तुमच्या मोबाईलमधल्या माहितीचं नेमकं काय केलं जातय ?

भारत हि आजच्या घडीला जगातील एक महत्वाची अर्थव्यवस्था आहे. जगभरात माहिती दळणवळण क्षेत्रात नवीन तंत्रज्ञान प्रचंड प्रमाणात विकसित होत आहे. माहितीचा विस्फोट आणि त्याची सुरक्षा हे आवाहन आज सर्वांसमोर आहे. यावर अवलंबून असलेला रोजगार, तंत्रज्ञान आणि एकूण आयटी व्यवस्थेवर आधारित अर्थव्यवस्थेचा आवाकाही आज प्रचंड असाच आहे आणि यापुढे तो वाढतच जाणार हे निश्चित.

एखादी दुर्घटना घडली तरच त्याकडे काही काळ गांभीर्याने लक्ष द्यायचं, समस्येच्या मुळापर्यंत पोहचायचंच नाही अशी आपल्याकडे सवयच आहे. आजही एखादी तक्रार पुढे आल्याशिवाय त्यावर कृती केली जात नाही. संभाव्य धोके ओळखून प्रतिबंधात्मक असे कोणतेही पाऊल उचलले जात नाहीत. सगळ्याच क्षेत्रात हे लागू आहे, त्यात माहिती तंत्रज्ञान क्षेत्र तर कसे मागे राहील ?

एखाद्या सामान्य ग्राहकाच्या मोबाईलमधली माहिती त्याच्या नकळत गोळा करणे किंवा त्या माहितीवर बाह्य प्रणालीचे नियंत्रण असणे याबद्दल आज बहुतांश लोक अनभिज्ञ आहेत.

अशाप्रकारे माहिती गोळा केली जाऊ शकते का ? जमा केलेल्या माहितीचा उपयोग कशासाठी केला जातो ? असे नाना प्रश्न आणि त्याविषयीची  निष्काळजी आजही जाणवते.

माहिती तंत्रज्ञान आणि त्याविषयीची सुरक्षा (Cyber Security) याची माणके आज अस्तित्वात आहेत. परंतु आता गरज आहे लोकांना या सुरक्षेविषयी जागृत करण्याची.

या क्षेत्रातील बक्कळ अनुभव असणाऱ्या, ज्याच्या वैयक्तिक माहिती पत्रिकेत माहिती तंत्रज्ञान सुरक्षेविषयी सर्व दाखले आणि सर्टिफिकेट्स आहेत असं नमूद होत. अशा एका उमेदवाराला नोकरीसाठीच्या मुलाखतीत मी सुरक्षा म्हणजे नेमकं काय ? अस विचारल्यावर येणार उत्तर हे माझ्यासाठी भयानक होतं. शेवटी तो नापास झाला आणि नियुक्ती नाकारली गेली.

भारत सरकारचा आधार आयडी हा उपक्रम खर तर आज काळाची गरज आहे. पण या प्रणालीची अंमलबजावणी तसेच तिच्या वापरा विषयीची माणके वेळोवेळी प्रसिद्ध होत असतात. त्याचे पालन हे सर्वच सुविधा व सेवा पुरवठादार यांना बंधनकारक असते. पण जर आपला हा आधार आयडी आपल्या आर्थिक व्यवहारांपासून ते दैनंदिन कामकाजांसाठी बंधनकारक व्हायला लागला असेल तर तिच्या सुरक्षेविषयीची जबाबदारी देखील वापरकर्त्याचीच आहे.

परवा अचानकच अनेक जणांना आपल्या अँड्रॉइड मोबाईल प्रणाली असलेल्या फोन मध्ये UIDAI नावाने सेव्ह असलेला नंबर दिसू लागला ? 

या गोष्टीचा खूपच बोलबाला झाला, सरकार आपल्या मोबाईल मध्ये घुसून आपल्यावर लक्ष ठेवत आहे अशा अफवा उठल्या, या घटनेबद्दल अनेक चुकीच्या गोष्टी सगळीकडे पसरायला सुरुवात झाली, शेवटी गूगलला याबद्दल स्पष्टिकरण द्यावं लागलं एका अपडेट नंतर तो नंबर त्यांच्या प्रणालीमार्फतच स्टोअर झाला होता. मोबाईलमध्ये नंबर जातो तर इव्हिएम का हॅक होऊ शकणार नाही? असेही मेसेजेस पाहायला मिळाले.

इव्हिएम ब्रीच आणि मोबाईल ब्रीच हो दोन्ही वेगवेगळे विषय आहेत. जगातली कुठलीही संगणक प्रणाली वेगवेगळ्या मार्गाने घुसखोरी करून आपल्याला हवी तशी वापरता येते. विकसित देशात इव्हिएम अर्थात Electronic Voting Machines वर बंदी ही याच कारणामुळे आहे पण तो आजच्या लेखाचा विषय नाही.

तर तुमच्या मोबाईल मधली माहिती चोरीला जाऊ शकते का ?

किंवा माहिती चोरीला गेली तर त्याचे काय करता येते ह्याविषयी एक माहिती तंत्रज्ञान आणि सुरक्षा विभागात काम करत असल्याने त्या विषयी जागृती हा आजच्या लेखाचा विषय आहे. त्याचे वेगवेगळे प्रकार आज अस्तिवात आहेत.

१) तुम्ही कुठुन, कुठल्या कॉम्प्युटर अड्रेसवरुन  (IP address) काय काय शोधलय याचा लेखा जोखा तुमच्या नकळत, ती पुरवठा करणा-या सिस्टीमवर जमा होत असतो जसे कि गुगल किंवा तत्सम.  तर अशी माहिती आणि असे विविध शोध

पॅटर्न्स हे त्रयस्त, मित्र मर्चंन्ट्सना ते विकुही शकतात. अशा माहितीचा उपयोग डायनैमिक प्राईजिंग अशा प्रकारात होवू शकतो. याचा वापर छोटेमोठे मर्चंन्टस इतर माल, सेवा ऑनलाईन विकण्यासाठी “लोकेशन” नुसार करू शकण्याची शक्यताही तितकीच, म्हणजे की निगडीतल्या ग्राहकाला दिसणारा दर कोरेगाव पार्कातल्याला ग्राहकाला वरचढ किंवा वेगळा दिसेल. तुमच्या सततच्या खरेदी आणि मागील सर्चिंग पॅटर्नवरून तुम्हाला त्याच प्रकारचे प्रोडकट्स जाहिरात म्हणून वेब पेजवर दिसू शकतात आणि हो एखादा मर्चंन्ट् आम्ही “डायनैमिक प्राईजिंग” वापरत नाही अशी जाहिरात करून आपली सेवाही विकू शकतो.

२) तुम्ही कुठे कुठे फिरता आहात याची माहिती तुमच्या मोबाईलमधली लोकेशन सर्व्हिस सर्व अॅपना वापरण्याची अनुमती किंवा एखादं अप वापरू शकेल असे नमूद केले असेल तर फेसबुक सारखे अॅप ती वापरून तुमच्या समोर असणारी व्यक्ति तुम्हाला ओळखते का किंवा फ्रेंड सजेशन मध्ये ती व्यक्ति तुम्हाला येवू शकते आणि हे कोणत्याही मोबाईल प्रणालीत शक्य आहे आणि सुरु

देखील आहे. जसे कि तुम्ही हॉटेलचे / दुकानाचे मालक आहात आणि एखादी गि-हाइक व्यक्ति तुमच्या समोर हॉटेलात बसली आहे त्याचे लोकेशन फेसबुक वापरण्यास त्याने मान्यता दिली आहे तर, जेवण करून अथवा बाजार करून ती परतली तर काही वेळाने एकमेकांना “फ्रेंड सजेशनमध्ये” त्या व्यक्ति येतात. हे सगळं अधिकृत असेच आहे. कारण आपली माहिती वापरण्याचे अधिकार आपण आपसूक एखाद्या अॅपला दिलेले असतात. उद्या उठून हीच माहिती एखाद्या व्यक्तीच्या खाण्याच्या पिण्याच्या सवयी अशी माहिती वापरून मार्केटिंग साठी वापरली जाते आणि भविष्यात कुठे कुठे वापरली जावू शकते हे आपल्या हाती नक्कीच नाही.

तसच अशा प्रणालीवर डोळा ठेवणारी असणारी प्रणाली अजूनतरी अस्तित्वात नाहीये.

मग अजून तुमच्या मोबाईलमधल्या माहितीवर बोलूयात का काही ?

लेखक –  अभिजीत कुपटे. (लेखक थोर संगणक प्रणाली प्रयोगशाळा येथे वरिष्ठ सहाय्यक अभियंता आहेत.)

 

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here