ऐसे तो नहीं रुकेंगे साइबर हमले
दूसरा हमला डेढ़ महीने के भीतर ही हो गया। पहले से ज्यादा बड़ा, ज्यादा भयानक। मई महीने में जब कंप्यूटरों को अपनी गिरफ्त में लेने वाले रैनसमवेयर का हमला हुआ था, तो यह लगा था कि दुनिया इससे सबक लेगी। बेशक...
दूसरा हमला डेढ़ महीने के भीतर ही हो गया। पहले से ज्यादा बड़ा, ज्यादा भयानक। मई महीने में जब कंप्यूटरों को अपनी गिरफ्त में लेने वाले रैनसमवेयर का हमला हुआ था, तो यह लगा था कि दुनिया इससे सबक लेगी। बेशक यह मामला सरल नहीं है, लेकिन इसके गुनहगारों तक पहुंचने की कोशिश तो की ही जाएगी। कुछ ऐसा होगा कि फिरौती के लिए लोगों के कंप्यूटर सिस्टम का अपहरण करने वाले अगली बार ऐसी कोशिश से पहले कुछ सोचें। लेकिन जो हुआ, उसने साइबर संसार के काले तहखाने की गतिविधियों को शह ही दी। जिन कंपनियों के कंप्यूटर हैक हुए थे, उन्होंने चुपचाप हैक करने वालों के खातों में बिटक्वाइन की फिरौती पहुंचा दी और अपने कंप्यूटरों को मुक्त करा लिया। जब आप फिरौती देने को तैयार हो जाते हैं, तो आप इस काले धंधे पर अपनी स्वीकृति की मुहर भी लगा देते हैं।
सच तो यह है कि साइबर हमले का शिकार बनी कंपनियों के पास कोई और चारा भी न था। विकल्प दो ही थे कि या तो अपने बेशकीमती डाटा से हाथ धोएं या फिर 300 बिटक्वाइन के बराबर की रकम रैनसमवेयर वालों के हवाले कर दें। किसी व्यक्ति का अपहरण होता है, तो हम पुलिस को खबर करते हैं, थाने में जाकर रपट लिखाते हैं। पुलिस अपने ढंग से सक्रिय होती है और अक्सर मामले को अंतिम परिणति तक पहुंचा भी लेती है। लेकिन कंप्यूटर सिस्टम का अपहरण हो जाए, तो सबको पता है कि थाने जाने से कोई फायदा नहीं। हमारे उत्तर प्रदेश से लेकर अमेरिका के कैलिफोर्निया तक ज्यादातर कंप्यूटर इस्तेमाल करने वालों को पता है कि स्थानीय पुलिस इस मामले में कोई मदद नहीं कर सकती। यहां तक कि साइबर अपराध शाखा भी शायद ही कुछ कर पाए। पिछले कुछ साल में हमने जो साइबर समाज बनाया है और जो ऑनलाइन दुनिया बसाई है, उसके पास अपने अपराधियों को पकड़ने की कोई व्यवस्था नहीं है।
साइबर अपराधियों को पकड़ने की जरूरत भी किसे है? अपराध के समाजशास्त्र की एक धारणा यह है कि कोई भी अपराधी तब पकड़ा जाता है, जब उसे पकड़े जाने से किसी प्रभावशाली वर्ग का हित सधता हो, वरना हो सकता है कि उसके कृत्य को अपराध ही न माना जाए। जो कंपनियां पिछले साइबर हमले की सीधी शिकार रही हैं और फिरौती देकर किसी तरह परेशानी से निकली हैं, उनसे हम ज्यादा उम्मीद नहीं कर सकते। कुछ खास स्थितियों में ही कॉरपोरेट इस तरह के टकराव के पचडे़ में पड़ता है (ऐसे टकराव का मनोरंजन उद्योग का एक उदाहरण है, जिसका जिक्र हम बाद में करेंगे), अन्यथा कुछ ले-देकर काम चलाने के दर्शन को अपनाता है। इस बात को रैनसमवेयर चलाने वाले अच्छी तरह जानते हैं, इसलिए फिरौती के रूप में किसी से उसके जीवन भर की कमाई नहीं मांगते, बल्कि उतनी ही रकम मांगते हैं, जो किसी मध्यम दर्जे की कंपनी के लिए भी बहुत बड़ी न हो।
होगा यह कि भविष्य में कंपनियां अपने गुप्त खातों में ऐसे काम के लिए गुंजाइश बनाकर रखेंगी। हैकिंग के खिलाफ बीमा देने का काम तो खैर शुरू ही हो गया है। माना जाता है कि इस तरह के साइबर हमले सॉफ्टवेयर की खामियों और उसके कमजोर पक्षों की वजह से ही सफल हो पाते हैं। लेकिन सॉफ्टवेयर कंपनियों की दिलचस्पी इन हमलों को रोकने में नहीं हो सकती। उनके लिए तो इस तरह के हमले एक अवसर होते हैं, जिनका इस्तेमाल वे पाइरेसी रोकने और ओरिजनल सॉफ्टवेयर के इस्तेमाल को बढ़ावा देने के लिए करते हैं। सरकारों की इसमें ज्यादा दिलचस्पी नहीं है, क्योंकि यह इतना बड़ा खेल नहीं है कि वह सीधे अर्थव्यवस्था को प्रभावित करता हो। संयुक्त राष्ट्र जैसी संस्थाओं के सिरदर्द पहले ही इतने हैं कि साइबर अपराध का मुद्दा उनकी प्राथमिकता सूची में अगर आया भी, तो वह बहुत पीछे ही रहेगा।
लेकिन ऐसा भी नहीं है कि साइबर अपराध को रोकना नामुमकिन है। संगीत, फिल्म और मनोरंजन उद्योग ने काफी हद तक सफलता के साथ यह किया है। और सॉफ्टवेयर उद्योग को भी इसमें आंशिक सफलता मिली है। यह इसीलिए मुमकिन हो सका था कि ऑनलाइन पाइरेसी से इन उद्योगों के हित सीधे प्रभावित हो रहे थे और इनका मुनाफा मुंह के बल गिरा था। इन कंपनियों ने न सिर्फ सरकारों को अपने साथ लिया, बल्कि पूरी दुनिया में कॉपीराइट के कानूनों में संशोधन करवाए। थाने से लेकर कचहरी तक हर जगह ऑनलाइन पाइरेसी करने वालों से लड़ाई लड़ी गई। कई को जेल जाना पड़ा और पाइरेसी करने वाली कई वेबसाइट बंद कर दी गईं। इन कोशिशों ने मनोरंजन उद्योग को भी बदला। उसने एक नए माध्यम को अपनाया और कमाई के नए तरीके भी सीखे।
लेकिन साइबर हमलों और हैकिंग के मामले में बात उतनी सीधी नहीं है। इस मामले में किसी भी उद्योग के हित सीधे इस बात से नहीं जुड़े कि साइबर अपराध कम हों और अपराधी जेल जाएं। इसलिए न तो इसे रोकने में किसी की दिलचस्पी है और न कोई कोशिश ही कर रहा है।
कहा जाता है कि सभ्यता के पैमाने पर किसी समाज को मापने का एक तरीका यह देखना है कि उसमें गलत काम करने वालों को सजा देने की संस्थागत व्यवस्था क्या है? कोई भी समाज समाज-विरोधी तत्वों पर नकेल लगाने की प्रक्रिया में ही सभ्यता की ऊचाइंयों की ओर बढ़ता है। इस लिहाज से जिसे हम साइबर समाज कहते हैं, वह तकनीकी रूप से चाहे जितना भी आगे क्यों न बढ़ गया हो, उसे कितना भी भौगोलिक विस्तार और कितनी भी आर्थिक मजबूती क्यों न मिल गई हो, लेकिन सभ्यता के पैमाने पर वह अभी भी खरा नहीं उतरता। पिछले दो दशक से हम पूरी दुनिया में जिस व्यवस्था की नींव को लगातार पुख्ता कर रहे हैं, उसमें गलत काम करने वालों को पकड़ने और सजा देने को कोई आश्वासन नहीं है। जब तक यह नहीं होगा, साइबर हमले होते रहेंगे, लोग इनके शिकार बनते रहेंगे।
(यह लेख 29 जून 2017 को प्रकाशित हुआ है)
