सुरक्षा 'हाता'तली, मनातली! (माधव गोखले)

रविवार, 16 जुलै 2017

इस्राईलमधल्या तेल अविव विद्यापीठात झालेल्या सायबरसुरक्षा विषयावरच्या आंतरराष्ट्रीय परिषदेच्या निमित्तानं इस्राईलच्या परराष्ट्र मंत्रालयानं सतरा देशांतल्या माध्यम प्रतिनिधींना आमंत्रित केलं होतं. या दौऱ्यातल्या काही निरीक्षणांवर आधारित लेखमालेचा हा पुढचा भाग. मोबाईलवर होऊ शकणारे सायबर हल्ले आणि एकूणच सर्वसामान्यांची सायबरसुरक्षेबाबतची असलेली-नसलेली सजगता यांविषयीचं मंथन.  
 

‘‘तु  मच्यापैकी किती जणांच्या मोबाईल फोनमध्ये ॲन्टीव्हायरस सॉफ्टवेअर आहे?’’ गिल श्‍वेड यांच्या या प्रश्‍नाला उत्तरादाखल त्या हॉलमधले फक्त दोन हात वर झाले. 

श्‍वेड हे ‘चेक पॉइंट’ या सायबरसुरक्षा क्षेत्रात काम करणाऱ्या इस्रायली बहुराष्ट्रीय कंपनीचे संस्थापक. अब्जावधी डॉलरची उलाढाल असणारी ही कंपनी श्‍वेड यांनी अन्य दोघा सहकाऱ्यांबरोबर चोवीस वर्षांपूर्वी स्थापन केली. सायबर हल्ले रोखणाऱ्या आधुनिक फायरवॉलचे जनक ही श्‍वेड यांची मुख्य ओळख. सायबर क्षेत्रातल्या बहुमोल कामगिरीसाठीचा पहिला आंतरराष्ट्रीय पुरस्कार श्‍वेड यांना देऊन तेल अविवमध्ये झालेल्या सायबरसुरक्षा आंतरराष्ट्रीय परिषदेनं त्यांच्या कामगिरीचा सन्मान केला आहे. 

हसरा गोल चेहरा. चष्म्याच्या आडून समोरच्याशी थेट संवाद साधणारे डोळे आणि विषयावरची पकड. वेगवेगळ्या क्षेत्रांतल्या बिनीच्या शिलेदारांबाबतचा हा अनुभव काही तसा नवीन नाही; पण त्यातही काही थोडेच जण ऐकणाऱ्याला आपल्याबरोबर बांधून नेतात. इस्राईलच्या भेटीत अशी काही मंडळी भेटली. तीन दशकांच्या आसपासचा काळ इस्त्रायली लष्करात काढलेले आणि आता वयाच्या सत्तराव्या वर्षी तीन स्टार्टअप चालवताना ‘आणखी एक कल्पना आहे डोक्‍यात’ असं म्हणणारे कर्नल रामी इफ्राती, इस्रायली सायबरविश्‍वाचे (आपल्या वाहिन्यांच्या भाषेत म्हणजे) ‘महागुरू’ प्रोफेसर आयझॅक बेन-इझरायल, ‘शाबाक’ या इस्राईलच्या अंतर्गत सुरक्षायंत्रणेचे एकेकाळचे प्रमुख युवाल डिस्कीन. श्‍वेडही त्याच मालिकेतले.

परिषदेच्या निमित्तानं इस्राईलच्या परराष्ट्र खात्यानं आमंत्रित केलेल्या जगभरातल्या माध्यम प्रतिनिधींना सायबर उद्योगाचा ‘काल-आज आणि उद्या’ समजावून देताना तिघाचौघा तज्ज्ञांनी तरी सायबरसुरक्षित स्मार्टफोन्सचा उल्लेख केला. फोन सुरक्षित असण्याची गरज कर्नल इफ्रातींच्या बोलण्यातही आली. त्यांच्याकडचा इस्रायली बनावटीचा फोन संपूर्णपणे कोडेड आहे. त्या फोनची किंमत त्यांनी सांगितली- १७ हजार डॉलर! परिषदेत त्यांचं बीजभाषण करताना श्‍वेड यांनी जगभरातल्या माणसांच्या हातात असणाऱ्या, सध्याच्या दिवसांत अनेकांसाठी अगदी ‘सखा’ नसला, तरी ‘सचिवा’चं काम करणाऱ्या मोबाईल फोनच्या सुरक्षेचा मुद्दा मांडला. त्यांच्याच शब्दात सांगायचं, तर मोबाईल फोन हे सर्वांत सोपं लक्ष्य आहे आणि मोबाईल फोन वापरणाऱ्या शंभरपैकी अठ्ठ्याण्णव जणांना याचा पत्ताही नसतो.

तेल अविव विद्यापीठातल्या एका इमारतीत श्‍वेड यांचा परिषदेसाठी जगभरातून आमंत्रित केलेल्या माध्यम प्रतिनिधींसाठीबरोबर वार्तालाप सुरू होता. स्मार्टफोनबद्दल बोलताबोलता त्यांनी अगदी सहज मोबाईलमधल्या ॲन्टीव्हायरस सॉफ्टवेअरची चौकशी केली. आपण कॉम्प्युटर किंवा लॅपटॉप घेताना व्हायरस वगैरेंचा विचार करून पहिल्या क्षणापासून त्यात ॲन्टीव्हायरस असेल अशी तजवीज करतो; पण आपण खिशात जो छोटा कॉम्प्युटर घेऊन फिरतो, त्याविषयी हा विचार क्वचितच होतो. उत्तरादाखल ज्यांनी हात वर केले होते, त्यांना श्‍वेड यांचा पुढचा प्रश्‍न होता ः ‘‘गुड; पण तुमच्या फोनमधल्या या फायरवॉल पेड आहेत की फ्री?’’

श्‍वेड यांच्या मते कोणत्याही सायबर दुर्घटनेमागे सर्वसाधारणपणे दोन ठळक कारणं सापडतात. एक तर योग्य माहितीचा अभाव किंवा सरळसरळ आळशीपणा! अनेकदा आपल्याला इशारे मिळत असतात; पण त्याकडं दुर्लक्ष होतं आणि आपल्याकडची माहिती सहजपणे अयोग्य हातांत पडू शकते. अनेक जणांकडून अनेकदा ऐकलेलं एक महत्त्वाचं सायबरसत्य श्‍वेड यांच्याकडून पुन्हा ऐकलं- आपणच खूपदा या ‘सायबरशर्विलकां’ना आपल्या सिस्टिम्सची दारं उघडून देत असतो. रोजच्या वापरातल्या आणि खूप महत्त्वाची, प्रसंगी (सरकारी शब्द वापरायचा झाला तर) संवेदनशील माहिती असणाऱ्या स्मार्टफोनच्या सुरक्षेची ही स्थिती असेल, तर घरातला स्मार्ट टीव्ही, सुरक्षायंत्रणा आणि अन्य स्मार्ट गॅजेट्‌सचा विचार लांबच. ‘चेक पॉइंट’ आता या उपकरणांवर होऊ शकणाऱ्या सायबर हल्ल्यांच्या शक्‍यतांवर काम करत आहे. 

श्‍वेड आणि अन्य तज्ज्ञांनी जी काळजी व्यक्त केली होती, त्याचा पुढचा भाग दुसऱ्याच दिवशी बीर शेबातल्या सायबर सिक्‍युरिटी रिसर्च सेंटरमध्ये अनुभवायला मिळाला. या अत्यंत अत्याधुनिक संशोधन केंद्रात कॉम्प्युटर व्हायरस आणि मालवेअर्सवर संशोधन चालतं. तिथं आम्हाला ओमर श्‍वार्टझ भेटला. तिशीच्या आतबाहेरचा. ओमर बेन गुरियन विद्यापीठात त्याच्या पीएचडीसाठी संशोधन करतोय. स्मार्टफोनसाठी वापरलं जाणारं हार्डवेअर हा ओमरच्या संशोधनाचा विषय. ओमरच्या त्या प्रयोगशाळेतल्या एका टेबलावर थर्माकोलच्या एका तुकड्यावर एक सेलफोन उघडून ठेवला होता. त्यातली काही सर्किट्‌स दुसऱ्या एका उपकरणाला जोडली होती. वातावरण टिपिकल लॅबचं. टेबलांच्या खाली आणि काही टेबलांवरही कॉम्प्युटरचे सुटे भाग, इलेक्‍ट्रॉनिक सर्किट्‌सचे ढीग रचून ठेवलेले.

मोबाईल सुरक्षेच्या संदर्भातला एक वेगळा मुद्दा ओमरकडून आला. चांगल्या मोबाईल कंपन्याच्या ऑपरेटिंग सिस्टिम्स साधारणतः चांगल्या असतात. सततच्या संशोधनामुळं सॉफ्टवेअरही सुरक्षित होत जातील; पण हार्डवेअरबाबत मात्र तेवढी सजगता नाही. विशेषतः मोबाईलचे खराब झालेले पार्टस बदलताना पुरेशी काळजी घेतली जात नाही, जो पार्ट बदलायचा तो कुठून आलाय ते माहीत नसतं, तो अस्सल आहे की नाही हे समजू शकत नाही. तशीही आपल्यापैकी बहुतेकांची पसंती स्वस्तातल्या पार्टसना असते. (‘कंपनीचा घेतलात, तर दोन हजाराच्या आसपास जाईल आणि आपल्याकडं सेम पार्ट आहे. सहाशेपर्यंत जाईल,’ असा ऑप्शन मिळाला, तर आपल्यापैकी किमान निम्मे लोक काय करतील, याचा अंदाज बांधायला फार मोठ्या मानसशास्त्रज्ञाची गरज नाही.) हार्डवेअरचा ताबा मिळवून तुमच्या परोक्ष तुमचा मोबाईल फोन ॲक्‍सेस करणं, त्यात हवी ती ॲप घुसवणं हे काही फार अवघड काम नाही.

हॅकरसाठी सगळ्यात सोपा मार्ग म्हणजे मोबाईलचा डिस्प्ले. ओमरच्या टेबलावर उघडून ठेवलेल्या मोबाईलचं रहस्य आता उलगडायला लागलं होतं. मोबाईलचा डिस्प्ले आणि त्याच्यावरचा स्क्रीन गार्ड यांच्यामध्ये एक चिप घुसवून एखाद्या मोबाईवरची सगळी माहिती चोरता येऊ शकते. ही चिप इतकी पातळ आहे, की ती तिथं आहे याचा मोबाईलच्या मालकाला पत्ताही लागत नाही. हा फोन एखाद्या महत्त्वाच्या व्यक्तीचा असेल तर? ओमर आणि त्याचे सहकारी सध्या याच संदर्भात संशोधन करत आहेत. मोबाईल हॅंडसेट वनवणाऱ्या कंपन्यांनी हार्डवेअरबद्दलही अधिक सजग व्हावं, हा ओमरच्या संशोधनाचा हेतू आहे. या विषयावरचे त्याचे दोन शोधनिबंधही प्रसिद्घ झाले आहेत. पुढच्या महिन्यात त्याला त्याच्या संशोधनाचं अंतिम सादरीकरण करायचं आहे.

हे सगळं आपल्याला माहीत नसतं, असं नाही. आपल्या लक्षात येत नाही इतके व्यवहार आता आपण मोबाईलवरून करत असतो. सायबरतज्ज्ञांपासून ते बॅंका आणि पोलिसांपर्यंत अनेक जण कानीकपाळी ओरडून यातल्या अनेक गोष्टी आपल्याला सांगत असतात. तंत्रज्ञान हे दुधारी शस्त्र आहे, अशा अर्थाची वाक्‍यं आपण वाचलेली असतात, कधीतरी वापरलेलीही असतात. तरीही ‘संगणक वापरकर्ते गटा’चा म्हणून आपल्या ‘संगणक सजगते’चा लघुत्तम साधारण विभाजक अजूनही ‘गंभीर’ याच पातळीवर आहे.

‘‘संगणक दहशतवाद्यांना आपल्या मोबाईलपासून लांब ठेवता, थांबवता नाही का येणार?’’ ओमरचा चेहरा गंभीर झाला. त्याचं उत्तर नकारार्थी होतं. मग पुढं? ‘‘तुम्ही पत्रकार आहात म्हणून तुम्हाला मुद्दाम सांगतो,’’ अशी प्रस्तावना करत त्यानं या प्रश्‍नाला उत्तर दिलं. या ‘सायबर विझार्ड’कडून आता कोणता गुरूमंत्र मिळणार म्हणून उत्सुकता ताणली गेली असतानाच ओमरनं उपाय सांगितला ः ‘‘गार्ड युवर पासवर्डस, सोर्सकोड्‌स, ऑल युवर व्हायटल इंफर्मेशन.’’ तुमचे पासवर्ड सांभाळा, बदलत राहा. सोर्सकोड तपासत राहा.
***
‘‘आम्ही ‘सायबर’ हा शब्द शब्दकोशात नव्हता तेव्हापासून या विषयावर काम करतो आहोत,’’ बेन-गुरीयन विद्यापीठाच्या प्रेसिडेंट रिवका कार्मी यांच्या या शब्दांतूनच इस्राईलनं सायबरसुरक्षा क्षेत्रात घेतलेली झेप लक्षात येते. आज या संशोधनाला उद्योजकतची जोड मिळाली आहे. ‘‘आमचा देश (आकारानं) लहान आहे, त्यामुळं कोणतीही कल्पना आम्ही झटकन अंमलात आणू शकतो,’’ हे कर्नल इफ्रातींचं विधान या संदर्भात महत्त्वाचं ठरतं. इस्राईलनं गेल्या काही वर्षांपासून नव्या कल्पना घेऊन येणाऱ्या स्टार्टअप्सना बळ दिलं आहे. सगळेच यशस्वी होतात, झाले आहेत असं नाही; पण ‘अपयश’ हा मुद्दा स्टार्टअपच्या इस्त्रायली जगानं स्टार्टअपच्या कल्पनेचा अविभाज्य भाग म्हणून स्वीकारला आहे.
***
तेल अविव विद्यापीठातल्या ज्या एका देखण्या प्रेक्षागृहात ही सायबरसुरक्षा परिषद होते, त्या आवारात एक ‘सायबर हॉर्स’ उभा आहे. मालवेअर्सनी बिघडवलेल्या संगणकांचे आणि मोबाईल फोन्सचे हजारो सुटे भाग वापरून बनवलेला हा घोडा सायबर आक्रमणाचं प्रतीक आहे. ट्रॉयच्या ट्रोजन हॉर्ससारखाच असाच एक सायबर हॉर्सही आपल्यापैकी प्रत्येकाच्या दारात उभा आहे. त्याच्या पोटात हल्लेखोर दडलेले आहेत आणि त्याचं पहिलं दर्शन मोहक आहे. ग्रीक कथेतल्या त्या लाकडी घोड्याएवढंच. मग कधी तो एखाद्या ऑफरचं स्वरूप घेऊन आपल्या इनबॉक्‍समध्ये अलगद येऊन बसतो. कधी तो संगणक वापरणाऱ्याच्या भावना चाळवणारी एखादी लिंक बनून येतो, तर कधी तो मदतीचा हात पुढं केल्याचा आव आणतो. त्याचं स्वरूप काहीही असेल; पण आपण दार उघडण्याची वाट बघत तो आपल्या संगणकात दबा धरून बसलेला असतो. कधी नकळत, कधी एखाद्या क्षणिक मोहापोटी, तर कधी त्यानं उभ्या केलेल्या बागुलबुवापासून सुटका मिळवण्याच्या नादात दार उघडलं जातं आणि जीवाच्या करारानं लढत असलेलं ट्रॉय पराभूत होतं. परिषद स्थळाच्या आवारातला हा सायबर हॉर्सही ट्रोजन हॉर्ससारखाच चाकांच्या गाड्यावर उभा आहे. त्या गाड्यावर एक माहितीफलक आहे. त्यावरचं शेवटचं वाक्‍य आहे ः ‘(इतिहासातल्याप्रमाणंच) याच्याही पोटात संकट आहे आणि दार उघडलं जाण्याचा अवकाश आहे. ते (संकट) आत शिरेल की या परिषदेत सहभागी होणारे ते रोखतील?’
***
इस्राईलची प्रत्यक्ष भेट व्हायच्या कितीतरी आधीपासून वाचन प्रवासात वेगवेगळ्या वळणांवर इस्राईल भेटत होता. कधी महायुद्धाच्या इतिहासाच्या रूपानं, तर कधी या छोट्याशा देशानं मानवनिर्मित आणि निसर्गनिर्मित अडचणींशी मांडलेल्या संघर्षाच्या कहाण्यांमधून. वि. ग. कानिटकरांचं ‘इस्राईलः युद्ध, युद्ध आणि युद्धच!’, मायकेल बार-झोहर आणि निसिम मिशालचं ‘मोसाद’, वेगवेगळ्या लेखकांनी वेगवेगळ्या वेळी लिहिलेली प्रवासवर्णनं किंवा तेल अविव जगातलं अव्वल क्रमांकाचं स्मार्ट शहर ठरल्यानंतर वाचण्यापाहण्यात आलेलं लिखाण, प्रेझेंटेशन्स, अलीकडं पाहण्यात आलेल्या डॅन सिनॉर आणि सॉल सिंगर यांच्या ‘स्टार्ट-अप नेशन द स्टोरी ऑफ इस्राईल्स इकॉनॉमिक मिरॅकल’, जेरूसलेममधून प्रसिद्ध होणारं ‘मायबोली’ नावाच्या मराठी त्रैमासिकाबद्दलचं लिखाण अशा वेगवेगळ्या गोष्टींतून. इस्राईल किबुत्स, ड्रिप, मोसाद अशा शब्दांनी भुरळ घातली होती. अलीकडं त्यात स्मार्ट तेल अविव आणि स्टार्टअप नेशनची भर पडली होती. परिषदेच्या निमित्तानं झालेल्या इस्राईलच्या भेटीत इस्राईल नावाच्या चित्राचा एक कोपरा अनुभवायला मिळाला. परदेशात अनेक ठिकाणी आढळून येणारी नागरी शिस्त आणि देशप्रेम इथं लष्करी प्रशिक्षणाची किनार लेवून सामोरं येतं.

परिषद झाल्यानंतर दोनचार दिवसांनीच पंतप्रधान नरेंद्र मोदी यांचा इस्राईल दौरा होणार होता. भारतातून आलोय कळल्यावर या दौऱ्याचा उल्लेख व्हायचाच. परिषदेचं औपचारिक उद्‌घाटन करणारे इस्राईलचे पंतप्रधान बेंजामिन नेतान्याहू यांनीही मोदी यांच्या दौऱ्याचा आवर्जून उल्लेख केला होता. त्यानिमित्तानं तिथल्या वर्तमानपत्रांमध्ये लेख येत होते. जाफातल्या फ्ली मार्केटमध्ये काहीतरी मसालेदार पदार्थ शोधताना एका हॉटेलवाल्यानं आमच्या सहकाऱ्यांना प्रेमानं फिशपफ खायला घातले होते. वर ‘मला एकदा यायचंय भारतात’ असं सांगत. आपल्या महाराष्ट्रातले, केरळमधले खूप जण तिथं स्थायिक झाले आहेत. त्यांच्या भारतातल्या आठवणी त्यांच्यासाठी मर्मबंधातल्या ठेवी आहेत. आम्ही ज्या हॉटेलमध्ये राहिलो होतो, तिथल्या एका रिसेप्शनिस्टचं सासर आणि माहेर मुंबईचं आहे. आम्ही भारतीय आहोत आणि बोलण्याबोलण्यातून मी पुण्याचा आहे हे समजल्यावर तिनंही मुंबईच्या तिच्या चार आठवणी शेअर केल्या. जगात अनेकांनी परंपरा आणि आधुनिकतेची उत्कृष्टपणे सांगड घातली आहे. मागचं काही सोडलेलं नाही; पण अनावश्‍यक गुंताही नाही. अगदी थोड्या वेळात, एका अंतरावरून इस्राईलकडे पाहताना इतिहासातून आलेलं, सजगपणे भविष्याचा वेध घेणारं वर्तमानाचं भान मात्र जाणवत राहिलं.

'सप्तरंग'मधील इतर लेख वाचण्यासाठी इथे क्लिक करा