कीमती डेटा की सुरक्षा जरूरी

पवन दुग्गल

साइबर लॉ एक्सपर्ट

pavanduggal@yahoo.com

वर्तमान भारत आज विशेष तौर से साइबर सुरक्षा में सेंधमारी या डेटा सेंधमारी की चुनौतियों का सामना कर रहा है और उससे डील करने की थोड़ी सी कोशिश भी कर रहा है. इसका सीधा सा कारण यह है कि भारत को जितना महत्व साइबर सुरक्षा को देना चाहिए, उतना महत्व नहीं दे रहा है.

साइबर सुरक्षा को लेकर भारत में आज तक कोई विशिष्ट कानून नहीं बन पाया है. एकमात्र कानून है ‘सूचना प्रौद्योगिकी कानून’, जो साइबर सुरक्षा की परिभाषा तो देता है, लेकिन इसके विभिन्न पहलुओं पर उपाय संबंधी कोई टिप्पणी नहीं करता.

आज से लगभग दस साल पहले ही, यानी 2008 में ही यह कानून आया था, लेकिन लगातार हो रहे तकनीकी सुधारों के बावजूद साइबर सुरक्षा में सेंधमारी की बढ़ रही घटनाएं यह बताती हैं कि साइबर सेंधमारी को रोकने के लिए हमारा कानून सक्षम नहीं है.

भारत ने साल 2013 में साइबर सुरक्षा नीति बनायी थी, जो कि एक अच्छी नीति थी, लेकिन वह महज एक कागजी घोड़ा बनकर ही रह गयी. उस नीति पर हम किसी भी ऐतबार से अमल नहीं कर पाये. ऐसे में, आज जब यह खबर आती है कि डिजिटल सुरक्षा में सेंधमारी या डेटा की सेंधमारी से पीड़ित देशों के मामले में भारत पूरी दुनिया में दूसरे स्थान पर है, तो मुझे कोई आश्चर्य नहीं होता. दरअसल, पिछले दिनों डिजिटल सुरक्षा कंपनी ‘गेमाल्टो’ ने रिपोर्ट दी है कि भारत में आधार डेटा से सेंधमारी का आंकड़ा ज्यादा है और डेटा सेंधमारी मामले में भारत दुनिया में अमेरिका के बाद दूसरे स्थान पर है. हमारे देश में साइबर सुरक्षा को लेकर बेहिसाब लापरवाही होती है.

दरअसल, डेटा सुरक्षा के संबंध में भारत में कोई रिपोर्टिंग ही नहीं होती और न मीडिया ही इसे अच्छी तरह समझ पाता है कि यह खबर कितनी जरूरी है देश के लोगों की सुरक्षा के लिए. इंटरनेट या मोबाइल से जुड़े डेटा के साथ भारत में जो लोग भी डील कर रहे हैं, वे साइबर सुरक्षा के ऐतबार से असुरक्षित हैं.

चार जनवरी, 2017 को केंद्र सरकार ने अपने एक नोटिफिकेशन में कंपनियों से कहा था कि उन्हें अगर किसी भी व्यक्ति की साइबर सुरक्षा में सेंधमारी का पता चले, तो वे जरूरी तौर पर सरकार को सूचित करें. लेकिन, ज्यादातर कंपनियों ने तो इस नोटिफिकेशन पर ध्यान तक नहीं दिया.

यह तो कंपनियों की लापरवाही की बात है. दूसरी बात यह है कि नेट या मोबाइल उपभोक्ताआें में भी साइबर सुरक्षा को लेकर जागरूकता का बड़ा अभाव है. दरअसल, हम भारत के लोग बहुत ही विश्वासी लोग हैं, इसलिए कंपनियों पर तो विश्वास कर लेते हैं, लेकिन खुद अपनी जानकारी को बढ़ाने या जागरूक होने की कोशिश नहीं करते हैं.

वर्चुअल डेटा की सेंधमारी ज्यादातर मोबाइल और नेट के जरिये ही होती है. जागरूकता न होने से देश में अधिकांश लोगाें का मोबाइल तक सुरक्षित नहीं है और वे अपने निजी डाटा में सेंधमारी होने देने के लिए जिम्मेदार हैं.

उनका मोबाइल किसी वर्चुअल हमले को रोक पाने में सक्षम नहीं है, उसमें एंटी-वायरस तक काम नहीं करता, आदि. ज्यादातर डेटा सेंधमारी इंटरनेट के जरिये ही होती है, क्योंकि एक कंपनी के सिस्टम को हैक करके उसमें काम कर रहे सभी लोगों के डेटा की सेंधमारी हो सकती है. आज के डिजिटल दौर में डेटा की बहुत कीमत है, आपका डेटा मार्केट में बिक सकता है. और जिस चीज की कीमत होगी, उसकी चोरी या सेंधमारी तो होगी ही. यहां सवाल तो यह है कि हम इस सेंधमारी को रोकने के लिए तैयार क्यों नहीं हो रहे हैं?

आधार (यूआईडीएआई) का पूरा सिस्टम सबसे असुरक्षित है. आधार से जिन विभिन्न सेवाओं का लिंक है, उन सभी को असुरक्षा का खतरा है. दरअसल, आधार सिस्टम को विकसित करते समय उसके डेटा की असुरक्षा संबंधी तथ्यों पर तकनीकी विशेषज्ञों ने ध्यान ही नहीं दिया.

तब यह सोचा गया था कि आधार स्वैच्छिक रहेगा. जब धीरे-धीरे कई सेवाओं के लिए यह मैंडेटरी होता गया, तो सुप्रीम कोर्ट ने भी मान लिया कि यह सही है. लेकिन, अब धीरे-धीरे इसके खतरे भी बाहर आने लगे हैं, एक आधार नंबर से किसी व्यक्ति का सारा निजी डेटा तक हैक हो रहा है. ऐसे मामलों में पिछले साल यूआईडीएआई ने तकरीबन 50 एफआईआर तक दर्ज किये. इसलिए मुझे लगता है कि आधार को जितना जल्दी हो सके, सुरक्षित कर लेना चाहिए.

साइबर सुरक्षा के मद्देनजर, सरकार के स्तर पर, साइबर कानून के स्तर पर और समाज के स्तर पर हमें कई अहम काम करने की जरूरत है.

सरकार को साइबर सुरक्षा को बड़ा महत्व देना पड़ेगा और सुरक्षा के लिए सख्त कानून बनाने पड़ेंगे. साइबर सुरक्षा संबंधी एक नया विशिष्ट मंत्रालय तक बनाया जाना चाहिए, क्योंकि देश की सुरक्षा की दृष्टि से यह बहुत बड़ा मसला है. दूसरा यह कि वर्तमान साइबर लॉ को सरकार और मजबूत बनाये, ताकि वह सेंधमारी होने ही न दे.

आज इस बात की सख्त जरूरत है कि भारत में एक जबरदस्त साइबर सुरक्षा कानून हो, जाे साइबर सुरक्षा के विभिन्न पहलुओं को परिभाषित कर सके और उनको रेगुलेट कर सके. चीन, सिंगापुर, ऑस्ट्रेलिया जैसे देश अपने यहां सख्त साइबर लॉ पास कर चुके हैं, भारत को भी इस दिशा में काम करने की जरूरत है. जहां तक समाज की बात है, तो वह जागरूक बने, क्योंकि हर पल उसके द्वारा उपभोग किया जानेवाला इंटरनेट या मोबाइल डेटा बहुत कीमती है और उसकी सुरक्षा बहुत जरूरी है.

(वसीम अकरम से बातचीत पर आधारित)