વોટ્સએપ ડેટા લીક: મેટાની એક ભૂલે 3.5અબજ યુઝર્સને જોખમમાં મૂક્યા?
મેટાની એક મોટી ચૂક: મેટા (Meta) ની એક જ ભૂલે વિશ્વભરના 3.5અબજ વપરાશકર્તાઓને જોખમમાં મૂકી દીધા છે. સુરક્ષા સંશોધકોએ ૨૦૧૭માં જ કંપનીને આ ખામી વિશે ચેતવણી આપી હતી, પરંતુ કંપનીની બેદરકારી કહો કે અવગણના, આ ખામી આઠ વર્ષ સુધી સુધારી શકાઈ નહીં. ચાલો, આ સમગ્ર મામલાની તપાસ કરીએ.
શું છે સમગ્ર ઘટના? રાતના 11વાગ્યા છે અને તમારા ફોનની સ્ક્રીન પ્રકાશિત થાય છે. વોટ્સએપ (WhatsApp) પર કોઈ અજાણ્યા નંબર પરથી મેસેજ આવે છે—”હાય,” અથવા કોઈ આકર્ષક નોકરીની ઓફર. તમને આશ્ચર્ય થાય છે કે, “આ વ્યક્તિને મારો નંબર ક્યાંથી મળ્યો?” આપણે ઘણીવાર તેને અવગણીએ છીએ, પરંતુ કલ્પના કરો કે જો વિશ્વભરના તમામ WhatsApp વપરાશકર્તાઓના ફોન નંબર જાહેર થઈ ગયા હોય તો શું થાય? આ કિસ્સો કંઈક આવો જ છે.
ઓસ્ટ્રિયન સંશોધકોનો દાવો છે કે WhatsApp ની આખી ‘મેમ્બર ડિરેક્ટરી’ લાંબા સમયથી ઓનલાઈન અસુરક્ષિત હતી અને ડાર્ક વેબ પર પણ વેચાઈ રહી હતી. તેઓ 3.5અબજ વપરાશકર્તાઓના ફોન નંબર અને અન્ય પ્રોફાઇલ ડેટા ડાઉનલોડ કરવામાં સક્ષમ હતા. આંકડા મુજબ, આ વિશ્વનો સૌથી મોટો ડેટા લીક ગણી શકાય.
ડેટા ભંગનો લાંબો ઇતિહાસ: કેમ્બ્રિજ એનાલિટિકા ડેટા ભંગ કોને યાદ નથી? તેથી, એ કહેવું વાજબી છે કે મેટા અને ડેટા ભંગ વચ્ચેનું જોડાણ નવું નથી. તેમ છતાં, કંપનીએ જવાબદારી ટાળીને દાવો કર્યો હતો કે ડેટા તૃતીય પક્ષ (Third Party) દ્વારા લીક થયો હતો. નવાઈની વાત એ છે કે મેટાને આ ખામી વિશે 2017ની શરૂઆતમાં જ જાણ કરવામાં આવી હતી. સંશોધકોનું કહેવું છે કે સાયબર ગુનેગારો ઘણા સમયથી આ ડેટાનો ઉપયોગ કરી રહ્યા હશે.
હાલમાં જે સમાચાર આગની જેમ ફેલાઈ રહ્યા છે તે મુજબ, આ કોઈ સામાન્ય ‘હેક’ નથી જ્યાં કોઈએ સર્વર તોડ્યું હોય. આ આપણી ડિજિટલ ઓળખ ‘જાહેર’ થઈ જવાની વાત છે, અને આમાં સૌથી મોટો ખલનાયક કોઈ હેકર નહીં, પણ સિસ્ટમમાં રહેલી એક ખામી છે.
ટેકનિકલ ખામી: ‘કોન્ટેક્ટ ડિસ્કવરી ફ્લો’ સંશોધકોએ WhatsApp ની સિસ્ટમમાં એક મૂળભૂત છતાં ખતરનાક ખામી શોધી કાઢી, જેને ટેકનિકલ ભાષામાં “કોન્ટેક્ટ ડિસ્કવરી ફ્લો” (Contact Discovery Flow) કહેવામાં આવે છે. સરળ શબ્દોમાં કહીએ તો, તે એક ઓટોમેટેડ મશીન જેવું કામ કરે છે. સંશોધકોએ એક સ્ક્રિપ્ટ બનાવી જે એક કલાકમાં લાખો રેન્ડમ ફોન નંબરો માટે WhatsApp સર્વર્સને સ્કેન કરે છે. તે દરેક વખતે ચેક કરે છે કે સામેવાળો નંબર WhatsApp પર છે કે નહીં. જો હોય, તો તે વપરાશકર્તાના ફોટાથી લઈને તેમના સક્રિય સ્ટેટસ સુધીની માહિતી જાહેર કરે છે. આ પ્રક્રિયા સાબિત કરે છે કે નંબર વાસ્તવિક છે અને ઉપયોગમાં છે. આવા ‘વેરિફાઈડ’ સક્રિય નંબરો બ્લેક માર્કેટ અને ડાર્ક વેબ પર ખૂબ ઊંચા ભાવે વેચાય છે.
આ ‘હેક’ નથી, ‘સ્ક્રેપિંગ’ છે: સામાન્ય વપરાશકર્તા માટે ‘હેક’ અને ‘સ્ક્રેપિંગ’ વચ્ચે તફાવત કરવો મુશ્કેલ છે, પરંતુ ગોપનીયતાના દૃષ્ટિકોણથી આ સમજવું જરૂરી છે.
હેકિંગ: આ કિસ્સામાં કોઈએ તમારી ખાનગી ચેટ્સ વાંચી નથી; WhatsApp નું એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન સુરક્ષિત છે.
સ્ક્રેપિંગ: ખતરો અહીં છે. આ ખામીને કારણે તમારો મોબાઈલ નંબર હવે ફક્ત એક નંબર નથી રહ્યો, પણ એક ‘ચકાસાયેલ ડિજિટલ ID’ બની ગયો છે. સાયબર સુરક્ષા નિષ્ણાતો આને “ડેટા સંવર્ધન” (Data Enrichment) કહે છે.
જ્યારે સ્કેમર્સને ખાતરી થાય છે કે કોઈ ચોક્કસ નંબર સક્રિય છે અને કોઈ વાસ્તવિક વ્યક્તિ તેનો ઉપયોગ કરી રહી છે, ત્યારે કાળા બજારમાં તે નંબરનું મૂલ્ય વધી જાય છે. આ જ કારણ છે કે ભારતમાં અચાનક ‘ડિજિટલ અરેસ્ટ’ કૌભાંડો, પાર્ટ-ટાઇમ નોકરીના કૌભાંડો અને સ્પામ કોલ્સનું પ્રમાણ વધી ગયું છે. તમારો ડેટા સીધો સર્વરમાંથી ચોરાયો નથી, પણ તેને ‘સ્ક્રેપ’ (ભેગો) કરવામાં આવ્યો છે.
ભારત પર અસર: 50કરોડથી વધુ WhatsApp વપરાશકર્તાઓ ધરાવતું ભારત આવા ડેટા ભંગનો સૌથી મોટો ભોગ બને છે. જ્યારે પણ વૈશ્વિક સ્તરે ડેટા સ્ક્રેપિંગ થાય છે, ત્યારે ભારતીય નંબરો ઘણીવાર પ્રથમ નિશાન હોય છે. શું તમને યાદ છે કે છેલ્લા કેટલાક મહિનામાં +92, +84, અથવા +62 જેવા કોડવાળા નંબરો પરથી વીડિયો કોલ્સ આવ્યા હતા? આ તે જ ‘કોન્ટેક્ટ ડિસ્કવરી’ હુમલાનું પરિણામ હતું.
જોકે, મેટાએ હવે દાવો કર્યો છે કે તેણે આ નબળાઈને સુધારી લીધી છે અને કોઈ પણ વપરાશકર્તાનું એકાઉન્ટ હેક થયાના પુરાવા નથી. આ રાહતની વાત છે, પરંતુ જે ડેટા પહેલાથી જ સ્ક્રેપ થઈ ચૂક્યો છે તે ડાર્ક વેબ પર વેચાઈ રહ્યો હોઈ શકે છે, તેથી સંપૂર્ણ નિશ્ચિંત થઈ શકાય નહીં.
બચવાનો રસ્તો શું છે? આ ડિજિટલ યુગમાં ગોપનીયતાને સંપૂર્ણપણે સુરક્ષિત રાખવી મુશ્કેલ છે, પરંતુ આપણે સાવચેતી રાખી શકીએ છીએ. આ ઘટનામાંથી શીખવા જેવી બાબત એ છે કે તમારે WhatsApp ના સેટિંગ્સ બદલવાની જરૂર છે:
Privacy Settings: તમારો પ્રોફાઇલ ફોટો અને ‘About’ વિભાગ જો “Everyone” પર સેટ હોય, તો તમે સ્કેમર્સને આમંત્રણ આપી રહ્યા છો. તેને તાત્કાલિક “My Contacts” માં બદલો.
Silence Unknown Callers: અજાણ્યા નંબરો પરથી આવતા કોલ્સને રોકવા માટે WhatsApp માં “Silence Unknown Callers” ફીચરને ચાલુ (Enable) કરવું હવે ખૂબ જ મહત્વપૂર્ણ છે.
એક મોટો પ્રશ્ન: સુરક્ષા સંશોધકો આઠ વર્ષથી આ ખામી વિશે જાણ કરી રહ્યા હોવા છતાં, કંપનીએ તેને કેમ ન સુધારી? તેનો ઉકેલ એકદમ સરળ હતો. શું મેટાએ જાણી જોઈને તેને અવગણી હતી અને યુઝર ડેટા લીક થવા દીધો હતો, કે પછી તે મેટા તરફથી માત્ર ગંભીર બેદરકારી હતી?
