நவம்பர் 10ஆம் தேதி டெல்லி செங்கோட்டை அருகே நடந்த ஒரு கார் வெடிப்பில் குறைந்தது 15 பேர் உயிரிழந்தனர் மற்றும் 30-க்கும் மேற்பட்டோர் காயமடைந்தனர். இது பயங்கரவாத தாக்குதல்களில் மேம்பட்ட டிஜிட்டல் வர்த்தகக் கருவிகளின் பயன்பாட்டை வெளிப்படுத்தியுள்ளது. பயங்கரவாதத்தை எதிர்ப்பதில் அடுத்த எல்லை என்பது இயற்பியல் நிலப்பரப்பில் மட்டுமல்ல. மறைகுறியிடப்பட்ட செய்தி (encrypted) மற்றும் ஆழமான தனியார் டிஜிட்டல் இடங்களிலும் உள்ளது என்பதை இது நினைவுப்படுத்துகிறது.
தற்போதைய செய்தி:
டெல்லி செங்கோட்டை அருகே சமீபத்தில் நடந்த கார் குண்டுவெடிப்பு தொடர்பான விசாரணையில் அதிர்ச்சியூட்டும் தகவல்கள் வெளிவந்தவாறு உள்ளன. நவீன பயங்கரவாதிகள் பாரம்பரிய வலையமைப்புகளை மட்டும் நம்பியிருக்கவில்லை, தாக்குதல்களைத் திட்டமிட மேம்பட்ட டிஜிட்டல் கருவிகளையும் அவர்கள் பயன்படுத்துகின்றனர். காவல்துறை அனைத்து தடயங்களையும் சரிபார்க்கும் அதே வேளையில், பயங்கரவாதிகள் கண்டறியப்படுவதைத் தவிர்க்க மறைகுறியாக்கப்பட்ட தளங்கள், பரவலாக்கப்பட்ட வலையமைப்புகள் மற்றும் ரகசிய தகவல்தொடர்புகளைப் பயன்படுத்துகிறார்கள் என்பது விசாரணை மூலம் தெரியவருகிறது.
ஏன் நடந்தது?
நவம்பர் 10ஆம் தேதி, செங்கோட்டை மெட்ரோ நிலையத்தின் 1-ஆம் வாயில் அருகே ஒரு கார் வெடித்தது. இந்த கார் வெடிப்பில் குறைந்தது 15 பேர் உயிரிழந்தனர். 30-க்கும் மேற்பட்டோர் காயமடைந்தனர். இது டெல்லியில் சமீப காலத்தில் நடந்த மிக மோசமான பயங்கரவாத சம்பவங்களில் ஒன்றாகும். இந்திய அதிகாரிகள் இந்த சம்பவத்தை வெறும் விபத்தாகக் கருதாமல், பயங்கரவாதத் தாக்குதலாகவே விரைவாகக் கையாண்டனர்; விசாரணையை தேசிய புலனாய்வு முகாமைக்கு (National Investigation Agency (NIA)) பயங்கரவாத எதிர்ப்பு சட்டங்களின் கீழ் ஒப்படைத்தனர்.
விசாரணை வளையத்தில், பயங்கரவாத அமைப்புடன் தொடர்புடைய மூன்று மருத்துவர்கள் உள்ளனர்: டாக்டர் உமர் உன் நபி, டாக்டர் முஜம்மில் கனை, மற்றும் டாக்டர் ஷாகீன் ஷாஹித்—அனைவரும் ஃபரிடாபாத்-இல் உள்ள ஆல் ஃபலா பல்கலைக்கழகத்துடன் தொடர்புடையவர்கள். தாக்குதல் எப்படி நடக்கும் என்பதைத் திட்டமிடுவதில் இந்த நபர்கள் ஒன்றிணைந்து திட்டம் தீட்டியதாக விசாரணை அதிகாரிகள் கண்டறிந்தனர்.
இதுவரை வெளிவந்துள்ள மிக அதிர்ச்சி தரும் முக்கிய கண்டுபிடிப்புகள்:
மறைகுறியாக்கப்பட்ட தொடர்பு (Encrypted communication):
மூவரும் சுவிஸ் செயலி Threema-வைப் பயன்படுத்தியதாகக் குற்றச்சாட்டு எழுந்துள்ளது. இந்த செயலி உயர் தனியுரிமைக்காகவே வடிவமைக்கப்பட்டது. Threema-செயலியை பயன்ப்படுத்துவதற்கு தொலைபேசி எண் அல்லது மின்னஞ்சல் தேவையில்லை; அதற்குப் பதிலாக ஒவ்வொரு பயனருக்கும் தனிப்பட்ட அடையாளங்களுடன் தொடர்பில்லாத ஒரு சீரற்ற பயனர் அடையாளம் ஒதுக்கப்படுகிறது. விசாரணை அதிகாரிகளின் யுகத்தின்ப்படி, குற்றஞ்சாட்டப்பட்ட மூவரும் தங்களுக்கென தனி Threema சேவையகத்தை அமைத்து, முற்றிலும் தனிமைப்படுத்தப்பட்ட வலையமைப்பை உருவாக்கியிருக்கலாம் என்று கருதுகின்றனர். அதன் மூலம் வரைபடங்கள், தளவமைப்புகள், ஆவணங்கள், அறிவுறுத்தல்கள் ஆகியவற்றைப் பகிர்ந்திருக்கலாம். அந்த சேவையகம் இந்தியாவிலோ அல்லது வேறு நாட்டிலோ இருக்கலாம், விசாரணைகள் இன்னும் அது உருவாக்கப்பட்ட இடத்தை சரிபார்த்து வருகின்றன. Threema முழுமையான குறியாக்கத்தைப் பயன்படுத்துவதால், மெட்டா டேட்டாவைச் சேமிக்காததால், செய்திகளைக் கண்காணிப்பதை கடினமாக்குகிறது. மேலும், பயனர்கள் இரு தரப்பிலிருந்தும் செய்திகளை நீக்க அனுமதிக்கிறது. இந்த அம்சங்கள் புலனாய்வாளர்களுக்கு முழு தகவல்தொடர்புகளையும் கண்டுபிடிப்பதை மிகவும் கடினமாக்குகின்றன.
‘dead-drop emails’ மூலம் தகவல்களைப் பகிர்தல்: உளவுத்துறை பாணியில் “உளவாளியின் பாணி” என்று விவரிக்கப்படும் இம்முறையில், குற்றஞ்சாட்டப்பட்டவர்கள் ஒரு பொதுவான மின்னஞ்சல் கணக்கை (அனைத்து உறுப்பினர்களும் அணுகக்கூடியது) பயன்படுத்தி, அனுப்பப்படாத வரைவுகளில் (unsent drafts) தகவல்களை பரிமாறியிருக்கின்றனர். செய்தி அனுப்புவதற்குப் பதிலாக வரைவை சேமித்து வைப்பர்; மற்றொரு உறுப்பினர் உள்நுழைந்து அதைப் படிப்பார் அல்லது புதுப்பிப்பார். பின்னர் வரைவை நீக்கிவிடுவார்—இதனால் வழக்கமான மின்னஞ்சல் பதிவுகளில் எந்த அனுப்பப்பட்ட அல்லது பெறப்பட்ட பதிவும் இருக்காது. இந்த “dead drop” முறை மிகவும் ஆபத்தானது. ஏனெனில், இது கிட்டத்தட்ட எந்த டிஜிட்டல் தடயத்தையும் சேமித்து வைத்திருக்காது.
உளவு பார்த்தல் மற்றும் வெடி மருந்துகளை சேமித்தல் (Reconnaissance and ammunition stockpiling): தாக்குதலுக்கு முன்பு, குற்றம் சாட்டப்பட்டவர்கள் டெல்லியில் பல உளவு பயணங்களை மேற்கொண்டனர். அவர்கள் அம்மோனியம் நைட்ரேட்டை சேமித்து வைத்திருந்ததாக விசாரணை அதிகாரிகள் மற்றும் தடயவியளர்கள் கூறுகின்றனர். இதற்கு ஒரு வலுவான தொழில்துறை வெடிபொருள், தற்போது பறிமுதல் செய்யப்பட்டுள்ள சிவப்பு நிற ஈகோஸ்போர்ட் காரைப் பயன்படுத்தி இருக்கலாம். அசாதாரணமான ஒன்றுக்குப் பதிலாக ஒரு பொதுவான காரைப் பயன்படுத்துவது பொருட்களைச் சேகரிக்கும் போது கவனத்தை ஈர்ப்பதைத் தவிர்க்க அவர்களுக்கு உதவியிருக்கலாம்.
செயல்பாட்டுக் கட்டுப்பாடு மற்றும் வெளிப்புறத் தொடர்புகள்: வெடிப்பை ஏற்படுத்திய காரை ஓட்டியவர் என்று கூறப்படும் டாக்டர் உமர், தனது நண்பர்கள் கைது செய்யப்பட்ட பிறகு தனது தொலைபேசிகளை “முழுவதுமாக அணைத்து” டிஜிட்டல் தொடர்புகளைத் துண்டித்ததாகத் தகவல்கள் தெரிவிக்கின்றன. தங்களை பற்றிய தகவல்களை மறைப்பதற்கு இது ஒரு உத்தியாக இருக்கலாம். மேலும், விசாரணை தொடர்ந்தாலும், சில ஆதாரங்கள் இந்தத் தாக்குதலுக்கு ஜெய்ஷ்-இ-முகம்மது (JeM) அமைப்புடன் தொடர்பு இருப்பதாகவோ அல்லது அவ்வியக்கத்தால் ஊக்குவிக்கப்பட்ட ஒரு கொள்கையைப் பின்பற்றியதாகவோ கூறுகின்றன மறைகுறியாக்கப்பட்ட செயலிகள், ‘dead-drop emails’ போன்ற அடுக்கடுக்கான தொடர்பு அமைப்பும், அரிதாகவே பயன்படுத்தப்படுகின்றன. வேண்டுமென்றே செய்யப்படும் தற்கொலைப்படை தாக்குதல்களுடன் இணைந்த அடுக்கு தகவல்தொடர்பு கட்டமைப்பு, செயல்பாட்டு பாதுகாப்பை அதன் மிக உயர்ந்த முன்னுரிமைகளில் ஒன்றாகக் கருதும் ஒரு கலத்தைக் குறிக்கிறது.
கல்வித்துறை ஆய்வுகளும் இந்தத் தாக்குதலும்?
இந்தத் தாக்குதலில் பயன்படுத்தப்பட்ட யுக்திகள், பயங்கரவாத எதிர்ப்பு ஆய்வுகளில் நீண்டகாலமாக ஆவணப்படுத்தப்பட்டு எச்சரிக்கப்பட்டுவரும் முறைகளுடன் நேரடியாகப் பொருந்துகின்றன. தீவிரவாத செயற்பாட்டாளர்கள், ஒப்பீட்டளவில் பெயர் தெரியாத நிலையில் ஒருங்கிணைக்க, கோப்புகளைப் பகிர மற்றும் திட்டமிட, முழுமையான மறைகுறியாக்கப்பட்ட (end-to-end encrypted (E2EE)) கருவிகளை அதிகளவில் பயன்படுத்துவதாக ஆராய்ச்சியாளர்கள் நீண்டகாலமாக எச்சரித்து வருகின்றனர்.
Threema போன்ற செயலிகள் மெட்டாடேட்டாவை முழுமையாகவோ பகுதியாகவோ சேமிக்காததால், கண்காணிப்பு அமைப்புகளுக்கு உரையாடல் வலையமைப்புகளை (communication graphs) மீண்டும் உருவாக்குவது மிகக் கடினமாகிறது. தனிப்பட்ட வலையமைப்பை இயக்குவதன் மூலம், தீவிரவாத செயற்பாட்டாளர் உள்கட்டமைப்பையும் அதனுடன் தொடர்புடைய சட்ட நடவடிக்கையை முற்றிலும் தவிர்த்துவிடுகிறார்.
அனுப்பப்படாத மின்னஞ்சல் வரைவுகளைப் பயன்படுத்துவது, பழங்கால உளவுத்துறை முறையை (old-school spycraft) டிஜிட்டல் யுகத்துக்கு ஏற்றாற் போல் மாற்றியமைக்கும் ஒரு செயல்முறையாகும். இம்முறையில் தெளிவான அனுப்புனர் பதிவு இல்லாததால், வழக்கமான கண்காணிப்பு அல்லது சட்டரீதியான இடைமறிப்புகள் தோல்வியடைகின்றன.
மறைகுறியாக்கப்பட்ட செயலிகள், மெய்நிகர் தனியார் வலையமைப்புகள் (Virtual Private Network (VPN)) போன்ற கண்காணிப்பு எதிர்ப்பு கருவிகள் மற்றும் கவனமாக நேரில் திட்டமிடல் ஆகியவற்றைப் பயன்படுத்துவது, அந்தக் குழு பல வழிகளில் தன்னைப் பாதுகாத்துக் கொண்டது என்பதைக் காட்டுகிறது. பயங்கரவாத எதிர்ப்பு நிபுணர்கள் பல ஆண்டுகளாக இதைத்தான் எச்சரித்து வருகின்றனர்.
இதன் விளைவுகள் என்ன?
பயங்கரவாதக் குழுக்கள் அதிக அளவில் தனியுரிமையைப் பாதுகாக்கும் தொழில்நுட்பங்களை (privacy-preserving technologies) ஏற்றுக்கொள்ளத் தொடங்கியுள்ள நிலையில், பாரம்பரிய கண்காணிப்பு முறைகள்—தொலைபேசி ஒட்டுக்கேட்பு, மெட்டாடேட்டா சேகரிப்பு, மின்னஞ்சல் இடைமறிப்பு ஆகியவை பயனற்றவையாகிவிட்டன. இது சட்ட அமலாக்க அமைப்புகளை விசாரணைக் கட்டமைப்பை (investigative architecture) முழுமையாக மறு சிந்தனை செய்ய வைக்க வேண்டும் என்று மறைமுகமாக தெரிவிக்கிறது.
Threema இந்தியாவில் (தகவல் தொழில்நுட்ப சட்டம் 2000-ன் பிரிவு 69A-ன் கீழ்) தடை செய்யப்பட்டிருந்தாலும், குற்றஞ்சாட்டப்பட்டவர்கள் மெய்நிகர் தனியார் வலையமைப்புகள் மற்றும் வெளிநாட்டு proxi-களைப் பயன்படுத்தி அதைத் தொடர்ந்து பயன்படுத்தியிருக்கின்றனர். தடைகள் மட்டும் இத்தகைய செயலிகளை தவறாகப் பயன்படுத்துவதைத் தடுக்காது என்பதை இது தெளிவாக காட்டுகிறது.. புலனாய்வாளர்களுக்கு தனியார் சேவையகங்களைக் கண்காணிக்கவும், மறைகுறியாக்கப்பட்ட வலையமைப்புகளைப் புரிந்துகொள்ளவும், சாதன நினைவகத்தை ஆராயவும் மேம்பட்ட கருவிகள் தேவை. சிறப்பு தொழில்நுட்பத் திறன்கள் இல்லாமல் சாதனங்களைக் கைப்பற்றுவது மட்டும் போதுமான நடவடிக்கையாக இருக்காது.
மேலும், வெளிப்புற கையாளுபவர்களுடனான (ஜெய்ஷ்-இ-முகம்மது போன்றவை) இணைப்பு உண்மை என நிரூபிக்கப்பட்டால், இந்த தாக்குதல் ஒரு பரந்த வலையமைப்பின் ஒரு பகுதியாக இருக்கலாம். காட்டப்படும் திட்டமிடல் மற்றும் பாதுகாப்பு ஒழுக்கத்தின் நிலை ஒரு தனி குழுவை அல்ல, மாறாக நன்கு பயிற்சி பெற்ற, ஒரு நாடுகடந்த, குழுவைக் குறிக்கிறது.
சில கொள்கை தீர்வுகள் என்ன?
பயங்கரவாத எதிர்ப்பு திறன்கள் மற்றும் நிலைப்பாட்டை வலுப்படுத்த பல கொள்கை மற்றும் ராஜதந்திர தீர்வுகள் உள்ளன. முதலாவதாக, ஒரு பிரத்யேக டிஜிட்டல் தடயவியல் குழுக்களை உருவாக்குவது. தற்காலிக தரவை மீட்டெடுக்க மறைகுறியாக்கப்பட்ட-தளப் பகுப்பாய்வு, சேவையாக தடயவியல் மற்றும் நினைவகக் குவிப்பு ஆகியவற்றில் திறமையான குழுக்களை நிறுவி விரிவுபடுத்த வேண்டிய அவசியம் ஏற்பட்டுள்ளது. முழுமையான மறைகுறியாக்கப்பட்ட (end-to-end encrypted (E2EE)) தளங்களின் தவறான பயன்பாடு, அடையாள மறைப்புச் சேவைகள் (Anonymising services) மற்றும் சாத்தியமான பயங்கரவாத வர்த்தகத்திற்கான மெய்நிகர் தனியார் வலையமைப்புகள் வெளியேறும் முனைகள் ஆகியவற்றை கண்காணிக்கும் அலகுகளில் அரசாங்கம் முதலீடு செய்ய வேண்டும்.
இரண்டாவதாக, தனிப்பட்ட முறையில் (self-hosted) இயக்கப்படும் தகவல் தொடர்பு உள்கட்டமைப்பை ஒழுங்குபடுத்த வேண்டும். தனியார் சேவையகங்களில் தொடர்பு தளங்களை இயக்குபவர்கள் சட்டபூர்வமான அணுகல் கடமைகளை கட்டாயம் பின்பற்ற வேண்டும் என்று விதிக்கும் ஒழுங்குமுறைச் சட்டகத்தை அரசு உருவாக்க வேண்டும். அதே சமயம் தனியுரிமை உரிமைகளையும் சமநிலைப்படுத்த வேண்டும். தொழில்நுட்ப நிறுவனங்களுடனான ஒத்துழைப்பை ஊக்குவித்து, கடுமையான கட்டுப்பாட்டுடன் நீதித்துறை மேற்பார்வையின்கீழ் சட்டப்பூர்வமான இடைமறிப்பை (lawful interception) செயல்படுத்த தொழில்நுட்ப வழங்குநர்களுடன் ஒத்துழைப்பை ஊக்குவிக்க வேண்டும்.
மூன்றாவதாக, சட்ட கட்டமைப்புகள் மேம்படுத்தப்பட வேண்டும். எடுத்துக்காட்டாக, மறைகுறியாக்கப்பட்ட, பரவலாக்கப்பட்ட தகவல்தொடர்பு மூலம் ஏற்படும் அச்சுறுத்தல்களை வெளிப்படையாக நிவர்த்தி செய்யும் வகையில் பயங்கரவாத எதிர்ப்பு சட்டங்கள் புதுப்பிக்கப்பட வேண்டும். விசாரணைகளில் டிஜிட்டல் dead-drop கண்டறிதல் வழிமுறைகளை அறிமுகப்படுத்த அல்லது செயல்படுத்த வேண்டும். பகிரப்பட்ட மின்னஞ்சல் கணக்குகள், வரைவு மட்டும் அஞ்சல் பெட்டிகள் மற்றும் இதுபோன்ற ரகசியத் தொடர்பு முறைகளைக் கண்டறிய காவல்துறையினருக்கு பயிற்சி அளிக்கப்பட வேண்டும்.
நான்காவதாக, சமூகம் மற்றும் நிறுவன ஈடுபாட்டிற்கு முன்னுரிமை அளிக்கப்பட வேண்டும். சந்தேகப்படும் நபர்கள் ஒரு பல்கலைக்கழகத்தைச் சேர்ந்த மருத்துவர்கள் என்பது மிகவும் கவலையளிக்கிறது; தீவிரமயமாக்கலை முன்கூட்டியே கண்டறிய அத்தகைய நிறுவனங்களுக்கு ஆதரவு தேவை. உயர்கல்வி பெற்ற ஆட்சேர்ப்பு செய்பவர்களுக்கு ஏற்றவாறு வடிவமைக்கப்பட்ட தீவிரமயமாக்கல் எதிர்ப்புத் திட்டங்கள் பயன்படுத்தப்படலாம். மருத்துவர்கள் அல்லது கல்வியாளர்கள் போன்ற தொழில்முறை துறைகளில் பணிபுரியும் குழுக்களை கவனிப்பது பெரும்பாலும் கடினம். ஆனால், அவர்களிடம் அதிக தொழில்நுட்பத் திறன்கள் அல்லது வலுவான கருத்தியல் அறிவு இருக்கலாம்.
இறுதியாக, சர்வதேச ஒத்துழைப்பை வலுப்படுத்த வேண்டும். தாக்குதலின் சாத்தியமான நாடுகடந்த தன்மை (குறியாக்கப்பட்ட பயன்பாடுகள், தனியார் சேவையகங்கள், எல்லை தாண்டிய நிதி) ஆகியவற்றைக் கருத்தில் கொண்டு, அரசு வெளிநாட்டு உளவுத்துறை மற்றும் சட்டத்தை செயல்படுத்தும் அமைப்புகளுடன் ஒத்துழைப்பை ஆழப்படுத்த வேண்டும். அந்த நடவடிக்கை தொழில்நுட்ப இராஜதந்திரத்தையும் ஊக்குவிக்க வேண்டும். மேலும், பயங்கரவாத வழக்குகளுடன் தொடர்புடைய தனிப்பட்ட முறையில் (self-hosted) செய்யப்பட்ட உள்கட்டமைப்பிற்கான சட்டபூர்வமான தனியுரிமையை மதிக்கும் அணுகலை ஆராய Threema போன்ற மறைகுறியாக்கப்பட்ட-செய்தி பயன்பாடுகள் அமைந்துள்ள நாடுகளுடன் இணைந்து பணியற்ற வேண்டும். நவீன பயங்கரவாத அமைப்புகள் எவ்வாறு செயல்படுகின்றன என்பது பற்றிய பொது விழிப்புணர்வும் மக்களிடம் இருக்க வேண்டும்.
அடுத்து என்ன?
செங்கோட்டை குண்டுவெடிப்பு விசாரணை, நவீன தீவிரவாத குழுக்கள் எவ்வாறு வேகமாக உருவாகி வருகின்றன என்பதை தெளிவாக விளக்குகிறது. அவர்கள் இனி வெறும் கொடூரமான வன்முறை அல்லது பெரும் அளவிலான பிரச்சாரத்தை மட்டும் நம்பியிருக்கவில்லை — மாறாக, மேம்பட்ட டிஜிட்டல் தொழில்நுட்ப தந்திரங்களை பாரம்பரிய தீவிரமயமாக்கல் மற்றும் செயல்பாட்டுத் திட்டமிடலுடன் இணைத்து வருகின்றனர்.
இந்த முன்னேற்றங்கள் டிஜிட்டல் யுகத்தில் தீவிரவாத நடத்தை பற்றிய கல்வி நுண்ணறிவுகளுடன் வலுவாக இருக்க வேண்டும் என்று எதிரொலிக்கின்றன. தீவிரவாதிகள் தொழில்நுட்ப ரீதியாக மேலும் திறமையடையும்போது, அரசுகளும் அதற்கேற்ப மாறவேண்டிய கட்டாயம் ஏற்படுகிறது—வெறும் பலத்தை மட்டும் அதிகரிப்பதால் மட்டும் போதாது; பல்துறை அறிவுத்திறன் (multidisciplinary intelligence), சைபர்-தடற்புலனாய்வு, மேம்பட்ட சட்டக் கருவிகள் ஆகியவற்றை உருவாக்க வேண்டும்.
இந்தியாவிற்கும் பிற ஜனநாயக நாடுகளுக்கும், இந்த வழக்கு எதிர்கால பயங்கரவாத எதிர்ப்பு இயற்பியல் நிலப்பரப்பில் மட்டுமல்ல, தனியார், மறைகுறியாக்கப்பட்ட, பரவலாக்கப்பட்ட மற்றும் ஆழமான தனியார் டிஜிட்டல் வெளிகளிலும் உள்ளது என்பதை நினைவூட்டுகிறது. நமது நகரங்களையும் சமூகங்களையும் பாதுகாக்க, தெருக்கள் மற்றும் எல்லைகளில் மட்டுமல்ல, சேவையகங்கள் மற்றும் கணினி குறியீட்டிலும் இந்த அச்சுறுத்தலை நாம் சமாளிக்க வேண்டும்.
ஆசிரியர் இந்திய கடலோர காவல்படையின் ஓய்வுபெற்ற கூடுதல் இயக்குநர் ஜெனரல் ஆவார்.
Original Article: The threat of digital tradecraft in terrorism