देश भर में 32 लाख से ज्यादा डेबिट कार्ड के डेटा चोरी होने का मामला, गुपचुप किया गया बड़ा सायबर हमला है। हालांकि सायबर सुरक्षा तंत्र के जानकार संख्या कहीं ज्यादा, 65 लाख बता रहे हैं। कुछ भी हो निश्चित रूप से हमारी सतर्कता और सुरक्षा दोनों के लिए बड़ी चुनौती है। देश के करोड़ों लोग जिस तरह, बैंकों और उनके डिजिटल उत्पादों पर, आंख मूंदकर भरोसा कर रहे हैं, उनके लिए यह मामला निजी तौर पर न केवल चौंकाने वाला रहा बल्कि विश्वास टूटने जैसा है। जहां एक ओर एटीएम को सुरक्षित बताना, बचत खाते में पैसा रखने, प्रेरित किया जाता है, वहीं यह धोखाधड़ी ‘डिजिटल इण्डिया’ की ओर बढ़ते भारत के लिए बड़े झटके से कम नहीं है। लेकिन इन सबके बीच जो बातें सामने हैं वो और भी चौंकाने वाली हैं तथा जिम्मेदार तंत्र अपने को पाक साफ बता, एक-दूसरे पर दोष मढ़ रहे हैं।
स्पष्ट है कि तस्वीर अभी धुंधली है, साफ होने में वक्त लगेगा। लेकिन इतना तय है कि यह बडे स्तर पर संगठित गिरोह की धोखाधड़ी है जो बहुत ही सुव्यवस्थित तरीके और पूरी तैयारियों के साथ की गई है जिसके लिए लंबा अभ्यास किया होगा। कहा जा रहा है कि जिन 32 लाख कार्ड का डेटा चोरी हुआ है वो उन एटीएम पर उपयोग में लाए गए जहां पर मालवेयर के जरिए सूचनाएं इकट्ठी की गईं और इनको अमेरिका व चीन में डिकोड कर उपयोग किया गया तथा किए गए आहरण की सूचनाएं भी लोगों को मोबाइल मैसेज पर नहीं मिलीं। यह सब यस बैंक के एटीएम नेटवर्क का संचालन करने वाली हिताची पेमेण्ट सर्विसेज के सिस्टम में सेंधमारी से हुआ बताया जा रहा है लेकिन कंपनी ने ऐसी किसी भी चूक से साफ इंकार कर दिया है। क्या सच, क्या झूठ, यह अलग जांच का विषय है जिस पर रिपोर्ट आने में वक्त लगेगा। एक दूसरी सायबर ठगी का कुछ दिन पहले ठाणें में खुलासा हुआ था जहां, भारत में बैठकर अमेरिकी नागरिकों से करोड़ो डालर वसूले जा रहे थे। इससे पहले बंगला देश का मामला भी सामने हैं जिसमें वहां के केन्द्रीय बैंक से करीब 10 करोड़ डालर की रकम पार कर ली गई।
यह सायबर चुनौतियों से जूझने में नाकामी ही कही जाएगी जो डेटा चोरी के इतने बड़े अटैक के बावजूद 4 महीने तक छुपाए रखा गया। सायबर एक्सपर्ट्स और ऐसे अपराधों को रोकने के लिए काम कर रही संस्थाओं को क्यों पता नहीं हो पाया कि हैकर, उपभोक्ताओं के गोपनीय डेटा तक पहुंच रहे हैं? दूसरा यह कि चोरी हुआ डेटा ग्राहकों की व्यक्तिगत जानकारी थी न कि बैंकों की जिसमें उनके एटीएम विवरण, पिन और तमाम निजी सूचनाएं थीं तो फिर तत्काल क्यों नहीं प्रभावितों को सूचित कर, सतर्क किया गया? अटैक के खुलासे का श्रेय बैंगलुरू के भुगतान व सुरक्षा विशेषज्ञ (एसआईएसए) की ऑडिट को जाता है जिसने उजागर किया और बात प्रेस तक पहुंच गई वरना इतना बवाल नहीं मचता, न बैंकों की चुप्पी टूटती। अब वहीं बैंक क्यों सतर्क करने का स्वांग कर ग्राहकों को पिन बदलने या कार्ड बदलने की सलाह दे रहे हैं?
हाँ तसल्ली की बात यह है कि इतनी बड़ी डेटा चोरी के बाद भी 641 लोगों के 1 करोड़ 30 लाख रुपए निकाले जाने की बात ही सामने आ रही है जबकि देश में इस समय करीब 70 करोड़ बैंक ग्राहकों के पास डेबिट कार्ड हैं। जाहिर है इसमें अधिकतर बहुत ही सामान्य या तकनीकी जानकारी से अपरिचित या अनपढ़ भी होंगे जो एटीएम का उपयोग करने, दूसरों की मदद लेते हैं। उन तक यह संदेश कैसे पहुंच पाएगा? निश्चित रूप से यह बड़ी समस्या है।
इस डेटा चोरी को कार्ड क्लोंनिंग का नाम दिया जा रहा है यानी एक जैसे दो कार्ड। तकनीकी तौर पर क्लोनिंग तभी संभव है जब एटीएम मशीन पर हैकरों का एक रीडर कैमरा होता है जिसमें सारी गतिविधि रिकॉर्ड होती रहती हैं। इसे आसानी से पकड़ा जा सकता है। सायबर अपराधी इसे सेंधमारी के लिए लगाते हैं जिसे बैंक का सुरक्षा तंत्र नहीं पकड़ पाता है। जाहिर है ये पकड़ से बाहर होते हैं। तकनीक यह होनी चाहिए कि एटीएम मशीन में कहीं भी, कोई भी अतिरिक्त डिवाइस लगे नहीं कि तुरंत इसकी सूचना मुख्य केन्द्र पहुंचे और एटीएम लॉक हो जाए। साथ ही दिन-रात बदलती तकनीक के दौर में वर्षों पुराने सायबर कानून में भी जरूरी बदलाव कर सायबर सुरक्षा के लिए बराबरी का कदमताल करना होगा।
गनीमत ही कही जाएगी जो बहुतेरे इण्टरनेट बैंकिंग दोहरी सुरक्षा ट्रांजेक्शन पासवर्ड और ओटीपी के चलते अभी ठीक-ठाक है जो एटीएम में संभव नहीं। इससे समय ज्यादा लगेगा, नेटवर्क की कमीं आडे आएगी और बेवजह कतार बढ़ेगी। कुछ भी हो मालवेयर या वायरस अटैक को रोकने के की जिम्मेदारी बैंकों की है ताकि ‘डिजिटल इण्डिया’ का सपना लिए कैश लेस और फूल प्रफ तकनीक को विश्वसनीय बनाया जा सके वह भी तब, जब भारतीय रिसर्च टीमों ने 5 जी तकनीकी को 2020 तक अपनाने के लिए, 100 से अधिक पेटेण्ट दाखिल कर अमेरिका छोड़, दुनिया के दूसरे बड़े देशों को पीछे कर दिया है। सायबर हमलों और डेटा चोरी की घटनाओं को रोकने, सायबर सुरक्षा के पुख्ता प्रबंधन हों ताकि ‘डिजिटल इण्डिया’ सपने को कलंकित वाले कारनामों का स्थायी निदान मिल सके।
लेखक ऋतुपर्ण दवे से संपर्क [email protected] के जरिए किया जा सकता है.