దేశంలో 67 కోట్ల మంది డేటాను అతడు ఎలా దొంగిలించాడు? దీంతో ఏం చేస్తున్నాడు?

దేశంలో 66.9 కోట్ల మంది ప్రజల వ్యక్తిగత వివరాలు చోరీకి గురయ్యాయి. 24 రాష్ట్రాలు, ఎనిమిది మెట్రో నగరాలకు చెందిన ప్రజల డేటా సైబర్ నేరగాళ్లు అమ్మకానికి పెట్టారు.

ప్రజల వ్యక్తిగత వివరాలు ఆన్‌లైన్‌లో ఉంచి అమ్ముతున్న దిల్లీకి చెందిన వినయ్ భరద్వాజ్ అనే వ్యక్తిని తెలంగాణలోని సైబరాబాద్ కమిషనరేట్ పోలీసులు అరెస్టు చేశారు.

సోషల్ నెట్‌వర్కింగ్ సైట్లు, బ్యాంకులు సహా ప్రభుత్వ, ప్రైవేటు రంగ సంస్థల్లో నమోదిత వినియోగదారుల సమస్త సమాచారాన్ని నిందితుడు అమ్మకానికి పెట్టాడు.

పది రోజుల కిందటే 17 కోట్ల మంది డేటా చోరీ చేశారనే ఆరోపణలపై నితీశ్ భూషణ్ కుమార్, పూజా కుమారి, సుశీల్ తోమర్, అతుల్ ప్రతాప్ సింగ్, ముస్కాన్ హసన్, సందీప్ పాల్ జియా ఉర్ రెహ్మాన్‌ను సైబరాబాద్ పోలీసులు అరెస్టు చేశారు.

ఈ కేసు దర్యాప్తులో ఉండగానే హైదరాబాద్‌ గచ్చిబౌలికి చెందిన ఓ వ్యక్తి ఇచ్చిన ఫిర్యాదు మేరకు మరో భారీ డేటా చోరీ కేసును పోలీసులు ఛేదించారు.

ఏమిటీ డేటా చోరీ?

మీకు ఏదో బ్యాంకులోనో, ఫైనాన్షియల్ సంస్థలోనో అకౌంట్ ఉండదు. అయినప్పటికీ లోన్ కావాలనో, క్రెడిట్ కార్డు కావాలనో మీకు తరచూ ఫోన్లు వస్తుంటాయి. ప్లాట్లు కావాలా అంటూ రియల్ ఎస్టేట్ సంస్థలు ఫోన్లు చేస్తుంటాయి.

ఆయా సంస్థల వద్ద అకౌంట్లు లేకపోయినా మీ సమాచారం ఎలా వెళ్లిందో ఆలోచించారా? ఇదంతా సైబర్ నేరగాళ్ల పని అని పోలీసులు చెబుతున్నారు. డేటా చోరీ కేసులో పోలీసులు కీలక విషయాలు తెలుసుకున్నారు.

‘‘66.9 కోట్ల మంది పేర్లు, ఫోన్ నంబర్లు, చిరునామాలు, పిన్ కోడ్, మెయిల్ ఐడీలు నిందితుడు వినయ్ భరద్వాజ్ వద్ద ఉన్నాయి.

18 లక్షల మంది విద్యార్థుల వివరాలు, 1.84 లక్షల మంది క్యాబ్ డ్రైవర్లు, 4.5 లక్షల మంది ఉద్యోగుల వివరాలు అతని వద్ద ఉన్నట్లు గుర్తించాం’’ అని సైబరాబాద్ పోలీసు కమిషనర్ స్టీఫెన్ రవీంద్ర వివరించారు.

ఎవరీ వినయ్ భరద్వాజ్?

వినయ్ భరద్వాజ్‌ది దిల్లీ.

ఇతన్ని ఫరీదాబాద్‌లో అరెస్టు చేసినట్లు సైబరాబాద్ పోలీసులు ప్రకటించారు.

దీనిపై సైబరాబాద్ పోలీసులు, పోలీసు కమిషనర్ స్టీఫెన్ రవీంద్ర మీడియాతో మాట్లాడారు.

‘‘వినయ్ భరద్వాజ్ 'ఇన్‌స్పైర్ వెబ్స్' పేరిట వెబ్‌సైట్ నడిపిస్తున్నాడు. అందులో అతను చోరీ చేసిన డేటాను ఉంచి అమ్ముతున్నాడు. ఎనిమిది నెలల కిందట ఫరీదాబాద్‌లో ఒక ఆఫీసు తెరిచాడు. ఇతను వెబ్ డిజైనర్‌గా పనిచేసేవాడు. ఆ సమయంలో ఓ వ్యక్తి నుంచి డేటా కొని తన వెబ్‌సైట్లో అమ్మకానికి పెట్టాడు. ఆ తర్వాత అమేర్ సొహైల్, మదన్ గోపాల్ అనే వ్యక్తుల నుంచి డేటా కొని యాడ్ ఏజెన్సీలు, ప్రైవేటు వ్యక్తులకు అమ్ముతున్నాడు.

తన వద్ద ఉన్న డేటాను 104 కేటగిరీలలో విభజించాడు.

ఈ-కామర్స్ ఖాతాదారులు, బ్యాంకు ఖాతాదారులు, విద్యార్థులు, వారి తల్లిదండ్రులు.. ఇలా రకరకాల కేటగిరీలుగా చేసి వెబ్‌సైట్లో పెట్టేవాడు.

ఈ డేటాలో వ్యక్తులు మొబైల్ నంబర్లు, చిరునామా, మెయిల్ ఐడీ, అడ్రస్, పిన్ కోడ్.. ఇలా సమాచారమంతా ఉంది.’’ అని స్టీఫెన్ రవీంద్ర చెప్పారు.

ఇన్‌స్టాగ్రామ్ ఫాలోవర్ల ఆధారంగా వ్యక్తుల ఖాతాలను రూ. 2,520 నుంచి 15 వేల రూపాయల వరకు ధర నిర్ణయించి అమ్ముతున్నట్లు చెప్పారు.

వినయ్ భరద్వాజ్ వద్ద రక్షణ రంగ ఉద్యోగుల వివరాలూ ఉన్నాయనే ప్రచారం ఉన్నప్పటికీ, పోలీసులు ఈ విషయాన్ని నిర్ధరించలేదు.

సమాచారం ఎలా వచ్చింది?

వినయ్ భరద్వాజ్‌ సమాచారం ముగ్గురు వ్యక్తుల నుంచి కొన్నట్లు పోలీసులు చెప్పారు.

కానీ, ఈ కామర్స్ వెబ్‌సైట్లు, సోషల్ నెట్ వర్కింగ్ సైట్లలో ఖాతా ఓపెన్ చేసేటప్పుడు ఇచ్చే సమాచారం ఆయా వ్యక్తుల చేతుల్లోకి ఎలా వచ్చిందనేదానిపై మరింతగా దర్యాప్తు చేస్తున్నామని స్టీఫెన్ రవీంద్ర చెప్పారు.

దీనిపై పేరు చెప్పడానికి ఇష్టపడని ఓ పోలీసు అధికారి బీబీసీతో మాట్లాడుతూ- ‘‘వేర్వేరు సైట్ల నుంచి డేటా ఒకే వ్యక్తి తీసుకోవడం అసాధ్యం. వినయ్ భాస్కర్ వెనుక పెద్ద ముఠా ఉన్నట్లుగా భావిస్తున్నాం. డేటా ఎలా తీసుకోగలిగారనే విషయాలపై విచారణ జరుగుతోంది. ఆయా వెబ్‌సైట్ల డేటా సులువుగా చోరీ చేసేందుకు వీలుండవచ్చు. అతను వెబ్ డిజైనర్ కావడంతో డేటా చోరీపై అవగాహన ఉంటుంది. కేసులో మరింత దర్యాప్తు జరిగితే మరిన్ని విషయాలు బయటకు వస్తాయి’’ అని చెప్పారు.

పది కంపెనీలకు నోటీసులు

డేటా మొత్తం కొన్ని ఈ-కామర్స్ వెబ్‌సైట్లు, సోషల్ నెట్‌వర్కింగ్ సైట్ల నుంచి చోరీ అయ్యిందని పోలీసులు గుర్తించారు.

వినియోగదారులు చివరి‌సారిగా ఏం కొన్నారు? ఎంత ఖర్చు పెట్టారు లాంటి లావాదేవీల సమాచారం కూడ ఇన్‌స్పైర్ వెబ్‌సైట్‌లో ఉంచినట్లు గుర్తించారు.

సైబర్ క్రైమ్స్ డీసీపీ కల్మేశ్వర్ సింగెనవార్ మాట్లాడుతూ.. ‘‘జీఎస్టీ, ఆర్టీవో, అమెజాన్, బిగ్ బాస్కెట్, నెట్ ఫ్లిక్స్, జొమాటో, పాలసీబజార్, ఇన్ స్టాగ్రాం, యూట్యూబ్, పేటీఎం, ఫోన్ పే, బుక్ మై షో, బైజూస్, వేదాంతు, అప్ స్టాక్ వంటి ప్రభుత్వ, ప్రైవేటు సంస్థల వినియోగదారుల వివరాలు అమ్మకానికి ఉంచారు.

పాన్ కార్డు వినియోగదారులు, దేశంలోని 9, 10, 11, 12 తరగతుల విద్యార్థుల వివరాలు, సీనియర్ సిటిజన్స్, దిల్లీలోని కరెంటు వినియోదారుల వివరాలు, నీట్ విద్యార్థులు, ఇన్సూరెన్స్ అకౌంటు హోల్డర్స్, క్రెడిట్, డెబిట్ కార్డు వినియోగదారుల వ్యక్తిగత సమాచారం దొంగిలించి వేరొకరికి అమ్ముకుంటున్నారు.

కారు ఓనర్ల డేటా‌బేస్, ఉద్యోగార్థుల వివరాలు, రియల్ ఎస్టేట్, తరచూ విమాన ప్రయాణాలు చేసే వారి వివరాలు వినయ్ భరద్వాజ్ వద్ద ఉన్నాయి’’ అని చెప్పారు.

ఈ-కామర్స్, ఐటీ కంపెనీలు వినియోగదారుల సమాచారం స్టోరేజీలో సరైన భద్రత పాటించలేదంటూ సైబరాబాద్ పోలీసులు పలు కంపెనీలకు నోటీసులు జారీ చేశారు.

బ్యాంక్ ఆఫ్ బరోడా, బ్యాంక్ ఆఫ్ ఇండియా, మ్యాట్రిక్స్, బిగ్ బాస్కెట్, ఫోన్ పే, ఫేస్ బుక్, క్లబ్ మహీంద్రా, పాలసీ బజార్, అస్ట్యూట్ గ్రూప్, టెక్ మహింద్రా, యాక్సిస్ బ్యాంకులు ఐటీ చట్టం నిబంధనలు ఉల్లంఘించాయని ఆరోపిస్తూ పోలీసులు సెక్షన్ 91 కింద నోటీసులు జారీ చేశారు.

ఉత్తర‌ప్రదేశ్, మహారాష్ట్ర లాంటి పెద్ద రాష్ట్రాల్లో కోట్ల సంఖ్యలో బాధితులు ఉన్నట్లు పోలీసులు వెల్లడించారు.

ఇక నగరాల విషయానికొస్తే డేటా చోరీ బాధితులు చెన్నై‌లో 70 లక్షలు, జైపూర్ 68 లక్షలు, హైదరాబాద్ 56 లక్షలు, ముంబయి 46 లక్షలు, కోల్‌కత్తా 46 లక్షలు, దిల్లీ ఎన్సీఆర్ 20 లక్షలు, పుణేలో 12 లక్షల మంది ఉన్నారని తెలిపారు.

వ్యక్తిగత గోప్యతకు ముప్పు తప్పదా?

దేశంలోని దాదాపు సగం జనాభా డేటా అమ్మకానికి పెట్టడంతో 'వ్యక్తిగత సమాచారం భద్రత'పై ప్రశ్నలు తలెత్తుతున్నాయి.

ఇలా సేకరించిన సమాచారాన్ని సైబర్ నేరగాళ్లకు విక్రయిస్తే, మన ఫోన్ నంబరు, మెయిల్ ఐడీలతో ఆర్థికంగా మోసాలు చేసే వీలుందని సైబర్ సెక్యూరిటీ నిపుణులు చెబుతున్నారు.

అథెంటికేటెడ్ డేటాను ఒక్కొక్కరిది రూ.5 చొప్పున అమ్ముతుంటారని చెబుతున్నారు.

దీనిపై సైబర్ సెక్యూరిటీ నిపుణులు, ఎంటర్ సాఫ్ట్ సొల్యూషన్స్ ప్రతినిధి జయక్రష్ణ బీబీసీతో మాట్లాడారు. డెబిట్, క్రెడిట్ కార్డుల సమాచారం విషయంలో అత్యంత జాగ్రత్తగా వ్యవహరించాలని సూచించారు.

‘‘ఇంటర్నెట్‌ను మూడు కేటగిరీలుగా చెప్పవచ్చు.

సర్ఫేస్ వెబ్, డీప్ వెబ్, డార్క్ వెబ్.

సర్ఫేస్ వెబ్ అంటే మనం వాడుకునే సాధారణ ఇంటర్నెట్.

డీప్ వెబ్ అంటే అథెంటికేషన్ చేసుకున్నాకే రిసోర్సెస్ వినియోగించుకునేందుకు వీలవుతుంది. ఫేస్‌బుక్, ట్విటర్ వంటివి.

డార్క్ వెబ్ అనేది పూర్తిగా అక్రమమైనది. హ్యాకింగ్ చేసేవాళ్లు ఇక్కడి నుంచే సమాచారం తీసుకుంటారు.’’ అని జయకృష్ణ చెప్పారు.

సైబర్ నేరగాళ్ల విషయంలో జాగ్రత్తలు పాటించాలని ఆయన సూచించారు.

‘‘క్రెడిట్, డెబిట్ కార్డుల సమాచారంతో సైబర్ నేరగాళ్లు లావాదేవీలు చేసే అవకాశం ఉంది. అలాంటప్పుడు ఎట్టి పరిస్థితుల్లో మనకు వచ్చిన ఓటీపీలు ఎవరు అడిగినా ఇవ్వకూడదు.

ఏదైనా వెబ్‌సైట్లో, యాప్ కోసం యూజర్ ఐడీ, పాస్‌వర్డ్ క్రియేట్ చేస్తాం. పాస్‌వర్డ్‌ను 45 రోజులకో, రెండు నెలలకో, మూడు నెలలకో మార్చుకోవడం మంచిది.

మనకు ఏవైనా ఆన్‌లైన్ లింకులు వస్తే వాటిని క్లిక్ చేసి మన సమాచారం గుడ్డిగా ఇవ్వకూడదు.

ఏవో ఆఫర్లు లేదా స్క్రాచ్ కార్డులు ఇచ్చి మన సమాచారం తీసుకుంటారు. ఆ సమాచారం ఇచ్చే ముందు అసలు ఎందుకు ఇస్తున్నామో ఆలోచించాలి ’’ అని జయకృష్ణ హెచ్చరించారు.

'ఆర్మీ డేటా ఎందుకు చోరీ చేసినట్లు?'

డేటా చోరీ వ్యవహారం రాజకీయంగానూ హాట్ టాపిక్‌గా మారింది. దీనిపై సమాధానం చెప్పాలని కేంద్ర ప్రభుత్వాన్ని ప్రతిపక్షాలు డిమాండ్ చేస్తున్నాయి.

‘‘ఆర్మీ డేటాను ఎందుకు చోరీ చేసినట్లు? ఇది దేశ ప్రజల ప్రైవసీ, భద్రతపై జరిగిన దాడి. ఇది ఏ మాత్రం ఆమోదయోగ్యం కాదు’’ అని కాంగ్రెస్ సీనియర్ నాయకుడు జైరాం రమేష్ ట్విటర్ వేదికగా చెప్పారు.

ఇవి కూడా చదవండి

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)