ਸਮੇਤ ਤੀਜੀ-ਧਿਰ, ਗੈਰ-ਸਰਕਾਰੀ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਨਾਲ-ਨਾਲ Nord VPN ਅਤੇ ExpressVPN ਸਮੇਤ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPN) ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨ ਦਾ ਆਦੇਸ਼ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਨੈਸ਼ਨਲ ਇਨਫੋਰਮੈਟਿਕਸ ਸੈਂਟਰ (ਐਨ.ਆਈ.ਸੀ.) ਦੁਆਰਾ ਪਾਸ ਕੀਤੇ ਗਏ ਇਸ ਆਦੇਸ਼ ਨੂੰ ਸਾਰੇ ਮੰਤਰਾਲਿਆਂ ਅਤੇ ਵਿਭਾਗਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸਾਰੇ ਸਰਕਾਰੀ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇਸ ਨਿਰਦੇਸ਼ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ। ਸਰਕਾਰ ਦਾ ਇਹ ਨਵਾਂ ਆਦੇਸ਼ VPN ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਡੇਟਾ ਸੈਂਟਰ ਕੰਪਨੀਆਂ ਨੂੰ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਡੇਟਾ 5 ਸਾਲਾਂ ਲਈ ਸਟੋਰ ਕਰਨ ਦੇ ਨਿਰਦੇਸ਼ ਦੇਣ ਦੇ ਕੁਝ ਹਫ਼ਤੇ ਬਾਅਦ ਆਇਆ ਹੈ।
ਸਰਕਾਰ ਦੇ ਇਸ ਹੁਕਮ ਦਾ ਸਿਰਲੇਖ ਹੈ “ਸਰਕਾਰੀ ਕਰਮਚਾਰੀਆਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਗਾਈਡਲਾਈਨਜ਼”। ਸਰਕਾਰ ਨੇ ਇਹ ਹੁਕਮ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਵਧਦੀ ਗਿਣਤੀ ਅਤੇ ਖਤਰੇ ਦੇ ਮੱਦੇਨਜ਼ਰ ਦਿੱਤਾ ਹੈ। ਸਰਕਾਰੀ ਹੁਕਮਾਂ ਅਨੁਸਾਰ, ਵਿਭਾਗਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਗੈਰ-ਸਰਕਾਰੀ ਕਲਾਉਡ ਸੇਵਾ ‘ਤੇ ਅੰਦਰੂਨੀ, ਪ੍ਰਤਿਬੰਧਿਤ, ਗੁਪਤ ਸਰਕਾਰੀ ਡੇਟਾ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਅਪਲੋਡ ਜਾਂ ਸੁਰੱਖਿਅਤ ਨਾ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ।
ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਪ੍ਰਸਿੱਧ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ‘ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਣ ਤੋਂ ਇਲਾਵਾ, ਸਰਕਾਰ ਨੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਹੈ ਕਿ ਉਹ Nord VPN, ExpressVPN, Tor ਅਤੇ Proxy ਸਮੇਤ ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਦੀ ਅਗਿਆਤ ਸੇਵਾਵਾਂ ਅਤੇ VPN ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਨੂੰ “ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ ਟੂਲਸ” ਜਿਵੇਂ ਕਿ TeamViewer, AnyDesk, ਅਤੇ Ammyy Admin ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨ ਲਈ ਵੀ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਸਰਕਾਰੀ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ ਉਹ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਲਈ ਬਾਹਰੀ ਈਮੇਲ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨ ਅਤੇ “ਅਣਅਧਿਕਾਰਤ ਥਰਡ-ਪਾਰਟੀ ਵੀਡੀਓ ਕਾਨਫਰੰਸਿੰਗ ਜਾਂ ਸਹਿਯੋਗੀ ਸਾਧਨਾਂ” ਰਾਹੀਂ “ਸੰਵੇਦਨਸ਼ੀਲ ਅੰਦਰੂਨੀ ਮੀਟਿੰਗਾਂ ਅਤੇ ਵਿਚਾਰ-ਵਟਾਂਦਰੇ” ਨਾ ਕਰਨ।
ਸਰਕਾਰ ਨੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਹੁਕਮ ਦਿੱਤਾ ਹੈ ਕਿ ਉਹ ਕਿਸੇ ਵੀ ਸਰਕਾਰੀ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਕਨਵਰਟ/ਕੰਪੈੱਸ ਕਰਨ ਲਈ ਕਿਸੇ ਬਾਹਰੀ ਵੈੱਬਸਾਈਟ ਜਾਂ ਕਲਾਊਡ-ਅਧਾਰਿਤ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨ। ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਅੰਦਰੂਨੀ ਸਰਕਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਕੈਮਸਕੈਨਰ ਸਮੇਤ ਕਿਸੇ ਵੀ ਬਾਹਰੀ ਮੋਬਾਈਲ ਐਪ-ਅਧਾਰਿਤ ਸਕੈਨਰ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨ ਦੇ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਗਏ ਹਨ।
ਖਾਸ ਤੌਰ ‘ਤੇ, ਸਰਕਾਰ ਨੇ ਦੇਸ਼ ਵਿੱਚ ਚੀਨ-ਅਧਾਰਤ ਐਪ ‘ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਣ ਦੇ ਆਪਣੇ ਸ਼ੁਰੂਆਤੀ ਕਦਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ 2020 ਵਿੱਚ ਕੈਮਸਕੈਨਰ ਦੀ ਵਰਤੋਂ ‘ਤੇ ਪਾਬੰਦੀ ਲਗਾ ਦਿੱਤੀ ਸੀ। ਹਾਲਾਂਕਿ, ਕੁਝ ਸਰਕਾਰੀ ਅਧਿਕਾਰੀ ਅਜੇ ਵੀ ਆਪਣੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀਆਂ ਭੌਤਿਕ ਕਾਪੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਐਪ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਵੇਖੇ ਗਏ ਸਨ। ਕਈ ਐਪਸ ਦੀ ਵਰਤੋਂ ‘ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਣ ਦੇ ਨਾਲ, ਸਰਕਾਰ ਨੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਆਪਣੇ ਮੋਬਾਈਲ ਫੋਨ ਨੂੰ ‘ਜੇਲਬ੍ਰੇਕ’ ਜਾਂ ‘ਰੂਟ’ ਨਾ ਕਰਨ ਦੇ ਨਿਰਦੇਸ਼ ਵੀ ਦਿੱਤੇ ਹਨ।
ਆਰਜ਼ੀ, ਠੇਕਾ ਹੁਕਮ ਸਾਰੇ ਸਰਕਾਰੀ ਮੁਲਾਜ਼ਮਾਂ ‘ਤੇ ਲਾਗੂ ਹੋਣਗੇ
ਆਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਸਾਰੇ ਸਰਕਾਰੀ ਕਰਮਚਾਰੀਆਂ ਸਮੇਤ ਅਸਥਾਈ, ਠੇਕੇ ‘ਤੇ/ਆਊਟਸੋਰਸਡ ਸਰੋਤਾਂ ਨੂੰ ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਦਰਸਾਏ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਸਖਤੀ ਨਾਲ ਪਾਲਣਾ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਕਿਸੇ ਵੀ ਗੈਰ-ਪਾਲਣਾ ‘ਤੇ ਸਬੰਧਤ CISO/ਵਿਭਾਗਾਂ ਦੇ ਮੁਖੀਆਂ ਦੁਆਰਾ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
10 ਜੂਨ ਨੂੰ NIC ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਮੂਲ ਡਰਾਫਟ ਵਿੱਚ ਕੁਝ ਸੋਧਾਂ ਤੋਂ ਬਾਅਦ ਇਹ ਹੁਕਮ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਵਿੱਚ ਭਾਰਤ ਦੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਦੇ ਇਨਪੁਟਸ ਵੀ ਸ਼ਾਮਲ ਸਨ ਅਤੇ ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ (MeitY) ਦੇ ਸਕੱਤਰ ਦੁਆਰਾ ਮਨਜ਼ੂਰ ਕੀਤਾ ਗਿਆ ਸੀ।
VPN ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਮੁਸ਼ਕਲ
ਸਰਕਾਰ ਨੇ VPN ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ, ਡੇਟਾ ਸੈਂਟਰਾਂ, ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਸਰਵਰ (VPS) ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਕਲਾਉਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਪੰਜ ਸਾਲ ਜਾਂ ਇਸ ਤੋਂ ਵੱਧ ਸਮੇਂ ਲਈ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣਾ ਲਾਜ਼ਮੀ ਬਣਾਉਣ ਲਈ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਨਿਰਦੇਸ਼ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਇਹ ਹੁਕਮ 28 ਜੂਨ ਤੋਂ ਲਾਗੂ ਹੋਵੇਗਾ। ਕਈ ਵੀਪੀਐਨ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨੇ ਸਰਕਾਰ ਦੇ ਇਸ ਹੁਕਮ ਨਾਲ ਅਸਹਿਮਤੀ ਜਤਾਈ ਸੀ ਅਤੇ ਕਿਹਾ ਸੀ ਕਿ ਜੇਕਰ ਸਰਕਾਰ ਨੇ ਆਪਣਾ ਫੈਸਲਾ ਨਹੀਂ ਬਦਲਿਆ ਤਾਂ ਉਨ੍ਹਾਂ ਕੋਲ ਦੇਸ਼ ਛੱਡਣ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਕੋਈ ਵਿਕਲਪ ਨਹੀਂ ਹੋਵੇਗਾ।
ਹਾਲਾਂਕਿ, ਕੁਝ ਵੱਡੇ VPN ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕੀਤੀਆਂ ਹਨ ਕਿ ਉਹ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਸਟੋਰ ਕਰਦੇ ਹਨ। ਫੇਸਬੁੱਕ ਅਤੇ ਗੂਗਲ ਸਮੇਤ ਤਕਨੀਕੀ ਕੰਪਨੀਆਂ ਨੇ ਵੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਸੀਈਆਰਟੀ-ਇਨ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਨਿਯਮਾਂ ਨਾਲ ਡਰਾਉਣਾ ਮਾਹੌਲ ਪੈਦਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਯੂਜ਼ਰਸ ਦੀ ਨਿੱਜਤਾ ‘ਤੇ ਵੀ ਸਵਾਲ ਖੜ੍ਹੇ ਹੁੰਦੇ ਹਨ।