डिजिटल चोरी से डाटा कितना सुरक्षित

तुर्की में 2017 के अंत में सुरक्षा बलों को एक हैरतअंगेज कामयाबी मिली. देश के पूरब में किर्जेहिर में उन्होंने आतंकवादी संगठन इस्लामिक स्टेट के दस संदिग्ध समस्यों को गिरप्तार किया. उनके कमरों में सिर्फ प्रचार सामग्री ही नहीं मिली बल्कि ऐसी मशीनें भी जिनकी मदद से जाली बायोमेट्रिक पहचान बनाई जा सकती है. उसमें फिंगरप्रिंट का एक फरमा भी था. उस पर वे इंटरनेट से चुराए गए, बाद में बदले गए और प्लास्टिक फॉइल पर चिपकाए गए फिंगरप्रिंट तैयार करते. इस तरह के बदले गए फिंगरप्रिंट को बड़ी संस्थाओं द्वारा इस्तेमाल किए जाने वाले सॉफ्टवेयर भी असली मान लेते हैं. अगर एक बार उन्हें पकड़ा न जा सका तो सुरक्षा का गेट हमेशा के लिए खुल जाएगा. इसके सबूत हैं जिहादी पैसे के लेन देन के लिए इसका इस्तेमाल कर रहे हैं.

पहचान पत्रों और पासपोर्ट की जालसाजी करने के लिए डार्क वेब में बायोमेट्रिक डाटा का कारोबार चल रहा है. चुराए गए डाटा का इस्तेमाल आतंकवादी दूसरे मकसदों के लिए भी कर सकते हैं. लिष्टेनस्टाइन यूनिवर्सिटी के आईटी एक्सपर्ट गुन्नार पोरादा कहते हैं, "अपराधियों और आतंकवादियों की इनका दुरुपयोग करने और इस्तेमाल करने में गहरी दिलचस्पी है." इस डाटा का इस्तेमाल बैंक अकाउंट खोलने, पासपोर्ट बनाने और उन जगहों पर कंट्रोल के लिए किया जा सकता है जहां फिंगरप्रिंट देना होता है.

सुरक्षा की उम्मीद

तुर्की की घटना दिखाती है कि इलेक्ट्रॉनिक डाटा पूरी तरह सुरक्षित नहीं है. ये हर तरह के उपभोक्ताओं के लिए तो लागू होता ही है, यह नागरिकों के लिए भी लागू होता है. मतलब ये हुआ कि न तो व्यावसायिक उद्यम और न ही सरकारी दफ्तर इस बात की गारंटी दे सकते हैं कि उनके यहां जमा डाटा चोरी से पूरी तरह सुरक्षित है. आम अपराधी चुराए गए डाटा का इस्तेमाल मिसाल के तौर पर किसी और नाम से इंटरनेट में सामान खरीदने के लिए करते हैं.

चुराए गए डाटा का स्रोत दुकानों में खरीदी गई सामान्य डिजिटल मशीन भी हो सकती है जो इस तरह के निजी डाटा को सेव करती है. उनकी सुरक्षा तभी संभव है जब उस मशीन का सुरक्षा सॉफ्टवेयर एकदम अपडेटेड है. यूरोपीय नेट सुरक्षा एजेंसी के ऊडो हेल्मब्रेष्ट कहते हैं कि ऐसा अक्सर होता नहीं है, "जब मैं ग्राहक के रूप में कोई प्रोडक्ट खरीदता हूं तो मुझे पता नहीं होता कि उसमें सिक्योरिटी फीचर्स हैं या नहीं, हैं तो फिर कौन से हैं." आज कल स्मार्टफोन में फिंगरप्रिंट या फेस रिकग्निशन सॉफ्टवेयर आ रहे हैं लेकिन उनके लिए कोई सुरक्षा सर्टिफिकेट नहीं होता. ये ग्राहक के लिए फिंगरप्रिंट या फेस रिकग्निशन डाटा के लिए बड़ा जोखिम है.

शेंगेन में जाली पासपोर्ट

चुराए गए डाटा का इस्तेमाल सिर्फ आर्थिक अपराधों के लिए ही नहीं होता. उनका दूसरे मामलों में भी खतरनाक इस्तेमाल संभव है. मसलन दुनिया भर में आप्रवासन में. दुनिया के बहुत से देश आप्रवासियों की पूरी तरह शिनाख्त करने की हालत में नहीं हैं. ये बात यूरोपीय संघ के सदस्य देशों पर भी लागू होती है. इन देशों में जाली पहचान के साथ लोग खुद को रजिस्टर करा सकते हैं. पत्रकार सबीना वोल्फ ने यूरोपीय सीमा एजेंसी फ्रंटेक्स के हवाले से कहा है कि शेंगेन के इलाके में बदले चिप वाले जाली पासपोर्ट के कुछ मामले मिले हैं.

ऐसा लगता है कि अपराधियों के लिए दूसरे लोगों का डाटा चुराने को बहुत मुश्किल नहीं बनाया जा रहा है. आलोचकों का कहना है कि निवासियों को रजिस्टर करने वाला जर्मन निवासी दफ्तर भी डिजिटल हमले से पर्याप्त रूप से सुरक्षित नहीं है. ये दफ्तर फिंगरप्रिंट लेने के लिए जिस सरकारी कंपनी की मशीन का इस्तेमाल करते हैं जो डाटा को इंक्रिप्शन के बिना ही कंप्यूटर में भेजता है. इसका इस्तेमाल डाटा चुराने वाले कर सकते हैं.

संदेह में डाटा सुरक्षा

आईटी सुरक्षा एक्सपर्ट गुन्नार पोरादा कहते हैं, "यदि हमलावर की फिंगरप्रिंट या फेस रिक्निशन डाटा तक पहुंच हो तो वह फैसला कर सकता है कि क्या वह उसे इस्तेमाल के लिए कॉपी करना चाहता है." बदले गए फिंगरप्रिंट का इस्तेमाल जाली पहचान पत्र बनाने के लिए किया जा सकता है. इस तरह का डाटा चुराने के लिए अपराधी निवासी रडिस्ट्रेशन दफ्तरों के कंप्यूटर को हैक कर सकता है या ट्रोजन सॉफ्टवेयर भेजकर वहां से डाटा चुरा सकता है.

जर्मनी में डाटा सुरक्षा के लिए ये कोई अच्छी बात नहीं है. लेकिन जर्मन गृह मंत्रालय का कहना है, "नागरिकों के डाटा को आईटी तकनीकों की मदद से इकट्ठा करने और प्रोसेस करने की प्रक्रिया को यथोचित सुरक्षित कहा जा सकता है." यथोचित सुरक्षित कोई अच्छी खबर नहीं है, क्योंकि इसका अर्थ ये होगा कि संदेह की स्थिति में यह कतई सुरक्षित नहीं है.