Thursday, May 30, 2013

विचारमंथनातच उपायांची बीजं

मित्रहो, नुकताच आयसी-३ म्हणजे इंटरनेट क्राईम कंप्लेंट सेंटर व सीमँटेक या दोन संस्थांनी सन २०१२ चे संगणकीय गुन्हेगारीसंबंधीचे त्यांचे अहवाल सादर केले आहेत.
 इंटरनेट क्राईम कंप्लेंट सेंटर (आयसी-३) ही जगभरातील सायबर क्राईम नोंदविण्यासाठी स्थापन झालेली संस्था असून,त्यांचे मूळ ध्येय हे संगणकीय गुन्हेगारीने त्रस्त व्यक्तीला मदतीचा एक हात देणे हे होय. सीमँटेक ही जगप्रख्यात व्यापारी संस्था असून,त्यांचे कार्य मुख्यत्वे संगणकीय सुरक्षेबाबत विविध सॉफ्टवेअर्सचा पुरवठा करणे हे आहे.
 आपण या भागात आयसी-३ च्या अहवालावर चर्चा करणार आहोत. सन २०१२ मध्ये या संस्थेमध्ये २८९४७४ तक्रारी दाखल करण्यात आल्या व ज्या द्वारे साधारणत: ५२५४४१११० डॉलर्सचे नुकसान झाले असावे, असा अंदाज आहे.ही नुकसानी मागील वर्षाच्या म्हणजे २०११ च्या तुलनेत ८.३ टक्के वाढली आहे.
 यावरून आपणांस अंदाज येईल की, संगणकीय गुन्हेगारीमुळे किती प्रचंड प्रमाणात आर्थिक नुकसान होत असते व जे टाळण्यासाठी आम्हाला संगणकीय व्यवहारकर्त्यांना सतर्क करणे किती जरुरी आहे.भारत आयसी-३ या प्रणालीचा अजून वापर करीत नसल्यामुळे या नुकसानीचा आकडा फार मोठा आहे, याचा वाचकांना अंदाज यावा.
 आयसी-३ या संस्थेमार्फत तक्रार साधारणत: तीन वेगवेगळ्या स्तरांवर हाताळली जाते.तक्रार दाखल झाल्यानंतर ती पोलिस वा तत्सम तपासयंत्रणांकडे पुढील कारवाईसाठी पाठविण्यात येते.दुसर्‍या स्तरावर तिचा वापर म्हणजे त्या तक्रारीतील मूळ कारणाचा इतर व्यक्तींच्या जागरूकतेबाबत करण्यात येतो.म्हणजेच वर्तमानपत्राद्वारे किंवा वेबसाईटद्वारे ‘मोडस ऑपरेंडी’ किंवा गुन्ह्याच्या पद्धतीची आम जनतेला माहिती देण्यात येते किंवा गुन्ह्याचा प्रकार विशिष्ट क्षेत्राशी (उदा. बँकिंग) संबंधित असेल, तर त्या क्षेत्रात त्याची माहिती प्रसारित केली जाते. तिसरा स्तर म्हणजे त्या गुन्ह्याच्या पद्धतीवर व परिणामांवर व्यापक विचार केला जातो व त्यावर काय उपाययोजना करायची, याबाबत सखोल चर्चा करण्यात येते.
 मित्रहो, या आयसी-३ च्या त्रिसूत्री कार्यक्रमात व आमच्या इथे राबविल्या जाणार्‍या उपाययोजनांत किती फरक आहे,हे जरा जाणून घेऊ या. आयसी-३ च्या पद्धतीनुसार तिथे येणारे सर्वच गुन्हे नोंदविल्या जातात. याच्या अगदी उलट म्हणजे भारतातील संगणकीय गुन्हेगारी तपासव्यवस्था आहे.खालील काही उदाहरणांवरूनच आपणांस लक्षात येईल की, दोन्ही तपासयंत्रणांच्या कार्यप्रणालीत किती जमीनअस्मानाचा फरक आहे :
 १) समजा तुम्हाला एखादा खोटा वाटणारा ई-मेल आला व जर तुम्ही तक्रार नोंदवायला पोलिस ठाण्यात गेला,तर काय ते तक्रार नोंदवून घेतील?
 २) तुम्हाला लॉटरी लागल्याचे ई-मेल किंवा एसएमएस येतात. याबाबत तक्रार करायला तुम्ही कधी पोलिस ठाण्यात गेला आहात काय? जाऊन बघा काय परिणाम होतो?
 ३) तुम्हाला एखाद्या वेबसाईटबाबतची संपूर्ण माहिती मिळत नाही. काय याबाबत तुम्ही पोलिसांकडे तक्रार दखल करू शकता?
 ४) वेबसाईट्‌सवर किंवा एसएमएसद्वारे कितीतरी नागरिक बनावटी आश्‍वासनांना फसून पैसे गुंतवितात. या बाबत पोलिस ठाण्यात तक्रार नोंदविण्यासाठी जाऊन बघा, काय परिणाम होतो ते.
 मित्रहो, मला आपणांस आंतरराष्ट्रीय स्तरावर व आमच्या देशात संगणकीय गुन्ह्यांच्या नोंदणीबाबत व त्याच्या तपासाबाबत किती विरोधाभास आहे, हे आपल्या निदर्शनास आणून द्यायचे आहे.
 भारतातील आकडेवारी द्यायची झाली, तर आमच्या येथे जर १०० संगणकीय गुन्हेगारीच्या प्रकारात मोडणारे गुन्हे असतील, तर फक्त २० व्यक्ती गुन्हे नोंदविण्यास पोलिस ठाण्यापर्यंत पोहोचतात. त्यातील १० व्यक्तीच त्यांचे गुन्हे नोंदविण्यात सफल होतात व त्यातीलही फक्त एक वा दोन गुन्हे हे माहिती तंत्रज्ञान कायदा वा त्याच्याशी निगडित कायद्यांतर्गत नोंदविल्या जातात.
 मित्रहो, हा जर आमच्या येथील संगणकीय गुन्हेगारीबाबतचा आमच्या तपासयंत्रणांचा दृष्टिकोन आजही आहे, तर येणार्‍या किती कालावधीत तो बदलू शकेल, याचा आपणच विचार करा.
 आता या एक वा दोन गुन्ह्यांसाठी आमची तपासयंत्रणा किती प्रयत्न करत असावी, ते सांगण्याची गरज नाही. आपल्या निदर्शनास आणण्याचे मुख्य उद्दिष्ट म्हणजे संगणकीय गुन्हेगारीबाबत आम्ही विचारमंथन केले नाही, तर त्यावर उपाययोजना तरी काय करणार? मित्रहो, जुनी म्हण आहे, ‘कोंबडं झाकलं तरी सूर्य उगवायचा थांबत नाही.’ हीच म्हण येथे तंतोतंत लागू होते.आमच्या देशात कितीही प्रयत्न केला गेला की, संगणकीय गुन्हेगारी होतच नाही, माहिती तंत्रज्ञान क्षेत्रात सर्व आलबेल आहे, तरी येणार्‍या काळात याचे परिणाम आम्हाला भोगावे लागणारच आहेत.
 आम्ही संगणकीय गुन्हेगारीपासून आमचे अज्ञान जेवढे लपवायचे प्रयत्न करू तेवढेच आम्हाला नुकसान जास्ती होणार आहे आणि म्हणूनच आयसी-३ च्या विचारप्रणालीनुसार संगणकीय गुन्हेगारीबाबत सर्वच स्तरातून विचारमंथन होणे फार गरजेचे आहे. जेव्हा अशा प्रकारचे मंथन होईल, तेव्हाच काही प्रतिबंधात्मक उपाययोजनाही यातून बाहेर येतील. त्याद्वारे सर्वांचेच भले होईल.

 आहे विषय माहिती तंत्रज्ञान
 याची खोली अथांग
 सांभाळून कर वापर
 एवढेच तू जाण!
ऍड. महेंद्र लिमये
९४२२१०९६१९

Friday, May 24, 2013

आमची माहिती सुरक्षित आहे का?



-मित्रहो, ‘तीन वर्षांत १०३० सरकारी वेबसाईट हॅक’ या मथळ्याखाली आलेली ही बातमी आपल्यापैकी अनेकांनी वाचली असेल.भारत सरकारचे गृहराज्यमंत्री आर. पी. एन. सिंग यांनी लोकसभेत दिलेली माहिती पुढीलप्रमाणे-

सन २०१०, २०११, २०१२ व मार्च २०१३ पर्यंत अनुक्रमे ३०३, ३०८, ३७१ व ४८ अशा एकूण १०३० सरकारी वेबसाईट हॅक झाल्या आहेत. यापुढे अशीही आश्‍वासने देण्यात आली की,‘सरकारी वेबसाईटवरील संवेदनशील माहिती हॅक होण्यापासून वाचविण्यासाठी सरकारच्या वतीने आवश्यक प्रतिबंधात्मक पावले उचलण्यात आली आहेत.’

मित्रहो, ही बातमी प्रकर्षाने आपल्या निदर्शनास पुन: आणण्याचे कारण एवढेच आहे की, आमचे सरकार गेल्या तीन वर्षांत संगणकीय क्षेत्रातील सुरक्षेसाठी काय करीत आहे, हे तुमच्या लक्षात यावे. मी तर असेही म्हणेन की,संगणकीय क्षेत्रातील सुरक्षा किंवा ‘सायबर सिक्युरिटी’ ही बाब आमच्या सरकारने अजूनही पुरेशी गंभीरतापूर्वक घेतलेली नाही.मागील तीन वर्षांचे आकडे अभ्यासले तर असे आढळून येईल की, दरवर्षी हॅक होणार्‍या संकेतस्थळांच्या संख्येत वाढच होते आहे. जर आम्ही सुरक्षेसाठी योग्य उपाययोजना करत आहोत, तर या संख्येत घट व्हायला हवी. मात्र, सद्यपरिस्थितीत चित्र याउलट दिसून येत आहे. असो.

मित्रहो, दिवसेंदिवस ही संख्या का वाढत आहे यामागचा तांत्रिक भाग समजावून घेणे फार गरजेचे आहे.भारत सरकारच्या अखत्यारित येणार्‍या सर्व विभागांची तसेच सर्वच राज्य सरकारांच्या अखत्यारित येणार्‍या सर्व विभागांची तसेच केंद्र व राज्य सरकारच्या अनुदानावर चालविण्यात येणारे सर्वच उपक्रम या सर्वांची संकेतस्थळे निर्माण करण्याचे तसेच त्यांना सुरक्षित ठेवण्याचे कार्य हे ‘नॅशनल इन्फर्मेटिक सेंटर’ (एनआयसी) या संस्थेकडे आहे. थोडक्यात म्हणजे या संस्थेद्वारे भारत सरकारची सर्व संगणकीय सुरक्षेची देखभाल केली जाते. ही एक अतिशय प्रतिष्ठित संस्था असून, तेथे तज्ज्ञ व्यक्ती कार्यरत असतात.

पण एवढ्या तज्ज्ञ व्यक्ती असताना दरवर्षी हॅक होणार्‍या संकेतस्थळांच्या संख्येत भर पडत आहे.म्हणजेच त्या तज्ज्ञ व्यक्तींचे ज्ञान एकतर अद्ययावत नाही किंवा त्यांच्या तज्ज्ञतेवरच प्रश्‍नचिन्ह उभे राहत आहे.

या सर्व सरकारी संकेतस्थळांमार्फत भारतभर कोणतीही अफवा पसरविणे, खोटी माहिती प्रदर्शित करणे, बदनामीकारक मजकूर प्रसारित करणे, संकेतस्थळावर उपलब्ध असलेली माहिती नष्ट करणे, संकेतस्थळावर उपलब्ध असणार्‍या माहितीचा गैरवापर करणे हे सर्वच या हॅकर्सना शक्य आहे. मध्यंतरी पुणे व बंगलोर येथे उत्तरपूर्वीय राज्यातील हिंसाचाराबाबत खोटी अफवा पसरवून जो प्रकार घडला, तो तर एक छोटासा नमुना होता. याहीपेक्षा भयानक गोष्टी, ज्यांची कल्पना आज बहुतांशी लोक करूही शकत नाही,अशा घटना संकेतस्थळ हॅक होण्यामुळे होऊ शकतात.

आणि म्हणूनच आपण सरकारला किंवा सरकारी संकेतस्थळांमार्फत जी माहिती देत असतो त्याच्या सुरक्षिततेवरही एक मोठे प्रश्‍नचिन्ह उभे राहिले आहे. मित्रहो, सध्या ‘आधार कार्ड’ हा भारत सरकारचा एक मोठा महत्त्वाकांक्षी प्रकल्प सुरू आहे.याद्वारे सर्व भारतीय नागरिकांची काही वैयक्तिक माहिती संकलित करण्यात आली असून, ती माहिती बर्‍याच ठिकाणी कामी पडणार आहे.

जर आमचा संगणकीय सुरक्षेबाबतचा दृष्टिकोन एवढा कामचलाऊ किंवा वरवरचा दिखाऊपणा करणारा असेल, तर तीही माहिती किती सुरक्षित असू शकेल, याचा सर्वच वाचकांनी विचार केला पाहिजे व स्वत: यावर विचारमंथन करून काही उपाययोजनांच्या सूचना केल्या पाहिजेत.

मित्रहो, संगणकीय सुरक्षा किंवा सायबर सिक्युरिटी हा विषय सर्वच इंटरनेट वापरकर्त्यांनी विचार करण्याचा आहे. कारण, याद्वारे तुमचे सर्वांत जास्त वैयक्तिक नुकसान होणार आहे.तुमच्या वैयक्तिक माहितीद्वारे सर्वांत जास्त तुम्हालाच नुकसान सोसावे लागू शकते आणि म्हणून तुम्हीच या माहितीचे काळजीपूर्वक रक्षण केले पाहिजे.

मित्रहो, हा विषय हाताळण्याचे मुख्य कारण म्हणजे आमच्या बहुतांशी राज्यकर्त्यांना किंवा प्रशासकीय सेवेत वरिष्ठ पदांवर असणार्‍या अधिकार्‍यांना या विषयाचे गांभीर्य अजूनही पुरते कळलेले नाही. त्यांची अर्ध्याहून जास्त कारकीर्द या माध्यमांविना गेल्यामुळे आणि त्यातील ९० टक्के राज्यकर्ते व अधिकारी अजूनही या माध्यमांपासून दूर असल्यामुळे त्यांना याची प्रखरता किंवा यातील धोके संभवण्याचा प्रश्‍नच उद्भवत नाही.

विचार करा २०२० मध्ये भारत हा सर्वांत तरुण लोकशाही देश असणार आहे आणि आजच्या तरुणाईची १०० टक्के मदार ही तंत्रज्ञानावर आहे.म्हणजेच आजच्या संपूर्ण तरुणाईच्या माहिती तंत्रज्ञान सुरक्षेची जबाबदारी ही सध्यातरी अशा व्यक्तींच्या हातात आहे ज्यांना याबाबत कोणतीही प्राथमिकही माहिती नाही.

मित्रहो, आजच्या तरुणाईला या सायबर कट्ट्याद्वारे मी आवाहन करू इच्छितो की,तुमच्या माहितीची सुरक्षा हा तुमचा मूलभूत अधिकार असून, तो प्राप्त करण्यासाठी तुम्हालाच झटावे लागणार आहे.

तुमचे याबाबतचे विचार जरूर कळवा. पुढील काही भागात अजून काही उपाययोजनांबाबत चर्चा करू या.

ऍड. महेंद्र लिमये

९४२२१०९६१९

Wednesday, May 22, 2013

CYBER CRIMES

ALLOW CHATTING THROUGH SOCIAL NETS*



Internet Crime in India has begun, although it is still at a nascent stage. It is wise to be aware of the dangers which Indian children may encounter & what precautions you as a parent can take. Most of us are aware about FACEBOOK, since this is the number one social networking site in India. Though there are divided opinions of people regarding uses of these social networking sites it will be better to have a look towards both the views. Social networking sites are the one stop destination for several players. The visit to the social networking sites in India has increased by 51 percent. About 19 million visitors have visited the sites in December 2012 in India. This has surpassed previous visitor’s record in corresponding month last year.
 There would be hardly any computer literate person who didn’t know about FACEBOOK. The recent statistics shows that time spent online is growing at 3 times the overall internet rate. Social networks and blogs are now the 4th most popular online activity ahead of personal email. Social networking has emerged as a popular trend among youngsters these days. Use of this social networks helps in breaking the age long differences and reaching out to those who were insignificantly existent. New discoveries in technology are already making the world smaller place and now social networking has made it even smaller. Social networks are online communities focused on interaction among friends, families, and others who may share similar interests. Social networks allow people to communicate in many ways including email, instant messaging, forums, and blogs.
CHATTING is the most effective tool used via these social networking sites. Indian children too have been bitten by the chat bug. They forget the age old advice “DON’T TALK TO STRANGERS”. Children may encounter people in chat areas who are mean, insulting, abusive, use vulgar and provocative words & sometimes maybe dangerous.
Teenagers are particularly at risk because they are more likely to participate in online discussions for friendship etc. Although most people in chat rooms appear decent and respectful in their virtual life they may not be so in real life. It is very easy to fool people online. Cyber stalkers &Pedophiles are now present in chat rooms even in India. 

Pedophiles are those who intentionally prey upon children. On the web they pretend to be young children themselves, earn the child's trust and gradually seduce them into sexual or indecent acts. Often this happens as the unsuspecting parent sits in the next room. Children are easy targets as they are innocent.
Although not very likely, this risk does exist that while on chat, a child might provide information or arrange an encounter that could risk his or her safety or the safety of other family members. A Child may waste a lot of time in chat rooms and could increase your telephone expense if your internet works through a telephone line. Also this could sometimes also lead to chat-addiction. 
The recent trend amongst Indian children of sending their snaps via e-mails to strangers is dangerous. Once in the wrong hands, a photograph can easily be used to harass or even blackmail a person. The age old advice “DON’T TALK TO STRANGERS" remains a golden rule.
More recent incidents  involving Indian children in cyber criminal activities are shocking and sad! We can see some of the available data regarding this usage of chat rooms by children. Not surprisingly, more than sixty percent of students in the age group 18-25 say they use web-based searches and email on a daily basis.  Additionally, more than seven in ten say they use instant messenger (71%) or visit social networking sites (77%) frequently. Close to two-thirds (64%) say the belong to 1 or 2 social networking sites similar to Orkut, Facebook or other. 15% say they do not belong to any social networking sites. 74% of social network users have given out at least some personal information, which can be used to steal their identity.83% of social networkers have downloaded content from another user. Content from untrustworthy sources can contain viruses, worms, or Trojan horses.
A TRUE STORY-Rajesh did not know what his daughter is doing on internet. When he finally accessed her profile, he was shocked to find that she was in touch with absolute strangers. Now he has installed software to keep her in check. Rajesh’s 15-year-old daughter Akansha has around 2,500 profiles on her friends list on FACEBOOK -- a third of who are people she has never met. Akansha has refused her father’s request to be included in friends list because she thought it as an invasion on her privacy.
Many a times we find that parents are best friends of their wards. But here you will find that wards often refuse friendship requests from their parent’s .Because they fear that their all activities in this virtual world can be observed by their parents.
So while chatting will remain part and parcel of this Social Networking Sites, what as a parent you can do is follow below mentioned golden rules.
1)      Allow allotted time slots for chatting to your wards.
2)      Know your wards screen/profile name.
3)      Make yourself comfortable with these SNSs.
4)      Get your own profile on these SNSs.
5)      Join your wards profile as a friend.
6)      Consult Cyber Experts in case you find any difficulty in tracking your wards activities, since they are the experts who know various ways to track these types of activities.

*Golden rules apply.

Saturday, May 18, 2013

Cyber Law Education –A Career towards Prosperity



The virtual world of Internet through which we make all transactions is known as cyberspace and the laws governing this area are known as Cyber Laws. We all internet users of this space come under the ambit of such laws as these laws carry a kind of universal jurisdiction. Though we have not understood the scope of Cyber laws since this is upcoming techno legal field, the opportunities available for Cyber Laws can be judged by recently published report which states that Gowww.cyberorgindia.comvt's cyber security plan to create 80,000 jobs. According to the action plan and the implementing strategy discussed by the inter-ministerial group, India needs 80,000 professionals over the next five years to tackle cyber security challenges and issues.
In today's techno-savvy environment, the world is becoming more and more digitally sophisticated and looking like a global village. Internet was initially developed as a research and information sharing tool, and meant to be a pool of knowledge. As the time is passing by it is becoming more transactional with e-business, e-commerce, e-governance and e-procurement etc. But it has also opened a new door for criminal activities also. These criminal activities are collectively referred to as Cyber Crimes. All the legal issues related to the internet crimes are being dealt through the Cyber-Laws.
As the number of internet users is on increase with the changing times, the need for cyber laws and their application is gathering a great momentum.
India has passed an IT Act 2000 and amended it in 2008, which has laid down stringent laws against those committing cyber crimes like hacking, sending objectionable messages or e-mails, cyber stalking, blackmailing, pornography and the crimes related to decency and morality along with related to Intellectual Properties, Copyrights, and Trademarks etc. So now there is a new field of law i.e. the Cyber Law. More and more youngsters must opt for this branch of law as the technology firms are growing up along with the dotcoms, which would provide these Cyber Lawyers/Cyber Security Professionals a lucrative job opportunity.
A cyber lawyers has to crack down cyber crimes like hacking, credit card fruads, protecting digital signatures to safeguard business transactions or encryption codes or electronic records etc.He has to deal with the cases of Intellectual Property laws or Copyrights, Software patents, Net Banking etc.One who wants to be a cyber lawyers should have the capability of analysing the problem along with an eye for details. Intellectual ability as well as ability to assimilate and observe, is also one of the pre-requisite. The person should be adept in handling computers and should be well informed with changing times. He should be quick witted and needs to be oriented to look web as an information provider.
Professional Courses carry a multi-disciplinary task as it a multi dimensional subject. While studying such a subject one needs to acquire knowledge of technology as well as laws governing different issues. These courses are oriented to support e-business. There are many short term and long term courses available online or offline, in this exotic subject of Cyber Laws. These courses would be helpful to all those who want to be aware with the world of Internet and work in modern technological environment.
As an individual one can study about Cyber Laws to know about ones rights and the kind of help available when ones rights are violated. Lawyers and law students can study about Cyber Laws to have an edge over the others and help themselves to move along with changing techno-legal times. Studying Cyber Laws can help the IT Professionals to provide better organizational security to their firms and let them know about the better legal aspects of the issues related to e-business. Even chartered accountants and banking professionals can gain by studying about the Cyber Laws and utilizing this knowledge in their field of application.