व्हॉट्सअँप हॅकिंग!

- अँड. प्रशांत माळीव्हॉट्सअँपचे जवळपास 1.5 अब्ज इतके वापरकर्ते आहेत. त्यातील 400 दशलक्ष वापरकर्ते एकट्या भारतामध्ये आहेत. म्हणूनच व्हॉट्सअँप, जे आपण आजच्या काळात आपले प्रमुख दळणवळणाचे साधन म्हणून वापरतो व ज्याचा वापर आपण अगदी आपल्या जिवा-भावाच्या भावना व्यक्त करण्यासाठी किंवा आपल्या व्यवसायासाठी करतो, अशा व्यासपीठाने हेरगिरीसाठी इतर सॉफ्टवेअरला त्याचा वापर उपलब्ध करून देणे, तेही मागील सलग तीन वर्षांपासून, हा जणू जनसामान्यांचा विश्वासघातच आहे. फक्त एका व्हॉट्सअँप व्हिडीओ मिस्ड कॉलद्वारे 3000 पेक्षा जास्त व्हॉट्सअँप वापरकर्त्या निरपराध भारतीय नागरिकांवर ‘पिगासस’ या हेरगिरी सॉफ्टवेअरचे प्रत्यारोपण करून कंपनीने ऑनलाइन दळणवळणावरील विश्वासाची ऐशीची तैशी केली आहे. हे कळल्यावर आपला थरकाप उडेल की, अगदी आपण आपला मोबाइल फोन फॅक्टरी रिसेट केला, तरी हे हेरगिरी करणारे सॉफ्टवेअर मोबाइलमधून डिलीट होत नाही. याहून पुढे सांगायचे झाले तर या आर्टिफिशल इंटेलिजन्सयुक्त ‘पिगासस’  सॉफ्टवेअरमध्ये अगदी तुम्ही व्हॉट्सअँपवर तुमचे विचार मांडण्याआधी ते भाकित करण्याचीदेखील सुविधा आहे. यामध्ये ‘कि-लॉगर’ नावाची सुविधा आहे, जे तुम्ही तुमच्या मोबाइलमध्ये वापरणारे विविध लॉग-इन नेम, पासवर्ड जतन करून दुसरीकडे शेअर करण्याची क्षमता ठेवते, हो. अगदी बँकेचेसुद्धा !! तुम्ही तुमच्या व्यवसायासंबंधी जरी काही संवेदनशील ई-मेल्सचे आदान-प्रदान करीत असाल, तरी त्या इ-मेल्सची कॉपी हे सॉफ्टवेअर त्यांच्या मालकांकडे किंवा ज्यांनी या सॉफ्टवेअरला भाडेतत्त्वावर वापरासाठी घेतले आहे, त्यांना माहिती देते. आता कायद्याचे सांगावयाचे झाले, तर या हेरिगिरी करणार्‍या सॉफ्टवेअरमध्ये तुमच्या गुगल अकाउण्टमध्ये एखादा खोटा पुरावा प्रत्यारोपित करण्याचीदेखील ताकद आहे. म्हणजेच, उद्या भीमा कोरेगावमधील आरोपी, ज्यांचे फोन, व्हॉट्सअँप धोक्यात आले होते वा कॉम्प्रोमाइझ झाले होते, ते न्यायालयापुढे सगळाच पुरावा खोटा व दूषित आहे, असे सहजरीत्या मांडू शकतात. याचाच अर्थ, ‘पिगासस’ सॉफ्टवेअर व व्हॉट्सअँप याने भारताच्या न्याय वितरण प्रणालीमध्ये असंविधानिक ढवळाढवळ केली, असाही होऊ शकतो. व्हॉट्सअँप हा माहिती व तंत्नज्ञान कायदा, 2000 प्रमाणे ‘मध्यस्थ’ या कक्षेत मोडता. याच कायद्याच्या कलम 79(2)(क) अन्वये कोणतेही योग्य व्यासंग (ड्यू डिलिजन्स) केले नाही, त्याचप्रमाणे, कलम 43-ए प्रमाणे ‘रिझनेबल सेक्युरिटी प्रॅक्टिसेस’ अनुसरल्या नाहीत, असा अर्थ होतो. म्हणजेच, व्हॉट्सअँपने अप्रत्यक्षपणे या हेरगिरी करणार्‍या सॉफ्टवेअरला मदत करून त्याच्या ग्राहकांच्या डेटामध्ये अनधिकृतरीत्या प्रवेश करू दिल्यामुळे व्हॉट्सअँप कंपनीवर कलम ‘43-ब’सह 66, माहिती व तंत्नज्ञान कायदा, 2000 अंतर्गत फौजदारी गुन्हा दाखल होण्यास पात्न ठरू शकतो.‘व्हॉट्सअँप’च्या हेतूवर शंकाव्हॉट्सअँप या कंपनीच्या हेतूवरच शंका घ्यावी, याचीही अनेक कारणे आहेत.एक म्हणजे ‘पिगासस’ हे हेरगिरी करणारे सॉफ्टवेअर ‘एनएसओ’ नामक इस्राइल कंपनी मागील 3 वर्षांपासून सरकारी, निम-सरकारी तसेच खासगी कंपन्यांना विकत आहे. तरीदेखील व्हॉट्सअँपने त्यांच्या सॉफ्टवेअरमधील पळवाट बंद केली नाही. दुसरे कारण म्हणजे व्हॉट्सअँपने भारतीय ‘कॉम्प्युटर इर्मजन्सी रिस्पॉन्स टीम’ला (सीइआरटी) त्यांचे सॉफ्टवेअर धोक्यात आल्याविषयी सांगितले होते, परंतु कोणत्या व्हॉट्सअँप यूझरबद्दल हे घडले, याची माहिती जाणीवपूर्वक व्हॉट्सअँपने त्यांच्यासोबत शेअर केली नाही. तिसरे कारण म्हणजे गेल्याच महिन्यात मध्य प्रदेशात एक मोठे सेक्स-कांड झाले. त्यामध्येसुद्धा काही सरकारी कर्मचारी व राजकीय व्यक्तींना ब्लॅकमेल करण्यासाठी पकडलेल्या आरोपी स्रियांनी ‘पिगासस’ वापरल्याचे वृत्त होते.चौथे कारण म्हणजे व्हॉट्सअँपने अनोळखी किंवा स्टोअर न केलेल्या नंबरवरून कॉल किंवा मिस्ड कॉलची सुविधा मूलभूतपणे आजसुद्धा बंद केलेली नाही. शेवटचे महत्त्वाचे कारण म्हणजे व्हॉट्सअँपसारख्या भारतातील प्रसिद्ध व आघाडीचे दळणवळणाचे साधन असलेल्या कंपनीने भारतीय ग्राहकांच्या डेटाबद्दलच्या गोपनीयतेची कोणतीही तमा बाळगलेली नाही.हे अगदी साहजिक आहे की, वर नमूद केलेल्या माहितीमुळे व्हॉट्सअँप वापरणार्‍या सामान्य जनतेच्या मनात दोन प्रश्न उद्भवले असतील, एक म्हणजे माझ्या व्हॉट्सअँपमध्ये हे ‘पिगासस’ सॉफ्टवेअर नाही ना? आणि दुसरा प्रश्न म्हणजे यापुढे हेरगिरी करणार्‍या सॉफ्टवेअरपासून स्वत:ला कसे वाचवायचे?तूर्तास तरी व्हॉट्सअँपच्या माध्यमातून आपल्याला कॉल केल्याशिवाय आपला मोबाइल धोक्यात आहे का, हे सांगणे कठीणच आहे. तरीही त्याचा अंदाज मात्र आपण लावू शकतो. जर मोबाइल डेटा वापरण्याचे आपले प्रमाण जास्त असेल व आपला मोबाइल वाजवीपेक्षा जास्त गरम होत असेल तर, आपल्या मोबाइलमध्ये रीमोट अँक्सेस घडवून आणणारे एखादे स्पायवेअर असण्याची शक्यता आपण नाकारू शकत नाही. या युगातील सर्वात मोठय़ा व्हॉट्सअँप गेट-कांडातून सरकारला सांगावेसे वाटते की, ‘मध्यस्त’ या व्याख्येखाली येणार्‍या प्रत्येक व्यावसायिक कंपन्यांनी भारताच्या कायद्याचे उल्लंघन करूनही आतापर्यंत आपण कोणतेही ठोस पाऊल उचललेले नाही. त्यामुळे भारतीय नागरिकांच्या गोपनीयतेच्या मूलभूत अधिकारांवर कुर्‍हाड आली आहे. इंटरनेटवरील परदेशी कंपन्या; ज्या भारतीय नागरिकांकरवी करोडो रुपयांचा व्यवसाय करतात; पण भारतीय नागरिकांना संविधानाने दिलेल्या मूलभूत अधिकारांना पायदळी तुडवतात, अशा कंपन्यांसाठी सरकारने सक्त अधिनियम व नियमावली तातडीने बनविणे गरजेचे आहे. केंद्र सरकार जर याबाबत पाऊल उचलण्यास दिरंगाई करीत असेल, तर महाराष्ट्र सरकारने, ज्याकडे देशाच्या आर्थिक राजधानीचा ताबा आहे, त्यांनी सायबर सुरक्षेविषयी आपला एक कायदा बनवून नागरिकांच्या मनामध्ये विश्वास निर्माण केला पाहिजे.या व्हॉट्सअँप धोक्यामुळे तमाम जनता इतके तर नक्कीच शिकली असेल की, इंटरनेटवर मिळणार्‍या फुकट गोष्टी हा एक ‘छलावा’ आहे व या फुकट मिळणार्‍या अँपची किंमत आपण आपला डेटा व आपली गोपनीयता वेशीला टांगून चुकवत असतो. व्हॉट्सअँपवर आपले जीवन शेअर करणारे, तसेच आमच्या मूलभूत अधिकारांचे रक्षण करणारे आपले सरकार, सर्वांनी सावधान !!! 

कसे वाचवाल स्वत:ला?‘पिगासस’सारख्या हेरगिरी करणार्‍या सॉफ्टवेअरपासून बचाव करण्यासाठीचे काही उपाय पुढीलप्रमाणे :1. आपली ऑपरेटिंग सिस्टीम नेहमी नवीनतम आवृत्तीनिशी (लेटेस्ट व्हर्जन) अपडेटेड ठेवा. अँपल आणि गुगल नियमितपणे नवीन आवृत्ती रिलीझ करत असतात; ज्यामध्ये मालवेअर व इतर असुरक्षेपासून बचाव होण्याकरिता सिक्युरिटी पॅचेसचा समावेश असतो. आता अँपल व गुगल या दोन्ही कंपन्यांनी ‘पिगासस’पासून बचावाचे पॅचेस रिलीझ केले आहेत. 2. टेक्स्ट मेसेज, ई-मेल, ट्विटर पोस्ट किंवा तत्सम अन्य माध्यमांतून दिल्या गेलेल्या लिंकवर एकदा का तुम्ही क्लिक केले की, ‘पिगासस’ स्पायवेअर तुमच्या मोबाइलमध्ये घुसखोरी करून तुमच्या मोबाइलचा ताबा घेते. म्हणून कोणत्याही लिंकवर क्लिक करण्याआधी ती लिंक तुम्हाला तुमच्या ओळखीच्या व्यक्तीनेच पाठवली असून, ती विश्वासार्ह आहे ना, याबाबत खात्नी करा.वरील दोन उपाय निदान ‘पिगासस’ची पुढील आवृत्ती रिलीझ होईपर्यंत, काही प्रमाणात का होईना, आपल्याला सुरक्षित ठेवू शकेल. असे असले तरी कॉल्स व मेसेजद्वारे होणारे संवाद ‘पिगासस’ व इतर मालवेअरपासून कितपत सुरक्षित राहतील, याची शाश्वती देणे कठीणच आहे.सगळीकडेच आपल्या डेटावर टपलेले बहुरूपी व विविधमार्गाने डेटा लंपास करणारे चोर असल्यामुळे आपण आपल्या सुरक्षेसाठी कोणत्याही अँपकडे विश्वासाने बघणे बालिशपणाचे ठरते. आपल्या गोपनीयतेचे आपणच संरक्षक असणे गरजेचे आहे. छोटी-छोटी खबरदारी, जसे की, डेटाचा वापर गरज नसताना बंद करून ठेवणे, आपल्या मोबाइलच्या सेल्फी-कॅमेर्‍यावर एक असा स्टीकर लावणे जेणेकरून सेल्फी किंवा फोटो घेता येणार नाही. परंतु, फेस रिकग्नशन मात्न कार्यरत राहील.  

‘फुकटे’ अँँटी-व्हायरस बोगस,तसे अँप्सच मारतात डल्ला!लक्षात ठेवा, बाजारात फुकट उपलब्ध असलेले कोणतेही अँटी-व्हायरस तुमचे संरक्षण करत नाही. अनुभव असा आहे की, खूपदा काही फुकटे अँप्सच तुमचा विविध डेटा अगदी तुमच्या रीतसर परवानगीसहित (‘आय अँग्री’ स्वरूपात तुम्ही दिलेली परवानगी) राजरोसपणे चोरी करतात. म्हणजेच, जेव्हा कुंपणच शेत खाऊ लागतं, तेव्हा शेतकरी तरी काय करणार, हीच म्हण या सायबरयुगात बर्‍याचदा चपखल लागू पडते.व्हॉट्सअँपने विश्वासघात केल्यामुळे ‘सिग्नल’ या अँपचा वापर करा, असा सल्ला काही वेळा दिला जातो, पण तरीही हेरगिरी करणार्‍या सॉफ्टवेअरपासून आपली सुटका होत नाहीच. जर तुमचा फोन व्हॉट्सअँपच्या माध्यमातून कॉम्प्रोमाइझ झाला असेल, तर तो अँण्ड्रॉइड असो किंवा अँपल, आपल्या डेटाबाबतचा धोका कायमच आहे. थोडक्यात, आपल्या मोबाइलची ऑपरेटिंग सिस्टीम धोक्यात आली आहे आणि इतर दळणवळणाच्या अँपद्वारेदेखील आपला डेटा धोक्यात आला आहे.cyberlawconsulting@gmail.com(लेखक सायबर कायदा व सुरक्षा यासंदर्भातील तज्ञ आहेत.)