ફ્રોડ એલર્ટ: તમારા ખિસ્સામાં રહેલો મોબાઈલ જ તમારો જાસૂસ
તમારો મોબાઈલ કેવી રીતે સ્ટોકરવેર સ્માર્ટફોનને ડિજિટલ શોષણ અને સર્વેલન્સમાં ફેરવી રહ્યું છે
થોડા અઠવાડિયા પહેલાં, મુંબઈની એક યુવાન વ્યાવસાયિક ડૉલીએ કંઈક અજુગતું નોંધવાનું શરૂ કર્યું. તેનો પાર્ટનર બરાબર જાણતો હતો કે તે ક્યાં ગઈ હતી, તેણે કોની સાથે વાત કરી હતી, અને મિત્રો સાથેની ખાનગી વાતચીતની વિગતો પણ – જે બાબતો તેણે ક્યારેય તેને જણાવી નહોતી. શરૂઆતમાં, તેણે આ વાતને અવગણી દીધી. કદાચ તે અંદાજ લગાવતો હશે. કદાચ તેની નજીકનું કોઈ વ્યક્તિ વાત કરતું હશે.પરંતુ સત્ય ઘણું વધારે ચોંકાવનારું બહાર આવ્યું.
જ્યારે તેણે અંતે તકનીકી સહાય લીધી, ત્યારે ડૉલીને ખબર પડી કે તેના ફોનમાં ગુપ્ત રીતે એક ‘સ્ટોકરવેર’ એપ્લિકેશન ઇન્સ્ટોલ કરવામાં આવી હતી. અઠવાડિયા સુધી, તે તેની જાણ બહાર તેનું લોકેશન ટ્રેક કરતી હતી, તેના મેસેજ વાંચતી હતી, તેના કોલ્સનું મોનિટરિંગ કરતી હતી અને શાંતિથી તેનો પર્સનલ ડેટા એકત્રિત કરતી હતી. આ કોઈ થ્રિલર ફિલ્મની વાર્તા જેવું લાગે છે.
સાયબર સિક્યોરિટી ફર્મ કૅસ્પરસ્કી (Kaspersky) ના એક નવા અભ્યાસે વર્ષોથી શાંતિથી વધી રહેલા આ જોખમ પાછળના ચોક્કસ આંકડા સામે મૂક્યા છે: ડિજિટલ હેરાનગતિ, સ્ટોકિંગ અને સર્વેલન્સ (જાસૂસી) હવે ઓનલાઈન છુપાયેલા કોઈ અજાણ્યા લોકોનું કામ નથી રહ્યું. મોટાભાગના કિસ્સાઓમાં, આની પાછળ રહેલી વ્યક્તિ એવી હોય છે જેને પીડિત પહેલેથી જ ઓળખે છે અને તેના પર વિશ્વાસ કરે છે.
સ્ટોકરવેર એટલે બરાબર શું?
સ્ટોકરવેર એ એવું સોફ્ટવેર છે જે કોઈની સંમતિ વિના તેની પ્રવૃત્તિઓ પર નજર રાખવા માટે તેના ઉપકરણમાં ગુપ્ત રીતે ઇન્સ્ટોલ કરવામાં આવે છે. મોટાભાગના માલવેરથી વિપરીત, જે કોઈ ઉપકરણમાં રિમોટલી (દૂરથી) ઘૂસણખોરી કરે છે, સ્ટોકરવેર માટે સામાન્ય રીતે દુરુપયોગ કરનાર વ્યક્તિ પાસે કોઈક સમયે ફોન, ટેબ્લેટ કે કોમ્પ્યુટરનો ભૌતિક પ્રવેશ હોવો જરૂરી છે. એકવાર તે અંદર આવી જાય પછી, તે રિયલ-ટાઇમ લોકેશન ટ્રેક કરી શકે છે, કોલ્સ અને ટેક્સ્ટ્સ મોનિટર કરી શકે છે, ઈમેઈલ અને ચેટ વાતચીત વાંચી શકે છે, ફોટા અને વીડિયો એક્સેસ કરી શકે છે, બ્રાઉઝિંગ હિસ્ટ્રી લોગ કરી શકે છે, કીસ્ટ્રોક કેપ્ચર કરી શકે છે અને સોશિયલ મીડિયા પ્રવૃત્તિ જોઈ શકે છે. કેટલાક કિસ્સાઓમાં, તે યુઝરની જાણ બહાર ઉપકરણના ફીચર્સ (જેમ કે માઇક્રોફોન કે કેમેરા) પણ સક્રિય કરી શકે છે.
કૅસ્પરસ્કીએ ભારતમાં 2,370 યુનિક ઉપકરણો પર સ્ટોકરવેર શોધી કાઢ્યું છે. આ આંકડો જ ચિંતાજનક છે. પરંતુ વધુ ચિંતાની વાત એ છે કે નિષ્ણાતો માને છે કે આ તો માત્ર શરૂઆત છે – મોટાભાગના પીડિતોને ક્યારેય ખબર જ નથી પડતી કે તેમનું ઉપકરણ હેક થયું છે કે તેની સાથે ચેડાં થયા છે.
ડિજિટલ શોષણ શોધી કાઢવું શા માટે આટલું મુશ્કેલ છે?
આ બાબતને જે સૌથી વધુ કપટી બનાવે છે તે એ છે કે: તે કોઈ હુમલા જેવું નથી લાગતું. તે સામાન્ય જીવન જેવું લાગે છે. એક કંટ્રોલિંગ પાર્ટનર વિશ્વાસના નામે તમારો પાસવર્ડ માંગે છે. પરિવારનો કોઈ સભ્ય ‘સુરક્ષા માટે’ ઉપકરણનો એક્સેસ શેર કરવાનો આગ્રહ રાખે છે. કોઈ મિત્ર તમને એકબીજા પર ‘નજર રાખવા’ માટે લોકેશન-શેરિંગ એપ ઇન્સ્ટોલ કરવા માટે મનાવી લે છે. આમાંથી એક પણ ક્ષણ અલગથી જોતાં કોઈ ખતરાની ઘંટડી (red flag) જેવી નથી લાગતી. પરંતુ સમય જતાં આ બધી કડીઓ જોડાતાં, તે વ્યક્તિની પ્રાઇવસીને શાંતિથી ખતમ કરી નાખે છે. પરંપરાગત સાયબર હુમલાઓ સામાન્ય રીતે કોઈ એલાર્મ ટ્રિગર કરે છે – સિક્યોરિટી એલર્ટ, સિસ્ટમ વોર્નિંગ વગેરે. ટેકનોલોજી આધારિત શોષણ એ રીતે કામ નથી કરતું. તે પહેલેથી અસ્તિત્વમાં રહેલા સંબંધો અને વિશ્વાસનો દુરુપયોગ કરે છે. પીડિતને તેની મર્યાદાઓનું ઉલ્લંઘન થયું હોવાનો અહેસાસ થાય ત્યાં સુધીમાં તો શોષણ ઘણું વધી ગયું હોય છે.
ડીપફેક્સ અને આઈડેન્ટિટી ચોરીનો વધારો
એઆઈ (આર્ટિફિશિયલ ઇન્ટેલિજન્સ) એ આ બધામાં એક નવું અને ખરેખર જોખમી સ્તર ઉમેર્યું છે. કોઈપણ નકલી છબી (image), વીડિયો કે ઓડિયો ક્લિપ બનાવવી હવે પહેલાં કરતાં ઘણી સસ્તી અને સરળ બની ગઈ છે. ડીપફેક્સનો ઉપયોગ પ્રતિષ્ઠાને નુકસાન પહોંચાડવા, પીડિતોને બ્લેકમેલ કરવા, ખોટી માહિતી ફેલાવવા, લોકોને હેરાન કરવા અને વ્યક્તિગત સંબંધોમાં છેડછાડ કરવા માટે થઈ રહ્યો છે. તેને નકલી સોશિયલ મીડિયા એકાઉન્ટ્સ અને ખોટી ઓળખ આપવાના અભિયાનો સાથે જોડી દો, અને તમારી પાસે એવા દુરુપયોગ કરનારાઓ તૈયાર થાય છે જે પીડિતના સમગ્ર વર્તુળ – મિત્રો, સહકર્મીઓ, પરિવારને છેતરી શકે છે, જ્યારે પોતે સંપૂર્ણપણે છુપાયેલા રહે છે. આનાથી માનસિક આઘાત ઘણો ગંભીર હોય છે, ખાસ કરીને એવા પીડિતો માટે જેઓ અન્યોને એ સમજાવવા માટે સંઘર્ષ કરે છે કે આ નકલી સામગ્રી (fabricated content) અસલી નથી. કોઈને એ સમજાવવાનો પ્રયત્ન કરી જુઓ કે જે વીડિયો તેમણે હમણાં જ તમારો જોયો છે, તે વાસ્તવમાં ક્યારેય બન્યો જ નહોતો.
શોષણ લોકોની ધારણા કરતાં વધુ નજીક છે
જ્યારે લોકો સાયબર જોખમો કે ડિજિટલ શોષણની કલ્પના કરે છે, ત્યારે સામાન્ય રીતે જાણીતા ચિત્રો સામે આવે છે – કોઈ દૂરના સ્થળે બેઠેલા હેકર્સ, કૌભાંડો ચલાવતી ગુનાહિત ટોળકીઓ અથવા નકલી પ્રોફાઇલ પાછળ છુપાયેલા અનામી ટ્રોલ્સ. તે જોખમ વાસ્તવિક છે. પરંતુ તે સંપૂર્ણ ચિત્ર નથી, અને કૅસ્પરસ્કીનું સંશોધન આ વાતને અસ્વસ્થતાપૂર્વક સ્પષ્ટ કરે છે. આ અભ્યાસમાં 19 દેશોના 7,600 ઉત્તરદાતાઓનો સર્વે કરવામાં આવ્યો હતો અને જાણવા મળ્યું હતું કે જેઓ ટેકનોલોજી આધારિત શોષણનો ભોગ બન્યા છે તેમાંથી લગભગ અડધા લોકોએ ગુનેગાર તરીકે તેમના પોતાના સામાજિક વર્તુળમાંથી કોઈ વ્યક્તિનું નામ આપ્યું છે. મિત્રો, પરિવારના સભ્યો, વર્તમાન પાર્ટનર્સ, ભૂતપૂર્વ પાર્ટનર્સ, સહકર્મીઓ. આ બધા મળીને આવી ઘટનાઓમાં મોટો હિસ્સો ધરાવે છે.
આ આપણી એ ધારણાને ઉથલાવી દે છે કે ડિજિટલ શોષણ ઇન્ટરનેટ પરના અનામી અજાણ્યા લોકો તરફથી આવે છે. ડેટા એક અલગ જ વાર્તા કહે છે. જોખમ ઘણીવાર તમારા ડાઇનિંગ ટેબલ પર બેઠું હોય છે, તમારી કાર્યસ્થળ શેર કરતું હોય છે અથવા એક જ છત નીચે રહેતું હોય છે. યુનિવર્સિટી કોલેજ લંડન (UCL) ના કમ્પ્યુટર સાયન્સના એસોસિએટ પ્રોફેસર અને જેન્ડર એન્ડ ટેક રિસર્ચ લેબના વડા ડૉ. લિયોની મારિયા ટેન્ઝરે જણાવ્યું હતું કે, “આ તારણો એ પ્રચલિત ધારણાને પડકારે છે કે ટેકનોલોજી આધારિત શોષણ મુખ્યત્વે અનામી અથવા અજાણ્યા લોકો દ્વારા કરવામાં આવે છે. તેના બદલે, તેઓ દર્શાવે છે કે આ પ્રકારનું નુકસાન કેવી રીતે હાલના સંબંધોમાં વણાયેલું હોય છે – એવી જગ્યાઓ જે સામાન્ય રીતે વિશ્વાસ અને ભાવનાત્મક સુરક્ષા સાથે જોડાયેલી હોય છે. આવા સંદર્ભોમાં, શોષણ પરસ્પર વિવાદ વધારવાના ચક્રનો એક ભાગ બની શકે છે, જ્યાં વ્યક્તિઓ નિયંત્રણ કે અપમાનના પ્રતિભાવમાં વધુ નુકસાનકારક વર્તન કરે છે. ડિજિટલ વાતાવરણ આ સ્થિતિને વધુ તીવ્ર બનાવી શકે છે, જેનાથી સંઘર્ષ વધવો સરળ બને છે અને તેને રોકવો મુશ્કેલ બને છે. ટેકનોલોજી આધારિત શોષણના સંપૂર્ણ વ્યાપને સમજવા અને તેને રોકવા માટે સંબંધોની આ પેટર્નને ઓળખવી મહત્વપૂર્ણ છે.”
ભારતમાં ડિજિટલ શોષણનું ચિંતાજનક સ્તર નોંધાયું
આ અભ્યાસમાંથી, ભારત એશિયા-પેસિફિક (APAC) ક્ષેત્રમાં સૌથી વધુ ચિંતાજનક બજારોમાંનું એક તરીકે ઉભરી આવ્યું છે – અને તે પણ મોટા માર્જિનથી. સર્વેક્ષણ કરાયેલા તમામ APAC દેશોમાં ભારતીય ઉત્તરદાતાઓએ ડિજિટલ શોષણના સૌથી વધુ સરેરાશ અનુભવો નોંધાવ્યા છે. અડધાથી વધુ લોકોએ કહ્યું કે તેઓ ઓનલાઈન અસુરક્ષિત અનુભવે છે. આ બાબત જ દરેક વાચકને વિચારવા મજબૂર કરનારી છે. જે સૌથી વધુ અલગ તરી આવે છે તે ડિજિટલ સ્ટોકિંગ (digital stalking) છે. લગભગ 21% ભારતીય ઉત્તરદાતાઓએ તેનો અનુભવ કર્યો હોવાનું જણાવ્યું હતું – જે વૈશ્વિક સરેરાશ કરતાં બમણાથી વધુ છે. આ સાથે, અભ્યાસમાં નકલી એકાઉન્ટ્સ દ્વારા ખોટી ઓળખ આપવી, સંમતિ વિના ડીપફેક બનાવવા અને ફેલાવવા, ડોક્સિંગ (જ્યાં વ્યક્તિગત માહિતી જાહેર કરવામાં આવે છે), રિવેન્જ પોર્નોગ્રાફી અને અપમાનજનક મેસેજ તેમજ કમેન્ટ્સ દ્વારા હેરાનગતિના ઊંચા સ્તર તરફ ઈશારો કરવામાં આવ્યો છે. આ કોઈ અમૂર્ત આંકડા નથી. તે વાસ્તવિક ભાવનાત્મક તણાવ, પ્રતિષ્ઠાને નુકસાન, નાણાકીય નુકસાન અને કેટલાક કિસ્સાઓમાં વાસ્તવિક શારીરિક સુરક્ષાના જોખમોમાં પરિણમે છે.
તમારી જાતને કેવી રીતે સુરક્ષિત રાખવી
પ્રોત્સાહક બાબત એ છે કે તમારા જોખમને ઘટાડવા માટે તમે ઘણું બધું કરી શકો છો.
તમારા ઉપકરણોનો ભૌતિક એક્સેસ કોની પાસે છે તે બાબતે સજાગ રહો: મોટાભાગના સ્ટોકરવેર ઇન્સ્ટોલ કરવા માટે કોઈકનો તમારા ફોન પર થોડા સમય માટે ભૌતિક કબજો હોવો જરૂરી છે. જેમના પર તમને સંપૂર્ણ વિશ્વાસ ન હોય તેવા લોકોની આસપાસ તમારો ફોન કે લેપટોપ બિનવારસી ન છોડો અને મજબૂત સ્ક્રીન લોકનો ઉપયોગ કરો – તમારો પાસવર્ડ, પિન કે બાયોમેટ્રિક એક્સેસ આડેધડ કોઈને ન આપો.
તમારા ડિજિટલ ઉપકરણો પર ઇન્સ્ટોલ કરેલી એપ્સ સમયાંતરે તપાસો: કોઈ અજાણી એપ, એવું નામ જે યાદ ન આવતું હોય, અથવા જે એપ તેના કામ સિવાયની અયોગ્ય પરમિશન માંગતી હોય તેને શોધો. જો કંઈક શંકાસ્પદ લાગે, તો તેને જાતે હટાવતા પહેલા કોઈ સાયબર સિક્યોરિટી પ્રોફેશનલની મદદ લો – જેથી તમે માત્ર પુરાવાનો નાશ ન કરી નાખો.
એપ પરમિશન પર ધ્યાન આપો: ફ્લેશલાઇટ એપ જો તમારા કોન્ટેક્ટ્સ અને લોકેશનનો એક્સેસ માંગે, તો તે અવગણવા જેવી બાબત નથી – તે પ્રશ્ન પૂછવા જેવી બાબત છે.
જ્યાં પણ ઉપલબ્ધ હોય ત્યાં મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) ચાલુ કરો: જો કોઈ વ્યક્તિ તમારો પાસવર્ડ મેળવી પણ લે, તો પણ MFA તેમના અને તમારા એકાઉન્ટ્સ વચ્ચે બીજું તાળું લગાવી દે છે.
લોકેશન શેરિંગ બાબતે પસંદગીયુક્ત બનો: ઘણી બધી એપ્સ બાય-ડિફોલ્ટ રિયલ-ટાઇમ લોકેશન શેરિંગ ઓફર કરે છે – તેનો ઉપયોગ ત્યારે જ કરો જ્યારે તમને ખરેખર જરૂર હોય, કામ પૂરું થતાં તેને બંધ કરી દો, અને સમયાંતરે તપાસો કે કોની પાસે હજુ પણ તમે ક્યાં છો તે જોવાની વિઝિબિલિટી છે.
ઉપકરણના વિચિત્ર વર્તન પર નજર રાખો: સામાન્ય કરતાં વધુ ઝડપથી બેટરી ઉતરી જવી, ડેટા વપરાશમાં અચાનક મોટો ઉછાળો આવવો, ફોન કોઈ કારણ વિના ગરમ થઈ જવો, બેકગ્રાઉન્ડ પ્રવૃત્તિ જેનો કોઈ અર્થ ન સરતો હોય, અથવા પરમિશન રિક્વેસ્ટ અચાનક પોપ-અપ થવી. આમાંથી કોઈ પણ બાબતનો અર્થ આપોઆપ એવો નથી થતો કે ઉપકરણમાં સ્ટોકરવેર છે, પરંતુ તેને અવગણવાને બદલે તેની તપાસ કરવી જરૂરી છે.
ઉપકરણના સોફ્ટવેરને અપડેટ રાખો: તમે જે અપડેટ નોટિફિકેશનને વારંવાર ડિસમિસ (કેન્સલ) કરો છો, તે ઘણીવાર સિક્યોરિટી ફિક્સ લાવે છે જે સ્ટોકરવેર જે ખામીઓનો લાભ ઉઠાવે છે તેને બંધ કરે છે.
અને કાયદેસરના સિક્યોરિટી સોફ્ટવેરનો ઉપયોગ કરો: એક વિશ્વસનીય સાયબર સિક્યોરિટી ટૂલ શંકાસ્પદ એપ્સ, માલવેર અને સ્ટોકરવેર નુકસાન પહોંચાડે તે પહેલાં તેને ફ્લેગ કરી શકે છે. એન્ડ્રોઇડ (Android) પર, પ્લે પ્રોટેક્ટ (Play Protect) ચાલુ કરો – ગૂગલ પ્લે ઓપન કરો, ઉપર જમણા ખૂણામાં તમારા પ્રોફાઇલ ફોટો પર ટેપ કરો, પ્લે પ્રોટેક્ટ પર જાઓ અને તેને સક્ષમ (enable) કરો. સેમસંગ ઉપકરણો પર, સિક્યોરિટી અને પ્રાઇવસી સેટિંગ્સ હેઠળ ‘ઓટો બ્લોકર’ (Auto Blocker) ચાલુ કરો.
આ ચક્રને તોડવા શુ કરી શકાય
કૅસ્પરસ્કીના સંશોધનમાંથી કદાચ સૌથી મહત્વનો બોધપાઠ એ છે કે: ટેકનોલોજી આધારિત શોષણ એ માત્ર સાયબર સિક્યોરિટીની સમસ્યા નથી. તે એક સામાજિક અને વ્યવહારિક સમસ્યા પણ છે.
જ્યારે સંબંધમાં સર્વેલન્સ, હેરાનગતિ અને ડિજિટલ નિયંત્રણ શાંતિથી સામાન્ય બની જાય છે, ત્યારે શોષણ અટકતું નથી – તે વધે છે. પીડિતો ક્યારેક વળતો પ્રહાર કરે છે, અને ત્યારપછી પરસ્પર દુશ્મનાવટનું એક એવું ચક્ર શરૂ થાય છે જેને તોડવું સમય જતાં વધુ ને વધુ મુશ્કેલ બનતું જાય છે.
ચેતવણીના સંકેતોને વહેલા ઓળખવા એ લોકોની ધારણા કરતાં વધુ મહત્વનું છે.
પ્રાઇવસી (ગોપનીયતા) એ ગુપ્તતા (secrecy) નથી. વિશ્વાસનો અર્થ એવો નથી કે કોઈના ફોન, મેસેજ કે એકાઉન્ટ્સનો બિનઅંકુશિત એક્સેસ હોવો જોઈએ. એક સ્વસ્થ સંબંધ ડિજિટલ સરહદોને પણ એટલી જ ગંભીરતાથી માન આપે છે જેટલું તે શારીરિક સરહદોને આપે છે.
જેમ જેમ આપણું જીવન ઓનલાઈન વધી રહ્યું છે, તેમ પર્સનલ ઇન્ફોર્મેશનનું રક્ષણ કરવું એ માત્ર સાયબર ગુનેગારો સામેનો બચાવ નથી. તે સ્ક્રીન દ્વારા જીવાતી દુનિયામાં તમારી સ્વાયત્તતા, ગૌરવ અને સુરક્ષાને સુરક્ષિત રાખવાની બાબત છે.
તમારા ખિસ્સામાં રહેલો સ્માર્ટફોન તમારા માટે કામ કરવા માટે છે. તે ક્યારેય એવું સર્વેલન્સ ડિવાઇસ ન બનવું જોઈએ જે તમારી દરેક હિલચાલનો અહેવાલો શાંતિથી કોઈ બીજાને મોકલતું પણ હોય છે.
