राजकुमार जैन
स्वतंत्र विचारक और लेखक, इंदौर
19/07 को माइक्रोसॉफ्ट और क्राउडस्ट्राइक की सुरक्षा प्रणाली में उजागर हुई एक तकनीकी खामी ने दुनिया भर के तकनीकी दिग्गजों को घुटनों पर ला दिया था। असीम शक्तिशाली समझी जाने वाली समस्त सरकारें मिलकर भी कई घंटों तक मची इस वैश्विक अफरातफरी को रोक नहीं पायीं थीं। वो सब तो सिर्फ टुकुर-टुकुर देखते रहे अपने नागरिकों की बेचैनी, परेशानी और नुकसान को जबकि इस आपदा के लिए जिम्मेदार कोई दुर्भावनापूर्ण कृत्य या साइबर हमला नहीं था, यह तो गुणवत्ता नियंत्रण की एक गंभीर विफलता थी। आईटी विशेषज्ञों ने चेतावनी दी है कि एक विफल सॉफ्टवेयर अपडेट के कारण दुनिया भर में सिस्टम ठप हो जाने के बाद पूरी तरह से ठीक होने में कई सप्ताह लग सकते हैं।
कल्पना कीजिए कि यदि यही स्थिति माइक्रोसॉफ्ट, गूगल और अमेजन की क्लाउड प्रणालियों के साथ एक ही समय में हो जाती तो क्या होता, पूरी दुनिया तबाही के मंजर पर खड़ी नजर आती और सारी दुनिया की सरकारें और सुरक्षा प्रणालिया इस आपदा के सामने असहाय दिखाई पड़तीं। शेयर बाजार फट जाते, कई कंपनियां बंद हो जातीं, आपातकालीन सेवाएं, चिकित्सा सेवाएं ठप्प हो जातीं, ट्रेफिक सिगनल प्रणाली के ध्वस्त हो जाने से सड़कों पर दुर्घटनाए बढ़ जातीं, विमान, जहाज और वाहन चालक अपना रास्ता भटक जाते, शासकीय सेवाए और मदद पहुँच से दूर हो जातीं, बिजली बंद हो जाने से अंधकार का साम्राज्य छा जाता, बैंकिंग प्रणाली और एटीएम बंद होने से लोग भिखारी बन जाते।
इस महामारी से पूरी तरह से लूटे-पिटे, बर्बाद कई लोग तो आत्महत्या करने पर भी मजबूर हो जाते। वैश्विक स्तर पर कोरोना काल से भी बुरा मंजर नजर आता। देश-विदेश के विभिन्न समाचार सूत्रों के अनुसार 20 घंटे तक अनवरत चले इस व्यवधान की कीमत ट्रिलियन डॉलर में आँकी जा रही है। माइक्रोसॉफ्ट क्लाउड के साथ हुआ यह हादसा इस बात की ओर एक मजबूत इशारा करता है कि अपनी अर्थव्यवस्थाओं के सुचारू परिचालन के लिए वैश्विक स्तर पर सरकारें इन मुट्ठी भर तकनीकों कंपनियों की बंधक बनी हुई हैं।
जब मात्र तीन कंपनियों में एकसाथ हुई गड़बड़ प्रलय ला सकती है तो ऐसे में हमें अपने ही हित में यह सोचना जरूरी है कि डिजिटलाइजेशन और क्लाऊडिफिकेशन की सीमाएं तय होनी चाहिए, जरूरी और आपातकालीन सेवाएं जैसे बैंकिंग, बिजली, चिकत्सा, फायर ब्रिगेड, पुलिस, एंबुलेंस, टैक्सी आदि क्लाउड पर भेजते समय अत्यंत सावधानी बरतनी होगी और इन समस्याओं से निपटने के लिए फूलप्रूफ, 100% बैकअप प्लान होना चाहिए।
सरकारों को इन तकनीकी गलतियों के खतरे को भांपते हुए अपने नागरिकों को सुरक्षा प्रदान करने के कारगर उपाय करने चाहिए। कहा जा रहा है कि उसदिन जो हुआ वह तो एक तकनीकी खामी थी लेकिन यह सच तो दुनिया के सामने आ ही गया कि डिजिटल सुरक्षा में सेंध संभव है। सोचिये क्या होगा यदि सायबर अपराधी मात्र तीन बड़ी कंपनियों द्वारा परिचालित प्रणालियों में डिजिटल सेंधमारी कर उनके क्लाउड परिचालन पर अपना कब्जा जमा लें। पूरी दुनिया के सामने उनके आगे झुकने के अलावा और कोई विकल्प नहीं होगा।
हमारे जीवन को व्यापक स्तर पर प्रभावित करने वाले कई कारकों जैसे हवाई जहाज का निर्माण और परिचालन, पानी के जहाजों का निर्माण और परिचालन, परमाणु अस्त्रों का निर्माण और उनका भंडारण, जीवनदायी औषधियाँ आदि को उपयोग में आने से पहले परीक्षणों के कई सफल चरणों से गुजरना पड़ता है तथा एक नियामक आयोग द्वारा प्रमाणीकरण और अनुमोदन प्रक्रिया से गुजरना पड़ता है। लेकिन वैश्विक विडंबना यह है कि हमारे जीवन को सबसे अधिक प्रभावित करने वाले सॉफ्टवेयर और उनके नए वर्ज़न को बाजार में उतारने से पहले उनकी गुणवत्ता को प्रमाणित करने और हमारे जीवन पर पड़ने वाले उनके व्यापक प्रभावों के अध्ययन के लिए कोई तयशुदा प्रक्रिया और प्रमाणीकरण के लिए किसी अंतर्राष्ट्रीय नियामक आयोग का अस्तित्व ही नहीं है। जिसकी जैसी मर्जी होती है वो बगैर किसी चिंता के वैसा सॉफ्टवेयर बनाकर बाजार में उतार देता है।
जिस तरह हमारा जीवन सुरक्षित और प्रभावी औषधियों पर निर्भर है उसी तरह आज के युग में हमारा जीवन सॉफ्टवेयर यानि एप्लीकेशन, डाटा, क्लाउड और कृत्रिम बुद्धिमत्ता पर निर्भर हो चला है। किसी नई औषधी को बाजार में आने के लिए नैदानिक परीक्षणों के कई सफल चरणों से गुजरना पड़ता है, जैसे खोज, विकास, प्रीक्लिनिकल अध्ययन, क्लिनिकल अध्ययन, नैदानिक विकास, और बाजार अनुमोदन। एक स्वतंत्र और निष्पक्ष समीक्षा जब यह स्थापित कर देती है कि किसी दवा के स्वास्थ्य लाभ उसके ज्ञात जोखिमों से अधिक हैं, तब दवा को बाजार में बिक्री और मानवों के उपयोग के लिए स्वीकृत किया जाता है। लेकिन सॉफ्टवेयर के साथ ऐसा नहीं है, सॉफ्टवेयर की समस्याएं सीधे फील्ड में उपयोग करने के बाद ही सामने आती हैं, जिसके दुष्परिणाम उपयोगकर्ताओं के साथ ही आम जनता को भी भुगतने पड़ते हैं। इन समस्याओं को तकनीकी भाषा में बग कहा जाता है जबकि इसे गलती माना जाना चाहिए और सॉफ्टवेयर के विकासकर्ता को इसके लिए जिम्मेदार ठहराना चाहिए। कोई भी सॉफ्टवेयर मानव जीवन के रोजमर्रा के कार्यकलापों के लिए पूर्णत: सुरक्षित है या नहीं इसके लिए एक नियत प्रक्रिया और एक अंतर्राष्ट्रीय नियामक आयोग की स्थापना होनी चाहिए।
क्या आपको मालूम है प्रति वर्ष कितने भारतीय नागरिक सायबर फ्राड के शिकार बन रहे हैं, इंडियन सायबर क्राईम कोऑर्डिनेशन सेंटर I4C के अनुसार साइबर अपराधों के लिए 7000 शिकायतें प्रति दिन दर्ज हो रही है और इन अपराधों के पंजीयन की इतनी बड़ी संख्या तब है जब साइबर शिक्षा का प्रसार बहुत कम है और ज्यादातर शिकारों को तो शिकायत कहाँ और कैसे करना है यह पता ही नहीं होता है। क्या आप जानते हैं प्रति वर्ष हम भारतीय नागरिक कितना धन सायबर धोखाधड़ी में खोते हैं, 2024 के पहले चार महीनों में 18000 करोड़ रूपये जैसी भारी भरकम रकम खोयी है भारतीयों ने। यह सिर्फ एक देश के आँकड़े है, तो सोचा जा सकता है कि वैश्विक स्तर पर इसका आकार कितना विशाल होगा।
आज हमें यह सोचने की जरूरत है कि क्या हम पूर्णत: डिजिटल होने को तैयार हैं, क्या हमारा निजी डाटा सुरक्षित है, क्या हम अपने बिजनेस की परिचालन प्रणाली और डाटा क्लाउड पर रखकर चैन की नींद सो सकते हैं, क्या सरकार की व्यवस्थाएं सुरक्षित हैं, क्या हमारी पुलिस या सायबर सुरक्षा प्रणाली नागरिकों को वैश्विक सायबर फ्राड से बचाने के लिए प्रशिक्षित होकर और त्वरित सेवाएं देने के लिए आवश्यक उपकरणों और प्रणालियों से लैस हैं।
क्या नागरिकों को सायबर फ्राड में ठगों द्वारा हड़पा गया पैसा वापस दिलवाने के पुख्ता इंतजाम हैं, क्या हमारी सरकारें नागरिकों के डाटा और उनके धन को सायबर अपराधियों से बचाने के लिए कृतसंकल्पित नजर आती हैं, क्या विभिन्न देशों की सरकारों की सुरक्षित समझी जाने वाली वेब साइटों पर रैनसमवेयर अटैक नहीं हो रहे हैं, क्या नागरिक हैरान परेशान नहीं हो रहे हैं ? जिस तरह हमारे किसी परिजन का अपहरण हो जाने पर देश का सुरक्षा तंत्र हमारी मदद करने का वादा करता है क्या उसी तरह साइबर अपहर्ताओं द्वारा हमारे डाटा और हमारी परिचालन प्रणाली का अपहरण कर लेने पर वही सुरक्षा तंत्र हमारी मदद कर पाता है ?
क्या वैज्ञानिक, क्या शिक्षक, क्या इंजीनियर, क्या पुलिस, क्या विद्वान, क्या कम्प्यूटर इंजीनियर, क्या छोटी कम्पनियां, क्या बड़ी कम्पनियां और क्या सरकारी विभाग कौन नहीं बना है सायबर फ्राड का शिकार, तो एक सामान्य आम नागरिक की तो बिसात ही क्या है। क्या हमारे मेहनत से कमाए धन और व्यवसाय की सुरक्षा का कोई गारंटीड पुख्ता इंतजाम है, क्या हम पूरे विश्वास से कह सकते हैं कि डिजिटल दुनिया में हम सुरक्षित हैं ?
यदि नहीं ! तो समय आ गया है डिजिटलाइजेशन और क्लाऊडिफिकेशन की सीमाएं तय करने का ….