सायबर सुरक्षेचे नवे आव्हान!

- राहुल बनसोडे

हॅकिंगच्या तीन महत्त्वाच्या घटनांनी सध्या देशात चिंताजनक वातावरण तयार झाले आहे. या घटनांपैकी पहिली महत्त्वाची घटना म्हणजे इस्रायलच्या एनएसओ ह्या कंपनीमार्फत जगभरात मानवाधिकार कार्यकर्ते, पत्नकार आणि सध्या विरोधी पक्षात बसणार्‍या राजकीय नेत्यांच्या व्हॉट्सअँप अकाउण्टवर पाळत ठेवली गेल्याचे उघडकीस येणे. व्हॉट्सअँपची मालक कंपनी फेसबुकनेच असे झाले असल्याचे सांगितले असून, त्यांनी एनएसओ विरोधात अमेरिकन न्यायालयात खटलाही दाखल केला आहे. एव्हाना ही बातमी बर्‍याच व्हॉट्सअँप वापरकर्त्यांना समजली असेल आणि त्यात नेमके काय घडलेय याचाही अंदाज आला असेल. अगदी याच कालावधीत हॅकिंगची दुसरी एक घटना घडली. ही घटना आणि त्याचे गांभीर्य मात्न लोकांपर्यंत अद्याप व्यवस्थित पोहोचलेले नाही. ती घटना आहे भारतातील तेरा लाख लोकांकडे असलेल्या डेबिट आणि क्रेडिट कार्डचा डेटा हॅक होण्याची.
क्रे डिट वा डेबिट कार्डचा डेटा मोठय़ा प्रमाणावर हॅक झाल्यास त्यात साधारण कार्डधारकाचे नाव, कार्ड क्र मांक आणि सीव्हीव्ही क्रमांकाचा समावेश असतो. कार्डच्या मॅगेटिक स्ट्रीपवर असणार्‍या ट्रॅक वनमध्ये ही माहिती साठविलेली असते; परंतु हॅकिंगच्या ह्या घटनेमध्ये ट्रॅक टूवर असलेली माहिती जसे की कार्डधारकाचा अकाउण्ट नंबर, ते कधी संपते आहे त्याची तारीख, हेदेखील लीक झाले आहेत. ट्रॅक वन व ट्रॅक टू ह्या दोन्ही ट्रॅकची माहिती उपलब्ध झाल्यास मूळ कार्डाची हुबेहुब नक्कल केली जाऊ शकते आणि हे कार्ड फक्त ऑनलाइनच नाही तर एटीएम आणि इतर अनेक ठिकाणी वापरले जाऊ शकते. मुळात इतका मोठा डेटा हा चोरी केला जाताना तो ऑनलाइन चोरी झालेला नसून एटीम मशीन किंवा कार्ड स्वाइप केल्या जाणार्‍या एखाद्या मोठय़ा व्यापार केंद्रावरून चोरी झाला असण्याची शक्यता ग्रुप आयबीए या सायबर सुरक्षाविषयक काम करणार्‍या संस्थेने वर्तवली आहे. हा डेटा अतिशय ताजा असून, त्यातल्या बहुतांश कार्डमध्ये अजून मुबलक बॅलन्स शिल्लक असल्याची जाहिरात हा डेटा हॅक करून तो डार्कनेटवर विकू पहाणार्‍या सायबर चाच्यांनी चालवली आहे. इंटरनेटवर काळेधंदे करण्यासाठी कुप्रसिद्ध असणार्‍या जोकर्स स्टॅश ह्या वेबसाइटवर ह्या कार्डचा डेटा प्रत्येकी शंभर डॉलर म्हणजेच साधारण सात हजार रुपयांना उपलब्ध आहे. तेरा लाख लोकांची फक्त क्रे डिट आणि डेबिट कार्डाची ही माहिती विकून हॅकर्स तेरा कोटी डॉलर्स कमाविणार आहेत. अर्थात हे हॅकर्ससाठी सहजसोपे नसले तरी त्यांची आतापर्यंतची चलाखी पहाता हे अशक्य आहे असेही म्हणता येणार नाही. तेरा कोटी डॉलर्स ही फक्त त्या डेटाची किंमत आहे, ह्या माहितीवरून क्लोन केलेली कार्डे बनविल्यानंतर त्यांचा वापर करून केले जाणारे प्रत्यक्ष नुकसान हे कितीतरी पटीने जास्त असू शकते. ह्या डेटात प्रामुख्याने एक किंवा दोन बँकांच्याच ग्राहकांची संख्या मोठय़ा प्रमाणावर असण्याची शक्यता असल्याने र्मयादित पातळीवर प्रयत्न करून होणारे संभाव्य नुकसान टाळण्यासाठी त्या बँकांमार्फत निश्चितच पाउले उचलली जातील, अशी अपेक्षा आहे.
हॅकिंगचे दुसरे एक प्रकरण भारतातील कुदानकुलम येथे असलेल्या अणुऊर्जा केंद्रासंदर्भात आहे. तामिळनाडूमधील हे आण्विक ऊर्जा केंद्र भारतातले सर्वात मोठे असून, त्याच्या नेटवर्कमध्ये शिरकाव करून महत्त्वाची माहिती चोरण्याचा प्रयत्न झाल्याचे निदर्शनास आले आहे. ह्या कृत्यामागे उत्तर कोरियातल्या हॅकर्सशी संबंधित असणार्‍या लाझरस ग्रुपचा सहभाग असल्याचे निदर्शनास आले असून, त्यांनी नेटवर्कमध्ये मालवेअर सोडण्याचा प्रयत्न केला होता; परंतु त्याला वेळीच अटकाव करणे शक्य झाल्याने अणुऊर्जा केंद्राचे संवेदनशील समजले जाणारे अंतर्गत नेटवर्क पूर्णत: सुरक्षित ठेवले गेले असल्याचे न्युक्लिअर पॉवर कॉर्पोरेशनतर्फे अधिकृतपणे सांगण्यात आले आहे.
व्हॉट्सअँपच्या माध्यमातून मोबाइलमध्ये घुसखोरी करून वापरकर्त्यांच्या संदेशावर पाळत ठेवणे, क्रेडिट वा डेबिट कार्डाचा अतिमहत्त्वाचा डेटा लीक होणे आणि अणुशक्ती केंद्राच्या नेटवर्कमध्ये घुसखोरी होणे ह्या तीनही घटनांकडे आपण अतिशय गांभीर्याने आणि तरीही संयमाने पहायला हवे. 
क्रेडिट कार्डचा डेटा लिक होण्यापासून व्यक्तिगत पातळीवर काय उपाययोजना केल्या जाऊ शकतात ह्यावर काही बोलणे अवघड आहे. एकतर अशा घटनेचे गांभीर्य संवेदनशील असते आणि सर्व लोकांना व्यवस्थित समजेल अशी योग्य माहिती न दिली गेल्यास लोकांमध्ये गैरसमज पसरू शकतो; ज्याची परिणती अखेर अफवांचा बाजार गरम होण्यात आणि त्यामुळे अफरातफरी पसरण्यात होते. 
हे फक्त क्रे डिट कार्डाशीच निगडित आहे असेही नाही. बँकांविषयी सध्या समाजमाध्यमातून व्हायरल होत असलेल्या ऑडिओ क्लीप्स आणि काही बातम्याही तद्दन खोट्या आणि भीती पसरविणार्‍या आहेत. त्यामुळे भारतीयांचा इथल्या बँकिग व्यवस्थेवरचा विश्वास दिवसेंदिवस कमी होत  आहे. असे असले तरी पैसा बँकेत ठेवण्याशिवाय  लोकांकडे फारसे पर्याय उपलब्ध नाहीत, जे आहेत त्याला गुंतवणूक असे म्हटले जाते आणि अशा गुंतवणुकी बँकेतल्या ठेवींपेक्षा नेहमीच जास्त जोखमीच्या असतात. 
अशा परिस्थितीत वरचेवर आपला बॅलन्स तपासत राहाणे, त्यात काही संशयास्पद व्यवहार झाले असल्यास बँकेच्या त्वरित लक्षात आणून देणे, आपल्या डेबिट कार्डचा पीन वरचेवर बदलत रहाणे आणि एका ठरावीक कालावधीनंतर बँकेकडून नव्याने डेबिट कार्ड मागविणे हे काही उपाय चांगले ठरू शकतात; पण ते पूर्णत: सुरक्षितच असतील याची शाश्वती देणे सध्या तरी शक्य नाही. 
सरकारी बँकांवर वाढलेला कर्जाचा डोंगर हा खूप मोठा असला तरी या बँका शेवटी सरकारच्याच मालकीच्या असल्याने सहकारी वा खासगी क्षेत्नांतल्या बँकांपेक्षा त्यांच्यात ठेवलेल्या ठेवी जरा जास्त सुरक्षित आहेत. ठेवींच्या सुरक्षेचा आर्थिक नियम डेबिट कार्डच्या सायबर सुरक्षिततेला मात्न लावता येणार नाही. त्यासाठी प्रत्येक बँकेला संस्थात्मक पातळीवरही प्रयत्न करावे लागतील, जे केलेही जात आहेत; पण त्यासाठी लोकांचे व्यापक पातळीवर प्रबोधन करणे गरजेचे आहे. नेमक्या याच बाबतीत आपण कुठेतरी थोडे मागे पडतो आहोत. 
येत्या काळात मोबाइलच्या माध्यमातून हेरगिरी, बँक अकाउण्ट हॅकिंग आणि सायबर युद्धांचे प्रमाण वाढत जाऊन तो अब्जावधी डॉलर्सचा धंदा होण्याची शक्यता आहे. अशा परिस्थितीत हॅकर्सचा मुकाबला करण्यासाठी आपल्याला राष्ट्रीय पातळीवर मोठय़ा उपाययोजना कराव्या लागतील. या योजना लोकांना समजावून सांगण्यापूर्वी त्यांना मुळात ह्या संभाव्य धोक्यांविषयी योग्य प्रशिक्षण आणि ज्ञान देणे गरजेचे आहे.

व्हॉट्सअँपवर नियंत्रण
यूर्जसनाच आणावे लागेल!
साधारण 2014पासून भारतात व्हॉट्सअँपचे वापरकर्ते वाढत आहेत, डेटा स्वस्त झाल्यानंतर त्यात दर महिन्याला काही कोटी लोकांची नव्याने भर पडते आहे. अशावेळी व्हॉट्सअँप हे संदेशाचे सर्वात महत्त्वाचे माध्यम बनले असून, त्यात रोजच्या जीवनातले लहान-माठे प्रसंग, बातम्या आणि संदेशासाठी ह्याचा वापर केला जातो. अत्यंत खासगी स्वरूपाच्या संभाषणासाठीदेखील अनेकजण व्हॉट्सअँपचा वापर करतात. 
मुळात आपण व्हॉट्सअँपवर जे काही लिहितो-बोलतो आहोत ते तिसर्‍या कुणाला कधीही समजूच शकत नाही, असा समज लोकांनी करून घेतला आहे, इतकेच काय अशा कितीतरी गोष्टी ज्या एरव्ही समोरासमोर बोलणे शक्य नसते झाले त्या गोष्टीसुद्धा व्हॉट्सअँपद्वारे बोलल्या जात आहेत. एकीकडे संदेशवहनासाठी ही प्रचंड सोईची गोष्ट आहे; पण वापरकर्त्यांच्या नकळत कुणी त्याच्या व्हॉट्सअँप खात्यावर नजर ठेवित असेल तर ते निश्चितच चिंताजनक आहे. व्हॉट्सअँप हे अधिकाधिक सुरक्षित केले जात असल्याचे त्याची मालक कंपनी फेसबुक वरचेवर सांगत असली तरी त्यात घुसखोरी होण्याची कबुलीही प्रत्यक्ष फेसबुककडूनच दिली जात आहे. 
अशा परिस्थितीत सर्वात सोपा उपाय म्हणजे व्हॉट्सअँपचा वापर खाजगी माहितीसाठी न करणे किंवा व्हॉट्सअँपला पर्यायी अँप्स जसे की टेलिग्राम वापरणे. टेलिग्रॅम वापरण्यात सध्या विशेष धोका नसला तरी अधिकाधिक लोक टेलिग्रॅम वापरू लागल्यास त्याच्यावरही हेरगिरी करणार्‍या संस्थांकडून हॅकिंगचा प्रयत्न होऊ शकतो. पर्सनल मॅसेजिंगसाठी  ‘सिग्नल’ ह्या नावाचे अँप सर्वाधिक सुरक्षित असल्याचे दिसून आले आहे. सिग्नलचे तंत्नज्ञान भेदून त्याच्यात हेरगिरी करणे हॅकर्ससाठी अवघड असले तरी ‘सिग्नल’चा वापरणे तितकेसे ‘युजर फ्रेंडली’ नाही. अशावेळी व्हॉट्सअँपचा वापर खासगी नसलेल्या गोष्टींसाठी आणि ‘सिग्नल’चा वापर खासगी संभाषणासाठी करण्याचा एक पर्याय सध्या तरी उपलब्ध आहे. 
rahulbaba@gmail.com
(लेखक समाजमाध्यमांचे अभ्यासक आहेत.)

Web Title: Social media expert Rahul Bansode throws light on new challenge of cyber security..

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.