મેટાની એક ભૂલ અને કરોડો યુઝર્સનો ડેટા ભયમાં મૂકાયો

તાજેતરના વર્ષોમાં ડિજિટલ વ્યવહારો વધવાની સાથે-સાથે ડિજિટલ ફ્રોડમાં પણ વધારો થયો છે. વાસ્તવમાં તેની પાછળનું કારણ બહુ ઓછા લોકોને ખબર હશે. કંપનીઓ તેમના લોકપ્રિય પ્રોગ્રામ તો બનાવે છે, પરંતુ તેમા રહેલી ખામીઓ પરત્વે લોકોનું ધ્યાન પણ દોરતા નથી, તેનો ફાયદો સ્કેમરો, ફ્રોડસ્ટરો અને સાઇબર ગુનેગારો ઉઠાવે છે અને લોકોની સાથે ડિજિટલ ફ્રોડ કરે છે.

યુરોપના ઓસ્ટ્રિયન રિસર્ચે કરેલા દાવાએ આખા વિશ્વની ઊંઘ ઉડાડી દીધી છે. તેણે દાવો કર્યો છે કે તે 3.5 અબજ યુઝર્સ અને અન્ય પ્રોફાઇલ ડેટાને ડાઉનલોડ કરી શકે છે. આનો સીધો અર્થ એમ જ થઈ ગયો છે કે વિશ્વના આટલા નંબરો ખરેખર લીક થઈ ગયા છે અને ડાર્ક વેબ પર વેચાઈ રહ્યા છે તથા સાઇબર ફ્રોડસ્ટરો તેનો ઉપયોગ કરી રહ્યા છે.

બધાને કેમ્બ્રિજ એનાલિટિકાના કિસ્સામાં ડેટા સિક્યોરિટીનો ભંગ થો હતો તેની ખબર છે. તે સમયે પણ કંપનીઓ હાથ ખંખેરી નાખ્યા હતા કે તે થર્ડ પાર્ટી તરફથી લીક થયા છે. આશ્ચર્યની વાત એ છે કે ઓસ્ટ્રિયન રિસર્ચરે મેટા કંપનીને તેના વોટ્સએપ ફીચરની ખામી અંગે છેક 2017માં જણાવ્યું હતું, પણ કંપનીઓ ક્યારે પોતાની ભૂલ સ્વીકારે છે. રિસર્ચરે જણાવ્યું હતું કે આ ડેટા ચોક્કસપણે સાઇબર ક્રિમિનલો ઉપયોગ કરી જ રહ્યા હશે.

આજે તમારી પોતાની જે ડિજિટલ ઓળખ હોય અને તે ઓળખ જાહેર થઈ જાય એટલે કે પાંચ અબજ કરતાં પણ વધારે ઇન્ટરનેટ યુઝર્સ કોઈની ઓળખ છતી જાય એટલે તેના ડિજિટલ વ્યવહારો પરનું જોખમ કેટલું વધી જાય. ઓસ્ટ્રિયાની વિયેના યુનિવર્સિટીના સિક્યોરિટી રિસર્ચરોએ તાજેતરમાં પ્રકાશિત કરેલા અહેવાલે ચકચાર મચાવી દીધી છે. તેના આંચકા છેક વોટ્સએપની માલિક કંપની મેટાના હેડક્વાર્ટર સુધી લાગ્યા છે.

રિસર્ચરોએ જણાવ્યું છે કે વોટ્સએપની સિસ્ટમમાં એક બેઝિક ખામી છે, આ ખામી ભલે બેઝિક હતી, પરંતુ અત્યંત ખતરનાક હતી. તેને ટેકનિકલ ભાષામાં કોન્ટેક્ટ ડિસ્કવરી ફ્લો કહે છે. સરળ ભાષામાં તેને સમજીએ તો તે એક ઓટોમેટેડ મશીનની જેમ છે, રિસર્ચરોએ એક સ્ક્રિપ્ટ તૈયાર કરી, જેણે એક કલાકમાં કરોડો રેન્ડમ ફોન નંબરને વોટ્સએપના સર્વર સાથે પ્રિંગ કરાવ્યા અને તેનાથી દર વખતે વોટ્સએપ યુઝર્સની ફોટોથી લઈને એક્ટિવ સ્ટેટસ સુધીની ખબર પડી ગઈ જે એ વાતનો પુરાવો છે કે આ નંબર અસલી છે અને યુઝમાં છે. આ પ્રકારના નંબર વધુ ઊંચા દરે બ્લેક માર્કેટમાં અને ડાર્ક વેબમાં વેચાય છે.

આનો સીધો અર્થ એમ જ કરી શકાય કે કોઈ વ્યકિત આખા વિશ્વમાં કોઈપણ સ્થળે એક રૂમમાં બેસીને આખા વિશ્વમાં એક્ટિવ મોબાઇલ નંબરોની યાદી બનાવી શકે છે. આ નંબરો તેઓની જાણકારી વગર ડાર્ક વેબ પર વેચવામાં આવે છે. સાઇબર ક્રિમિનલ્સ તેનો ફાયદો ઉઠાવે છે.

સામાન્ય યુઝર માટે હેક અને સ્ક્રેપિંગ વચ્ચેનો ફરક સમજવો અઘરો છે, કારણ કે ટેકનિકલ ટર્મ છે. હેક શબ્દ તો હજી કદાચ તે સમજી શકે, પરંતુ સ્ક્રેપિંગનો અર્થ તો તેને ચોક્કસપણે ન જ સમજાય. આમ છતાં પ્રાઇવસીને જાણવા માટે તેને સમજવો જરૂરી છે. જો કે રાહત લેવા જેવી વાત એ છે કે વોટ્સએપની એન્ક્રિપ્શન ચેટ હજી સલામત છે. પણ હવે જે ખેલ શરૂ થાય છે તે અહીંથી જ શરૂ થાય છે. અહી સૌથી મોટું કારણ એ છે કે તમારો મોબાઇલ નંબર ફક્ત મોબાઇલ નંબર જ ન રહેતા એક વેરિફાઇડ ડિજિટલ આઇડી બની ગયો છે. સાઇબર સિક્યોરિટી નિષ્ણાત તેને ડેટા એનરિચમેન્ટ પણ કહે છે. તેના કારણે સાઇબર કૌભાંડીઓને ખબર પડી જાય છે કે આ નંબર એક્ટિવ છે અને આ નંબર એક્ટિવ નથી. તેના કારણે આ નંબર પર કોઈ વ્યક્તિ ખરેખર હાજર છે તેની તેની જાણકારી મળી જાય છે. બસ સ્કેમસ્ટરોને આ જ જોઈએ છે. તેના પછી આવા કરોડો નંબર કૌભાંડીઓ માટે સુલભ બની જાચ છે.

આજે આ જ કારણસર ભારતમાં સ્પામ કોલ્સ, ડિજિટલ એરેસ્ટ, પાર્ટ ટાઇમ જોબ ફ્રોડ અને સ્પામ કોલ્સનું પૂર આવ્યું છે. વાસ્તવમાં અહીં તમારો ડેટા કંઈ લીક થયો નથી, પરંતુ તેને સ્ક્રેપ (Scrape) કરીને એટલે કે સાઇબર વર્લ્ડમાં ખોતરી-ખોતરીને બહાર કાઢવામાં આવ્યો છે. હવે કૌભાંડીઓ તેને ખુલ્લા બજારમાં વેચી રહ્યા છે.

ભારતમાં વોટ્સએપના જ 50 કરોડથી વધારે યુઝર્સ છે. તેઓ આ પ્રકારના ડેટા બ્રીચના સૌથી મોટા શિકાર બન્યા છે. જ્યારે પણ ગ્લોબલ લેવલે ડેટા સ્ક્રેપ થાય છે, ત્યારે તેમા ભારતીયો સૌથી પહેલા શિકાર હોય છે. જો છેલ્લા કેટલાક મહિનાઓમાં તમારા ફોન નંબર પર પ્લસ 62, પ્લસ 84 કે પ્લસ 92 નંબર પરથી ફોન આવ્યો હોય તો ચેતી જજો, આ પ્રકારના ફોન કોલ્સ તે કોન્ટેક્ટ ડિસ્કવરીનું પરિણામ છે. રિસર્ચરનું માનવું છે કે મેટાએ તેની આ ખામી ઠીક તો કરી છે, પરંતુ તેના પહેલા જે ડેટા નીકળી ગયો છે તે ડાર્ક વેબ અને ઓપન વેબ પર વેચાઈ રહ્યો છે.

મેટાએ પોતાના નિવેદનમાં જણાવ્યું છે કે કોઈપણ યુઝરનો ડેટા એકાઉન્ટ હેક થયાના પુરાવા મળ્યા નથી, પણ અહીં ઉપર જણાવ્યું તેમ હેકિંગ થતું જ નથી, સ્ક્રેપ કરવામાં આવે છે. આમ મેટાનો ખુલાસો રાહતરૂપ જરૂર છે, પરંતુ તેનાથી સાવ નિશ્ચિંત થઈ શકાય તેમ નથી. ડિજિટલ યુગમાં પોતાની પ્રાઇવસીને સંપૂર્ણપણે લોક કરવી અશક્ય છે, પરંતુ આપણે પોતાના ઘરનો દરવાજો ચોક્કસ બંધ કરી શકીએ છીએ.

આ ઘટનાથી સૌથી પહેલો પદાર્થપાઠ એ મળે છે કે તમારે વોટ્સએપની ડિફોલ્ટ સેટિંગ બદલવી પડશે. જો તમારી પોતાની પ્રોફાઇલ ફોટો અને અબાઉટ સેક્શન એવરીવન પર છે તો તમે પોતે જ કૌભાંડીઓને આમંત્રણ આપી રહ્યા છો. તેને બદલીને માય કોન્ટેક્ટ કરવા તે વિકલ્પ જ નથી જરૂરિયાત છે. તેની સાથે સાયલન્સ અનનોન કોલર્સ જેવા ફીચર્સને પણ ઓન રાખવા તમારા માટે જરૂરી છે.

હવે મેટાને લઈને સવાલ એટલા માટે ઉઠી શકે છે કે કંપનીને આઠ વર્ષ પહેલા આની ખબર પડી તો તેણે આટલા સમય સુધી કેમ કશું કર્યુ નહી. આના કારણે ખરેખર જેટલા યુઝર્સની ડેટા સિક્યોરિટી ભંગ થઈ હોય તો તેની જવાબદારી પણ કંપનીએ લેવી જરૂરી છે. આટલી મોટી કંપની આટલી જબરદસ્ત બેદરકારી ચલાવી જ કઈ રીતે શકે.