सायबर क्राईमचा बागुलबुवा

भागवत सोनावणे (आयटी तज्ज्ञ)

नोटाबंदीनंतर भारत डिजिटायझेशनच्या दिशेनं झपाट्यानं गेला पाहिजे असा आग्रह सरकारी पातळीवर धरला जाऊ लागला. मात्र असा आग्रह धरत असताना त्यासाठी संपूर्ण नियोजन आणि जनतेची भक्कम पूर्वतयारी करवून घेणं या अत्यावश्यक बाबी असतात याचा विसर सरकारला पडला आणि त्यामुळेच सायबर क्राईमच्या प्रमाणात झालेली वाढ कशी रोखावी हा यक्षप्रश्‍न बनला. आजघडीला कळीच्या बनलेल्या या प्रश्‍नाचा खास वेध.

भारत हा लवकरच महासत्ता बनेल अशी आशा गेली काही वर्षे सत्तेत आलेली बहुतेक सरकारे दाखवत आहेत. त्यादृष्टीनं अनेक उपक्रम जाहीर होतात आणि नंतर ते कधी काळी जाहीर झाले होते हे जनता आणि सरकारंही विसरून जातात. परंतु ‘डिजिटल इंडिया’चं असं झालं नाही. हे आव्हान पेलण्याचं नुसतंच आवाहन सरकारनं केलं आहे, परंतु जी जनता हे व्यवहार करणार आहे तिचं काय? पुरेसं ज्ञान नसल्यामुळे हे व्यवहार कसे करावेत या पेचात ती सापडली आहे. शिवाय पेव ङ्गुटलेल्या सायबर गुन्ह्यांना सरकार कसा काय चाप लावणार आहे हा महत्त्वाचा प्रश्‍नही या निमित्तानं पुढं आला आहे.

कानपूरच्या आयआयटीनं केलेल्या अभ्यासातून नेमकं यावर बोट ठेवण्यात आलं आहे. सुरक्षा यंत्रणांमधील आणि लष्करातील सायबर गुन्हे रोखण्यासाठी तातडीनं अणुऊर्जा आणि अवकाश आयोगांच्या धर्तीवर सायबर सुरक्षा आयोगाची स्थापना केली पाहिजे, असं आयआयटीनं सुचवलं आहे. रिझर्व्ह बँकेनं सध्या उभारलेली सायबर सुरक्षा केंद्रं अपुरी असल्याचा निष्कर्षही काढला आहे. रिझर्व्ह बँकेची ही केंद्रं नेहमीच कानपूरच्या आयआयटीप्रमाणेच वेगवेगळ्या आयआयटीकडे सल्लामसलतीसाठी आणि तज्ज्ञांच्या मतासाठी येतात. मात्र बहुतेक आयआयटी केंद्रंही सुसंगत संशोधनात गुंतलेली नाहीत, असंही या अभ्यासात म्हटलं आहे.
या अभ्यासातून काही गंभीर समस्या समोर आल्या आहेत. सरकार सध्या आधार कार्डवर आधारित आर्थिक व्यवहारांना प्रोत्साहन देत आहे. मात्र या डेटाबेसचा अनधिकृत उपयोग रोखण्यासाठी सुरक्षिततेचे पुरेसे उपाय योजण्यात आलेले नाहीत, याकडे आयआयटीने लक्ष वेधले आहे. नोटाबंदीनंतर डिजिटल वॉलेट्‌स, पेटीएम आणि बीएचएम यांचा वापर वाढला आहे. मात्र या व्यवहारांच्या सुरक्षिततेच्या हमीचं काय असा प्रश्‍न निर्माण झाला आहे. गेल्या वर्षी डेबिट आणि क्रेडिट कार्डांशी संबंधित तीन लाखांहून अधिक सायबर गुन्हे घडले. हिताची-इंजिनिअर्ड एटीएम मशीन हॅक करून हे गुन्हे करण्यात आले. सध्या असे गुन्हे रोखण्यासाठी सक्षम यंत्रणाच नाही.
भारतीय बँकिंग यंत्रणेकडून या संदर्भातील गुन्हे रोखण्यासाठी व्यापक प्रतिरोधक जाळं निर्माण केलं गेलं पाहिजे आणि सरकारनंही अतिरिक्त संरक्षक कवच म्हणून महत्त्वाच्या संस्थांमध्ये सायबर सुरक्षा तज्ज्ञांची नेमणूक केली पाहिजे, असं या अभ्यासातून सुचवलं गेलं आहे. परंतु बहुतांश वित्तसंस्थांमध्ये सध्या तरी याचा अभाव आहे. यासाठी सरकारने चार अब्ज डॉलर्सची खासगी-सार्वजनिक मॉडेलमध्ये गुंतवणूक करून सायबर सुरक्षेची भक्कम यंत्रणा उभारावी असंही आयआयटी कानपूरनं सुचवलं आहे. हा अहवाल संसदेच्या अर्थविषयक समितीला सादर करण्यात आला आहे. त्याची गंभीर दखल घेतली गेली नाही तर देशात अनागोंदी माजण्यास वेळ लागणार नाही, असाच हा गर्भित इशारा आहे. या अहवालाचा विचार करता ङ्गक्त ‘डिजिटल इंडिया’ची घोषणा करून तिची सक्ती करण्यातून ङ्गक्त सरकारचा अतिउत्साह दिसून आला असं म्हणावं लागेल. कामं तडीला जाण्यासाठी ऊर्जा आणि उत्साह अत्यावश्यक असतो हे मान्य, परंतु तेवढ्याच भांडवलावर कोणत्याही योजना सरसकट यशस्वी होत नाहीत हा यातील कळीचा मुद्दा आहे. त्यातही आमूलाग्र स्वरूपाचे बदल असतात त्यावेळी त्यांची पुरेशी भक्कम तयारी न करता केवळ आग्रह धरले गेले तर अशा योजनांमधून गुन्हेगारीची बीजं पेरली जातात आणि त्यांना आळा घालण्याची यंत्रणा नसली तर केवळ विस्कळितपणा आणि अंदाधुंदी माजते.
एकीकडे सरकारचा डिजिटल व्यवहारांचा आग्रह आणि दुसरीकडे ङ्गक्त ज्येष्ठ नागरिकच किंवा तिशीच्या पुढच्याच नव्हे तर विशीच्या पुढच्या व्यक्तींनाही त्याविषयी पुरेशी माहिती नसणं यामुळं सज्ञान आणि प्रत्यक्ष व्यवहार करणार्‍यांमध्ये संभ्रम निर्माण होत आहेत. साहजिकच परिणामांची पुरेशी पर्वा न करता आदेश लादण्यामुळे निर्माण होणारा गोंधळ डिजिटायझेशच्या आग्रहातून निर्माण झाल्याचं दिसत आहे. हे व्यवहार झटपट होतात आणि ते करण्यास सुलभ असतात. शिवाय त्यामुळे प्रत्येकाचा प्रचंड वेळ वाचतो. रांगेत उभं राहण्याचं कंटाळवाणं काम टळतं. हे सगळं खरं असलं तरी त्यातील धोके दूर करणं त्याहूनही अधिक महत्त्वाचं नाही का? अर्थव्यवस्थेसारख्या देशाच्या कण्याला धक्का लावू शकणार्‍या व्यवस्थेच्या बाबतीत कोणतीही पावलं उचलताना वरवरचा विचार केला गेला तर कानपूरच्या आयआयटीनं काढलेल्या निष्कर्षाप्रमाणे देशाच्या सुरक्षिततेलाच धोका निर्माण होऊ शकतो, याचं भान सत्ताधार्‍यांनी बाळगणं हे भारताला डिजिटायझेशनच्या युगात झटपट नेण्यापेक्षाही अधिक महत्त्वाचं आहे.
वैयक्तिकदृष्ट्या विचार करता डिजिटायझेशनच्या बाबतीत आवश्यक सुरक्षा यंत्रणेच्या अभावी वैयक्तिक आयुष्यातील लुडबूड, पैशांची लुबाडणूक हे मोठे गुन्हे घडू शकतात आणि देशाचा विचार करता लष्करी व्यवस्थेला धोका निर्माण होऊ शकतो. एवढी प्रचंड मोठी व्याप्ती असलेल्या सायबर गुन्ह्यांना खीळ घालण्यासाठी सरकारनं तातडीनं पावलं उचलणं आवश्यक आहे. लोकांना भराभरा आधार कार्डं विविध गोष्टींना जोडण्यास सांगण्यामागचा उद्देश चांगला असला तरी काळ्या पैशाला आळा घालताना लोकांचा कष्टाचा पांढरा पैसा सुरक्षित राहिला पाहिजे हे सरकारला उमजलंच पाहिजे. पुरेसे सर्व्हर नसणं, कर्मचारी प्रशिक्षित नसणं आणि सर्वसामान्य जनतेला पुरेशी मदत न मिळणं यामुळे सर्वसामान्य जनतेचे आणि कर्मचार्‍यांचेही सातत्यानं हाल होत आहेत. प्रत्येकाच्या कामाचे अनेक तास वाया जात आहेत. साहजिकच डिजिटायझेशनमुळे कोणाच्या कामाचे तास वाचले हा संशोधनाचा विषय होऊ पाहत आहे. याचा अर्थ चांगल्या सुधारणांना विरोध करून जुन्याच पद्धतीतून काम करत राहिलं पाहिजे असा नाही. आधुनिक गोष्टींचा स्वीकार करणं हे काळाबरोबर राहण्याचं सूत्रच आहे. परंतु हे परिवर्तन चमत्कारासारखं एका क्षणात घडून येत नाही. कोट्यवधी लोकांना ते परिवर्तन स्वीकारायला लावायचं असेल तर त्यासाठी त्यांना त्याची पुरेशी कल्पना देणारे कार्यक्रम राबवले पाहिजेत आणि त्या परिवर्तनासाठी आवश्यक असणारी साधनसामग्रीही पुरेशा प्रमाणात उपलब्ध असली पाहिजे.
सध्या आर्थिक क्षेत्रासाठी कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमची किंवा सर्ट-ङ्गिनची कल्पना प्रत्यक्षात उतरवण्याचं प्राथमिक काम सुरू झालं आहे. परंतु याचे तपशीलही काळजीपूर्वक तयार केले गेले पाहिजेत. एखाद्या यंत्रणेची नावापुरती उभारणी केली गेली तर नंतर ती पुरती निकामी ठरते, हे आपण अनेक योजनांच्या बाबतीत अनुभवलं आहे. या बाबतीत तसं झालं तर ते देशहिताच्या आणि समाजहिताच्या दृष्टीनं अत्यंत धोकादायक ठरू शकेल. ‘सर्ट-ङ्गिन’च्या मते २०१५ मध्ये १६४ सरकारी वेबसाईट हॅक करण्यात आल्या. इतरही काही प्रसंगी सरकारी आस्थापनांकडून आधार क्रमांक सार्वजनिक डोमेनवर टाकले गेले आहेत. या सगळ्या गैरकारभाराला कारणीभूत असलेल्या त्रुटी आधी दूर केल्या पाहिजेत.
वैयक्तिकदृष्ट्या सायबर गुन्ह्यांचा धोका असला तरी देशपातळीवर सायबर युद्धाचा धोका असतो हे लक्षात घेतलं पाहिजे. हॅकिंगच्या आरोपावरून अमेरिका आणि रशिया यांच्यातील ताणलेले संबंध हे याचं चांगलं उदाहरण आहे. यासाठी सरकारनं अधिकृत हॅकिंग प्रशिक्षणाचे दर्जेदार अभ्यासक्रम तयार करून त्यामधून प्रशिक्षित झालेल्या मनुष्यबळाचा उत्तम उपयोग करून घेण्याची गरज आहे. अधिकृत हॅकिंगचं प्रशिक्षण देणार्‍या संस्थांची संख्या मोठ्या प्रमाणात वाढवली गेली पाहिजे. त्यामुळे रोजगाराचं एक नवं क्षेत्रही तरुणांसाठी उपलब्ध होईल आणि नागरिकांसमोरचा वैयक्तिक पातळीवरचा आणि देशासमोरचाही धोका कमी होईल. शिवाय सायबर गुन्हे रोखण्यासाठी पोलीस खात्यातही सक्षम यंत्रणा उभारण्याची गरज आहे आणि त्यासंदर्भातील कायदे तयार करणंही आवश्यक आहे. या सर्व पूर्वतयारीनंतरच ‘डिजीटल इंडिया’चं स्वप्न चांगल्या प्रकारे साकारता येईल.

चौकट
गुन्ह्यांमध्ये झपाट्यानं वाढ
भारतातील सायबर गुन्ह्यांची संख्या झपाट्यानं वाढत चालली आहे. २०१४ च्या तुलनेत २०१५ मध्ये या गुन्ह्यांमध्ये दुपटीनं वाढ झाली. २०१३ मध्ये ७१,७८० गुन्ह्यांची नोंद झाली होती. २०१४ मध्ये १.४९ लाख गुन्हे नोंदवले गेल,े तर २०१५ मध्ये ही संख्या तब्बल तीन लाखांपर्यंत पोहोचली. २०१६ मध्ये एकट्या दिल्लीतच पोलिसांनी २,०३८ सायबर गुन्हे नोंदवले. २०१५ मध्ये नोंदवण्यात आलेल्या ११६६ गुन्ह्यांच्या तुलनेत ही संख्या सुमारे दुप्पट आहे. यापैकी बहुतांश गुन्हे डेबिट अगर क्रेडिट कार्डच्या संदर्भातील असून त्याखालोखाल इंटरनेट बँकिंग आणि ई-मेल ङ्ग्रॉडचे गुन्हे आहेत. ‘इक्वेशन ग्रुप’ हा सीआयए आणि एनएसए यांचा गुप्त कार्यक्रम असून त्याचे भारताच्या टेलिकॉम आणि लष्कर विभागावर आणि संशोधन संस्थांवर हल्ले झाल्याचा महत्त्वाचा धोकादायक निष्कर्षही आयआयटी कानपूरच्या या अभ्यासातून काढण्यात आला आहे.