साइबर क़ानूनों को मज़बूत बनाने की ज़रूरत

एनएसओ ने व्हाट्सएप की कॉल में यह पता चला कि जब वह व्हाट्सएप पर कॉल करते हैं, तो वह फ़ोन में स्पाइवेयर इन्स्टॉल कर सकते हैं- इसे "ज़ीरो-क्लिक एक्सप्लोइट" कहा जाता है।

श्रवस्ती दत्ता

27 Jul 2021

इज़रायली कंपनी एनएसओ ग्रुप द्वारा बनाए गए पेगासस स्पाइवेयर का इस्तेमाल कर दुनिया भर की सरकारों द्वारा पत्रकारों, कार्यकर्ताओं, राजनेताओं और उद्योगपतियों के मोबाइल की जासूसी करने के मामले का पर्दाफ़ाश होने से डाटा प्राइवेसी सुरक्षा के हनन की बहस तेज़ हो गई है। डाटा प्राइवेसी के हनन और साइबरक्राइम के मामलों में लगातार बढ़ोतरी हो रही है। हाल ही में, सुल्ली डील्स नाम के एक ऐप पर 80 से ज़्यादा मुस्लिम महिलाओं की 'नीलामी' कर दी गई थी, जब इसका विरोध हुआ तब होस्ट प्लैटफ़ार्म GitHub ने इसे हटाया। पत्रकार निधि राज़दान ने साझा किया था कि उनके साथ स्पीयर-फ़िशिंग की गई थी। जून 2020 में, उन्हें हार्वर्ड यूनिवर्सिटी में पत्रकारिता पढ़ाने के लिए एसोसियेट प्रोफ़ेसर की नौकरी वाले फ़र्ज़ी ई-मेल भेजे गए थे। लॉकडाउन के दौरान साइबर हरासमेंट और आर्थिक चोरी के मामलों में भी बढ़ोतरी देखी गई है। साइबर सेक्युर्टी डाटा प्राइवेसी कंसल्टेंट रितेश भाटिया साइबरक्राइम मामलों की जांच करते हैं और डाटा प्रोटेक्शन, सेक्युर्टी ऑडिट्स, रिस्क असेस्मेंट, न्यू एज साइबरक्राइम, डार्क वेब और डिजिटल फ़ोरेंसिक के क्षेत्र में भी काम करते हैं। उन्होंने श्रावस्ती दत्ता से पेगासस सॉफ़्टवेयर, डाटा प्राइवेसी सुनिश्चित करने के तरीक़े और साइबर क़ानूनों को मज़बूत बनाने की ज़रूरतों पर बातचीत की। बातचीत का हिस्सा यहाँ पेश है:

—-

पेगासस से सुरक्षित रहने का तरीक़ा क्या है?

अजनबियों द्वारा भेजे गए लिंक पर क्लिक न करें। अनजान नंबरों से भेजे गए किसी भी अटैचमेंट, इमेज आदि को डाउनलोड न करें। एक बार पेगासस इंस्टॉल हो जाने पर फोरेंसिक व्यक्ति के लिए भी यह पता लगाना मुश्किल हो जाता है कि यह आपके फ़ोन में है या नहीं।

पेगासस "ज़ीरो-क्लिक एक्सप्लोइट्स" द्वारा इंस्टॉल किया जाता है, क्या आप बता सकते हैं कि यह क्या है?

स्पाइवेयर इंस्टॉल करने के लिए आपको उस पर क्लिक करना होगा। शून्य क्लिक हमलों के लिए डिवाइस उपयोगकर्ताओं द्वारा किसी कार्रवाई की आवश्यकता नहीं होती है। पेगासस को व्हाट्सएप कॉल के ज़रिये इंस्टॉल किया गया है। फेसबुक के स्वामित्व वाले व्हाट्सएप ने 2019 में एनएसओ समूह पर मुकदमा दायर किया। एनएसओ ने व्हाट्सएप कॉल में एक भेद्यता पाई कि जब वे व्हाट्सएप के माध्यम से कॉल करेंगे तो वे स्पाइवेयर स्थापित करने में सक्षम होंगे - इसे "ज़ीरो-क्लिक एक्सप्लोइट्स" कहा जाता है।

अन्य तरह के स्पाइवेयर कौन से हैं?

कई गैर-परिष्कृत स्पाइवेयर हैं जिन्हें कई वेबसाइटों से डाउनलोड किया जा सकता है। उनमें से कुछ केवल 5,000 से 10,000 रुपये प्रति वर्ष के लिए उपलब्ध हैं। फिर आप पर जासूसी करने वाले ऐप्स भी हैं। उदाहरण के लिए, एक ब्यूटी कैम ऐप आपकी तस्वीरों को छू रहा है, लेकिन पर्दे के पीछे, यह आपके बारे में सब कुछ जानता है, जिसमें आपकी लोकेशन, एसएमएस, गैलरी, कॉल लॉग आदि शामिल हैं।

स्पीयर-फ़िशिंग क्या होता है?

स्पीयर-फ़िशिंग विशिष्ट लोगों या कंपनियों को लक्षित करता है। संपर्क में रहने वाले व्यक्ति पर कैसे भरोसा किया जाए? यह ऑनलाइन किसी पर भरोसा नहीं करने की अवधारणा पर काम करना है। मैं संवेदनशील जानकारी किसी के साथ साझा नहीं करूंगा। अगर लोग कुछ सवाल पूछते हैं तो किसी को सतर्क हो जाना चाहिए। उनकी जानकारी को क्रॉसचेक करें, यदि वे किसी विशेष संस्थान से होने का दावा करते हैं, तो यह देखने के लिए क्रॉसचेक करें कि क्या वह दावा सही है। क्या हम जानकारी की क्रॉस-चेकिंग कर रहे हैं?

हम अपने आपको ऑनलाइन आर्थिक चोरी से कैसे बचाएं?

यूपीआई के चलन आने बाद अब हमें यह याद रखना चाहिए कि पैसा प्राप्त करने के लिए किसी लिंक पर क्लिक करने की आवश्यकता नहीं है।

विशेष रूप से पीओएस उपकरणों पर लेनदेन करते समय सुनिश्चित करें कि आपके क्रेडिट और डेबिट कार्ड हमेशा आपके पास हैं और आपकी नजर में हैं।

डेबिट और क्रेडिट कार्ड पर अंतरराष्ट्रीय लेनदेन को डिसएबल कर दें क्योंकि ऐसे लेनदेन के लिए ओटीपी की आवश्यकता नहीं होती है।

Anydesk, Quick Support, आदि जैसे रिमोट ऐप्स के माध्यम से दूसरों को एक्सेस न दें।

जब आप किसी वित्तीय अपराध के शिकार हों, तो सुनिश्चित करें कि आप तुरंत कार्रवाई करें। सरकार ने एक हेल्पलाइन 1555260 शुरू की है लेकिन फिर यह देखना भी ज़रूरी है कि यह कितनी कारगर है। जिस व्यक्ति के साथ चोरी हुई है उसे 1555260 पर अपने नंबर पर कॉल करना होता है। अक्सर, व्यक्ति की ओर से कोई और कॉल करता है लेकिन वे दूसरे शहर में हो सकते हैं, इसलिए शिकायत दर्ज करना मुश्किल होगा।

क्या साइबर सुरक्षा की ज़िम्मेदारी उपभोक्ता की है?

जागरूकता महत्वपूर्ण है। हर दिन हम सुनते हैं कि लोगों को लाखों रुपये का नुकसान होता है, जागरूकता क्यों नहीं है? अगर सरकार 'डिजिटल इंडिया' को बढ़ावा देना चाहती है, तो उसने नागरिकों की सुरक्षा के लिए क्या किया है? आप नागरिकों को दोष नहीं दे सकते। मैं इस बात से सहमत नहीं हूं कि यह उपभोक्ता की ग़लती है, यह तकनीक की ग़लती है, यह ग़लती आप की है कि आप उनके पैसे की रक्षा नहीं कर रहे हैं।

साइबर अपराधियों का एक पूरा उद्योग है, यह एक डिजिटल महामारी है, लेकिन इसके बारे में क्या किया गया है?

डाटा प्राइवेसी कैसे सुनिश्चित की जाए?

डाटा गोपनीयता सुनिश्चित करने के तीन तरीके हैं: Psuedonymisation(नकली नाम), Anonymousisation(गुप्त नाम) और Minimisation (न्यूनतमकरण)। मैं तीसरी श्रेणी से शुरू करूंगा, जितना अधिक डाटा पूछा जाएगा, उतना ही अधिक व्यक्ति का डाटा जोखिम में है। यदि किसी कारण से आप अभी भी चाहते हैं कि वह डाटा केवल उस व्यक्ति के पास हो, जिसे आपको दिया गया है, तो आपको अधिकतम ईमेल के लिए पूछना चाहिए, अन्य विवरणों की क्या आवश्यकता है? एक परिवहन ऐप, उदाहरण के लिए, आपकी तस्वीरों तक पहुंच नहीं होनी चाहिए, लेकिन इसमें स्थान तक पहुंच हो सकती है, लेकिन किसी के स्थान को दर्ज करने का विकल्प भी हो सकता है।

जब भी xxx के साथ डाटा होता है वह Anonymousisation होता है। Psuedonymisation का मतलब नकली नाम देना है। कुल मिलाकर किसी और के डाटा को सुरक्षित रखने की प्रथा महत्वपूर्ण है और इसकी शुरुआत मिनिमाइजेशन से होती है। डाटा गोपनीयता उत्पादों को डिज़ाइन करने का एक अनिवार्य हिस्सा होना चाहिए।

सुल्ली डील्स ऐप के माध्यम से मुस्लिम महिलाओं के उत्पीड़न, रिवेंज पॉर्न और सेक्सटॉर्शन के बढ़ते मामलों के मद्देनज़र, कोई अपनी रक्षा कैसे कर सकता है?

हमें बार-बार लोगों को यह बताने की ज़रूरत क्यों पड़ती है कि क्या करना है और क्या नहीं? इसके लिए क़ानून क्यों नहीं हैं? हम अभी भी एक पुराने सूचना प्रौद्योगिकी अधिनियम 2000 को मानते हैं। क्या किसी को किसी महिला से यह कहने का अधिकार है कि वह अपनी तस्वीरें पोस्ट न करें? एक पुरुष के लिए महिलाओं को परेशान करना क्यों ठीक है? आपको अपराधी के ख़िलाफ़ त्वरित कार्रवाई करने में विश्वास होना चाहिए। हालांकि, त्वरित पुलिस कार्रवाई और मज़बूत कानूनों की कमी है, इन्हें संबोधित करने की ज़रूरत है।

(श्रावस्ती दत्ता एक फ़्रीलांस पत्रकार हैं।)

इस लेख को मूल अंग्रेज़ी में पढ़ने के लिए नीचे दिये गए लिंक पर क्लिक करें।

Needed: Robust cyber laws

India

Internet Rights

Law and Technology

opinion

Policy

Right to privacy