सुर्खियों में क्यों?
हाल ही में, गृह मामलों पर संसदीय समिति ने 'साइबर अपराध - प्रभाव, संरक्षण और रोकथाम' शीर्षक से एक रिपोर्ट प्रस्तुत की, जिसमें भारत में साइबर खतरों के विकास और बढ़ती जटिलता को रेखांकित किया गया है।
साइबर अपराध के बारे में
- राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (National Cybercrime Reporting Portal:NCRP) साइबर अपराध को ऐसे किसी भी गैर-कानूनी कृत्य के रूप में परिभाषित करता है, जिसमें कंप्यूटर, कंप्यूटर नेटवर्क या इलेक्ट्रॉनिक उपकरण का उपयोग किसी अपराध को करने या उसे सुविधाजनक बनाने के लिए उपकरण या लक्ष्य के रूप में किया जाता है।
- साइबर अपराध के प्रकार
- मैलवेयर, रैनसमवेयर, फिशिंग, विशिंग (वॉयस फिशिंग), स्मिशिंग (एस.एम.एस. फिशिंग), पहचान की चोरी आदि सबसे सामान्य साइबर अपराध है।
- किंतु जैसे-जैसे प्रौद्योगिकी विकसित होती जा रही है, नए खतरे सामने आ रहे है, जैसे डिजिटल अरेस्ट, क्रिप्टोजैकिंग, डीप फेक धोखाधड़ी और CaaS (क्राइम-एज-ए-सर्विस)।
साइबर अपराध में वृद्धि के कारण
- तीव्र डिजिटल परिवर्तन: आधार, यू.पी.आई., डिजिलॉकर जैसी पहलों से डिजिटल प्लेटफॉर्म और हाई-स्पीड कनेक्टिविटी का विस्तार हुआ है, जिससे साइबर अपराधियों के लिए अपराध के अवसरों में भी वृद्धि हुई है।
- साइबर अपराध की अंतर्राष्ट्रीय प्रकृति: सी.बी.आई. ने इस बात पर प्रकाश डाला कि भारतीय नागरिकों को विदेशों में तस्करी करके ले जाया गया है और उन्हें विशेष रूप से दक्षिण-पूर्व एशिया में स्थित विदेशी नियंत्रण वाले "स्कैम फैक्ट्रियों" से साइबर अपराध करने के लिए मजबूर किया गया है।
- इसमें फर्जी ऋण ऐप, कॉल सेंटर आधारित वसूली रैकेट और यहां तक कि क्रिप्टोकरेंसी भुगतान के माध्यम से मानव तस्करी जैसी गतिविधियां शामिल हैं।
- साइबर अपराध की संगठित प्रकृति: साइबरक्राइम-एज-ए-सर्विस (CaaS) के उभरने से साइबर अपराध में प्रवेश की तकनीकी बाधाएं काफी कम हो गई हैं। अब कम तकनीकी कौशल वाले व्यक्ति भी डार्क वेब से तैयार उपकरण खरीदकर शक्तिशाली साइबर हमले कर सकते हैं।
- क्षेत्राधिकार संबंधी चुनौती: इन हमलों की सीमापार प्रकृति, क्षेत्राधिकार संबंधी चुनौतियों और विभिन्न देशों में अलग-अलग कानूनी ढांचों के कारण कानून प्रवर्तन प्रयासों को जटिल बना देती है, जिससे अपराधियों को "सुरक्षित आश्रयों" से काम करने का अवसर मिल जाता है।
- आपराधिक तरीकों का विकास: अपराधी अपनी पहचान छिपाने के लिए VPNs, बुलेटप्रूफ होस्टिंग, विकेन्द्रीकृत भंडारण (इंटरप्लेनेटरी फाइल सिस्टम - IPFS), ब्लॉकचेन) का उपयोग करते हैं।
- व्यापक स्तर पर एन्क्रिप्शन (जैसे एंड-टू-एंड एन्क्रिप्शन और सुरक्षित प्रोटोकॉल) के उपयोग तथा नई तकनीकों (जैसे 5G और OTT ऐप्स) के आगमन से कानूनी निगरानी और भी जटिल हो गई है।
- कानूनों में विद्यमान कमियां: सूचना प्रौद्योगिकी अधिनियम में विद्यमान खामियां, आई.टी. मध्यस्थों की जवाबदेही का अभाव, कम दंड, कमजोर शिकायत निवारण और प्रशिक्षित साइबर विशेषज्ञों की कमी आदि न्याय सुनिश्चित करने में बाधा उत्पन्न करते हैं।
साइबर अपराध में वृद्धि का प्रभाव
- आर्थिक हानि: वर्ष 2019 से 2024 के बीच साइबर अपराध के कारण भारत को 31,500 करोड़ रुपये से अधिक का नुकसान हुआ और अधिकांश अपराध वित्तीय प्रकृति (यू.पी.आई., क्यू.आर. धोखाधड़ी, डीपफेक, सिम स्वैप) के थे।
- महत्वपूर्ण अवसंरचना के लिए खतरे: कई एजेंसियों ने महत्वपूर्ण सूचना अवसंरचना (CII) को निशाना बनाकर किए गए रैनसमवेयर हमलों पर प्रकाश डाला है, जिनका उद्देश्य आवश्यक सेवाओं को ठप करना होता है।
- सामाजिक और मनोवैज्ञानिक प्रभाव: सेक्सटॉर्शन, साइबरस्टॉकिंग और डीपफेक के शिकार लोगों को आघात, सामाजिक अलगाव और यहां तक कि आत्मघाती प्रवृत्ति का भी सामना करना पड़ता है।
- ए.आई. आधारित डीपफेक छात्रों को भी निशाना बना रहे हैं, जिससे उनके मानसिक स्वास्थ्य पर बुरा असर पड़ता है।
- विश्वास का ह्रास: बार-बार धोखाधड़ी के कारण नागरिक, विशेषकर वृद्ध, डिजिटल सेवाओं पर से विश्वास खो रहे हैं।
साइबर अपराध से निपटने के लिए सरकारी पहल
- मजबूत कानूनी एवं विनियामक ढांचा: राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (NCRB) साइबर अपराधों को सूचना प्रौद्योगिकी अधिनियम, 2000, भारतीय न्याय संहिता (BNS) अपराध और विशेष एवं स्थानीय कानून (SLL) के अंतर्गत वर्गीकृत करता है।
- सूचना प्रौद्योगिकी अधिनियम की महत्वपूर्ण धाराओं में धारा 69A (सूचना तक सार्वजनिक पहुँच को अवरुद्ध करना), धारा 79 (मध्यस्थ की देयता और "सुरक्षित आश्रय" प्रावधान), तथा धारा 70B (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) की स्थापना) शामिल हैं।
- एजेंसियां और संस्थागत तंत्र
- भारतीय साइबर अपराध समन्वय केंद्र - I4C (2020): राष्ट्रीय समन्वय केंद्र; हेल्पलाइन 1930 और राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल संचालित करता है।
- भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In): साइबर सुरक्षा घटनाओं का निपटान और परामर्श जारी करता है (जैसे: ए.आई.-आधारित फ़िशिंग पर अलर्ट)।
- राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC): महत्वपूर्ण सूचना अवसंरचना (विद्युत, बैंकिंग, दूरसंचार) की सुरक्षा करता है।
- केन्द्रीय अन्वेषण ब्यूरो (CBI) & राष्ट्रीय जांच एजेंसी (NIA): साइबर धोखाधड़ी और आतंकवाद संबंधी अपराधों के लिए विशेष प्रभाग। (उदाहरण: डार्क वेब धोखाधड़ी के विरुद्ध ऑपरेशन चक्र।)
- राज्यों की पहलें: केरल (साइबरडोम) और महाराष्ट्र साइबर प्रयोगशालाओं और फोरेंसिक सुविधाओं में अग्रणी हैं।
- उन्नत तकनीकी उपकरण
- धोखाधड़ी का पता लगाने के लिए ए.आई./एम.एल.: उदाहरण के लिए, NPCI की FRM प्रणाली, RBI की म्यूलहंटर.एआई (MuleHunter.ai)
- मैलवेयर और बॉटनेट को समाप्त करने के लिए इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY), C-DAC और साइबर स्वच्छता केंद्र द्वारा विकसित डीपफेक डिटेक्शन टूल।
- ब्लॉकचेन और टोकनीकरण: TRAI (स्पैम नियंत्रण) और RBI (कार्ड सुरक्षा) द्वारा उपयोग किया जाता है।
- अंतर-एजेंसी और अंतर्राष्ट्रीय सहयोग: सहयोग (SAHYOG) पोर्टल (I4C) सरकार, मध्यस्थ संस्थाओं और डिजिटल प्लेटफॉर्म के बीच सामग्री हटाने के लिए समन्वय मंच है।
- जन-जागरूकता: 'साइबर दोस्त', 'RBI कहता है' जैसे अभियान
- स्कूलों और विश्वविद्यालयों में साइबर साक्षरता, निवेशकों के लिए सेबी का 'निवेश शिविर'।
आगे की राह
- सी.बी.आई. को सशक्त बनाना: गृह मामलों की संसदीय समिति ने दिल्ली विशेष पुलिस स्थापना (DSPE) अधिनियम, 1946 में संशोधन की सिफारिश की है, ताकि सी.बी.आई. को राज्य सरकारों की सामान्य सहमति के बिना देश भर में साइबर अपराध के मामलों की जांच करने का अधिकार मिल सके।
- इसका उद्देश्य संचालन में होने वाली देरी को दूर करना है, क्योंकि अब तक आठ राज्यों ने सामान्य सहमति वापस ले ली है।
- कानूनी सुधार: आई.टी. अधिनियम को अद्यतन किया जाए ताकि कठोर दंड, एकीकृत साइबर अपराध कानून, और पीड़ितों के लिए मुआवजा आदि प्रावधान जोड़े जा सके।
- ए.आई.-आधारित सामग्री (डीपफेक), ओ.टी.टी. प्लेटफॉर्म (आयु-सीमा नियंत्रण, अभिभावकीय नियंत्रण) और ऑनलाइन गेमिंग को विनियमित किया जाना चाहिए।
- मध्यस्थ जवाबदेही: भारत में कार्यरत प्लेटफॉर्मों का अनिवार्य पंजीकरण, स्थानीय शिकायत निवारण अधिकारी की नियुक्ति और त्वरित कंटेंट हटाने की व्यवस्था की जानी चाहिए।
- सहयोग: राज्य स्तर पर साइबर अपराध समन्वय केंद्रों को सशक्त बनाना, अंतर्राष्ट्रीय संपर्क इकाई और 24×7 साइबर डेस्क स्थापित करना, साथ ही सीमापार डेटा साझाकरण को तीव्र किया जाना चाहिए।
- तकनीकी उन्नयन: ए.आई./एम.एल. आधारित खतरा खुफिया प्रणाली, ब्लॉकचेन सत्यापन, क्वांटम-प्रतिरोधी एन्क्रिप्शन और एक स्वदेशी ऐप स्टोर में निवेश किया जाना चाहिए।
- डेटा सुरक्षा: डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDPA) 2023 के अनुरूप डेटा भंडारण, KYC, और निजता सुरक्षा उपायों को लागू किया जाना चाहिए।
- क्षमता निर्माण: पुलिस, अभियोजकों, न्यायपालिका और छात्रों को साइबर सुरक्षा में प्रशिक्षित करना; फोरेंसिक प्रयोगशालाओं और वी.आर.-आधारित प्रशिक्षण का विस्तार करना।
- जन-जागरूकता: बहुभाषी जागरूकता अभियान, वित्तीय साक्षरता कार्यक्रम, और वित्तीय प्रभावकों (फिनफ्लुएंसर्स) पर विनियमन लागू किया जा चाहिए ताकि जनता को साइबर सुरक्षा के प्रति सचेत किया जा सके।
अन्य संबंधित सुर्खियांसेबी का साइबर सुरक्षा और साइबर लचीलापन ढांचा (SEBI Cyber security & Cyber Resilience Framework:CSCRF)
|