Digital India & Digital Threats : डिजिटल इंडिया बनने के सपनों में डाटा हैकिंग खटकना भी चाहिए

 

जैसे हमने आतंकवाद की गंभीरता और व्यापकता को समझने में अक्षम्य देरी की, वैसा ही हाल सायबर हमलों को लेकर है। हम मामले को समस्या तभी मानते होंगे जब वो हमें आहत कर जाए।

 

वैसे तो हैकिंग आज कल कॉमन सी चीज़ है। लेकिन जब सरकारी व्यवस्था या बैंकिंग सेक्टर में हो तब ये कॉमन नहीं रहता। फिर चाहे वो किसी भी व्यवस्था या किसी भी बैंक में हो।

 

साल 2016 के अक्टूबर माह में उजागर हुए इस हैकिंग ने फिर से वो ही सवाल खड़े कर दिए, जो पहले भी लोगों के ज़ेहन में रहे हैं। डिजिटल इंडिया बनने की तरफ़ जा रहे भारत के नागरिकों के लिए ये कम गंभीर घटना नहीं थी। सरकार या बैंकों के लिए ये कितनी गंभीर रही होगी वो तो पता नहीं। शायद अगली बार ऐसे मामले बने, तब ही उनकी संजीदगी का पता चल पाएगा। क्योंकि मामला बाहर आने के साथ ही दोनों पूरे देश को भरोसा दिलाने में लग ही जाते हैं कि सब कुछ ठीक और सुरक्षित है।

 

ये मामला ज़्यादा गंभीर इसलिए भी है, क्योंकि ये हैकिंग मई से लेकर जुलाई तक हुआ, और ग्राहकों को पता चला अक्टूबर में!!! ग्राहकों को यह चीज़ बैंकों से नहीं, बल्कि किसी और सूत्रों से पता चली, जिन्होंने मीडिया को ये सूचना दी होगी!!!

 

यूँ तो हर मामला मीडिया के हाथों में ही होता है। वे जिस मामले को लंबा खींचते हैं, वही मामला गंभीर प्रकृति का माना जाता है, अन्यथा नहीं! किंतु जिनके साथ घोखाघ़डी हुई हो, जिन्होंने भोगा हो, उन्हें इसकी गंभीर प्रकृति का पता होता है। आप चुनाव के समय स्वयं को अनेक लोगों और नेताओं के बीच पाते हैं, लेकिन फिर आप अकेले हो जाते हैं। और जब आप ऐसी किसी चीज़ का शिकार हो जाए, तब आप को पता चलता है कि आप सचमुच अकेले हैं।

क़रीब 32 लाख लोगों के डेबिट कार्ड की जानकारियाँ बैंकिंग सिस्टम से हैक करके चुरा ली गई! कहा गया कि चीन के हैकरों ने ये काम किया था। एसबीआई, आईसीआईसीआई, एचडीएफसी, यस और एक्सीस बैंक के एटीएम डाटा हैक कर लिए गए। अजीब तो यह था कि ये डाटा चोरी मई 2016 से लेकर जुलाई 2016 तक हुई थी, लेकिन इसकी ख़बर ग्राहकों को अक्टूबर 2016 में लगी! उन्हें पता ही नहीं था कि उनके डाटा चुरा लिए गए हैं!

 

इसके बाद बैंकों ने पीन नंबर बदलने के और कार्ड ब्लॉक करने के अपने कदम उठाए! सवाल तो यह भी उठना चाहिए था कि जब डाटा लीक महीनों पहले हो चुका था, तब अक्टूबर माह में कदम क्यों उठाए गए? वो भी तब जब ग्राहकों तक यह बात पहुंची। सवाल यह भी उठा कि ये ख़बर ग्राहकों तक दूसरे सूत्रों से क्यों पहुंची? जिनसे पहुंचनी चाहिए थी उनकी तरफ़ से क्यों नहीं पहुंची?

 

बैंकिंग सेक्टर और सरकार ने ये माना भी कि 32 लाख कार्ड हैक करके डाटा चुराए गए हैं। लेकिन दलील तो देखिए। कहा गया कि जिन 32 लाख कार्ड के डाटा हैक किए गए हैं, उनमें से 26 लाख कार्ड विजा या मास्टर कार्ड हैं, 6 लाख कार्ड ही रुपे कार्ड थे! मतलब कि चोर ने बड़ी चोरी की है, लेकिन जहाँ चोरी की है वहाँ से ज़्यादा महंगे गहने नहीं चुराए हैं, इसलिए इतनी बड़ी चोरी के बाद भी धबराने की ज़रूरत नहीं है!

 

दुष्कर्म मामलों में जिस तरह की दलील दी जाती थीं कि फलां फलां राज्य में इतने ज़्यादा दुष्कर्म होते हैं, हमारे यहाँ कम होते हैं, वैसी दलील यहाँ भी दी जाने लगीं! या फिर मुंबई हमले का वो बयान, आतंकी इतनों को मारने आए थे, लेकिन कम को मार सके, इसलिए घबराए नहीं!!!

 

पता नहीं कि 32 लाख कार्ड हैक होने का दुख करने के लिए कहा गया, या फिर 6 लाख कार्ड ही रुपे कार्ड थे उस पर गौरव करने के लिए? लगा कि इस मामले को संजीदगी से नहीं लिया जाएगा। यानी कि आप के अलग अलग प्रकार के कार्ड के डाटा को बैंक या सरकारें सुरक्षित रख ना पाएँ, तब आप को ये मानकर संतुष्ट होना पड़ेगा कि ज़्यादा नुकसान नहीं हुआ!

एक प्रमाणित आँकड़े के मुताबिक़ देश में क़रीब 70 करोड़ एटीएम कार्ड हैं, जिसमें 20 करोड़ एसबीआई के हैं। इस मामले को लेकर एसबीआई ने 6 लाख कार्ड ब्लॉक किए और उसको बदलने की क़वायद शुरू की। कहा गया कि Hitachi Payment System में मैलवेयर डालकर हैकिंग किया गया। हैकर्स ने मैलवेयर के जरिए ग्राहकों के डाटा चुरा लिए। हिताची ज़्यादातर एटीएम सेवाएँ, पोइंट ऑफ सेल तथा अन्य सेवाएँ मुहैया करवाती है। ज़्यादातर बैंकों ने कहा कि उनके नेटवर्क से कोई डाटा चोरी नहीं हुआ है। जो डाटा चुराए गए वो व्हाइट लेबल एटीएम से चुराए गए थे।

 

जो गैरबैकिंग कंपनियाँ होती हैं या संस्थाएँ होती हैं उनसे चलने वाले एटीएम को व्हाइट लेबल एटीएम कहा जाता है। इस एटीएम में तमाम प्रकार की सुविधाएँ होती हैं, किंतु किसी बैंक या अन्य आर्थिक सेवाएँ प्रदान करने वाली कंपनी का लेबल नहीं होता। सामान्यत: एटीएम में बैंक तथा कार्ड को संचालित करने वाला पेमेंट नेटवर्क, ऐसे दो पक्ष होते हैं। तीसरा पक्ष गैरबैंकिंग कंपनी होती है, जो इस सिस्टम से जुड़ती है। जिन कंपनियों की नेटवर्थ 100 करोड़ से ज़्यादा होती है वे व्हाइट लेबल एटीएम के लिए अर्जियाँ डाल सकती हैं।

 

National Payments Corporation of India (NPCI) ने कहा कि 19 बैंकों के 641 ग्राहकों के साथ धोखाधड़ी की शिकायत आई है। कुल मिलाकर 1 करोड़ 30 लाख की रकम निकाल ली गई है। माना गया कि इन कार्ड के साथ चीन और अमेरिका में फ्रॉड किया गया था। हालाँकि ये आँकड़ा प्राथमिक था। शिकायतों का दर्ज होना और नहीं होना, आँकड़ों की माथापच्ची, ये सभी बातें शुरुआती थीं।

 

इस हैकिंग को छोड़ दे तब भी आये दिन किसी न किसी के साथ ठगी होती रहती है। ऐसे कई मामले बैंकों में लंबित हैं, जिसका कोई समाधान ही नहीं हुआ है! प्रक्रियाओं में लोग काफी परेशानियों का सामना कर रहे हैं।

 

ऐसे मामले भी मिल जाएँगे, जब आप किसी एक शहर की दुकान से ख़रीदी कर रहे होते हैं और उसी वक्त किसी दूसरे शहर से आप के खाते से पेमेंट किया गया है ऐसे मैसेज आ जाए। कार्ड की तय सीमा से भी ज़्यादा पैसे निकाल लिए जाते हैं। बैंकों के बयानों से जिनके साथ घोख़ा नहीं हुआ हो, उन्हें मामला आसान लगता होगा। लेकिन फिर पुलिस का चक्कर शुरू होता है, बैंक को ई मेल करना, मैनेजर से बात करना, अस्थायी तौर पर रकम खाते में जमा करवाना इतना आसान नहीं रहता।

कभी कभी बैंक अस्थायी तौर पर घोखे की रकम आप के खाते में जमा कर देता है। ये कहकर कि 'विवाद' का निपटारा होने तक ये पैसा दिया जा रहा है। किंतु सवाल यह है कि विवाद कैसा? एक ही समय पर दो अलग अलग जगहों से आप के कार्ड से पैसे निकाल लिए जाते हैं या तय सीमा से ज़्यादा पैसे निकाल लिए जाते हैं। इतनी बड़ी चूक का बैंकों को पता नहीं चलता और इसे 'विवाद' कहा जाता है!

 

आरोप तो यह भी लगते रहे हैं कि आरबीआई की मार्गदर्शिका भले ही बेहतर या श्रेष्ठ हो, लेकिन ऑनलाइन बैंकिंग फ्रॉड के मामलों में इसे लागू करते वक्त ज़्यादा परेशानियाँ तो उपभोक्ता को ही उठानी पड़ती हैं।

 

एक मामला छपा था, जिसमें सितम्बर 2016 में दिल्ली के कंझावला में किसी ने क्लोन बनाकर एटीएम से करीब 6 लोगों के लाखों रुपये निकाल लिए थे। एटीएम मशीन में क्लोन कार्ड की छोटी मशीन लगाकर पैसे निकाले गए थे।

 

वैसे हाल ही में हमारी करेंसी संबंधित व्यवस्था 30 हज़ार करोड़ के ग़लत नोट छाप चुकी है! इस ग़लती का बोझ कितना होगा, किस पर आएगा या इससे संबंधित चीजें हम नहीं सोचते। हा, ग़लती से सिग्नल मत तोड़ देना। बैंकों की ग़लतियाँ माफ हैं, सिग्नल तोड़ने की ग़लती नहीं!

 

बैंक दो प्रकार के कार्ड मुहैया करवाते हैं। मैग्नेटिक स्ट्रीप कार्ड तथा चिप वाले कार्ड। इनमें से मैग्नेटिक स्ट्रीप वाले कार्ड को हैक किया गया था। क्योंकि ऐसे कार्ड को हैक करना आसान है। आनन फानन में सरकार तथा बैंक, दोनों ने कदम उठाने शुरू किए। रिजर्व बैंक से रिपोर्ट मांगी गई तथा ग्राहकों को हुए नुकसान की भरपाई के कदम उठाए जाने लगे। स्टेट बैंक ने 6 लाख से ज़्यादा कार्ड ब्लॉक किए और नये कार्ड व नये पीन नंबर बाँटने की दिशा में आगे बढ़ना शुरू किया। कहा गया कि सरकार बैंकों से गैरजिम्मेदाराना रवैये को लेकर पेनल्टी वसूल कर सकती है। स्पष्ट हो कि ऐसा कहा गया था, किया नहीं गया था!!!

हमारे यहाँ कहा बहुत जाता है, करने में उतनी तेज़ी नहीं होती! केंद्र ने कहा कि इस डाटा चोरी की जाँच संसदीय समिति करेगी। एसबीआई के मैनेजिंग डायरेक्टर ने कहा कि क्लोनिंग से नुकसान हुआ है, मगर कम है। 10 से 12 लाख रुपये का ही नुकसान हुआ है, जिसे बैंक नियमों के मुताबिक़ भरपाई करेगा। सभी बैंकों का कहना था कि वे सुरक्षा को लेकर सतर्क हैं।

 

किंतु सवाल उठा कि वे सतर्क थे तो फिर ये डकैती हुई कैसे? All India Bank Employees Association के उपाध्यक्ष विश्वास उतगी ने कहा कि सभी पब्लिक और प्राइवेट सेक्टर के बैंकों के कार्ड का अपना सिस्टम है और इन सभी की नीतियों की समीक्षा की ज़रूरत है तथा देखने की ज़रूरत है कि लीकेज कहाँ हुआ है।

 

पिछले कुछ सालों में क्रेडिट कार्ड या डेबिट कार्ड संबंधित फ्रॉड में तेजी से इज़ाफ़ा हुआ है। ऑनलाइन बैंकिंग के दायरे में देखे तो, जोखिम का स्तर कई गुना बढ़ चुका है। कहा तो यह भी जाता है कि भारतीय बैंकिग सिस्टम अंतरराष्ट्रीय स्तर का है, लेकिन उसे लागू करने में ही हम पिछड़े हुए नजर आते हैं!

 

इलेक्ट्रॉनिक जमाना है, लिहाजा तुरंत मैसेज से जानकारी आ ज़रूर जाती है। यही कि आप के पैसे उड़ा लिए गए हैं! और तो और, बैंक से शिकायत करने के बाद शायद मेल भी तुरंत आ जाएगा। लेकिन पैसे उतनी ज़ल्दी मिलेंगे या नहीं, इसकी गारंटी कोई नहीं देता। कई किस्सों में तो मिलेगा या नहीं मिलेगा, यही सवाल छाया रहता है!

 

हम पढ़ते रहते हैं कि 2016 में बांग्लादेश के सेंट्रल बैंक से 660 करोड़ उड़ा लिए गए। ये दुनिया का अब तक का सबसे बड़ा बैंक फ्रॉड था वगैरह वगैरह। लेकिन हमारे ही 32 लाख कार्ड वाले मामले से हम सीखने की कोशिश नहीं करते! ऐसा भी नहीं है कि यही एक मामला हमारे यहाँ हुआ हो। आये दिन ऐसे इलेक्ट्रॉनिक फ्रॉड आम बात हो चुकी है। एटीएम मशीन को हैक करना भी आसान है। क्योंकि सॉफ्टवेयर अपडेट किए नहीं जाते। विविध कार्ड से लेकर मोबाइल बैंकिंग तक हैकरों के लिए आसान से निशान हैं।

फ़ेसबुक से लेकर ट्विटर अकाउंट, बैंक अकाउंट से लेकर सरकारी विभागों के साइट तक हैक कर लिए जाते हैं। ज़मीनी स्तर पर पूरे के पूरे एटीएम उड़ा लिए जाते हो, तब तो डिजिटल दुनिया में अकाउंट उड़ा ले जाना लाज़िमी मान लिया गया है!

 

वैसे भी भारत में ज़्यादातर तो डाटा हैकिंग वगैरह को अब तक तो गंभीरता से नहीं लिया जाता। शायद ही इन मामलों में उतनी चिंताएँ दिखती हैं। कभी कभार दिखती हैं, लेकिन अवधि लंबी नहीं होती। बैंकिंग की दुनिया में हैकिंग होना या अकाउंट से पैसे उड़ाकर ले जाना फ़ेसबुकिया सरीका हल्का फुल्का विषय तो है नहीं। सायबर सुरक्षा या सायबर विभाग सरीखे नाम सुनाई देते हैं, लेकिन कहते हैं कि कुछ विषय में सायबर कानून उपभोक्ता को कम और सेवा प्रदान करने वालों को ज़्यादा काम आ जाते हैं।

 

लगता है कि ज़मीनी डकैती और डिजिटल डकैती में हम और सरकारें, दोनों फर्क करते हैं। जहाँ हम डिजिटल दुनिया को लेकर सतर्क नहीं हैं, वहीं इसकी सुरक्षा पर हर बार सवाल तो उठते ही रहे हैं। नेट बैंकिग से लेकर ऑनलाइन अकाउंट को सुरक्षित कैसे रखा जाए उसको लेकर हम संजीदा नहीं हैं।

 

वैसे संजीदा होंगे भी कैसे? हजारों साल पुराना इतिहास पता होता है, लेकिन वर्तमान समस्याओं का ज्ञान नहीं होता! ज़्यादातर लोगों में डिजिटल लाइफ़ को लेकर ज़रूरी स्तर के ज्ञान की कमी है। वहीं इसकी सेवा मुहैया कराने वाली एजेंसियाँ और नियंत्रण रखने वाले विभाग या सरकार भी कम ज़वाबदेह नहीं हैं। मानने में कोई दिक्कत नहीं होनी चाहिए कि इनके पास तो ज्ञान का भंडार होगा ही, जो अनिवार्य भी है। तभी तो इतनी आधुनिक व्यवस्था को शुरू किया गया होगा। ख़तरे और सुरक्षा के लिए आम नागरिकों से ज़्यादा सतर्क उन्हें होना चाहिए।

 

एंटी वायरस प्रोग्राम बनाने वालों से ज़्यादा तेज़ वायरस प्रोग्राम बनाने वाले होते हैं। इससे कोई इनकार नहीं है। लेकिन रोजमर्रा की ज़िंदगी में व्यस्त रहने वाले और सरकार तथा बैंकों की ऑनलाइन सेवाएँ इस्तेमाल करने वाले नागरिक पूरा विश्वास उन्हीं पर रखते हैं, जहाँ से वे सेवाएँ लेते हैं। हर कोई अपने तौर पर इंटरनेट, हैकिंग, ऑनलाइन सिक्योरिटी, ऑनलाइन थ्रेट्स, डेली अपडेटस के ज्ञाता हो, ये उम्मीद तो बेईमानी ही है। सत प्रतिशत तो कुछ भी संभव नहीं हैं, लेकिन वारदातों के बाद जिस तरह का सुधार होना चाहिए, उस सुधार की उम्मीद तो की ही जा सकती है न? डिजिटल इंडिया की रूपरेखा के बीच हमें और सरकार, दोनों को डाटा हैकिंग जैसे मामले ज़्यादा खटकने ज़रूर चाहिए। 

(इनसाइड इंडिया, एम वाला)