साइबर क्राइम : हर जगह दी है दस्तक
आनन्द माधव
नवम्बर 23, 2022 की सुबह ऑल इंडिया इंस्टीट्यूट ऑफ मेडिकल साइंस (एम्स), दिल्ली में अफरातफरी मच गई जब पता चला कि इमरजेंसी लैब के कंप्यूटर सेंटर से मरीजों की रिपोर्ट नहीं मिल रहीं।
फिर बिलिंग सेंटर, अन्य विभागों से भी रिपोर्ट आने लगीं कि कोई फाइल नहीं खुल रही। टीम ने बैकअप सिस्टम को रिस्टोर करने का प्रयास किया तो मालूम हुआ इसे हैक किया जा चुका है। दिल्ली एम्स पर इस हमले में लगभग 4 करोड़ मरीजों का डाटा चोरी होने का अनुमान है। हैकर्स ने एम्स से 200 करोड़ रुपये की फिरौती की मांग की। इसे क्रिप्टो करंसी में भुगतान करने को कहा गया। हालांकि पुलिस ने फिरौती की मांग से इनकार किया।
हम डिजिटल युग में रह रहे हैं। इंटरनेट से जीना आसान हो गया है। मोबाइल की एक क्लिक पर पूरी दुनिया हाजिर है। आज कोई भी व्यक्ति या देश साइबरस्पेस से खुद को अलग नहीं कर सकता, लेकिन हम असुरक्षित भी होते जा रहे हैं। कोई भी हमारे व्यक्तिगत जीवन में ताकझांक कर सकता है। बिना कुछ किए बैंक खाते में डाका डाल सकता है। हैकिंग, ट्रोलिंग, बुल्लिंग, हेट स्पीच, पोर्न की लत आम बात हो गई है। बैंक फ्रॉड से लेकर मैलवेयर से लेकर रोमांस स्कैम तक, साइबर क्राइम हर जगह है। साइबर अपराध मात्र आर्थिक अपराध तक ही सीमित नहीं है, यह राष्ट्रीय सुरक्षा से जुड़ा मुद्दा भी बन गया है। साइबर अपराधी युवाओं का ब्रेन वॉश कर उनको अपने ही देश के विरु द्ध अपराध करने को भडक़ाता है। हेट स्पीच के माध्यम से समाज में विभेद पैदा करता है। एनसीआरबी 2020 के रिपोर्ट के अनुसार गत वर्ष 50 हजार से भी अधिक साइबर क्राइम के केस भारत में रजिस्र्टड हुए। साइबर अपराध मात्र भारत की समस्या नहीं है, लगभग हर देश की समस्या है। फेडरल ब्यूरो ऑफ इन्वेस्टिगेशनम की 2021 की इंटरनेट क्राइम रिपोर्ट के अनुसार साइबर क्राइम के कारण .7 बिलियन का नुकसान हुआ, जो 2019 में रिपोर्ट किए गए नुकसान से लगभग दोगुना है।
ब्रिटिश जालसाजों ने टैक्स धोखाधड़ी करने के लिए ग्राहकों कि संवेदनशील जानकारी को ऑनलाइन टारगेट किया है। ब्राजील के मैलवेयर डवलपर्स ने देश में उनके नाम जारी किए गए इलेक्ट्रॉनिक चालानों में हेर-फेर किया है। आर्थिक रूप से प्रेरित खतरे वाले कर्ताओं ने ऑस्ट्रेलियाई सेवानिवृत्ति खातों को टारगेट किया।
साइबर अपराध राष्ट्रीय सुरक्षा को विभिन्न तरीकों से प्रभावित करता है, जिसमें संगठित अपराध और शत्रुतापूर्ण राष्ट्र राज्यों को अवैध लाभ प्राप्त करने और लूटने के लिए उपजाऊ जमीन उपलब्ध कराना, घरों, उद्योगों और सरकारी की आर्थिक स्थिरता को खतरा पैदा, आपूर्ति श्रृंखलाओं को बाधित कर महत्त्वपूर्ण क्षेत्रों को पंगु बना देना। कोस्टारिका के सार्वजनिक और निजी क्षेत्र के खिलाफ राष्ट्रव्यापी कोंटी रैंसमवेयर हमले और देश की बाद की आपातकालीन घोषणा, एक और स्पष्ट उदाहरण है। भारत में अब तक कोई डाटा प्रोटेक्शन एक्ट नहीं है। भारत सरकार ने सूचना प्रौद्योगिकी संशोधन अधिनियम, 2008 के अंतर्गत सीईआरटी.इन को राष्ट्रीय एजेंसी के रूप में कार्य करने के लिए नामित किया है, जिसकी स्थापना 2004 में हुई है। 2018 में डाटा प्रोटेक्शन एक्ट का प्रारूप तैयार किया गया और 2020 में इसे सदन में पेश किया गया। लेकिन इसे फिर वापस ले लिया गया था। अब पुन: ‘डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2022’ को आम जनता के सुझाव के लिए इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय की वेबसाइट पर डाला गया है। वित्तीय अपराध या फ्रॉड को रोकने के लिए या रक्षा एवं गृह विभाग के महत्त्वपूर्ण डाटा को सुरक्षित रखने के लिए हमें बहुपरत सुरक्षा (आतंरिक एवं बाह्य) की जरूरत है, लेकिन इसमें कोई अतिश्योक्ति नहीं है कि साइबर सुरक्षा के मामले में भारत विश्व में निचले पायदान के देशों के साथ खड़ा है। इसके कई कारण हैं। सबसे पहले तो साइबरस्पेस की महत्ता समझने के बाद भी इस मद में बहुत ही कम बजट करना। दूसरा, साइबर अपराध के बारे में न तो लोगों की समुचित समझ है, और न ही इसके लिए व्यापक प्रचार-प्रसार ही किया जा रहा है।
हमारे सरकारी प्रतिष्ठान कमजोर हैं क्योंकि-क) हम अपने डिजिटल इकोसिस्टम एवं सरकारी प्रतिष्ठान अपने डिजिटल डाटाबेस को सुरक्षित करने के लिए न्यूनतम राशि खर्च करते हैं, ख) ऐप/नेटवर्क और ऑपरेटिंग सिस्टम का उपयोग करने के लिए पायरेसी/गैर-लाइसेंस/मुक्त उपयोग पर निर्भर हैं, ग) हमारी सरकार ने प्रदाताओं/ऑपरेटरों और उपयोगकर्ताओं के लिए लक्ष्मण रेखा की रूपरेखा नहीं बनाई है, घ) हम अपने डाटा से समझौता किए जाने के बारे में कम से कम चिंतित हैं। साइबर अपराध से लडऩे के लिए उचित बजट एवं सरकार की मजबूत इच्छाशक्ति की जरूरत है, साथ ही मजबूत डिजिटल पर्सनल डाटा प्रोटेक्शन एक्ट भी जरूरी है, तभी हम साइबर अपराधी से लडऩे के लिए तैयार हो पाएंगे एवं राष्ट्र पर साइबर हमले रोकने में सक्षम होंगे।