इज़रायली कंपनी एनएसओ ग्रुप द्वारा बनाए गए पेगासस स्पाइवेयर का इस्तेमाल कर दुनिया भर की सरकारों द्वारा पत्रकारों, कार्यकर्ताओं, राजनेताओं और उद्योगपतियों के मोबाइल की जासूसी करने के मामले का पर्दाफ़ाश होने से डाटा प्राइवेसी सुरक्षा के हनन की बहस तेज़ हो गई है। डाटा प्राइवेसी के हनन और साइबरक्राइम के मामलों में लगातार बढ़ोतरी हो रही है। हाल ही में, सुल्ली डील्स नाम के एक ऐप पर 80 से ज़्यादा मुस्लिम महिलाओं की 'नीलामी' कर दी गई थी, जब इसका विरोध हुआ तब होस्ट प्लैटफ़ार्म GitHub ने इसे हटाया। पत्रकार निधि राज़दान ने साझा किया था कि उनके साथ स्पीयर-फ़िशिंग की गई थी। जून 2020 में, उन्हें हार्वर्ड यूनिवर्सिटी में पत्रकारिता पढ़ाने के लिए एसोसियेट प्रोफ़ेसर की नौकरी वाले फ़र्ज़ी ई-मेल भेजे गए थे। लॉकडाउन के दौरान साइबर हरासमेंट और आर्थिक चोरी के मामलों में भी बढ़ोतरी देखी गई है। साइबर सेक्युर्टी डाटा प्राइवेसी कंसल्टेंट रितेश भाटिया साइबरक्राइम मामलों की जांच करते हैं और डाटा प्रोटेक्शन, सेक्युर्टी ऑडिट्स, रिस्क असेस्मेंट, न्यू एज साइबरक्राइम, डार्क वेब और डिजिटल फ़ोरेंसिक के क्षेत्र में भी काम करते हैं। उन्होंने श्रावस्ती दत्ता से पेगासस सॉफ़्टवेयर, डाटा प्राइवेसी सुनिश्चित करने के तरीक़े और साइबर क़ानूनों को मज़बूत बनाने की ज़रूरतों पर बातचीत की। बातचीत का हिस्सा यहाँ पेश है:
—-
पेगासस से सुरक्षित रहने का तरीक़ा क्या है?
अजनबियों द्वारा भेजे गए लिंक पर क्लिक न करें। अनजान नंबरों से भेजे गए किसी भी अटैचमेंट, इमेज आदि को डाउनलोड न करें। एक बार पेगासस इंस्टॉल हो जाने पर फोरेंसिक व्यक्ति के लिए भी यह पता लगाना मुश्किल हो जाता है कि यह आपके फ़ोन में है या नहीं।
पेगासस "ज़ीरो-क्लिक एक्सप्लोइट्स" द्वारा इंस्टॉल किया जाता है, क्या आप बता सकते हैं कि यह क्या है?
स्पाइवेयर इंस्टॉल करने के लिए आपको उस पर क्लिक करना होगा। शून्य क्लिक हमलों के लिए डिवाइस उपयोगकर्ताओं द्वारा किसी कार्रवाई की आवश्यकता नहीं होती है। पेगासस को व्हाट्सएप कॉल के ज़रिये इंस्टॉल किया गया है। फेसबुक के स्वामित्व वाले व्हाट्सएप ने 2019 में एनएसओ समूह पर मुकदमा दायर किया। एनएसओ ने व्हाट्सएप कॉल में एक भेद्यता पाई कि जब वे व्हाट्सएप के माध्यम से कॉल करेंगे तो वे स्पाइवेयर स्थापित करने में सक्षम होंगे - इसे "ज़ीरो-क्लिक एक्सप्लोइट्स" कहा जाता है।
अन्य तरह के स्पाइवेयर कौन से हैं?
कई गैर-परिष्कृत स्पाइवेयर हैं जिन्हें कई वेबसाइटों से डाउनलोड किया जा सकता है। उनमें से कुछ केवल 5,000 से 10,000 रुपये प्रति वर्ष के लिए उपलब्ध हैं। फिर आप पर जासूसी करने वाले ऐप्स भी हैं। उदाहरण के लिए, एक ब्यूटी कैम ऐप आपकी तस्वीरों को छू रहा है, लेकिन पर्दे के पीछे, यह आपके बारे में सब कुछ जानता है, जिसमें आपकी लोकेशन, एसएमएस, गैलरी, कॉल लॉग आदि शामिल हैं।
स्पीयर-फ़िशिंग क्या होता है?
स्पीयर-फ़िशिंग विशिष्ट लोगों या कंपनियों को लक्षित करता है। संपर्क में रहने वाले व्यक्ति पर कैसे भरोसा किया जाए? यह ऑनलाइन किसी पर भरोसा नहीं करने की अवधारणा पर काम करना है। मैं संवेदनशील जानकारी किसी के साथ साझा नहीं करूंगा। अगर लोग कुछ सवाल पूछते हैं तो किसी को सतर्क हो जाना चाहिए। उनकी जानकारी को क्रॉसचेक करें, यदि वे किसी विशेष संस्थान से होने का दावा करते हैं, तो यह देखने के लिए क्रॉसचेक करें कि क्या वह दावा सही है। क्या हम जानकारी की क्रॉस-चेकिंग कर रहे हैं?
हम अपने आपको ऑनलाइन आर्थिक चोरी से कैसे बचाएं?
यूपीआई के चलन आने बाद अब हमें यह याद रखना चाहिए कि पैसा प्राप्त करने के लिए किसी लिंक पर क्लिक करने की आवश्यकता नहीं है।
विशेष रूप से पीओएस उपकरणों पर लेनदेन करते समय सुनिश्चित करें कि आपके क्रेडिट और डेबिट कार्ड हमेशा आपके पास हैं और आपकी नजर में हैं।
डेबिट और क्रेडिट कार्ड पर अंतरराष्ट्रीय लेनदेन को डिसएबल कर दें क्योंकि ऐसे लेनदेन के लिए ओटीपी की आवश्यकता नहीं होती है।
Anydesk, Quick Support, आदि जैसे रिमोट ऐप्स के माध्यम से दूसरों को एक्सेस न दें।
जब आप किसी वित्तीय अपराध के शिकार हों, तो सुनिश्चित करें कि आप तुरंत कार्रवाई करें। सरकार ने एक हेल्पलाइन 1555260 शुरू की है लेकिन फिर यह देखना भी ज़रूरी है कि यह कितनी कारगर है। जिस व्यक्ति के साथ चोरी हुई है उसे 1555260 पर अपने नंबर पर कॉल करना होता है। अक्सर, व्यक्ति की ओर से कोई और कॉल करता है लेकिन वे दूसरे शहर में हो सकते हैं, इसलिए शिकायत दर्ज करना मुश्किल होगा।
क्या साइबर सुरक्षा की ज़िम्मेदारी उपभोक्ता की है?
जागरूकता महत्वपूर्ण है। हर दिन हम सुनते हैं कि लोगों को लाखों रुपये का नुकसान होता है, जागरूकता क्यों नहीं है? अगर सरकार 'डिजिटल इंडिया' को बढ़ावा देना चाहती है, तो उसने नागरिकों की सुरक्षा के लिए क्या किया है? आप नागरिकों को दोष नहीं दे सकते। मैं इस बात से सहमत नहीं हूं कि यह उपभोक्ता की ग़लती है, यह तकनीक की ग़लती है, यह ग़लती आप की है कि आप उनके पैसे की रक्षा नहीं कर रहे हैं।
साइबर अपराधियों का एक पूरा उद्योग है, यह एक डिजिटल महामारी है, लेकिन इसके बारे में क्या किया गया है?
डाटा प्राइवेसी कैसे सुनिश्चित की जाए?
डाटा गोपनीयता सुनिश्चित करने के तीन तरीके हैं: Psuedonymisation(नकली नाम), Anonymousisation(गुप्त नाम) और Minimisation (न्यूनतमकरण)। मैं तीसरी श्रेणी से शुरू करूंगा, जितना अधिक डाटा पूछा जाएगा, उतना ही अधिक व्यक्ति का डाटा जोखिम में है। यदि किसी कारण से आप अभी भी चाहते हैं कि वह डाटा केवल उस व्यक्ति के पास हो, जिसे आपको दिया गया है, तो आपको अधिकतम ईमेल के लिए पूछना चाहिए, अन्य विवरणों की क्या आवश्यकता है? एक परिवहन ऐप, उदाहरण के लिए, आपकी तस्वीरों तक पहुंच नहीं होनी चाहिए, लेकिन इसमें स्थान तक पहुंच हो सकती है, लेकिन किसी के स्थान को दर्ज करने का विकल्प भी हो सकता है।
जब भी xxx के साथ डाटा होता है वह Anonymousisation होता है। Psuedonymisation का मतलब नकली नाम देना है। कुल मिलाकर किसी और के डाटा को सुरक्षित रखने की प्रथा महत्वपूर्ण है और इसकी शुरुआत मिनिमाइजेशन से होती है। डाटा गोपनीयता उत्पादों को डिज़ाइन करने का एक अनिवार्य हिस्सा होना चाहिए।
सुल्ली डील्स ऐप के माध्यम से मुस्लिम महिलाओं के उत्पीड़न, रिवेंज पॉर्न और सेक्सटॉर्शन के बढ़ते मामलों के मद्देनज़र, कोई अपनी रक्षा कैसे कर सकता है?
हमें बार-बार लोगों को यह बताने की ज़रूरत क्यों पड़ती है कि क्या करना है और क्या नहीं? इसके लिए क़ानून क्यों नहीं हैं? हम अभी भी एक पुराने सूचना प्रौद्योगिकी अधिनियम 2000 को मानते हैं। क्या किसी को किसी महिला से यह कहने का अधिकार है कि वह अपनी तस्वीरें पोस्ट न करें? एक पुरुष के लिए महिलाओं को परेशान करना क्यों ठीक है? आपको अपराधी के ख़िलाफ़ त्वरित कार्रवाई करने में विश्वास होना चाहिए। हालांकि, त्वरित पुलिस कार्रवाई और मज़बूत कानूनों की कमी है, इन्हें संबोधित करने की ज़रूरत है।
(श्रावस्ती दत्ता एक फ़्रीलांस पत्रकार हैं।)
इस लेख को मूल अंग्रेज़ी में पढ़ने के लिए नीचे दिये गए लिंक पर क्लिक करें।
Needed: Robust cyber laws
प्रदर्शनकारी कार्यकर्ताओं का कहना है कि केंद्र और राज्य दोनों सरकारों द्वारा घोषणाओं और आश्वासनों के बावजूद उन्हें अभी तक उनका सही बकाया नहीं मिला है। एक ओर दिल्ली सरकार ने उनका मानदेय घटा दिया है तो…
लगभग आठ घंटे की पूछताछ के बाद दक्षिण मुंबई स्थित ईडी कार्यालय से बाहर निकले मलिक ने मीडिया से कहा, '' हम लड़ेंगे और जीतेंगे। हम झुकेंगे नहीं।'' इसके बाद ईडी अधिकारी मलिक को एक वाहन में बैठाकर मेडिकल…
एसकेएम ने पश्चिम बंगाल से आ रही रिपोर्टों को गम्भीरता से नोट किया है कि बीरभूम जिले के देवचा-पंचमी-हरिनसिंह-दीवानगंज क्षेत्र के किसानों को राज्य सरकार द्वारा घोषित "मुआवजे पैकेज" को ही स्वीकार करने…
मुख्यमंत्री अशोक गहलोत ने बुधवार को वित्तवर्ष 2022-23 का बजट पेश करते हुए 1 जनवरी 2004 और उसके बाद नियुक्त हुए समस्त कर्मचारियों के लिए आगामी वर्ष से पूर्व पेंशन योजना लागू करने की घोषणा की है। इसी…
फेसबुक, ट्विटर और गूगल ने एकल न्यायाधीश वाली पीठ के 23 अक्टूबर 2019 के उस आदेश को चुनौती दी है, जिसमें उन्हें और गूगल की अनुषंगी कंपनी यूट्यूब को रामदेव के खिलाफ मानहानिकारक आरोपों वाले वीडियो के…
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License