सेंधमारी से सुरक्षित नहीं है, ‘डाटा’ की पूंजी

Notice: Function WP_HTML_Tag_Processor::set_attribute was called incorrectly. Invalid attribute name. Please see Debugging in WordPress for more information. (This message was added in version 6.2.0.) in /home2/spsmedia/public_html/wp-includes/functions.php on line 6085

हाल ही में चीनी कंपनी झेन्हुआ का डाटा चोरी हुआ है। इसमें जिन हस्तियों की जानकारी सामने आई है, उनमें ब्रिटेन के प्रधानमंत्री बोरिस जानसन, आस्ट्रेलिया के प्रधानमंत्री स्कॉट मॉरिसन, इन दोनों के परिवार, गायिका नताली इम्ब्रुगलिया, राजनीतिक लैरी एंथनी, राजनेता एम्मा हुसर, पत्रकार एलेन व्हीनेट, धर्मगुरु जुनैद थ्रोन शामिल हैं। शीर्ष भारतीय राजनयिक हर्ष बर्धन श्रींगला और संजीव सिंगला, अमिताभ कांत जैसे शीर्ष नीति निर्माता, इतिहासकार रोमिला थापर और भारत-रत्न सचिन तेंदुलकर तक की जानकारी इस डाटा लीक में शामिल हैं। कुछ दिन पहले हमारे ‘राष्ट्रीय सूचना केंद्र’ (एनआईसी) पर भी साइबर हमले की खबर आई थी जिसमें डिजिटल सेंधमारी के जरिये प्रधानमंत्री समेत अन्य महत्वपूर्ण हस्तियों को निशाना बनाया गया था।

डाटा चोरी का सबसे बड़ा मसला राष्ट्रीय सुरक्षा ही है। इन दिनों दुनिया की बड़ी आबादी की जानकारी सार्वजनिक प्लेटफार्म पर उपलब्ध है और इनमें से किसी भी जानकारी के जरिये विभिन्न देश अपने दुश्मन देश को निशाना बना सकते हैं। चीन, रूस और अमेरिका पर चुनावों में हस्तक्षेप से लेकर कई देशों के संवेदनशील क्षेत्रों और संस्थाओं की जानकारी चोरी करने के आरोप हैं। आने वाले समय में राष्ट्रीय सुरक्षा पर हमले के लिए डाटा चोरी के मामले बढ़ेंगे ऐसा अनुमान है। बीती सदी में जिस तरह जासूसी के लिए दूसरे देश में भरोसेमंद व्यक्ति तैनात किए जाते थे, अब यही काम इंटरनेट के जरिये किया जा रहा है और डाटा इसमें एक अहम कड़ी है। 

भारतीय चुनावों में ‘कैंब्रिज एनालिटिका’ ने फेसबुक के जरिये हस्तक्षेप किया था, तो ‘पेगासस’ ने वॉट्सएप के जरिये यह काम किया था। इसके साक्ष्य मिलने के बावजूद सरकार और विपक्ष दोनों मौन ही बने रहे। ये नाम सामने आ गए हैं, लेकिन संभव है कि जिस कंपनी का इंटरनेट उत्पाद आप इस्तेमाल कर रहे हों, वह भी डाटा चोरी कर रही हो। भारत समेत दुनिया भर के सोशल मीडिया यूजर्स का डाटा फेसबुक, ट्विटर से लेकर कई अन्य फोरम पर सार्वजनिक तौर पर उपलब्ध है। उपभोक्‍ता की पसंद, नापसंद, उसके परिवहन के तरीके, फोटो, खान-पान, पहनावे, बोलचाल की भाषा और लिखने के तौर-तरीकों से जुडी जानकारियों के अलावा उसकी राजनीतिक सोच और मिलने-जुलने के स्थान व लोगों का डाटा आसानी से इन फोरम के जरिये जुटाया जा सकता है। इस डाटा की मदद से उपभोक्‍ताओं के संवेदनशील डाटा तक पहुंच बनाना आसान है।

फिनटेक कंपनियां फाइनैंस और तकनीक दोनों क्षेत्रों में काम करती हैं। सस्ता कर्ज उपलब्ध कराने वाली, स्‍वास्‍थ्‍य बीमा, छोटी कंपनियों के फाइनैंस को व्यवस्थित करने और फंड ट्रांसफर जैसे काम करने वाली इन कंपनियों के जाल में लोग आसानी से फंस जाते हैं और अपनी संवेदनशील जानकारी जैसे आधार, पैन-कार्ड, बैंक डिटेल आदि शेयर कर देते हैं। डाटा चोरी के जमाने में ‘हाइब्रिड वॉरफेयर’ शब्द तेजी से चलन में आ रहा है। इस शब्द से युद्ध की बू तो आती है, लेकिन यह असल में इंटरनेट का युद्ध है। असैन्य तरीकों से किसी देश पर प्रभुत्व हासिल करना या उसे नुकसान पहुंचाना ‘हाइब्रिड वॉरफेयर’ है और डाटा लीक इसी से जुड़ा है।

डाटा चोरी के कई तरीके हैं। पहला तरीका है, सीधी चोरी यानी फिशिंग। यह पुराना तरीका आज भी कारगर है। किसी एप, इंटरनेट लिंक या मैसेज आदि से आपसे जानकारी मांगी जाती है। इन दिनों एप, इंटरनेट लिंक या ई-मेल से मालवेयर भेजकर डाटा चोरी भी आम है। यह सीधी चोरी होती है। दूसरे स्तर पर थोक में डाटा चोरी होती है। यह खतरनाक होती है। इसमें चोर कंपनियों के डाटा को निशाना बनाते हैं। एप, सोशल मीडिया प्लेटफार्म और सर्विस कंपनियों की वेबसाइट पर हमला कर यूजर्स के डाटा को चुराया जाता है। इसके लिए मालवेयर, वायरस के जरिये कंपनी के सुरक्षा-तंत्र को निशाना बनाया जाता है। फिर आता है, डाटा बिक्री का मामला। यह तीसरा तरीका भी है। इसमें सार्वजनिक जानकारी इकट्ठा करके जुटाई जाती है। कई एप और कंपनियां इस तरह की जानकारी इकट्ठा करती हैं और उसे फिर आगे अन्य कंपनियों को बेचती हैं।

डाटा चोरी में दो तरह की जानकारी होती है। पहली, सार्वजनिक डाटा और दूसरी, संवेदनशील या निजी जानकारी। सार्वजनिक डाटा का इस्तेमाल उत्पादों की खरीद-बिक्री, चुनावी राजनीति में हस्तक्षेप, उपभोक्‍ताओं की जानकारी से अपने हित साधने, सूचना-तकनीक पर कब्जा, ई-कॉमर्स और डिजिटल पेमेंट में आगे रहने और अपने विरोधियों को नुकसान पहुंचाने में किया जाता है। इसी तरह संवेदनशील जानकारी का इस्तेमाल किसी देश की सुरक्षा में सेंधमारी, बैंकों पर साइबर हमले, पैसा चुराने और आतंकी हमलों तक में किया जाता है। सार्वजनिक डेटा की खरीददार कई कंपनियां हैं। उत्पादों को बेचने के लिए मार्केट सर्वे करने वाली फर्म से लेकर अपने एप आदि के लिए सही बाजार तलाशने वाले तक इसके खरीदार होते हैं। कई देशों की फौज और खुफिया विभाग इस डाटा में दिलचस्पी रखते हैं। इसके अलावा निजी खरीदार भी होते हैं, जो किसी तरह के इंटरनेट-फ्राड या बैंकिंग साइबर हमले में शामिल होते हैं। अत्यधिक सुरक्षित कंपनियां अपनी सुरक्षा को तीन या चार स्‍तरों पर बनाती हैं और इसकी जानकारी गोपनीय रखती हैं। पहले स्तर पर मजबूत फायरबॉल का सुरक्षा तंत्र रहता है। दूसरे स्तर पर आर्टिफिशियल इंटैलीजेंस और मैन्युअल निगरानी होती है। तीसरे स्तर पर संदिग्ध हरकत होते ही तुरंत संबंधित हिस्से पर एक्सेस रोक दिया जाता है। इसके बाद भी अगर खतरा बरकरार है, तो सिस्टम को रीबूट करने की प्रक्रिया अपनाई जाती है।

सार्वजनिक डाटा के इस्तेमाल के खिलाफ फिलहाल कोई स्पष्ट कानून नहीं है, लेकिन संवेदनशील डाटा के साथ छेड़छाड़ भारत समेत कई देशों में अपराध है। फिलहाल अमेरिका में ‘स्मार्ट एक्ट’ के नाम से एक कानून बीते दो सालों से बहस में है, लेकिन सोशल मीडिया पर मौजूद जानकारी के इस्तेमाल पर अभी कई सरकारों ने कोई कदम नहीं उठाया है। भारत में ‘पब्लिक रिकॉर्ड्स एक्ट’ और ‘ऑफिशियल सीक्रेटस एक्ट’ जैसे कानून हैं, लेकिन वे चोरी के बाद ही कारगर हो सकते हैं। असल बात है सुरक्षा, जिसके प्रति हमारे इंटरनेट यूजर्स का बहुत बड़ा तबका संवेदनशील नहीं है।

डाटा चोरी से बचने के लिए अव्‍वल तो बैंकिंग एप का चयन सावधानी से करें। कोशिश करें कि नेट-बैंकिंग सिर्फ एक ही कंप्यूटर पर करें। सार्वजनिक ‘वाईफाई’ पर तो अपने लेन-देन या अन्य गतिविधि बिल्कुल न करें। बैंक उपयोग के पासवर्ड बदलते रहें। मैसेज में आए ‘ओटीपी’ (वन टाइम पासवर्ड) के आटो फिल के आप्शन को बंद रखें। हमेशा ‘ओटीपी’ खुद पंच करके डालें। लोन आदि लेने के एप इस्तेमाल करने से पहले उनकी जानकारी जरूर ले लें। बैंकिंग से जुड़ी किसी भी संदिग्ध जानकारी को तुरंत साइबर सिक्योरिटी सेल से शेयर करें। सबसे बेहतर तरीका तो यही है कि हम अपनी सूचनाओं के प्रति संवेदनशील हों और उनकी सुरक्षा को सुनिश्चित करें। 

डाटा चोरी में चीन और रूस के अलावा अमेरिका भी एक संदिग्ध देश है। इन तीनों देशों पर दूसरे देशों के नागरिकों, नेताओं व हस्तियों के अलावा संस्थाओं और कंपनियों के डाटा चोरी के आरोप लगते रहे हैं और यूरोपीय यूनियन, आस्ट्रेलिया और भारत इन देशों के निशाने पर रहे हैं। असल में डाटा सिक्योरिटी की गारंटी किसी कंपनी के पास नहीं है। कुछ कंपनियां एक हद तक सुरक्षित हैं, लेकिन पूर्ण सुरक्षा की जवाबदेही कोई नहीं लेता है।

डाटा चोरी में स्मार्टफोन एक अहम कड़ी है। आमतौर पर जो एप हम डाउनलोड करते हैं, उससे होने वाले डाटा नुकसान की जिम्मेदारी स्मार्टफोन बनाने वाली कंपनी नहीं लेती। कंपनी सिर्फ  फोन के साथ जुड़े ऑपरेटिंग सिस्टम, पहले से लोड एप और ब्राउजर से होने वाले साइबर हमले के लिए जिम्मेदार है। हर साल देश में करीब 20 करोड़ स्मार्टफोन बिकते हैं। इस तरह ज्यादा-से-ज्यादा लोग डाटा चोरों के निशाने पर आते जा रहे हैं। स्मार्टफोन में कांटेक्ट लिस्ट, लोकेशन डाटा, मैसेज, वीडियो और फोटो के जरिये संवेदनशील डाटा लीक होता है। सोशल मीडिया पर खान—पान, बोलचाल, लिखने की भाषा, राजनीतिक जुड़ाव, दोस्तों की जानकारी आदि के जरिये जानकारी हैकर्स के हाथ लगती है।

एप के जरिये डाटा चोरी बेहद आम प्रकिया है। एप से मालवेयर भेजकर यह चोरी की जाती है। एंटीवायरस निर्माता कंपनी सिमेंटेक के मुताबिक, 36% से ज्यादा एप में कोई-ना-कोई वायरस होता है। वहीं करीब 17 प्रतिशत एप में मालवेयर होता है। एप के जरिये आपके परिचितों के फोन नंबर, ई-मेल आईडी, आपके परिवहन की जानकारी, ताजा लोकेशन, बैंक की जानकारी समेत आपके वीडियो और फोटो आदि चुराए जा सकते हैं।

डाटा चोरी में दो तरह से अटैक होता है। एक मास अटैक होता है, जिसमें टारगेट पहले से तय नहीं होता। फिशिंग आदि इसके तरीके हैं। जो इसमें फंस जाता है, उसकी जानकारी या पैसे को चुरा लिया जाता है। दूसरा तरीका है टारगेट तय करके अटैक करना। इस तरह के अटैक आमतौर पर बड़ी कंपनियों और सरकारी एजेंसियों पर किए जाते हैं। 85 प्रतिशत फिशिंग के मामलों में सोशल मीडिया साइट्स के जरिये अटैक किया जाता है। एसेंसर सिक्योरिटी की “द कॉस्ट आफ साइबर क्राइम” नामक सालाना रिपोर्ट के मुताबिक, सोशल अटैक की संख्या में हर साल 16 प्रतिशत की दर से इजाफा हो रहा है। एसेंसर सिक्योरिटी की ही रिपोर्ट के मुताबिक, मालवेयर 2019 में प्रति मालवेयर अटैक औसतन करीब 23 करोड़ रुपए का नुकसान हुआ है। यह 2018 के मुकाबले 14 प्रतिशत ज्यादा था।

दूसरा बड़ा खतरा वेब अटैक हैं, जिनसे औसत नुकसान 17 करोड़ रुपए प्रति अटैक होता है। मोबाइल में एप डाउनलोड करना और फिर उसे परमीशन देना हमारी मजबूरी बन जाता है। कई मामलों में बिना अनुमति ये एप्स नहीं चलते। जैसे ओला आदि के एप के लिए लोकेशन की अनुमति देना होती है। लेकिन अधिकांश एप वे सारी परमीशन भी ले लेते हैं, जिन्हें उनकी कोई जरूरत नहीं। जैसे कोई म्यूजिक एप या वीडियो स्ट्रीमिंग एप आपके मैसेज, फोनबुक, गैलरी, लोकेशन, बॉडी सेंसर आदि की परमीशन ले। इससे ना सिर्फ आपकी निजता पर खतरा है, बल्कि सुरक्षा भी खतरे में है। इससे बचने के लिए एप डाउनलोड करने के बाद मोबाइल डेटा बंद करें और सेंटिंग्स फिर एप में जाकर परमीशंस हटा दें। इसी तरह कई शॉपिंग वेबसाइट्स जैसे अमेजॉन आदि पर आपकी कार्ड डीटेल सेव हो जाती है। सेटिंग्स में जाकर यह डीटेल्स भी हटाई जा सकती है।(सप्रेस)

[block rendering halted]