ટ્રાઈના ચીફે કહ્યું, મારો ડેટા હૅક કરી બતાવો અને ગુજરાતી યુવકે કરી બતાવ્યું
ઇમેજ સ્રોત, Vaibhav Manwani
- લેેખક, દિપલકુમાર શાહ
- પદ, બીબીસી ગુજરાતી
દેશની ટેલિકૉમ ક્ષેત્રની સૌથી ઉચ્ચતમ સંસ્થા 'ટેલિકોમ રેગ્યુલેટરી ઑથૉરિટી ઑફ ઇન્ડિયા'(ટ્રાઈ)ના ચીફ આર. એસ. શર્માની મહત્ત્વની વ્યક્તિગત કથિત માહિતીઓ લીક થઈ ગઈ છે.
વાત એમ છે કે શર્માએ પોતાનો આધાર નંબર ટ્વિટર પર મૂક્યો હતો અને લોકોને પડકાર ફેંક્યો હતો કે તેઓ માહિતી હૅક કરી બતાવે.
તેમના આ પડકારને હૅકરોએ ઝીલી લીધો અને થોડીવારમાં તેમની અંગત માહિતી જાહેરમાં મૂકી દીધી.
શર્માએ આપેલો પડકાર તેમને જ ભારે પડ્યો અને લોકોએ તેમને સોશિયલ મીડિયા પર ટ્રોલ કરવાના શરૂ કરી દીધા.
આ માહિતી હૅક કરનાર હૅકરોમાં એક ગુજરાતી યુવક અમદાવાદના કનિષ્ક સાજનાની પણ છે.
જોકે આધાર માટેની સર્વોચ્ચ સંસ્થા યુનિક આઇડેન્ટિફિકેશન ઑથોરિટી ઑફ ઇંડિયાના કહેવા પ્રમાણે, શર્માને લગતી તમામ માહિતી અગાઉથી જ ગૂગલ પર ઉપલબ્ધ હતી, આ માહિતી UIDAI પરથી નથી મેળવવામાં આવી.
સાજનાની એથિકલ હૅકર છે, તેમણે માત્ર એક રૂપિયામાં નવી દિલ્હીથી સાન ફ્રાન્સિસ્કોની ઍર ઇન્ડિયાની બિઝનેસ ક્લાસની ટિકિટ બુક કરી હતી.
ઇમેજ સ્રોત, @kanishksajnani
શર્માના પડકાર બાદ કથિત ખાનગી અને અન્ય મોબાઇલ નંબર, નવું અને જૂનું સરનામું, જન્મ તારીખ, પાનકાર્ડ નંબર, વોટર આઇડી, તેમના મોબાઇલ ફોનનું મૉડલ અને કઈ કંપનીનું તેઓ સીમ કાર્ડ વાપરે છે તથા ઍર ઇન્ડિયાનો તેમનો ફ્રિક્વન્ટ ફ્લાયર નંબર લીક કરી દેવામાં આવ્યો છે.
End of સૌથી વધારે વંચાયેલા સમાચાર
આ લેખમાં X દ્વારા પૂરું પાડવામાં આવેલું કન્ટેન્ટ છે. કંઈ પણ લોડ થાય તે પહેલાં અમે તમારી મંજૂરી માટે પૂછીએ છીએ કારણ કે તેઓ કૂકીઝ અને અન્ય તકનીકોનો ઉપયોગ કરી શકે છે. તમે સ્વીકારતા પહેલાં X કૂકીઝ નીતિ અને ગોપનીયતાની નીતિ વાંચી શકો છો. આ સામગ્રી જોવા માટે 'સ્વીકારો અને ચાલુ રાખો'ના વિકલ્પને પસંદ કરો.
X કન્ટેન્ટ પૂર્ણ, 1
આધારકાર્ડ નંબર પરથી મેળવી લીધી તમામ વિગતો
એક કથિત ફ્રેન્ચ હૅકર અને અમદાવાદના કનિષ્ક સાજનાની સહિતની વ્યક્તિઓએ સાથે મળીને તેમનો આ કથિત ડેટા લીક કરીને બતાવ્યો છે.
માત્ર એક આધાર નંબરથી ટ્રાઈના ચીફનો કથિત ડેટા લીક થઈ જતાં ફરી એકવાર આધારકાર્ડની સુરક્ષા પર સવાલ સર્જાયો છે.
દરમિયાન ઇકોનોમિક ટાઇમ્સના અહેવાલ અનુસાર એક સરકારી અધિકારીએ જણાવ્યું કે આર. એસ. શર્માનો આધારકાર્ડની મદદથી કોઈ ડેટા હૅક નથી થયો. કથિત હૅકરોએ માત્ર ગૂગલ પરથી માહિતાઓ કાઢીને બધી માહિતીઓ મેળવી છે.
તેમણે એમ પણ કહ્યું કે માત્ર ખોટી પ્રસિદ્ધિ મેળવવા માટે આ લોકોએ આવું કર્યું છે. આધારકાર્ડનો ડેટા સુરક્ષિત છે.
આ લેખમાં X દ્વારા પૂરું પાડવામાં આવેલું કન્ટેન્ટ છે. કંઈ પણ લોડ થાય તે પહેલાં અમે તમારી મંજૂરી માટે પૂછીએ છીએ કારણ કે તેઓ કૂકીઝ અને અન્ય તકનીકોનો ઉપયોગ કરી શકે છે. તમે સ્વીકારતા પહેલાં X કૂકીઝ નીતિ અને ગોપનીયતાની નીતિ વાંચી શકો છો. આ સામગ્રી જોવા માટે 'સ્વીકારો અને ચાલુ રાખો'ના વિકલ્પને પસંદ કરો.
X કન્ટેન્ટ પૂર્ણ, 2
આર. એસ. શર્માએ તેમના શનિવારના ટ્વીટમાં લખ્યું હતું કે, "આ રહ્યો મારો આધાર નંબર, હવે હું તમને પડકાર આપું છું કે મને એક મજબૂત ઉદાહરણ પૂરું પાડો કે તમે મને કઈ રીતે નુકસાન કરી શકો છો."
તેમના આ ટ્વીટથી સોશિયલ મીડિયામાં ભારે ચર્ચાઓ થવા લાગી અને જોતજોતામાં કેટલાક ટ્વિટર યુઝરે તેમને ચેતવણી આપી કે તેઓ આવું ન કરે.
કેટલાકે તેમની પાસે ખાતરી માગી કે જો તેઓ ડેટા લીક કરીને બતાવશે પણ બાંયધરી આપવામાં આવે કે તેઓની સામે કોઈ કાર્યવાહી કરવામાં નહીં આવે.
તમે આ વાંચ્યું કે નહીં?
આ લેખમાં X દ્વારા પૂરું પાડવામાં આવેલું કન્ટેન્ટ છે. કંઈ પણ લોડ થાય તે પહેલાં અમે તમારી મંજૂરી માટે પૂછીએ છીએ કારણ કે તેઓ કૂકીઝ અને અન્ય તકનીકોનો ઉપયોગ કરી શકે છે. તમે સ્વીકારતા પહેલાં X કૂકીઝ નીતિ અને ગોપનીયતાની નીતિ વાંચી શકો છો. આ સામગ્રી જોવા માટે 'સ્વીકારો અને ચાલુ રાખો'ના વિકલ્પને પસંદ કરો.
X કન્ટેન્ટ પૂર્ણ, 3
આ માંગણીના જવાબમાં શર્માએ ટ્વીટ કરીને વચન આપ્યું કે તેઓ તેમની સામે કોઈ જ કાર્યવાહી નહીં કરે અને અહીંથી સમગ્ર ડેટા લીકનો સિલસિલો શરૂ થઈ ગયો.
ગુજરાતી યુવકે કઈ રીતે આ માહિતી મેળવી?
ઇમેજ સ્રોત, Getty Images
અમદાવાદના એથિકલ હૅકર કનિષ્કે આ અંગે બીબીસી સાથે વાત કરી.
તેમણે જણાવ્યું કે, "એક ટ્વિટર યુઝર્સ દ્વારા પહેલાં તેમનો મોબાઇલ નંબર સોશિયલ મીડિયામાં મૂકવામાં આવ્યો."
"આ નંબર બાદ મેં તેમનો અન્ય ખાનગી નંબર અને વિગતો મેળવી. જેમાં તેમનાં સરનામાં, જન્મ તારીખ પણ સામેલ છે."
"આ મીહિતી મેં મારી આવડતથી મેળવી. ત્યારબાદ આ વિગતોનો ઉપયોગ કરીને તેમનો વોટિંગ કાર્ડ નંબર પણ પ્રાપ્ત કરી લીધો."
આ લેખમાં X દ્વારા પૂરું પાડવામાં આવેલું કન્ટેન્ટ છે. કંઈ પણ લોડ થાય તે પહેલાં અમે તમારી મંજૂરી માટે પૂછીએ છીએ કારણ કે તેઓ કૂકીઝ અને અન્ય તકનીકોનો ઉપયોગ કરી શકે છે. તમે સ્વીકારતા પહેલાં X કૂકીઝ નીતિ અને ગોપનીયતાની નીતિ વાંચી શકો છો. આ સામગ્રી જોવા માટે 'સ્વીકારો અને ચાલુ રાખો'ના વિકલ્પને પસંદ કરો.
X કન્ટેન્ટ પૂર્ણ, 4
"પછી તેની મદદથી પાનકાર્ડ નંબર મળી ગયો અને સાથે સાથે તેમનો ઍર ઇન્ડિયાનો ફ્રિક્વન્ટ ફ્લાયર નંબર પણ મેળવી લેવાયો."
"વળી તેમના બે ઈ-મેઇલ આઈડી લીક થઈ જતાં તેનો પણ ઉપયોગ આ વિગતો મેળવવા માટે કરાયો."
"ખરેખર સરકારી વેબસાઇટ્સોમાં ઘણા બગ્સ(કોડિંગ/પ્રોગ્રામિંગમાં) હોવાથી આ વિગતો મળી રહે છે."
"ઉપરાંત જન્મ તારીખ, ઈ-મેઇલ એડ્રેસ અને મોબાઇલ નંબરની મદદથી ડેટા કાઢવાનું કામ સરળ બની જાય છે."
"શક્ય છે કે ઘણી અન્ય વિગતો પણ હૅક થઈ હોય પરંતુ કોઈએ આગળ આવીને તેને જાહેર નથી કરી કે બાદમાં કરી પણ શકે છે."
આધારકાર્ડનો નંબર લીક થવાથી શું નુકસાન થઈ શકે?
કનિષ્કના કહેવા પ્રમાણે "આધારકાર્ડનો ડેટાબેઝ સંવેદનશીલ છે. તેમાં બગ્સ હોઈ શકે છે."
"તમારી બધી અંગત વિગતો લીક કે ચોરી થઈ જવાથી કોઈ તેનો દુરુપયોગ કરીને એક બનાવટી ઓળખ ઊભી કરી શકે છે."
"ઘણા પ્લૅટફૉર્મ્સ પર તમારા નામની પ્રોફાઇલ બની શકે છે. છેતરપિંડી માટે પણ તેનો ઉપયોગ થઈ શકે છે."
"વળી જો મોટાપાયે ડેટા કોઈ આતંકી સંગઠન પાસે જતો રહે તો તે દેશની સુરક્ષાનો મામલો બની જાય છે."
"આર્થિક રીતે નુકસાન વાત અલગ છે પરંતુ તમારી ઓળખની ચોરી પણ સંવેદનશીલ બાબત છે."
"યુએસમાં એક કંપનીના સીઈઓએ તેમનો સોશિયલ સિક્યુરીટી નંબર આવી જ રીતે જાહેર કરી દીધો હતો."
"બાદમાં તેમની ખાનગી વિગતોની 13 વખત ચોરી થઈ હતી. કોઈકે તેમની બનાવટી ઓળખ તૈયાર કરીને 500 યુએસ ડૉલર્સની લોન લઈ લીધી હતી. આ બધું જ સીઓઈની જાણ બહાર થયું હતું."
'મારા આધારકાર્ડના આધારે તમે શું નુકસાન કરી શકો છો?'
ઇમેજ સ્રોત, Getty Images
શર્માનો દાવો છે કે આમાંની કેટલીક વિગતો પહેલાંથી જ પબ્લિક ડોમેનમાં ઉપલબ્ધ હતી.
ઉપરાંત તેમની લીક થયેલી વિગતો સાચી છે કે નહીં તેની પુષ્ટિ કરી શકાઈ નથી.
તદુપરાંત કેટલાક યુઝર્સ શર્માના આવા પ્રયાસને મૂર્ખામીભર્યું ગણાવી રહ્યા છે.
એક ટ્વિટર યુઝર વિજય મૂર્તિએ લખ્યું કે, "તમે પુરવાર શું કરવા માંગો છો? શું તમારે એવું દર્શાવવું છે કે તમારો ડેટા કોઈ જ લીક નથી કરી શકતા?
"સામાન્ય માણસોનો ડેટા લીક થઈ શકે છે એ ધારણાને તમે ખોટી પુરવાર કરવા આવું કરો છો."
"એ મૂર્ખામીભર્યું છે. લોકોની પ્રાઇવસી (અંગતતા)નું સન્માન કરો."
આ લેખમાં X દ્વારા પૂરું પાડવામાં આવેલું કન્ટેન્ટ છે. કંઈ પણ લોડ થાય તે પહેલાં અમે તમારી મંજૂરી માટે પૂછીએ છીએ કારણ કે તેઓ કૂકીઝ અને અન્ય તકનીકોનો ઉપયોગ કરી શકે છે. તમે સ્વીકારતા પહેલાં X કૂકીઝ નીતિ અને ગોપનીયતાની નીતિ વાંચી શકો છો. આ સામગ્રી જોવા માટે 'સ્વીકારો અને ચાલુ રાખો'ના વિકલ્પને પસંદ કરો.
X કન્ટેન્ટ પૂર્ણ, 5
આ ટ્વીટના જવાબમાં શર્માએ ટ્વીટ કરીને જવાબ આપ્યો કે, "હું કશું પુરવાર કરવા નથી માંગતો."
"હું માત્ર એટલું જ દર્શાવવા માંગુ છું કે માત્ર મારો 12 આંકડાનો આધાર કાર્ડ નંબર જાણીને મને કોઈ નુકસાન ન કરી શકે."
"હું માત્ર આધારકાર્ડ વિશે ફેલાવવામાં આવતી ખોટી વાતોના ખંડન માટેનો પ્રયાસ કરું છું."
આ લેખમાં X દ્વારા પૂરું પાડવામાં આવેલું કન્ટેન્ટ છે. કંઈ પણ લોડ થાય તે પહેલાં અમે તમારી મંજૂરી માટે પૂછીએ છીએ કારણ કે તેઓ કૂકીઝ અને અન્ય તકનીકોનો ઉપયોગ કરી શકે છે. તમે સ્વીકારતા પહેલાં X કૂકીઝ નીતિ અને ગોપનીયતાની નીતિ વાંચી શકો છો. આ સામગ્રી જોવા માટે 'સ્વીકારો અને ચાલુ રાખો'ના વિકલ્પને પસંદ કરો.
X કન્ટેન્ટ પૂર્ણ, 6
આ લેખમાં X દ્વારા પૂરું પાડવામાં આવેલું કન્ટેન્ટ છે. કંઈ પણ લોડ થાય તે પહેલાં અમે તમારી મંજૂરી માટે પૂછીએ છીએ કારણ કે તેઓ કૂકીઝ અને અન્ય તકનીકોનો ઉપયોગ કરી શકે છે. તમે સ્વીકારતા પહેલાં X કૂકીઝ નીતિ અને ગોપનીયતાની નીતિ વાંચી શકો છો. આ સામગ્રી જોવા માટે 'સ્વીકારો અને ચાલુ રાખો'ના વિકલ્પને પસંદ કરો.
X કન્ટેન્ટ પૂર્ણ, 7
વધુમાં આર. એસ. શર્માએ આ તમામ વિગતો સાચી છે કે ખોટી, તેમની પોતાની છે કે નહીં તેની પુષ્ટિ નથી કરી.
જોકે, તેમાંની કેટલીક વિગતો સરકારી રેકર્ડમાં ઉપલબ્ધ માહિતી સાથે મળતી આવે છે.
આ લેખમાં X દ્વારા પૂરું પાડવામાં આવેલું કન્ટેન્ટ છે. કંઈ પણ લોડ થાય તે પહેલાં અમે તમારી મંજૂરી માટે પૂછીએ છીએ કારણ કે તેઓ કૂકીઝ અને અન્ય તકનીકોનો ઉપયોગ કરી શકે છે. તમે સ્વીકારતા પહેલાં X કૂકીઝ નીતિ અને ગોપનીયતાની નીતિ વાંચી શકો છો. આ સામગ્રી જોવા માટે 'સ્વીકારો અને ચાલુ રાખો'ના વિકલ્પને પસંદ કરો.
X કન્ટેન્ટ પૂર્ણ, 8
ડેટાને સુરક્ષિત કઈ રીતે રાખી શકાય?
ઇમેજ સ્રોત, Getty Images
સરકાર આધારકાર્ડ સીસ્ટમમાં રહેલી કથિત ખામી કઈ રીતે દૂર કરીને તેને સુરક્ષિત કરી શકે છે તે વિશે તેમણે જણાવ્યું કે,"સરકારે તેમની સિસ્ટમ માટે જેમ વિદેશમાં બગ ફાઇડિંગ પ્રોગ્રામ ચાલે છે, તે શરૂ કરવા જોઈએ."
"તેમણે જાહેર કરવું જોઈએ કે જે કોઈ આવી ખામીઓ શોધી આપશે તેમને ઇનામ આપવામાં આવશે."
"વધુમાં સિક્યુરિટી વધુ ટાઇટ કરવાની જરૂર છે અને શક્ય હોત ત્યાં સુધી ડેટા કોઈ સાથે આવી રીતે શેર ન કરવો જોઈએ."
શું તેમણે અને અન્ય હૅકર્સે શોધેલી આર. એસ. શર્માની વિગતો સાચી જ છે એવું તેઓ કઈ રીતે કહી શકે છે, એવું પૂછતાં તેમણે જણાવ્યું કે,"તેમની પબ્લિક ડોમેનમાં ઉપલબ્ધ વિગતો સાથે તે મળતો આવ્યો છે."
"વોટર આઈડી અને પાનની વિગતો પણ તેમની છે. અને જે સરનામાં બહાર આવ્યા એ વિશે તેઓ કેમ કંઈ બોલ્યા નહીં."
અત્રે નોંધવું રહ્યું કે એક ટ્વિટર યુઝર ઇલિયોટ એન્ડરસને સૌપ્રથમ ટ્રાઈના ચીફ શર્માને પડકાર મામલે પ્રતિક્રિયા આપી હતી.
કનિષ્કના અનુસાર તે એક ફ્રેન્સ હૅકર છે. અને ભૂતકાળમાં આ હૅકરે બગ્સ શોધીને સ્તરે લોકોનું ધ્યાન ખેંચીતા આંતરરાષ્ટ્રીય સ્તરે તેની નોંધ લેવાઈ હતી.
કોણ છે કનિષ્ક સાજનાની?
કનિષ્ક એક કૉલેજ ડ્રોપ-આઉટ એન્જિનિયર છે. પોતાની સ્કિલ્સને જાતે જ વિકસાવવા માટે તેમણે અલગથી ઑનલાઈન અભ્યાસ કરવાનું પસંદ કર્યું.
ભૂતકાળમાં તેમણે ટ્રાવેલિંગ અને ઑનલાઇન કંપનીઓની સીસ્ટમાં બગ શોધ્યાં હતાં.
તેમણે ભારતીય રેલવેની કૅટરિંગની સીસ્ટમમાં ખામી શોધીને માત્ર 3 રૂપિયામાં ચિકન અને છ રૂપિયામાં નાન ઓર્ડર કર્યાં હતાં.
ઉપરાંત ફૂડ વેબપોર્ટલ પરથી મફતમાં ખાવાનું ઓર્ડર કરીને કંપંનીઓને તેમની સિસ્ટમમાં રહેલાં સુરક્ષાનાં છીડાં વિશે જાણકારી આપી હતી.
તેમના જણાવ્યા અનુસાર તેઓ આ કામ માત્ર કંપનીઓને તેમની સિસ્ટમમાં રહેલી ખામીઓથી માહિતગાર કરવા માટે કરે છે.
વળી તેઓ પહેલાં જે તે કંપનીને લેખિતમાં જણાવે છે કે ખામી છે, તેમ છતાં જો કંપની પ્રતિક્રિયા ન આપે તો તેઓ પુરવાર કરીને બતાવે છે.
તેમને ગૂગલના એક કોર્સ માટે તાજેતરમાં એક સ્કોલરશિપ પણ મળી હતી. તેઓ કહે છે કે ડેટા પ્રાઇવસીએ ખૂબ જ સંવેદનશીલ બાબત છે.
ભારતમાં હજુ તેના વિશે એટલી ગંભીરતા નથી. રશિયા અને અમેરિકા સહિતના દેશોમાં નોંધાતા બનાવોની નોંધ લેવાય તો ડેટા પ્રાઇવસી કેટલી સંવેદનશીલ છે તે જાણી-સમજી શકાય છે.
તેમની કામગીરી વિશે કનિષ્ક કહે છે કે તેઓ આ કામ આર્થિક હેતુ માટે નહીં પણ દેશમાં બગ્સ સંબંધિત પ્રોગ્રામ શરૂ થાય તે માટે કરે છે.
તમે અમને ફેસબુક, ઇન્સ્ટાગ્રામ, યુટ્યૂબ અને ટ્વિટર પર ફોલો કરી શકો છો
