डेटा में सेंधमारी

देश के नागरिक सरकारी एजेंसियों के सुरक्षा उपायों पर भरोसा करके अपनी निजी संवेदनशील जानकारी विभिन्न सरकारी सुविधाओं की जरूरत के लिये उपलब्ध कराते हैं। विभिन्न योजनाओं के लिये अनिवार्य रूप से निजी जानकारी उपलब्ध कराने को लेकर गाहे-बगाहे बहस चलती रहती है कि क्या अपनी निजी व गोपनीय जानकारी सरकार की किसी योजना हेतु देने की बाध्यता है। कुछ लोग इसे निजता में अतिक्रमण मानते हैं। इसकी एक आशंका यह भी रही है कि ऑनलाइन सेवाओं व सुविधाओं के विस्तार के बाद नागरिकों के डेटा की फुलप्रूफ सुरक्षा की गारंटी नहीं दी जा सकी है। नागरिकों की यह आशंका उस समय हकीकत में घटित होती दिखी जब अमेरिका की साइबर सिक्योरिटी फर्म रिसिक्योरिटी ने दावा किया कि करीब 81.5 करोड़ भारतीय नागरिकों की निजी जानकारी बदनाम डार्क वेब पर बिक्री के लिये उपलब्ध है। कहा जा रहा है कि कोविड टीकाकरण के पंजीकरण के लिये भारतीय चिकित्सा अनुसंधान परिषद द्वारा नागरिकों के आधारकार्ड के जरिये यह निजी जानकारी जुटाई गई थी। बताया जाता है कि कथित तौर पर यह जानकारी कोविड-19 के टीकाकरण रिकॉर्ड से निकाली गई है। निस्संदेह इस खबर ने भारतीय नागरिकों के निजी डेटा की सुरक्षा और गोपनीयता को लेकर चिंता बढ़ा दी है। यह जांच का विषय है कि कैसे इतने बड़े पैमाने पर नागरिकों का डेटा हैकरों द्वारा उड़ा लिया गया। इस गंभीर मामले की तह तक जाने की जरूरत है। यहां यह भी उल्लेखनीय है कि अमेरिकी फर्म की यह रिपोर्ट भारत सरकार द्वारा डिजिटल व्यक्तिगत डेटा संरक्षण कानून लागू करने के कुछ ही माह बाद आई है। यह कानून डिजिटल व्यक्तिगत डेटा की सुरक्षा के अधिकार को सुनिश्चित करता है। आज यह जरूरी है ताकि देश में डेटा की चोरी व छेड़छाड की तमाम घटनाओं पर अंकुश लग सके। यह हमारी चिंता का विषय होना चाहिए कि वर्ष 2022 में दुनियाभर में डेटा के दुरुपयोग के जो 2.29 बिलियन मामले दर्ज किये गये, उनमें से 20 फीसदी मामले भारत में सामने आए।

इससे पहले भी जून में मीडिया में कुछ रिपोर्टें प्रकाशित हुई थीं, जिसमें कहा गया था कि कोरोना महामारी के दौरान सुव्यवस्थित टीकाकरण व कोरोना के रोगियों के उपचार के लिये स्वास्थ्य मंत्रालय का जो पोर्टल को-विन तैयार किया गया था, उसमें से लोगों की संवेदनशील जानकारी में सेंधमारी की गई है। तब मीडिया की इन रिपोर्टों को केंद्र सरकार ने खारिज कर दिया था। निस्संदेह, भारत में डेटा सुरक्षा सुनिश्चित करने को हमें अभी लंबा रास्ता तय करना है। दरअसल, हैकर इस मामले में सरकारी सुरक्षातंत्र को छकाने में कामयाब रहते हैं। निश्चित रूप से डेटा चुराने की जांच के अतिरिक्त भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम यानी सीईआरटी-इन को साइबर सुरक्षा समाधान प्रदान किया जाना चाहिए। ताकि भविष्य में इस तरह की घटनाओं की पुनरावृत्ति पर रोक लगाई जा सके। हमारे नागरिक, जो बिना किसी संदेह के सार्वजनिक व निजी एजेंसियों के साथ अपना व्यक्तिगत विवरण साझा करते हैं उन्हें व्यक्तिगत पहचान की चोरी, ऑनलाइन धोखाधड़ी और साइबर अपराधों के अन्य रूपों से व्यापक सुरक्षा प्रदान करने की आवश्यकता है। उम्मीद की जानी चाहिए कि अमेरिकी एजेंसी रिसिक्योरिटी के अलर्ट के बाद नागरिकों के डेटा सुरक्षा के उपायों को गंभीरता से लिया जाएगा। इस बात का अवलोकन भी होना चाहिए कि डेटा सुरक्षा को लेकर उभरते खतरे और चुनौतियों से निपटने के लिये नवीनतम कानून पूरी तरह से सक्षम है भी या नहीं। गंभीर चिंता का विषय है कि कुख्यात डार्क वेब पर करोड़ों भारतीयों की निजी जानकारी बिक्री के लिये मौजूद है। जिसमें करोड़ों भारतीयों की आधार कार्ड, पासपोर्ट, फोन नंबर व पते संबंधी जानकारी ऑनलाइन बिक्री के लिये उपलब्ध है। आज की दुनिया में साइबर अपराधों को देखते हुए लोगों का डेटा सुरक्षित रखना अपरिहार्य है। जो सुरक्षा उपायों को फुलप्रूफ बनाने की जरूरत बताता है। कहा जा रहा है कि इससे पहले कंप्ट्रोलर एंड ऑडिटर्स जनरल यानी कैग भी आधार कार्ड जारी करने वाली अथॉरिटी द्वारा डेटा सुरक्षित करने के उपायों के तौर-तरीकों पर चिंता जता चुका है। डेटा को सुरक्षित करने के लिये लगातार सिक्योरिटी ऑडिट्स और अपडेट्स की जरूरत होती है, ताकि ऑनलाइन फ्रॉड से लोगों को बचाया जा सके।