लेख : डिजिटल इंडियाची डिजिटल गुन्हेगारी

>>ऍड. यज्ञेश कदम<<

[email protected]

नवनवीन तंत्रज्ञानाच्या शोधाचा एक प्रमुख दुष्परिणाम म्हणून सायबर गुन्हेगारीकडे पाहावे लागेल. आधुनिक काळात ती एक जागतिक समस्याच बनली आहे. आजकाल आपण सायबर गुह्यांबद्दल बरेच ऐकतो, वर्तमानपत्रात वाचतो, परंतु सायबर गुन्हे म्हणजे काय? त्याबद्दल कोणता कायदा आणि त्यात शिक्षेच्या कोणत्या तरतुदी हे बऱ्याच जणांना माहीत नसते. डिजिटल इंडियाच्या नारेबाजीत डिजिटल गुन्हेगारीचा खणखणाट विरून जाऊ नये एवढेच.

डिजिटल इंडिया, डिजिटल इंडिया’चा नारा जेव्हा आपले नेते लावतात तेव्हा ते ऐकण्यास खूप मनोरंजक वाटते, परंतु असा नारा देण्याआधी व त्याची जबरदस्ती जनतेवर लादण्याआधी आपण खरोखर त्यासाठी तंत्रज्ञानाच्या दृष्टीने सक्षम आहोत का याचा गहन विचार करणे आवश्यक आहे. पुण्यात झालेले कॉसमॉस बँक प्रकरण डिजिटल इंडियाच्या संकल्पनेला सुरुंग लावल्यासारखे आहे.

हिंदुस्थानातील मुख्य बँका जशा आरबीआय, एसबीआय, त्याचप्रमाणे मुंबई पोलीस यांच्या वेबसाईटसुद्धा हॅक करण्यात आल्या होत्या. रशियातील सिटी बँकेचे पासवर्ड, नेट बंकिंग आयडी हॅक करून रशियाच्या विविध सिटी बँकेच्या खात्यांतील 10 हजार लाख डॉलर्स विविध शाखांतून काढण्यात आले. एखाद्या देशाच्या अर्थव्यवस्थेबरोबरच सुरक्षा व्यवस्थेलाही मोठा धोका सायबर क्राइमद्वारे होऊ शकतो.

सायबर गुन्हा किंवा संगणकीय गुन्हा ही संज्ञा संगणक व इंटरनेटशी संबंधित असणाऱ्या व प्रत्यक्ष गुह्यात संगणकाचा प्रामुख्याने वापर असणाऱ्या गुह्याला उद्देशून योजली जाते. सायबर गुन्हे विशेषकरून हॅकिंग, प्रताधिकारभंग, बाल लैंगिक चित्रण इत्यादी स्वरूपात घडताना दिसतात. याशिवाय खासगी किंवा गोपनीय माहिती चोरणे, फोडणे आदी प्रकारदेखील सायबर गुह्यांमध्ये मोडतात. माहिती तंत्रज्ञानाच्या प्रसाराबरोबर सायबर गुह्यांमध्ये लक्षणीय वाढ होताना आढळत आहे. पाकिस्तान सायबर आर्मीने इंडियन वेबसाईट हॅक करण्याचा प्रयत्न केला.

नवनवीन तंत्रज्ञानाच्या शोधाचा एक प्रमुख दुष्परिणाम म्हणून सायबर गुन्हेगारीकडे पाहावे लागेल. आधुनिक काळात ती एक जागतिक समस्याच बनली आहे. आजकाल आपण सायबर गुह्यांबद्दल बरेच ऐकतो, वर्तमानपत्रात वाचतो, परंतु सायबर गुन्हे म्हणजे काय? त्याबद्दल कोणता कायदा आणि त्यात शिक्षेच्या कोणत्या तरतुदी हे बऱ्याच जणांना माहीत नसते. डिजीटल इंडियाच्या नारेबाजीत डिजीटल गुन्हेगारीचा खणखणाट विरून जाऊ नये एवढेच.

संगणक, मोबाईल किंवा इंटरनेटसह इलेक्ट्रॉनिक व टेलिकम्युनिकेशन नेटवर्कचा गैरवापर करून एखादी व्यक्ती किंवा समूहाला शारीरिक, मानसिक हानी पोहोचविण्यासाठी किंवा त्यांची बदनामी करण्यासाठी गुन्हेगारी उद्देशाने केलेले कृत्य म्हणजे सायबर गुन्हा. त्यासाठी नियंत्रण करण्यासाठी ‘इन्फॉर्मेशन टेक्नॉलॉजी (अमेंडमेंट) कायदा’ 2008 ला करण्यात आला. संगणकीय क्षेत्रात सायबर क्राइमचा झालेला शिरकाव हा अनेक अनर्थ व संकटांना आमंत्रण देणारा आहे. साधारणतः सर्वसामान्य नागरिकांचा असा समज आहे की, सायबर क्राइमशी आपला काही संबंध नाही. या समजामुळे नागरिक सायबर क्राइमबाबत अनभिज्ञ आहेत, पण जरा सूक्ष्म विचार करून पाहिलं तर आपल्याला रोजच या सायबर क्राइमचा सामना करावा लागतो. आपल्या ई-मेलवर स्पॅम मेल येत असतात, मोबाईलवर अनावश्यक कॉल, मेसेजेस येतात. नेट बँकिंग अकाऊंट असेल तर त्याचा पासवर्ड, आयडी हॅक होतो. हे सर्व प्रकार सायबर गुन्हेगारीमध्ये मोडतात. संगणक, इंटरनेट यांच्या माध्यमातून एखादी व्यक्ती, संस्था आदींच्या संगणक प्रणालीमध्ये शिरून त्यातील माहिती हॅक करणे (चोरणे), त्याचा गैरवापर करणे, व्हायरस पाठविणे, मेलद्वारे फसवणूक, धमकी देणे, खंडणी मागणे अशा कारवायांना सायबर क्राइम म्हणता येईल, परंतु सायबर क्राइमची व्याप्ती व तंत्र हे रोज बदलते असल्याने त्याला विशिष्ट अशा रचनेत वा संकल्पनेत बसविणे थोडे जिकिरीचे आहे.

पुण्यातील गणेश खिंड रस्त्यावरील कॉसमॉस बँकेच्या मुख्यालयातील एटीएम स्विच सर्व्हर हॅक करून अनेक खातेधारकांच्या डेबिट कार्ड आणि रुपी कार्डाची माहिती चोरल्याची घटना 15 दिवसांपूवी घडली. याद्वारे तब्बल 80 कोटी रुपये हॉंगकॉंग येथील बँकेत ट्रान्सफर करण्यात आल्याची माहिती समोर आली.

इंटरनेट वापरताना आपला आयडी क्रमांक, नेट बँकिंग अकाऊंट क्रमांक, आपला आयडी क्रमांक, पासवर्ड, क्रेडिट किंवा डेबिट पासवर्ड क्रमांक अथवा आपली वैयक्तिक माहिती उघड करताना सावधानता बाळगावी. ऑनलाइन खरेदी करताना सुरक्षिततेचे उपाय योजावेत. आपली संगणक सिस्टीम ऑण्टिव्हायरस, फायरवॉलने सुरक्षित ठेवावी. स्पॅम मेल, फसवे मेल यावर डबल क्लिक करून उघडण्याचा प्रयत्न करू नये. अशा मेलमधून व्हायरसची एक्झिक्युटेबल फाईल आपल्या नकळत डाऊनलोड होते. आपण जेव्हा संगणकावर काम करतो तेव्हा केलेल्या कामाची एक डुप्लिकेट फाईल तयार होऊन ती हार्ड डिक्सवर सेव्ह होते. जेव्हा आपण इंटरनेट चालू करतो तेव्हा अलगदपणे ही माहिती हॅकरला मेलद्वारे प्राप्त होते. त्यामुळे पुढील फसगत टाळण्यासाठी अशा प्रकारचे फसवे मेल डिलीट करणे हाच मोठा प्रतिबंधात्मक उपाय ठरतो.

सायबर सुरक्षेमधील एक भाग म्हणजे एथिकल हॅकिंग. एखाद्या कंपनीने ‘आयएसओ 270001’ने प्रमाणित केल्याप्रमाणे सुरक्षा व्यवस्था साधली. ही व्यवस्था साधली आहे किंवा नाही हे तपासण्यासाठी एथिकल हॅकिंगचा वापर केला जातो. मी चोरी करण्याच्या उद्देशाने आलो तर मला संगणक व्यवस्थेमध्ये प्रवेश मिळवता येतोय की नाही हे पाहण्यासाठी एथिकल हॅकिंग केले जाते. सायबर सुरक्षेची चाचणी त्यामुळे आपल्याला घेता येते. नेट बॅंकिंग, क्रेडिट कार्ड, एटीएम कार्ड असे आपले आर्थिक व्यवहार ज्या संगणकावरून करतो, ते व्यवहार सुरक्षित होत आहेत किंवा नाही हे तपासायला हवे. अन्यथा आर्थिक सायबर गुन्हे वाढू शकतात

आज जगातील प्रत्येक क्षेत्र, व्यवसाय इंटरनेटने प्रभावित झालेला दिसतो. इंटरनेटच्या या मायाजालाचा हॅकर अतिशय क्लृप्तीने गैरवापर करतात. मध्यंतरी रशियाने जॉर्जियावर हल्ला करून हा देश आपल्या ताब्यात घेतला होता. मात्र, या हल्ल्याआधी रशियन इंटेलिजन्सच्या हॅकर्सनी जॉर्जियाच्या संगणक प्रणाली, दूरसंचार यंत्रणा, प्रमुख सर्व्हर हॅक करून दळणवळण यंत्रणा सायबर हल्ले करून आपल्या नियंत्रणाखाली आणल्यामुळे जॉर्जियावर प्रत्यक्ष हल्ला करणे रशियाला अगदी सोपे झाले. इराणच्या न्यूक्लिअर वेपन सिस्टीममध्ये (क्षेपणास्त्र यंत्रणा) ‘स्टक्स नेट’ हा व्हायरस डाऊनलोड करण्याचा प्रयत्न झाला. अल कायदाच्या हॅकर्सचा यात हात असल्याचा संशय आहे तर अमेरिकेतील एका 12 वर्षीय मुलाने ‘नासा’ या अमेरिकेन अंतराळ संशोधन संस्थेतील न्यूक्लिअर वेपन्सची दिशा हॅकिंगद्वारे बदलली होती.

व्यवसायावर सायबर हल्ला झाला तर त्याचा प्रतिकूल परिणाम अर्थव्यवस्थेवर होतो. म्हणूनच प्रत्येक आर्थिक संस्थेने अशा अडचणींवर मात करण्यासाठी सुसज्ज अशी सायबर यंत्रणा तयार ठेवून लगेच कार्यवाही करावी.

(लेखक हे वकील आणि सायबर तज्ञ आहेत.)