[ ::: ♥Keep_Mailing♥ ::: ]™ શરીફ ચોર (Gujarati)

Please use http://translate.google.com/ to translate this article to Language of your choice. શરીફ ચોર! પ્રતીક ખંભાતી     તાજેતરમાં મોટો આંચકો આપતા સમાચાર પ્રકાશિત થયા હતા. આંચકાદાયક અને ફફડાટ કરાવે એવી એ ઘટનામાં ટ્રેઈ-ટેલિકોમ રેગ્યુલેટરી ઑથૉરિટી ઑફ ઈન્ડિયા (દૂરસંચાર નિયામક પ્રાધિકરણ)ના અધ્યક્ષ આર. એસ. શર્માની નિજી-અંગત, ખાનગી માહિતી કથિતપણે સાર્વજનિક કરી દેવાઈ હતી. ટૂંકમાં જાણકારી જાહેર-ઝંડો બની ગયો હતો. શર્માએ ટ્વીટર પર પોતાનો આધાર નંબર મૂકીને એવો પડકાર ફેંક્યો હતો કે, આનો ગલત ઉપયોગ કરી દેખાડો! 'દેખાડી' દેવાની વાત આવે ત્યારે આપણા ભારતીય ભડવીરો કોઈ કાળે પાછા ન પડે અને ઠંડા પણ પડી ગયા હોય એવા વીરોમાં પણ અચાનક જોશ-સત ચડે. એ ન્યાયે પોસ્ટ મુકાયાની ગણતરીની મિનિટોમાં જ એથિકલ હૅકરોએ શર્માના બૅંક અકાઉન્ટના નંબર ઉપરાંત એમની ખાનગી-અંગત જાણકારીઓ જાહેર કરી દીધી હતી. (આ એથિકલ હૅકર પણ પાછી કમાલની જમાત છે, એને આપણી ભાષામાં 'શરીફ ચોર' કહી શકાય! ૧૯૭૩માં રાજ ખોસલા દિગ્દર્શિત દેવ આનંદ-હેમા માલિનીને ચમકાવતી 'શરીફ બદમાશ' નામની એક ફિલ્મ આવી હતી.) સોશિયલ મીડિયા પર આ ઘટનાની ખાસ્સી મજાક ઉડાવાઈ હતી.   હવે યુવાન કનિષ્ક સજનાની એવો દાવો કરે છે કે એ પેલા એથિકલ હૅકરોમાંનો એક છે જેણે શર્માના પડકારને સ્વીકાર્યો હતો અને એમની માહિતી-જાણકારી જાહેર ચૌટામાં લાવી દીધી હતી. આ કનિષ્ક એ જ માણસ છે જેણે આ અગાઉ એર ઈન્ડિયાના વૅબસાઈટ પરથી નવી દિલ્હીથી સેન ફ્રાન્સિસ્કોની ટિકિટ ફક્ત એક રૂપિયામાં બુક કરી હોવાનો દાવો કર્યો હતો. શર્માના પડકારને પગલે હૅકરોએ શર્માનો ફક્ત વ્યાવસાયિક ફોન નંબર જ નહીં, પણ એમનો અંગત ફોન નંબર, એમના જૂના-નવા સરનામાં, પેન કાર્ડ નંબર, વૉટર કાર્ડ નંબર, એમના મોબાઈલના હેન્ડસેટના મૉડેલ અને એ કયા સર્વિસ પ્રોવાઈડરનું સિમ વાપરે છે એ સંબંધી જાણકારી સોશિયલ મીડિયા પર લીક કરી દીધી હતી. વળી, શરીફ ચોરો લોકોએ એર ઈન્ડિયાના તેમના પ્રવાસી નંબરને સુધ્ધાં સાર્વજનિક કરી દેવાનો દાવો કર્યો હતો.   અમદાવાદના કનિષ્કની જોડાજોડ જ ફ્રાન્સના હૅકરોએ પણ અંગત માહિતી જાહેર કરી દીધાનો દાવો કર્યો છે. ૧૨ આંકડાના આધાર નંબરને આધારે શર્માની અંગત માહિતી જાહેરમાં મૂકી દેવાયાને પગલે સરકારની ચુસ્ત અને નક્કર સલામતી વ્યવસ્થા પર ફરી એક વાર સવાલો ખડા થવા લાગ્યા છે. જોકે, સરકારનું કહેવું છે કે, આધાર અને અન્ય વૅબસાઈટો પરથી અંગત માહિતી ચોરી શકાતી નથી. લીક થયેલી માહિતી તો ગૂગલ સર્ચ પરથી મેળવવામાં આવી હતી. આવો દાવો કરનારા સસ્તી લોકપ્રિયતા મેળવવા માગે છે અને આધારનો ડાટાબેઝ તમામ રીતે સલામત-સુરક્ષિત છે.   ખરેખર આ માહિતીનું ગળતર કેવી રીતે થયું એ જાણવું પણ રસપ્રદ છે. એથિકલ હૅકર કનિષ્કે એક સમાચાર સંસ્થાને જણાવ્યું હતું કે, "એક ટ્વીટર યૂઝરે કોઈ રીતે શર્માનો મોબાઈલ નંબર મેળવ્યો અને એને જાહેરમાં મૂકી દીધો હતો. એ મોબાઈલ નંબરના આધારે હું એમના જૂના અને નવા સરનામાં, જન્મ તારીખ વગેરે જેવી અન્ય માહિતી મેળવવામાં સફળ રહ્યો હતો. હૅકિંગ ટેકનિકનો ઉપયોગ કરીને મેં આ જાણકારી મેળવી હતી. પછી હું એમના વૉટર કાર્ડનો નંબર મેળવી શક્યો હતો. પ્રયત્નો કરીને હું એમનો પેન નંબર મેળવવામાં સફળ થયો. એ પછી તો એ નંબરની મદદથી મેં એમનો એર ઈન્ડિયાનો પ્રવાસી નંબર પણ ખોળી કાઢ્યો. સાથે કનિષ્કે એવો દાવો પણ કર્યો હતો કે એણે આર. એસ. શર્માના અંગત ઈ-મેલ આઈડીની જાણકારી પણ હૅકિંગથી જ મેળવી છે. આટલેથી કનિષ્ક વાતને સમેટી ન લેતા વધુ જણાવ્યું હતું, "સરકારી વૅબસાઈટોમાં કંઈ કેટલીય ત્રુટીઓ છે અને આવી જાણકારીને તો ચપટી વગાડતામાં મેળવી શકાય છે. જન્મ તારીખ, આ-મેલ અડ્રેસ અને મોબાઈલ નંબર સુધીની માહિતી તો સહેલાઈથી હાંસલ થઈ શકે છે. એ સાથે કનિષ્કે હચમચાવી મૂકે એવી વાત કરી હતી કે, શર્માની અન્ય મહત્ત્વપૂર્ણ બાતમી લીક થઈ ગઈ હોય અને એ વિશે કોઈ પોતાનું મોં ન ખોલતું હોય, એવું પણ બની શકે છે. એવું પણ બને કે એ વિશે કોઈ પછીથી મોં ખોલે! આ વાત ડરાવનારી, ચોંકાવનારી છે.   કનિષ્કના મતે આધારનો ડાટાબેઝ અતિશય સંવેદનશીલ છે અને એની સલામતી-સુરક્ષામાં અનેક ખામીઓ હોઈ શકે. કોઈ તમારા આધાર નંબર પરથી નકલી આધાર નંબર બનાવી શકે છે. ટૂંકમાં કહીએ તો તમારું ખાનગીપણું, તમારી અંગતતા ખતરામાં છે, એમ કનિષ્કનું કહેવું છે. એનું કહેવું એમ પણ હતું કે, આ જાણકારીની મદદથી લોકોના બૅંક અકાઉન્ટમાંથી પૈસાની અથવા બીજી કોઈ ગરબડ કરવી બહુ સહેલી વાત છે. જો કોઈ અઠંગ બદમાશના હાથમાં આધારનો ડાટાબેઝ આવી પડે તો દેશને માટે મામલો મોટો પડકારજનક બની શકે છે, એમ આ કનિષ્કનું કહેવું છે.   સમાચાર સંસ્થાએ કનિષ્કને પૂછ્યું કે આ માહિતીના આધારે કોઈના બૅંકમાં રાખેલા નાણાં ચોરી શકાય ખરા? એના જવાબમાં આ એથિકલ હૅકર કનિષ્કે કહ્યું હતું કે, "થોડા સમય અગાઉ એક કંપનીના સીઈઓએ પોતાનો નંબર સાર્વજનિક જાણમાં મૂકી દીધો હતો. એ પછી એની અંગત બાતમીની ૧૩ વાર ચોરી કરવામાં આવી અને કોઈએ એમનાં નામનું નકલી આઈડી (ઓળખપત્ર)બનાવી લીધું અને એમના નામે લોન લઈ લીધી હતી. આશ્ર્ચર્યની વાત તો એ છે કે આ આખા મામલાની પેલા સીઈઓને રત્તીભાર જાણકારી નહોતી.   બીજી તરફ આર. એસ. શર્માનું કહેવું છે કે, જે જાણકારીઓને લીક કરવાનો દાવો કરવામાં આવ્યો છે એ તો પહેલેથી જ સાર્વજનિક-જગજાહેર છે. જોકે, એમની જે જાણકારીઓ વહેંચાઈ છે તે સાચી છે કે ખોટી એ વિશે શર્માએ કશી ચોખવટ કરી નથી. શર્માની આ ટિપ્પણીની જોકે લોકોએ સોશિયલ મીડિયા પર કચકચાવીને ટીકા કરી છે. વિજય મૂર્તિ નામના એક જણે ટ્વીટર પર શર્માને લખ્યું હતું કે, "તમે શું સાબિત કરવા માગો છે? તમે શું એમ દેખાડવા માગો છો કે તમારોકો ડેટા લીક ન થઈ શકે? આ તો મૂર્ખતાપૂર્ણ વલણ છે. તમારે લોકોનાં અંગતપણાને માન આપવું ઘટે. આ ભાઈના ટ્વીટના જવાબમાં શર્માએ લખ્યું હતું કે, "હું કશું જ સાબિત કરવા માગતો નથી. હું તો ફક્ત એટલું જ જણાવવા માગું છું કે, મારા ૧૨ આંકડાના આધાર નંબરનો જાણકાર મને હાનિ નથી પહોંચાડી શકતા. હું તો ફક્ત એટલું જ પુરવાર કરવા માગું છું કે, અંગતપણા કે ખાનગીપણા સાથે જોડાયેલી 'કથા'ઓ, જે શેઅર કરવામાં આવી રહી છે એ ખોટી છે.   વળી, બીજી એક વાત એવી પણ છે કે અનિવાર અરવિંદ નામના ટ્વીટર યૂઝરે આધાર ડાટાબેઝ સંબંધી સલામતી-સિક્યોરિટીના મુદ્દાઓને પ્રગટ કરવા માટે એક પોસ્ટ મૂકી છે જેમાં તેમણે એક ટ્વીટર યૂઝરનું કથન જણાવ્યું છે. આ ટ્વીટર યૂઝરે એવો દાવો કર્યો હતો કે એણે ટ્રેઈના ચેરમેન આર. એસ. શર્માના બૅંક અકાઉન્ટમાં એક રૂપિયો જમા કરાવ્યો હતો અને આ માટે એણે સરકારી પેમેન્ટ એપનો વપરાશ કર્યો હતો. વળી, આ અનિવાર અરવિંદ અને કનિષ્ક સજનાનીની જેમ જ આલિયટ એન્ડરસન અને પુશ્પેન્દ્ર સિંહ અને કરન સૈની પણ વ્યવસાયે (બાય પ્રોફેશન)એથિકલ હેકર છે, એવી બાતમી મળી છે. એમણે એવો દાવો કર્યો હતો કે શર્માની વ્યવસાયિક-પ્રોફેશનલ વિગતો જાહેર કરી હતી, જે તેમણે શર્માની અંગત માહિતીમાંથી ઉપાડી હતી. યુઆઈડીએઆઈ (યુનિક આઈડેન્ટિફિકેશન ઑથૉરિટી ઑફ ઈન્ડિયા)એ ત્વરિત આ દાવાઓને ખારિજ કર્યા હતા અને જણાવ્યું હતું કે શર્માની વિગતો તો જુદા જુદા પ્લેટફોર્મ (ઠેકાણે) પહેલેથી જ મળી શકે એમ છે એટલે આ યૂઝરોએ લીધી હોઈ શકે. હૅકરોનો દાવો ખારિજ કરવા માટે યુઆઈડીએઆઈએ ખાસ નિવેદન બહાર પાડ્યું હતું.   આર. એસ. શર્માએ અગાઉ ટ્વીટ કર્યું હતું કે, "હવે હું તમને ચૅલેન્જ આપું છું કે, તમે મને કોઈ નુકસાન પહોંચાડી શકો છો એવું એક પણ ઉદાહરણ આપો! શર્માને આ પડકારની પ્રતિક્રિયા પેટે મોડી સાંજ સુધીમાં ૫૭૭ ટ્વીટ અને ૭૪૫ લાઈક્સ મળ્યા હતા. આના પછી ગણતરીના કલાકોમાં એથિકલ હઽૅકરો દ્વારા જાહેર મંચ (પબ્લિક ડોમેન) પર શર્માના આશ્ર્ચર્ય વચ્ચે એમના પેન કાર્ડ નંબર અને વૈકલ્પિક ફોન નંબર પોસ્ટ કરી દેવાયા હતા અને એમ કરીને આધાર ડાટા સિક્યોરિટી સામે પ્રશ્ર્નાર્થ ખડો કર્યો હતો.   આ એથિકલ હૅકર કનિષ્ક સજનાની કોઈને નુકસાન પહોંચાડવા હૅકિંગ કરતો નથી, પણ સંબંધિત કંપનીની સિક્યોરિટીમાં માહિતી સંબંધી ફૂલપ્રૂફ પ્રોટેક્શન નથી એવું પુરવાર કરવા માગતો હોવાનું એ કહે છે. એણે થોડા સમય અગાઉ આઈઆરસીટીસી (ઈન્ડિયન રેલવે કેટરિંગ ઍન્ડ ટૂરિઝમ કૉર્પોરેશન)ની વૅબસાઈટ પરથી એક રૂપિયામાં કઢાઈ ચિકન, છ રૂપિયામાં બટર નાનનો ઑર્ડર આપ્યો હતો! અમદાવાદમાં વસવાટ કરતો બાવીસ વર્ષનો કનિષ્ક સજનાનીએ એના મુંબઈ પ્રવાસ દરમિયાન રેલવેની ખાનપાન સાઈટ પરથી આટલા જ નાણાં આપીને આટલાં અને આ ભોજનનો ઑર્ડર નોંધાવ્યો હતો. આથી વધારે પરેશાન કરી દેનારી બાબત એવી છે કે કનિષ્કે વૅબસાઈટમાં આવી ટેક્નિકલ ખરાબી હોવા અંગે જાણકારી આપી હોવા છતાં સત્તાવાળાઓએ સાત મહિના સુધી કશું સમારકામ નહોતું કર્યું.   કનિષ્ક સજનાની એથિકલ હૅકર છે અને આવા હૅકરોની સલાહ સાઈબર ક્રાઈમનો ઉકેલ લાવવામાં લેવામાં આવે છે. ગયા વર્ષના જૂન મહિનામાં કનિષ્કને જ્યારે એવી ખબર પડી કે એ આઈઆરસીટીસીની વૅબસાઈટ પરથી મફત ભોજન મગાવી શકે છે ત્યારે એણે આ વાતની જાણકારી તાત્કાલિક આઈઆરસીટીસીના અધ્યક્ષને કરી અને એ જ મહિનાની બાવીસમી તારીખે એણે ત્યારના રેલવે પ્રધાન સુરેશ પ્રભુને આ મામલાની જાણ કરતા ઈ-મેલ પાઠવ્યા હતા, પણ એઝ યૂઝવલ-હંમેશ પ્રમાણે જાડી ચામડીના રાજકારણીઓ અને સત્તાધારી અધિકારીઓના જાડા વ્યવહારને પગલે કનિષ્કને કોઈ પણ પ્રકારનો જવાબ ન મળતા એણે આ બાબતના નક્કર પુરાવા એકત્ર કરવા માટે સિસ્ટમને હૅક કરીને ૨૨ જૂન ૨૦૧૭ના દિવસે અમદાવાદથી મુંબઈના પ્રવાસમાં એણે કઢાઈ ચિકન અને નાન બટરનો ઑર્ડર આપ્યો. આ માટે એ કહે છે કે, "મેં ૧૬૩ રૂપિયાની કિંમતના કઢાઈ ચિકન માટે એક પેમેન્ટ વૉલેટ એપ દ્વારા ૧.૦૩ રૂપિયાની ચુકવણી કરી અને ૬૮ રૂપિયાની બટર નાન માટે બીજા એક પેમેન્ટ વૉલેટ એપ દ્વારા છ રૂપિયાની ચુકવણી કરી. રેલવેના અધિકારીઓ આ બાબતે ઝડપથી પગલાં લે ત્યાં સુધી રાહ જોઈને કનિષ્કે આ મામલો જાહેર નહોતો કર્યો નહીં તો એનો ગેરફાયદો કોઈ પણ ઉઠાવી શકે, એમ એનું કહેવું હતું. આ રેલવે વૅબસાઈટનું સમારકામ ૩ ફેબુ્રઆરી, ૨૦૧૮ના કરવામાં આવ્યાનું કનિષ્કે જણાવ્યું હતું. આ સાથે કનિષ્કના કહેવા પ્રમાણે એણે મફતમાં રેલવેમાંથી ઑર્ડર કરેલો ખોરાક પોતે ન ખાતાં મુંબઈ સેન્ટ્રલમાં હાજર રહેલા ગરીબોને ખવડાવી દીધું હતું. કનિષ્કે અન્ય અનેક વૅબસાઈટોની ખામીઓ શોધી કાઢી છે. રેલવેના મામલા પહેલા કનિષ્કે ૨૦૧૬ના વર્ષમાં એર ઈન્ડિયાની વૅબસાઈટ હૅક કરી હતી ને એ મામલો ખૂબ ચગતા એ પ્રકાશમાં આવ્યો હતો.   આ એથિકલ હૅકર એટલે આપણને કમ્પ્યૂટર વાપરવા છતાં સમજાય એવું નથી. એથિકલ હૅકર એવી વ્યક્તિ છે જે હૅકિંગથી બચવા માટે પોતાની સિસ્ટમને ફૂલપ્રૂફ બનાવે છે. આવા લોકોની ક્ષમતા ગુનોગારો જેવી હોવી બહુ જરૂરી છે, જેથી તેઓ ક્રિમિનલોના દિમાગને, એમની વિચારસરણીને અને વિચાર પ્રક્રિયાને સુપેરે સમજી શકે અને કોઈ સંભાવિત સાઈબર હુમલાથી સિસ્ટમને બચાવી શકે.   વેલ, આપણે કનિષ્કની વાત કરતા હતા. કનિષ્કે કૉલેજનું ભણતર અધવચ્ચે છોડી દીધું હતું. એને હૅકિંગમાં રસ હતો. આ વિશેની જાણકારી અને શિક્ષણ એણે પોતે ઓનલાઈન મેળવ્યું છે. શરૂમાં એણે ઓનલાઈન ટ્રાવેલ એજન્સીઓની વૅબસાઈટોની ખામીઓ દેખાડી હતી. એના બીજા કારનામાને પગલે થોડા સમય અગાઉ ગૂગલ તરફથી એને ઓનલાઈન શિક્ષણ માટે સ્કોલરશિપ પણ આપવામાં આવી હતી. કનિષ્કનું કહેવું છે કે ભારતમાં આ પ્રકારના ડેટા લીકને ગંભીરતાથી લેવામાં નથી આવતા. જો આવું જ લીક અમેરિકા કે રશિયામાં થયું હોત તો આખો મામલો સદંતર જુદી સ્થિતિમાં હોત. આ બાબતને જ કદાચ ધ્યાન પર લઈને ટ્રેઈના અધ્યક્ષ આર. એસ શર્માએ વધુમાં જણાવ્યું હતું કે, "સરકારે માહિતીનું ગળતર થતું, જાણકારી લીક થતી હોય તો એને રોકવા માટે બહેતર ઉપાય શોધવા જોઈએ. એ સાથે એમણે એમ પણ જણાવ્યું હતું કે, "જો કોઈ પ્રકારની ખામીઓ-ક્ષતિઓ દેખાડે એવા લોકોનું સન્માન કરાવું જોઈએ. જોકે શર્માએ ફેંકેલા પડકારને સૌથી પહેલો જવાબ ફ્રાન્સના હૅકર ઈલિયટ એન્ડરસને આપ્યો હતો. એનું આ નામ ટ્વીટર પરનું છે. કનિષ્કના કહેવા પ્રમાણે એન્ડરસન અતિ સલામત ડેયાબેઝમાંથી માહિતી ચોરી લેવા માટે અતિશય ખ્યાતનામ છે. એ પણ એથિકલ હૅકર છે.

--
You received this message because you are subscribed to the Google Groups "Keep_Mailing" group.
To unsubscribe from this group and stop receiving emails from it, send an email to keep_mailing+unsubscribe@googlegroups.com.
To post to this group, send email to keep_mailing@googlegroups.com.
Visit this group at https://groups.google.com/group/keep_mailing.
To view this discussion on the web visit https://groups.google.com/d/msgid/keep_mailing/CAH3M5OsYCjTGqvxSneT5Pd-QDW%2Bm%2B-iDo3aJPjUd_Rbi1UMKiw%40mail.gmail.com.
For more options, visit https://groups.google.com/d/optout.