तानाशाहों से निकलकर अब हमारे घरों तक पहुँच गया है फोन स्पाइवेयर का खतरा

यह समस्या लोगों की सोच से कहीं ज्यादा बड़ी है। 'कोलिशन अगेंस्ट स्टॉकरवेयर' सुरक्षा कंपनियों और एडवोकेसी ग्रुप्स का एक अंतरराष्ट्रीय समूह है। इसने हर साल प्रभावित होने वाले हजारों मोबाइल डिवाइसों का पता लगाया है। साइबर सिक्योरिटी कंपनी कैस्परस्की (Kaspersky) भी इस समूह को डेटा देती है। कैस्परस्की ने बार-बार बताया है कि स्टॉकरवेयर (stalkerware) आज एक वैश्विक समस्या है। इसके मामले यूरोप, लैटिन अमेरिका, एशिया और उत्तरी अमेरिका हर जगह सामने आ रहे हैं। ये हमेशा कोई बहुत हाई-टेक हैकिंग नहीं होते। अक्सर हमलावर वह व्यक्ति होता है जिसे कुछ मिनटों के लिए किसी के फोन और क्रेडिट कार्ड तक पहुंच मिल जाती है। इसके बाद वह आसानी से मैसेज, लोकेशन, फोटो या कॉल पर नजर रख सकता है। यह बात इस खतरे को अधिक निजी और कई मायनों में ज्यादा खतरनाक बना देती है。

रिसर्च से पता चला है कि करीबी रिश्तों में जासूसी अब सिर्फ मैसेज पढ़ने या पासवर्ड का अंदाजा लगाने तक सीमित नहीं है। घरेलू हिंसा के मामलों में अब डिजिटल टूल्स की भूमिका काफी अहम हो गई है। 'यू.एस. नेशनल नेटवर्क टू एंड डोमेस्टिक वायलेंस' सालों से चेतावनी दे रहा है कि दुर्व्यवहार करने वाले लोग पीड़ितों को कंट्रोल करने के लिए स्पाइवेयर, हिडन लोकेशन शेयरिंग, क्लाउड अकाउंट एक्सेस और कनेक्टेड डिवाइस का इस्तेमाल करते हैं। यूनाइटेड किंगडम में 'रिफ्यूज' और दूसरे सपोर्ट ग्रुप्स ने भी ऐसे ही पैटर्न देखे हैं। तकनीक ने दुर्व्यवहार को एक नया रूप दे दिया है। कोई व्यक्ति घर छोड़ सकता है, ताले बदल सकता है, फिर भी उसके फोन के जरिए उसे ट्रैक किया जा सकता है। यह हमला तरीका भले ही साइबर है, लेकिन इसका असर इंसान की जिंदगी पर बहुत गहरा होता है。

इन मोबाइल स्पाई ऐप्स की सबसे परेशान करने वाली बात इनका प्रचार है। इन्हें कानूनी रूप से गोलमोल भाषा में बेचा जाता है। एक कंपनी कह सकती है कि उसका सॉफ्टवेयर बच्चों की सुरक्षा या कर्मचारियों के फोन ट्रैक करने के लिए है। लेकिन वही ऐप छिपे हुए ऑपरेशन, साइलेंट इंस्टॉलेशन, कीस्ट्रोक लॉगिंग, रियल-टाइम जीपीएस ट्रैकिंग, सोशल मीडिया मॉनिटरिंग और प्राइवेट चैट पढ़ने जैसे फीचर्स का प्रचार भी करता है। सिक्योरिटी रिसर्चर्स और कंज्यूमर वॉचडॉग्स ने पाया है कि इनमें से कुछ कंपनियां कमजोर सुरक्षा वाले अपने ही सर्वर पर यूजर्स का सेंसिटिव डेटा इकट्ठा करती हैं। पिछले एक दशक में कई बार खुद स्टॉकरवेयर कंपनियों को हैक किया गया है। इससे ग्राहकों का रिकॉर्ड, पीड़ितों के मैसेज, स्क्रीनशॉट और लोकेशन डेटा लीक हुआ है। यह निगरानी इंडस्ट्री सिर्फ निजता (privacy) में सेंध नहीं लगाती। यह उस चुराए गए डेटा को सुरक्षित रखने में भी अक्सर नाकाम रहती है。

यह पैटर्न एक बड़ी साइबर सिक्योरिटी समस्या की ओर इशारा करता है। ये ऐप्स सिर्फ उस व्यक्ति के लिए खतरा नहीं हैं जिस पर नजर रखी जा रही है। ये डिवाइस से जुड़े हर व्यक्ति के लिए खतरा बढ़ा देते हैं। डॉक्टर, वकील, बॉस और परिवार के सदस्यों के साथ किए गए मैसेज भी कॉपी हो सकते हैं। टू-फैक्टर ऑथेंटिकेशन (2FA) कोड चोरी किए जा सकते हैं। बैंकिंग गतिविधियों पर नजर रखी जा सकती है। फोटो और क्लाउड पासवर्ड लीक हो सकते हैं। काम की जगह पर, अगर किसी कर्मचारी के निजी फोन में स्पाइवेयर है, तो यह कंपनी के ईमेल, ग्राहक रिकॉर्ड या इंटरनल सिस्टम में घुसपैठ का रास्ता बन सकता है। आजकल लोग एक ही फोन पर अपने काम और निजी जिंदगी दोनों को मैनेज करते हैं। ऐसे में एक छिपा हुआ जासूसी ऐप सिर्फ एक निजी उल्लंघन नहीं रह जाता। यह संस्थानों के लिए भी एक बड़ा सुरक्षा जोखिम बन जाता है。

इसके मूल कारण एक ही समय में तकनीकी, व्यावसायिक और सांस्कृतिक हैं। आजकल हमारी लगभग पूरी जिंदगी फोन में ही होती है। फोन जानता है कि लोग कहां सोते हैं, किससे प्यार करते हैं, कहां काम करते हैं और किससे डरते हैं। यही बात उन्हें किसी भी ब्लैकमेलर या जासूस के लिए एकदम सही टारगेट बनाती है। इसके साथ ही, मोबाइल सॉफ्टवेयर मार्केट सुविधाओं को तो बढ़ावा देता है, लेकिन सुरक्षा जांच को कमजोर करता है। बहुत से लोग बिना सोचे-समझे जल्दी से ऐप इंस्टॉल कर लेते हैं, परमिशन डिटेल को अनदेखा कर देते हैं और आसान पासवर्ड का बार-बार इस्तेमाल करते हैं। कुछ स्पाइवेयर को तो किसी खास हैकिंग तकनीक की भी जरूरत नहीं होती। वे सिर्फ भरोसे, दबाव या शेयर किए गए पासकोड के जरिए ही काम कर जाते हैं। दुर्व्यवहार वाले रिश्तों में, इसी भरोसे का हथियार के रूप में इस्तेमाल किया जाता है。

इसमें पॉलिसियों की भी कमी है। बड़ी टेक कंपनियों ने स्टॉकरवेयर के खिलाफ कदम उठाए हैं, लेकिन नियमों को ठीक से लागू नहीं किया जाता। गूगल (Google) ने एंड्रॉइड पर एक्सेसिबिलिटी के गलत इस्तेमाल और निगरानी को लेकर नियम सख्त किए हैं। वहीं, एप्पल (Apple) भी आईफोन पर ऐप्स को काफी कंट्रोल करता है। फिर भी साइड-लोडिंग, अकाउंट हैक करने, एंटरप्राइज सर्टिफिकेट या नियमों में सेंध लगाने वाले ऐप्स के जरिए खतरनाक निगरानी अभी भी जारी है। रेगुलेटर्स ने भी अब कार्रवाई शुरू कर दी है। अमेरिका में 'फेडरल ट्रेड कमीशन' (FTC) ने कुछ मामलों में स्पाइवेयर बेचने वालों के खिलाफ कदम उठाए हैं। इसमें उन कंपनियों पर कार्रवाई शामिल है जिन पर चुपचाप डेटा चुराने का आरोप था। लेकिन यह बाजार अपने आप को लगातार ढाल रहा है। एक ब्रांड के नाम से बैन होने वाला प्रोडक्ट अक्सर कुछ नए दावों और दूसरे नाम के साथ फिर से बाजार में आ जाता है。

इसकी सामाजिक कीमत का अंदाजा लगाना आसान नहीं है, क्योंकि पीड़ित अक्सर अकेले पड़ जाते हैं। फोन की बैटरी जल्दी खत्म होना, फोन का गर्म होना, या बिना वजह लॉग-इन अलर्ट आना आम तकनीकी समस्या लग सकती है। लेकिन असल में, ये खतरे की घंटी हो सकते हैं। साइबर सिक्योरिटी एक्सपर्ट्स और घरेलू हिंसा रोकने वाली संस्थाएं जोर देती हैं कि संदिग्ध स्पाइवेयर को हटाने से पहले लोगों को सावधान रहना चाहिए। किसी खतरनाक रिश्ते में, ऐप डिलीट करने या पासवर्ड बदलने से दुर्व्यवहार करने वाले को शक हो सकता है। ऐसे में सेफ्टी प्लानिंग बहुत जरूरी है। इसलिए कई सपोर्ट ग्रुप्स यह सलाह देते हैं कि अगर जासूसी का शक हो, तो संदिग्ध हरकतों का रिकॉर्ड रखें, किसी विशेषज्ञ से सलाह लें और मदद मांगने के लिए किसी सुरक्षित डिवाइस का इस्तेमाल करें。

इसके समाधान कोई रहस्य नहीं हैं, लेकिन टेक इंडस्ट्री और सरकारी संस्थानों को इसे ज्यादा गंभीरता से लेने की जरूरत है। ऐप स्टोर्स को उन प्रोडक्ट्स की कड़ी जांच करनी चाहिए जो छिपी हुई निगरानी या मैसेज हैक करने का दावा करते हैं। पेमेंट प्रोसेसर और ऐड नेटवर्क भी ऐसे स्पाइवेयर बेचने वालों के काम को मुश्किल बना सकते हैं। मोबाइल ऑपरेटिंग सिस्टम को अपनी प्राइवेसी वार्निंग, परमिशन डैशबोर्ड और अकाउंट में होने वाले बदलावों के अलर्ट में लगातार सुधार करना चाहिए। सिक्योरिटी कंपनियां स्टॉकरवेयर को सिर्फ 'अनचाहा सॉफ्टवेयर' बताने के बजाय साफ तौर पर एक खतरा बताकर मदद कर सकती हैं। इसके अलावा पुलिस और कानून व्यवस्था को बेहतर ट्रेनिंग की जरूरत है। अक्सर पीड़ितों से कहा जाता है कि यह सिर्फ आपसी विवाद है, जबकि असल में यह बिना इजाजत किया गया डिजिटल हमला होता है。

यूजर्स को भी मोबाइल सिक्योरिटी को लेकर थोड़ा ज्यादा सतर्क रहने की जरूरत है। अगर कोई और आपका पिन जानता है, उसके पास आपके क्लाउड बैकअप का एक्सेस है या वह आपका मोबाइल नेटवर्क अकाउंट कंट्रोल करता है, तो सिर्फ स्क्रीन लॉक होना काफी नहीं है। मजबूत पासवर्ड, मल्टीफैक्टर ऑथेंटिकेशन, नियमित ऐप ऑडिट और सॉफ्टवेयर अपडेट से काफी मदद मिलती है। इसके अलावा, डिवाइस एडमिनिस्ट्रेटर सेटिंग्स, एक्सेसिबिलिटी परमिशन और अनजान प्रोफाइल इंस्टॉलेशन की जांच करना भी जरूरी है। शेयर किए गए फैमिली प्लान्स में लोगों को पता होना चाहिए कि उनकी लोकेशन और अकाउंट रिकॉर्ड कौन देख सकता है। ऐसे छोटे-छोटे बदलाव जासूसी के सबसे आसान रास्तों को बंद कर सकते हैं。

इस मामले की सबसे बड़ी सच्चाई थोड़ी असहज करने वाली है। फोन स्पाइवेयर का सबसे बड़ा खतरा अब सिर्फ वैश्विक सुर्खियां बटोरने वाली राज्य-स्तर की हैकिंग नहीं रह गया है। यह वह आम और कमर्शियल जासूसी भी है जो देखभाल, सुरक्षा और प्रोडक्टिविटी के नाम पर हमारी रोजमर्रा की जिंदगी में घुस गई है। यह बदलाव इसलिए मायने रखता है क्योंकि यह साइबर सुरक्षा की समस्या को सीधे हमारी रसोई, बेडरूम, स्कूलों और छोटे दफ्तरों तक ले आता है। जो समाज मोबाइल जासूसी को एक निजी मामला मानकर छोड़ देता है, वह एक बड़ी सच्चाई को अनदेखा कर रहा है। आधुनिक स्पाई ऐप सिर्फ एक खराब रिश्ते का टूल या एक मामूली सॉफ्टवेयर प्रोडक्ट नहीं है। यह एक बढ़ती हुई निगरानी अर्थव्यवस्था (surveillance economy) का हिस्सा है जो लोगों को यह सिखा रही है कि छिपी हुई निगरानी और कंट्रोल रखना एक सामान्य बात है। फोन रखने वाले हर इंसान को इस बात की चिंता होनी चाहिए।