टीभारत सरकार द्वारा प्रत्येक नए स्मार्टफोन पर ‘संचार साथी’ ऐप को पहले से लोड करने का निर्देश, जिसे अब गलत सलाह दी गई और अब वापस ले लिया गया, दो वास्तविक चिंताओं के चौराहे पर खड़ा है: साइबर धोखाधड़ी और पहचान की चोरी की स्पष्ट वृद्धि और उन उपकरणों के माध्यम से व्यक्तिगत डेटा तक राज्य की पहुंच का लगातार विस्तार, जिनका ऑडिट करना मुश्किल है। सरकार ने ‘संचार साथी’ को नकली उपकरणों और गुमनाम खातों का फायदा उठाने वाले घोटालों के लिए एक व्यावहारिक प्रतिक्रिया के रूप में प्रस्तुत किया। लेकिन जब एक ही ऐप को लाखों उपकरणों पर विशेषाधिकार प्राप्त पहुंच दी जाती है, तो यह संरचनात्मक रूप से देश की निगरानी क्षमता को बदल देता है।
निर्माताओं से कहा गया था कि वे ऐप को शिप करें ताकि जब कोई उपयोगकर्ता पहली बार डिवाइस का उपयोग करे तो यह दिखाई दे और यह सुनिश्चित किया जाए कि उपयोगकर्ता इसे अक्षम न कर सकें। रिपोर्टों से संकेत मिलता है कि ऐप को विशेषाधिकार प्राप्त स्थिति के साथ इंस्टॉल किया जाएगा, जिससे इसे फ़ोन, एसएमएस और स्थान जैसे डिवाइस फ़ंक्शंस तक व्यापक पहुंच मिल जाएगी, साथ ही अपडेट को हवा में भेज दिया जाएगा। यह इस तथ्य से असहज हो गया कि भारत सरकार पहले से ही संचार साथी को पोर्टल और शॉर्ट कोड के एक सेट के रूप में संचालित कर रही है। आज, उपयोगकर्ता “KYM” टेक्स्ट के साथ एक एसएमएस भेजकर और अपने IMEI नंबर को 14422 पर भेजकर या संचार साथी या CEIR वेबसाइटों पर नंबर की जांच करके डिवाइस के IMEI नंबर को सत्यापित कर सकते हैं। ये उपकरण फ़ोन पर किसी भी सर्वज्ञ ऐप्स के बिना काम करते हैं।
घटनाओं के एक आकस्मिक (यू-) मोड़ में, सरकार ने नागरिक समाज समूहों, विपक्षी राजनीतिक नेताओं और डिजिटल अधिकार कार्यकर्ताओं के भारी विरोध के बाद 3 दिसंबर को अपना निर्देश वापस ले लिया। जैसा द हिंदू रिपोर्ट के अनुसार, सरकार “अब अनिवार्य प्री-इंस्टॉलेशन आवश्यकता को लागू नहीं करेगी” और “अधिकारियों ने इस बात पर जोर दिया कि उपयोगकर्ता किसी भी समय ऐप को अनइंस्टॉल कर सकते हैं”।
आवश्यकता का परीक्षण
द हिंदू3 दिसंबर के संपादकीय में बताया गया कि यह निर्देश सुप्रीम कोर्ट द्वारा बताई गई आनुपातिकता की कसौटी पर विफल साबित होगा केएस पुट्टस्वामी (2017) क्योंकि वही उद्देश्य मौजूदा पोर्टल, यूएसएसडी कोड और एसएमएस-आधारित चेक द्वारा पूरा किया जा सकता है।
इसी निर्णय से ‘संचार साथी’ ऐप भी आवश्यकता की कसौटी पर विफल हो सकता है। (तीसरा परीक्षण वैधता है।) इसमें कोई संदेह नहीं है कि साइबर घोटाले, जिनमें “डिजिटल गिरफ्तारी” धोखाधड़ी और निवेश योजनाएं शामिल हैं, हर जगह अधिक परिष्कृत हो गए हैं। इंटरपोल का अनुमान है कि 2023 में दुनिया भर में ऑनलाइन वित्तीय धोखाधड़ी के शिकार लोगों की कीमत एक ट्रिलियन डॉलर से अधिक होगी। लेकिन संवैधानिक शब्दों में, “यह एक गंभीर समस्या है” अपर्याप्त औचित्य है; राज्य को यह दिखाना होगा कि उस समस्या के समाधान के लिए कोई समान रूप से प्रभावी, कम दखल देने वाले तरीके नहीं हैं। और भारत में, रिकॉर्ड पिछले कई वर्षों से दूसरे तरीके से चल रहा है।
सबसे पहले, देश में पहले से ही ट्राई ‘डीएनडी’ ऐप और शॉर्ट कोड 1909 के आसपास एक टेलीकॉम स्पैम और धोखाधड़ी रिपोर्टिंग प्रणाली बनाई गई है, जो स्पैम नंबरों को डिस्कनेक्ट और ब्लैकलिस्ट करने के लिए उपयोगकर्ता शिकायतों का उपयोग करती है। संचार साथी और सीईआईआर पोर्टल पहले से ही एसएमएस और वेब-आधारित इंटरफेस के माध्यम से आईएमईआई सत्यापन और ब्लॉकिंग का समर्थन करते हैं।
‘डीएनडी’ ऐप में भी एक चेतावनी भरी कहानी थी। इसे कॉल और एसएमएस लॉग पढ़ने के लिए डिज़ाइन किया गया था ताकि उपयोगकर्ता स्पैम की रिपोर्ट कर सकें। ऐप्पल ने फोन लॉग तक व्यापक पहुंच को अपनी गोपनीयता नीतियों का गंभीर उल्लंघन मानते हुए, उस संस्करण को अपने स्टोर में अनुमति देने से वर्षों तक इनकार कर दिया। एक समझौते के बाद, ऐप्पल ने स्पैम की रिपोर्ट करने के लिए सिस्टम-स्तरीय टूल जोड़े और अंततः ऐप के एक संकीर्ण संस्करण को मंजूरी दे दी। नए ‘संचार साथी’ जनादेश में उसी पैटर्न को याद किया गया लेकिन बहुत बड़े पैमाने पर और एक राज्य-निर्मित ऐप के साथ जो अधिकांश उपकरणों पर विशेषाधिकार प्राप्त और गैर-हटाने योग्य दोनों था।
भारत में पत्रकारों, राजनेताओं और कार्यकर्ताओं के खिलाफ पेगासस स्पाइवेयर के उपयोग के बारे में अनसुलझे सवालों की पृष्ठभूमि में, केंद्रीकृत आवेग से प्रेरित किसी भी उपाय के बारे में विश्वास की स्पष्ट कमी है।
निंदक समाधान
दूसरा, एक विशेषाधिकार प्राप्त ऐप जो लगभग हर स्मार्टफोन पर मौजूद होता है, न केवल राज्य एजेंसियों के लिए बल्कि उन आपराधिक अभिनेताओं के लिए भी एक आकर्षक लक्ष्य है जो ऐप या उसके अपडेट चैनलों से समझौता करने का प्रबंधन करते हैं। साइबर सुरक्षा अनुसंधान ने बार-बार दिखाया है कि एक बार जब हमलावर व्यापक रूप से तैनात सिस्टम घटक के भीतर पैर जमा लेते हैं, तो वे बड़े पैमाने पर आगे बढ़ सकते हैं। निर्देश आपत्तिजनक था क्योंकि सरकार उचित रूप से यह मांग नहीं कर सकती थी कि नागरिक इस अतिरिक्त सिस्टम जोखिम को स्वीकार करें जब डिवाइस प्रामाणिकता जांच का मुख्य कार्य अधिक संकीर्ण चैनलों के माध्यम से वितरित किया जा सकता है जो केवल ऑन-डिमांड तक पहुंच योग्य हैं और पृष्ठभूमि में मौजूद नहीं हैं।
तीसरा, और शायद सबसे महत्वपूर्ण, यह निर्देश यकीनन एक निंदनीय समाधान था। डिजिटल धोखाधड़ी सोशल इंजीनियरिंग पर बहुत अधिक निर्भर करती है: घोटालेबाज तब सफल नहीं होते जब वे पैसे या साख चुराते हैं, बल्कि तब सफल होते हैं जब वे उपयोगकर्ता के मन में भय, तात्कालिकता और झूठे अधिकार की भावना पैदा करते हैं। हाल ही में बैंक फॉर इंटरनेशनल सेटलमेंट्स की डिजिटल धोखाधड़ी की समीक्षा में इस बात पर प्रकाश डाला गया कि कई घटनाओं में तकनीकी खामियों के बजाय उपयोगकर्ताओं का शोषण किया गया और समस्या के समाधान के लिए ग्राहक शिक्षा के साथ-साथ तकनीकी उपायों की भी सिफारिश की गई। डिजिटल वित्तीय साक्षरता पर ओईसीडी के काम ने डिजिटल भुगतान के सुरक्षित उपयोग को एक ऐसी क्षमता के रूप में तैयार किया है जिसे सिखाया और अभ्यास किया जा सकता है।
व्यक्तियों की (डिजिटल) अखंडता और उनके अधिकारों से समझौता करने की धमकी देने की तुलना में उपयोगकर्ता के व्यवहार को बदलना अधिक वांछनीय है। इस तरह, व्यक्ति केवल डिजिटल निरक्षरता और प्राधिकार के भय पर निर्भर घोटालों के बजाय सभी घोटालों का विरोध करने के लिए कौशल और स्वभाव प्राप्त कर लेंगे। हालाँकि यह तरीका अधिक श्रमसाध्य और समय लेने वाला भी है, लेकिन इसका लाभ अधिक शक्तिशाली और टिकाऊ होगा।
ग्लोबल साउथ देशों के साक्ष्य इस तरह के फोकस का समर्थन करते हैं। केन्या में, 2023 में फोन-आधारित घोटालों का अध्ययन करने वाले शोधकर्ताओं ने “घोटाले की पहचान करने की क्षमता” का एक माप विकसित किया और सामान्य युक्तियों के आधार पर एक सौम्य शिक्षा हस्तक्षेप का परीक्षण किया। उन्होंने पाया कि सामान्य सलाह से उपयोगकर्ताओं की घोटाले को वास्तविक संदेशों से अलग करने की समग्र क्षमता में सुधार नहीं हुआ और कभी-कभी उपयोगकर्ता अत्यधिक सतर्क हो गए, जिसके परिणामस्वरूप उन्होंने वैध संचार को भी गलत वर्गीकृत कर दिया। सबक यह नहीं है कि व्यवहार परिवर्तन अप्रासंगिक है बल्कि इसे नारेबाज़ी से समायोजित नहीं किया जा सकता। इसे निरंतर, सांस्कृतिक रूप से संवेदनशील, घोटाले के स्थानीय पैटर्न के अनुरूप होना चाहिए, और दूरसंचार प्रदाताओं और सरकारी एजेंसियों के वास्तव में संवाद करने के तरीकों के साथ संगत होना चाहिए।
डिजिटल साक्षरता
भारत के पास पहले से ही ऐसे मिशन के लिए बिल्डिंग ब्लॉक्स हैं। भारतीय रिज़र्व बैंक ने सुरक्षित डिजिटल बैंकिंग पर लंबे समय से ई-बीएएटी सत्र और अन्य आउटरीच कार्यक्रम चलाए हैं, जो उपयोगकर्ताओं को पिन, पासवर्ड और ओटीपी साझा न करने की चेतावनी देते हैं और विशिष्ट धोखाधड़ी स्क्रिप्ट समझाते हैं। ‘आरबीआई कहता है’ अभियान ने पूर्विशा राम, उमेश यादव और अमिताभ बच्चन जैसी मशहूर हस्तियों की व्यापक अपील का लाभ उठाते हुए जिम्मेदार बैंकिंग और धोखाधड़ी की रोकथाम पर ध्यान केंद्रित करते हुए इन संदेशों को बड़े पैमाने पर मीडिया और डिजिटल प्लेटफार्मों पर ले जाया है।
कुछ राज्य-स्तरीय पहल और भी आगे तक जाती हैं। छत्तीसगढ़ में, राज्य सरकार और एक सार्वजनिक क्षेत्र के बैंक द्वारा समर्थित एक साइबर-सुरक्षा जागरूकता वैन नुक्कड़ नाटकों, वीडियो और प्रदर्शनों के साथ जिलों का दौरा कर रही है, और वित्तीय साइबर-अपराध की रिपोर्ट करने के लिए राष्ट्रीय 1930 हेल्पलाइन को बार-बार बढ़ावा दे रही है। तेलंगाना का नया ‘फ्रॉड का फुल स्टॉप’ अभियान स्कूल क्लबों, बैंक ग्राहक कार्यक्रमों और जिला कार्यक्रमों को जोड़ता है और पहले ही साइबर अपराध में 8% की गिरावट और वित्तीय घाटे में 30% की कमी दर्ज कर चुका है। तमिलनाडु के तिरुचिरापल्ली जैसे शहरों में बैंकों और स्थानीय पुलिस ने शाखाओं को अनौपचारिक साइबर-सुरक्षा कक्षाओं में बदलने के लिए मोबाइल कियोस्क और सार्वजनिक सत्रों का उपयोग किया है।
अन्य देशों में तुलनीय प्रयासों से पता चलता है कि नियामक निजी उपकरणों पर विशेषाधिकार प्राप्त सॉफ़्टवेयर स्थापित करने जैसे व्यापक आदेशों का सहारा लिए बिना धोखाधड़ी का जवाब दे सकते हैं। फिलीपींस में, केंद्रीय बैंक ने अपनी वित्तीय समावेशन रणनीति के केंद्र में एक डिजिटल साक्षरता कार्यक्रम रखा है। कार्यक्रम साइबर-सुरक्षा को डिजिटल वित्त में सार्वजनिक विश्वास के साथ जोड़ता है और संदिग्ध लिंक से बचने और साइटों और एप्लिकेशन को सत्यापित करने जैसे ठोस मार्गदर्शन प्रदान करता है। ब्राज़ील में, सेफ़रनेट और एनाटेल उपयोगकर्ताओं को दूरसंचार सेवाओं का सुरक्षित उपयोग करने में मदद करने के लिए हेल्पलाइन और शिक्षा पोर्टल चलाते हैं। प्रत्येक मामले में, राज्य की पसंद के उपकरण आक्रामक उपकरणों के बजाय धोखाधड़ी की निगरानी करने के लिए प्रदाताओं के लिए सूचना, सहायता और प्रोत्साहन रहे हैं।
तकनीकी सुधारों की तुलना में इन दृष्टिकोणों के दो दीर्घकालिक लाभ हैं। सबसे पहले, वे चैनलों में यात्रा करते हैं। एक व्यक्ति जिसने अनचाहे लिंक पर अविश्वास करना, कॉल करने वालों को सत्यापित करना और आधिकारिक हेल्पलाइन का उपयोग करना सीख लिया है, वह सिम-आधारित घोटालों के साथ-साथ मैसेजिंग प्लेटफॉर्म और नए डिजिटल भुगतान टूल के माध्यम से होने वाली धोखाधड़ी के प्रति कम संवेदनशील है। दूसरा, वे एप्लिकेशन परत में बार-बार राज्य के हस्तक्षेप की आवश्यकता को कम करते हैं। एक बार जब समाज में रिपोर्टिंग, क्रॉस-चेकिंग और पुष्टि की मांग करने की दिनचर्या शामिल हो जाती है, तो नियामक खच्चर खाता नेटवर्क की सफाई और बड़े मूल्य के प्रवाह की पता लगाने की क्षमता में सुधार जैसे प्रणालीगत उपायों पर ध्यान केंद्रित कर सकते हैं।
हालाँकि, एक विशेषाधिकार प्राप्त ऐप ने धोखाधड़ी की प्रतिक्रिया को एक ही डिज़ाइन विकल्प के भीतर सीमित कर दिया होगा, जिसे उपयोगकर्ताओं की डिजिटल साक्षरता में सुधार के लिए कुछ भी नहीं करते हुए वर्षों तक बचाव और अद्यतन किया जाना चाहिए।
तीन स्तंभ
मौलिक रूप से, राज्य का ध्यान “छिपाने के लिए क्या है?” से हट जाना चाहिए। “वहां देखने लायक क्या है?” के संयोजन से और डिजिटल साक्षरता में सुधार करने का एक मिशन। ऐसा मिशन तीन स्तंभों पर टिका होना चाहिए। सबसे पहले, धोखाधड़ी के पैटर्न का पता लगाने और उसे बाधित करने के लिए दूरसंचार और वित्तीय कंपनियों पर मजबूत दायित्व, साझा डेटाबेस द्वारा समर्थित और गैर-अनुपालन के लिए स्पष्ट स्पष्ट दंड; दूसरा, उपयोगकर्ता रिपोर्टिंग और निवारण तंत्र जो वास्तव में काम करते हैं; और तीसरा, डिजिटल जोखिमों पर एक निरंतर और अच्छी तरह से वित्त पोषित सार्वजनिक शिक्षा कार्यक्रम जो नागरिकों को निष्क्रिय विषयों के बजाय सक्षम भागीदार के रूप में मानता है।
पोर्टल और ऑप्ट-इन सेवाओं के एक सेट के रूप में संचार साथी इस वास्तुकला में एक महत्वपूर्ण भूमिका निभा सकता है। हालाँकि, यदि सरकार शासनादेश पर अड़ी रही या भविष्य में एक बार फिर लोगों को अत्यधिक समाधान के लिए बाध्य करने का प्रयास करती है, तो यह विफल ही होगी।