डिजिटल चोरी से कितना सुरक्षित है किसी नागरिक का डाटा ?

तुर्की में 2017 के अंत में सुरक्षा बलों को एक हैरतअंगेज कामयाबी मिली। देश के पूरब में किर्जेहिर में उन्होंने आतंकवादी संगठन इस्लामिक स्टेट के 10 संदिग्ध सदस्यों को गिरप्तार किया। उनके कमरों में सिर्फ प्रचार सामग्री ही नहीं मिली, बल्कि ऐसी मशीनें भी मिलीं जिनकी मदद से जाली बायोमेट्रिक पहचान बनाई जा सकती है। उसमें फिंगरप्रिंट का एक फरमा भी था। उस पर वे इंटरनेट से चुराए गए, बाद में बदले गए और प्लास्टिक फॉइल पर चिपकाए गए फिंगरप्रिंट तैयार करते थे। इस तरह के बदले गए फिंगरप्रिंट को बड़ी संस्थाओं द्वारा इस्तेमाल किए जाने वाले सॉफ्टवेयर भी असली मान लेते हैं। अगर एक बार उन्हें पकड़ा न जा सका तो सुरक्षा का गेट हमेशा के लिए खुल जाएगा। इसके सबूत मिले हैं कि जिहादी पैसे के लेन-देन में इसका इस्तेमाल कर रहे हैं।

पहचान पत्रों और पासपोर्ट की जालसाजी करने के लिए डार्क वेब में बायोमेट्रिक डाटा का कारोबार चल रहा है। चुराए गए डाटा का इस्तेमाल आतंकवादी दूसरे मकसदों के लिए भी कर सकते हैं। लिष्टेनस्टाइन यूनिवर्सिटी के आईटी एक्सपर्ट गुन्नार पोरादा कहते हैं, “इनका दुरुपयोग करने और इस्तेमाल करने में अपराधियों और आतंकवादियों की गहरी दिलचस्पी है।” इस डाटा का इस्तेमाल बैंक अकाउंट खोलने, पासपोर्ट बनाने और उन जगहों पर कंट्रोल के लिए किया जा सकता है जहां फिंगरप्रिंट देना होता है।

तुर्की की घटना दिखाती है कि इलेक्ट्रॉनिक डाटा पूरी तरह सुरक्षित नहीं है। यह खतरा उपभोक्ताओं के साथ नागरिकों के डाटा पर भी है। इसका अर्थ है कि न तो व्यावसायिक उद्यम और न ही सरकारी दफ्तर इस बात की गारंटी दे सकते हैं कि उनके यहां जमा डाटा चोरी से पूरी तरह सुरक्षित है। आम अपराधी चुराए गए डाटा का इस्तेमाल मिसाल के तौर पर किसी और नाम से इंटरनेट में सामान खरीदने के लिए करते हैं।

चुराए गए डाटा का स्रोत दुकानों में खरीदी गई सामान्य डिजिटल मशीन भी हो सकती है, जो इस तरह के निजी डाटा को सेव करती है। उनकी सुरक्षा तभी संभव है जब उस मशीन का सुरक्षा सॉफ्टवेयर एकदम अपडेटेड हो। यूरोपीय नेट सुरक्षा एजेंसी के ऊडो हेल्मब्रेश्ट कहते हैं कि “ऐसा अक्सर होता नहीं है। जब मैं ग्राहक के रूप में कोई प्रोडक्ट खरीदता हूं तो मुझे पता नहीं होता कि उसमें सुरक्षा फीचर्स हैं या नहीं, हैं तो फिर कौन से हैं।” आज कल स्मार्टफोन में फिंगरप्रिंट या फेस रिकॉग्निशन सॉफ्टवेयर आ रहे हैं ,लेकिन उनके लिए कोई सुरक्षा सर्टिफिकेट नहीं होता। ये ग्राहक के लिए फिंगरप्रिंट या फेस रिकॉग्निशन डाटा के लिए बड़ा जोखिम है।

चुराए गए डाटा का इस्तेमाल सिर्फ आर्थिक अपराधों के लिए ही नहीं होता। उनका दूसरे मामलों में भी खतरनाक इस्तेमाल संभव है। मसलन दुनिया भर में आप्रवासन में। दुनिया के बहुत से देश आप्रवासियों की पूरी तरह शिनाख्त करने की हालत में नहीं हैं। ये बात यूरोपीय संघ के सदस्य देशों पर भी लागू होती है। इन देशों में जाली पहचान के साथ लोग खुद को रजिस्टर करा सकते हैं। पत्रकार सबीना वोल्फ ने यूरोपीय सीमा एजेंसी फ्रंटेक्स के हवाले से कहा है कि शेंगेन के इलाके में बदले चिप वाले जाली पासपोर्ट के कुछ मामले मिले हैं।

ऐसा लगता है कि अपराधियों के लिए दूसरे लोगों का डाटा चुराने को बहुत मुश्किल नहीं बनाया जा रहा है। आलोचकों का कहना है कि निवासियों को रजिस्टर करने वाला जर्मन निवासी दफ्तर भी डिजिटल हमले से पर्याप्त रूप से सुरक्षित नहीं है। ये दफ्तर फिंगरप्रिंट लेने के लिए जिस सरकारी कंपनी की मशीन का इस्तेमाल करते हैं, वह डाटा को इंक्रिप्शन के बिना ही कंप्यूटर में भेजता है। इसका इस्तेमाल डाटा चुराने वाले कर सकते हैं।

आईटी सुरक्षा एक्सपर्ट गुन्नार पोरादा कहते हैं, “अगर हमलावर की फिंगरप्रिंट या फेस रिकॉग्निशन डाटा तक पहुंच हो तो वह फैसला कर सकता है कि क्या वह उसे इस्तेमाल के लिए कॉपी करना चाहता है।” बदले गए फिंगरप्रिंट का इस्तेमाल जाली पहचान पत्र बनाने के लिए किया जा सकता है। इस तरह का डाटा चुराने के लिए अपराधी निवासी रजिस्ट्रेशन दफ्तरों के कंप्यूटर को हैक कर सकता है या ट्रोजन सॉफ्टवेयर भेजकर वहां से डाटा चुरा सकता है।

जर्मनी में डाटा सुरक्षा के लिए ये कोई अच्छी बात नहीं है। लेकिन जर्मन गृह मंत्रालय का कहना है कि नागरिकों के डाटा को आईटी तकनीकों की मदद से इकट्ठा करने और प्रोसेस करने की प्रक्रिया को यथोचित सुरक्षित कहा जा सकता है। यथोचित सुरक्षित कोई अच्छी खबर नहीं है, क्योंकि इसका अर्थ ये होगा कि संदेह की स्थिति में यह कतई सुरक्षित नहीं है।