आतंक का नया हथियार कीबोर्ड: डर फैलाने के लिए अब बम की ज़रूरत नहीं

साइबर सुरक्षा अधिकारी सालों से चेतावनी देते आ रहे हैं. वे बता रहे हैं कि हिंसक चरमपंथी नेटवर्क, जिनमें इस्लामी आतंकी समूह और उनके समर्थक शामिल हैं, इंटरनेट के हिसाब से खुद को ढाल रहे हैं. वे कई सरकारों से ज़्यादा तेज़ी से ऐसा कर रहे हैं. यूरोपोल ने बार-बार बताया है कि कैसे आतंकवादी ऑनलाइन प्लेटफॉर्म का इस्तेमाल सिर्फ प्रोपेगेंडा के लिए नहीं करते. वे भर्ती, ऑपरेशनल सुरक्षा, फाइनेंसिंग और हमलों की प्लानिंग के लिए भी इसका इस्तेमाल करते हैं. संयुक्त राष्ट्र ने भी ऐसी ही चेतावनियां दी हैं. उसने कहा है कि ISIS और अल-कायदा से जुड़े समूहों ने अपनी विचारधारा को सीमाओं के पार हैरान करने वाली तेज़ी से फैलाने के लिए डिजिटल टूल का इस्तेमाल किया है. यह कोई हवाई सिद्धांत नहीं है. यह अब एक मानक सुरक्षा आकलन है.

जो चीज़ बदल रही है, वो है इस खतरे का मिज़ाज. कुछ समय तक, इनमें से कई डिजिटल ऑपरेशन ज़्यादातर मैसेजिंग के बारे में थे. आकर्षक वीडियो. ग्राफिक मीम. टेलीग्राम चैनल. समर्थक फोरम. लेकिन अब प्रोपेगेंडा और सीधे साइबर हमले के बीच की रेखा पतली होती जा रही है. 'इंटरनेशनल सेंटर फॉर द स्टडी ऑफ रेडिकलाइजेशन' के शोधकर्ताओं और कई राष्ट्रीय सुरक्षा एजेंसियों के विश्लेषकों ने यह पता लगाया है. उन्होंने देखा है कि कैसे चरमपंथी समुदाय उन्हीं जगहों पर हैकिंग गाइड, डॉक्सिंग मैनुअल और सॉफ्टवेयर टूल की लिस्ट बांटते हैं, जहां वे अपनी विचारधारा फैलाते हैं. सीधे शब्दों में कहें तो, जो नेटवर्क कट्टरपंथी कंटेंट फैला रहे हैं, वही अपने फॉलोअर्स को यह भी सिखा रहे हैं कि दूसरों को कैसे परेशान करें, वेबसाइट खराब करें, जानकारी लीक करें और डराएं-धमकाएं.

यह बात मायने रखती है क्योंकि हर साइबर हमले को सफल होने के लिए पावर ग्रिड बंद करने की ज़रूरत नहीं है. आतंकवाद हमेशा से सबसे पहले डर फैलाने के बारे में रहा है. एक हैक की गई नगर पालिका की वेबसाइट, जिस पर धमकियां दिख रही हों. एक अस्पताल का इनबॉक्स, जो खतरनाक ट्रैफिक से भर गया हो. किसी स्थानीय मस्जिद या चर्च की निजी जानकारी लीक कर दी गई हो. एक स्कूल सिस्टम, जो छात्रों के रिकॉर्ड तक न पहुंच पा रहा हो. ये कोई बहुत बड़े हमले नहीं हैं. लेकिन ये मनोवैज्ञानिक रूप से असरदार होते हैं. ये आम लोगों को असुरक्षित महसूस कराते हैं. और इन्हें अंजाम देना अक्सर उतना मुश्किल नहीं होता, जितना लोग सोचते हैं.

इसके असल दुनिया में उदाहरण मौजूद हैं. 'साइबर खलीफा' और 'यूनाइटेड साइबर खलीफा' जैसे ISIS-समर्थक हैकिंग समूहों ने सालों पहले सुर्खियां बटोरी थीं. उन्होंने अकाउंट हैक किए, वेबसाइटों को खराब किया और जानकारी लीक की. इसमें 2015 में अमेरिकी सेंट्रल कमांड के सोशल मीडिया अकाउंट्स को कुछ देर के लिए हैक करना भी शामिल था. सुरक्षा विशेषज्ञों ने तुरंत कहा था कि उनकी तकनीकी क्षमता को बढ़ा-चढ़ाकर बताया जा रहा है. ठीक है. लेकिन इससे असल बात छूट जाती है. उन्हें ध्यान खींचने के लिए बहुत उच्च स्तरीय क्षमता की ज़रूरत नहीं थी. उन्हें तमाशा चाहिए था. उन्हें ऐसी सुर्खियां चाहिए थीं, जिनमें लिखा हो कि एक आतंकी-समर्थक समूह ने सैन्य ताकत से जुड़ी संस्था में सेंध लगा दी है. डिजिटल आतंकवाद जब चतुराई से किया जाता है, तो ठीक ऐसे ही काम करता है: कम लागत वाली घुसपैठ, और उससे पैदा होने वाला बड़ा डर.

यूरोप में हाल की गिरफ्तारियों और जांच से समस्या की एक और परत सामने आती है. जर्मनी, स्पेन और यूनाइटेड किंगडम जैसे देशों में अधिकारियों ने ऐसे मामले दर्ज किए हैं. इन मामलों में चरमपंथी संदिग्धों ने एन्क्रिप्टेड प्लेटफॉर्म, गुमनाम पेमेंट टूल और निजी ऑनलाइन चैनलों का इस्तेमाल किया. उन्होंने गतिविधियों में तालमेल बिठाने, बम बनाने के निर्देश फैलाने या तकनीकी जानकारी हासिल करने के लिए ऐसा किया. हर मामले में एडवांस्ड हैकिंग शामिल नहीं होती. यही वजह है कि यह खतरा इतना बड़ा है. इसमें शामिल होना बहुत आसान है. किसी व्यक्ति को फिशिंग कैंपेन चलाने, चोरी की गई लॉग-इन जानकारी खरीदने या क्रिमिनल मार्केट से मैलवेयर खरीदने के लिए एक टॉप-लेवल का कोडर होने की ज़रूरत नहीं है.

और यहीं से कहानी और भी बदतर हो जाती है. अंडरग्राउंड इकॉनमी ने साइबर क्षमता को किराए पर उपलब्ध करा दिया है. यूरोपोल और चेनेलिसिस, मैंडिएंट और रिकॉर्डेड फ्यूचर जैसी साइबर सुरक्षा फर्मों ने यह सब दर्ज किया है. उन्होंने बताया है कि कैसे क्रिमिनल मार्केट में मैलवेयर किट से लेकर चोरी के लॉगिन और डिनायल-ऑफ-सर्विस टूल तक सब कुछ बिकता है. एक बार जब ऐसा इकोसिस्टम बन जाता है, तो चरमपंथियों को हर टूल खुद बनाने की ज़रूरत नहीं पड़ती. वे साइबर क्राइम की दुनिया से उधार ले सकते हैं. वे ढीले-ढाले ढंग से पार्टनरशिप कर सकते हैं. वे उन तरीकों की नकल कर सकते हैं जिनमें रैंसमवेयर ग्रुप सालों पहले माहिर हो गए थे. यह डिजिटल युग का स्याह सच है: एक अंडरग्राउंड दूसरे को सिखाता है.

इस पूरे मामले पर एक लगातार आरोप भी लगता रहा है. यह आरोप खत्म होने का नाम नहीं लेता क्योंकि सरकारों ने जनता को उन पर अविश्वास करने के कई कारण दिए हैं. बार-बार, अधिकारियों ने दावा किया है कि वे ऑनलाइन चरमपंथ पर काबू पा रहे हैं. लेकिन बाद में बड़े हमले या नेटवर्क सामने आ जाते हैं. 2015 के पेरिस हमलों के बाद, 2017 में मैनचेस्टर एरिना बमबारी के बाद, और ISIS से जुड़े डिजिटल प्रोपेगेंडा के बार-बार बढ़ने के बाद, आलोचकों ने वही कड़वा सवाल पूछा: ये लोग खुलेआम और सेमी-प्राइवेट चैनलों में इतनी असरदार ढंग से कैसे बातचीत कर रहे थे? इसका कुछ कारण इंटरनेट का विशाल आकार है. कुछ कानूनी बाधाएं हैं. लेकिन आलोचकों का तर्क है कि इसका कुछ कारण संस्थागत इनकार और नौकरशाही की विफलता भी है, जिसे रणनीति का चोला पहना दिया जाता है.

प्लेटफॉर्म पर फैली अराजकता के इस दौर में यह संदेह और भी बढ़ गया है. टेक कंपनियों ने सालों तक भरोसे और सुरक्षा की डींगें मारीं. जबकि चरमपंथी कंटेंट बार-बार एक जगह से दूसरी जगह जाता रहा, फिर से सामने आता रहा और फिर से इकट्ठा होता रहा. एक प्लेटफॉर्म सख्ती करता है. दूसरा आंखें मूंद लेता है. एक एन्क्रिप्टेड सर्विस की वारंट के तहत निगरानी की जाती है. तो दूसरी सर्विस कमज़ोर मॉडरेशन टीम और ढीली नीतियों के साथ सामने आ जाती है. शोधकर्ताओं ने इस 'एक को पकड़ो तो दूसरा उभरे' जैसे पैटर्न को बार-बार दिखाया है. 'ग्लोबल इंटरनेट फोरम टू काउंटर टेररिज्म' इसी वजह से बनाया गया था, फिर भी चरमपंथी इकोसिस्टम खुद को ढालते रहते हैं. इसका नतीजा यह नहीं है कि उन्हें पूरी तरह से छूट मिल जाती है, लेकिन यह नियंत्रण से बहुत दूर है.

इस क्षेत्र में सबसे खतरनाक मिथक यह कल्पना है कि साइबर आतंकवाद हॉलीवुड की फिल्मों जैसा दिखना चाहिए, जिसमें पूरे शहर की बिजली गुल हो जाती है. ऐसा नहीं है. ज़्यादा यथार्थवादी खतरा धीरे-धीरे जमा होता है. हज़ारों प्रोपेगेंडा पोस्ट. पत्रकारों या एक्टिविस्ट्स को निशाना बनाकर परेशान करना. क्रिप्टो चैनलों के ज़रिए पैसा जुटाना. खराब सुरक्षा वाले स्थानीय संस्थानों में सेंध लगाने की कोशिशें. एन्क्रिप्टेड रूम में तालमेल बिठाना. AI की मदद से अनुवाद और मीडिया प्रोडक्शन, जिससे संदेश अलग-अलग भाषाओं में तेज़ी से फैलते हैं. इसी तरह दबाव बनता है. इसी तरह हाशिए पर मौजूद नेटवर्क अपनी पहुंच बढ़ाते हैं.

AI के इस समस्या को और भी बदतर बनाने को लेकर पहले ही चेतावनियां दी जा चुकी हैं. यूरोपोल ने 2023 में कहा था कि जेनरेटिव AI चरमपंथी समूहों को प्रोपेगेंडा, अनुवाद और टारगेटिंग को बेहतर बनाने में मदद कर सकता है. विश्लेषकों ने यह भी चेतावनी दी है कि AI टूल फिशिंग के लिए लुभावने संदेश बनाने और सोशल इंजीनियरिंग के कुछ हिस्सों को ऑटोमेट करने में मदद कर सकते हैं. फिर से, मुद्दा यह नहीं है कि हर चरमपंथी अचानक एक मास्टर हैकर बन जाएगा. मुद्दा बड़े पैमाने पर काम करने का है. बेहतर नकली संदेश, तेज़ी से कंटेंट प्रोडक्शन, ज़्यादा विश्वसनीय तरीके से किसी और का रूप धारण करना. यह कमज़ोर संस्थानों को और भी कमज़ोर बनाने के लिए काफी है.

और कमज़ोर संस्थान हर जगह हैं. स्कूल. क्लिनिक. स्थानीय परिषदें. धार्मिक केंद्र. छोटे मीडिया आउटलेट. सामुदायिक समूह. ये आकर्षक लक्ष्य नहीं हैं, और यही वजह है कि वे असुरक्षित हैं. IBM की 'डेटा ब्रीच की लागत' पर लंबे समय से चल रही रिसर्च के अनुसार, छोटे संगठनों को अक्सर अपेक्षाकृत सामान्य घटनाओं से भी भारी ऑपरेशनल नुकसान होता है. जब डर ही उत्पाद हो, तो कमज़ोर नागरिक प्रणालियां एक आकर्षक मंच बन जाती हैं.

सरकारें अब एक असहज सच का सामना कर रही हैं. उन्होंने सालों तक जनता को बड़े साइबर युद्ध के खतरों के लिए तैयार किया. लेकिन इस दौरान उन्होंने अपने सामने बैठे प्रोपेगेंडा से लेकर सीधे हमले तक के खतरे को कम आंका. इस्लामी चरमपंथ से जुड़ा साइबर खतरा जीनियस-लेवल कोड से परिभाषित नहीं होता है. यह अनुकूलनशीलता, सस्ते टूल और मनोवैज्ञानिक प्रभाव से परिभाषित होता है. यह इसे रोकना आसान नहीं, बल्कि और भी मुश्किल बना देता है.

कीबोर्ड हर मामले में बंदूक की जगह नहीं ले रहा है. लेकिन जो कोई भी अभी भी डिजिटल चरमपंथ को सिर्फ ऑनलाइन शोर मान रहा है, वह कल के खतरे की तस्वीर में जी रहा है. आतंक की अगली लहर शायद किसी विस्फोट से शुरू न हो. यह शायद एक हैक किए गए अकाउंट, लीक हुए पते, ठप पड़े नेटवर्क और एक ऐसे संदेश से शुरू हो, जिसे वही करने के लिए डिज़ाइन किया गया है जो आतंकवाद ने हमेशा सबसे अच्छा किया है: असली नुकसान शुरू होने से पहले ही समाज को असहाय महसूस कराना.