view all

राहुल का ट्विटर हैंडल हैक: सीखने लायक सबक

राहुल गांधी का अकाउंट हैक होने के एक दिन बाद ही एक दिसंबर को उनकी पार्टी का आधिकारिक ट्विटर अकाउंट हैक हो गया.

Nimish Sawant

राहुल गांधी के आधिकारिक ट्विटर हैंडल @OfficeOfRG से 30 नवंबर को भद्दे-भद्दे ट्वीट आने लगे. पता चला कि उसे हैक कर लिया गया है. अब स्थिति नियंत्रण में है और ट्विटर हैंडल बहाल होते ही राहुल ने उन लोगों के नाम ट्वीट किए जो उनसे नफरत करते हैं.

लेकिन राहुल गांधी का अकाउंट हैक होने के एक दिन बाद ही एक दिसंबर को उनकी पार्टी का आधिकारिक ट्विटर अकाउंट हैक हो गया. भारतीय राष्ट्रीय कांग्रेस का आधिकारिक ट्विटर अकाउंट गुरुवार की सुबह हैक हुआ. उनके हैंडल पर उलजुलूल और गालीगलौज वाले वाले ट्वीट पोस्ट किए गए. एक ट्वीट में कहा गया कि कांग्रेस के सारे के सारे ईमेल यहां पोस्ट किए जाएंगे.


 तू-तू, मैं-मैं

जैसा कि इस तरह के मामलों में अक्सर होता है, सियासी पार्टियां जल्दी ही अटकलबाजी शुरू कर देती हैं कि इसके लिए कौन जिम्मेदार है. कांग्रेस पार्टी ने इल्जाम लगाना शुरू कर दिया कि हैकिंग के इन हमलों के पीछे बीजेपी का हाथ है. फ़र्स्टपोस्ट को पता चला कि कांग्रेस ने अपने उपाध्यक्ष राहुल गांधी के ट्विटर अकाउंट हैक होने के सिलसिले में दिल्ली पुलिस की साइबर शाखा में शिकायत दर्ज कराई है. शिकायत दर्ज कराते हुए पार्टी के मुख्य प्रवक्ता रणदीप सुरजेवाला ने मांग की कि जो भी इस हैकिंग के पीछे है उसके खिलाफ कड़ी कार्रवाई होनी चाहिए.

इस मामले की जांच चल रही है. इस बीच यह बात उभर कर सामने आई है कि राहुल गांधी के आधिकारिक ईमेल आईडी से ही @OfficeOfRG अकाउंट को एक्सेस किया गया था, जिसका सर्वर बेंगलुरु में है.

साइबर सुरक्षा विशेषज्ञ और इंटरनेट एंड मोबाइल असोसिएशन ऑफ इंडिया के कंसलटैंट राकेश टंडन कहते हैं कि, 'यह मामला फिशिंग अटैक का लग रहा है.'

कैसे होती है फिशिंग

फिशिंग में शिकार पर हमला करने के लिए सोशल इंजीनियरिंग का सहारा लिया जाता है. इसका तरीका बहुत सिंपल है. हैकर्स फर्जी ईमेल अकाउंट बनाते हैं जो दिखने में बिल्कुल असली लगते हैं. लगता है जैसे सोशल मीडिया साइट की तरफ से कोई ईमेल आया है, जैसा कि इस  मामले में हुआ. हैकर्स इस तरह के संदेश इस्तेमाल करते हैं: 'ऐसा लगता है कि आपका अकाउंट हैक कर लिया गया है.' या फिर “कोई आपके अकाउंट में <किसी भी देश का नाम > से लॉगिन करने की कोशिश कर रहा है. कृपया अपना पासवर्ड बदलें.” फिर इस तरह के ईमेल में एक लिंक होता है, जो दिखने में बिल्कुल सही लगता है और फिर वह लिंक अपने शिकार को एक नए पेज पर ले जाता है. यह पेज दिखने में बिल्कुल अकाउंट वेरिफिकेशन पेज जैसा ही होता है. फिर यूजर से अपनी डिटेल भरने को कहा जाता हैं. यूजर सोचता है कि उसकी ये डिटेल्स सोशल मीडिया अकाउंट सर्वर पर जा रही हैं, लेकिन असल में वे किसी हैकर के पास जा रही होती हैं.

टंडन कहते हैं, 'मिसाल के तौर पर ट्विटर राहुल गांधी और अन्य किसी वेरिफाइड यूजर अकाउंट में कोई अंतर नहीं करता. इसका यूजर के वीआईपी स्टेटस से कोई लेना देना नहीं है. ज्यादा से ज्यादा अगर फेसबुक या ट्विटर को किसी अन्य देश से लॉगिन की कोशिश जैसी किसी असामान्य गतिविधि का शक होता है तो उसका यूजर को अलर्ट भेजने का अपना तरीका है, जिससे पता चल सके कि ये यूजर ही है या कोई और. यह या तो कोई फिशिंग अटैक रहा होगा या अगर ओटीपी एक्टीवेट था तो फिर कोई वायरस हो सकता है जो ओटीपी को पढ़ सकता है. आजकल तो हैकर्स आपके ओटीपी भी पढ़ सकते हैं.'

क्योंकि यह एक आधिकारिक हैंडल है, इसलिए इस बात की बहुत संभावना है कि इसे राहुल गांधी की सोशल मीडिया टीम, पीआर टीम या फिर कोई और संभालता हो. वह कमजोर कड़ी इन लोगों में से कोई हो सकता है.

टंडन कहते हैं, 'अब संभव है ऐसे अकाउंट को अलग-अलग डिवाइस पर अलग-अलग लोग संभालते होंगे, तो वास्तविकता में कोई भी कमजोर कड़ी हो सकता है, जिसके चलते अकाउंट हैक हो गया. इस हैकिंग कांड का सबसे संभावित कारण यही दिखाई पड़ता है. ज्यादातर सिलेब्रिटी अपने अकाउंट का इस्तेमाल खाली समय में जवाब देने या ट्वीट करने के लिए करते हैं.'

लेकिन इस तरह के नामी-गिरामी लोगों के वेरिफाइड अकाउंट्स को लेकर क्या कुछ अतिरिक्त सुरक्षा नहीं होनी चाहिए? टंडन कहते हैं कि दो-स्टेप वाला वेरिफिकेशन का तरीका है, लेकिन इसे कई बार इस्तेमाल करना व्यावहारिक नहीं होता, खास कर जब किसी एक अकाउंट को कई सारे लोग चला रहे हों, और कई जगहों से चला रहे हों.

वह कहते हैं, 'मसलन, राहुल गांधी भारत के किसी दूर-दराज के शहर में जाते हैं. उनके सोशल मीडिया को संभालने वाला आदमी दिल्ली में बैठा है और ट्वीट करने के लिए या फेसबुक पर पोस्ट डालने के लिए उसे लॉगिन करना है. ऐसे में दो-स्टेप वाले वेरिफिकेश के तहत ओटीपी राहुल गांधी के फोन पर जाएगा. इसलिए जहां अतिरिक्त वेरिफिकेशन अच्छा है, वही बेहद व्यस्त रहने वाले सिलेब्रिटी या राजनेताओं के लिए यह हमेशा व्यावहारिक नहीं है.'

कानूनी  फंदा

जब भी किसी सेलिब्रेटी का ट्विटर अकाउंट हैक होता है तो उस पर हैकर ट्वीट या अपडेट्स की बरसात कर देते हैं. कई बार ऐसा होता है कि जब हमारे दोस्त सिर्फ मजाक के तौर पर भद्दे ट्वीट शेयर करते हुए दिखते हैं और ये ट्वीट आधिकारिक दिखने वाले हैंडल से आ रहे होते हैं. जो भी किसी व्हाट्सएप ग्रुप का हिस्सा है (हम लोगों में से ज्यादातर हैं), उसे पता है कि कैसे झूठी-सच्ची बातें लगातार फॉरवर्ड होती रहती हैं.

मजाक ही सही, लेकिन अगर आपने हैक हुए किसी अकाउंट की चीजें शेयर की तो इससे आप कानूनी फंदे में फंस सकते हैं. जिस व्यक्ति का अकाउंट हैक हुआ है अगर वह मामले को गंभीरता से आगे बढ़ाना लगा तो आपके लिए मुसीबत हो सकती है.

आईटी एक्ट 2000 का सेक्शन 67 कहता है कि इस तरह के मामले में पहली बार दोषी करार दिए जाने पर तीन साल तक की सजा और पांच साल तक का जुर्माना हो सकता है, जबकि दूसरी बार या उसके बाद भी दोष साबित हुआ तो सजा की अवधि बढ़ा कर पांच साल और जुर्माने की रकम बढ़कर दस लाख हो सकती है.

कानून में साफ लिखा है कि अगर आप इस तरह की सामग्री को आगे बढ़ा रहे हैं तो आप फंस सकते है. इसलिए जब भी आप हैक हुए अकाउंट की सामग्री को रिट्वीट या शेयर करें तो बेहद सावधानी बरतें.

कानूनी रास्ता

जिस तरह कांग्रेस ने इस हैकिंग को लेकर साइबर सेल में शिकायत दर्ज कराई, उसी तरह कोई भी नागरिक ऐसे मामले का शिकार होने पर वहां जा सकता है. आईटी एक्ट 2000 के सेक्शन 66सी के अनुसार पहचान चोरी करने पर दोषी को सजा हो सकती है, वहीं भद्दी और अश्लील सामग्री से जुड़े सेक्शन 67 में तीन साल की सजा और पांच लाख रुपए तक के जुर्माने का प्रावधान है. किसी भी तरह का सेक्सुएल कमेंट या सेक्सुल अभद्रता करने पर सेक्शन 67ए के तहत पांच साल की जेल और 10 लाख रुपए के जुर्माने की सजा हो सकती है.

राष्ट्रीय अपराध रिकॉर्ड ब्यूरो के आंकड़े बताते हैं कि 2015 में 8,045 साइबर मामले सामने आए, जिनमें आईटी एक्ट के तहत 5,102 लोगों की गिरफ्तारियां हुईं. अब कितने दोषी साबित हुए, यह अलग मामला है. टंडन कहते हैं कि ऐसे मामलों में बहुत कम लोगों के दोषी साबित होने की वजह है डिजिटल सबूतों का अभाव. उनके अनुसार, 'इतनी बडी संख्या में मामले होने के कारण दोषी साबित होने वाले लोगों की संख्या कम हो जाती है. इसका मुख्य कारण है जांच और सबूतों का अभाव. केस के हर मोड़ पर सबूतों की समस्या आड़े आती है. इनमें समस्याओं  में साइबर अपराधों का देर से पता चलना, देर से शिकायत दर्ज कराना, पीड़ित या फिर पुलिस द्वारा सबूतों को ठीक से न संभालने से लेकर कानून के तहत वैध डिजिटल सबूतों को स्थापित करने की जटिल प्रक्रियाओं को लेकर पर्याप्त समझ न होना शामिल है.”

टंडन कहते हैं कि 'अगर मामला दर्ज कराया जाता है तो पुलिस उसे सुलझाने की हर मुमकिन कोशिश करती है.' वह कहते हैं, 'लेकिन पहली मुश्किल तो केस दर्ज कराने में ही होती है. हमें पता होना चाहिए कि हर थाने में साइबर क्राइम के केस दर्ज नहीं होते. बहुत से लोगों को पता ही नहीं है कि उनके सबसे नजदीक कौन सी साइबर सेल है. जागरूकता और तकनीकी जानकारी की कमी के कारण बहुत सारे साइबर क्राइम दर्ज ही नहीं हो पाते हैं.'

तो जब भी किसी बड़े आदमी या संगठन का सोशल मीडिया अकाउंट हैक होता है तो मुमकिन है कि आपको मजा आता हो, लेकिन शेयर का बटन दबाने से पहले आपको सावधानी से काम लेना होगा.