आपकी डिजिटल जानकारी कितनी सुरक्षित है?
सोशल मीडिया और मोबाइल ऐप से जुटाए आंकड़े चुनावी लिहाज से महत्वपूर्ण हैं या नहीं, सीए के फेसबुक के हेरफेर और नमो ऐप पर हुए खुलासे साफ करते हैं कि डिजिटल फॉर्म में सुरक्षित कोई भी निजी सूचना चाहे वह बहुत सुरक्षित आधार ही क्यों न हो—उसका दुरुपयोग किया जा सकता है. भारत का बायोमीट्रिक प्रोग्राम आधार जिसके 1.1 अरब उपयोगकर्ता हैं, दुनिया का सबसे बड़ा डेटाबेस है.
करण सैनी नामक दिल्ली के एक सुरक्षा रिसर्चर ने 23 मार्च को दावा किया कि उसने सिस्टम में आंकड़ों के लीक का पता लगाया है. उस सिस्टम को सरकारी कंपनी चलाती है और उसका इस्तेमाल आधार के डेटाबेस के सत्यापन के लिए किया जाता है. सैनी का दावा था कि इस लीक की मदद से किसी भी आधार कार्डधारक से जुड़ी सारी निजी जानकारियां कोई भी व्यक्ति डाउनलोड कर सकता है. इसमें 12 अंकों वाली बायोमीट्रिक विशिष्ट पहचान संख्या, फोन नंबर, जिन सेवाओं से वे जुड़े हैं से लेकर उनके बैंक की सारी जानकारियां तक, सब कुछ हासिल किया जा सकता है. सैनी का यह खुलासा भारतीय विशिष्ट पहचान प्राधिकरण (यूआइडीएआइ) के मुख्य कार्यकारी अधिकारी अजय भूषण पांडेय के उस बयान के एक दिन बाद आया जिसमें उन्होंने सुप्रीम कोर्ट को बताया था कि आधार का इतना पुख्ता इन्क्रिप्शन किया गया है कि दुनिया के सबसे शक्तिशाली कंप्यूटर को भी इसकी एक कुंजी को तोडऩे में भी, उतना ही समय लगेगा जितनी इस "ब्रह्मांड की आयु'' है.
लेकिन जैसा कि साइबर सुरक्षा विशेषज्ञ पवन दुग्गल कहते हैं कि यह खतरा सिर्फ आधार के सेंट्रल सर्वर से पैदा होने तक सीमित नहीं है बल्कि इस आंकड़े का प्रयोग कर रही विभिन्न निजी एजेंसियों से इसके चोरी होने का खतरा उपजता है जैसा कि सैनी ने पता लगाया. ये कंपनियां वे सारे उपाय नहीं करतीं जो डेटा की सुरक्षा के लिए बेहद आवश्यक हैं. दुग्गल कहते हैं, "आधार अब एक अनिवार्य सिस्टम हो चुका है जिसमें कई निजी संस्थान भी जुड़े हुए हैं.''
सेंटर फॉर इंटरनेट ऐंड सोसाइटी के पॉलिसी डायरेक्टर प्रणेश प्रकाश कहते हैं, "आधार और फेसबुक जैसे प्रोग्राम के साथ दिक्कत यह है कि इनके आंकड़े बड़े पैमाने पर केंद्रीकृत हैं और एक जगह पर सेंध लगने का अर्थ है कि सारा डेटाबेस खतरे में आ जाता है. यह सेंध कहीं से लग सकती है, आपके आधार कार्ड की फोटोकॉपी निकालने से भी इसकी संभावना के दरवाजे खुल सकते हैं.''
यूआइडीएआइ ने सैनी की बात को खारिज करने के लिए जो तर्क दिया, वह बड़ा विचित्र है. कंपनी ने तर्क रखा, "इसे कुछ इस तर्क से समझें. मान लें कि यदि यूटिलिटी कंपनी के डेटाबेस में सेंध लग गई और इस कंपनी के पास ग्राहकों का बैंक अकाउंट नंबर है, तो इसका अर्थ क्या यह हो गया कि सभी बैंकों के डेटाबेस में सेंध लग गई? इसका उत्तर "नहीं'' के अलावा कुछ नहीं हो सकता.'' यूआइडीएआइ के अधिकारी यहां इस बात को नहीं समझ रहे कि कार्डधारक ने स्वेच्छा से कभी भी इस बात की सहमति नहीं दी है कि बिना उसकी अनुमति के उसके बैंक से जुड़ी जानकारी सार्वजनिक कर दी जाए.
आधार परियोजना की शुरुआत करने वाली कांग्रेस निजता से जुड़े मुद्दों को लेकर मोदी सरकार को आड़े हाथों लेती रहती है. कांग्रेस के नेता अभिषेक मनु सिंघवी कहते हैं, "निजता के विषय पर प्रधानमंत्री मोदी कितने गंभीर हैं यह तभी जाहिर हो गया था जब सरकार ने सुप्रीम कोर्ट में निजता के अधिकार से जुड़े विषय पर अपने तर्क रखे थे. अटॉर्नी जनरल ने कोर्ट को बताया कि आधार के आंकड़े पूरी तरह सुरक्षित हैं क्योंकि इसे 13 फुट ऊंची और पांच फीट मोटी दीवार के पीछे हिफाजत से छुपाकर रखा गया है.''
सिंघवी मोदी सरकार को एक गैर-जिम्मेदार सरकार करार देते हुए कहते हैं कि अगर आपने इस सरकार की कोई खामी जगजाहिर कर दी, तो फिर सरकार उस खामी को दूर करने की कोशिश तो कतई नहीं करेगी, हां आपके पीछे पड़ जाएगी.
धार के डेटाबेस में सेंध की बात को केंद्र सरकार ने भले ही झुठला दिया हो लेकिन इसने सीए लीक को लेकर फेसबुक को एक कड़ा संदेश दिया है. केंद्रीय कानून एवं आइटी मंत्री रविशंकर प्रसाद ने फेसबुक के सीईओ मार्क जुकरबर्ग को समन करके भारत लाने की धमकी तक दी है. इस बयान के 24 घंटे के भीतर जुकरबर्ग ने एक इंटरव्यू में कहा, "ब्राजील में एक बड़ा चुनाव है. सारी दुनिया में बड़े चुनाव होने वाले हैं या होते रहते हैं और आप विश्वास करें फेसबुक पर उन चुनावों की अखंडता को बचाए रखने के लिए जो कुछ भी किए जाने की जरूरत है, उसे करने के लिए हम कटिबद्ध हैं और कर भी रहे हैं.'' मीडिया रिपोर्ट के अनुसार, फेसबुक के बाजार भाव में आठ फीसदी तक की कमी आई है. 24 मार्च को फेसबुक ने अखबारों में एक पन्ने का विज्ञापन देकर सीए स्कैंडल के लिए माफी मांगी. विज्ञापन कहा गया हैः "यह विश्वास का हनन था और मैं इस बात के लिए शॢमंदा हूं कि हमने समय रहते पर्याप्त प्रयास नहीं किए. भविष्य में कभी ऐसा न हो, इसके लिए हम सभी आवश्यक कदम उठा रहे हैं.''
ईमेल के जरिए भेजी गई अपनी प्रतिक्रिया में फेसबुक के प्रवक्ता ने इंडिया टुडे को बताया, "हमने अपने डेटा तक पहुंच को घटाने के लिए 2014 में प्लेटफॉर्म बदला था. उससे पहले के हम उन सभी ऐप की पड़ताल कर रहे हैं जिनके पास भारी संख्या में आंकड़ों तक पहुंच हुआ करती थी और किसी भी ऐप में यदि कोई संदिग्ध गतिविधि पाई गई तो हम उस ऐप का गहन ऑडिट करेंगे. हालांकि हमारे आंतरिक और बाहरी, दोनों ही तरह के विश्लेषण जारी हैं, हम लोगों की जानकारी को सुरक्षित रखने को लेकर पूरी तरह कटिबद्ध हैं. हमने भविष्य के लिए भी कुछ कदमों की घोषणा की है. इसमें पिछली चूक को दूर करने को लेकर कड़े उपाय के साथ-साथ पहले से कहीं अधिक सुरक्षित नए कदम उठाना भी शामिल है ताकि फिर ऐसी नौबत न आने पाए.'' फेसबुक ने यह भी कहा कि वह उन लोगों को सूचित करेगी जिनके प्रोफाइल से जुड़ी सूचना का किसी ऐप के जरिए दुरुपयोग हुआ है. लेकिन इंटरनेट के इस युग में क्या ऐसे आश्वासन किसी व्यक्ति की निजी डिजिटल सूचनाओं को सुरक्षित करने के लिए पर्याप्त हैं जहां गूगल एनालिटिक्स जैसे वेब ट्रैकर्स ब्राउजर पर की गई हर क्लिक को पकड़ सकते हैं? सिमेंटेक की 2017 के लिए आंतरिक सुरक्षा चिंता रिपोर्ट कहती है कि साइबर सुरक्षा सेंध के मामले में भारत पांचवां सबसे कमजोर देश है. और केवल राजनैतिक ताक-झांक नहीं होती. डेटा चोरी के अन्य स्वरूप भी हैं जो अक्सर कॉर्पोरेट या फिर हैकर्स मार्केटिंग कैंपेन अथवा किसी अच्छे मोल-भाव के लिए करते हैं.
उदाहरण के लिए मई 2017 में फूड डिलिवरी ऐप ज़ोमैटो के आंकड़ों की सेंधमारी की घटना को ही लें जब इसके 1.7 करोड़ उपयोगकर्ताओं के आंकड़े चुराकर बिक्री के लिए डार्कनेट पर डाले जा रहे थे. इस जानकारी को फिर से अपने कब्जे में लेने के लिए कंपनी को हैकर के साथ भारी मोलभाव करना पड़ा था. इसी तरह हैकरों ने उबर के 5.7 करोड़ ड्राइवरों और राइडर्स का डेटा हैक कर लिया. उबर ने डेटा वापस लेने के लिए हैकरों को एक लाख डॉलर दिए. आनंद कहते हैं, "सबसे ज्यादा चोरी तो हमारे मोबाइल फोन के कॉल रिकॉर्ड की होती है.''
विशेषज्ञ एक स्वर में एक सख्त और पुख्ता डेटा संरक्षण कानून बनाए जाने की मांग करते हैं जिसके दायरे में सरकारी और गैर-सरकारी, दोनों ही डेटा आएं. दुग्गल कहते हैं कि सरकार को फेसबुक प्रकरण को खतरे की घंटी के रूप में देखना चाहिए और सूचना प्रौद्योगिकी कानून, 2000 में संशोधन करके इसमें डेटा संरक्षण से जुड़ी व्यापक धाराएं जोडऩी चाहिए. भारत जनरल डेटा प्रोटेक्शन रेग्युलेशन (जीडीपीआर) से कुछ सबक ले सकता है जो यूरोपीय यूनियन (ईयू) के 28 सदस्य राष्ट्रों के लिए 25 मई से प्रभावी होना तय हुआ है. जीडीपीआर ईयू के बाहर पर्सनल डेटा को भेजने को भी नियंत्रित करता है. जीडीपीआर जिन आंकड़ों को नियंत्रित करता है उसमें पहचान से जुड़ी सूचनाएं, आइपी एड्रेस, कुकी डेटा और आरएफआइडी टैग, स्वास्थ्य और आनुवंशिक आंकड़े, नस्लीय या जातीय आंकड़े, राजनैतिक विचारधारा और लैंगिक झुकाव से जुड़े आंकड़े शामिल हैं. सीए स्कैंडल के परिप्रेक्ष्य में भारत में राजनैतिक विचारधारा से जुड़े आंकड़ों का संरक्षण बहुत प्रासंगिक हो जाता है.
नए कानून में न सिर्फ इन खामियों को दूर किया जाना चाहिए बल्कि सरकारी अधिकारियों द्वारा भी निजी डेटा के अनुचित उपयोग को रोकने के उपाय होने चाहिए. कांग्रेस अध्यक्ष राहुल गांधी ने दावा किया कि प्रधानमंत्री ने एनसीसी कैडेट्स के आंकड़ों का दुरुपयोग करते हुए उन सभी से 2019 के चुनाव से पहले संपर्क की योजना बनाई है. निजी सूचनाएं क्या होंगी, इसे भी परिभाषित किए जाने की जरूरत है. विशेषज्ञ कहते हैं कि आंकड़ों की सुरक्षा के लिए स्वायत्त नियामक संस्था बने और इसके दुरुपयोग या सेंधमारी की स्थिति में सरकार को उत्तरदायी ठहराया जाना चाहिए. 2015-16 में आंकड़ों के संरक्षण के लिए सरकार ने साइबर सिक्योरिटी पर 68.2 करोड़ रुपए खर्च किए जबकि अमेरिकी सरकार ने इस अवधि के लिए 28 अरब डॉलर (1.8 लाख करोड़) खर्चा. जब तक सरकार हमारे आंकड़ों को सुरक्षित करने की दिशा में कुछ ठोस उपाय करती है तब तक हर निजी डिजिटल उपभोक्ता को कुछ जरूरी सतर्कताएं बरतने की जरूरत है. निजी सूचनाएं कहीं पोस्ट न करें, किसी भी ऐप को किसी भी प्रकार की सहमति प्रदान करने से पहले ध्यान से पढ़ें कि वह किन चीजों की अनुमति मांग रहा है. साइबर एक्सपर्ट इसे टी-शर्ट रूल नाम देते हैं—आप जो बात अपनी टीशर्ट पर नहीं लिख सकते वह बात आप इंटरनेट पर तो हर्गिज न लिखें.
कौशिक डेका / मंजीत ठाकुर