സ്പ്രിംഗ്ളർ വിവാദം

ഉണ്ടയില്ലാ വെടിപൊട്ടിക്കാൻ Ramesh Chennithalaയെ കഴിഞ്ഞേ ഈ ഭൂമിമലയാളത്തിൽ വേറെയാളുണ്ടാകൂ എന്നാണ് എന്റെയൊരു തോന്നൽ.. മിനിയാന്ന് നാട്ടിൽ ക്വാറന്റൈനിൽ കഴിയുന്ന മനുഷ്യനെ വിളിച്ച് ദുബായിൽ കിറ്റ് വിതരണം നടത്തിയ മനുഷ്യൻ ഇന്നലെ പുതിയ ഉഡായിപ്പുമായി ഇറങ്ങിയിട്ടുണ്ട്.. ഇവരെയൊന്നും കുറ്റം പറയുന്നതിലും അർത്ഥമില്ല .. അറിയുന്ന പണിയല്ലേ ചെയ്യാൻ പറ്റൂ …

അതുകൊണ്ടുതന്നെ വിഡ്ഢിത്തം പറയുന്ന ഇക്കൂട്ടരോട് ” നന്നായിക്കൂടെ” എന്ന് ചോദിയ്ക്കാൻ ഞാനില്ല… പക്ഷെ പണിയെടുക്കുന്ന മേഖലയിലെ സർവസാധാരണമായി നടക്കുന്നൊരു കാര്യത്തെ ഇങ്ങനെ വക്രീകരിച്ചു പറയുമ്പോൾ ചിലതുപറയണമല്ലോ…

കേരളത്തിലെ COVID-19 രോഗികളുടെ വിവരങ്ങൾ അമേരിക്കൻ കമ്പനിക്ക് കൊടുക്കുന്നു, അവർക്ക് ഇഷ്ടം പോലെ ഉപയോഗിക്കാനും ചോർത്താനും അവസരമൊരുക്കുന്നു എന്നൊക്കെയാണ് ആരോപണശരങ്ങൾ … ഇതിനെപ്പറ്റി വലിയ ധാരണയില്ലാത്തവർക്ക് “അമേരിക്ക, മോഷണം , സ്വകാര്യത” എന്നൊക്കെ കേൾക്കുമ്പോൾ ചിലപ്പോൾ തെറ്റിദ്ധാരണ ഉണ്ടാകും ..അല്ല , അതുതന്നെയാണല്ലോ ഈ കുത്തിത്തിരിപ്പ് ടീമിന്റെ ഉദ്ദേശവും …

എന്താണ് വസ്തുത?
SPRINKLR (https://www.sprinklr.com/) എന്ന കമ്പനി ഉണ്ടാക്കിയ Citizen Experience Management എന്നൊരു സോഫ്റ്റ്‌വെയർ പ്രോഡക്റ്റ് ഉപയോഗിച്ചിട്ടാണ് കേരള സർക്കാർ കോവിഡ് കാലത്തെ ഐസൊലേഷൻ, ക്വാറന്റൈൻ, ടെലിമെഡിസിൻ അടക്കമുള്ള കാര്യങ്ങൾ ഏകോപിപ്പിക്കുന്നത്. ദുബായിൽ നിന്നടക്കം നാട്ടിലെത്തി ക്വാറന്റൈനിൽ കഴിയുന്ന ആളുകൾ പലരും ദിവസവും അവരെ ആരോഗ്യപ്രവർത്തകർ വിളിക്കുന്നതും അവരുടെ വിവരങ്ങളും ആരോഗ്യപ്രശ്നങ്ങളും അന്വേഷിക്കുന്നതും ഐസൊലേഷനിൽ തന്നെ കഴിയണം എന്ന് നിർദേശം കൊടുക്കുന്നതുമായ പല പോസ്റ്റുകളും നിങ്ങൾ ഫെയ്‌സ്ബുക്കിൽ കണ്ടിട്ടുണ്ടാകും.. സർക്കാരിന്റെ കാര്യക്ഷമതയെയും ശ്രദ്ധയെയും അഭിനന്ദിക്കുന്നതും നിങ്ങൾ കണ്ടുകാണും ..

അങ്ങനെയുള്ളവരുടെ ഫോൺ നമ്പർ,പേര്, സ്ഥലം അടക്കമുള്ള ഈ വിവരങ്ങളൊക്കെ ആരോഗ്യപ്രവർത്തകർക്ക് എവിടുന്നത് കിട്ടുന്നത് ? ഈ വിവരങ്ങളൊക്കെ നോട്ട് ബുക്കിൽ കുറിച്ചുവെച്ചതാണ് എന്നാണോ രമേശനും അയാളുടെ വക്കാലത്തുമായി നടക്കുന്ന ക്വാറി വക്കീലുമൊക്കെ ധരിച്ചുവെച്ചിരിക്കുന്നത് ?

കേരളം ഉപയോഗിക്കുന്നത് മുകളിൽ പറഞ്ഞ സോഫ്റ്റ്‌വെയർ ആണ്.. അതിലാണ് ഈ വിവരങ്ങളൊക്കെ ശേഖരിച്ചുവച്ചിരിക്കുന്നത്. അതിലൂടെയാണ് ഓരോ രോഗിയുടെയും കാര്യങ്ങൾ നിരീക്ഷിക്കുന്നതും അവരെ വിളിക്കുന്നതും വിവരങ്ങൾ അതിനനുസരിച് അപ്ഡേറ്റ് ചെയ്യുന്നതും.

cloud computing സാങ്കേതിക വിദ്യയിൽ ഒരു പ്രോഡക്റ്റ് മൂന്നുതരത്തിൽ ആണുള്ളത് …Infrastructure as a Service (IaaS), Platform as a Service (PaaS) പിന്നെ Software as a Service (SaaS)…

മുകളിൽ പറഞ്ഞ, സർക്കാർ ഇപ്പോൾ ഉപയോഗിക്കുന്ന CXM എന്നത് SaaS പ്രോഡക്റ്റ് ആണ് ..അതായത് പ്രൊഡക്ടിന്റെ development , maintenance അടക്കമുള്ള എല്ലാ ഉത്തരവാദിത്തവും അവർക്കാണ്. ഉപയോക്താവ് അതിൽ ഡാറ്റ എന്റർ ചെയ്ത് ഉപയോഗിച്ചാൽ മാത്രം മതി .. മിക്കവാറും എല്ലാ ആപ്പ്ളിക്കേഷനുകളും ഇപ്പോൾ SaaS എന്ന ടൈപ്പിലേക്ക് മാറിക്കൊണ്ടിരിക്കുകയാണ് … CAPEX vs OPEX എന്നൊരു കോൺസെപ്റ് ഉണ്ട്… Pay As You Go എന്നും പറയും .. അതായത് ഉപയോഗത്തിനനുസരിച്ച് മാസാമാസം പൈസ കൊടുക്കുന്ന രീതി.. പെട്ടെന്ന് വരുന്ന ആവശ്യങ്ങൾക്ക് പ്രത്യേകിച്ചും ഇത്തരം പ്രോഡക്റ്റ് ആണ് ഉപയോഗിക്കുക .. development ടൈം വേണ്ട , deployement ടൈം വേണ്ട … ആകെ വേണ്ടത് subscription activate ചെയ്യലാണ് … കേവലം മൂന്നോ നാലോ ദിവസത്തിനുള്ളിൽ പ്രോഡക്റ്റ് നമ്മുടെ ഉപയോഗത്തിന് റെഡി ആകും .. കോവിഡ് പോലൊരു എമർജൻസി കേസിൽ ഇത്രവേഗം കിട്ടുമോ അത്രയും വേഗം റെഡിയാകുന്ന സിസ്റ്റം ആണ് വേണ്ടത് .. അല്ലാതെ ടെൻഡറൊക്കെ വിളിച്ച് സാധനം ഉണ്ടാക്കി വരുമ്പോൾ ആറുമാസം കഴിയും ..അപ്പോഴേക്കും മരിക്കേണ്ടവരൊക്കെ ഇവിടെ മരിച്ചിട്ടുമുണ്ടാകും… ചെന്നിത്തലയുടെ മറ്റൊരു ഐഡിയ ആയിരുന്നു “അമേരിക്ക പോലുള്ള വികസിത രാജ്യങ്ങൾ സ്വീകരിക്കുന്ന mitigation method കേരളത്തിലും സ്വീകരിക്കുക” എന്നുള്ളത് … ആ അമേരിക്കയാണ് കോവിഡ് ബാധിതരുടെ പട്ടികയിൽ ഒന്നാമത് … അവിടെ മരണസംഖ്യ 18000 കടന്നിരിക്കുന്നു … മിക്കവാറും നാളെയോടെ മരണസംഖ്യയിലും ഇറ്റലിയെ മറികടന്ന് അമേരിക്ക ഒന്നാമതെത്തും എന്നും സാന്ദർഭികമായി പറയട്ടെ.. രമേശന്റെ വാക്കും കേട്ട് സർക്കാർ മുന്നോട്ടുപോയിരുന്നെകിൽ കേരളത്തിന്റെ അവസ്ഥ എന്താകുമായിരുന്നു എന്ന് വെറുതെ ഒന്നോർത്തുനോക്കൂ …

ചെന്നിത്തല എന്തോ നിഗൂഢകാര്യം കണ്ടെത്തിയ പോലുള്ള വരവായിരുന്നു … പ്രിയപ്പെട്ട ചെന്നിത്തലേ , പബ്ലിക് ഡൊമൈനിൽ ഉള്ള , പരസ്യമായ സംഭവമാണ് എന്തോ അതീവരഹസ്യം കണ്ടുപിടിച്ചെന്ന മട്ടിൽ താങ്കൾ പറയുന്നത് … ഈ കമ്പനിയുടെ വെബ് സൈറ്റിൽ തന്നെ കേരളം എങ്ങനെയാണു ഈ പ്രോഡക്റ്റ് ഉപയോഗിക്കുന്നത് എന്നത് റഫറൻസ് വീഡിയോ ആയി അവർ കൊടുത്തിട്ടുണ്ട് … മുഖ്യമന്ത്രിയുടെ കീഴിലുള്ള IT വകുപ്പിന്റെ സെക്രട്ടറി എം ശിവശങ്കർ IAS തന്നെ അതിന്റെ കാര്യങ്ങൾ ആ വീഡിയോയിൽ വിശദീകരിക്കുന്നുണ്ട് .. (https://www.sprinklr.com/government/ ).. ഒന്ന് കണ്ടുനോക്കണം ..

ഇനി വിവരം മൊത്തം അമേരിക്കക്കാർ അടിച്ചുകൊണ്ടുപോകുന്ന കാര്യം –
അങ്ങനെ കണ്ടപോലെ അടിച്ചുകൊണ്ടുപോകാൻ പറ്റുന്ന സാധനമല്ല ഡാറ്റ എന്നാദ്യം മനസ്സിലാക്കൂ രമേശാ .. . അതിനൊക്കെ ഒരുപാടു മാനദണ്ഡങ്ങൾ ഉണ്ട്. റെഗുലേഷൻസ് കണ്ടമാനമുണ്ട്.. ഒരാളുടെയും സ്വകാര്യവിവരങ്ങൾ അനുമതിയില്ലാതെ കൈമാറാൻ പോയിട്ട് പ്രോസസ്സ് ചെയ്യാൻ പോലും പറ്റില്ല.. അത് വലിയ പിഴയും ശിക്ഷയും കിട്ടുന്ന കുറ്റമാണ്.. സുന്ദർ പിച്ചൈ, സുക്കെർബർഗ് ഒക്കെ അത്തരം നിയമങ്ങളുടെ ചൂടറിഞ്ഞവരാണ് .. ഈയടുത്ത ഫേസ്ബുക്കിനു സ്വകാര്യതാ നിയമം ലംഘിച്ചതിന് അമേരിക്കൻ FTC കനത്ത പിഴ ചുമത്തിയത് (500 കോടി US ഡോളർ- ഏകദേശം 35000 കോടി INR – https://www.ftc.gov/…/ftc-imposes-5-billion-penalty-sweepin…).. ഡാറ്റ പ്രൈവസി (സ്വകാര്യത) എന്നത് അങ്ങേയറ്റം ഗൗരവതരമായ വിഷയമാണ് എന്നാണ് പറഞ്ഞുവരുന്നത് ..

SPRINKLR തന്നെ അവരുടെ ഡാറ്റ പ്രൈവസി പോളിസി അവരുടെ വെബ് സൈറ്റിൽ കൊടുത്തിട്ടുണ്ട്.. സ്വകാര്യത ലംഘിക്കുന്നതോ , ഡാറ്റ കൈമാറുന്നതോ ആയ ഒരുകാര്യവും ഉണ്ടാകില്ല എന്നവർ പറയുന്നുമുണ്ട് .. https://www.sprinklr.com/cxm-privacy-policy/ . ആ ധാരണകളൊക്കെ ഇപ്പോഴത്തെ കേരളസർക്കാർ subscribe ചെയ്ത കരാറിനും ബാധകമാണ് … അല്ലാതെ “കരാർ പുറത്തുവിടണം, ഗൂഢാലോചന, ഇതാ സ്വകാര്യത വിൽക്കുന്നേ” എന്നൊക്കെ പറയുന്ന ക്വാറി വക്കീൽ അടക്കമുള്ളവരോട് ” മഹേഷിന്റെ പ്രതികാരത്തിൽ പറയുന്നത് പോലെ “ചേട്ടന് ഇതിനെപ്പറ്റി വലിയ ധാരണയൊന്നും ഇല്ലാല്ലേ” എന്നേ ചോദിക്കാനുള്ളൂ…

ഇനി cloud ആണ് വിഷയമെങ്കിൽ

എന്റെ ചങ്ങാതിമാരെ – മാറുന്ന വിവരസാങ്കേതിക വിദ്യകളെ പറ്റി മിനിമം ധാരണയെങ്കിലും ഇല്ലെങ്കിൽ അതിനെപ്പറ്റി മിണ്ടാതിരിക്കുന്നതാണ് ഭംഗി … കോറോണയെപ്പറ്റി ആധികാരികമായി പറയേണ്ടത് ഞാനല്ല , വിദഗ്ദ്ധരോടു ചോദിക്കൂ , ഞാനൊരു ഫുട്ബോൾ മാനേജർ മാത്രമാണ് എന്ന് പറഞ്ഞ ലിവർപൂൾ ഫുട്ബോൾ ക്ലബ് മാനേജർ Jurgen Clopp നെ നിങ്ങൾക്കും മാതൃകയാക്കാം.. ലോകത്തെ മിക്കവാറും ചെറുതും വലുതുമായ സ്വകാര്യ – അർദ്ധസർക്കാർ-സർക്കാർ സ്ഥാപനങ്ങളൊക്കെ cloud computing ഉപയോഗക്കുന്നുണ്ട്.. അമേരിക്കൻ സർക്കാരിന്റെ ഏറ്റവും രഹസ്യാത്മകവും ദേശീയസുരക്ഷയുടെ ഭാഗവുമായ DoD വരെ cloud കമ്പ്യൂട്ടിങ് മേഖലയിലേക്ക് മാറുന്നു … 10 ബില്യൺ US ഡോളർ (ഏകദേശം എഴുപതിനായിരം കോടി INR) cloud computing പ്രൊജക്റ്റ് (JEDI ) ഈയടുത്താണ് Microsoft Azure നേടിയെടുത്തത്… മത്സരിച്ചത് ആമസോൺ (AWS) അടക്കമുള്ള മറ്റുള്ള cloud provider മാരോടും..

cloud ആയതുകൊണ്ട് cloud providerക്ക് എന്തുമാകാം എന്നല്ല .. നേരത്തെ പറഞ്ഞ എല്ലാ നിയമങ്ങളും , സുരക്ഷാ മാനദണ്ഡങ്ങളും സ്വകര്യതാ നിബന്ധനകളും (ISO 27001, PCI DSS, GDPR, HIPAA, HITECH etc) അവർക്കും ബാധകമാണ് .. ചുമ്മാ അനുവാദമില്ലാതെ ഡാറ്റയും കൊണ്ട് പോയി ആർക്കെങ്കിലും കൊടുത്താലോ , ഇനിയതല്ല അവരുടെ സുരക്ഷാപിഴവുകളുടെ ഭാഗമായി ആരെങ്കിലും ഡാറ്റ മോഷ്ടിച്ചുകൊണ്ടുപോയാലോ കനത്ത നിയമനടപടികൾക്ക് കമ്പനിയുടെ CEO വിധേയനാകും ..അതാണ് നിയമം …

മറ്റൊരുകൂട്ടർക്ക് അപ്ലിക്കേഷൻ ലിങ്ക് ആണ് പ്രശ്നം … നേരിട്ട് cloud ലിങ്ക് കൊടുക്കുന്നു എന്നതാണ് ഊക്കൻ കണ്ടുപിടിത്തം … SaaS അപ്ലിക്കേഷൻ ആണെങ്കിൽ അതിന്റെ ലാൻഡിംഗ് പേജ് അവരുടെ ഡൊമൈനിൽ തന്നെയായിരിക്കും ബ്രോസ് … അതാണ് അതിന്റെ ടെക്‌നിക്കലിറ്റി.. പിന്നെ ചെയ്യാവുന്നത് നിങ്ങളെ പറ്റിക്കാൻ വേണ്ടി “C NAME” ഉണ്ടാക്കലാണ് ..എന്നിട്ട് health.kerala.gov എന്നോ മറ്റോ പബ്ലിക് DNS എൻട്രി ഉണ്ടാക്കി അതിനെ ഈ പറയുന്ന SaaS ആപ്പ്ളിക്കേഷന്റെ URL ലേക്ക് C NAME ഉപയോഗിച്ച് മാപ്പ് ചെയ്യുക … അപ്പോൾ നിങ്ങൾക്ക് https://health.kerala.gov/ എന്നടിച്ചാൽ തന്നെ മേലേപ്പറയുന്ന cloud ആപ്ലിക്കേഷനിലേക്ക് പോകും … അപ്പോഴും ഫൈനൽ ലാൻഡിംഗ് പേജ് നേരത്തെ പറഞ്ഞ cloud തന്നെ ആയിരിക്കും … അങ്ങനെ ചെയ്താൽ നിങ്ങൾക്ക് സമാധാനമാകുമെങ്കിൽ സർക്കാരിന് അത് ചെയ്യാം … പ്രത്യേകിച്ച് കാര്യമൊന്നുമില്ല …

കഴിഞ്ഞ ഒരു പതിറ്റാണ്ടിലധികമായി IT രംഗത്ത് പണിയെടുക്കുന്ന ഒരാളാണ്.. സൈബർ സെക്യൂരിറ്റി മേഖലയിൽ … സൈബർ സെക്യൂരിറ്റി ഡൊമൈനിൽ സൊല്യൂഷൻ ആർക്കിടെക്റ്റിംഗ് , Consulting, പ്രീ-സെയിൽസ് അങ്ങനെ പല റോളിൽ ഇതിനിടക്ക് പണിയെടുത്തിട്ടുണ്ട്.. അതുകൊണ്ടുതന്നെ ഇമ്മാതിരി വിവരക്കേടുകൾ വിളമ്പുന്ന മുറിവൈദ്യന്മാരായ സുന്ദരവിഡ്ഢികളോട് ദേഷ്യത്തിനപ്പുറം സഹതാപം തോന്നുന്നുണ്ട് ..അജ്ജാതി ഊളത്തരങ്ങളെ പൊക്കിനടക്കുന്ന ക്വാറി വക്കീലന്മാരെ കാണുമ്പൊൾ പുച്ഛവും … അറിയാത്ത കാര്യത്തെ പറ്റി നൊടിച്ചിൽ ഇളക്കാതിരിക്കാനുള്ള മിനിമം ബുദ്ധിയെങ്കിലും ഈ ദുരന്തകാലത്ത് കാണിച്ചുകൂടെ ?

#സ്പ്രിങ്ക്ലർ #സ്പ്രിംഗ്ലർ #ചെന്നിത്തല