கம்போடியா மற்றும் பிற தென்கிழக்கு ஆசிய நாடுகளுடன் தொடர்புடைய இணைய மோசடிகளால் இந்தியர்கள் ஒவ்வொரு மாதமும் ₹1,000 கோடி இழக்கிறார்கள் என்று உள்துறை அமைச்சகத்தின் (MHA) அறிக்கை கூறுகிறது. இணையக் குற்றங்கள் (cybercrimes) இந்தியாவிற்கு எப்படி பல பரிமாண சவாலாக உள்ளது? இணையக் குற்றங்களின் அதிகரித்து வரும் அச்சுறுத்தலை எதிர்கொள்ள அரசாங்கம் என்ன நடவடிக்கைகளை எடுத்துள்ளது?
இணையக் குற்றங்களைத் தீர்ப்பதற்கு இந்தியா ஒரு விரிவான சட்ட அமைப்பைக் கொண்டுள்ளது. தகவல் தொழில்நுட்பச் சட்டம்-2000, ஃபிஷிங் (Phishing), ஸ்மிஷிங் (smishing) மற்றும் விஷிங் (vishing), அபராதம் மற்றும் சிறை தண்டனை தொடர்பான குற்றங்களை உள்ளடக்கியது.
பாரதிய நாகரிக் சுரக்ஷா சன்ஹிதா (Bharatiya Nagarik Suraksha Sanhita (BNSS))-2023, பாரதிய நியாய சன்ஹிதா (Bharatiya Nyaya Sanhita)-2023, மற்றும் பாரதிய சாக்ஷய ஆதினியம் (Bharatiya Sakshya Adhiniyam)-2023 ஆகியவை மூன்று புதிய குற்றவியல் சட்டங்கள் ஆகும். இந்த சட்டங்கள் பிரிட்டிஷ் காலத்தின் பழைய சட்டங்களான, இந்திய தண்டனைச் சட்டம் (Indian Penal Code), குற்றவியல் நடைமுறைச் சட்டம் (Code of Criminal Procedure) மற்றும் இந்திய சாட்சியச் சட்டம் (Indian Evidence Act) போன்ற சட்டங்களை மாற்றியமைக்கப்பட்டது. புதிய சட்டங்கள் டிஜிட்டல் உலகில் ஏற்படும் மாற்றங்களிலும் கவனம் செலுத்துகின்றன. அவை இணையக் குற்றத்தின் வளர்ந்து வரும் பிரச்சனையை நிவர்த்தி செய்கின்றன.
இந்த மூன்று சட்டங்களும் மின்னணு மூலம், முதல் தகவல் அறிக்கைகளை (FIR) பதிவு செய்ய அனுமதிக்கின்றன என்று ரமீஷ் கைலாசம் விளக்குகிறார். அவை நீதிமன்றத்தில் மின்னணு ஆதாரங்களை (electronic evidence) ஒரு முக்கிய ஆதாரமாகவும் ஆக்குகின்றன. BNSS, 2023-ன் கீழ், குற்றவாளிகளை அடையாளம் காண தரவுகளை சேகரிப்பது அனுமதிக்கப்படுகிறது. சோதனைகள், விசாரணைகள் மற்றும் சட்ட நடவடிக்கைகளை மின்னணு முறையில் செய்ய முடியும் என்றும் இந்த சட்டம் கூறுகிறது. இதற்காக மின்னணு தொடர்புக்கு பயன்படுத்தப்படும் சாதனங்கள், டிஜிட்டல் சான்றுகளைக் கொண்டிருக்கலாம், அவற்றை புலனாய்வுகள், விசாரணைகள் அல்லது சோதனைகளில் பயன்படுத்தலாம்.
பாரதிய சாக்ஷய ஆதினியம்-2023, டிஜிட்டல் காலகட்டத்திற்கேற்ப இது மாறி வருவதாகத் தெரிகிறது. மேலும், இது மின்னணுப் பதிவுகளை ஆவணங்களாகக் கருதுகிறது. இந்திய சாட்சியச் சட்டத்தின் கீழ், மின்னணு பதிவுகள் இரண்டாம் நிலை ஆதாரமாகக் கருதப்பட்டன. ஆனால், இந்த புதிய சட்டத்தில் அவற்றை முதன்மை ஆதாரமாகக் கருதுகிறது. குறைமின்கடத்தி நினைவகம் (semiconductor memory) அல்லது எந்த தகவல் தொடர்பு சாதனங்களிலும் (ஸ்மார்ட்போன்கள் மற்றும் மடிக்கணினிகள் போன்றவை) சேமிக்கப்பட்ட தகவல்களைச் சேர்க்க இது அத்தகைய பதிவுகளை விரிவுபடுத்துகிறது.
புதிய சட்டங்கள் ஆதாரங்களைச் சேகரித்து வழங்குவதற்கு தொழில்நுட்பத்தை சிறப்பாகப் பயன்படுத்த உதவுகின்றன. இந்தியாவின் சட்ட அமைப்பில் இந்த மாற்றங்கள் விசாரணை மற்றும் நீதிமன்ற செயல்முறைகளை எளிதாக்கும். குற்றப் பாதுகாப்பு தொடர்பான வழக்குகளுக்கு இது குறிப்பாக உண்மை.
பிற முயற்சிகள்
மாறிவரும் புவிசார் அரசியல் மற்றும் பொருளாதார மாற்றங்கள் இந்திய அரசாங்கத்தை இணையஸ்பேஸில் (cyberspace) செயலில் நடவடிக்கைகளை எடுக்க கட்டாயப்படுத்தியுள்ளன. எனவே, சட்டங்களை உருவாக்குவதோடு மட்டுமல்லாமல், அரசாங்கம் பிற நடவடிக்கைகளையும் எடுத்துள்ளது.
1. இந்திய இணையக் குற்ற ஒருங்கிணைப்பு மையம் (I4C) : நாட்டில் இணையக் குற்றங்களை எதிர்த்துப் போராடுவதற்கும், எதிராகப் போராடுவதற்கான ஒட்டுமொத்த பாதுகாப்பை மேம்படுத்துவதற்கும், 2020 ஜனவரி 10-ம் தேதி உள்துறை அமைச்சர் அமித் ஷாவால் அதிகாரப்பூர்வமாகத் தொடங்கப்பட்டது.
செப்டம்பர் 2024-ல், உள்துறை அமைச்சர் நான்கு I4C தளங்களைத் திறந்து வைத்தார். இவை, தேசிய இணைய மோசடி தணிப்பு மையம் (National Cybercrime Reporting Portal (NCRP)), ‘சமன்வயா’ தளம் (‘Samanvaya’ platform), இணைய கமாண்டோஸ் திட்டம் (Cyber Commandos program) மற்றும் சந்தேக நபர் பதிவேடு (Suspect Registry) போன்றவை ஆகும்.
மத்திய சந்தேக நபர் பதிவேடு ஒரு முக்கிய தரவுத்தளமாக செயல்படுகிறது. இது நாடு முழுவதிலுமிருந்து சந்தேகத்துக்குரிய இணையக் குற்ற நபர்களின் ஒருங்கிணைந்த தரவைச் சேமிக்கிறது. இந்த சந்தேக நபர் பதிவேட்டை அமைக்கும் பொறுப்பு தேசிய இணைய குற்ற அறிக்கையிடல் தளத்துக்கு (NCRP) உள்ளது.
ஆன்லைன் நிதி மோசடி மற்றும் மோசடிகளைத் தடுக்க CFMC செயல்படுகிறது. பல்வேறு குழுக்களை ஒன்றிணைப்பதன் மூலம் இணைய குற்றங்களைத் தடுப்பதை இது நோக்கமாகக் கொண்டுள்ளது. இந்த குழுக்களில் முக்கிய வங்கிகள், கட்டணத் திரட்டிகள், தொலைத்தொடர்பு நிறுவனங்கள், இணைய சேவை வழங்குநர்கள் (Internet Service Providers (ISP)), மத்திய நிறுவனங்கள் மற்றும் உள்ளூர் காவல்துறை ஆகியவை அடங்கும். அவை அனைத்தும் ஒரே தளத்தில் ஒத்துழைக்கின்றன.
சமன்வயா தளம் (Samanvaya Platform) கூட்டு இணையக் குற்ற விசாரணை வசதி அமைப்பு என்றும் அழைக்கப்படுகிறது. இது இணையக் குற்றங்கள் தொடர்பான தரவைச் சேமிக்க ஒரே இடமாக செயல்படுகிறது.
கூட்டு இணையக் குற்ற விசாரணை வசதி அமைப்பு என்றும் அறியப்படும் சமன்வயா தளம், இணையக் குற்றங்கள் தொடர்பான தரவுகளின் ஒரு களஞ்சியமாக வடிவமைக்கப்பட்டுள்ளது.
2. இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In) : CERT-In என்பது குற்றப் பாதுகாப்பு தொடர்பாக, ஏதேனும் சம்பவங்களுக்கு எதிர்வினையாற்றுவதற்கான இந்தியாவின் தேசிய நிறுவனமாகும். இது தகவல் தொழில்நுட்ப (IT) சட்டம், 2000-ன் பிரிவு 70B-ன் கீழ் நிறுவப்பட்டது. குற்றப் பாதுகாப்பு சம்பவங்களை நிர்வகிப்பதில் CERT-In மிக முக்கியப் பங்கு வகிக்கிறது. நாடு முழுவதும் இந்த சம்பவங்களுக்கான பதிலை இது ஒருங்கிணைக்கிறது. இந்தியாவின் சைபர்ஸ்பேஸில் பாதிப்புகளைக் கையாளுகிறது மற்றும் பாதுகாப்பை நிர்வகிக்கிறது.
3. சைபர் ஸ்வச்ச்தா கேந்திரா : சைபர் ஸ்வச்ச்தா கேந்திரா என்பது கணினிகள் மற்றும் சாதனங்களிலிருந்து தீங்கு விளைவிக்கும் போட்நெட் நிரல்களைக் (botnet programs) கண்டறிந்து அகற்றுவதை நோக்கமாகக் கொண்ட ஒரு திட்டமாகும். இது மோசடி பொருளை பகுப்பாய்வு செய்வதற்கான இலவச கருவிகளை வழங்குகிறது. இந்த முயற்சி அமைப்புகள் மற்றும் சாதனங்களின் பாதுகாப்பை மேம்படுத்த உதவுகிறது.
4. வங்கிகளுக்கான ‘bank.in’ டொமைன் : அதிகரித்து வரும் டிஜிட்டல் பணப்பரிவர்த்தனை மோசடிகளை எதிர்த்து, இந்த ஆண்டு பிப்ரவரியில், இந்திய ரிசர்வ் வங்கி (RBI) இந்திய வங்கிகளுக்கான பிரத்யேக இணைய தளமான ‘bank.in’-ஐ அறிமுகம் செய்வதாக அறிவித்தது. இதைச் செயல்படுத்த ஏப்ரல் 22-ம் தேதி, ஒழுங்குமுறை ஆணையம் முடிவு செய்தது. வலைத்தளங்களைக் கண்டறிய ஒரு டொமைன் பெயர் பயன்படுத்தப்படுகிறது. இது உலகளாவிய இணையத்தில் தேசிய அடையாளமாக கருதப்படுகிறது.
உள்நாட்டு வங்கிகளுக்கான இந்த பிரத்யேக இணைய டொமைன் ஆனது இணைய பாதுகாப்பு அச்சுறுத்தல்களை குறைக்கும் மற்றும் நாட்டின் டிஜிட்டல் வங்கி மற்றும் கட்டண சேவைகள் மீதான நம்பிக்கையை வலுப்படுத்த உதவும். புதிய டொமைனுக்கு இடம்பெயர்வதால், நாட்டில் உள்ள அனைத்து வங்கிகளும் டொமைன் பெயராக ‘.bank.in’ ஐக் கொண்டிருக்கும். தற்போது, வங்கிகள் தங்கள் டொமைன் பெயராக '.com' அல்லது '.co.in' ஐப் பயன்படுத்துகின்றன, இது மிகவும் பொதுவானது. இருப்பினும், வங்கிகளுக்கு அக்டோபர் 31, 2025 வரை ‘.bank.in’ க்கு இடம் பெயர்வதற்கு இந்திய ரிசர்வ் வங்கி அவகாசம் அளித்துள்ளது.
5. தேசிய இணையக் குற்ற அறிக்கையிடல் தளம் : இது இந்திய அரசாங்கத்தின் ஒரு முயற்சியாகும். பாதிக்கப்பட்டவர்கள் அல்லது புகார்தாரர்கள் இணையக் குற்ற புகார்களை இணையத்தில் புகாரளிக்க உதவுகிறது. இந்த தளம் அனைத்து வகையான இணையக் குற்ற புகார்களையும் கையாளுகிறது. இதில் ஆன்லைனில் குழந்தையின் ஆபாசம் (Child Pornography (CP)) மற்றும் குழந்தை பாலியல் துஷ்பிரயோகப் பொருள் (Child Sexual Abuse Material (CSAM)) தொடர்பான புகார்கள் அடங்கும். இது கற்பழிப்பு அல்லது கும்பல் கற்பழிப்பு (CP/RGR) உள்ளடக்கம் போன்ற பாலியல் வெளிப்படையான உள்ளடக்கத்தையும் உள்ளடக்கியது. இவை தவிர, மொபைல் குற்றங்கள், இணைய மற்றும் சமூக ஊடக குற்றங்கள், இணைய நிதி மோசடிகள், ரான்சம்வேர், ஹேக்கிங், கிரிப்டோகரன்சி குற்றங்கள் மற்றும் இணைய ஆள் கடத்தல் போன்ற பிற இணைய குற்றங்களையும் இது கையாள்கிறது.
6. குடிமக்கள் நிதி குற்ற மோசடி அறிக்கையிடல் மற்றும் மேலாண்மை அமைப்பு (CFCFRMS) : இந்த அமைப்பு I4C-ல் உருவாக்கப்பட்டது. இது மாநில அல்லது யூனியன் பிரதேச அதிகாரிகளால் நிர்வகிக்கப்படுகிறது. இது சட்ட அமலாக்க நிறுவனங்கள், வங்கிகள் மற்றும் நிதி இடைத்தரகர்களை ஒரே தளத்தில் இணைக்கிறது. இது நிதி குற்ற மோசடிகள் குறித்த புகார்களில் விரைவாக செயல்பட அவர்களுக்கு உதவுகிறது. புகார்கள் 1930 என்ற உதவி எண் மூலம் பெறப்படுகின்றன.
7. புதிய e-Zero FIR : I4C என்ற அமைப்பு e-Zero FIR முயற்சியைத் தொடங்கியது. இது இணைய நிதி குற்றங்கள் குறித்த புகார்களை தானாகவே FIRகளாக மாற்றுகிறது. இதற்கான மோசடி தொகை ரூ. 10 லட்சத்திற்கு மேல் இருக்கும்போது இது நிகழ்கிறது. 1930 உதவி எண் அல்லது தேசிய இணைய குற்ற அறிக்கையிடல் போர்டல் (National Cybercrime Reporting Portal (NCRP)) மூலம் புகார்களை அளிக்கலாம்.
8. சஞ்சார் சாத்தி : இது மொபைல் பயனர்களுக்கு உதவுவதிலும், அவர்களின் பாதுகாப்பை மேம்படுத்துவதிலும் கவனம் செலுத்தும் தொலைத்தொடர்புத் துறையின் (DoT) ஒரு முயற்சியாகும். இது பல சேவைகளை வழங்குகிறது. குறிப்பாக, பயனர்கள் தொலைந்து போன அல்லது திருடப்பட்ட மொபைல் சாதனங்களைக் கண்டறியலாம். அவர்களின் பெயரில் எத்தனை மொபைல் இணைப்புகள் பதிவு செய்யப்பட்டுள்ளன என்பதையும் அவர்கள் சரிபார்க்கலாம். மேலும், மொபைல் கைபேசி உண்மையானதா என்பதை பயனர்கள் சரிபார்க்க இந்த போர்டல் அனுமதிக்கிறது. இது இந்திய எண்களுடன் செய்யப்படும் சந்தேகத்திற்கிடமான சர்வதேச அழைப்புகளைப் புகாரளிக்கவும் அனுமதிக்கிறது. கூடுதலாக, பயனர்கள் போர்டல் மூலம் தேவையற்ற அல்லது மோசடி இணைப்புகளையும் புகாரளிக்கலாம்.
9. MuleHunter.AI மாதிரி : டிசம்பர் 6, 2024 அன்று, இந்திய ரிசர்வ் வங்கி (RBI), MuleHunter.AI எனப்படும் புதிய AI-இயங்கும் மாதிரியை அறிவித்தது. இந்த மாதிரி டிஜிட்டல் மோசடியைக் குறைப்பதை நோக்கமாகக் கொண்டுள்ளது. இது வளர்ந்து வரும் "ஆள்மாறாட்ட பணப் பரிமாற்ற" (mule) வங்கிக் கணக்குகளின் சிக்கலை நிர்வகிக்க வங்கிகளுக்கு உதவுகிறது. இந்த மாதிரியை ரிசர்வ் வங்கி புதுமை மையத்தால் உருவாக்கப்பட்டது.
ஆள்மாறாட்ட பணப் பரிமாற்றக் கணக்குகள் ( mule accounts) என்றால் என்ன?
இந்தக் கணக்குகள் திருடப்பட்ட பணத்தைச் சுமக்கும் கோவேறு கழுதைகளைப் போல செயல்படுகின்றன. சில நேரங்களில், கணக்கு வைத்திருப்பவர்கள் தங்கள் கணக்குகள் இந்த வழியில் பயன்படுத்தப்படுவது தெரியாது. மற்ற நேரங்களில், அவர்கள் தங்கள் அடையாளங்களை சிறிய பணம் வழங்குவதை கொடுக்க ஒப்புக்கொள்கிறார்கள்.
சமீபத்திய ஆண்டுகளில், அரசாங்கம் இணைய பாதுகாப்பிற்கான பட்ஜெட்டை அதிகரித்துள்ளது. ஆனால், சிக்கல்கள் இன்னும் உள்ளன. நிதியை நன்கு பயன்படுத்த வேண்டிய அவசியம் உள்ளது. மேலும், வெளிப்படைத்தன்மை மற்றும் பொறுப்புத்தன்மையை உறுதி செய்ய வேண்டும். இவற்றின் பதிலுக்கு அரசாங்கம், தொழில்துறை மற்றும் பல்கலைக்கழகங்களுக்கு இடையிலான ஒத்துழைப்பு முக்கியமானது.
தனிநபர்கள், நிறுவனங்கள் மற்றும் அரசாங்கங்கள் இணையப் பாதுகாப்பில் கவனம் செலுத்துவதும் மிகவும் முக்கியம். இதன் பொருள் வலுவான பாதுகாப்பு அமைப்புகளில் முதலீடு செய்தல், பாதுகாப்பு விழிப்புணர்வு குறித்த வழக்கமான முறையில் பயிற்சி அளித்தல் மற்றும் கடுமையான தரவு பாதுகாப்பு விதிகளைப் பயன்படுத்துதல் போன்றவை ஆகும். மேலும், உலகளவில் இணையக் குற்றத்தை எதிர்த்துப் போராடுவதற்கு தகவல் மற்றும் சிறந்த முறைகளைப் பகிர்ந்து கொள்ள பிற நாடுகளுடன் இணைந்து பணியாற்றுவது முக்கியமாகும்.