यह लेख Aratrika Manhas द्वारा लिखा गया है, जो लॉसिखो से बौद्धिक संपदा, मीडिया और मनोरंजन कानून में डिप्लोमा पाठ्यक्रम को पूरा किया है। इस लेख के द्वारा साइबर जगत में संभावित जबरन वसूली के कानूनी परिणाम और निवारक उपाय पर चर्चा किया गया है। लेख कानूनी अधिकार के बारे में भी बात करता है जो दोषियों की जवाबदेही तय करती है और साथ-साथ किए गये अपराध के लिए सजा का भी प्रावधान करता है। इसका अनुवाद Pradyumn Singh के द्वारा किया गया है।

परिचय

साइबर एक्सटॉर्शन (जबरन वसूली) ने डिजिटल युग को एक वास्तविक प्रेरणा प्रदान की है कि अपराधी इस युग का लाभ उठा रहे हैं। आधुनिक डिजिटल पारिस्थितिकी तंत्र (इकोसिस्टम) में बढ़ते साइबर खतरे के माहौल में रैंसमवेयर हमले और व्यावसायिक ईमेल समझौते नए और स्पष्ट खतरे हैं जो उपयोगकर्ताओं, व्यवसायों और यहां तक ​​कि सरकारों को भी लक्षित (टारगेट) करते हैं। साइबर अपराधी भारतीय आईसीटी प्रणालियों में कमजोरियों के माध्यम से अपने लक्ष्य को किसी प्रकार के मूल्य, जैसे धन या अन्य संसाधनों को छोड़ने के लिए मजबूर करने के लिए ऐसी हरकतें करते हैं। जबकि रैंसमवेयर पीड़ित के डेटा को लॉक करने और पैसे के लिए उसके डिकोड की मांग करने की प्रक्रिया है, साइबर जबरन वसूली में विभिन्न दृष्टिकोण शामिल हैं, जैसे चोरी की गई जानकारी का खुलासा करने या व्यवधान पैदा करने की धमकी। भारतीय परिप्रेक्ष्य के साथ-साथ अंतर्राष्ट्रीय परिप्रेक्ष्य से इन साइबर खतरों का विश्लेषण करते हुए, यह लेख मुद्दे के कानूनी और व्यावहारिक पहलुओं पर एक व्यापक नज़र प्रदान करता है।

साहित्यिक समीक्षा

साइबर परिष्कार (सोफिस्टिकेशन) कथित फिरौती के भुगतान के लिए डिजिटल खतरों का उपयोग करता है। इससे पता चलता है कि बुडापेस्ट सम्मेलन (कन्वेंशन) जैसी कानूनी प्रक्रियाएं जो भारत में आईटी अधिनियम, 2000 और सीएफएए जैसे स्थानीय कानूनों से जुड़े हैं, स्थानीय स्तर पर लागू होती हैं। कर्मियों से जुड़े उपायों में कर्मचारियों की शिक्षा, किसी घटना के इलाज में संगठनात्मक प्रक्रियाओं का उपयोग, एन्क्रिप्शन और घुसपैठ का पता लगाने जैसे तकनीकी उपाय और कानून शामिल हैं जिनके लिए निजी और सरकारी संस्थाओं के बीच सहयोग की आवश्यकता होती है। इस प्रकार, उभरते खतरों के बारे में हमारी समझ, जेल प्रणालियों को देखने और तुलना करने की प्रक्रिया, और रोगनिरोधी उपचारों के प्रभाव का मूल्यांकन अभी भी पूरी तरह से दूर है। 

भारत में साइबर जबरन वसूली

साइबर अपराध भारतीय न्याय संहिता, 2024 के साथ-साथ वर्ष 2000 के सूचना प्रौद्योगिकी अधिनियम के तहत दंडनीय हैं। 2000 का सूचना प्रौद्योगिकी अधिनियम कंप्यूटर अपराध के साथ-साथ इलेक्ट्रॉनिक वाणिज्य के पहलुओं को भी संबोधित करता है। हालांकि, 2024 में साइबर अपराध की परिभाषा और प्रावधानों से संबंधित अधिनियम में कुछ संशोधन किए गए। इसलिए, कानूनी रूप से कार्रवाई योग्य साइबर अपराधों को बढ़ाने के लिए भारतीय न्याय संहिता, 2024 और भारतीय रिजर्व बैंक अधिनियम के तहत कानूनों को बदल दिया गया।

भारतीय क्षेत्राधिकार साइबर- भयादोहन (ब्लैकमेल) पर भी रोक लगाता है। डिजिटल अपराध तब होता है जब कोई व्यक्ति सिस्टम में प्रवेश करता है और गोपनीय फाइलों या सूचनाओं को सुरक्षित रूप से वापस करने के लिए उन्हें जब्त कर लेता है या जारी करने की धमकी देता है। साइबर जबरन वसूली हैकरों द्वारा की जाती है जो पहले, उदाहरण के लिए, एक सिस्टम को निशाना बनाते हैं और फिर किसी संगठन की सुरक्षा में कमजोर बिंदुओं/छेदों का फायदा उठाते हैं। इस तरह, कंपनी के भीतर व्यावसायिक गतिविधियों और संचालन के नियमित क्रम में, सीईओ अपने कर्मचारियों को नए लॉन्च होने वाले पुरुषों के डिओडोरेंट पर व्यापारिक रहस्य भेजता है और इस संवेदनशील जानकारी को ईमेल के माध्यम से भेजता है। इस मामले में, हैकर सीईओ द्वारा उपयोग किए जाने वाले आधिकारिक कंपनी ईमेल में घुसपैठ करेगा और उस जानकारी को हासिल करेगा ताकि वह फिरौती मांग सके।

नए तकनीकी परिवर्तनों को स्वीकार करना और लागू करना कठिन है। भारतीय संविधान स्पष्ट रूप से निजता के अधिकार का स्थान नहीं देता है, बल्कि कई मामलों में यह माना गया है कि उक्त अधिकार संविधान में अंतर्निहित है, विशेष रूप से अनुच्छेद 21, जो जीवन और व्यक्तिगत स्वतंत्रता के अधिकार की गारंटी देता है। यह बिना किसी संदेह के कहा जा सकता है कि ऐतिहासिक मामले पर सर्वोच्च न्यायालय का के. एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ ऐतिहासिक फैसला है। भारतीय संविधान के अनुच्छेद 21 के तहत अंतर्निहित अधिकार के रूप में गोपनीयता के बारे में सभी विवादों का निपटारा किया गया। भारत और उसकी आधार योजना के खिलाफ एक मामला दायर किया गया था, जिसमें आरोप लगाया गया था कि इसने विशेष रूप से लोगों की निजता के अधिकारों का उल्लंघन किया है। मौलिक अधिकार के रूप में निजता के अधिकार की रक्षा में, सर्वोच्च न्यायालय का फैसला डेटा चोरी और व्यक्तियों के डेटा की सुरक्षा के लिए एक विशेष स्थान रखता है। इस फैसले ने आधार कार्ड और इसके कार्यान्वयन से खतरे में पड़ने वाले छह प्रमुख अधिकारों के बारे में कुछ नई सोच पैदा की है।

कानूनी प्रभाव

पुलिस अनुसंधान और विकास ब्यूरो, गृह मंत्रालय के राष्ट्रीय अपराध रिकॉर्ड वर्ष पुस्तक 2021, खंड II के अनुसार, हर दूसरा साइबर जबरन वसूली का मामला राष्ट्रीय राजधानी दिल्ली में दर्ज किया जाता है, जहां सभी शिकायतों में कहा जाता है कि आरोपी रहस्य जानता है। इसलिए इस कानूनी फैसले के लिए एक लिखित कानून होना चाहिए। 

लेकिन अफसोस कि वर्षों पुराने सूचना प्रौद्योगिकी अधिनियम 2000 में  “साइबर जबरन वसूली,” की कोई परिभाषा नहीं है और इसे अपराध के रूप में दंडित करने का कोई प्रावधान नहीं है क्योंकि (सौभाग्य से या दुर्भाग्य से) साइबर-जबरन वसूली स्वयं कोई अपराध नहीं था/है। हालांकि, आरोपी को भारतीय न्याय संहिता 2024 (बीएनएस), और आईटी अधिनियम के अपराधों के तहत बीएनएस 2024 की धारा 303 (जबरन वसूली), बीएनएस 2024 की धारा 351 (आपराधिक धमकी) के साथ-साथ 66E के अंतिम समझौते के अलग धारा का  उपयोग करके भी मामला दर्ज किया जा सकता है।

धारा 66E गोपनीयता के उल्लंघन से संबंधित है जहां उस कथित तस्वीर में कुछ निजी क्षेत्रों के आंशिक या पूर्ण क्षेत्र की छवियों को लेना है, प्रकाशित करना और वितरित करना लीक हो जाता है। आरोपी को 3 साल तक की कैद हो सकती है और उसे 5000 रुपये तक का जुर्माना भी देना होगा।

जबरन वसूली- बीएनएस 2024 की धारा 303, जबरन वसूली का अर्थ है बलपूर्वक किसी चीज छीनने या लेने का प्रयास करना,इस तरह से कि व्यक्ति को डर लग जाए या किसी अन्य व्यक्ति की संपत्ति को जबरदस्ती हासिल करना। उक्त व्यक्ति को कुछ जबरदस्ती के माध्यम से मजबूर करना, जो कोई भी धारा 383 से धारा 393 के अंतर्गत प्रावधान के तहत जबरन वसूली का अपराध करता है उसे दो साल तक के कारावास या जुर्माने या दोनों से दंडित किया जाएगा।

इसके अलावा, बीएनएस 2024 की धारा 351 आपराधिक धमकी के नागरिक दोष से संबंधित है, जिसमें एक व्यक्ति दूसरे की प्रतिष्ठा, शरीर, या संपत्ति या किसी ऐसे व्यक्ति की प्रतिष्ठा, शरीर या संपत्ति को नुकसान पहुंचाने की धमकी देता है जिसमें बाद वाला व्यक्ति रुचि रखता है । इस प्रकार, धमकी देने का उद्देश्य पीड़ित को डराना और उसे एक निश्चित तरीके से कार्य करने या कुछ गैरकानूनी करने के लिए मजबूर करना या खुद को कुछ कानूनी या ऐसा कुछ करने से रोकना है जिसका उसे अधिकार है। यह अपराध आपराधिक धमकी है जिसके लिए व्यक्ति को दो साल तक की कैद और जुर्माना या दोनों हो सकते हैं।

हालांकि, भले ही वर्तमान में विभिन्न क़ानूनों के तहत उपरोक्त धाराएँ हैं,परन्तु साइबर जबरन वसूली के अपराध के लिए एक धारा और एक विशिष्ट व्यापक प्रावधान अनिवार्य होना चाहिए, क्योंकि इंटरनेट के वर्तमान युग में, भारतीय नागरिक, विशेष रूप से बड़े व्यावसायिक घर और महिलाएं इस जघन्य अपराध का शिकार बन रही हैं।

व्यावहारिक निहितार्थ और रोकथाम रणनीतियाँ

• नियमित बैकअप:
  • एक व्यापक बैकअप रणनीति लागू करें जिसमें महत्वपूर्ण डेटा का नियमित, स्वचालित बैकअप शामिल हो।
  • डेटा को फिरौती चुकाए बिना पुनर्स्थापित करने के लिए बाहरी हार्ड ड्राइव या क्लाउड-आधारित बैकअप समाधान जैसी ऑफ़लाइन बैकअप सेवाओं का उपयोग करें।
  • एक बैकअप शेड्यूल स्थापित करें जो विभिन्न अंतरालों पर संगठन के डेटा की कई प्रतियां बनाता है, जिससे रैंसमवेयर हमले की स्थिति में डेटा हानि का जोखिम कम हो जाता है।
• पैच प्रबंधन:
  • सॉफ्टवेयर अपडेट को तुरंत पहचानने और लागू करने के लिए एक मजबूत पैच प्रबंधन प्रक्रिया लागू करें।
  • रैंसमवेयर द्वारा शोषण किए जा सकने वाले लापता पैच और कमजोरियों के लिए सिस्टम को नियमित रूप से स्कैन करें।
  • रैंसमवेयर द्वारा लक्षित महत्वपूर्ण प्रणालियों और अनुप्रयोगों के लिए पैच को प्राथमिकता दें।
  • नई कमजोरियों और उपलब्ध पैच के बारे में सूचित रहने के लिए सॉफ़्टवेयर विक्रेताओं से सुरक्षा सलाह और सूचनाओं की निगरानी करें।

• समापन बिंदु सुरक्षा:
  • रैंसमवेयर के खिलाफ वास्तविक समय सुरक्षा प्रदान करने वाले अत्याधुनिक समापन बिंदु सुरक्षा समाधानों को तैनात करें।
  • रैंसमवेयर से जुड़ी दुर्भावनापूर्ण गतिविधियों, जैसे संदिग्ध फ़ाइल एन्क्रिप्शन, अनधिकृत नेटवर्क कनेक्शन और संदिग्ध प्रक्रियाओं का पता लगाने और उन्हें बंद करने के लिए समापन बिंदु सुरक्षा समाधान लागू करें।
  • एंटीवायरस, एंटी-मैलवेयर और घुसपैठ(इंट्रूजन) का पता लगाने वाली प्रणालियों जैसी कई सुरक्षा तकनीकों को मिलाकर, समापन बिंदु सुरक्षा के लिए एक स्तरित दृष्टिकोण लागू करें।
  • नवीनतम खतरे की परिभाषाओं के साथ समापन बिंदु सुरक्षा समाधानों को नियमित रूप से अद्यतन (अपडेट) करें ताकि यह सुनिश्चित हो सके कि वे नवीनतम रैंसमवेयर प्रकार का पता लगा सकें और उन्हें बंद कर सकें।

घटना प्रतिक्रिया

• रोकथाम और शमन:
  • प्रभावित कंप्यूटरों को नेटवर्क से अलग करना: यह रैंसमवेयर को नेटवर्क पर अन्य कंप्यूटरों में फैलने से रोकता है।
  • अन्य कंप्यूटरों में रैंसमवेयर के प्रसार को हतोत्साहित करने के लिए उपाय करना: इसमें नेटवर्क कनेक्शन को अक्षम करना, बाहरी मीडिया तक पहुंच को अवरुद्ध करना और एंटीवायरस सॉफ़्टवेयर लागू करना शामिल हो सकता है।
  • डेटा का बैकअप लेना: यह सुनिश्चित करता है कि यदि संगठन रैंसमवेयर द्वारा एन्क्रिप्ट किया गया है तो वह अपना डेटा पुनर्प्राप्त कर सकता है।
• संचार:
  • प्रभावी संचार प्रक्रियाओं का विकास करना: इसमें एक संचार योजना स्थापित करना शामिल है जो यह पहचानती है कि हितधारकों और नियामकों (रेगुलेटर्स) के साथ संचार करने के लिए कौन जिम्मेदार है, कौन सी जानकारी संप्रेषित की जानी चाहिए और कब संप्रेषित की जानी चाहिए।
  • हितधारकों और नियामकों को सचेत करना: इसमें हितधारकों और नियामकों को रैंसमवेयर हमले के बारे में सूचित करना, उन्हें हमले के बारे में जानकारी प्रदान करना और उन कार्रवाइयों की सिफारिश करना शामिल है जो वे खुद को बचाने के लिए उठा सकते हैं।
  • घटना के बारे में जानकारी प्रसारित करना: इसमें मीडिया, जनता और अन्य इच्छुक पक्षों को घटना के बारे में जानकारी प्रदान करना शामिल है।
• फोरेंसिक विश्लेषण:
  • हमले के वेक्टर का निर्धारण: इसमें संगठन के नेटवर्क को संक्रमित करने के लिए रैंसमवेयर द्वारा उपयोग की जाने वाली विधि की पहचान करना शामिल है।
  • भविष्य में इसी तरह के उल्लंघनों को रोकना: इसमें भविष्य में रैंसमवेयर हमलों को रोकने के लिए सुरक्षा उपायों को लागू करना शामिल है, जैसे सॉफ़्टवेयर कमजोरियों को पैच करना, नेटवर्क विभाजन को लागू करना और साइबर सुरक्षा पर कर्मचारियों को सर्वोत्तम प्रशिक्षण देना।
  • हमले से सीखना: इसमें सीखे गए सबक की पहचान करने और संगठन की सुरक्षा स्थिति में सुधार करने के लिए हमले का पोस्टमार्टम विश्लेषण करना शामिल है।

नैतिक और सार्वजनिक नीति संबंधी विचार

1. फिरौती देना:
   • कानूनी चिंताएँ: फिरौती का भुगतान करना मनी लॉन्ड्रिंग विरोधी और आतंकवाद विरोधी कानूनों का उल्लंघन हो सकता है। इन कानूनों का उद्देश्य अवैध गतिविधियों और आतंकवादी संगठनों के वित्तपोषण (फाइनैन्सिंग) को रोकना है। साइबर अपराधियों को दी गई फिरौती का इस्तेमाल संभावित रूप से ऐसी गतिविधियों को वित्तपोषित करने के लिए किया जा सकता है, जिससे भुगतान करने वाले संगठन को कानूनी परिणाम भुगतने पड़ सकते हैं।
   • नैतिक और कानूनी दुविधा: फिरौती का भुगतान संगठनों के लिए नैतिक और कानूनी दुविधा (क्वान्ड्री) पैदा कर सकता है। एक ओर, संगठन अपने डेटा की सुरक्षा और अपने संचालन में व्यवधान को कम करने के लिए फिरौती का भुगतान करने के लिए मजबूर हो सकते हैं। दूसरी ओर, फिरौती का भुगतान अनिवार्य रूप से साइबर अपराधियों के हौसला बुलंद करता है और आगे के हमलों के लिए प्रोत्साहित करता है। निर्णय लेने से पहले संगठनों को फिरौती देने के नैतिक और कानूनी निहितार्थों पर सावधानीपूर्वक विचार करना चाहिए।
   • अतिरिक्त साइबर अपराध: फिरौती देने से अनजाने में अतिरिक्त साइबर अपराध हो सकते हैं। साइबर अपराधी संगठन फिरौती को एक आकर्षक लक्ष्य के रूप में देख सकते हैं और भुगतान की मांग करना जारी रख सकते हैं या आगे हमले कर सकते हैं। इससे जबरन वसूली और साइबर अपराध का दुष्चक्र बन सकता है।
2. पारदर्शिता और प्रकटीकरण:
   • जोखिमों के साथ खुलेपन को संतुलित करना: संगठनों को प्रकटीकरण (डिस्क्लोजर) से जुड़े संभावित जोखिमों के साथ साइबर हमलों के बारे में खुलेपन और पारदर्शिता की मांग को संतुलित करने की चुनौती का सामना करना पड़ता है। साइबर हमले का खुलासा करने से संगठन की छवि और प्रतिष्ठा को नुकसान हो सकता है, ग्राहकों का भरोसा कम हो सकता है और कानूनी चुनौतियां पैदा हो सकती हैं।
   • कानूनी आवश्यकतायें: नियामक निकायों या कानून प्रवर्तन एजेंसियों को साइबर हमलों की रिपोर्ट करने के लिए संगठनों के पास कानूनी दायित्व हो सकते हैं। इन आवश्यकताओं का अनुपालन करने में विफलता के परिणामस्वरूप जुर्माना, या अन्य कानूनी परिणाम हो सकते हैं।
   • छवि और हितधारक संबंधों के लिए जोखिम: साइबर हमले का खुलासा करने से संगठन की छवि और प्रतिष्ठा पर नकारात्मक प्रभाव पड़ सकता है। यह ग्राहकों, भागीदारों और निवेशकों के साथ संबंधों को भी नुकसान पहुंचा सकता है, जिससे व्यापार के अवसर खो सकते हैं और हितधारकों का विश्वास कम हो सकता है।

निष्कर्ष

आधुनिक बाजार में जहां तकनीक मानवीय गतिविधि के लगभग सभी क्षेत्रों में प्रवेश करती है, साइबर जबरन वसूली महत्वपूर्ण है और साइबर सूचना के उच्च स्तर के प्रसार की संभावना के कारण एक लगातार खतरा है। इस प्रकार, ऐसे घातक हमलों को अंजाम देने के जोखिमों को कम करने के लिए, हर व्यक्ति और किसी भी संगठन को साइबर सुरक्षा में कुछ निर्धारित नियमों का पालन करना चाहिए और सावधान रहना चाहिए। निरंतर कंप्यूटर प्रोग्राम के मामले में, हर व्यक्ति को सुरक्षा उपाय स्थापित करने होंगे, नए सॉफ़्टवेयर खरीदने होंगे, कर्मचारियों को खतरों के बारे में शिक्षित करना होगा और निरंतरता योजना स्थापित करनी होगी। इस प्रकार, साइबर जबरन वसूली के संबंध में जागरूकता बढ़ाई जानी चाहिए, और प्रौद्योगिकियों, पुलिस कार्य और आम लोगों से संबंधित कार्यों के लिए अपील की जानी चाहिए। अब समय आ गया है कि हम जागें और एकजुट होकर लड़ाई लड़ें और उन साइबर अपराधियों से निपटने की अपनी क्षमता को मजबूत करें जो हमारी डिजिटल/आभासी संपत्तियों को भयादोहन करना चाहते हैं।

संदर्भ

• https://www.myjudix.com/post/cybercrime-punishments-under-bns-bhartiya-nyaya-sanhita
• https://www.livelaw.in/top-stories/new-criminal-laws-compilation-of-articles-on-bns-bnss-bsa-261838
• https://timesofindia.indiatimes.com/technology/tech-news/global-cyber-attacks-surge-30-in-q2-2024-india-hit-hard/articleshow/111899167.cms