माध्यम : डेटा सुरक्षेचे आव्हान
सायबराबादमधील डेटा चोरीची घटना केवळ धक्कादायक नव्हे; तर आगामी काळातील धोक्यांचा इशारा देणारा घंटानाद आहे. विसाव्या शतकात किंवा त्याआधी जीवाश्म इंधनासाठी, तेलसाठ्यांसाठी युद्धे घडून आली. आज तितकेच मोल डेटाला आले आहे. स्मार्टफोन आणि इंटरनेटच्या वाढत्या वापरामुळे देशाची वाटचाल डिजिटलायजेशनच्या दिशेने वेगाने होऊ लागली आहे. त्यामुळेच देशपातळीवर सायबर गुन्हेगारी, डेटा चोरी, हॅकिंगविरोधात कठोर उपाययोजनांची गरज निर्माण झाली आहे.
सायबराबाद (हैदराबाद) चे महानगर पोलिस आयुक्त एम. स्टिफन रवींद्र यांनी अलीकडेच डेटा चोरी प्रकरणातील धक्कादायक वास्तवावर प्रकाश टाकला. त्यांनी दिलेल्या माहितीवर चटकन कोणाचाही सहजासहजी विश्वास बसणार नाही. याचे कारण एकावेळी किती जणांचा डेटा लीक होऊ शकतो किंवा चोरीस जाऊ शकतो, याचे एक साधारण ठोकताळे आपल्या मनात असतात. यामध्ये काही हजार, काही लाख किंवा दोन-चार कोटी इथवर आपली मजल जाते; पण सायबराबाद पोलिसांनी उघडकीस आणलेल्या प्रकरणात तब्बल 66.8 कोटी इंटरनेट यूजर्सचा विविध प्रकारचा डेटा एकाचवेळी लीक झाल्याचा खुलासा करण्यात आला आहे. याप्रकरणी दिल्ली आणि त्यालगत असलेल्या नोएडातून एका टोळीला पकडण्यातही आले आहे. आपल्या आकलनाबाहेर असणारी डेटा चोरी ही केवळ धक्कादायक घटना नव्हे; तर आगामी काळातील गंभीर धोक्यांचा घंटानाद आहे. कारण, ही टोळी कोणाच्या इशार्यावरून सोशल मीडियाच्या विविध प्लॅटफॉर्मवरून इतक्या प्रचंड डेटाची चोरी करत होती, हे अद्याप समोर आलेले नाही.
या प्रकरणाचा तपशील जाणून घेण्याआधी वापरकर्त्यांचा डेटा म्हणजे नेमके काय हे पाहूया. वस्तुतः, मागील एका लेखात म्हटल्यानुसार, एकविसाव्या शतकात ‘डेटा इज न्यू एज ऑईल’ असे मानले जाते. विसाव्या शतकात किंवा त्याआधी जीवाश्म इंधनासाठी, तेलसाठ्यांसाठी युद्धे घडून आली. आज तितकेच मोल डेटाला आले आहे. मोबाईल, स्मार्टफोन, इंटरनेट वापरकर्त्यांच्या डेटामध्ये विविध प्रकारच्या माहितीचा समावेश होतो. वापरकर्त्याचे नाव, जन्मतारीख, पासवर्ड, मोबाईल नंबर, स्थान, पत्ता, खाते क्रमांक, वापरकर्त्याच्या अॅक्टिव्हिटीज आणि कुकीज यासह असंख्य प्रकारची गोपनीय माहिती यामध्ये समाविष्ट असते. मोबाईल अथवा संगणकातील कच्चा डेटा असो किंवा कोणत्याही प्रकारची सविस्तर माहिती; मग ती ऑडिओ-व्हिडीओ असो किंवा फोटोमध्ये असो किंवा गणितीय भाषेत असो, या सर्वांची संगती लावून, त्याचे पृथक्करण करून त्याचा वापर गुन्हेगारी स्वरूपात होऊ शकतो.
डेटाच्या आधारे वेगवेगळ्या फसवणुकीच्या घटना घडत असतात. उदाहरणार्थ, जर सायबर गुन्हेगारांना तुमचा फोन नंबर, जन्मतारीख आणि स्थानाचा डेटा मिळाला, तर त्या आधारावर सायबर गुन्हेगार तुमच्या वर्तनाचा मागोवा घेणे सुरू करतात. त्यातून तुमच्या हातून घडलेली एक चूक तुमचे बँक खाते रिकामे करणारी ठरू शकते. सायबर गुन्हेगार तुमच्या फोन नंबरवरून तुमच्या बँक खात्याचे तपशील सहज मिळवू शकतात. तुमच्या वैयक्तिक माहितीचा फायदा घेऊन हॅकर्स तुम्हाला ब्लॅकमेलही करू शकतात. उदाहरणार्थ, सोशल मीडियावर आपण करत असलले चॅटिंग हे गोपनीय राहावे, अशी प्रत्येकाची इच्छा असते. परंतु, लीक झालेल्या डेटाच्या माध्यमातून सायबर गुन्हेगार त्या व्यक्तीच्या सोशल मीडिया अकाऊंटमध्ये प्रवेश करतात आणि त्याचे सर्व चॅटस् वाचू शकतात. त्यानंतर त्या व्यक्तीला ई-मेलद्वारे खंडणी मागणे यासारखे प्रकार घडतात. याला नकार दिल्यास तुमचे चॅटस् सार्वजनिक करण्याची धमकी दिली जाते. काही वेळा या डेटामधील फोटोंमध्ये, व्हिडीओज्मध्ये फेरफार करून, छेडछाड करून त्याआधारे पैसे उकळण्यासाठी ब्लॅकमेलिंग केले जाते.
सायबराबाद पोलिसांनी उघडकीस आणलेल्या प्रकरणात या गुन्हेगारांकडे कोणाचा पॅन तपशील, कोणाच्या नेटफ्लिक्स खात्याची माहिती, कुणाचा पेटीएम क्रमांक, कुणाचा वैयक्तिक डेटा अशी प्रचंड माहिती सापडली आहे. या सायबर चोरांकडील मोबाईल आणि लॅपटॉपची तपासणी केली असता त्यात कोट्यवधी लोकांचा वैयक्तिक डेटा असून, तो 24 राज्ये आणि 8 मेट्रो शहरांमधील लोकांशी संबंधित आहे. या सायबर चोरांकडे दिल्लीपासून गुजरातपर्यंतच्या लोकांच्या क्रेडिट कार्डपासून ते मार्कशीटपर्यंतचा डेटा होता. बायजूस आणि वेदांतूसारख्या ऑनलाईन शिक्षण आणि तंत्रज्ञान संस्थांच्या डेटाचा त्यात समावेश आहे. यासोबतच 24 राज्यांचा जीएसटी आणि आरटीओचा डेटाही या व्यक्तींकडून जप्त करण्यात आला आहे. संरक्षण क्षेत्राशी संबंधित लोक, सरकारी कर्मचारी, पॅन कार्डधारक, ज्येष्ठ नागरिकांसह इयत्ता नववी ते बारावीपर्यंतच्या विद्यार्थ्यांची माहितीही त्यांच्याकडे मिळाली आहे. तसेच दिल्लीतील वीज ग्राहक, डीमॅट खाते, अनेक लोकांचे मोबाईल नंबर, एनईईटीच्या विद्यार्थ्यांचा डेटा, देशातील अनेक श्रीमंत व्यक्तींशी संबंधित गोपनीय माहिती, विमाधारकांचे तपशील यासह भरपूर डेटा मिळाला आहे. म्युच्युअल फंडापासून ते सोशल मीडिया अकाऊंटस्पर्यंतची माहितीही यामध्ये आहे.
डेटा चोरीची ही व्याप्ती पाहता आतापर्यंत भारतात उघडकीस आलेली ही सर्वात मोठी डेटा चोरी मानली जात आहे. साहजिकच, यामुळे राष्ट्रीय सुरक्षेला, अर्थव्यवस्थेलाही धोका उद्भवण्याची शक्यता नाकारता येत नाही. भारतातील डेटा चोरीसाठी फिशिंगची भूमिका सर्वात मोठी आहे. भारतात सायबर सुरक्षेबाबत जागरूकता कमी आहे, त्यामुळे आपल्याकडे आजही असंख्य लोक ई-मेलपासून मेसेजपर्यंतच्या लिंकवर क्लिक करताना सजगता दाखवत नाहीत. अशा फसव्या लिंकवर क्लिक करताच तुमच्या फोनचा सर्व डेटा हॅकरकडे जातो. फिशिंगव्यतिरिक्त ओटीपी स्कॅन, सिम स्वॅपिंग स्कॅम, फोन क्लोनिंग, मालवेअर हल्ला आणि कीलॉगर्स आहेत. याद्वारे सायबर गुन्हेगार लोकांचे स्मार्टफोन आणि कॉम्प्युटर अॅक्सेस करून माहिती चोरतात. यूजर्सकडून चोरलेला डेटा अनेकदा डार्क वेबवर विकला जातो. येथे डेटाची बोली लावली जाते आणि डेटाच्या मूल्यानुसार त्याची किंमत ठरवली जाते. या प्रकरणातदेखील डेटा फक्त डार्क वेबवर विकला गेला आहे. अशाप्रकारची खरेदी करणारे बहुतेक जण सायबर गुन्हेगार असतात; परंतु काही वेळा काही कंपन्याही डार्क वेबवरून डेटा खरेदी करतात.
स्मार्टफोन आणि इंटरनेटचा वापर जसजसा वाढत चालला आहे आणि डिजिटलायजेशनच्या दिशेने देशाची वाटचाल वेगाने होऊ लागली आहे, तसतसे सायबर गुन्हेगारी, डेटा चोरी, हॅकिंगचे प्रकार वेगाने समोर येत आहेत. परंतु, सायबराबाद पोलिसांनी उघडकीस आणलेले प्रकरण हे आजवरच्या सर्व सायबर गुन्हेगारीची अत्युच्च पातळीच म्हणावी लागेल. या चोरीने देशातील सायबरविश्वात खळबळ उडवून दिली असून, डिजिटल माहितीच्या सुरक्षिततेचे आव्हान किती प्रचंड मोठे आहे आणि सध्याच्या उपाययोजना किती तकलादू, कमकुवत आणि अपुर्या आहेत याचा पर्दाफाश केला आहे. यासंदर्भात काही महत्त्वाच्या प्रश्नांची उत्तरे मिळणे गरजेचे आहे. पहिला मुद्दा म्हणजे, ‘ट्राय’ या संस्थेकडून दर महिन्याला देशातील इंटरनेट वापरकर्त्यांची आकडेवारी जाहीर केली जाते.
यानुसार ऑक्टोबर 2021 मध्ये देशातील एकूण 77.30 कोटी लोक मोबाईल इंटरनेट वापरत होते. ऑक्टोबर 2022 मध्ये ही संख्या वाढून 78.91 कोटींवर गेली. याचाच अर्थ, सुमारे 80 कोटी लोक ‘यूजर्स’ या श्रेणीत येतात, असे म्हणता येईल. देशाची लोकसंख्या 137 कोटी इतकी आहे. म्हणजेच एकूण यूजर्सपैकी 80 ते 85 टक्के यूजर्सचा आणि एकूण लोकसंख्येपैकी 50 टक्के लोकसंख्येचा डेटा या चोरांनी डल्ला मारून पळवला आहे. यामागे काही मोठा राष्ट्रविरोधी कट आहे का? इतक्या मोठ्या प्रमाणावर डेटाची चोरी करण्यामागे विदेशी शक्तींचा हात आहे का? की केवळ डेटा विकणे आणि पैसे मिळवणे याच हेतूने हे केले गेले आहे? तसे असल्यास हा डेटा कुणाला विकला गेला आहे? त्यांचा पूर्वेइतिहास आणि कार्यपद्धती काय आहे? याखेरीज इतका महाप्रचंड डेटा चोरण्याची प्रक्रिया एका दिवसात निश्चितच घडलेली नसावी.
त्यासाठी काही आठवडे, महिने गेले असतील; मग तोपर्यंत याचा कसलाही सुगावा आपल्याकडील यंत्रणांना, सायबर सुरक्षेच्या क्षेत्रातील यंत्रणांना का लागला नाही? नोएडा भागात अशाप्रकारच्या सायबर गुन्हेगारांच्या टोळ्या कार्यरत असल्याचे वरचेवर उघड होत आहे. असे असताना पुन्हा याच भागातील कॉल सेंटरद्वारे ऐतिहासिक डेटा चोरीचे प्रकरण उघडकीस येत असेल; तर त्याबद्दल तेथील प्रशासनाला, पोलिस यंत्रणेला जबाबदार धरले गेले पाहिजे की नाही? तशाप्रकारची कोणती कारवाई अद्यापपर्यंत का झाली नाही? सर्वात महत्त्वाचा मुद्दा म्हणजे, पोलिसांच्या हाती चोरलेल्या डेटाचा तपशील आल्यानंतर केंद्रीय स्तरावर याची काही दखल घेतली गेली आहे का? संरक्षण क्षेत्रापासून आर्थिक क्षेत्रापर्यंतची नेमकी कोणती माहिती या सायबर चोरांच्या हाताशी लागली आहे, याचा तपशील जाणून घेऊन संबंधित महत्त्वाच्या व्यक्ती, आस्थापना, संस्था तसेच यूजर्स यांना पासवर्ड बदलण्यासारख्या उपाययोजनांविषयीची माहिती देण्यात आली आहे का? नसल्यास ती देणे आवश्यक नाही का? तसेच या डेटाचा गैरवापर करून काही गुन्हे घडले आहेत का? अशा असंख्य प्रश्नांचे मोहोळ या घटनेमुळे उठले आहे.
या डेटा चोरीची व्यापकता पाहता या सायबर गुन्हेगारांनी नवी एखादी पद्धत किंवा मालवेअर तर विकसित केलेले नाही ना? याचाही छडा लागणे गरजेचे आहे; अन्यथा इतका प्रचंड संख्येने डेटा चोरणे हे मुरलेल्या सायबर गुन्हेगारांनाही शक्य होणारे नाही.
शेवटचा आणि कळीचा मुद्दा म्हणजे, या प्रकरणाच्या निमित्ताने वाढत्या सायबर गुन्हेगारीला आळा घालण्यासाठी सरकारी पातळीवर कठोर उपाययोजना कधी आणि कशाप्रकारे केल्या जाणार, अलीकडील काळात गुन्हेगारी स्वरूपाच्या बातम्यांमधून चेन चोरी, पाकीटमारी किंवा किरकोळ वस्तूंची चोरी या प्रकारांची संख्या कमी झाली आहे; पण दुसरीकडे सायबर गुन्हेगारांकडून फसवणूक झाल्याच्या घटना दिवसागणीक वाढत आहेत. त्याकडे कायदा-सुव्यवस्थेची जबाबदारी असणार्या संस्था आणि शासन गांभीर्याने कधी पाहणार? एकीकडे, गुगल, फेसबुक, व्हॉटस्अॅप यासारख्या क्षेत्रातील दिग्गज कंपन्यांकडून यूजर्सची माहिती बिनदिक्कतपणे विकली जाताना दिसते. त्याबाबत आपला माहिती-तंत्रज्ञान कायदाही कमजोर ठरत असल्याचे दिसून आले आहे. दुसरीकडे, सायबर गुन्हेगार, हॅकर्स मंडळींकडून राजरोसपणाने जर यूजर्सच्या माहितीवर डल्ला मारून फसवणूक होणार असेल; तर डिजिटलायजेशनच्या युगात निर्भीडपणाने, मोकळेपणाने कसे वावरता येईल? खासगीपणाचा हक्क हा मूलभूत हक्क असल्याचे सर्वोच्च न्यायालयाच्या खंडपीठाने स्पष्ट केले आहे. सततच्या सायबर चोर्यांमुळे चव्हाट्यावर येणारा खासगीपणा आणि वैयक्तिक गोपनीय माहितीचा मांडला जाणारा बाजार, हे मूलभूत हक्कांचे हननच म्हणायला हवे. त्यामुळे सायबराबादच्या घटनेच्या निमित्ताने राष्ट्रीय पातळीवर व्यापक विचारमंथन होऊन सायबर गुन्हेगारीच्या वाढत्या विळख्याला आवर घालण्यासाठी गोळीबंद उपाययोजना करणे अत्यंत गरजेचे आहे.