कल्पना कीजिए—एक 15 साल का लड़का, जिसकी उम्र में उसे स्कूल जाना चाहिए था, वह बैठा है एक ठंडे पुलिस स्टेशन में, उसके हाथों में हथकड़ी, उसके चेहरे पर वो खौफ जो शब्दों में बयां नहीं हो सकता। फ्रांस में, जहां दुनिया की सबसे कड़ी साइबर सुरक्षा वाली सरकारी वेबसाइटों में से एक—एजेंस नेशनले डेस टिट्रेस सेक्यूरिसेस (एएनटीएस)—उसके डेटा का महा-उल्लंघन हुआ है। करोड़ों लोगों के आईडी कार्ड, पासपोर्ट, ड्राइवर लाइसेंस के नंबर, फोटो—सब कुछ चुराया गया, और अब वो सब डार्क वेब के गहरे गर्त में बिकने के लिए पड़े हैं। और इस पूरे षड्यंत्र का सूत्रधार? एक किशोर। हाँ, आपने सही सुना। एक 15 साल का बच्चा।
लेकिन ये सिर्फ एक बच्चे की कहानी नहीं है। ये एक ऐसे महा-षड्यंत्र की कहानी है, जिसमें शामिल हैं साइबर अपराधियों के गिरोह, सरकारी लापरवाही, और एक ऐसा डेटा उल्लंघन जिसने फ्रांस की राष्ट्रीय सुरक्षा को हिला दिया है। फ्रांस 2 और एएनटीएस के अधिकारियों ने बताया है कि इस किशोर को ‘डेटा उल्लंघन में सक्रिय भागीदारी’ के आरोप में गिरफ्तार किया गया है। लेकिन हैरान करने वाली बात ये है—उसके अलावा और कौन शामिल था? क्या ये सिर्फ एक बच्चे का काम था, या इसके पीछे कोई बड़ा गिरोह था?
सच्चाई इससे भी भयानक है। एएनटीएस की वेबसाइट, जो फ्रांस के करोड़ों नागरिकों के व्यक्तिगत डेटा की रखवाली करती है, उसकी सुरक्षा इतनी कमजोर थी कि एक किशोर ने उसे चीर दिया। कैसे? उसने एक ‘SQL इंजेक्शन’ नामक तकनीक का इस्तेमाल किया—एक ऐसा तरीका जिससे वह वेबसाइट के बैकएंड तक पहुंच गया, और वहां से उसने लाखों रिकॉर्ड निकाल लिए। ये कोई साधारण हैक नहीं था। ये एक ऐसा हमला था, जिसने फ्रांस की सरकार को रातोंरात जगाया।
लेकिन सवाल ये है—क्या फ्रांस की सरकार इतनी लापरवाह थी, या फिर ये जानबूझकर किया गया? एएनटीएस के अधिकारियों का कहना है कि वे ‘साइबर सुरक्षा में सुधार’ कर रहे हैं, लेकिन क्या ये सुधार इतना देर से आया? फ्रांस के साइबर सुरक्षा विशेषज्ञों का मानना है कि इस तरह के हमलों के लिए सरकारी वेबसाइटों की सुरक्षा को लेकर दशकों से चिंताएं थीं। 2015 में ही फ्रांस की एक रिपोर्ट में चेतावनी दी गई थी कि एएनटीएस की सुरक्षा प्रणाली ‘पुरानी और असुरक्षित’ है। लेकिन क्या किसी ने सुना?
और अब, जब करोड़ों लोगों का डेटा डार्क वेब पर बिकने के लिए पड़ा है, तब फ्रांस सरकार हाथ मल रही है। फ्रांस 2 की रिपोर्ट के मुताबिक, इस किशोर को ‘अस्थायी हिरासत’ में लिया गया है, लेकिन क्या ये सिर्फ एक मोहरा है? क्या इसके पीछे कोई बड़ा गिरोह है, जो अभी भी सक्रिय है? फ्रांस के साइबर अपराध विशेषज्ञों का मानना है कि इस तरह के हमलों में अक्सर ‘स्क्रिप्ट किडीज’ (बच्चे जो ऑनलाइन मिले टूल्स का इस्तेमाल करते हैं) शामिल होते हैं, लेकिन क्या ये सच है?
सच्चाई ये है कि फ्रांस में डेटा चोरी का ये मामला सिर्फ एक बच्चे की गलती नहीं है—ये एक ऐसी व्यवस्था की विफलता है, जिसमें सरकारी एजेंसियां तकनीकी सुरक्षा को लेकर लापरवाह रही हैं। फ्रांस के नागरिक अब अपने डेटा की सुरक्षा को लेकर चिंतित हैं। क्या फ्रांस सरकार इस मामले को गंभीरता से लेगी? क्या वो उन करोड़ों लोगों के डेटा की सुरक्षा कर पाएगी, जो अब डार्क वेब पर बिकने के लिए तैयार हैं?
और सबसे बड़ा सवाल—क्या आपका डेटा भी इन लाखों रिकॉर्ड्स में शामिल है? फ्रांस सरकार ने अभी तक आधिकारिक तौर पर यह नहीं बताया है कि कितने लोगों का डेटा चोरी हुआ है। लेकिन विशेषज्ञों का अनुमान है कि ये संख्या करोड़ों में हो सकती है। फ्रांस के नागरिक अब अपने आईडी कार्ड, पासपोर्ट, और ड्राइवर लाइसेंस को लेकर डरे हुए हैं। क्या उन्हें अब अपने पहचान पत्र बदलने पड़ेंगे?
फ्रांस सरकार ने कहा है कि वे ‘पूरी तरह से जांच कर रहे हैं’, लेकिन क्या ये सिर्फ एक बयान है? फ्रांस के साइबर अपराध विशेषज्ञों का मानना है कि इस तरह के हमलों के पीछे अक्सर ‘राजनीतिक या आर्थिक मंसूबे’ होते हैं। क्या फ्रांस में चल रहा है कोई बड़ा षड्यंत्र? क्या ये सिर्फ एक बच्चे का काम था, या इसके पीछे कोई बड़ा गिरोह है जो अभी भी सक्रिय है?
और सबसे आखिर में, वो सवाल जो हर फ्रांसवासी के मन में उठ रहा है—क्या फ्रांस सरकार इस मामले को दबा देगी? क्या वो उन करोड़ों लोगों के डेटा की सुरक्षा कर पाएगी, जो अब डार्क वेब पर बिकने के लिए तैयार हैं? फ्रांस में अब एक महा-संकट खड़ा हो गया है, और इसका समाधान अभी तक किसी के पास नहीं है।
ये सिर्फ फ्रांस की कहानी नहीं है। ये दुनिया भर के उन देशों की कहानी है, जहां सरकारी वेबसाइटों की सुरक्षा इतनी कमजोर है कि एक बच्चा भी उसे चीर सकता है। फ्रांस में हुआ ये हमला एक चेतावनी है—एक ऐसी चेतावनी जो दुनिया भर के देशों को सुननी चाहिए।
क्या आप तैयार हैं अपने डेटा की सुरक्षा के लिए?
क्या आप फ्रांस सरकार पर भरोसा करेंगे?
