Sunday, May 13, 2018

तुमच्या माझ्या डेटाची चोरी (भाग १०)

_________

Marcel Lazăr Lehel नावाचा एक रोमानियन हॅकर आहे. तो Guccifer या टोपणनावाने हॅकिंगची कामे करायचा. सध्या तो अमेरिकेच्या तुरुंगात शिक्षा भोगतोय.

Sidney Blumenthal नावाचे क्लिंटन कुटुंबाचे अत्यंत जवळचे सहकारी आणि सल्लागार आहेत. हिलरी क्लिंटन जेव्हा अमेरिकेच्या सेक्रेटरी ऑफ स्टेट होत्या तेव्हा २०१२ मध्ये लिबियाच्या बेनगाझी या शहरातील अमेरिकन दूतावासावर हल्ला झाला. त्यावेळी हिलरी क्लिंटन यांच्याबरोबर Sidney Blumenthal यांचे जे ईमेल संवाद झाले ते Marcel Lazăr Lehel ने हॅक केले. आणि जगासमोर आणले. त्यात एक महत्वाची गोष्ट दिसून आली की हिलरी क्लिंटन यांनी सरकारने दिलेला ईमेल सर्व्हर न वापरता खाजगी ईमेल सर्व्हर वापरला. सरकारी कामांसाठी वापरलेल्या या खाजगी ईमेल सर्व्हरची आणि त्यावरील संदेशांची नोंद सरकारदरबारी नव्हती आणि यातील कित्येक ईमेल्स गोपनीय स्वरूपाच्या होत्या. त्याबद्दल चौकशी झाली. शेवटी हिलरी क्लिंटन यांची निर्दोष मुक्तता झाली. पण २०१६ च्या अध्यक्षीय निवडणुकीत फेसबुकवरून अनेक पेजेसनी हिलरी क्लिंटन यांच्यावर चिखलफेक सुरु केली. आणि त्यात या खाजगी ईमेल सर्व्हरचा मुद्दा पुन्हा पुढे आला. बरोबर मतदानाच्या आधी ही केस पुन्हा उघडण्यात आली. नंतर हिलरी क्लिंटन यांचा पराभव होऊन डोनाल्ड ट्रम्प अमेरिकेचे राष्ट्राध्यक्ष म्हणून निवडून आले.

निवडणूक प्रचारात हिलरी क्लिंटन यांच्या विरोधात फेसबुकवर ईमेल सर्व्हरच्या निमित्ताने भरपूर चिखलफेक होत असताना, फेसबुकला अजून एक गोष्ट लक्षात आली. यापूर्वी रशियन हॅकर्स फेसबुकच्या सर्व्हर्सना हॅक करण्याचा जो प्रयत्न करत होते त्याऐवजी नवीन प्रकार सुरु झाला होता.

इंटरनेट रिसर्च एजन्सी नावाची एक रशियन कंपनी आहे. सेंट पीटर्सबर्गमधील तिचे कार्यालय २०१३ पासून चालू आहे. महिन्याला ७८० डॉलर्स या पगारावर तिथे हजारभर लोक कामाला आहेत. त्यांचे काम अगदी साधे आहे. विविध सोशल नेटवर्किंग साईट्सवर अकाउंट्स उघडून तिथे चर्चेत हस्तक्षेप करणे, अॉनलाईन वर्तमानपत्रातील बातम्यांवर प्रतिसाद देऊन बातम्यांच्या विश्वासार्हतेवर प्रश्नचिन्ह उभे करणे, विविध मिम्स बनवून ते समाज माध्यमांवर पसरवणे. त्या इमारतीला ट्रोल फॅक्टरी म्हटलं जातं.

तसेच फॅन्सी बेअर किंवा ऍडवान्सड पर्सिस्टन्ट थ्रेट (APT २८) नावाचा रशियन हॅकर्सचा एक ग्रुप आहे. एखाद्या ऑपरेटिंग सिस्टीममधील कच्चा दुवा शोधून त्यावर सिक्युरिटी पॅच तयार व्हायच्या आधी त्याला वापरून जगभरातील शक्य तितक्या कॉम्प्युटर्समध्ये मालवेअर घुसवणे आणि त्यातून इंटरनेटवर उत्पात माजवणे हे त्यांचे काम आहे. ज्याप्रकारे ते हे काम करतात त्यावरून हे लक्षात येते की त्यामागे रशियन सरकारचा हात आहे.

तर या इंटरनेट रिसर्च एजन्सी आणि APT २८ ने अमेरिकन अध्यक्षीय निवडणुकीच्या प्रचारादरम्यान किमान १,००,००० डॉलर्स खर्च करून ३,५०० जाहिराती फेसबुकवर दिल्या. त्याशिवाय ८०,००० पोस्ट्स १२० फेक अकाउंटस / पेजेस वापरून शेअर केल्या. ज्या किमान २ कोटी अमेरिकन लोकांपर्यंत प्रत्यक्षरित्या पोहोचल्या (किमान १२.६ कोटी अमेरिकन लोकांनी त्या पहिल्या असा अंदाज आहे). या पोस्ट्स ट्रम्पना विजयी करा, हिलरीला हरवा असा स्पष्ट संदेश देणाऱ्या नाहीत. पण अमेरिकेतील रंगभेद, पोलीस अत्याचार, ख्रिश्चन मुस्लिम अविश्वास, मेक्सिकोबरोबरच्या सीमा सुरक्षेबाबतचे मतभेद या सर्वांवर जनमत टोकाचे विभाजित होत जावे, समाज विभागला जावा आणि समाजातील विसंवाद वाढावा अश्या प्रकारच्या होत्या. आणि त्या कश्या प्रकारे टार्गेट करायच्या याबाबत त्यांनी फेसबुक अल्गोरिदमचाच वापर करून घेतला होता.

समाजात पसरलेल्या या दुहीचा आणि हिलरी क्लिंटनवर ईमेल सर्व्हरबाबत केलेल्या टीकेच्या भडिमाराचा परिणाम म्हणून अनपेक्षितरित्या ट्रम्प निवडून आले असाही एक मतप्रवाह अमेरिकेत आहे. त्यामुळे डेटाचोरीच्या प्रकरणात रशियन हॅकर्सचाही एक पैलू जोडला गेलेला आहे.

आपल्या देशात सुरु होऊन लोकप्रिय झालेल्या समाजमाध्यमांचा वापर करून परदेशी शक्ती, अत्यंत कमी खर्चात आपल्या देशातील नागरिकांचा बुद्धिभेद करू शकतात, समाजात अशांतता आणि अविश्वास तयार करू शकतात, आपल्या निवडणूक प्रक्रियेवर नियंत्रण मिळवून लोकशाहीची थट्टा उडवू शकतात.

त्याचप्रमाणे एखादा अब्जाधीश, केवळ पैशाचे पाठबळ वापरून डेटा मायनिंग करून, टारगेटेड जाहिराती वापरून; अर्वाच्य भाषेत बोलणाऱ्या, आंतरराष्ट्रीय करारांबाबत तुच्छतेने बोलणाऱ्या, जागतिक अर्थव्यवस्थेला धक्का देऊ शकणाऱ्या आणि राजकारणाबाबत अननुभवी व्यावसायिकालादेखील अगदी सहजपणे राष्ट्राध्यक्ष म्हणून निवडून आणू शकतो. या गोष्टी अमेरिकेतील राजकारण्यांसाठी चिंतेच्या आहेत.

स्वतः अमेरिका जरी असे अनेक प्रकार इतर देशात घडवून आणत असली तरी समाजमाध्यमांचा वापर करून आता तेच अमेरिकेतही केले जाऊ शकते ही जाणीव त्यांच्यासाठी धक्कादायक आहे.

म्हणून सध्या जरी डेटा चोरीच्या प्रकरणात यूजर्सना अंधारात ठेवून डेटा काढला असा कायदेशीर मुद्दा असला तरी उडणाऱ्या धुळीची खरी कारणे; रशिया आणि अमेरिकेचे राजकारण, जाहिरातींवर अवलंबून असलेली समाजमाध्यमे, सर्वसामान्यांच्या हातात आलेले स्मार्टफोन्स, त्यातून प्रत्येक व्यक्तीच्या दिनचर्येची, मतमतांची जमा होणारी इत्यंभूत माहिती, ही माहिती कशी वापरावी यावर नसलेले नियंत्रण आणि इंटरनेटच्या माध्यमातून आपले घरही न सोडता इतर देशात तयार करता येणारा असंतोष; ही आहेत.

भारतासारख्या देशात जिथे अजून बहुसंख्य जनता समाजमाध्यमांपासून दूर आहे, तिथे या डेटाचोरीचा किंवा समाजमाध्यमांचा वापर करून समाजात पसरवण्यात येणाऱ्या दुहीचा त्रास अमेरिकेपेक्षा कमी आहे. पण आपल्याकडे फेक न्यूज, मिम्स, फेक फोटोज, फेक व्हिडीओज पाठवण्यासाठी व्हॉट्स ऍपचा वापर वाढतो आहे. निरक्षरांनाही फोटो किंवा व्हिडीओ चिथवू शकतो. त्यामुळे आपल्याकडे डेटाचोरीपेक्षा शेअर केले जाणाऱ्या फेक फोटोज आणि फेक व्हिडीओजचा त्रास मोठा आहे.

म्हणजे डेटाचोरीचा संबंध जाहिराती वापरून वस्तू खपविणे याच्याशी नसून डेटा वापरून समाजाचा बुद्धिभेद करणे याच्याशी आहे. त्यामुळे कदाचित आता फेसबुक किंवा सर्व समाजमाध्यमांवर यूजर्सकडून जमा झालेला डेटा कसा वापरायचा यावर कायदेशीर बंधने येतील. यूजर्सना आपला कुठला डेटा साठवला जातो आहे त्याबद्दल माहिती मिळू शकेल. तो कधी डिलीट करायचा याबद्दल सूचना देण्याचे स्वातंत्र्य मिळू शकेल. पण जोपर्यंत भडक बातम्या, भडक व्हिडीओज यांच्या खरेपणाबद्दल खात्री करून न घेता लोक त्या पुढे पसरवत राहतील, विविध पोस्टवर गलिच्छ भाषेत वाद करत राहतील तोपर्यंत बुद्धिभेद करणाऱ्या लोकांचे काम सोपेच राहील.

आपण समाज माध्यमे वापरणे बंद करू शकत नाही. समाजमाध्यमे यूजर्सकडून पैसे मागू शकत नाहीत. लोक अनोळखी लोकांशी मैत्री करणे बंद करू शकत नाहीत. म्हणजे बाटलीतून बाहेर आलेला राक्षस आता पुन्हा बाटलीत जाणे अशक्य आहे. आपण फारतर या राक्षसाची ताकद कमी करू शकतो. शेअर करताना सांभाळून शेअर करणे. आपल्या समाजात अनेक भेद आहेत, आणि ते कमी करत जाण्याची जबाबदारी आपल्यावर आहे हे मान्य करून सौम्य भाषेचा प्रयोग करणे, आपल्या विरोधी राजकीय विचारसरणीवर सभ्यतेच्या मर्यादा पाळत मुद्द्यांवर आधारित विरोध नोंदवणे, आपल्याला कळलेले सत्य इतरांनी मान्य करावे म्हणून हातघाईवर न येणे, हे या राक्षसाला हतप्रभ करण्याचे उपाय आहेत.

कायद्याचे नियंत्रण वाढले की जाहिरातदारांना समाजमाध्यमांकडून काय आणि किती डेटा मिळेल यावर निर्बंध येतील परिणामी जाहिरातींच्या उत्पन्नावर मर्यादा येतील हे ओळखून फेसबुकने फेसबुक फॉर वर्क ही फेसबुकची पैसे द्यावी लागणारी सेवा चालू केली आहे. गूगलने फोनसाठी अँड्रॉइड आणि कॉम्प्युटरसाठी क्रोम अश्या वेगळ्या प्रणाली वापरण्याऐवजी Google Fuchsia नावाची एकंच प्रणाली विकसित करायला सुरवात केली आहे. ऍमेझॉनच्या ऍलेक्साने घरात प्रवेश करून गुगल आणि फेसबुकच्या आधी लोकांच्या मनाचा आवडीनिवडीचा आणि गरजांचा कानोसा घ्यायला सुरवात केली आहे. गूगलने इंटरनेट ऑफ थिंग्जवर भर देऊन आपल्या घरातील विविध उपकरणांत शिरायला सुरवात केली आहे. म्हणजे आपला डेटा या सर्व कंपन्यांकडे जात राहणार आहेच. त्याला आपण थांबवू शकत नाही. या कंपन्यांनी तो कसा वापरावा यावर कायदेशीर नियंत्रण यावे इतकाच उपाय आपण करू शकतो.

राहता राहिली समाजमाध्यमे. तिथे संयम हाच आपला खरा मित्र आहे. कारण लोकशाहीचे फायदे घेण्यासाठी आपल्याला प्रगल्भ होण्याची आवश्यकता आहे.

या लेखमालेच्या सुरवातीला मी पाण्याचे उदाहरण घेतले होते. समाजमाध्यमे आता नवीन पाणवठा बनली आहेत. त्यामुळे इथले पाणी आपल्याकडे पाईपातून येवो अथवा बाटलीतून. आपण जर इथेच आपली धुणी धुणे, प्रातःर्विधी आटोपणे, भांडी घासणे, वगैरे उद्योग करून तेच पाणी पिण्यासाठी वापरणार असू तर समाजाचे आरोग्य कायम धोक्यात राहील. डेटाचोरीच्या निमित्ताने आपल्याला इतके जरी कळले तरी पुष्कळ आहे.

1 comment:

  1. अतिशय सुंदर लेखमाला !!!
    'डेटा हार्वेस्टिंग' हा विषय केवळ इंटरनेटवरील कंपन्यांपुरता मर्यादित नसुन देशोदेशींची सरकारे त्यात गुंतलेलीआहेत. ज्युलियन असांज, स्नोडन वगैरे मंडळींनी बरेचसे कारनामे उकरुन काढले आहेतच. समांतर मायाजाल समजले जाणारे 'डार्क वेब' विषयी तर बोलायलाच नको. एकंदरीच अस्वस्थ अशा भविष्याकडे सगळ्या जगाची वाटचाल चालु आहे हेच खरे !!!
    -- योगेश (https://manmokal.blogspot.com/)

    ReplyDelete