पिछले दो-ढाई दशकों से सम्पत्ति की परिभाषा बदल रही है। अब रुपए-पैसे, जमीन-जायदाद आदि की बजाए ‘सूचनाओं’ को अहमियत दी जाने लगी है। जाहिर है, यह ‘सम्पन्नता’ भी चोरों की निगाह से बच नहीं पा रही। सवाल है कि ‘सूचनाओं’ या ‘डाटा’ का व्यापार क्या है? इसकी चोरी और उससे बचने की क्या तरकीबें हैं?
हाल ही में चीनी कंपनी झेन्हुआ का डाटा चोरी हुआ है। इसमें जिन हस्तियों की जानकारी सामने आई है, उनमें ब्रिटेन के प्रधानमंत्री बोरिस जानसन, आस्ट्रेलिया के प्रधानमंत्री स्कॉट मॉरिसन, इन दोनों के परिवार, गायिका नताली इम्ब्रुगलिया, राजनीतिक लैरी एंथनी, राजनेता एम्मा हुसर, पत्रकार एलेन व्हीनेट, धर्मगुरु जुनैद थ्रोन शामिल हैं। शीर्ष भारतीय राजनयिक हर्ष बर्धन श्रींगला और संजीव सिंगला, अमिताभ कांत जैसे शीर्ष नीति निर्माता, इतिहासकार रोमिला थापर और भारत-रत्न सचिन तेंदुलकर तक की जानकारी इस डाटा लीक में शामिल हैं। कुछ दिन पहले हमारे ‘राष्ट्रीय सूचना केंद्र’ (एनआईसी) पर भी साइबर हमले की खबर आई थी जिसमें डिजिटल सेंधमारी के जरिये प्रधानमंत्री समेत अन्य महत्वपूर्ण हस्तियों को निशाना बनाया गया था।
डाटा चोरी का सबसे बड़ा मसला राष्ट्रीय सुरक्षा ही है। इन दिनों दुनिया की बड़ी आबादी की जानकारी सार्वजनिक प्लेटफार्म पर उपलब्ध है और इनमें से किसी भी जानकारी के जरिये विभिन्न देश अपने दुश्मन देश को निशाना बना सकते हैं। चीन, रूस और अमेरिका पर चुनावों में हस्तक्षेप से लेकर कई देशों के संवेदनशील क्षेत्रों और संस्थाओं की जानकारी चोरी करने के आरोप हैं। आने वाले समय में राष्ट्रीय सुरक्षा पर हमले के लिए डाटा चोरी के मामले बढ़ेंगे ऐसा अनुमान है। बीती सदी में जिस तरह जासूसी के लिए दूसरे देश में भरोसेमंद व्यक्ति तैनात किए जाते थे, अब यही काम इंटरनेट के जरिये किया जा रहा है और डाटा इसमें एक अहम कड़ी है।
भारतीय चुनावों में ‘कैंब्रिज एनालिटिका’ ने फेसबुक के जरिये हस्तक्षेप किया था, तो ‘पेगासस’ ने वॉट्सएप के जरिये यह काम किया था। इसके साक्ष्य मिलने के बावजूद सरकार और विपक्ष दोनों मौन ही बने रहे। ये नाम सामने आ गए हैं, लेकिन संभव है कि जिस कंपनी का इंटरनेट उत्पाद आप इस्तेमाल कर रहे हों, वह भी डाटा चोरी कर रही हो। भारत समेत दुनिया भर के सोशल मीडिया यूजर्स का डाटा फेसबुक, ट्विटर से लेकर कई अन्य फोरम पर सार्वजनिक तौर पर उपलब्ध है। उपभोक्ता की पसंद, नापसंद, उसके परिवहन के तरीके, फोटो, खान-पान, पहनावे, बोलचाल की भाषा और लिखने के तौर-तरीकों से जुडी जानकारियों के अलावा उसकी राजनीतिक सोच और मिलने-जुलने के स्थान व लोगों का डाटा आसानी से इन फोरम के जरिये जुटाया जा सकता है। इस डाटा की मदद से उपभोक्ताओं के संवेदनशील डाटा तक पहुंच बनाना आसान है।
फिनटेक कंपनियां फाइनैंस और तकनीक दोनों क्षेत्रों में काम करती हैं। सस्ता कर्ज उपलब्ध कराने वाली, स्वास्थ्य बीमा, छोटी कंपनियों के फाइनैंस को व्यवस्थित करने और फंड ट्रांसफर जैसे काम करने वाली इन कंपनियों के जाल में लोग आसानी से फंस जाते हैं और अपनी संवेदनशील जानकारी जैसे आधार, पैन-कार्ड, बैंक डिटेल आदि शेयर कर देते हैं। डाटा चोरी के जमाने में ‘हाइब्रिड वॉरफेयर’ शब्द तेजी से चलन में आ रहा है। इस शब्द से युद्ध की बू तो आती है, लेकिन यह असल में इंटरनेट का युद्ध है। असैन्य तरीकों से किसी देश पर प्रभुत्व हासिल करना या उसे नुकसान पहुंचाना ‘हाइब्रिड वॉरफेयर’ है और डाटा लीक इसी से जुड़ा है।
डाटा चोरी के कई तरीके हैं। पहला तरीका है, सीधी चोरी यानी फिशिंग। यह पुराना तरीका आज भी कारगर है। किसी एप, इंटरनेट लिंक या मैसेज आदि से आपसे जानकारी मांगी जाती है। इन दिनों एप, इंटरनेट लिंक या ई-मेल से मालवेयर भेजकर डाटा चोरी भी आम है। यह सीधी चोरी होती है। दूसरे स्तर पर थोक में डाटा चोरी होती है। यह खतरनाक होती है। इसमें चोर कंपनियों के डाटा को निशाना बनाते हैं। एप, सोशल मीडिया प्लेटफार्म और सर्विस कंपनियों की वेबसाइट पर हमला कर यूजर्स के डाटा को चुराया जाता है। इसके लिए मालवेयर, वायरस के जरिये कंपनी के सुरक्षा-तंत्र को निशाना बनाया जाता है। फिर आता है, डाटा बिक्री का मामला। यह तीसरा तरीका भी है। इसमें सार्वजनिक जानकारी इकट्ठा करके जुटाई जाती है। कई एप और कंपनियां इस तरह की जानकारी इकट्ठा करती हैं और उसे फिर आगे अन्य कंपनियों को बेचती हैं।
डाटा चोरी में दो तरह की जानकारी होती है। पहली, सार्वजनिक डाटा और दूसरी, संवेदनशील या निजी जानकारी। सार्वजनिक डाटा का इस्तेमाल उत्पादों की खरीद-बिक्री, चुनावी राजनीति में हस्तक्षेप, उपभोक्ताओं की जानकारी से अपने हित साधने, सूचना-तकनीक पर कब्जा, ई-कॉमर्स और डिजिटल पेमेंट में आगे रहने और अपने विरोधियों को नुकसान पहुंचाने में किया जाता है। इसी तरह संवेदनशील जानकारी का इस्तेमाल किसी देश की सुरक्षा में सेंधमारी, बैंकों पर साइबर हमले, पैसा चुराने और आतंकी हमलों तक में किया जाता है। सार्वजनिक डेटा की खरीददार कई कंपनियां हैं। उत्पादों को बेचने के लिए मार्केट सर्वे करने वाली फर्म से लेकर अपने एप आदि के लिए सही बाजार तलाशने वाले तक इसके खरीदार होते हैं। कई देशों की फौज और खुफिया विभाग इस डाटा में दिलचस्पी रखते हैं। इसके अलावा निजी खरीदार भी होते हैं, जो किसी तरह के इंटरनेट-फ्राड या बैंकिंग साइबर हमले में शामिल होते हैं। अत्यधिक सुरक्षित कंपनियां अपनी सुरक्षा को तीन या चार स्तरों पर बनाती हैं और इसकी जानकारी गोपनीय रखती हैं। पहले स्तर पर मजबूत फायरबॉल का सुरक्षा तंत्र रहता है। दूसरे स्तर पर आर्टिफिशियल इंटैलीजेंस और मैन्युअल निगरानी होती है। तीसरे स्तर पर संदिग्ध हरकत होते ही तुरंत संबंधित हिस्से पर एक्सेस रोक दिया जाता है। इसके बाद भी अगर खतरा बरकरार है, तो सिस्टम को रीबूट करने की प्रक्रिया अपनाई जाती है।
सार्वजनिक डाटा के इस्तेमाल के खिलाफ फिलहाल कोई स्पष्ट कानून नहीं है, लेकिन संवेदनशील डाटा के साथ छेड़छाड़ भारत समेत कई देशों में अपराध है। फिलहाल अमेरिका में ‘स्मार्ट एक्ट’ के नाम से एक कानून बीते दो सालों से बहस में है, लेकिन सोशल मीडिया पर मौजूद जानकारी के इस्तेमाल पर अभी कई सरकारों ने कोई कदम नहीं उठाया है। भारत में ‘पब्लिक रिकॉर्ड्स एक्ट’ और ‘ऑफिशियल सीक्रेटस एक्ट’ जैसे कानून हैं, लेकिन वे चोरी के बाद ही कारगर हो सकते हैं। असल बात है सुरक्षा, जिसके प्रति हमारे इंटरनेट यूजर्स का बहुत बड़ा तबका संवेदनशील नहीं है।
डाटा चोरी से बचने के लिए अव्वल तो बैंकिंग एप का चयन सावधानी से करें। कोशिश करें कि नेट-बैंकिंग सिर्फ एक ही कंप्यूटर पर करें। सार्वजनिक ‘वाईफाई’ पर तो अपने लेन-देन या अन्य गतिविधि बिल्कुल न करें। बैंक उपयोग के पासवर्ड बदलते रहें। मैसेज में आए ‘ओटीपी’ (वन टाइम पासवर्ड) के आटो फिल के आप्शन को बंद रखें। हमेशा ‘ओटीपी’ खुद पंच करके डालें। लोन आदि लेने के एप इस्तेमाल करने से पहले उनकी जानकारी जरूर ले लें। बैंकिंग से जुड़ी किसी भी संदिग्ध जानकारी को तुरंत साइबर सिक्योरिटी सेल से शेयर करें। सबसे बेहतर तरीका तो यही है कि हम अपनी सूचनाओं के प्रति संवेदनशील हों और उनकी सुरक्षा को सुनिश्चित करें।
डाटा चोरी में चीन और रूस के अलावा अमेरिका भी एक संदिग्ध देश है। इन तीनों देशों पर दूसरे देशों के नागरिकों, नेताओं व हस्तियों के अलावा संस्थाओं और कंपनियों के डाटा चोरी के आरोप लगते रहे हैं और यूरोपीय यूनियन, आस्ट्रेलिया और भारत इन देशों के निशाने पर रहे हैं। असल में डाटा सिक्योरिटी की गारंटी किसी कंपनी के पास नहीं है। कुछ कंपनियां एक हद तक सुरक्षित हैं, लेकिन पूर्ण सुरक्षा की जवाबदेही कोई नहीं लेता है।
डाटा चोरी में स्मार्टफोन एक अहम कड़ी है। आमतौर पर जो एप हम डाउनलोड करते हैं, उससे होने वाले डाटा नुकसान की जिम्मेदारी स्मार्टफोन बनाने वाली कंपनी नहीं लेती। कंपनी सिर्फ फोन के साथ जुड़े ऑपरेटिंग सिस्टम, पहले से लोड एप और ब्राउजर से होने वाले साइबर हमले के लिए जिम्मेदार है। हर साल देश में करीब 20 करोड़ स्मार्टफोन बिकते हैं। इस तरह ज्यादा-से-ज्यादा लोग डाटा चोरों के निशाने पर आते जा रहे हैं। स्मार्टफोन में कांटेक्ट लिस्ट, लोकेशन डाटा, मैसेज, वीडियो और फोटो के जरिये संवेदनशील डाटा लीक होता है। सोशल मीडिया पर खान—पान, बोलचाल, लिखने की भाषा, राजनीतिक जुड़ाव, दोस्तों की जानकारी आदि के जरिये जानकारी हैकर्स के हाथ लगती है।
एप के जरिये डाटा चोरी बेहद आम प्रकिया है। एप से मालवेयर भेजकर यह चोरी की जाती है। एंटीवायरस निर्माता कंपनी सिमेंटेक के मुताबिक, 36% से ज्यादा एप में कोई-ना-कोई वायरस होता है। वहीं करीब 17 प्रतिशत एप में मालवेयर होता है। एप के जरिये आपके परिचितों के फोन नंबर, ई-मेल आईडी, आपके परिवहन की जानकारी, ताजा लोकेशन, बैंक की जानकारी समेत आपके वीडियो और फोटो आदि चुराए जा सकते हैं।
डाटा चोरी में दो तरह से अटैक होता है। एक मास अटैक होता है, जिसमें टारगेट पहले से तय नहीं होता। फिशिंग आदि इसके तरीके हैं। जो इसमें फंस जाता है, उसकी जानकारी या पैसे को चुरा लिया जाता है। दूसरा तरीका है टारगेट तय करके अटैक करना। इस तरह के अटैक आमतौर पर बड़ी कंपनियों और सरकारी एजेंसियों पर किए जाते हैं। 85 प्रतिशत फिशिंग के मामलों में सोशल मीडिया साइट्स के जरिये अटैक किया जाता है। एसेंसर सिक्योरिटी की “द कॉस्ट आफ साइबर क्राइम” नामक सालाना रिपोर्ट के मुताबिक, सोशल अटैक की संख्या में हर साल 16 प्रतिशत की दर से इजाफा हो रहा है। एसेंसर सिक्योरिटी की ही रिपोर्ट के मुताबिक, मालवेयर 2019 में प्रति मालवेयर अटैक औसतन करीब 23 करोड़ रुपए का नुकसान हुआ है। यह 2018 के मुकाबले 14 प्रतिशत ज्यादा था।
दूसरा बड़ा खतरा वेब अटैक हैं, जिनसे औसत नुकसान 17 करोड़ रुपए प्रति अटैक होता है। मोबाइल में एप डाउनलोड करना और फिर उसे परमीशन देना हमारी मजबूरी बन जाता है। कई मामलों में बिना अनुमति ये एप्स नहीं चलते। जैसे ओला आदि के एप के लिए लोकेशन की अनुमति देना होती है। लेकिन अधिकांश एप वे सारी परमीशन भी ले लेते हैं, जिन्हें उनकी कोई जरूरत नहीं। जैसे कोई म्यूजिक एप या वीडियो स्ट्रीमिंग एप आपके मैसेज, फोनबुक, गैलरी, लोकेशन, बॉडी सेंसर आदि की परमीशन ले। इससे ना सिर्फ आपकी निजता पर खतरा है, बल्कि सुरक्षा भी खतरे में है। इससे बचने के लिए एप डाउनलोड करने के बाद मोबाइल डेटा बंद करें और सेंटिंग्स फिर एप में जाकर परमीशंस हटा दें। इसी तरह कई शॉपिंग वेबसाइट्स जैसे अमेजॉन आदि पर आपकी कार्ड डीटेल सेव हो जाती है। सेटिंग्स में जाकर यह डीटेल्स भी हटाई जा सकती है।(सप्रेस)
