You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
ગુજરાતના 56 હજાર લોકોનો ડેટા ચોરાયો : તમારો ડેટા બજારમાં વેચાય નહીં તે માટે શું કરવું?
- લેેખક, બાદલ દરજી
- પદ, બીબીસી ગુજરાતી
"સર તમારે ક્રૅડિટ કાર્ડ જોઈએ છે?"
"સાહેબ તમારા માટે ઓછા વ્યાજની પર્સનલ લોનની ઓફર છે, તમારે જોઈએ છે?"
તમે પણ આ પ્રકારના અસંખ્ય ફોન કોલથી તમે કંટાળી જતા હશો અને ઈમેલ ઍડ્રેસ પર ક્રૅડિટ કાર્ડ, ડિસ્કાઉન્ટ, લોન કે પછી નોકરી માટેના મૅસેજો ડિલિટ કરીને થાકી જતા હશો.
એ સમયે તમારા મનમાં એક પ્રશ્ન જરૂર થતો હશે કે મોકલનારાઓ પાસે તમારો ફોન નંબર કે પછી ઈમેલ ઍડ્રેસ પહોંચ્યું કેવી રીતે હશે?
જવાબ સીધો છે પણ ગંભીર છે. તમારો ફોન નંબર, ઇમેલ એડ્રેસ અને તેના જેવી ઘણી વ્યક્તિગત અને ખાનગી વિગતો ફોન અને ઇમેલ માર્કેટિંગ અને છેતરપિંડી કરનારા ઠગોના હાથમાં પહોંચે છે, 'પર્સનલ ડેટા'ની ચોરી અને તેના વિશ્વવ્યાપી બજાર દ્વારા.
તમને જાણીને નવાઈ થશે પણ જો તમે સ્માર્ટફોનનો ઉપયોગ કરતા હશો અને કોઈપણ ઓનલાઇન માધ્યમ (સોશિયલ મીડિયા, ઓનલાઇન શૉપિંગ સાઇટ, વિવિધ ઍપ્લિકેશનો) પર પોતાનું ઍકાઉન્ટ બનાવ્યું હશે તો પૂરેપૂરી શક્યતા છે કે તમારો પર્સનલ ડેટા પણ બજારમાં વેચાઈ રહ્યો છે.
તાજેતરમાં જ હૈદરાબાદની સાયબરાબાદ પોલીસે ડેટાચોરીનું એક મોટું કૌભાંડ પકડ્યું છે. જેમાં ગુજરાતના 56 હજાર સહિત 24 રાજ્યોના 66.9 કરોડ લોકોનો પર્સનલ ડેટાની ચોરી કરીને વેચતી ગૅંગને ઝડપી પાડી છે.
ચોંકાવનારી બાબત એ છે કે આ ગૅંગ પાસેથી બાયજુસ, કૅબ કંપનીઓ, જીએસટી, આરટીઓ, ઍમેઝોન, નૅટફ્લિક્સ, પેટીએમ જેવી કંપનીઓનો ઉપયોગ કરતા લોકોનો ડેટા મળી આવ્યો છે. આ સિવાય આ ગૅંગ પાસેથી લોકોના ડેબિટ અને ક્રૅડિટ કાર્ડનો ડેટા પણ મળી આવ્યો હતો.
End of સૌથી વધારે વંચાયેલા સમાચાર
આ પરથી એ સવાલ ઊભો થાય છે કે આ પર્સનલ ડેટા શું છે અને તેને ચોરાતા અટકાવવા માટે શું કરવું જોઈએ?
પર્સનલ ડેટા છે શું અને તે કેવી રીતે લીક થાય છે?
પર્સનલ ડેટાની થતી ચોરી અને વેચાણ પહેલાં એ ખરેખર છે શું અને તેમાં કઈ કઈ બાબતોનો સમાવેશ થાય છે તે જાણવું જરૂરી છે.
'પર્સનલ ડેટા'ની પરિભાષા સમજાવતા સાયબર એક્સ્પર્ટ મયુર ભુસાવળકર જણાવે છે, "તમારા ઇલેક્ટ્રોનિક ડિવાઇસ જેવા કે મોબાઇલ ફોન, લેપટોપ કે પછી ટેબ્લેટમાં રહેલી એ તમામ માહિતી જે તમે બીજા કોઈ સાથે શૅર ન કરવા માગતા હો તેને પર્સનલ ડેટા કહેવાય છે."
તેઓ આગળ કહે છે, "તેમાં ફોનમાં રહેલા કૉન્ટેક્ટ્સ, ગૅલેરીમાં રહેલા ફોટો અને વીડિયો, આઈડી-પાસવર્ડ, લોકેશન હિસ્ટ્રી, ઈમેલ ઍડ્રેસ, બૅન્કિંગને લગતી માહિતી સહિતની વસ્તુઓનો સમાવેશ થાય છે."
ડેટા લીક થવો એ હાલના સમયમાં સૌથી સરળ અને ઝડપી બાબત છે. જ્યારે તમે સહમતીથી કોઈને ઉપરોક્ત વસ્તુઓ આપો છો, એ પણ ડેટા લીક જ છે.
મયુરભાઈના જણાવ્યા અનુસાર, જ્યારે સોશિયલ મીડિયા કે વેબસાઈટ પર ઍકાઉન્ટ બનાવવામાં આવે છે. ત્યારે 'ટર્મ્સ એન્ડ કન્ડિશન્સ' વાંચવા જરૂરી છે. મોટા ભાગના કિસ્સામાં એવું બને છે કે તમારા ડેટાનો ત્યાં આપેલો એક્સેસ થર્ડ પાર્ટી પાસે હોય છે. એટલે કે ડેટા સાચવણીનું કામ કંપનીઓ દ્વારા થર્ડ પાર્ટીને સોંપવામાં આવ્યું હોય છે.
તેઓ જણાવે છે, "જો થર્ડ પાર્ટીના સર્વર પર આ ડેટા ઍનક્રિપ્શનથી જાળવવામાં ન આવ્યું હોય તો તે સરળતાથી લીક થઈ શકે છે. ડેટા ચોરી કરનારા પણ સરળતાથી તેને એકઠો કરી શકે છે. કોઈપણ કંપનીને તમારી વિગતો ઓનલાઇન આપતા પહેલાં ટર્મ્સ ઍન્ડ કન્ડિશન્સ વાંચી લેવી જોઈએ. જેથી ખ્યાલ રહે કે કઈ વેબસાઇટ કે ઍપ્લિકેશન પરથી ડેટા ચોરાવાની શક્યતા વધારે છે."
જોકે, ડેટા મેળવ્યા બાદ તેને વેચતા પહેલાં તમારી બીજી એક પ્રોફાઇલ બને છે. જેને 'ડિજિટલ પ્રોફાઇલ' કહેવાય છે.
કેવી રીતે બને છે 'ડિજિટલ પ્રોફાઇલ'?
કોઈ એક વ્યક્તિનો ડેટા એકઠો કર્યા બાદ તેને જ્યાં-ત્યાં વેચી દેવાતો નથી. ડેટા વેચવા માટે પહેલાં જે-તે વ્યક્તિની 'ડિજિટલ પ્રોફાઇલ' તૈયાર કરવામાં આવે છે.
ડિજિટલ પ્રોફાઇલ તમારા ઓનલાઇન વર્તનના આધારે નક્કી કરવામાં આવે છે. એટલે કે તમે ઇન્ટરનેટ પર વધારે સમય ક્યાં વીતાવી રહ્યા છો, શું કરી રહ્યા છો અને શું જોઈ રહ્યા છો.
આ બધુ ફોનમાં રાખેલી ઍપ્લિકેશનો દ્વારા કરવામાં આવે છે. આ ઍપ્લિકેશનો શરૂઆતમાં વિવિધ પરમિશન માગે છે. આ પરમિશન મળ્યા બાદ જ્યારે પણ ફોન ઇન્ટરનેટ સાથે કનેક્ટેડ હોય ત્યારે ઍપ તમારા ફોનમાંથી લોકેશન, બ્રાઉઝીંગ હિસ્ટ્રી સહિતનો ડેટા સર્વરને પહોંચાડતી રહે છે.
આ ડેટાના આધારે મશીન લર્નિંગ સૉફ્ટવેર દ્વારા તમારા ઓનલાઇન વર્તનનું અવલોકન કરવામાં આવે છે અને તમારી પસંદ-નાપસંદના આધારે તમારો ડેટા વિવિધ કંપનીઓને વેચવામાં આવે છે.
ઉદાહરણ તરીકે તમને ખાવાનો શોખ છે અને તમે ઓનલાઇન ભોજન માટેની અવનવી જગ્યાઓ શોધતા રહો છો. તો તમારો ડેટા તમારી આસપાસમાં નવા ખુલેલી રૅસ્ટોરાં તેમજ ફૂડ ડિલિવરી ઍપ્લિકેશનોને વેચવામાં આવશે.
ડિજિટલ પ્રોફાઇલિંગના આધારે માર્કેટિંગનો મહત્તમ ફાયદો ઉઠાવીને કંપનીઓ પોતાનાં ટાર્ગેટ ઑડિયન્સ સુધી પહોંચી શકે છે.
તમારો ડેટા ખરીદવામાં કોને રસ છે?
"વૅકેશન આવતું હોવાથી મેં ઇન્ટરનેટ પર રજા માણવા માટેની જગ્યાઓ શોધી. બ્રાઉઝર બંધ કર્યા બાદ જ્યારે હું ફેસબુક પર ગયો તો ત્યાં મને ટ્રાવેલ એજન્સીઓ, ટૂર પૅકેજીઝની ઍડ દેખાઈ. એટલું જ નહીં, સાંજે જ્યારે ન્યૂઝ વાંચવા વેબસાઇટ ખોલી તો ત્યાં પણ એવી જ જાહેરાતો જોવા મળી"
વડોદરામાં રહેતાં 26 વર્ષીય જય પટેલે આ વાત કહી હતી. આવી ઘટના માત્ર જય સાથે જ નથી ઘટી. તમારા સાથે પણ આવી ઘટના ઘટી હશે. તમારી પસંદ-નાપંસદ અને ઇન્ટરનેટ પરના વર્તનના આધારે આ પ્રકારની જાહેરાતો તમને જોવા મળતી હશે.
હાલના ડિજિટલ યુગમાં મોટા ભાગની કંપનીઓ આ પ્રકારની જાહેરાતો દ્વારા પોતાની 'ટાર્ગેટ ઑડિયન્સ' સુધી પહોંચવાનો પ્રયાસ કરે છે. કારણ કે તેમાં સફળતાનો દર જાહેરાતના અન્ય માધ્યમો કરતાં વધારે છે.
જાહેરાતના આ માધ્યમમાં ખર્ચ પણ ઓછો થાય છે અને તેઓ ચોક્કસ લોકો સુધી પહોંચી પણ શકે છે.
સાયબર એક્સ્પર્ટ સાગર જોશીના જણાવ્યા પ્રમાણે, જ્યાં સુધી તમારો ફોન તમારી નજીક છે, ત્યાં સુધી ગૂગલને તમારી દરેક બાબતની જાણ થઈ જાય છે અને તમારી એ માહિતી કંપનીઓને વેચવામાં આવે છે.
ઇન્ટરનેટના ઉપયોગમાં આ એક સારી અને ખરાબ બંને બાબત છે. સારી બાબત એ છે કે તેનાથી તમને તમારી મનપસંદ વસ્તુઓ સુધી પહોંચવામાં સરળતા રહે છે અને ખરાબ બાબત એ છે કે તમારી પસંદ-નાપસંદ જેવી વસ્તુઓ તમારી જાણ બહાર વેચીને કોઈક પૈસા કમાઈ રહ્યું છે.
ડેટા ચોરી અને ઠગાઈ
એક તરફ લોકોના પર્સનલ ડેટાનો ઉપયોગ માર્કેટિંગ માટે થાય છે. તો બીજી વખત ઠગો તેના દ્વારા લોકોને છેતરે છે. આ પ્રકારના કિસ્સા દિવસેને દિવસે વધી રહ્યા છે. મોટા ભાગના સાયબર ક્રાઇમનાં મૂળિયા ડેટા ચોરી સાથે જ જોડાયેલા હોય છે.
આ વિશે સમજાવતા સાયબર એક્સપર્ટ સાગર જોશી કહે છે, "તમારો પર્સનલ ડેટા ચોરી થયા બાદ થતાં સૌથી સામાન્ય સાયબર ફ્રૉડ છે બ્લૅકમેલિંગ અને સોશિયલ મીડિયા ઍકાઉન્ટ હૅક કરવા. તમારું નામ, મોબાઇલ નંબર, કૉન્ટેક્ટ ડિટેલ, સોશિયલ મીડિયા ઍકાઉન્ટ્સ તેમજ તેના પાસવર્ડ મળ્યા બાદ તમારી ઓળખ ચોરીને તમારા ઍકાઉન્ટમાંથી મિત્રો અને પરિવાર પાસેથી પૈસા માગવામાં આવે છે. કેટલાક કિસ્સામાં તો આબેહુબ નવું ઍકાઉન્ટ બનાવીને પણ આ પ્રકારની છેતરપિંડી કરાતી હોય છે."
તેઓ આગળ કહે છે, "આ ઉપરાંત તમારા ફોટોઝ મેળવીને તેને મૉર્ફ કરીને તેને જાહેર ન કરવા માટે બ્લૅકમેલ કરવામાં આવે છે. એક વખત તમારો પર્સનલ ડેટા મેળવ્યા પછી ઠગો માટે આ બધુ કરવું ઘણું સરળ થઈ જાય છે."
સાયબર એક્સપર્ટ મયુર ભુસાવળકર જણાવે છે, "ક્રૅડિટ અને ડેબિટકાર્ડના ડેટા મેળવ્યા પછી નાણાકીય છેતરપિંડી પણ થતી રહે છે. આ કિસ્સામાં તમને ફોન આવે છે અને બૅન્ક અધિકારી તરીકે ઓળખ આપીને પહેલાં તો તમારા કાર્ડની અને ઍકાઉન્ટની માહિતી આપીને તમને ભરોસામાં લે છે. તેમને માત્ર તમારી પાસેથી એક ઓટીપીની જરૂર હોય છે. જે તમે આપો એટલે તમારું બૅન્ક ઍકાઉન્ટ ખાલી થઈ જાય છે."
આ બધાથી બચવાનો એક માત્ર રસ્તો છે સાવચેત રહેવું અને પોતાનો ડેટા ચોરી ન થાય તે માટે તકેદારી રાખવી.
પર્સનલ ડેટા ચોરી થતો કેવી રીતે અટકાવવો?
- સોશિયલ મીડિયા ઍકાઉન્ટ્સમાં 'ઍક્ટિવિટી' નામક ઑપ્શનને બંધ રાખવો. જેથી સોશિયલ મીડિયા ઍપ્લિકેશનો તમારી ગતિવિધિને ટ્રેસ ન કરી શકે.
- દરેક વેબસાઇટ અને ઍપ્લિકેશન માટે અલગ અલગ પાસવર્ડ રાખવો. જે ઓછામાં ઓછા 10 કૅરેક્ટરનો હોય. (અક્ષરો, આંકડા, ચિહ્નોનું મિશ્રણ)
- બે જુદા જુદા ઈમેલ ઍડ્રેસ રાખવા. એક તમામ સરકારી, બૅન્કિંગ અને કામ માટે. તથા બીજું, સોશિયલ મીડિયા માટે. આમ કરવાથી ડેટા ચોરી થવાની શક્યતા 90 ટકા ઘટી જાય છે.
- ફોનમાં ઍપ્લિકેશનોને ગૅલેરી, કૉન્ટેક્ટ્સ, લોકેશન સહિતનો એક્સેસ તેના ઉપયોગના સમય પૂરતો જ આપવો.
- કોઈ પણ વિશ્વાસ વગરના સ્ત્રોતો પરથી કોઈ ઍપ્લિકેશન ડાઉનલોડ કરવી નહીં. પ્લેસ્ટોર પરથી પણ ઍપ ડાઉનલોડ કરતી વખતે તેના રેટિંગ અને રિવ્યુ ચકાસવા જોઈએ.
- મોબાઇલમાં રાખેલી ઍૅપ્લિકેશનો અને મોબાઇલ સૉફ્ટવેર સતત અપડેટ કરતાં રહેવું.
- બ્રાઉઝર હિસ્ટ્રી અને કુકીઝને સાફ કરતા રહેવું.
- નાણાકીય ટ્રાન્ઝેક્શનો કરતી વખતે વાઈફાઈનો ઉપયોગ ન કરવો જોઈએ.
- જો તમે ઈચ્છતા હો કે તમારી લોકેશન, આઈપી ઍડ્રેસ પણ ટ્રેસ ન થાય તો લાયસન્સ્ડ વીપીએન સર્વિસ વાપરવી જોઈએ.
