आप पर नज़र रखी जा रही है! कैसे आपकी निजी जानकारी सिर्फ़ 150-300 रुपये में टेलीमार्केटिंग कंपनियों, बीपीओ, कॉल सेंटरों को बेची जा रही है – टाइम्स ऑफ़ इंडिया
आप पर नज़र रखी जा रही है! आज के दिन में डिजिटल युगआपकी व्यक्तिगत जानकारी एक मूल्यवान वस्तु बन गई है डेटा संग्रहकर्ताजो हाल की उड़ानों और ब्रॉडबैंड कनेक्शन से लेकर समाप्त हो रही कार बीमा, बेचे गए अपार्टमेंट और यहां तक कि आपके म्यूचुअल फंड निवेश तक सब कुछ को निशाना बनाते हैं!
ईटी द्वारा की गई जांच से पता चला है कि ऐसी सूचनाएं मुखबिरों द्वारा मात्र 150-300 रुपए में बेची जा सकती हैं, जो ये “डेटासेट” कॉल सेंटरों, बीपीओ या टेलीमार्केटिंग कंपनियों के कर्मचारियों को उपलब्ध कराते हैं।
ऐसा ही एक उदाहरण 22 वर्षीय टेलीमार्केटर ऋषभ शुक्ला (बदला हुआ नाम) की कहानी है, जो सुबह 9 बजे अपना कार्यदिवस एक शीट के साथ शुरू करता है, जिसमें 70-100 ऐसे लोगों के फ़ोन नंबर होते हैं, जिन्होंने हाल ही में नोएडा के एक आवासीय परिसर में अपार्टमेंट खरीदा, बेचा या किराए पर लिया है। शुक्ला ने अपने द्वारा उत्पन्न लीड से 5,000 रुपये का अतिरिक्त प्रोत्साहन कमाया।
शुक्ला ने कहा, “लेकिन जल्द ही यह सूची खत्म होने लगी और मैं प्रोत्साहनों का आदी हो गया।” उन्होंने आगे कहा, “मैंने नोएडा में प्रत्येक नए अपार्टमेंट परिसर में जाना शुरू कर दिया, सुरक्षा गार्डों को इसकी सूचना दी और नए सुराग जुटाने के लिए आगंतुकों के रजिस्टर की तस्वीरें लीं।”
इसके बाद शुक्ला ने यह जानकारी ऑनलाइन रियल एस्टेट प्लेटफॉर्मों को बेच दी, जो विभिन्न व्यवसायों, जैसे इंटीरियर डिजाइनर, दलाल, प्रॉपर्टी डीलर, हाउसकीपिंग एजेंसियां और इंटरनेट सेवा प्रदाताओं को जानकारी उपलब्ध कराते थे।
शुक्ला ने बताया, “मैंने तीन महीनों में करीब 1.5 लाख रुपये कमाए, क्योंकि ये बाजार में सबसे सटीक लीड थे। ऑनलाइन कंपनियां कभी-कभी मुझे हर डेटासेट के लिए 10,000 रुपये का भुगतान करती थीं।”
ज़बरदस्त डेटा चोरी
क्षेत्र के विशेषज्ञों के अनुसार, डिजिटल गोपनीयता परिदृश्य डेटा लीक के अनेक स्रोतों से भरा पड़ा है, जो एक फलते-फूलते उद्योग के विकास में योगदान करते हैं।
डिजिटल धोखाधड़ी का पता लगाने वाली एजेंसी एमफिल्टरइट के सह-संस्थापक और सीटीओ धीरज गुप्ता ने कहा, “लीड जनरेशन के नाम पर खुलेआम डेटा चोरी एक संगठित उद्योग बन गया है।”
गूगल पर सरसरी खोज से पता चलता है कि ऐसी ढेरों वेबसाइट हैं जो 120 रुपये से लेकर 300 रुपये तक की कीमत पर लक्षित मार्केटिंग लीड्स की पेशकश करती हैं, और अक्सर दावा करती हैं कि उन्होंने ये लीड्स “मार्केट रिसर्च” के ज़रिए हासिल की हैं। इच्छुक पक्ष कुछ खास शहरों के लिए लीड्स खरीद सकते हैं या खास प्रोजेक्ट के लिए सेवाएँ ले सकते हैं।
तीव्र प्रतिस्पर्धा वाले क्षेत्रों में, लीड प्राप्त करने का महत्व और भी अधिक स्पष्ट है।
उदाहरण के लिए, जब कोई उपयोगकर्ता किसी सेवा प्रदाता से ऑनलाइन डेटा कनेक्शन का अनुरोध करता है, तो CRM (ग्राहक संबंध प्रबंधन) ऑपरेटर अक्सर कमीशन के बदले में लीड को किसी प्रतिस्पर्धी को बेच देता है।
अन्य मामलों में, क्रेडिट कार्ड, ऋण और म्यूचुअल फंड की क्रॉस-सेलिंग को सुविधाजनक बनाने के लिए समूह कंपनियों के बीच जानकारी साझा की जाती है। आतिथ्य और यात्रा उद्योग मेहमानों के डेटाबेस साझा करते हैं, जबकि डिलीवरी कर्मी, मोबाइल रिचार्ज दुकानें और लॉजिस्टिक्स प्रदाता डेटा माइनिंग के लिए हब के रूप में काम करते हैं।
कानूनी पेशेवरों का मानना है कि नया डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम व्यक्तिगत रूप से पहचान योग्य जानकारी के अनियमित प्रसार को काफी हद तक प्रतिबंधित करेगा।
इंडसलॉ की भागीदार श्रेया सूरी के अनुसार, “डीपीडीपी अधिनियम के तहत उल्लंघनकर्ताओं को दंड के माध्यम से जवाबदेह बनाए जाने के कारण, डेटा न्यासियों को अपने सिस्टम और तीसरे पक्ष के नेटवर्क के भीतर व्यक्तिगत डेटा के प्रबंधन और साझाकरण के बारे में अत्यधिक सतर्क रहने की आवश्यकता होगी। असंबंधित उद्देश्यों के लिए सहमति अब सशर्त नहीं होगी।”
आईटी मंत्रालय के पूर्व सचिव और अधिनियम में प्रमुख योगदानकर्ता अलकेश कुमार शर्मा ने इस बात पर प्रकाश डाला कि “यह कानून न्यासियों द्वारा डेटा के उद्देश्य, समय और भंडारण पर सीमाएं लगाता है, जो डेटा विषय की सहमति के बिना किसी भी दुरुपयोग के लिए जवाबदेह होंगे।”
फिर भी, डीपीडीपी अधिनियम का पूर्ण अनुपालन प्राप्त करने के लिए दो से तीन वर्ष की अवधि की आवश्यकता हो सकती है।
पहचान प्रबंधन समाधान में विशेषज्ञता रखने वाली कंपनी आईडीएफवाई द्वारा की गई जांच से पता चला है कि अधिकांश अग्रणी बैंकों, यानी दस में से नौ, की वेबसाइटों पर बुनियादी कुकी सहमति प्रबंधक तक का अभाव है।
व्हाट्सएप घोटाला
GOQii के संस्थापक विशाल गोंडल ने हाल ही में ET से साझा किया कि उनकी टीम के कई सदस्यों को व्हाट्सएप के माध्यम से एक जालसाज ने निशाना बनाया, जिसने खुद को गोंडल होने का दावा किया। जालसाज ने आरोप लगाया कि गोंडल लंदन में मुश्किल स्थिति में हैं और उन्हें वित्तीय सहायता की आवश्यकता है।
गोंडल ने कहा, “सबसे चौंकाने वाली बात यह थी कि घोटालेबाज को कैसे पता था कि मेरी टीम के कौन-कौन सदस्य हैं और उसके पास उनके फोन नंबर भी थे।” उन्होंने घोटालेबाजों द्वारा डेटा, एनालिटिक्स और आर्टिफिशियल इंटेलिजेंस के संयुक्त उपयोग में एक अलग पैटर्न देखा।
उन्होंने कहा, “हम अब जो देखते या सुनते हैं, उस पर भरोसा नहीं कर सकते। अब पहचान की पुष्टि कैसे की जाए?”
वॉयस क्लोनिंग तकनीक इतनी विकसित हो गई है कि किसी व्यक्ति की आवाज़ की अत्यधिक यथार्थवादी प्रतिकृति बनाने के लिए मात्र तीन सेकंड का ऑडियो पर्याप्त है। यह क्षमता आसानी से उपलब्ध है, कई वेबसाइटें निःशुल्क वॉयस क्लोनिंग सेवाएँ प्रदान करती हैं जो 95% तक सटीकता का दावा करती हैं। इस तकनीक तक पहुँच की आसानी से धोखाधड़ी गतिविधियों के लिए इसके संभावित दुरुपयोग के बारे में चिंताएँ पैदा होती हैं।
जनरेटिव एआई का तेजी से विकास एक महत्वपूर्ण खतरा पैदा करता है, क्योंकि यह कई स्रोतों से बड़ी मात्रा में डेटा का विश्लेषण कर सकता है और व्यक्तियों पर विस्तृत प्रोफाइल संकलित कर सकता है। विशेषज्ञ चेतावनी देते हैं कि जनरेटिव एआई की अनियंत्रित शक्ति वॉयस क्लोनिंग धोखाधड़ी की समस्या को असहनीय स्तर तक बढ़ा सकती है।
इसके अलावा, डार्क वेब व्यक्तिगत जानकारी तक पहुँचने के लिए एक और मार्ग के रूप में कार्य करता है। फ़ोन नंबर का उपयोग करके एक साधारण खोज किसी व्यक्ति के नाम, आधार संख्या और पते जैसे संवेदनशील विवरण प्रकट कर सकती है। पिछले तीन वर्षों में हुए कई डेटा उल्लंघनों से यह भेद्यता और भी बढ़ गई है, जिससे दुर्भावनापूर्ण अभिनेताओं के लिए व्यक्तिगत डेटा प्राप्त करना और उसका शोषण करना आसान हो गया है।
ईटी द्वारा की गई जांच से पता चला है कि ऐसी सूचनाएं मुखबिरों द्वारा मात्र 150-300 रुपए में बेची जा सकती हैं, जो ये “डेटासेट” कॉल सेंटरों, बीपीओ या टेलीमार्केटिंग कंपनियों के कर्मचारियों को उपलब्ध कराते हैं।
ऐसा ही एक उदाहरण 22 वर्षीय टेलीमार्केटर ऋषभ शुक्ला (बदला हुआ नाम) की कहानी है, जो सुबह 9 बजे अपना कार्यदिवस एक शीट के साथ शुरू करता है, जिसमें 70-100 ऐसे लोगों के फ़ोन नंबर होते हैं, जिन्होंने हाल ही में नोएडा के एक आवासीय परिसर में अपार्टमेंट खरीदा, बेचा या किराए पर लिया है। शुक्ला ने अपने द्वारा उत्पन्न लीड से 5,000 रुपये का अतिरिक्त प्रोत्साहन कमाया।
शुक्ला ने कहा, “लेकिन जल्द ही यह सूची खत्म होने लगी और मैं प्रोत्साहनों का आदी हो गया।” उन्होंने आगे कहा, “मैंने नोएडा में प्रत्येक नए अपार्टमेंट परिसर में जाना शुरू कर दिया, सुरक्षा गार्डों को इसकी सूचना दी और नए सुराग जुटाने के लिए आगंतुकों के रजिस्टर की तस्वीरें लीं।”
इसके बाद शुक्ला ने यह जानकारी ऑनलाइन रियल एस्टेट प्लेटफॉर्मों को बेच दी, जो विभिन्न व्यवसायों, जैसे इंटीरियर डिजाइनर, दलाल, प्रॉपर्टी डीलर, हाउसकीपिंग एजेंसियां और इंटरनेट सेवा प्रदाताओं को जानकारी उपलब्ध कराते थे।
शुक्ला ने बताया, “मैंने तीन महीनों में करीब 1.5 लाख रुपये कमाए, क्योंकि ये बाजार में सबसे सटीक लीड थे। ऑनलाइन कंपनियां कभी-कभी मुझे हर डेटासेट के लिए 10,000 रुपये का भुगतान करती थीं।”
ज़बरदस्त डेटा चोरी
क्षेत्र के विशेषज्ञों के अनुसार, डिजिटल गोपनीयता परिदृश्य डेटा लीक के अनेक स्रोतों से भरा पड़ा है, जो एक फलते-फूलते उद्योग के विकास में योगदान करते हैं।
डिजिटल धोखाधड़ी का पता लगाने वाली एजेंसी एमफिल्टरइट के सह-संस्थापक और सीटीओ धीरज गुप्ता ने कहा, “लीड जनरेशन के नाम पर खुलेआम डेटा चोरी एक संगठित उद्योग बन गया है।”
गूगल पर सरसरी खोज से पता चलता है कि ऐसी ढेरों वेबसाइट हैं जो 120 रुपये से लेकर 300 रुपये तक की कीमत पर लक्षित मार्केटिंग लीड्स की पेशकश करती हैं, और अक्सर दावा करती हैं कि उन्होंने ये लीड्स “मार्केट रिसर्च” के ज़रिए हासिल की हैं। इच्छुक पक्ष कुछ खास शहरों के लिए लीड्स खरीद सकते हैं या खास प्रोजेक्ट के लिए सेवाएँ ले सकते हैं।
तीव्र प्रतिस्पर्धा वाले क्षेत्रों में, लीड प्राप्त करने का महत्व और भी अधिक स्पष्ट है।
उदाहरण के लिए, जब कोई उपयोगकर्ता किसी सेवा प्रदाता से ऑनलाइन डेटा कनेक्शन का अनुरोध करता है, तो CRM (ग्राहक संबंध प्रबंधन) ऑपरेटर अक्सर कमीशन के बदले में लीड को किसी प्रतिस्पर्धी को बेच देता है।
अन्य मामलों में, क्रेडिट कार्ड, ऋण और म्यूचुअल फंड की क्रॉस-सेलिंग को सुविधाजनक बनाने के लिए समूह कंपनियों के बीच जानकारी साझा की जाती है। आतिथ्य और यात्रा उद्योग मेहमानों के डेटाबेस साझा करते हैं, जबकि डिलीवरी कर्मी, मोबाइल रिचार्ज दुकानें और लॉजिस्टिक्स प्रदाता डेटा माइनिंग के लिए हब के रूप में काम करते हैं।
कानूनी पेशेवरों का मानना है कि नया डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम व्यक्तिगत रूप से पहचान योग्य जानकारी के अनियमित प्रसार को काफी हद तक प्रतिबंधित करेगा।
इंडसलॉ की भागीदार श्रेया सूरी के अनुसार, “डीपीडीपी अधिनियम के तहत उल्लंघनकर्ताओं को दंड के माध्यम से जवाबदेह बनाए जाने के कारण, डेटा न्यासियों को अपने सिस्टम और तीसरे पक्ष के नेटवर्क के भीतर व्यक्तिगत डेटा के प्रबंधन और साझाकरण के बारे में अत्यधिक सतर्क रहने की आवश्यकता होगी। असंबंधित उद्देश्यों के लिए सहमति अब सशर्त नहीं होगी।”
आईटी मंत्रालय के पूर्व सचिव और अधिनियम में प्रमुख योगदानकर्ता अलकेश कुमार शर्मा ने इस बात पर प्रकाश डाला कि “यह कानून न्यासियों द्वारा डेटा के उद्देश्य, समय और भंडारण पर सीमाएं लगाता है, जो डेटा विषय की सहमति के बिना किसी भी दुरुपयोग के लिए जवाबदेह होंगे।”
फिर भी, डीपीडीपी अधिनियम का पूर्ण अनुपालन प्राप्त करने के लिए दो से तीन वर्ष की अवधि की आवश्यकता हो सकती है।
पहचान प्रबंधन समाधान में विशेषज्ञता रखने वाली कंपनी आईडीएफवाई द्वारा की गई जांच से पता चला है कि अधिकांश अग्रणी बैंकों, यानी दस में से नौ, की वेबसाइटों पर बुनियादी कुकी सहमति प्रबंधक तक का अभाव है।
व्हाट्सएप घोटाला
GOQii के संस्थापक विशाल गोंडल ने हाल ही में ET से साझा किया कि उनकी टीम के कई सदस्यों को व्हाट्सएप के माध्यम से एक जालसाज ने निशाना बनाया, जिसने खुद को गोंडल होने का दावा किया। जालसाज ने आरोप लगाया कि गोंडल लंदन में मुश्किल स्थिति में हैं और उन्हें वित्तीय सहायता की आवश्यकता है।
गोंडल ने कहा, “सबसे चौंकाने वाली बात यह थी कि घोटालेबाज को कैसे पता था कि मेरी टीम के कौन-कौन सदस्य हैं और उसके पास उनके फोन नंबर भी थे।” उन्होंने घोटालेबाजों द्वारा डेटा, एनालिटिक्स और आर्टिफिशियल इंटेलिजेंस के संयुक्त उपयोग में एक अलग पैटर्न देखा।
उन्होंने कहा, “हम अब जो देखते या सुनते हैं, उस पर भरोसा नहीं कर सकते। अब पहचान की पुष्टि कैसे की जाए?”
वॉयस क्लोनिंग तकनीक इतनी विकसित हो गई है कि किसी व्यक्ति की आवाज़ की अत्यधिक यथार्थवादी प्रतिकृति बनाने के लिए मात्र तीन सेकंड का ऑडियो पर्याप्त है। यह क्षमता आसानी से उपलब्ध है, कई वेबसाइटें निःशुल्क वॉयस क्लोनिंग सेवाएँ प्रदान करती हैं जो 95% तक सटीकता का दावा करती हैं। इस तकनीक तक पहुँच की आसानी से धोखाधड़ी गतिविधियों के लिए इसके संभावित दुरुपयोग के बारे में चिंताएँ पैदा होती हैं।
जनरेटिव एआई का तेजी से विकास एक महत्वपूर्ण खतरा पैदा करता है, क्योंकि यह कई स्रोतों से बड़ी मात्रा में डेटा का विश्लेषण कर सकता है और व्यक्तियों पर विस्तृत प्रोफाइल संकलित कर सकता है। विशेषज्ञ चेतावनी देते हैं कि जनरेटिव एआई की अनियंत्रित शक्ति वॉयस क्लोनिंग धोखाधड़ी की समस्या को असहनीय स्तर तक बढ़ा सकती है।
इसके अलावा, डार्क वेब व्यक्तिगत जानकारी तक पहुँचने के लिए एक और मार्ग के रूप में कार्य करता है। फ़ोन नंबर का उपयोग करके एक साधारण खोज किसी व्यक्ति के नाम, आधार संख्या और पते जैसे संवेदनशील विवरण प्रकट कर सकती है। पिछले तीन वर्षों में हुए कई डेटा उल्लंघनों से यह भेद्यता और भी बढ़ गई है, जिससे दुर्भावनापूर्ण अभिनेताओं के लिए व्यक्तिगत डेटा प्राप्त करना और उसका शोषण करना आसान हो गया है।
