પણે શોપિંગ મોલમાં જઈએ છીએ. પેમેન્ટ કરીએ ત્યારે તમારો ફોનનંબર પૂછવામાં આવે છે. તમે વિચાર્યા વગર હસતાં હસતાં આપી દો છો. બીમાર પડીએ ત્યારે હોસ્પિટલ જઈએ એ વખતે પણ તમારી તપાસ કર્યા બાદ તમારી અંગત માહિતી હોસ્પિટલના ડેટા બેઝમાં સંગ્રહિત થાય છે. ત્યાં પણ ID તમારા મોબાઈલ નંબર સાથે જોડાયેલું હોય છે. ઓનલાઈન શોપિંગ કરી રહ્યા છીએ. દરેક પોર્ટલ પર તમારા ક્રેડિટ-ડેબિટ કાર્ડની માહિતી દાખલ કરવી જરૂરી છે. તમારી સંપૂર્ણ જન્મકુંડળી તમારા આધાર કાર્ડમાં છુપાયેલી છે. એક રીતે જોવામાં આવે તો આ બધી સુવિધા તમારા માટે પણ ખૂબ જ સરળ છે. તમારે વારંવાર એક જ માહિતી આપવાની જરૂર નથી. બધું પહેલેથી જ અપડેટ છે.
શું તમે ક્યારેય એવું વિચાર્યું છે કે તમે તમારી આ અંગત માહિતી આપો છો, એ કોની પાસે રહે છે? કોણ તેનો ઉપયોગ કરે છે? અને કેવી રીતે? તમને કદાચ આશ્ચર્ય થશે કે – આપણે એવું કયું ખતરનાક કામ કરી રહ્યા છીએ કે તેની માહિતી કોઈને જાય તો મોટું નુકસાન થાય. તો ચાલો એક ડરામણી વાતને સમજીએ!
છેલ્લાx 5 વર્ષમાં ભારતમાં સાયબર હુમલાની ઘટનાઓ 53 હજારથી વધીને 14 લાખ થઈ ગઈ છે! વર્ષ 2022માં આખી દુનિયામાં જેટલા પણ સાયબર હુમલા થયા છે, તેમાંથી લગભગ 60 ટકા હુમલા ભારતની સિસ્ટમ પર થયા છે. સાયબર સિક્યોરિટી ફર્મ ઈન્ડસફેસે એક રિપોર્ટ જાહેર કર્યો છે, જેમાં જણાવવામાં આવ્યું છે કે ભારતમાં સૌથી વધુ સાઈબર હુમલાઓ થયા છે. 2022ના છેલ્લા ત્રણ મહિનામાં વિશ્વભરમાં લગભગ 850 મિલિયન સાયબર હુમલાઓ થયાં હતા. આમાંથી લગભગ 60% હુમલાઓમાં લક્ષ્ય ભારત હતું! છે ને ચોંકાવનારી વિગતો! ઈલેક્ટ્રોનિક્સ અને ઈન્ફર્મેશન ટેક્નોલોજી મંત્રાલયની ઈન્ડિયન કમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In)એ આ સંબંધમાં 2021 સુધીનો ડેટા એકત્રિત કર્યો છે. આ દર્શાવે છે કે ભારતમાં સાયબર હુમલા સતત વધી રહ્યા છે. 2019માં CERT-In એ કુલ આવી 4 લાખ જેટલી ઘટનાઓ બની હોવાનું કહ્યું હતું. તે જ વર્ષે CERT-Inએ 204 ચેતવણીઓ અને 38 સૂચનો જારી કર્યા હતા.
વર્ષ 2020માં સાયબર એટેકની ઘટનાઓની સંખ્યા વધીને લગભગ 12 લાખ થઈ ગઈ હતી! અને આ ઘટનાઓ એવી છે જે CERT-In સાથે સંબંધિત હતી અને તે પાછલા વર્ષ કરતાં લગભગ ત્રણ ગણી વધારે હતી. આ વૃદ્ધિ 2021માં પણ ચાલુ રહી, ગયા વર્ષે 14 લાખ ઘટનાઓ નોંધાઈ હતી! જે 2020ની સરખામણીમાં 14 % વધુ હતી.
જો કે, સાયબર નિષ્ણાતો તો એવું કહે છે કે – સાયબર એટેકના આ કેસોના વાસ્તવિક આંકડા ખરેખર આપણને કહેવામાં આવ્યા છે તેનાથી પણ વધારે છે. તેઓ કહે છે કે – જો આપણે આ આંકડાઓને ચારથી પાંચ અલગ રીતે જોઈએ તો એવું દેખાઈ છે કે તે સંપૂર્ણપણે ખોટા અહેવાલ છે. ભારતમાં ગુનાનો રેકોર્ડ નેશનલ ક્રાઈમ રેકોર્ડ બ્યૂરો (NCRB) દ્વારા રાખવામાં આવે છે. NCRBના 2020ના આંકડા કહે છે કે લગભગ 50,000 સાયબર ક્રાઈમ કેસ નોંધાયા હતા, પરંતુ કેન્દ્રીય ગૃહ મંત્રાલય હેઠળની કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ મુજબ સાયબર ગુનાઓની સંખ્યા 14 લાખ છે.
તેથી બે સરકારી એજન્સીઓના ડેટામાં મેળ ખાતો નથી.તેઓ આગળ સમજાવે છે કે – ભારતમાં UPI, ઈ-કોમર્સનો ઉપયોગ મોટા પાયે થઈ રહ્યો છે, જેમાં મોટી સંખ્યામાં ફરિયાદો આવે છે. રેલવે, એઈમ્સ અને સરકારી વિભાગોમાંથી 3 કરોડ લોકોનો ડેટા લીક થાય છે, તેમ છતાં સામે નોંધાયેલા કેસોની સંખ્યા ઓછી છે! આવું કેવી રીતે શક્ય છે? ભારતમાં સાયબર ક્રાઈમની ઘટનામાં હાઈપ્રોફાઈલ લોકોના કેસ જ નોંધાય છે, સામાન્ય માણસના કેસ નોંધાતા પણ નથી.
તમને કેમ અચાનક ફોન આવે છે કે તમારી લોન મંજૂર થઈ ગઈ છે! અથવા તમને ક્રેડિટ-ડેબિટ કાર્ડ ઓફર કરવામાં આવે છે! તમે ક્યારેય વિચાર્યું છે કે કોલરને તમારો ફોનનંબર કેવી રીતે મળ્યો? તમે તો આપ્યો ન હતો! આ કારણોસર આપણે ચિંતિત અને વધુ સજાગ રહેવું જરૂરી છે. તેનાં જોખમો શું છે? આપણે આજે આ વિશે વાત કરીશું અને એ પણ જાણીશું કે જ્યારે તમે તમારો ફોન નંબર, તમારી જન્મતારીખ, તમારું સરનામું અને આવી અન્ય માહિતી અન્ય કોઈને આપો ત્યારે તમારે શા માટે સાવચેત રહેવું જોઈએ. ચાલો એક ઉદાહરણથી સમજીએ -દિલ્હીની સૌથી મોટી સરકારી હોસ્પિટલ એઇમ્સ. અહીંની કમ્પ્યુટર સિસ્ટમમાં રાષ્ટ્રપતિ, વડા પ્રધાન, કેન્દ્રીય મંત્રીઓ અને દૂર-દૂરના ગામડાઓમાંથી આવતા લોકોની અંગત માહિતી સંગ્રહિત કરવામાં આવે છે.
હવે કલ્પના કરો કે દેશની કોઈ એક મોટી વ્યક્તિનું મોટા રોગની સંભાવના માટે પરીક્ષણ કરવામાં આવ્યું છે. દેખીતી રીતે આ માહિતી ગુપ્ત રહેવી જોઈએ પરંતુ જે ‘તિજોરી’માં આ માહિતી રાખવામાં આવી છે, તેની ચાવી ચીન કે પાકિસ્તાન સુધી પહોંચી જાય તો શું થાય? ભારતે 2015-16માં ડિજિટલ પુશ શરૂ કર્યું હતું એટલે કે જન્મનોંધણીથી શરૂ કરીને શાળાકોલેજમાં પ્રવેશ, નોકરીની અરજી, ચૂકવણી, બધું જ ઓનલાઈન. આપણને એવું કહેવામાં આવ્યું હતું કે આનાથી જીવન ઘણું સરળ બની જશે. હવે તમારે સરકારી ઓફિસોના વારંવાર ચક્કર નહીં મારવા પડે. હા, આવું મોટા પ્રમાણમાં થયું છે પણ ખરું. સાથે સાથે તેના કારણે સાયબર એટેકનો ખતરો પણ વધી ગયો છે.
સાયબર એટેક વાંચવા અને સાંભળવામાં આપણને રસપ્રદ લાગશે પરંતુ બહુ ઓછા લોકો સમજે છે કે તેનાથી થનારું નુક્સાન કેટલું મોટું અને ખતરનાક હોઈ શકે છે. સાયબર એટેક એ એવી પ્રક્રિયા છે, જેમાં વ્યક્તિ સાથે જોડાયેલ ઉપકરણ જેમ કે ફોન, લેપટોપ, કમ્પ્યુટર, સર્વર, ટેબ્લેટ, પ્રિન્ટર, કેમેરા સીધા જ એક્સેસ કરવામાં આવે છે અને તેમાં રહેલો ડેટા ચોરાઈ જાય છે અથવા પોતાના કન્ટ્રોલમાં લઈ લેવામાં આવે છે. સામાન્ય રીતે, જેઓ સાયબર હુમલા કરે છે તે હેકર્સ હોય છે, જે પૈસા કમાવવા માટે હેકિંગ કરે છે. આ ઉપરાંત ડેટા ચોરી કરવા અને વિશ્વભરમાં જાસૂસી કરવા માટે ગુપ્તચર એજન્સીઓ તેમની સાયબર આર્મી દ્વારા મોટા પાયે સાયબર હુમલાઓ કરાવે છે.
આ સિવાય દુનિયાભરના આતંકવાદી સંગઠનોએ પણ સાયબર હુમલાનો આશરો લેવાનું શરૂ કરી દીધું છે. ભારતમાં દર કલાકે સાયબર હુમલા થઈ રહ્યા છે, પછી તે બેંકિંગ સિસ્ટમ હોય કે શેરબજાર, આર્મી અને એરફોર્સ સાથે જોડાયેલા અધિકારીઓથી લઈને સામાન્ય લોકો સુધી, બધા જ સાયબર હુમલાની ઝપેટમાં આવી ચૂક્યા છે. અગાઉ કહ્યું તેમ – આનાથી અનેક પ્રકારના નુકસાન થઈ શકે છે. આનાથી દેશની સુરક્ષા સામે પણ ખતરો ઊભો થઈ શકે છે. થોડા દિવસો પહેલાં પાકિસ્તાનની ગુપ્તચર એજન્સી ISIના સાયબર ઓપરેટિવ્સે ભારતીય સેના સાથે જોડાયેલા અધિકારીઓના લેપટોપ અને ફોનને નિશાન બનાવવાનો પ્રયાસ કર્યો હતો.
સેના અને નોકરશાહી સાથે સંકળાયેલા લોકો પર સાયબર હુમલાનો હેતુ અંગત ડેટાની ચોરી કરીને તેનો વ્યૂહાત્મક ઉપયોગ કરવાનો હોય છે. સેના સાથે જોડાયેલા લોકોના ફોનમાં તેમના કામ સાથે જોડાયેલી મહત્ત્વની માહિતી પણ હોય છે. હેકર્સ આનો ફાયદો ઉઠાવે છે અને હુમલાઓ કરે છે. આપણે શા માટે સજાગ રહેવું જોઈએ? નિષ્ણાતો ઉદાહરણ આપતા કહે છે – એક વરિષ્ઠ કોર્પોરેટ એક્ઝિક્યુટિવ્સને બેંકમાંથી 5-6 સંદેશા મળ્યા હતા કે કોઈ અન્ય બેંક ખાતામાં તેમના આધારકાર્ડનો દુરુપયોગ કરી રહ્યું છે. એ જ રીતે એક વાર હરિયાણામાં એક મહિલાને એક વચેટિયા દ્વારા નકલી બેંક એકાઉન્ટ ખોલવા માટે 1.5 લાખ રૂપિયાની છેતરપિંડી કરવામાં આવી હતી.
જો કોઈ વ્યક્તિ કોઈના નામે નકલી ટવીટર એકાઉન્ટ બનાવે છે, તો તે વ્યક્તિને બદનામ કરીને અને તેને ખૂબ હેરાન કરીને નુકસાન કરી શકે છે. તેઓ વધુમાં કહે છે કે – સામાન્ય માણસ માટે સાયબર ક્રાઈમમાં ફરિયાદ દાખલ કરીને ન્યાય મેળવવો ખૂબ જ મુશ્કેલ છે. તેથી જ આપણે બધાએ સજાગ રહેવું પડશે અને સમજવું પડશે. સરકાર શું કરી શકે? – એક્સપર્ટનું કહેવું છે કે સરકારે સાયબર ક્રાઈમને લગતી સમસ્યાઓનો તાત્કાલિક ઉકેલ શોધવો પડશે. આનાથી બચવા માટે સરકારે કડક ડેટા સુરક્ષા કાયદો લાવવો પડશે. અત્યારે આપણી પાસે ડેટા પ્રોટેક્શન માટે કોઈ રેગ્યુલેટર પણ નથી. આપણે દરેક બાબત માટે મંત્રાલયના દરવાજા ખખડાવી શકતા નથી. આપણે સ્થાનિક સ્તરે પોલીસની તર્જ પર તેની વ્યવસ્થા કરવી પડશે. અલબત્ત, આપણે ડિજિટલ ઈન્ડિયાને પ્રાથમિકતા આપવી જોઈએ પરંતુ સાથે સાથે આપણે ડેટા સુરક્ષા અંગે બેદરકારી દાખવવી જોઈએ નહીં. સાયબર એટેક એક ગંભીર મુદ્દો છે. સમસ્યાઓ છે, પણ સાથે ઉકેલ પણ છે. જો નિષ્ણાતોનું માનીએ તો આપણે સાવચેત રહેવું પડશે અને સરકારે ડેટા પ્રોટેક્શન પર કામ કરવું પડશે.