^{PHOTO: WIKI COMMONS}

2021 ല്‍ ഇന്ത്യയില്‍ നടന്ന ഒരു പരീക്ഷാ തട്ടിപ്പ് കേസ്സില്‍ മുഖ്യപങ്ക് വഹിച്ച റഷ്യന്‍ പൗരന്‍ തിങ്കളാഴ്ച അറസ്റ്റിലായി. രാജ്യത്തെ മുന്‍നിര എഞ്ചിനീയറിംഗ് കോളേജുകളിലേക്ക്  പ്രവേശനം നിശ്ചയിക്കുന്ന ഐ ഐ റ്റി - ജെ ഇ ഇ പരീക്ഷയുടെ നടത്തിപ്പില്‍ കൈകടത്തിയ തട്ടിപ്പു സംഘത്തിന്റെ ഭാഗമായിരുന്നു ഇയാള്‍. കോവിഡ് പശ്ചാത്തലത്തില്‍ ഓണ്‍ലൈന്‍ ആയിരുന്നു പരീക്ഷ. ഒരു പരിശീലന കേന്ദ്രത്തിന്റെ നേതൃത്വത്തില്‍ പരീക്ഷയെ അട്ടിമറിച്ച് പ്രവേശന പ്രക്രിയയില്‍ കൃത്രിമം കാണിക്കുന്നതിനുള്ള ശ്രമം നടന്നു. തട്ടിപ്പ് ശ്രമം വെളിച്ചത്തായതോടെ സി ബി ഐ അന്വേഷണം ആരംഭിച്ചു. അന്വേഷണം ചെന്നെത്തിയതാവട്ടെ ഡല്‍ഹി വിമാനത്താവളത്തില്‍ അറസ്റ്റിലായ മിഖായില്‍ ഷെര്‍ഗിന്‍ എന്ന റഷ്യന്‍ പൗരനിലും.

വിദേശികള്‍ കുറ്റകൃത്യത്തില്‍ പങ്കാളികളാവുന്നത് ആദ്യത്തെ സംഭവമല്ല. എന്നാല്‍, ഡിജിറ്റല്‍ യുഗത്തിന്റെ പിറവിയോടെ കുറ്റകൃത്യങ്ങള്‍ ആര്‍ജ്ജിക്കുന്ന സാര്‍വ്വദേശീയ സ്വഭാവം പുതുമയാണ്. കുറ്റകൃത്യങ്ങളുമായി ബന്ധപ്പെട്ട സാമ്പ്രദായിക തത്വങ്ങളെയെല്ലാം തകിടം മറിക്കുന്ന അരങ്ങേറ്റമാണ് സൈബര്‍ കുറ്റകൃത്യങ്ങളുടേത്. ഒരു സൈബര്‍ ക്രൈമില്‍ കുറ്റവാളിക്ക് മോഷണ മുതലിന് അടുത്തേക്കോ ഇരയുടെ സമീപമോ എത്തേണ്ടതില്ല. അയാള്‍ക്ക് ലോകത്തെവിടെയിരുന്നും കൃത്യം നിര്‍വഹിക്കാം.

ഇന്ത്യന്‍ സാഹചര്യത്തില്‍ സൈബര്‍ കുറ്റകൃത്യത്തെ സുപരിചിതമാക്കിയ കഥ ഝാര്‍ഖണ്ഡിലെ ജംതാര ജില്ലയില്‍ നിന്ന് തുടങ്ങുന്നു. ഇന്ത്യയുടെ ഫിഷിംഗ് (Phishing) കാപ്പിറ്റല്‍ എന്നാണ് ഈ ജില്ല അറിയപ്പെടുന്നത്. ബാങ്ക് ഉദ്യോഗസ്ഥര്‍ ചമഞ്ഞുള്ള ഫോണ്‍ വിളികളിലൂടെ ഇന്ത്യയിലാകമാനം ആയിരക്കണക്കിന് ആളുകളെ കബളിപ്പിച്ച് ലക്ഷങ്ങള്‍ കൈക്കലാക്കുന്ന സംഘങ്ങള്‍ അവിടെ പ്രവര്‍ത്തിക്കുന്നുണ്ട്. അന്വേഷണങ്ങളുടെ ഭാഗമായി വിവിധ സംസ്ഥാന പോലീസ് സംഘങ്ങള്‍ ജംതാര ജില്ലയിലേക്ക് തുടരെ യാത്ര തിരിക്കാറുമുണ്ട്. ജില്ലയ്ക്കാകെ കുപ്രസിദ്ധി സമ്മാനിച്ചിട്ടും, ഇന്നും അനേകം ഫിഷിംഗ് റാക്കറ്റുകള്‍ അവിടെ പ്രവര്‍ത്തിക്കുന്നുണ്ടെന്നാണ് റിപ്പോര്‍ട്ടുകള്‍ പറയുന്നത്. ജംതാരയിലെ ഗ്രാമങ്ങളുടെ സൈബര്‍ തട്ടിപ്പ് വൈദഗ്ധ്യം പ്രമേയമാക്കിയ 'ജംതാര-സബ്കാ നമ്പര്‍ ആയേഗാ' എന്ന നെറ്റ്ഫ്ലിക്സ് പരമ്പരയും ഏറെ ശ്രദ്ധ നേടിയിരുന്നു.

സാമ്പത്തിക രംഗത്തുണ്ടായ വേഗതയേറിയ ഡിജിറ്റല്‍വല്‍ക്കരണം ഉപയോക്താക്കളായ ജനങ്ങളെ ഒരുപാട് കാലം ഇരുട്ടത്ത് നിര്‍ത്തുകയുണ്ടായി. ബാങ്കിങ്ങിലെ മാറ്റങ്ങളും അവയെക്കുറിച്ചുള്ള ബോധവല്‍ക്കരണത്തിലുണ്ടായ വിടവും ഏറ്റവും ഭംഗിയായി ഉപയോഗപ്പെടുത്തിയത് സൈബര്‍ ക്രിമിനലുകളാണ് എന്ന് നിസ്സംശയം പറയാം.

ഇത്തരം സംഘങ്ങള്‍ വളരെ ലളിതമായ രീതിയാണ് പിന്തുടര്‍ന്ന് പോരുന്നത്. ബാങ്ക് ഉദ്യോഗസ്ഥര്‍ ചമഞ്ഞുള്ള ഫോണ്‍ വിളിയാണ് ആദ്യം വരുന്നത്. ഓണ്‍ലൈന്‍ ലോട്ടറി അടിച്ചതായി അറിയിച്ചുള്ള ഫോണ്‍ വിളികള്‍ മറ്റൊരു മാര്‍ഗ്ഗമാണ്. ബാങ്കിലെ മാറ്റങ്ങളുടെ ഭാഗമായി അല്ലെങ്കില്‍ പുതിയ തരം കാര്‍ഡ് ലഭിക്കുന്നതിനായി കൈവശമുള്ള കാര്‍ഡിന്റെ വിവരങ്ങളും, ഫോണില്‍ വരുന്ന ഒറ്റത്തവണ പിന്‍ നമ്പറും (OTP) ആവശ്യപ്പെടുകയാണ് പിന്നീട് ചെയ്യുന്നത്. പിന്‍ നമ്പര്‍ കൈമാറുന്നതോടെ പണം നഷ്ടപ്പെടുന്നു. അപ്പോള്‍ മാത്രമാണ് തങ്ങള്‍ വഞ്ചിക്കപ്പെട്ടെന്ന വിവരം ഇരകള്‍ക്ക് മനസ്സിലാവുന്നത്. സമൂഹത്തിന്റെ പല മേഖലയിലുള്ളവര്‍ ഒരുപോലെ വഞ്ചിക്കപ്പെട്ട കഥകള്‍ അനേകം ഒരുകാലത്ത് പത്രവാര്‍ത്തകളില്‍ നിറഞ്ഞു.

വ്യക്തിപരമായ വിവരങ്ങള്‍ ആവശ്യപ്പെട്ടുള്ള വ്യാജ ഇ-മെയിലുകളുടെ രൂപത്തിലാണ് ഫിഷിംഗ് എന്ന സൈബര്‍ കുറ്റകൃത്യം 1990 കളില്‍ രംഗപ്രവേശം ചെയ്യുന്നത്. അതിന് ശേഷം സാങ്കേതിക വിദ്യയുടെ വളര്‍ച്ചയനുസരിച്ച് എസ് എം എസ്, വോയ്സ് കോള്‍ തുടങ്ങിയ മാര്‍ഗ്ഗങ്ങളിലേക്ക് അത് വളര്‍ന്നു. സാമ്പത്തിക രംഗത്തുണ്ടായ വേഗതയേറിയ ഡിജിറ്റല്‍വല്‍ക്കരണം ഉപയോക്താക്കളായ ജനങ്ങളെ ഒരുപാട് കാലം ഇരുട്ടത്ത് നിര്‍ത്തുകയുണ്ടായി. ബാങ്കിങ്ങിലെ മാറ്റങ്ങളും അവയെക്കുറിച്ചുള്ള ബോധവല്‍ക്കരണത്തിലുണ്ടായ വിടവും ഏറ്റവും ഭംഗിയായി ഉപയോഗപ്പെടുത്തിയത് സൈബര്‍ ക്രിമിനലുകളാണ് എന്ന് നിസ്സംശയം പറയാം.

കഴിഞ്ഞ സഹസ്രാബ്ദത്തിന്റെ അവസാനത്തോടെയാണ് ഡിജിറ്റല്‍ ലോകം പതിയെ വ്യാപകമായി തുടങ്ങിയത്. എന്നാല്‍, നിയമസംവിധാനങ്ങള്‍ക്ക് ഫിഷിംഗ് ഉള്‍പ്പടെയുള്ള കുറ്റകൃത്യങ്ങളെ മുന്‍കൂട്ടി കാണാന്‍ സാധിക്കാതെ പോയത് ലോകമാകെ സാധാരണ ജനങ്ങളെ ഏറെ ബുദ്ധിമുട്ടിച്ചു. കുറ്റകൃത്യങ്ങള്‍ക്ക് നിരന്തരം രൂപമാറ്റം വന്നുകൊണ്ടിരിക്കും. പലപ്പോഴും സമൂഹത്തില്‍ വരുന്ന മാറ്റങ്ങളും സാങ്കേതിക വിദ്യയിലെ മുന്നേറ്റങ്ങളും അവയുടെ വിശാല സാധ്യതകളും ആദ്യമേ തിരിച്ചറിയുന്നത് കുറ്റകൃത്യങ്ങളില്‍ ഏര്‍പ്പെടുന്നവരാകും. സൈബര്‍ യുഗത്തിന്റെ ആരംഭത്തില്‍ സംഭവിച്ചതും മറ്റൊന്നല്ല. ഫിഷിംഗിനൊപ്പം ഹാക്കിംഗ്, മാല്‍വെയര്‍ ആക്രമണങ്ങള്‍, ഡി ഡി ഒ എസ് (Distributed Denial of Service) ആക്രമണം എന്നിവയാണ് മറ്റു പ്രധാന സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍. സോഷ്യല്‍ മീഡിയ, മെയിൽ എന്നിവ അടക്കമുള്ള അക്കൗണ്ടുകളില്‍ സാങ്കേതിക വൈദഗ്ധ്യം ഉപയോഗിച്ച് കടന്നുകയറുന്ന രീതിയാണ് ഹാക്കിംഗ്. മാല്‍വെയര്‍ ആക്രമണങ്ങളാവട്ടെ കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളില്‍ കടന്നുകയറി രേഖകളും മറ്റും ഹൈജാക്ക് ചെയ്യുന്നു. റാന്‍സംവെയർ പോലുള്ളവ ഇതിന് ഉദാഹരണമാണ്. എതെങ്കിലും പ്രധാനപ്പട്ട വെബ്സൈറ്റിനെ നിശ്ചലമാക്കിയശേഷം പണം ആവശ്യപ്പെടുന്ന ആക്രമണരീതിയാണ് ഡി ഡി ഒ എസ് എന്ന് അറിയപ്പെടുന്നത്. സൈബര്‍ കുറ്റകൃത്യങ്ങളുടെ ലോകത്തേക്കുറിച്ചുള്ള ആമുഖം മാത്രമാണ് മേല്‍പ്പറഞ്ഞവ. ഇവയേക്കാള്‍ ക്രൂരമായവ, മയക്കുമരുന്ന് വ്യാപാരവും മനുഷ്യക്കടത്തും ഉള്‍പ്പടെ സൈബര്‍ ലോകത്ത്, പ്രത്യേകിച്ച് ഡാര്‍ക്ക് വെബ് എന്നറിയപ്പെടുന്ന നിഴല്‍ ലോകത്ത് വ്യാപകമാണെന്ന കാര്യം പരസ്യമായ രഹസ്യമാണ്.

ഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജി നിയമം, 2000

2000 ഒക്റ്റോബര്‍ 17ന് പ്രാബല്യത്തില്‍ വന്ന ഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജി നിയമം (ഐ റ്റി ആക്റ്റ്) ആണ് സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ക്കെതിരായ രാജ്യത്തെ ഏറ്റവും പ്രധാനപ്പെട്ട നിയമം. 2008-ല്‍ നിയമത്തില്‍ കാതലായ ഭേദഗതികളും ഇന്ത്യന്‍ പാര്‍ലമെന്റ് കൊണ്ടുവന്നു. ഐ റ്റി ആക്റ്റ്, ഇന്ത്യന്‍ ശിക്ഷാ നിയമം ഉള്‍പ്പടെയുള്ള ക്രിമിനല്‍ നിയമങ്ങളിലും സാമ്പത്തിക ഇടപാടുകളുമായി ബന്ധപ്പെട്ട ബാങ്കിംഗ് നിയമങ്ങളിലും കാലാനുസൃതമായ മാറ്റങ്ങള്‍ വരുത്തി, സൈബര്‍ കുറ്റകൃത്യങ്ങളെ നിയമ പുസ്തകങ്ങളില്‍ ഉള്‍പ്പെടുത്തുകയും ചെയ്തു.

നാഷണല്‍ ക്രൈം റെക്കോഡ്സ് ബ്യൂറോയുടെ ഏറ്റവും ഒടുവിലത്തെ റിപ്പോര്‍ട്ട് അനുസരിച്ച് ഇന്ത്യയിലാകെ ഐ റ്റി നിയമപ്രകാരമുള്ള 27,427 കുറ്റകൃത്യങ്ങളാണ് 2021 വര്‍ഷത്തില്‍ റിപ്പോര്‍ട്ട് ചെയ്തിട്ടുള്ളത്. 2020-ല്‍ 29,643, 2019-ല്‍ 30,846 എന്നിങ്ങനെയായിരുന്നു മുന്‍വര്‍ഷങ്ങളിലെ റിപ്പോര്‍ട്ടിംഗ് നിരക്ക്. എന്നാല്‍, ഇത്തരം കേസ്സുകളില്‍ വളരെ ചെറിയ അംശത്തില്‍ മാത്രമേ കുറ്റം തെളിയിക്കപ്പെട്ട് പ്രതികള്‍ക്ക് ശിക്ഷ ലഭിക്കുന്നുള്ളൂ. സൈബര്‍ കുറ്റകൃത്യങ്ങളുടെ അന്വേഷണ രീതികള്‍ ഇപ്പോഴും ശൈശവ ദശയിലാണ്. രാജ്യത്ത് വളരെ കുറച്ച് സംസ്ഥാനങ്ങള്‍ക്ക് മാത്രമാണ് മികച്ച സൈബര്‍ അന്വേഷണ വിഭാഗം സ്വന്തമായുള്ളത്. കമ്പ്യൂട്ടര്‍/സൈബര്‍ വൈദഗ്ധ്യമുള്ള അന്വേഷണ ഉദ്യോഗസ്ഥരുടെ അഭാവവും പോലീസ് നേരിടുന്ന മറ്റൊരു പ്രശ്നമാണ്. സൈബര്‍ കുറ്റകൃങ്ങളുടെ കാര്യത്തില്‍, അനുദിനം വളരുന്ന സാങ്കേതിക വിദ്യയ്ക്കൊപ്പമെത്താന്‍ പോലീസിന്റെ പരമ്പരാഗത സംവിധാനങ്ങള്‍ക്ക് സാധിക്കുന്നില്ല എന്നത് വ്യക്തമാണ്.

മറ്റ് കുറ്റകൃത്യങ്ങളെ അപേക്ഷിച്ച് തികഞ്ഞ അന്തര്‍ദേശീയ സ്വഭാവം പുലര്‍ത്തുന്നവയാണ് സൈബര്‍ മേഖലയിലുള്ളവ. ഒരിടത്ത് നിയമവിരുദ്ധ പ്രവര്‍ത്തനത്തില്‍ ഏര്‍പ്പെടുന്നതിനായി കുറ്റവാളിയുടെ ഭൗതിക സാന്നിധ്യം അവശ്യമില്ല എന്നതുതന്നെ പ്രധാന കാരണം. ലോകത്തെവിടെയിരുന്നും മറ്റൊരിടത്ത് കുറ്റം ചെയ്യാനുള്ള വഴക്കം. ദശാബ്ദങ്ങള്‍ക്ക് മുമ്പ് അസാധ്യമെന്ന് കരുതിയിരുന്നതാണ് ഇന്ന് ലോകമെങ്ങുമുള്ള കുറ്റവാളികള്‍ക്ക് ലഭ്യമായിരിക്കുന്നത്. അതോടൊപ്പം വി പി എന്‍ (Virtual Private Network), പ്രോക്സി സെര്‍വര്‍ എന്നിവ കുറ്റകൃത്യത്തില്‍ ഏര്‍പ്പെടുന്നവരുടെ ശരിയായ ഇടത്തെ മറച്ചു വെക്കാനും സഹായിക്കുന്നു. ഇത്തരം സേവനങ്ങള്‍ ചെറിയ മുതല്‍മുടക്കില്‍ ഏതൊരാള്‍ക്കും ലഭ്യമാണ്. ആഗോള തലത്തില്‍ ഒരുപോലെ നിലനില്‍ക്കുന്ന നിയമ പ്രശ്നമായതിനാല്‍ സൈബര്‍ കുറ്റകൃത്യങ്ങളെ ചെറുക്കുന്നതിന് അന്താരാഷ്ട്ര സ്വഭാവമുള്ള പരിഹാരങ്ങളും ആവശ്യമാണ്. അന്താരാഷ്ട്ര തലത്തിലും പ്രാദേശിക തലത്തിലുമുള്ള നിയമങ്ങള്‍ക്കിടയില്‍ വലിയ ഇഴച്ചേര്‍ച്ച ആവശ്യപ്പെടുന്ന കുറ്റകൃത്യമേഖല കൂടിയാവുകയാണിത്. എന്നാല്‍, നിയമ പരിപാലനത്തിലും, കുറ്റകൃത്യ നിയന്ത്രണത്തിലും ഓരോ രാജ്യങ്ങള്‍ക്കുമുള്ള പരമാധികാരത്തിന്റെ വേലിയില്‍ തട്ടി ഇത്തരം ശ്രമങ്ങള്‍ പരാജയപ്പെടുകയാണ് പതിവ്.

അന്താരാഷ്ട്ര സഹകരണത്തോടൊപ്പം ആഭ്യന്തര സംവിധാനങ്ങള്‍ ബലപ്പെടേണ്ടതും അനിവാര്യമാണ്. സാങ്കേതിക വൈദഗ്ധ്യമുള്ള അന്വേഷണ ഉദ്യോഗസ്ഥരുടെ അഭാവം, സൈബര്‍ കുറ്റകൃത്യങ്ങളെ നേരിടുന്ന സവിശേഷ സംവിധാനങ്ങളുടെ ശേഷിക്കുറവ് എന്നിവ പോലീസ് സംവിധാനം നേരിടുന്ന പോരായ്മകളാണ്.

ഈ മേഖലയില്‍ നിലവിലുള്ള ഏറ്റവും പ്രധാനപ്പെട്ട അന്താരാഷ്ട്ര ഉടമ്പടിയായ 2001 ലെ ബുഡാപെസ്റ്റ് സൈബര്‍ സെക്യൂരിറ്റി കൺവെൻഷനിൽ ഇന്ത്യ ഒപ്പുവെച്ചിട്ടില്ല. കൗണ്‍സില്‍ ഓഫ് യൂറോപ്പ് എന്ന അന്താരാഷ്ട്ര സംഘടന മുന്നോട്ടുവെക്കുന്ന ഈ ഉടമ്പടിയുടെ രൂപീകരണത്തില്‍ പങ്കാളിയല്ലാത്തതിനാലാണ് ഇന്ത്യ ഉടമ്പടിയെ പിന്താങ്ങാതെ നില്‍ക്കുന്നത്. എന്നാല്‍, വിവിധ രാജ്യങ്ങളുമായി സൈബര്‍ കുറ്റകൃത്യങ്ങളുമായി ബന്ധപ്പെട്ട അന്വേഷണത്തിലും മറ്റും സഹകരിക്കുന്നതിനുള്ള ഉടമ്പടികളില്‍ ഇന്ത്യ പങ്കാളിയാണ്. രാജ്യങ്ങള്‍ തമ്മിലുള്ള സഹകരണത്തോളംതന്നെ പ്രധാനമാണ് നിയമ സംവിധാനങ്ങളും ഇന്റര്‍നെറ്റ് സേവന ദാതാക്കളും (Internet Service Providers - ISP) തമ്മിലുള്ളതും. മുഖ്യമായും സ്വകാര്യ സ്ഥാപനങ്ങളാണ് ഈ മേഖലയില്‍ പ്രവര്‍ത്തിക്കുന്നത്. ഇവ സര്‍ക്കാരുകളുമായി വിവരം കൈമാറുന്നത് ഉള്‍പ്പടെയുള്ള പ്രായോഗിക പ്രശ്നങ്ങള്‍ ഇപ്പോഴും പരിഹരിക്കപ്പെട്ടിട്ടില്ല.

അന്താരാഷ്ട്ര സഹകരണത്തോടൊപ്പം ആഭ്യന്തര സംവിധാനങ്ങള്‍ ബലപ്പെടേണ്ടതും അനിവാര്യമാണ്. സാങ്കേതിക വൈദഗ്ധ്യമുള്ള അന്വേഷണ ഉദ്യോഗസ്ഥരുടെ അഭാവം, സൈബര്‍ കുറ്റകൃത്യങ്ങളെ നേരിടുന്ന സവിശേഷ സംവിധാനങ്ങളുടെ ശേഷിക്കുറവ് എന്നിവ പോലീസ് സംവിധാനം നേരിടുന്ന പോരായ്മകളാണ്. അതോടൊപ്പം സങ്കീര്‍ണ്ണമായ വിഷയത്തില്‍ മൂര്‍ച്ചയുള്ള നിയമങ്ങളുടെ അഭാവവും ഈ മേഖലയില്‍ നിയമ നിര്‍മ്മാണ സഭകള്‍ നേരിടുന്ന അവഗാഹമില്ലായ്മയും പ്രതിസന്ധി സൃഷ്ടിക്കുന്നുണ്ട്. നിയമ മേഖലയിലുള്ളവരും ന്യായാധിപന്മാരും സൈബര്‍ ജ്യുറിസ്പ്രുഡന്‍സിനെ (Cyber Jurisprudence) മനസ്സിലാക്കുന്നതിലും ഏറെ പിന്നിലാണ്. മറ്റു ക്രൈം മേഖലകളെ അപേക്ഷിച്ച് സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ ആവശ്യപ്പെടുന്ന സാങ്കേതിക അറിവിന്റെ ബാഹുല്യം തന്നെ പ്രധാന കാരണം. ഈ മേഖലകളിലെ കുറവുകളെയെല്ലാം നേരിടാനുള്ള മികച്ച വഴികള്‍ നിയമ വാഴ്ചയെ അംഗീകരിക്കുന്ന രാജ്യമെന്ന നിലയില്‍ ഇന്ത്യ നേടിയെടുക്കേണ്ടതുണ്ട് എന്ന് ചുരുക്കം. ജംതാരയിലെ ഗ്രാമങ്ങളില്‍ കമ്പ്യൂട്ടറിന് മുന്നിലിരിക്കുന്ന ചെറുപ്പക്കാരോടും വിദേശികളായ സൈബര്‍ ബ്രെയ്നുകളോടുമുള്ള മത്സരത്തില്‍ മുന്നിലെത്തുന്നതിനായി നിയമ സംവിധാനങ്ങള്‍ക്ക് ഇനിയും ഏറെ ഊര്‍ജം ചെലവാക്കേണ്ടതുണ്ട്.