संपादकीय
विशेष लेख - भारत के साइबर इन्फ्रास्ट्रक्चर को पैच से ज्यादा की जरूरत है
देश भर में पिछले पांच वर्षों में साइबर अपराध के मामलों में लगातार वृद्धि हुई है। राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (एनसीआरबी) के अनुसार, 2016 में साइबर अपराध के 12,317 मामलों में से, 2020 में 50,035 मामले दर्ज किए गए थे। भारत में, सूचना और संचार प्रौद्योगिकी (आईसीटी) के बढ़ते उपयोग के साथ साइबर अपराध बढ़ रहा है। हालांकि, इस खतरनाक प्रवृत्ति के बावजूद, साइबर अपराध की जांच करने के लिए प्रवर्तन एजेंसियों की क्षमता सीमित है।
जहां तक इलेक्ट्रॉनिक साक्ष्य की स्वीकार्यता का संबंध है, हालांकि पहले भारत के सर्वोच्च न्यायालय के कुछ परस्पर विरोधी निर्णय थे, कानून अंततः अर्जुन पंडित राव खोटकर बनाम कैलाश कुशानराव गोरंट्याल और अन्य में तय किया गया था। अदालत ने माना कि भारतीय साक्ष्य (आईई) अधिनियम की धारा 65 बी (4) के तहत एक प्रमाण पत्र (द्वितीयक) इलेक्ट्रॉनिक रिकॉर्ड की स्वीकार्यता के लिए एक अनिवार्य पूर्व-आवश्यकता थी यदि मूल रिकॉर्ड का उत्पादन नहीं किया जा सकता था।
'पुलिस' और 'सार्वजनिक व्यवस्था' राज्य सूची में होने के कारण, अपराध की जाँच करने और आवश्यक साइबर अवसंरचना बनाने का प्राथमिक दायित्व राज्यों का है। साथ ही, आईटी अधिनियम और प्रमुख कानून केंद्रीय कानून होने के कारण, केंद्र सरकार प्रवर्तन एजेंसियों के लिए समान वैधानिक प्रक्रियाओं को विकसित करने के लिए कम जिम्मेदार नहीं है। हालांकि भारत सरकार ने सभी प्रकार के साइबर अपराध से निपटने के लिए गृह मंत्रालय के तहत भारतीय साइबर अपराध समन्वय केंद्र (I4C) की स्थापना सहित कई कदम उठाए हैं, लेकिन बुनियादी ढांचे की कमी को दूर करने के लिए बहुत कुछ करने की जरूरत है।
साइबर या कंप्यूटर से संबंधित अपराधों की जांच के लिए कोई अलग प्रक्रियात्मक कोड नहीं है। चूंकि पारंपरिक अपराध के साक्ष्य की तुलना में इलेक्ट्रॉनिक साक्ष्य प्रकृति में पूरी तरह से भिन्न होते हैं, इसलिए इलेक्ट्रॉनिक साक्ष्य से निपटने के लिए मानक और समान प्रक्रियाएं निर्धारित करना आवश्यक है। भारतीय मानक ब्यूरो (बीआईएस) द्वारा जारी भारतीय मानक आईएस/आईएसओ/आईईसी 27037: 2012 में 'डिजिटल साक्ष्य की पहचान, संग्रह, अधिग्रहण और संरक्षण के लिए व्यापक दिशानिर्देश' दिए गए हैं। यह दस्तावेज़ पहले उत्तरदाता (जो किसी पुलिस स्टेशन का अधिकृत और प्रशिक्षित पुलिस अधिकारी हो सकता है) के साथ-साथ विशेषज्ञ (जिसके पास विशेष ज्ञान, कौशल और एक विस्तृत श्रृंखला को संभालने की क्षमता है) दोनों के लिए काफी व्यापक और समझने में आसान है। तकनीकी मुद्दें)। दिशा-निर्देशों का यदि सावधानीपूर्वक पालन किया जाता है,
इस क्षेत्र में भी उच्च न्यायपालिका द्वारा एक महत्वपूर्ण प्रयास किया गया है। जैसा कि अप्रैल 2016 में उच्च न्यायालय के मुख्य न्यायाधीशों के सम्मेलन में हल किया गया था, जुलाई 2018 में मसौदा नियमों को तैयार करने के लिए एक पांच-न्यायाधीशों की समिति का गठन किया गया था जो अदालतों द्वारा डिजिटल साक्ष्य के स्वागत के लिए एक मॉडल के रूप में काम कर सकता था।
विशेषज्ञों, पुलिस और जांच एजेंसियों के साथ व्यापक विचार-विमर्श के बाद, समिति ने नवंबर 2018 में अपनी रिपोर्ट को अंतिम रूप दिया, लेकिन इलेक्ट्रॉनिक रिकॉर्ड के स्वागत, पुनर्प्राप्ति, प्रमाणीकरण और संरक्षण के लिए सुझाए गए ड्राफ्ट नियमों को अभी तक वैधानिक बल नहीं दिया गया है।
दूसरा, साइबर अपराध की जांच के लिए तकनीकी कर्मचारियों की भर्ती के लिए राज्यों द्वारा आधे-अधूरे प्रयास किए गए हैं। कला, वाणिज्य, साहित्य या प्रबंधन में अकादमिक पृष्ठभूमि वाला एक नियमित पुलिस अधिकारी कंप्यूटर या इंटरनेट के कामकाज की बारीकियों को समझने में असमर्थ हो सकता है। वह उचित प्रशिक्षण के बाद, पहले उत्तरदाता के रूप में कार्य कर सकता है जो डिजिटल साक्ष्य की पहचान कर सकता है और अपराध के दृश्य को सुरक्षित कर सकता है या किसी विशेषज्ञ के आने तक डिजिटल साक्ष्य को संरक्षित कर सकता है। यह केवल तकनीकी रूप से योग्य कर्मचारी है जो डिजिटल साक्ष्य प्राप्त कर सकता है और उसका विश्लेषण कर सकता है।
यहां यह उल्लेख करना प्रासंगिक है कि न्यायालय, कुख्यात राज्य गोवा के मुकदमे के दौरान, सीआईडीसीबी, उत्तरी गोवा, गोवा के माध्यम से। बनाम तरुणजीत तेजपाल ने इस बात पर आपत्ति जताई कि संबंधित सीडी को जब्त करने वाले जांच उपनिरीक्षक को 'हैश वैल्यू' शब्द का अर्थ नहीं पता था।
इसी तरह, नोएडा के आरुषि हत्या मामले में, जिसे डॉ (श्रीमती) नूपुर तलवार बनाम यूपी और अन्य के रूप में रिपोर्ट किया गया था, इलाहाबाद उच्च न्यायालय ने देखा कि भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-आईएन) विशेषज्ञ को प्रदान नहीं किया गया था। इंटरनेट लॉग, राउटर लॉग और लैपटॉप लॉग का विवरण यह साबित करने के लिए कि क्या इंटरनेट भौतिक रूप से उस घातक रात में संचालित किया गया था। यहां तक कि आईई अधिनियम की धारा 65बी (जो वैधानिक रूप से आवश्यक है) के तहत प्रमाण पत्र अदिनांकित था, और इसलिए निचली अदालत ने इसे खारिज कर दिया।
इसलिए, यह आवश्यक है कि राज्य सरकारें साइबर अपराध से निपटने के लिए पर्याप्त क्षमता का निर्माण करें। यह या तो प्रत्येक जिले या रेंज में एक अलग साइबर पुलिस स्टेशन स्थापित करके या प्रत्येक पुलिस स्टेशन में तकनीकी रूप से योग्य कर्मचारी होने के द्वारा किया जा सकता है।
इसके अलावा, सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 इस बात पर जोर देता है कि अधिनियम के तहत दर्ज अपराधों की जांच एक पुलिस अधिकारी द्वारा की जानी चाहिए जो एक निरीक्षक के पद से नीचे का न हो। तथ्य यह है कि जिलों में पुलिस निरीक्षकों की संख्या सीमित है, और अधिकांश क्षेत्र की जांच उप-निरीक्षकों द्वारा की जाती है। इसलिए, अधिनियम की धारा 80 में एक उपयुक्त संशोधन पर विचार करना और उप-निरीक्षकों को साइबर अपराधों की जांच करने के लिए योग्य बनाना व्यावहारिक होगा।
तीसरा, राज्यों की साइबर फोरेंसिक प्रयोगशालाओं को नई प्रौद्योगिकियों के आगमन के साथ उन्नत किया जाना चाहिए। क्रिप्टो-मुद्रा से संबंधित अपराध कम रिपोर्ट किए जाते हैं क्योंकि ऐसे अपराधों को हल करने की क्षमता सीमित रहती है। केंद्र सरकार ने जल्द ही ब्लॉकचेन तकनीक का इस्तेमाल करते हुए एक डिजिटल रुपया लॉन्च करने का प्रस्ताव रखा है। राज्य प्रवर्तन एजेंसियों को इन तकनीकों के लिए तैयार रहने की आवश्यकता है। केंद्र आधुनिकीकरण निधि प्रदान करके राज्य प्रयोगशालाओं के उन्नयन में मदद करता है, हालांकि पिछले कुछ वर्षों में यह कोष धीरे-धीरे कम होता गया है। जबकि अधिकांश राज्य साइबर लैब हार्ड डिस्क और मोबाइल फोन का विश्लेषण करने के लिए पर्याप्त रूप से सुसज्जित हैं, कई को अभी तक 'इलेक्ट्रॉनिक साक्ष्य के परीक्षक' (केंद्र सरकार द्वारा) के रूप में अधिसूचित नहीं किया गया है ताकि वे इलेक्ट्रॉनिक रिकॉर्ड पर विशेषज्ञ राय प्रदान कर सकें।
अधिकांश साइबर अपराध प्रकृति में अंतर-क्षेत्रीय क्षेत्राधिकार के साथ पार-राष्ट्रीय हैं। विदेशी क्षेत्रों से साक्ष्य एकत्र करना न केवल एक कठिन बल्कि एक धीमी प्रक्रिया भी है। भारत की क्रमशः 48 और 12 देशों के साथ प्रत्यर्पण संधियाँ और प्रत्यर्पण व्यवस्थाएँ हैं। अधिकांश सोशल मीडिया अपराधों में, आपत्तिजनक वेबसाइट या संदिग्ध के खाते को तुरंत ब्लॉक करने के अलावा, अन्य विवरण बड़ी आईटी फर्मों से जल्दी सामने नहीं आते हैं। इसलिए, 'डेटा स्थानीयकरण' को प्रस्तावित व्यक्तिगत डेटा संरक्षण कानून में शामिल किया जाना चाहिए ताकि प्रवर्तन एजेंसियों को संदिग्ध भारतीय नागरिकों के डेटा तक समय पर पहुंच प्राप्त हो सके। इसके अलावा, पुलिस को अभी भी अमेरिका की गैर-लाभकारी एजेंसी, नेशनल सेंटर फॉर मिसिंग एंड एक्सप्लॉइटेड चिल्ड्रेन (एनसीएमईसी) से ऑनलाइन बाल यौन शोषण सामग्री (सीएसएएम) पर साइबर टिपलाइन रिपोर्ट मिलती है।
वास्तव में, केंद्र और राज्यों को साइबर अपराध की जांच की सुविधा के लिए न केवल मिलकर काम करना चाहिए और वैधानिक दिशानिर्देश तैयार करना चाहिए, बल्कि बहुप्रतीक्षित और आवश्यक साइबर बुनियादी ढांचे को विकसित करने के लिए पर्याप्त धन की भी आवश्यकता है।