व्हाट्सएप द्वारा अपने अभी तक जारी न होने वाले फीचर के लिए उपयोगकर्ता नाम आरक्षण शुरू करने के कुछ दिनों बाद, ऐसा लगता है कि प्लेटफॉर्म भारत में एक नियामक बाधा में फंस गया है। उपयोगकर्ता नाम नाम की नई सुविधा लोगों को फ़ोन नंबर के बजाय उपयोगकर्ता नाम से एक-दूसरे को ढूंढने की अनुमति देती है।
मेटा के स्वामित्व वाले प्लेटफॉर्म को लिखे एक पत्र में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) ने कहा कि उपयोगकर्ता नाम ऑनलाइन धोखाधड़ी और डिजिटल गिरफ्तारी घोटालों की घटनाओं को बढ़ा सकते हैं, और बुरे अभिनेताओं को अपने फोन नंबर का खुलासा किए बिना उपयोगकर्ताओं से संपर्क करने की अनुमति देकर प्रतिरूपण को बढ़ावा दे सकते हैं। सरकारी निकाय ने यह भी चेतावनी दी कि प्रसिद्ध व्यक्तियों, वित्तीय संस्थानों या सरकारी एजेंसियों से मिलते-जुलते उपयोगकर्ता नाम पहचान धोखाधड़ी का कारण बन सकते हैं।
मैसेजिंग प्लेटफॉर्म पर गुमनामी सुविधाओं की जांच करने का यह सरकार का नवीनतम प्रयास है। कुछ हफ्ते पहले, सरकार ने टेलीग्राम के उपयोगकर्ता नाम-आधारित मैसेजिंग फीचर के बारे में इसी तरह की चिंता जताई थी और तर्क दिया था कि फोन नंबर छिपाने से कानून प्रवर्तन के लिए साइबर अपराध में शामिल उपयोगकर्ताओं की पहचान करना मुश्किल हो जाता है।
नवीनतम गतिरोध व्यापक प्रश्न उठाता है: क्या सरकार की चिंताएँ उचित हैं, या क्या व्हाट्सएप के सुरक्षा उपाय उन्हें पर्याप्त रूप से संबोधित करते हैं?
क्या बदल रहा है?
अपनी स्थापना के बाद से, व्हाट्सएप उपयोगकर्ताओं की पहचान के रूप में फोन नंबरों पर निर्भर रहा है। किसी को संदेश भेजने के लिए आपके पास उनका फ़ोन नंबर होना चाहिए. नई उपयोगकर्ता नाम सुविधा अनिवार्य रूप से इसे बदल रही है। एक बार रोल आउट होने के बाद, उपयोगकर्ता एक अद्वितीय उपयोगकर्ता नाम आरक्षित कर सकेंगे और अंततः इसे अपने फ़ोन नंबर के स्थान पर साझा कर सकेंगे।
व्हाट्सएप का आगामी यूजरनेम फीचर उपयोगकर्ताओं को अपना फोन नंबर साझा किए बिना कनेक्ट करने देगा।
यह उन्हें फोन नंबर साझा किए बिना बातचीत शुरू करने की अनुमति देता है, जो उनके सबसे व्यक्तिगत पहचानकर्ताओं में से एक बन गया है। इस सुविधा के साथ भी, किसी को व्हाट्सएप अकाउंट बनाने और बनाए रखने के लिए एक फ़ोन नंबर की आवश्यकता होगी।
इस विज्ञापन के नीचे कहानी जारी है
इस साल के अंत में व्हाट्सएप के व्यापक रोलआउट से पहले उपयोगकर्ता एक अद्वितीय उपयोगकर्ता नाम आरक्षित कर सकते हैं।
अन्य प्लेटफार्मों पर समान सुविधाओं के विपरीत, व्हाट्सएप का दावा है कि उपयोगकर्ता नाम सार्वजनिक रूप से खोजने योग्य नहीं होंगे। कोई सार्वजनिक निर्देशिका या उपयोगकर्ता नाम सुझाव नहीं होंगे। किसी के साथ संवाद करने के लिए, किसी को उनके सटीक उपयोगकर्ता नाम की आवश्यकता होगी। व्हाट्सएप ने कहा कि उपयोगकर्ता बाद में अपना उपयोगकर्ता नाम बदल या अक्षम भी कर सकते हैं। गोपनीयता की एक अतिरिक्त परत के रूप में, प्लेटफ़ॉर्म एक वैकल्पिक ‘उपयोगकर्ता नाम कुंजी’ भी पेश कर रहा है। जब यह सक्रिय होता है, तो किसी को पहला संदेश भेजने से पहले उपयोगकर्ता नाम और कुंजी दोनों दर्ज करनी होगी।
व्हाट्सएप का कहना है कि उपयोगकर्ता नाम सार्वजनिक रूप से खोजने योग्य नहीं होंगे और संपर्क शुरू करने के लिए उन्हें सटीक रूप से दर्ज किया जाना चाहिए।
भारत क्यों चिंतित है?
व्हाट्सएप को MeitY के पत्र के आधार पर, सरकार की प्राथमिक चिंता यह प्रतीत होती है कि उपयोगकर्ता नाम घोटालेबाजों के लिए उल्लेखनीय व्यक्तियों या संगठनों का प्रतिरूपण करना आसान बना सकते हैं, जबकि पीड़ितों के लिए उन्हें पहचानना भी कठिन हो सकता है।
पिछले कुछ वर्षों में, भारत में फ़िशिंग, वित्तीय धोखाधड़ी और डिजिटल गिरफ्तारी घोटालों में भारी वृद्धि देखी गई है, जिसमें धोखेबाज पीड़ितों पर धन हस्तांतरित करने के लिए दबाव डालने के लिए पुलिस अधिकारियों, सरकारी अधिकारियों या बैंक कर्मचारियों का रूप धारण करते हैं। सरकारी आंकड़ों से पता चलता है कि 2022 और 2024 के बीच साइबर घटनाएं दोगुनी से अधिक हो गई हैं, जबकि राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल के माध्यम से लाखों साइबर अपराध शिकायतें दर्ज की गई हैं, जो ऑनलाइन वित्तीय धोखाधड़ी के बढ़ते पैमाने को उजागर करती हैं।
अधिकारी आशंकित हैं कि यदि धोखेबाजों को अब अपने फोन नंबर उजागर करने की आवश्यकता नहीं है, तो वे ऐसे विश्वसनीय उपयोगकर्ता नाम बना सकते हैं जो प्रमुख बैंकों, नियामकों या सरकारी एजेंसियों से मिलते जुलते हों और कम दिखाई देने वाले पहचानकर्ताओं के साथ पीड़ितों तक पहुंच सकें। सरकार ने यह भी चेतावनी दी कि इस तरह की सुविधा उपयोगकर्ताओं और जांचकर्ताओं के लिए तुरंत दिखाई देने वाली पहचान संबंधी जानकारी की संख्या को कम करके जांच को और अधिक जटिल बना सकती है।
इस विज्ञापन के नीचे कहानी जारी है
क्या गोपनीयता और सुरक्षा एक साथ रह सकती हैं?
व्हाट्सएप का तर्क है कि यह फीचर सुरक्षा से समझौता किए बिना गोपनीयता में सुधार करने के लिए डिज़ाइन किया गया है। डिजिटल अधिकार विशेषज्ञों का कहना है कि इस सुविधा से महिलाओं और अन्य कमजोर उपयोगकर्ताओं को भी लाभ हो सकता है जो समूहों में शामिल होने या नए संपर्कों के साथ बातचीत करते समय अपने फोन नंबर साझा नहीं करना चाहते हैं।
प्लेटफ़ॉर्म ने कहा कि, इसके मूल में, उपयोगकर्ता नाम एक गोपनीयता सुविधा है, न कि सोशल मीडिया हैंडल, और ब्राउज़ करने या सुझाव देने के लिए कोई निर्देशिका नहीं है। जब प्रतिरूपण की बात आती है, तो व्हाट्सएप ने कहा है कि वह सार्वजनिक हस्तियों, मशहूर हस्तियों, सरकारी संस्थाओं और सत्यापित मेटा खातों के लिए उपयोगकर्ता नाम सुरक्षित रखता है, इसलिए केवल उनके वैध मालिक ही उन पर दावा कर सकते हैं। इसने प्रतिरूपण प्रयासों को कम करने के लिए कई प्रमुख नामों की समान विविधताएं भी आरक्षित की हैं।
इसके अतिरिक्त, प्लेटफ़ॉर्म ने कहा कि यह एक खाते से संपर्क करने वाले नए उपयोगकर्ताओं की संख्या को सीमित कर देगा, उपयोगकर्ता नाम या उपयोगकर्ता नाम कुंजी का अनुमान लगाने के बार-बार प्रयासों को रोक देगा, और अपमानजनक व्यवहार या संभावित प्रतिरूपण का पता लगाने के लिए स्वचालित सिस्टम का उपयोग करेगा।
जब उपयोगकर्ताओं को उपयोगकर्ता नाम से पहला संदेश प्राप्त होता है, तो व्हाट्सएप प्रासंगिक जानकारी भी प्रदर्शित करेगा, जैसे कि क्या प्रेषक एक नया खाता है, पहले से ही प्राप्तकर्ता के संपर्कों में है, सामान्य समूह साझा करता है, या किसी अन्य देश में स्थित है, जिससे प्राप्तकर्ता जवाब देने से पहले अधिक सूचित निर्णय ले सकते हैं।
इस विज्ञापन के नीचे कहानी जारी है
जबकि बहस काफी हद तक धोखाधड़ी के जोखिमों पर केंद्रित है, गोपनीयता समर्थकों का कहना है कि यह सुविधा उन उपयोगकर्ताओं के लिए भी ठोस लाभ प्रदान कर सकती है जो अपने फोन नंबर का खुलासा नहीं करना चाहते हैं। सिटीजन डिजिटल फाउंडेशन की सह-संस्थापक निधि सुधन ने कहा, “बिना किसी संदेह के, यह महिलाओं, कमजोर उपयोगकर्ताओं के लिए एक स्वागत योग्य सुविधा है, जो व्हाट्सएप समूहों और समुदायों में शामिल होने पर संपर्क करने के लिए अपने मोबाइल नंबर का खुलासा नहीं करना चाहते हैं। व्हाट्सएप का 850 मिलियन से अधिक उपयोगकर्ता आधार अन्य मैसेजिंग प्लेटफार्मों की तुलना में व्हाट्सएप पर अधिक जांच करते हैं।”
क्या सरकार की चिंताएँ वैध हैं?
विशेषज्ञों का कहना है कि यह बहस उपयोगकर्ता की गोपनीयता और प्लेटफ़ॉर्म सुरक्षा के बीच वास्तविक समझौते को दर्शाती है। हालाँकि सरकार की आशंकाएँ तकनीकी रूप से विश्वसनीय हैं, जोखिम काफी हद तक इस बात पर निर्भर करेगा कि वास्तविक दुनिया में प्लेटफ़ॉर्म के सुरक्षा उपाय कितने प्रभावी ढंग से काम करते हैं।
एआईएनश्योर्ड के सीटीओ डॉ. श्रीनिवास पद्मनाभुनी ने कहा कि चिंताओं में “मजबूत तकनीकी योग्यता” है क्योंकि फोन नंबर वर्तमान में पता लगाने योग्य पहचानकर्ता के रूप में कार्य करते हैं। उन्होंने कहा, “फोन नंबर सिम, केवाईसी और टेलीकॉम लॉग से जुड़े होते हैं – भौतिक, ट्रेस करने योग्य एंकर जो हमलावर के लिए लागत बढ़ाते हैं। उपयोगकर्ता नाम उस बाधा को पूरी तरह से हटा देते हैं।” उन्होंने कहा कि उपयोगकर्ता नाम धोखेबाजों के लिए बड़े पैमाने पर ठोस पहचान बनाना आसान बनाते हैं।
पद्मनाभुनी के अनुसार, उपयोगकर्ता नाम “स्वतंत्र, अनंत और औद्योगिक प्रतिरूपण में सक्षम” हैं, जिससे हमलावरों को पहचान से बचने के लिए लीटस्पीक या समान दिखने वाले पात्रों जैसी तकनीकों का उपयोग करके हजारों भ्रामक खाते बनाने की अनुमति मिलती है।
इस विज्ञापन के नीचे कहानी जारी है
एनवाईएआई के सह-संस्थापक, अधिवक्ता डॉ. चिन्मय भोसले ने कहा कि पहचान-आधारित धोखाधड़ी और प्रतिरूपण के पैमाने को देखते हुए सरकार की चिंताएं “बेबुनियाद नहीं” थीं, जो तब हो सकती थीं जब फीचर में शुरू से ही सुरक्षा उपाय नहीं किए गए थे। उन्होंने कहा, “डिजिटल गिरफ्तारियों जैसे घोटालों के लिए सिर्फ सरकारी अधिकारियों को ही जिम्मेदार नहीं ठहराया जा रहा है। यह आम व्यक्तियों से जुड़ी दिन-प्रतिदिन की धोखाधड़ी तक भी फैल सकता है।”
भोसले ने कहा कि यदि सुविधा शुरू की जाती है तो मजबूत सत्यापन उपाय आवश्यक होंगे। उन्होंने कहा, ”प्रत्येक खाते में सही केवाईसी दस्तावेजों को टैग करने सहित उचित सुरक्षा उपाय होने चाहिए, जिससे यह सुनिश्चित हो सके कि खाताधारक की पहचान प्रमाणित की जा सके।”
उन्होंने यह भी चेतावनी दी कि प्रमाणीकरण की कमी व्यवसायों, बैंकों और सरकारी एजेंसियों के आधिकारिक संचार में विश्वास को कम कर सकती है, जबकि धोखाधड़ी और साइबर अपराध के लिए अधिक अवसर पैदा कर सकती है।
गोपनीयता लाभ बनाम सुरक्षा जोखिम
हालाँकि, द डायलॉग की प्रोग्राम मैनेजर गरिमा सक्सेना ने कहा कि जोखिम व्हाट्सएप के लिए अद्वितीय नहीं हैं और इसे फोन-नंबर एक्सपोज़र को कम करने के गोपनीयता लाभों के साथ देखा जाना चाहिए।
इस विज्ञापन के नीचे कहानी जारी है
उन्होंने कहा, “उपयोगकर्ता नाम-आधारित संपर्क प्रणाली उपयोगकर्ताओं को फोन नंबर का खुलासा किए बिना कनेक्ट करने की अनुमति देकर गोपनीयता लाभ प्रदान कर सकती है। यह महत्वपूर्ण है क्योंकि फोन-नंबर एक्सपोजर स्वयं उत्पीड़न, स्क्रैपिंग, स्टॉकिंग, स्पैम और धोखाधड़ी के जोखिम पैदा कर सकता है।”
इस बीच, इनेफू लैब्स के सह-संस्थापक और सीईओ, तरुण विग ने कहा कि उन गोपनीयता लाभों को इस संदर्भ में देखा जाना चाहिए कि भारत में फोन नंबर कैसे काम करते हैं। “भारत में, फोन नंबर चुपचाप एक बड़ी आबादी के लिए एक पहचान और विश्वास संकेत के रूप में दोगुना हो जाता है जो गहराई से तकनीक-साक्षर नहीं है। इसलिए लाभ वास्तविक है, इसे केवल उसी विश्वास को बनाए रखने वाले सुरक्षा उपायों के साथ शुरू करने की आवश्यकता है, न कि इसके बजाय,” उन्होंने कहा।
सक्सेना ने कहा कि व्हाट्सएप का कार्यान्वयन टेलीग्राम जैसे प्लेटफार्मों से अलग है, जहां उपयोगकर्ता नाम सार्वजनिक रूप से खोजे जा सकते हैं। “व्हाट्सएप ने कहा है कि उपयोगकर्ता नाम वैकल्पिक, गैर-खोज योग्य होंगे, और केवल वहीं प्रयोग करने योग्य होंगे जहां कोई सटीक उपयोगकर्ता नाम जानता है। यह एक वैकल्पिक उपयोगकर्ता नाम कुंजी भी प्रदान करेगा, जिसका अर्थ है कि किसी व्यक्ति को संपर्क शुरू करने के लिए उपयोगकर्ता नाम और कुंजी दोनों की आवश्यकता हो सकती है। यह खोज, प्रतिरूपण और अनचाहे संपर्क जोखिमों को कम करता है।” उन्होंने कहा कि नियामकों को उपयोगकर्ता नामों को स्वाभाविक रूप से असुरक्षित मानने के बजाय यह आकलन करना चाहिए कि क्या व्हाट्सएप के सुरक्षा उपाय भारत के खतरे के परिदृश्य के लिए पर्याप्त हैं। हालाँकि, पद्मनाभुनी का मानना है कि कुछ महत्वपूर्ण कमियाँ बनी हुई हैं।
“आरक्षित नाम @व्हाट्सएप को ब्लॉक करते हैं, इसके हर क्रमपरिवर्तन को नहीं। संपर्क सीमाएँ स्पैम को धीमा कर देती हैं लेकिन लक्षित स्पीयर-फ़िशिंग के खिलाफ बहुत कम करती हैं। प्रासंगिक चेतावनियाँ उपयोगकर्ता के निर्णय पर निर्भर करती हैं, जो डिजिटल गिरफ्तारी घोटाले जैसे घबराहट-संचालित धोखाधड़ी के खिलाफ कमजोर है।”
इस विज्ञापन के नीचे कहानी जारी है
विग ने कहा कि फोन-नंबर एक्सपोजर को कम करना ऑनलाइन धोखाधड़ी के केवल एक पहलू को संबोधित करता है। “यह केवल धोखाधड़ी की एक श्रेणी को संबोधित करता है। यह सामाजिक-इंजीनियरिंग हमलों को रोकने के लिए कुछ नहीं करता है, यकीनन यह उन्हें आसान बनाता है, क्योंकि उपयोगकर्ता नाम कोई भी अंतर्निहित सत्यापन प्रदान नहीं करता है जो फ़ोन नंबर वर्तमान में प्रदान करता है,” उन्होंने कहा।
सक्सेना ने कहा कि अतिरिक्त सुरक्षा जोखिमों को और कम कर सकती है। उन्होंने उपयोगकर्ता नाम कुंजी बनाने और सार्वजनिक-सामना वाले खातों के लिए सख्त प्रथम-संपर्क नियंत्रण डिफ़ॉल्ट बनाने, मशहूर हस्तियों और सरकारी संस्थाओं से परे आम तौर पर प्रतिरूपित बैंकों और सार्वजनिक सेवाओं तक समान दिखने वाले पहचान का विस्तार करने और पहली बार प्रेषकों के बारे में स्पष्ट संदर्भ प्रदर्शित करने का सुझाव दिया, जैसे कि क्या कोई खाता नया है, हाल ही में बदला गया है या किसी अन्य देश में स्थित है।
“नीतिगत दृष्टिकोण से, ध्यान वृद्धि चैनलों, स्पष्ट प्रतिरूपण-विवाद प्रक्रियाओं और उन उपयोगकर्ता नामों को फ्रीज या रद्द करने के लिए समयबद्ध तंत्र पर होना चाहिए जहां विश्वसनीय नुकसान दिखाया गया है,” उसने कहा।
आगे क्या होता है?
व्हाट्सएप ने कहा है कि उपयोगकर्ता नाम अभी तक लाइव नहीं हैं और इस साल के अंत में धीरे-धीरे इसे जारी किया जाएगा क्योंकि यह फीडबैक इकट्ठा करना जारी रखेगा। भारत, जिसमें 500 मिलियन से अधिक व्हाट्सएप उपयोगकर्ता हैं, इस प्लेटफ़ॉर्म का सबसे बड़ा बाज़ार बना हुआ है, जो सरकार की स्थिति को विशेष रूप से महत्वपूर्ण बनाता है।
इस विज्ञापन के नीचे कहानी जारी है
परामर्श के नतीजे न केवल भारत में व्हाट्सएप के रोलआउट को आकार दे सकते हैं बल्कि भविष्य में गोपनीयता बढ़ाने वाली सुविधाओं के नियामकों के मूल्यांकन को भी आकार दे सकते हैं। अधिक व्यापक रूप से, यह विवाद दो प्रतिस्पर्धी प्राथमिकताओं के बीच बढ़ते तनाव को दर्शाता है: उपयोगकर्ताओं को ऑनलाइन साझा की जाने वाली व्यक्तिगत जानकारी की मात्रा को कम करके उनकी गोपनीयता की रक्षा करना, और यह सुनिश्चित करना कि नई प्रौद्योगिकियां अनजाने में धोखाधड़ी और प्रतिरूपण की सुविधा न दें।