માત્ર VIP લોકોની નહીં, મારી-તમારી પણ થાય છે સાઇબર જાસૂસી

વિવિધ એડલ્ટ ડેટિંગ સાઇટ્સ અને ઇ-કોમર્સ સાઇટ પર એકાઉન્ટ ધરાવતા 100થી વધુ દેશોના યુઝર્સના ડેટા લીક થયાનો સોમવારે ઘટસ્ફોટ થયો છે ત્યારે એજન્ટોની સાથે વાત કરીને ડેટાની લે-વેચના કાળા કારોબારનો પર્દાફાશ કર્યો છે. હવે તમારું નામ, સરનામું, વ્યવસાય, ક્રેડિટ કાર્ડ, ડેબિટ કાર્ડ, પેન, આધાર ઉપરાંત તમે કયા એટીએમમાંથી પૈસા કાઢી રહ્યા છો, ક્યાં ક્યાં જાઓ છો, કઈ રેસ્ટોરાંમાં જમી રહ્યા છો? વગેરે જેવી જાણકારી ડેટા માફિયાઓ વેચી રહ્યા છે. તમારી એક-એક મૂવમેન્ટનું લોકેશન વેચવામાં આવે છે. તમારા મોબાઇલમાં ઇન્સ્ટોલ્ડ મેપ, ડેટિંગ ઍપ, ટેક્સી ઍપ, ગેમિંગ ઍપ, સ્કેનિંગ ઍપ, મીટિંગ ઍપ, શૅરિંગ ઍપ તમારી સંમતિ મેળવીને આ ડેટાની ચોરી કરે છે. જે માફિયાને વેચવામાં આવે છે. તમારી રુચિ અનુસાર નકલી જાહેરખબરો દર્શાવીને ખાતું ખાલી કરે છે. સ્ટીંગ ઓપરેશનમાં ફ્રાન્સની કંપનીએ આપેલા સેમ્પલમાં 100 જીબીના સેમ્પલમાં દેશના 30 લાખ અને ગુજરાતના 5 લાખ લોકોનો ડેટા હતો.

આ રીતે ને મળ્યો 30 લાખ લોકોનો ખાનગી ડેટા

·         ડેટાની ખરીદ વેચાણને એક્સપૉઝ કરવા માટે 15થી વધુ લોકલ અને 8 વિદેશી કંપનીઓનો સંપર્ક કરીને ડેટા ખરીદવાની વાત કરી. ડિમાન્ડ અનુસાર ડેટા તૈયાર કરીને બે દિવસમાં આપી દેવાય છે.

·         ડેટા એક્સપર્ટની મદદથી એક પાસવર્ડ દ્વારા જ ખોલી શકાય છે. થોડા સમયમાં પાસવર્ડ નિષ્ક્રિય બને છે.

·         કેટલીક મુશ્કેલીઓ બાદ ફ્રાન્સની કંપની સેમ્પલ આપવા તૈયાર થઈ હતી. તેમાં દેશભરના 30 લાખ અને ગુજરાતના 5 લાખ લોકોનો ડેટા મળ્યો.

·         તેમાં લોકોના ફોન બ્રાન્ડ, મોડેલ, ઍપ, એન્ડ્રોઇડ વર્ઝન, સીમ નંબર અને મોબાઇલ સર્વિસ પ્રોવાઇડરનું નામ તથા લોકેશન ડેટા પણ સામેલ છે.

પ્રાઇવસીનો ભંગ કરે છે ઘણી ઍપ
તેમને એ પણ ખબર હોય છે કે કયા ATM, કઈ બેન્ક, કઈ રેસ્ટોરાંમાં તમે જાઓ છો, કયા કાર્ડથી કેવી રીતે પેમેન્ટ કરો છો.

લોકેશનના ડેટાનો બે રીતે દુરુપયોગ કરવામાં આવે છે

·         ક્રેડિટ/ડેબિટ કાર્ડ નંબર, અકાઉન્ટ નંબર, પીન નંબર, આધાર/પેન નંબર જેવો PII (પર્સનલ આઇડેન્ટીફાયેબલ ઇન્ફર્મેશન) ડેટા ગ્રે માર્કેટમાં મોંઘો પડે છે. જ્યારે લોકેશન ડેટા અડધા ભાવમાં મળી જાય છે. હેકર આનાથી પણ વધારે સરળતાથી ફાયનાન્સિયલ જાણકારીઓ મેળવી લે છે.

·         કંપનીઓ પોતાની બ્રાન્ડસ વેચવા માટે લોકેશન ડેટા ખરીદે છે. તેનાથી વિરોધી સસ્તી પ્રોડક્ટ બનાવીને સોશિયલ મીડિયા પર તમને ટાર્ગેટ કરે છે. પોતાના ઉત્પાદનો ખરીદતા ગ્રાહકોને અલગ તારવી શકે છે તથા માર્કેટીંગ સ્ટ્રેટેજી બનાવે છે. આ જાણકારી તમારા ડીલર/સપ્લાયર સુધી પહોંચે છે.

માહિતી-સંખ્યાના આધારે ભાવ નક્કી થયા છે

એજન્ટે કહ્યું, તમારે જેવો પણ ડેટા જોઈએ એ બે દિવસમાં પ્રોસેસ કરી આપીશું

સવાલ: મને લોકોના લોકેશનનો ડેટા મળી શકશે?
એજન્ટ: મળી જશે. અમે તમારી કંપનીની ડિમાન્ડ અનુસાર બે દિવસમાં પ્રોસેસ કરીને આપી દઈશું.
સવાલ: કેવા પ્રકારનો લોકેશન ડેટા તમે આપી શકો છો?
એજન્ટ: લાઇવ લોકેશનની સાથે જૂના લોકેશનનો ડેટા પણ આપી શકીશું. એટલે કે કરન્ટ લોકેશન અને લોકેશન હિસ્ટ્રી.
સવાલ: લાઇવ લોકેશન શું હોય છે?
એજન્ટ: એટલે કે લોકો ક્યાં ક્યાં જાય છે? અમે સતત ટ્રેક કરીએ છીએ. પણ આ અમે ડીલ પછી જ આપીશું.
સવાલ: કેટલી જાણકારી તમે આપી શકશો?
એજન્ટ: તમારા ફોનમાં શું શું છે? તમે 30 દિવસમાં ક્યાં ક્યાં ગયા છો? કઈ કઈ બ્રાન્ડ શૉપ કે રેસ્ટોરાંમાં ગયા, એટીએમ વગેરે બધું જ આપી શકીશું. તમારી કંપનીની જાણકારીથી લઈને તેની એપ્લિકેશનનો ડેટા પણ ટ્રેક કરીને આપી શકીએ છીએ. એના માટે વધારે પૈસા લાગે છે.
સવાલ: શું કોઈ ચોક્કસ એરિયા મુજબ ડેટા મળી શકશે?
એજન્ટ: હા, અમારી ટીમ એરિયા અનુસાર ડેટા આપશે. તમારી ટેકનિકલ જરૂરિયાત જણાવો જેથી અમારી ટીમ સમજી શકે.
સવાલ: ટીમને સમજાવવા માટે મને કેટલોક સેમ્પલ ડેટા મળશે?
એજન્ટ: સેમ્પલ તમને એફટીપી પર આપવામાં આવશે. પણ એ જૂનો ડેટા હશે. તમને એક્સેસ પણ મળશે. તે થોડા દિવસ જ કામ કરશે.

તમારો ડેટા કંપનીઓ કેમ ખરીદે છે?
મોટેભાગે ઍપ બનાવતી કંપનીઓ, પોતાના કસ્ટમરની માગ અનુસાર ડેટા ખરીદે છે અને તેમને એડ્સ મોકલે છે. લોકેશન ટ્રેકથી લોકો ઑનલાઇન શોપિંગ કરે છે કે દુકાને જઈને એ ખબર પડે છે. એ પછી ગૂગલમાં સર્ચ કરેલી ચીજવસ્તુઓની જાહેરખબરોનો તમારા પર સતત મારો થાય છે. ઑનલાઇનવાળાઓને ઑનલાઇન કંપનીઓની જાહેરખબરો અને દુકાન પર જઈને ખરીદી કરનારાઓને દુકાનોનું લિસ્ટ મોકલાય છે. જ્યાં સુધી તમે ખરીદી કરો નહીં ત્યાં સુધી આ આમ કરાય છે. જો તમે ઑનલાઇન કરિયાણુ ખરીધ્યું હોય તો એઆઇની મદદથી એ જાણવામાં આવે છે કે હવે કરિયાણુ વપરાઈ ગયું હશે એટલે ફરી એડ્સનો મારો થાય છે. નિષ્ણાતોના જણાવ્યા મુજબ મોબાઇલમાં લૉકેશન ઑફ રાખ્યું હોય તો પણ યુઝરનું લોકેશન ટ્રેક કરી શકાય છે.

‘માત્ર જન્મ તારીખ, ફોન નંબરના આધારે ફાઈનાન્સિયલ ફ્રોડ થઈ શકે છે’
સાઇબર સિક્યોરિટી એક્સપર્ટ કૌશલ ભાવસારના જણાવ્યા અનુસાર આપણે ઘણી એપ્લિકેશન્સને જરૂર વિના પણ ઘણા બધા એક્સેસ આપી દઈએ છીએ. તે બેકગ્રાઉન્ડમાં ખાનગી જાણકારી સર્વર સુધી પહોંચાડે છે. આ માહિતી કેટલીક કંપનીઓ પોતાના માટે ઉપયોગ કરે છે. તો કેટલીક એને વેચીને રૂપિયા કમાય છે. આ બધું એટલું તો ખતરનાક છે કે હેકર ઈચ્છે તો માત્ર તમારી જન્મ તારીખ અને ફોન નંબરના આધારે પણ બેન્કની તમામ વિગતો મેળવી લેશે તથા ટ્રાન્ઝેક્શન પણ કરી લેશે. વધારે ખતરો એ કંપનીઓથી છે જેના સર્વર વિદેશોમાં છે. તેના લીધે કાયદો પણ તેમની વિરુદ્ધ કશું કરી શકે એમ નથી. બચવા માટે માત્ર બે જ રસ્તા છે. - સતર્ક રહો અને ઍપની જગ્યાએ વેબનો ઉપયોગ કરો.