बिना सटीक व्यक्तिगत डाटा के साइबर अपराध नहीं कर सकते

साइबर सुरक्षा।  हाल में तेलंगाना की साइबराबाद पुलिस ने हरियाणा के फरीदाबाद में ‘इंस्पायरवेबजेड’ नाम की वेबसाइट चलाने वाले एक शख्स को डाटा चोरी के इल्जाम में गिरफ्तार किया है। हैरतअंगेज तौर पर विनय भारद्वाज नाम के व्यक्ति के पास से अमेजन, नेटिफ्लक्स, यूट्यूब, पेटीएम, फोनपे, बिगबॉस्केट, बुकमाईशो, इंस्टाग्राम, जोमाटो, पॉलिसी बाजार, अपस्टॉक्स संस्थाओं के उपभोक्ताओं और ग्राहकों का निजी डाटा मिला।

स्पष्ट तौर पर देश में डाटा चोरी की यह पहली घटना नहीं है। आये दिन समाचार मिलता है, किसी वरिष्ठ नागरिक से फोन पर ओटीपी लेकर बैंक अकाउंट खाली कर लिया गया। बिजली कनेक्शन काटने का भय दिखाकर तो कभी टेलीफोन सहायता के नाम पर लोगों का पैसा हड़प लिया गया।

बैंक अकाउंट ब्लॉक होने की सूचना और लॉटरी में करोड़ों जीतने की सुचना भी आये दिन एसएमएस में मिल जाती है। चाहे झारखंड के जामताड़ा के साइबर अपराधी हों या मथुरा, भरतपुर या मेवात के, बिना सटीक व्यक्तिगत डाटा के साइबर अपराध नहीं कर सकते। कैसे लोगों का पैन कार्ड या आय संबंधी डाटा इन अपराधियों के हाथ लग गया। मतलब साफ है, हम खुद व्यक्तिगत तौर पर या हमारे संस्थान आम लोगों के डाटा की निजता को लेकर गंभीर नहीं हैं।

अन्यथा इतने बड़े स्तर पर 66 करोड़ से ज्यादा नागरिकों की गोपनीय सूचना साइबर अपराधियों के हाथ लगना संभव नहीं होता। व्यक्तिगत जानकारी का अपराधियों के हाथ लग जाना खतरनाक हो सकता है? वित्तीय हानि, सामाजिक बेइज्जती, चल अचल संपत्तियों की हानि के अलावा कई जोखिम हो सकते हैं। यही नहीं आपका निजी डाटा हासिल करने के बाद आपके परिवार, दोस्तों और सहकर्मिंयों से संबंधित अन्य संवेदनशील डेटा भी हासिल किया जा सकता है।

फेसबुक अकाउंट को हैक कर करीबी संबंधियों और मित्रों से आर्थिक मदद मांगने की घटनाएं आये दिन होती हैं। अपराधी, चोरी की गई पहचान को दूसरे अपराध में प्रभावी आवरण के रूप में भी इस्तेमाल कर सकते हैं। कुल मिला कर डाटा चोरी अपूरणीय क्षति और मानसिक अशांति का कारण बन सकता है। आंकड़े के अनुसार आधे से अधिक डेटा उल्लंघन अनजाने मानवीय त्रुटि के कारण होते हैं। कंप्यूटर और मोबाइल जैसे संयंत्रों की चोरी या उस पर नियंतण्रडेटा चोरी के दूसरे सबसे प्रचलित प्रकारों में से है। साइबर अपराधी बहुत सारे लुभावने प्रस्ताव, फोटो, वीडियो इत्यादि दिखाकर दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए आमंत्रित करते हैं।

यही कारण है कि दुनिया भर में लगभग 43% लोग फिशिंग के कारण डेटा चोरी के शिकार होते हैं। ऐसे लिंक पर क्लिक करते ही, आपके उपकरण में उपलब्ध संपूर्ण डेटा साइबर अपराधियों के नियंतण्रमें आ जाता है। अनुभवी साइबर चोर आसानी से पार्सवड का अंदाजा लगा लेते हैं, इसलिए मजबूत पार्सवड रखने के अलावा एक से ज्यादा प्रमाणीकरण का उपयोग करें। पायरेटेड और बिना लाइसेंस वाले सॉफ्टवेयर और ऑपरेटिंग सिस्टम को साइबर अपराधी आसानी से भेद कर निजी डाटा चोरी कर लेते हैं।

नियमित रूप से सॉफ्टवेयर को अपडेट कर सुरक्षा मानकों का उपयोग करना आवश्यक है। साइबर अपराध जैसे रैंसमवेयर, मैलवेयर और अन्य प्रकार के वायरस हमले भी डेटा चोरी के प्रमुख कारणों में से हैं। संस्थानों द्वारा डाटा उल्लंघन को दो खंडों में वर्गीकृत किया जा सकता है-अनजाने में अथवा जानबूझकर और दुर्भावनापूर्ण। अधिकांश प्रतिष्ठित संस्थानों के डाटा का दुर्भावनापूर्ण दुरुपयोग उसके कर्मचारियों अथवा भागीदारों द्वारा होता है। इसे नियंत्रित करने के लिए कंपनी और सरकार को मिलकर कड़े नियम बनाने होंगे। कई नामी गिरामी कंपनियां उपभोक्ता का डाटा बेचने का बड़ा कारोबार करती हैं। सरकार को तुरंत कड़े कानून बनाकर आम लोगों के डाटा की खरीद-बिक्री पर प्रतिबंध लगाना होगा। आम लोगों को किसी भी बड़े या छोटे वेबसाइट अथवा एप पर अपना डाटा डालने से पहले, नियम एवं शतरे को अच्छे से पढ़ लेना चाहिए।

बैंक और वित्तीय लेन देन वाले संस्थानों को संवेदनशील जानकारी को कूटित रूप में रखना चाहिए। जरूरी होने पर अपना पहचान बताकर की कोई भी संबद्ध व्यक्ति डाटा को देख पाए। उसके उपयोग और क्लिक का लेखा जोखा लॉग फाइल बनाकर भविष्य के लिये रखा जाए। वर्तमान में डिजिटल डाटा प्रोटेक्शन बिल, 2022 संसद में विचाराधीन है, जिसके व्यक्तिगत डेटा को केवल वैध उद्देश्य के लिए ही संसाधित किया जा सकेगा, बशर्ते की उपयुक्त व्यक्ति ने सहमति दी है। डाटा का उपयोग करने वाले, डेटा की सटीकता बनाए रखने, डेटा को सुरक्षित रखने और उद्देश्य पूरा होने के बाद डेटा को हटाने के लिए बाध्य होंगे। लेकिन डाटा उल्लंघन की समस्या वैिक है, और इसके नियंत्रित करने के लिए कड़े कदम उठाने होंगे।

साभार: Neha sanwariya