India’s cyber infrastructure needs more than patches
साइबर अपराध बढ़ने के साथ, केंद्र और राज्य सरकारों को मिलकर काम करने की आवश्यकता है
पिछले पांच वर्षों में साइबर अपराध के मामलों में लगातार वृद्धि हुई है। राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (NCRB) के अनुसार, 2016 में साइबर अपराध के 12,317 मामले थे, और 2020 में 50,035 मामले दर्ज किए गए थे। भारत में सूचना एवं संचार प्रौद्योगिकी (ICT) के बढ़ते इस्तेमाल से साइबर अपराध बढ़ रहा है। हालांकि, इस खतरनाक प्रवृत्ति के बावजूद, साइबर अपराध की जांच करने के लिए प्रवर्तन एजेंसियों की क्षमता सीमित बनी हुई है। जहां तक इलेक्ट्रॉनिक साक्ष्य की स्वीकार्यता का सवाल है, हालांकि पहले भारत के सर्वोच्च न्यायालय के कुछ परस्पर विरोधी फैसले थे, कानून अंततः अर्जुन पंडित राव खोटकर बनाम कैलाश कुषाणराव गोरंटयाल और अन्य में तय किया गया था। अदालत ने कहा कि भारतीय साक्ष्य (IE) अधिनियम की धारा 65 बी (4) के तहत एक प्रमाण पत्र (माध्यमिक) इलेक्ट्रॉनिक रिकॉर्ड की स्वीकार्यता के लिए एक अनिवार्य पूर्व-आवश्यकता थी यदि मूल रिकॉर्ड प्रस्तुत नहीं किया जा सकता है।
पुलिस और लोक व्यवस्था के राज्य सूची में होने के कारण अपराध को रोकने और आवश्यक साइबर ढाँचा सृजित करने का प्राथमिक दायित्व राज्यों का है। साथ ही, आईटी अधिनियम और प्रमुख कानून केंद्रीय कानून होने के कारण, केंद्र सरकार प्रवर्तन एजेंसियों के लिए समान वैधानिक प्रक्रियाओं को विकसित करने के लिए कम जिम्मेदार नहीं है। यद्यपि भारत सरकार ने सभी प्रकार के साइबर अपराधों से निपटने के लिए गृह मंत्रालय के अधीन भारतीय साइबर अपराध समन्वय केंद्र (I4C) की स्थापना सहित कई कदम उठाए हैं, फिर भी अवसंरचनात्मक घाटे को दूर करने के लिए बहुत कुछ किए जाने की आवश्यकता है।
कोई प्रक्रियात्मक कोड नहीं
साइबर या कंप्यूटर से संबंधित अपराधों की जांच के लिए अलग से कोई प्रक्रियात्मक कोड नहीं है। चूंकि पारंपरिक अपराध के साक्ष्य की तुलना में इलेक्ट्रॉनिक साक्ष्य प्रकृति में पूरी तरह से अलग है, इलेक्ट्रॉनिक साक्ष्य से निपटने के लिए मानक और समान प्रक्रियाएं निर्धारित करना आवश्यक है। भारतीय मानक ब्यूरो (BIS) द्वारा जारी भारतीय मानक IS/ISO/IEC 27037: 2012 में डिजिटल साक्ष्य की पहचान, संग्रह, अधिग्रहण और संरक्षण के लिए व्यापक दिशानिर्देश दिए गए हैं। यह दस्तावेज़ पहले उत्तरदाता (जो एक पुलिस स्टेशन के अधिकृत और प्रशिक्षित पुलिस अधिकारी हो सकता है) के साथ-साथ विशेषज्ञ (जिसके पास विशेष ज्ञान, कौशल और तकनीकी मुद्दों की एक विस्तृत श्रृंखला को संभालने की क्षमता है) दोनों के लिए काफी व्यापक और समझने में आसान है। दिशानिर्देशों का सावधानीपूर्वक पालन किए जाने पर यह सुनिश्चित किया जा सकता है कि इलेक्ट्रॉनिक साक्ष्यों के साथ न तो छेड़छाड़ की जाए और न ही जांच के दौरान छींटाकशी की जाए। इस क्षेत्र में भी उच्च न्यायपालिका द्वारा एक महत्वपूर्ण प्रयास किया गया है। जैसा कि अप्रैल 2016 में उच्च न्यायालय के मुख्य न्यायाधीशों के सम्मेलन में हल किया गया था, जुलाई 2018 में मसौदा नियमों को तैयार करने के लिए पांच न्यायाधीशों की एक समिति का गठन किया गया था जो अदालतों द्वारा डिजिटल साक्ष्य के स्वागत के लिए एक मॉडल के रूप में काम कर सकता है।
समिति ने विशेषज्ञों, पुलिस और जांच एजेंसियों के साथ व्यापक विचार-विमर्श के बाद नवंबर 2018 में अपनी रिपोर्ट को अंतिम रूप दिया, लेकिन इलेक्ट्रॉनिक रिकॉर्ड के स्वागत, पुनर्प्राप्ति, प्रमाणीकरण और संरक्षण के लिए सुझाए गए मसौदा नियमों को अभी तक एक वैधानिक बल नहीं दिया गया है।
तकनीकी कर्मचारियों की कमी
दूसरा, साइबर अपराध की जांच के लिए तकनीकी कर्मचारियों की भर्ती के लिए राज्यों द्वारा आधे-अधूरे मन से प्रयास किए गए हैं। कला, वाणिज्य, साहित्य या प्रबंधन में अकादमिक पृष्ठभूमि वाला एक नियमित पुलिस अधिकारी कंप्यूटर या इंटरनेट के कामकाज की बारीकियों को समझने में असमर्थ हो सकता है। वह उचित प्रशिक्षण के बाद, पहले उत्तरदाता के रूप में कार्य कर सकता है जो डिजिटल साक्ष्य की पहचान कर सकता है और अपराध के दृश्य को सुरक्षित कर सकता है या एक विशेषज्ञ के आगमन तक डिजिटल साक्ष्य को संरक्षित कर सकता है। यह केवल एक तकनीकी रूप से योग्य कर्मचारी है जो डिजिटल साक्ष्य प्राप्त और विश्लेषण कर सकता है।
यहां यह उल्लेख करना प्रासंगिक है कि न्यायालय ने कुख्यात गोवा राज्य के मुकदमे के दौरान, CID CB, उत्तरी गोवा, गोवा बनाम तरुणजीत तेजपाल के माध्यम से इस तथ्य पर आपत्ति जताई कि संबंधित सीडी जब्त करने वाले जांच उप-निरीक्षक को ‘हैश वैल्यू’ शब्द का अर्थ नहीं पता था। इसी तरह नोएडा के आरुषि मर्डर केस में, जिसे डॉ.(श्रीमती) नूपुर तलवार बनाम उत्तर प्रदेश राज्य और अन्य के रूप में रिपोर्ट किया गया था, इलाहाबाद उच्च न्यायालय ने पाया कि भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) विशेषज्ञ को इंटरनेट लॉग, राउटर लॉग और लैपटॉप लॉग का विवरण प्रदान नहीं किया गया था ताकि यह साबित किया जा सके कि हत्या वाली दुर्भाग्यपूर्ण रात को इंटरनेट शारीरिक रूप से संचालित था या नहीं। यहां तक कि भारतीय साक्ष्य अधिनियम की धारा 65 बी (जो वैधानिक रूप से आवश्यक है) के तहत प्रमाण पत्र भी दिनांकित नहीं था, और इसलिए ट्रायल कोर्ट द्वारा खारिज कर दिया गया था।
इसलिए, यह आवश्यक है कि राज्य सरकारें साइबर अपराध से निपटने के लिए पर्याप्त क्षमता का निर्माण करें। यह या तो प्रत्येक जिले या रेंज में एक अलग साइबर पुलिस स्टेशन स्थापित करके किया जा सकता है, या प्रत्येक पुलिस स्टेशन में तकनीकी रूप से योग्य कर्मचारियों की नियुक्ति से हो सकते हैं। इसके अलावा, सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 इस बात पर जोर देता है कि अधिनियम के तहत दर्ज अपराधों की जांच एक पुलिस अधिकारी द्वारा की जानी चाहिए जो निरीक्षक रैंक से नीचे का न हो। तथ्य यह है कि जिलों में पुलिस निरीक्षकों की संख्या सीमित है, और अधिकांश फील्ड जांच उप-निरीक्षकों द्वारा की जाती है। इसलिए अधिनियम की धारा 80 में उपयुक्त संशोधन पर विचार करना और उप-निरीक्षकों को साइबर अपराधों की जांच करने के लिए पात्र बनाना व्यावहारिक होगा।
साइबर लैब को अपग्रेड करें
तीसरा, राज्यों की साइबर फोरेंसिक प्रयोगशालाओं को नई प्रौद्योगिकियों के आगमन के साथ अपग्रेड किया जाना चाहिए। क्रिप्टो-मुद्रा से संबंधित अपराधों को कम करके बताया जाता है क्योंकि ऐसे अपराधों को हल करने की क्षमता सीमित रहती है। केंद्र सरकार ने जल्द ही ब्लॉकचेन टेक्नोलॉजी का उपयोग करके डिजिटल रुपया लॉन्च करने का प्रस्ताव दिया है। राज्य प्रवर्तन एजेंसियों को इन प्रौद्योगिकियों के लिए तैयार रहने की आवश्यकता है। केंद्र आधुनिकीकरण निधि प्रदान करके राज्य प्रयोगशालाओं को अपग्रेड करने में मदद करता है, हालांकि पिछले कुछ वर्षों में कोष धीरे-धीरे सिकुड़ गया है। जबकि अधिकांश राज्य साइबर प्रयोगशालाएं हार्ड डिस्क और मोबाइल फोन का विश्लेषण करने के लिए पर्याप्त रूप से सुसज्जित हैं, कई को अभी तक ‘इलेक्ट्रॉनिक साक्ष्य के परीक्षक’ (केंद्र सरकार द्वारा) के रूप में अधिसूचित किया जाना बाकी है ताकि वे इलेक्ट्रॉनिक रिकॉर्ड पर विशेषज्ञ राय प्रदान कर सकें।
चूंकि अब एक अत्याधुनिक राष्ट्रीय साइबर फोरेंसिक प्रयोगशाला और दिल्ली पुलिस का साइबर रोकथाम, जागरूकता और जांच केंद्र (CyPAD) है, इसलिए राज्यों को उनकी प्रयोगशालाओं को अधिसूचित करने में पेशेवर मदद का विस्तार किया जा सकता है।
स्थानीयकरण की आवश्यकता
अधिकांश साइबर अपराध अतिरिक्त-क्षेत्रीय क्षेत्राधिकार के साथ प्रकृति में अंतर्राष्ट्रीय हैं। विदेशी क्षेत्रों से साक्ष्य एकत्र करना न केवल कठिन है, बल्कि एक धीमी प्रक्रिया भी है। भारत की क्रमश: 48 और 12 देशों के साथ प्रत्यर्पण संधियां और प्रत्यर्पण व्यवस्था है। ज्यादातर सोशल मीडिया क्राइम में किसी आपत्तिजनक वेबसाइट या संदिग्ध के अकाउंट को तुरंत ब्लॉक करने के अलावा बड़ी आईटी कंपनियों से अन्य जानकारियां जल्दी सामने नहीं आती हैं। इसलिए प्रस्तावित पर्सनल डेटा प्रोटेक्शन कानून में ‘डेटा स्थानीयकरण ‘ को शामिल किया जाना चाहिए ताकि प्रवर्तन एजेंसियां संदिग्ध भारतीय नागरिकों के डेटा तक समय पर पहुंच प्राप्त कर सकें।
इसके अलावा, पुलिस को अभी भी अमेरिका की गैर-लाभकारी एजेंसी, नेशनल सेंटर फॉर मिसिंग एंड एक्सप्लॉइटेड चिल्ड्रन (NCMEC) से ऑनलाइन बाल यौन शोषण सामग्री (CSAM) पर साइबरटिपलाइन रिपोर्ट मिलती है। यह एक कदम आगे होगा यदि भारत अपनी आंतरिक क्षमता विकसित करता है और / या पुलिस द्वारा तत्काल कार्रवाई के लिए ऑनलाइन सीएसएएम की पहचान करने और हटाने के लिए बिचौलियों को जवाबदेह बनाता है।
वास्तव में, केंद्र और राज्यों को न केवल मिलकर काम करना चाहिए और साइबर अपराध की जांच को सुविधाजनक बनाने के लिए वैधानिक दिशानिर्देश तैयार करने चाहिए, बल्कि बहुप्रतीक्षित और आवश्यक साइबर बुनियादी ढांचे को विकसित करने के लिए पर्याप्त धन राशि देने की भी आवश्यकता है।
Source: The Hindu (03-09-2022)
About Author: आर.के. विज,
छत्तीसगढ़ के पूर्व विशेष पुलिस महानिदेशक हैं।
व्यक्त किए गए विचार व्यक्तिगत हैं
