संदीप अग्रवाल
नई दिल्ली : कोविन पोर्टल डाटा सुरक्षा को लेकर फिर से विवादों में है। इसके रजिस्टर्ड यूजर्स का डाटा एक बोट (Bot) के जरिए पब्लिक डोमेन में पहुँचा तो सरकार, मीडिया और जनता के कान खड़े हो गए। इससे पहले 2021 और 2022 में भी कोविन पोर्टल से डाटा चुराए जाने की खबरें आ चुकी हैं। लेकिन, इस बार मामला ज्यादा बड़ा है। इसलिए, कुछ बड़े कदम उठाए जाने की संभावनाएं जोर पकड़ने लगी हैं।
पिछले हफ्ते सरकारी पोर्टल कोविन एक बार फिर डाटा सेंधमारों का शिकार बना। इस हमले में कितने लोगों का डाटा चोरी हुआ, इसका सही अंदाजा अभी नहीं लगाया जा सका है। लेकिन, ऐसा माना जा रहा है कि यह अब तक का सबसे बड़ा डाटा लीक हो सकता है। करीब 41 करोड़ भारतीयों की डाटा सुरक्षा पर सवाल खड़ा हुआ है तो सरकार भी बचाव की मुद्रा में नजर आ रही है।
इसका पहला असर तो यही पड़ा है कि डाटा सुरक्षा के लिए अभी तक सिर्फ निजी उपक्रमों की ही जवाबदेही की बात की जाती थी। अब इसमें सरकारी विभागों को भी शामिल किए जाने पर विचार चल रहा है। डाटा प्रोटेक्शन बिल के ड्राफ्ट में सरकारी विभागों को जो रियायतें मिली हुई थीं, शायद अब बरकरार न रहें। हो सकता है कि जिस तरह प्राइवेट प्लेयरों को डाटा की सुरक्षा में विफल रहने पर 250 करोड़ रुपए तक का जुर्माना करने का जो प्रावधान प्रस्तावित बिल के मूल मसौदे में रखा गया है, वह सरकारी विभागों पर भी लागू हो।
यानी जिस विभाग से डाटा लीक होता है, नए प्रावधानों के लागू होने की स्थिति में उसे जुर्माना देना पड़ेगा। डाटा रेगुलेशन को लेकर भी कुछ नए तरह के नियम लाए जा सकते हैं। जैसे कि पहले नियमन का अधिकार और जिम्मेदारी सिर्फ केंद्र के पास था। आगे इसमें राज्यों और क्षेत्रीय स्तर पर भी व्यवस्था बनाई जा सकती है। इससे नागरिकों को अपनी शिकायतों और समस्याओं का समाधान स्थानीय स्तर पर मिल सकेगा और डाटा संबंधित कोई भी अनियमितता सामने आने पर समय रहते उससे निपटा जा सकेगा।
देरी नहीं है भली
‘दुर्घटना से देरी भली’, ‘देर आए, दुरुस्त आयद’ जैसी बातें दूसरे मामलों में अच्छी हो सकती हैं। लेकिन, कम से कम डाटा सुरक्षा को लेकर तो यह देरी भली नहीं है। जितना देर करते जाएंगे दुर्घटनाओं की संख्या बढ़ती जाएगी। कोविन का ताजा डाटा लीक मामला खुलने से एक हफ्ता पहले ही सर्फशार्क की एक स्टडी रिपोर्ट आई थी, जिसमें खुलासा किया गया था कि जनवरी से मार्च के दौरान देश में कुल 21 लाख अकाउंट में सेंधमारी की गई। डाटा चोरी के मामले में भारत विश्व में छठवें स्थान पर है। यहाँ हर मिनट सोलह अकाउंट डाटा चोरी का शिकार बन रहे हैं।
देश में डाटा पर सबसे बड़ा डाका नवंबर 2022 में पड़ा था। इसमें हैकर्स ने देश के प्रसिद्ध चिकित्सा संस्थान एम्स के मेन सर्वर और बैकअप सर्वरों को हैक कर लिया। उन्होंने इन सर्वरों में स्टोर फाइलों को, जिनमें चार करोड़ मरीजों का संवेदनशील डाटा था, अपने कब्जे में ले लिया था। इन मरीजों में बहुत सारे वीवीआईपी और राजनयिक शामिल थे। एम्स के आधिकारिक बयान में इसे रैंसमवेयर अटैक बताया गया। इस तरह के हमले में हैकर रैंसमवेयर नाम के सॉफ्टवेयर को टार्गेट सिस्टम में डालते हैं, जहाँ वह सारी फाइलें लॉक कर देता है। और फिर इन फाइलों को अनलॉक करने के लिए मोटी रकम की मांग की जाती है।
डाटा चुराने के लिए इस्तेमाल किए जाने वाले दूसरे तरीकों में की-लागर्स भी काफी इस्तेमाल किया जाता है। इसमें हैकर ई मेल के जरिए या किसी और तरीके से आपके सिस्टम में की-लॉगर्स नामक सॉफ्टवेयर डाल देते हैं। इससे वे आपके की-बोर्ड तक पहुँच हासिल कर लेते हैं, और आप इस पर जो भी टाइप करते हैं, उसकी सूचना उन्हें मिलती जाती है।
कोविन डाटा ब्रीच वाले मामले में कहा गया कि एक बोट निजी जानकारियां दिखा रहा है। इसे डिएक्टिवेट करा दिया गया। सरकार के मुताबिक अब कोविन सुरक्षित है। जून 2021 और जनवरी 2022 में भी कोविन से डाटा लीक की खबरें आई थीं। लेकिन, स्वास्थ्य मंत्रालय ने दोनों हमलों को नकार दिया था। इस बार भी सरकार के बयान आश्वस्त करने वाले कम, लीपापोती वाले ज्यादा लग रहे हैं। सरकार का कहना है कि कोई डाटा लीक नहीं हुआ है। जो डाटा सार्वजनिक हुआ है, वह पुराना लीक हुआ डाटा है। यानि वह डाटा, जिसके लीक होने से सरकार पहले हमेशा इंकार करती आई थी।
खतरे में है डाटा की सुरक्षा
कोविन का ताजा मामला कितना गंभीर है या कितना सतही, इसे लेकर अलग-अलग बातें कही जा रही हैं। लेकिन डाटा की सुरक्षा पर जो खतरा बना हुआ है, उसमें कोई मतभेद नहीं होना चाहिए। खासकर एम्स या कोविन जैसे सरकारी उपक्रमों को तो बहुत अधिक सतर्कता और संवेदनशीलता की जरूरत है। क्योंकि निजी संस्थानों के साथ सूचनाएं साझा करते समय आपको अपनी व्यक्तिगत जानकारियाँ जाहिर करने से इंकार का विकल्प होता है। लेकिन किसी सरकारी सुविधा या सेवा का लाभ उठाना हो तो आपको यह सहूलियत हासिल नहीं होती। या तो जो पूछा जाए , बताते जाइए वर्ना आपको उन सुविधाओं से हाथ धोना पड़ सकता है। अगर सरकार आपसे आपकी निजी जानकारियां मांगती हैं, तो इनकी सुरक्षा उसी की जिम्मेदारी है, जिससे वह इंकार नहीं कर सकती। इस जिम्मेदारी को निभाने के लिए निजी डाटा संरक्षण बिल, 2018 में तैयार हुआ था। उसमें अब तक चार बार फेरबदल किया जा चुका है। और अब यह डिजिटल पर्सनल डाटा संरक्षण बिल, 2022 के रूप में सामने है।
डाटा लीक एक वैश्विक समस्या है। डाटा लीक के मामलों में भारत से आगे क्रमश: रूस, अमेरिका, ताईवान, फ्रांस और स्पेन है। लेकिन, भारत के लिए यह चुनौती इसलिए बड़ी है कि यह एक विकासशील देश है। वह भी एक ऐसा विकासशील देश, जो ‘विकसित’ की श्रेणी में आने की बहुत हड़बड़ी में है। विकास के लिए जिन टूल्स को जरूरी माना जा रहा है, उनमें ‘डिजिटल गवर्नेंस’ भी एक है। केंद्र और लगभग सभी राज्य अधिक से अधिक डिजिटल होने की दौड़ में शामिल हैं। इसके लिए उन्हें कई बार अतिरेकपूर्ण कदम भी उठाते देखा गया है। लेकिन, उनके इस अतिउत्साह और विवेक के बीच जबर्दस्त असंतुलन भी देखा जा सकता है। डिजीटलाइज होने के लिए जिस बहुमुखी दृष्टिकोण और योजनाबद्ध कार्यक्रमों की जरूरत होती है, हमारे यहॉं वह अक्सर नदारद पाया गया है।
बिल पॉवर के साथ, विल पॉवर भी जरूरी
डाटा को बचाने के लिए सिर्फ एक बिल ही काफी ही नहीं है, इसके लिए ‘विल’ भी चाहिए। साइबर सिक्युरिटी के उपायों को मजबूती और व्यापकता प्रदान करना, डाटा लीक की कोई भी घटना होने पर एक स्पष्ट और त्वरित रिस्पॉन्स प्लान तैयार रखना, एन्क्रिप्शन व एनोनिमाइजेशन पर विशेष फोकस, जनता को डिजीटल सावधानियों के बारे में जागरुक और प्रशिक्षित करना जैसे उपाय डाटा लीक के खतरे और इसके नुकसान को कम करने में मददगार हो सकते हैं। इसके अलावा, डाटा संकलन और प्रोसेसिंग से जुड़े हुए कर्मचारियों को सिर्फ डाटा मैनेजमेंट का ज्ञान होना काफी नहीं माना जाना चाहिए। बल्कि उन्हें डाटा लीक से जुड़े जोखिमों और इनसे बचने के उपायों के लिए प्रशिक्षित करना भी आवश्यक है।
(इस लेख में लेखक ने अपने निजी विचार व्यक्त किए हैं।
