മോദി ഗവൺമെന്റ് സഞ്ചാർ സാത്തി ട്രാക്കിംഗ് ആപ്പിന്റെ മാൻഡേറ്ററി പ്രീ-ഇൻസ്റ്റാളേഷൻ ജനരോഷത്തെത്തുടർന്ന് പിൻവലിച്ചെങ്കിലും, അതിനൊപ്പം വന്ന 90 ദിവസത്തിനുള്ളിൽ നടപ്പിലാക്കേണ്ട സിം ബൈൻഡിംഗ് (SIM Binding) ഉത്തരവ് യാതൊരു മാറ്റവുമില്ലാതെ നിലനിൽക്കുന്നുണ്ട്.

ആധുനിക ലോകത്തെ ഡിജിറ്റൽ ഇക്കോസിസ്റ്റം പ്രധാനമായും നിലനിൽക്കുന്ന ഒരു കാര്യം ട്രാൻസ്‌പോർട്ട് ലെയറും ആപ്ലിക്കേഷൻ ലെയറും തമ്മിലുള്ള കൃത്യമായ വേർതിരിവ് എന്ന ആർക്കിടെക്ചറൽ തത്വത്തിലാണ്. അതായത്, മൊബൈൽ ഇന്റർനെറ്റ് കണക്റ്റിവിറ്റി നൽകുന്ന പ്രൊവൈഡറിൽ നിന്ന് സ്വതന്ത്രമായി സർവീസുകൾക്ക് പ്രവർത്തിക്കാൻ കഴിയണം.

ഒരു ഉപയോക്താവിന് അവരുടെ ഇന്റർനെറ്റ് സർവീസ് പ്രൊവൈഡറെ അതായത് ISP മാറ്റാനോ, സബ്‌സ്‌ക്രൈബർ ഐഡന്റിറ്റി മൊഡ്യൂളെന്ന സിം കാർഡ് സ്വാപ്പ് ചെയ്യാനോ, രാജ്യത്തിന്റെ അതിർത്തികൾ കടന്ന് യാത്ര ചെയ്യാനോ കഴിയണം. അവിടെയൊക്കെ ഫിസിക്കൽ ഹാർഡ്‌വെയറിനേക്കാൾ ഡിജിറ്റൽ സെക്യൂരിറ്റി ക്രെഡൻഷ്യൽസിലാണ് ആഗോവളവൽക്കരണത്തിനൊപ്പം ഇന്നുവരെയും പ്രാധാന്യം നൽകിയിരുന്നത്. 

ക്രെഡൻഷ്യൽസ് അടിസ്ഥാനമാക്കിയുള്ള ട്രസ്റ്റ് മോഡലിൽ നിന്ന് ഹാർഡ്‌വെയർ പ്രസൻസ് മോഡലിലേക്കുള്ള ഈ മാറ്റം കേവലം ഒരു ടെക്നിക്കൽ അപ്‌ഡേറ്റ് മാത്രമല്ല, മറിച്ച് ഇന്ത്യയിലെ മിക്കവാറും എല്ലാ സോഫ്റ്റ്‌വെയറുകളുടെ ലീഗൽ സ്റ്റാറ്റസിനെ തന്നെ പുനർനിർവചിക്കുന്ന ഒന്നാണ്. നിലവിലെ ഘടനയിൽ നിന്നുള്ള പുതിയ ചട്ടത്തിലെ മാറ്റത്തിന്റെ വ്യാപ്തി മനസ്സിലാക്കാൻ ഇത് നടപ്പിലാക്കാൻ ഉപയോഗിക്കുന്ന സർക്കാർ തിരഞ്ഞെടുത്ത നിയമപരമായ വഴികളെ ആദ്യം വിശകലനം ചെയ്യേണ്ടതുണ്ട്.

^{REPRESENTATIVE IMAGE | PHOTO : WIKI COMMONS}
ഇന്ത്യയിലെ ഡിപ്പാർട്ട്മെന്റ് ഓഫ് ടെലികമ്മ്യൂണിക്കേഷൻസ് (DoT), ടെലികമ്മ്യൂണിക്കേഷൻ സൈബർ സെക്യൂരിറ്റി അമെൻഡ്മെന്റ് റൂൾസ് (Telecommunication Cybersecurity Amendment Rules), 2025 വഴി ഈ മോഡേണ് ആർക്കിടെക്ചറിനെ തകർക്കുന്ന ഒരു റെഗുലേറ്ററി മാറ്റത്തിനാണ് തുടക്കമിട്ടിരിക്കുന്നത്. WhatsApp, Telegram തുടങ്ങിയ ഓവർ-ദി-ടോപ്പ് കമ്മ്യൂണിക്കേഷൻ ആപ്ലിക്കേഷനുകൾക്ക് സിം ബൈൻഡിംഗ് നിർബന്ധമാക്കുന്നതിലൂടെ, സ്റ്റേറ്റ് ഇന്റർനെറ്റിന്റെ ട്രസ്റ്റ് മോഡലിനെത്തന്നെ റീ-എഞ്ചിനീയറിംഗ് ചെയ്യുകയാണ്. 
ഇനിമുതൽ ഒരു പ്രൈവറ്റ് കീ വഴിയോ വൺ ടൈം പാസ്‌വേഡ് (OTP) വഴിയോ ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി തെളിയിക്കുന്നത് മതിയാകില്ല; മറിച്ച് ഡിവൈസിനുള്ളിൽ ഒരു പ്രത്യേക ഹാർഡ്‌വെയർ ടോക്കൺ, അതായത് സിം അല്ലായെങ്കിൽ ഇ-സിം തുടർച്ചയായി എപ്പോഴും ഉണ്ടായിരിക്കണം എന്നത് നിർബന്ധമാവുകയാണ്.

ഇത് കേവലം മെസേജിങ് ആപ്പുകളെ മാത്രമല്ല ബാധിക്കുന്നത്. ലീഗൽ നിർവചനപ്രകാരം, യൂസർ വെരിഫിക്കേഷനായി മൊബൈൽ നമ്പർ ഉപയോഗിക്കുന്ന എല്ലാ ആപ്പുകൾക്കും ഈ നിയമം ബാധകമാണ്. ഇതിൽ Facebook, Instagram, Amazon, Flipkart തുടങ്ങിയ എല്ലാം ഉൾപ്പെടും. ചരിത്രപരമായി, OTT ആപ്പുകൾ മിനിസ്ട്രി ഓഫ് ഇലക്‌ട്രോണിക്‌സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്നോളജി (MeitY)-യുടെ കീഴിലുള്ള ഇൻഫർമേഷൻ ടെക്നോളജി ആക്റ്റ് (Information Technology Act) പ്രകാരമാണ് നിയന്ത്രിക്കപ്പെട്ടിരുന്നത്. എന്നാൽ ഇവയെ "ടെലികമ്മ്യൂണിക്കേഷൻ ഐഡന്റിഫയേഴ്സ്" ഉപയോഗിക്കുന്ന എന്റിറ്റികളായി തരംതിരിക്കുന്നതിലൂടെ, DoT ഇവയുടെ മേൽ അധികാരം സ്ഥാപിക്കുകയും, ഫലത്തിൽ ഇന്ത്യയിൽ പ്രവർത്തിക്കുന്ന ഏതാണ്ട് എല്ലാ സോഫ്റ്റ്‌വെയർ ആപ്ലിക്കേഷനുകളും ടെലികോം ഇൻഫ്രാസ്ട്രക്ചറിന്റെ ഒരു ഉപഘടകമായി, അതായത് തത്വത്തിൽ സ്റ്റേറ്റിന്റെ ഒരു പ്രോപ്പർട്ടി ആയി മാറ്റുകയും ചെയ്യുന്നു.

ടെലികമ്മ്യൂണിക്കേഷൻ ഐഡന്റിഫയർ, പ്രധാനമായും മൊബൈൽ നമ്പർ ഉപയോഗിച്ച് ഒരു ഉപയോക്താവിനെ തിരിച്ചറിയാനോ, ഓതന്റിക്കേറ്റ് ചെയ്യാനോ, സേവനങ്ങൾ നൽകാനോ ശ്രമിക്കുന്ന ഏതൊരു എന്റിറ്റിയെയും ഉൾക്കൊള്ളുന്നതാണ് ഈ നിർവചനം, ഇത് വളരെ വിശാലവുമാണ്. സാമാന്യമായി പറഞ്ഞാൽ ഇപ്പോൾ ആധാർ വെച്ചുള്ള KYC പോലെയുള്ള വെരിഫിക്കേഷൻ ഇനി Facebook, Instagram, Netflix, Amazon, Flipkart തുടങ്ങി ഏത് മൊബൈൽ നമ്പർ വെരിഫിക്കേഷൻ ഉള്ള ആപ്പ് ഉപയോഗിക്കാനും വേണ്ടിവരുമെന്നു സാങ്കേതികമായി പറയാം.

^{REPRESENTATIVE IMAGE | PHOTO : WIKI COMMONS}
ഈ ഉത്തരവ് വ്യക്തമായി പറയുന്നത് ഇത്തരം ആപ്ലിക്കേഷനുകൾ "works only if an active SIM or embedded SIM is present in the user's device" എന്നാണ്. നിലവിൽ, WhatsApp പോലുള്ള ആപ്പുകൾ രജിസ്ട്രേഷൻ സമയത്ത് ഒരു തവണ മാത്രമാണ് OTP വഴി ഉപയോക്താവിനെ വെരിഫൈ ചെയ്യുന്നത്. ആ ക്രിപ്‌റ്റോഗ്രാഫിക് ഹാൻഡ്‌ഷേക്ക് പൂർത്തിയായിക്കഴിഞ്ഞാൽ, ആപ്പ് ഒരു ലോക്കൽ ടോക്കൺ ജനറേറ്റ് ചെയ്യുന്നു. പിന്നീട് സിം നീക്കം ചെയ്താലും, Wi-Fi വഴിയോ അല്ലെങ്കിൽ മറ്റൊരു സിം (ഉദാഹരണത്തിന് ഒരു സെക്കൻഡ് സിം) വഴിയോ ആപ്പിന് തുടർന്നും പ്രവർത്തിക്കാൻ സാധിക്കും.

എന്നാൽ ബിജെപി ഗവൺമെന്റിന്റെ പുതിയ മോഡൽ പ്രകാരം, രജിസ്ട്രേഷന് ഉപയോഗിച്ച ഒറിജിനൽ സിം ഡിവൈസിൽ ആക്റ്റീവ് ആയി ഉണ്ടോ എന്ന് ആപ്പ് തുടർച്ചയായി വെരിഫൈ ചെയ്യണം. സിം നീക്കം ചെയ്താൽ, ആപ്പ് ഈ മാറ്റം തിരിച്ചറിയുകയും പ്രവർത്തനം ഉടൻ അവസാനിപ്പിക്കുകയും വേണം. പ്രൊഫഷണൽ വർക്ക്ഫ്ലോകളെ ലക്ഷ്യം വെച്ചുകൊണ്ട്, വെബ് അധിഷ്ഠിത സെഷനുകൾ, ഉദാഹരണത്തിന് വാട്‌സ്ആപ്പ് വെബ് ഉപയോഗിക്കുന്നവർ ഓരോ ആറ് മണിക്കൂറിലും ഓട്ടോമാറ്റിക്കായി ലോഗ് ഔട്ട് ആകണമെന്നും, പ്രൈമറി ഡിവൈസിൽ നിന്ന് വീണ്ടും ക്യുആർ-കോഡ് (QR-code) ഓതന്റിക്കേഷൻ നടത്തണമെന്നും ഈ നിയമം അനുശാസിക്കുന്നു.

ഉപയോക്താവും അവരുടെ ഫോണും ഫിസിക്കലായി വേർപെടുത്താൻ കഴിയാത്തവരാണെന്ന തെറ്റായ ധാരണയിലാണ് ഇത് നിർമ്മിച്ചിരിക്കുന്നത്. ഫോൺ ചാർജിലിരിക്കുമ്പോഴോ, മറ്റൊരു മുറിയിലായിരിക്കുമ്പോഴോ, ബാറ്ററി തീർന്നുപോകുമ്പോഴോ ഉള്ള സാഹചര്യങ്ങളെ ഇത് കണക്കിലെടുക്കുന്നില്ല. കൂടാതെ ഒരേ WhatsApp അക്കൗണ്ട് ഒന്നിലധികം ഫോണുകളിൽ കമ്പാനിയൻ ആപ്പായി (Companion App) ഉപയോഗിക്കുന്നതിനെയും ഇത് ബുദ്ധിമുട്ടിൽ ആക്കുന്നു, സ്മാർട്ട് വാച്ചുകളിലെ കമ്പാനിയൻ ആപ്പുകളെയും ഇത് ബാധിക്കാം.

ഇത്തരം ഒരു വെരിഫിക്കേഷൻ നടപ്പിലാക്കാൻ, ആപ്ലിക്കേഷൻ ഉപയോക്താവിന്റെ അക്കൗണ്ടിനെ ഇന്റർനാഷണൽ മൊബൈൽ സബ്‌സ്‌ക്രൈബർ ഐഡന്റിറ്റി (IMSI) അല്ലെങ്കിൽ ഇന്റഗ്രേറ്റഡ് സർക്യൂട്ട് കാർഡ് ഐഡന്റിഫയർ (ICCID)-മായി ബന്ധിപ്പിക്കേണ്ടതുണ്ട്. നെറ്റ്‌വർക്കിൽ വരിക്കാരനെ തിരിച്ചറിയുന്ന 15 അക്കങ്ങളുള്ള നമ്പറാണ് IMSI. പുതിയ നിയമങ്ങൾ പ്രകാരം, WhatsApp പോലുള്ള ആപ്പുകൾ ബാക്ക്ഗ്രൗണ്ടിൽ പ്രവർത്തിക്കുമ്പോൾ പോലും നിലവിലെ IMSI റീഡ് ചെയ്യാൻ നേരിട്ടു ആണെങ്കിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ടെലിഫോണി മാനേജറുമായി കമ്മ്യൂണിക്കേറ്റ് ചെയ്യേണ്ടി വരും.

^{REPRESENTATIVE IMAGE | PHOTO : WIKI COMMONS}
നിലവിൽ ഡിവൈസ് സ്റ്റോറേജിലെ പ്രൈവറ്റ് കീ ആയിരുന്നു ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി തെളിവ്. എന്നാൽ പുതിയ മോഡലിൽ പ്രൈവറ്റ് കീ മതിയാകില്ല; ഹാർഡ്‌വെയർ ടോക്കൺ (അതായത് SIM) ആണ് സുപ്രീം അതോറിറ്റി. "Active" എന്നത് കർശനമായി വ്യാഖ്യാനിക്കുകയാണെങ്കിൽ, ഒരു യാത്രയിൽ എയർപ്ലെയിൻ മോഡിലും Wi-Fi-യിലുമായിരിക്കുന്ന ഒരാൾക്ക് WhatsApp ഉപയോഗിക്കാൻ കഴിയില്ല, കാരണം ആ സമയത്ത് സിം ഒരു നെറ്റ്‌വർക്കിലും "active" അല്ല. ഇപ്പോൾ Google Pay, PhonePe, BHIM പോലുള്ള UPI ആപ്പുകളിലും ബാങ്കിംഗ് ആപ്പുകളിലും സിം മാറ്റിയാൽ സംഭവിക്കുന്നത് പോലെയാകും എപ്പോഴും കാര്യങ്ങൾ. അതുപോലെ, Wi-Fi മാത്രം ലഭിക്കുന്ന ഗ്രാമീണ മേഖലയിലെ "dead zone"-കളിൽ ഉള്ളവർക്കും കണക്ഷൻ നഷ്ടപ്പെടാം. കവറേജ് ഇല്ലാത്ത അവസ്ഥയിലും പ്രവർത്തിക്കാൻ ഡിസൈൻ ചെയ്ത ആപ്പുകളിൽ ഇത് വീണ്ടും കവറേജ് ആൻസൈറ്റി (Coverage Anxiety) തിരിച്ചുകൊണ്ടുവരുന്നു.

ഈ കഴിഞ്ഞ അഞ്ചുവർഷത്തോളമായി ഇറങ്ങുന്ന ആൻഡ്രോഡ് വേർഷനുകളിൽ IMSI, IMEI പോലുള്ള Non-resettable Device ഐഡന്റിഫയറുകളിലേക്കുള്ള ആക്സസ് നിയന്ത്രിച്ചിട്ടുണ്ട്. READ_PRIVILEGED_PHONE_STATE പെർമിഷൻ ഉള്ള ആപ്പുകൾക്ക് മാത്രമേ ഇവ ആക്സസ് ചെയ്യാൻ കഴിയൂ. സാധാരണയായി സിസ്റ്റം ആപ്പുകൾക്കോ കാരിയർ ആപ്പുകൾക്കോ മാത്രമാണ് ഈ പെർമിഷൻ ലഭിക്കുക. WhatsApp പോലുള്ള തേർഡ്-പാർട്ടി ആപ്പുകൾക്ക്, അല്ലെങ്കിൽ മൊബൈൽ നമ്പർ വെരിഫിക്കേഷൻ ഉള്ള എല്ലാ ആപ്പുകൾക്കും ഈ പെർമിഷൻ നൽകുന്നത് ഒരു വലിയ സൈബർ സുരക്ഷ ഭീഷണിയാണ്. ആപ്പിളിലും OS സ്പെസിഫിക് മാത്രമല്ലാതെ കംപയർ ചെയ്യാവുന്ന രീതികളാണ്.

സൈലന്റ് നെറ്റ്‌വർക്ക് ഓതന്റിക്കേഷൻ (SNA) പോലുള്ള മാർഗ്ഗങ്ങൾ ഉപയോഗിച്ചും സിം കാർഡ് വെരിഫിക്കേഷൻ നടത്താം. ആപ്പ് ബാക്ക്ഗ്രൗണ്ടിൽ മൊബൈൽ ഓപ്പറേറ്ററുമായി (Jio, Airtel, BSNL പോലെയുള്ള) ഡാറ്റാ കാൾ നടത്തി "Verify this user" എന്ന് ആവശ്യപ്പെടുന്നു. ഓപ്പറേറ്റർ ലൈവ് ഡാറ്റാ സെഷൻ പരിശോധിച്ച് ഉറപ്പുവരുത്തുന്നു. എന്നാൽ ഇത് നടക്കണമെങ്കിൽ യൂസർ മൊബൈൽ ഡാറ്റയിൽ ആയിരിക്കണം. Wi-Fi-യിൽ ആണെങ്കിൽ ഇത് പരാജയപ്പെടും.

"Continuous SIM Binding" നടപ്പിലാക്കാൻ "Local Proxy Subscription ID" മെത്തേഡുമുണ്ട്. സിം ഇൻസേർട്ട് ചെയ്യുമ്പോൾ ആൻഡ്രോയിഡ് അതിനൊരു ലോക്കൽ ഐഡി നൽകുന്നു. ആപ്പ് ഓരോ തവണ തുറക്കുമ്പോഴും ഈ ഐഡി ആക്റ്റീവ് ആണോ എന്ന് പരിശോധിക്കുന്നു. സിം മാറ്റിയാൽ പുതിയ ഐഡി വരുന്നതുകൊണ്ട് പഴയ ചെക്ക് പരാജയപ്പെടും. ഇവിടെ ആപ്പിന് നിങ്ങൾ ആരാണെന്ന് (IMSI) അറിയില്ലെങ്കിലും, ഇന്നലെ ഉണ്ടായിരുന്ന അതേ ഫിസിക്കൽ സിം (അല്ലെങ്കിൽ എംബഡഡ് സിം) ഇപ്പോഴും അവിടെയുണ്ടെന്ന് ഉറപ്പാക്കാൻ കഴിയും. പക്ഷെ SNAവഴിയുള്ള ലൈവ് വെരിഫിക്കേഷന് ചെറിയ സ്പീഡിൽ എങ്കിലും ബാക്ക്ഗ്രൗണ്ട് ഡാറ്റാ കണക്ഷൻ ആവശ്യമാണ്. ഇതിനെല്ലാം ആക്റ്റീവ് വാലിഡിറ്റി പ്ലാൻ ഉള്ള സിം കാർഡ് അത്യാവശ്യമാണ്. 

^{സൈലന്റ് നെറ്റ്‌വർക്ക് ഓതന്റിക്കേഷൻ (SNA) | PHOTO : WIKI COMMONS}
പ്രായോഗിക ഉദാഹരങ്ങൾ പറഞ്ഞാൽ, ഇനി ഡാറ്റ പ്ലാൻ തീർന്നാൽ വൈഫൈ ഉപയോഗിച്ചാലും WhatsApp മുതലായ ആപ്പുകൾ ഉപയോഗിക്കാൻ പറ്റില്ല. വിദേശത്ത് ജോലിക്കും പഠനത്തിനും ടൂറിനും പോകുന്ന ഇന്ത്യക്കാർക്ക് WhatsApp പോലുള്ള ആപ്പുകൾ ആക്റ്റീവ് ആക്കി നിർത്താൻ ഇനി ലോക്കൽ ഡാറ്റാ സിം മാത്രം ഉപയോഗിക്കാൻ കഴിയില്ല. അവർ ഇന്ത്യൻ സിം "active" ആക്കി നിർത്തണം. ഉദാഹരണത്തിന് മലേഷ്യയിൽ 900 രൂപയ്ക്ക് ഒരു മാസത്തെ ഡാറ്റാ ഉള്ള സിം കിട്ടുമെങ്കിൽ, ജിയോയുടെ രണ്ടാഴ്ചത്തെ വെറും 6 ജിബി പ്ലാനിന് 1551 രൂപയാണ്. സെൻട്രൽ ഗവൺമെന്റിന്റെ ഈ മാൻഡേറ്റ് ഫലത്തിൽ ട്രാവൽ സിമ്മിന്റെ പ്രായോഗികത തകർക്കുന്നു. ട്രാവൽ സിം/ഇ-സിം ആക്റ്റീവ് ആക്കുകയും പ്രൈമറി സിം ഡാറ്റ ഓഫ് ചെയ്യുകയും ചെയ്യുമ്പോൾ, പ്രൈമറി സിം "inactive" ആണെന്ന് കണ്ട് സിം ബൈൻഡിംഗ് എറർ വന്നാൽ, ചിലവ് കുറഞ്ഞ കണക്റ്റിവിറ്റി സൊല്യൂഷനുകൾ ഉപയോഗിച്ചതിന് യൂസർ ശിക്ഷിക്കപ്പെടുകയാണ്. 

പ്രവാസികളെയും വിദേശത്ത് പഠിക്കുന്ന വിദ്യാർത്ഥികളെയും ഇത് സാരമായി ബാധിക്കും. ലക്ഷക്കണക്കിന് വിദ്യാർത്ഥികൾ നാട്ടിലെ കുടുംബവും സുഹൃത്തുക്കളുമായി ബന്ധപ്പെടാൻ ഇന്ത്യൻ WhatsApp നമ്പർ നിലനിർത്തുകയും, ദൈനംദിന ആവശ്യങ്ങൾക്ക് ലോക്കൽ സിം ഉപയോഗിക്കുകയും ചെയ്യുന്നുണ്ട്. ഇനിമുതൽ അവർക്ക് അങ്ങനെ ചെയ്യാൻ കഴിയില്ല. ലാപ്ടോപ്പിൽ WhatsApp Web ഉപയോഗിക്കുന്ന വർക്കിംഗ് പ്രൊഫഷണലുകൾ ഓരോ 6 മണിക്കൂറിലും ഫോൺ എടുത്ത് QR code സ്കാൻ ചെയ്യേണ്ടി വരുന്നത് WhatsApp-ന്റെ Asynchronous കമ്മ്യൂണിക്കേഷൻ ടൂൾ എന്ന നിലയിലുള്ള ഉപയോഗത്തെ ഇല്ലാതാക്കുന്നു.

"ഡിജിറ്റൽ അറസ്റ്റ്" സ്കാമുകൾ തടയാനാണ് ഈ നിയമം എന്നത് വസ്തുതാപരമായി ശരിയല്ല. പൊലീസ്, സിബിഐ, കസ്റ്റംസ് തുടങ്ങിയ അന്വേഷണ ഉദ്യോഗസ്ഥർ എന്ന വ്യാജേന വീഡിയോ കോളിൽ വിളിച്ച്, മയക്കുമരുന്ന് കടത്തോ കള്ളപ്പണ ഇടപാടോ പോലുള്ള കുറ്റകൃത്യങ്ങളിൽ പങ്കുണ്ടെന്ന് ഭീഷണിപ്പെടുത്തുന്ന ഒരു തട്ടിപ്പാണിത്. ഇതിൽ ഇരയെ വീഡിയോ കോളിലൂടെ "ഡിജിറ്റൽ അറസ്റ്റ്" എന്ന പേരിൽ നിരീക്ഷണത്തിൽ നിർത്തുകയും, അറസ്റ്റ് ഒഴിവാക്കാനെന്ന വ്യാജേന ഭീഷണിപ്പെടുത്തി പണം തട്ടിയെടുക്കുകയുമാണ് ചെയ്യുന്നത്. വിഷയത്തിലുള്ള റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത് വൻകിട തട്ടിപ്പുകൾ നടത്തുന്നത് ഒറ്റപ്പെട്ട ഫോണുകൾ വെച്ചല്ല, മറിച്ച് സിം ബോക്സുകളും ഫോൺ ഫാമുകളും ഉപയോഗിക്കുന്ന സിൻഡിക്കേറ്റുകൾ പോലെന്നതാണ്.

32-ഓ 64-ഓ 128-ഓ സിം കാർഡുകൾ ഇടാൻ കഴിയുന്ന ഹാർഡ്‌വെയർ ഡിവൈസാണ് സിം ബോക്സ്. പ്രൈമറി സ്കാം ചെയ്യുന്ന ആൾ വിദേശത്താണെങ്കിലും VoIP/SIP ക്ലയന്റ് വഴി ഇന്ത്യയിലുള്ള സിം ബോക്സിലേക്ക് കണക്ട് ചെയ്യാം. തട്ടിപ്പുകാരൻ WhatsApp രജിസ്ട്രേഷൻ നടത്തുമ്പോൾ, ഫിസിക്കലായി ഇന്ത്യയിലുള്ള സിം ബോക്സ് നെറ്റ്‌വർക്ക് ഹാൻഡ്‌ഷേക്ക് നടത്തുന്നു. സിം കാർഡ് ഫിസിക്കലായിത്തന്നെ ആ ഡിവൈസിൽ ഉള്ളതുകൊണ്ട് "SIM Binding" ചെക്ക് പാസ്സാകുന്നു. ഇവിടെ സിമ്മും നെറ്റ്‌വർക്കും ഒരിടത്താണ്, പക്ഷെ യൂസർ മറ്റൊരിടത്താണ്. ഈ ലിങ്ക് ബ്രേക്ക് ചെയ്യാൻ ഈ പുതിയ നിയമത്തിന് കഴിയില്ല.

^{REPRESENTATIVE IMAGE | PHOTO : WIKI COMMONS}
ഫോൺ ഫാം അഥവാ ഡിവൈസ് ഫാമിംഗ് എന്നത് നൂറുകണക്കിന് ഫോണുകൾ ഒരേസമയം ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ച് ഒറ്റ കമ്പ്യൂട്ടറിൽ നിന്ന് നിയന്ത്രിക്കുന്ന സംവിധാനമാണ്. 100 പാരലൽ സ്കാം അക്കൗണ്ടുകൾ റൺ ചെയ്യാൻ തട്ടിപ്പുകാർ 100 ഫോണുകൾ അല്ലായെങ്കിൽ അതിനായി ഇക്വലന്റ് വേർച്ചുൽ മാർഗ്ഗങ്ങൾ ഉപയോഗിക്കുന്നു. പുതിയ ഉത്തരവ് വന്നാലും ഹാർഡ്വെയർ വെച്ചുള്ള ഫോൺ സ്കാമുകൾ നടക്കും, സിം സ്വാപിന്റെ ഇടയിൽ 24*hr ഇനാക്റ്റീവ് പിരീഡ് വന്നാലും നൂറിന് പകരം ഇരുനൂറ് ഫോണുകൾ വേണ്ടി വരുമെന്നേ ക്രിമിനലുകൾക്ക് അധിക വെല്ലുവിളി വരൂ. ഇന്ത്യയിലെ തൊഴിലില്ലായ്മ മുതലെടുത്ത് ഗ്രാമങ്ങളിൽ നിന്ന് തുച്ഛമായ തുകയ്ക്ക് ഐഡന്റിറ്റി വിൽക്കുന്നവരിൽ നിന്ന് സിം എടുത്ത് തട്ടിപ്പുകാർ ഉപയോഗിക്കുന്നതും ഉണ്ട്.

ഫലത്തിൽ, ബൾക്ക് ആയി സിം ഇഷ്യൂ ചെയ്യുന്ന gatewayയിലെ പ്രശ്നം പരിഹരിക്കാതെ, സാധാരണക്കാരായ യൂസർമാരുടെ എൻഡ് പോയിന്റ് ഡിവൈസ് ആയ മൊബൈൽ ഫോണിൽ നിയന്ത്രണങ്ങൾ അടിച്ചേൽപ്പിക്കുകയാണ് ഗവൺമെന്റ് ചെയ്യുന്നത്. ക്രിമിനലുകൾ സിം ബോക്സുകളും ഫോൺ ഫാമുകളും ഉപയോഗിച്ച് ഇത് എളുപ്പത്തിൽ മറികടക്കുമ്പോൾ കോടിക്കണക്കിന് സാധാരണക്കാരായ ഉപയോക്താക്കൾക്കാണ് ഇത് തിരിച്ചടിയാകുന്നത്. സിം ബൈൻഡിംഗ് സുരക്ഷിതമായി നടപ്പിലാക്കാൻ WhatsApp ഉൾപ്പെടെയുള്ള ആപ്പുകൾക്ക് Google Play Integrity API പോലുള്ള റിമോട്ട് അറ്റസ്റ്റേഷൻ സേവനങ്ങളെ ആശ്രയിക്കേണ്ടി വരും. 

ആപ്പ് ഗൂഗിളിനോട് "Is this device genuine?" എന്ന് ചോദിക്കുന്നു. ഗൂഗിൾ ബൂട്ട്‌ലോഡർ സ്റ്റാറ്റസ് പരിശോധിക്കുന്നു. റൂട്ടിംഗ് ചെയ്തതോ പല കസ്റ്റം റോംസ് ഉപയോഗിക്കുന്നതോ ആയ ഫോണുകളിൽ ബൂട്ട്‌ലോഡർ അൺലോക്ക് ആയിരിക്കും. ഇത് "സ്ട്രോങ്ങ് ഇന്റഗ്രിറ്റി" ചെക്ക് പരാജയപ്പെടാൻ കാരണമാകും. ബാങ്കിംഗ് ആപ്പുകളെപ്പോലെ WhatsApp-നും കർശനമായ സിം ബൈൻഡിംഗ് ഉറപ്പാക്കണമെങ്കിൽ, ഇന്റഗ്രിറ്റി ചെക്ക് പരാജയപ്പെടുന്ന ഡിവൈസുകളെ തള്ളിക്കളയേണ്ടി വരും. ഇത് FOSS (Free and Open Source Software) ബദലുകളെ ഇല്ലാതാക്കുകയും പ്രൊപ്രൈറ്ററി ഗൂഗിൾ സേവനങ്ങളെ ആശ്രയിക്കാൻ നിർബന്ധിതരാക്കുകയും ചെയ്യുന്നു. ഗ്രാഫീൻ ഒഎസ് (GrapheneOS) പോലുള്ള പ്രൈവസി ഫോക്കസ്ഡ് ആൻഡ്രോയിഡ് OS-കൾ പ്രായോഗികമായി നിരോധിക്കപ്പെടും. 

സ്റ്റേറ്റ് മാൻഡേറ്റ് ചെയ്യുന്ന ഇന്റഗ്രിറ്റി ചെക്ക് പരാജയപ്പെടുന്നതുകൊണ്ട് മാത്രം ഉപയോക്താക്കൾക്ക് തങ്ങളുടെ രാജ്യത്തെ പ്രധാനപ്പെട്ട മെസേജിങ് പ്ലാറ്റ്‌ഫോം ഉപയോഗിക്കാൻ കഴിയാതെ വരുന്നു. FOSS-ന്റെ വീക്ഷണകോണിലൂടെ നോക്കിയാൽ കോഡ് പരിശോധിക്കാനുള്ള ഉപയോക്താവിന്റെ അവകാശമാണ് ഇല്ലാതാകുന്നത്. തേർഡ്-പാർട്ടി ക്ലയന്റുകളുടെ ഇക്കോസിസ്റ്റത്തെയും ഇത് നശിപ്പിക്കുന്നു. ഫിസിക്കൽ ലോകത്ത് ചെക്ക്പോസ്റ്റിൽ ഐഡി പരിശോധിക്കുന്നത് പോലെ, ഡിജിറ്റൽ ലോകത്ത് ഓരോ തവണ ആപ്പ് തുറക്കുമ്പോഴും ബിജെപി ഗവൺമെന്റിന്റെ സിം ബൈൻഡിംഗ് കോഡ് നിങ്ങളുടെ സിം പരിശോധിക്കുന്നു. കമ്യൂണിക്കേഷൻ എന്നത് നിങ്ങളുടെ ഡാറ്റ സബ്സ്ക്രിപ്ഷനിൽ നിന്ന് ലഭിക്കുന്ന അവകാശമല്ലാതായി മാറുകയും, പകരം ഹാർഡ്‌വെയർ കോൺഫിഗറേഷൻ സ്റ്റേറ്റിന്റെ ഡാറ്റാബേസുമായി മാച്ച് ചെയ്താൽ മാത്രം ലഭിക്കുന്ന ഒരു കണ്ടീഷണൽ പെർമിഷനായി മാറുകയും ചെയ്യുന്നു.

ഇന്റർനെറ്റ് എന്ന ഡിസ്ട്രിബ്യൂട്ടഡ് സിസ്റ്റത്തിലേക്ക് ഫിസിക്കൽ സിം എന്ന "Single Point of Failure"-നെ ഇത് കൊണ്ടുവരുന്നു. ഇത് സാധാരണക്കാരുടെ സഞ്ചാരത്തിന് സാമ്പത്തികവും സാങ്കേതികവുമായ വിലങ്ങുതടിയാകുന്നു. ഫലത്തിൽ യാത്രയ്ക്ക് മേൽ ഒരു നികുതി ചുമത്തുന്നത് പോലെയാണിത്. ഇത് പ്രൊപ്രൈറ്ററി ആയ Play Integrity പോലുള്ള സംവിധാനങ്ങളെ ആശ്രയിക്കാൻ നിർബന്ധിതമാക്കുകയും ഓപ്പൺ ഇക്കോസിസ്റ്റത്തെ കൊല്ലുകയും ചെയ്യുന്നു. നെറ്റ്‌വർക്കിന്റെ അടിസ്ഥാന തത്വത്തെ "Trust until Abuse" എന്നതിൽ നിന്ന് "Verify or Block" എന്നതിലേക്ക് ഇത് മാറ്റുന്നു. നെറ്റ്‌വർക്ക് ലെയറിൽത്തന്നെ അവിശ്വാസം ഹാർഡ്‌കോഡ് ചെയ്യുന്നതിലൂടെ ഇന്ത്യ ഒരു "ക്ലോസ്ഡ് ഇന്റർനെറ്റ്" (Closed Internet) നിർമ്മിക്കുകയാണ്. 

^{REPRESENTATIVE IMAGE | PHOTO : WIKI COMMONS}
രാജ്യ അതിർത്തി കടക്കുമ്പോഴോ, സിം മാറ്റുമ്പോഴോ, കസ്റ്റം OS ഉപയോഗിക്കുമ്പോഴോ തകർന്നുപോകുന്ന ഒരു സിസ്റ്റം ഇന്റർനെറ്റ് പ്രോട്ടോക്കോളിന്റെ ഫ്ലെക്സിബിലിറ്റിയെ നിരാകരിക്കുന്ന ഒന്നാണ്. 1990-കളിലെ ടെലികോം കുത്തകകളുടെ കാലത്തെ റിജിഡ്, സർക്യൂട്ട് സ്വിച്ച്ഡ് ലോജിക്കിലേക്ക് ഇന്റർനെറ്റിനെ തിരികെ കൊണ്ടുപോകാനുള്ള ശ്രമമാണിത്. നിങ്ങളുടെ ഐഡന്റിറ്റിയെ നിങ്ങളുടെ ഫിസിക്കൽ ലൊക്കേഷനിൽ നിന്ന് വേർതിരിക്കാൻ നിങ്ങൾക്ക് കഴിയില്ല എന്നു കൂടി ഉണ്ട്. അതെങ്ങനെ എന്നു വിശദീകരിക്കാം; സോഷ്യൽ മീഡിയ ആപ്പ് മെസേജിങ് ഉപയോഗിക്കണമെങ്കിൽ സിം വേണം. സിം ഉണ്ടെങ്കിൽ നിങ്ങൾ എവിടെയാണെന്ന് സെൽ ടവറിന് അറിയാം. WhatsApp മെസേജുകൾ എൻഡ്-ടു-എൻഡ് എൻക്രിപ്റ്റഡ് ആണെങ്കിലും, നിങ്ങളുടെ അസ്തിത്വത്തിന്റെ മെറ്റാഡാറ്റ: നിങ്ങൾ ആരാണ് (SIM), എവിടെയാണ് (Tower), ഏത് ഡിവൈസ് (IMEI)—എന്നിവയെല്ലാം ഇപ്പോൾ ട്രാക്ക് ചെയ്യാൻ കഴിയുന്ന ഒരൊറ്റ എന്റിറ്റിയായി ഫ്യൂസ് ചെയ്യപ്പെടുന്നു. 

ഈ മാൻഡേറ്റ് ആ ഫ്യൂഷൻ പെർമനന്റ് ആണെന്ന് ഉറപ്പുവരുത്തുന്നു. ഇന്ത്യയെപ്പോലൊരു ജനാധിപത്യ രാജ്യത്ത് ഈ മോഡൽ വിജയകരമായി നടപ്പിലാക്കിയാൽ, അതൊരു അപകടകരമായ മാതൃകയാകും. ചൈനയെപ്പോലെ ഏകാധിപത്യ സ്വാഭാവമുള്ള ഭരണകൂടങ്ങൾ മോദി സർക്കാർ ഇറക്കിയ ഈ ഫ്രെയിംവർക്ക് സ്വീകരിക്കാൻ സാധ്യതയുണ്ട്. വിയോജിപ്പുകളെ അടിച്ചമർത്താനുള്ള ശക്തമായ ഉപകരണമാണത്. ഡിജിറ്റൽ സ്പേസിൽ പ്രതിഷേധിക്കുന്ന ഒരാളുടെ സിം കാർഡ് നിർജ്ജീവമാക്കുന്നതിലൂടെ അവരെ സൈബർ സ്‌പേസിൽ നിശബ്ദരാക്കാൻ ഭരണകൂടത്തിന് സാധിക്കും. SIM Binding മാൻഡേറ്റ് ഇന്ത്യൻ ഇന്റർനെറ്റിനെ സംബന്ധിച്ചിടത്തോളം വലിയൊരു വെല്ലുവിളിയാണ്.

വികേന്ദ്രീകൃതവും അതിരുകളില്ലാത്തതുമായ ജനാധിപത്യപരമായ ഇന്റർനെറ്റ് ലോജിക്കിന് മേൽ, കേന്ദ്രീകൃതവും അതിർത്തികൾക്കുള്ളിൽ ഒതുങ്ങിനിൽക്കുന്നതുമായ സ്റ്റേറ്റ് സുപ്രിമസിയുടെ ലോജിക്കിന്റെ ആക്രമണ വിജയത്തെയാണ്‌ ഇത് കുറിക്കുന്നത്. ഇത് പ്രവാസികൾക്കും യാത്രക്കാർക്കും മേൽ മൊബിലിറ്റി നികുതി അടിച്ചേൽപ്പിക്കുകയും, ഗവൺമെന്റിനെ എതിർക്കുന്നവരെ ട്രാക്ക് ചെയ്യാനും നിശബ്ദരാക്കാനും വഴിയൊരുക്കുകയും ചെയ്യുന്നു. ഒപ്പം നമ്മുടെ സ്വകാര്യ സംഭാഷണങ്ങൾ വിശ്വസിച്ചേൽപ്പിക്കുന്ന സോഫ്റ്റ്‌വെയറുകളുടെ ഓഡിറ്റബിലിറ്റിയെ ഇത് നശിപ്പിക്കുന്നു.

സ്വതന്ത്രമായ ആശയവിനിമയം എന്നത് പൗരന്റെ ജനാധിപത്യ അവകാശമാണെന്ന ബോധത്തിൽ നിന്ന്, അത് ഭരണകൂടം നൽകുന്ന ഒരു ഔദാര്യം മാത്രമാണെന്ന അവസ്ഥയിലേക്ക് നമ്മളെ മാറ്റുന്ന ഉത്തരവാണിത്. സാങ്കേതികവിദ്യയെ ഉപയോഗിച്ച് വിയോജിപ്പുകളെ അടിച്ചമർത്താനും ജനങ്ങളെ ഡിജിറ്റൽ തടവുകാരാക്കാനും ഭരണകൂടത്തിന് ലഭിക്കുന്ന ഈ അധികാരം ജനാധിപത്യത്തിന് വലിയ ഭീഷണിയാണ്. ചുരുക്കത്തിൽ പൗരസ്വാതന്ത്ര്യത്തിന് മേൽ കൂച്ചുവിലങ്ങിടുന്ന, പൗരന്മാരെ അവിശ്വാസത്തിലെടുക്കുന്ന, ഏകാധിപത്യ സ്വഭാവമുള്ള ഒരു ആർക്കിടെക്ചറാണ് ഈ സിം ബൈൻഡിംഗ് ഉത്തരവ്.