લોકોની પર્સનલ માહિતી 150 થી 300 રૂપિયામાં કોલ સેન્ટર, બીપીઓ અને ટેલીમાર્કેટીંગ કંપનીઓને વેચાય છે ,

લોકોએ તાજેતરમાં લીધેલી ફ્લાઇટ, ફોન કોલ, બ્રોડબેન્ડ કનેક્શન, કારનો વીમો જે ટૂંક સમયમાં સમાપ્ત થઈ રહ્યો છે એપાર્ટમેન્ટ વેચ્યું છે અથવા તો મ્યુચ્યુઅલ ફંડમાં રોકાણ કર્યું છે તે બધાં જ ડેટા કલેક્ટર્સ માટે ખૂબ જરૂરી છે. કોલ સેન્ટરો, બીપીઓ અથવા ટેલિમાર્કેટર્સ આવાં “ડેટાસેટ્સ” ને રૂ. 150 થી 300 માં ખરીદે છે જે એક તપાસમાં બહાર આવ્યું હતું.

ડિજિટલ ગોપનીયતા નિષ્ણાતો ડેટા લીકના બહુવિધ સ્ત્રોતો તરફ નિર્દેશ કરે છે જે આ વિસ્તરતા ઉદ્યોગને ફીડ કરે છે. ડિજિટલ ફ્રોડ ડિટેક્શન એજન્સીના સીઈઓ ધીરજ ગુપ્તાએ જણાવ્યું હતું કે, “લીડ જનરેશનના વેશમાં, સ્પષ્ટ ડેટા ચોરી, એક સંગઠિત ઉદ્યોગ બની ગયો છે.”

એક સરળ ગૂગલ સર્ચ રૂ. 120 થી- રૂ. 300 જેટલી કિંમતે વેચાય છે. ઘણી વખત વેબસાઇટ દાવો કરે છે કે “માર્કેટ રિસર્ચ” દ્વારા આ લીડ્સ જનરેટ થયાં હતાં. કોઈ ચોક્કસ શહેરો માટે લીડ્સ શોધી અને ખરીદી શકાય છે અથવા કોઈ ચોક્કસ પ્રોજેક્ટ માટે સેવાઓ ભાડે રાખી શકે છે.

ઉદાહરણ તરીકે, જો કોઈ વપરાશકર્તા સેવા પ્રદાતા પાસેથી ડેટા કનેક્શનની ઑનલાઇન વિનંતી કરે છે અને પછી ઓપરેટર ઘણીવાર કમિશન માટે લીડ વેચે છે ક્રેડિટ કાર્ડ, લોન અને મ્યુચ્યુઅલ ફંડને ક્રોસ-સેલ કરવા માટે ગ્રુપ કંપનીઓ વચ્ચે માહિતી શેર કરવામાં આવે છે. હોસ્પિટાલિટી અને ટ્રાવેલ પ્રોવાઇડર્સ લોકોનો ડેટાબેઝ શેર કરે છે, જ્યારે ડિલિવરી કર્મચારીઓ, મોબાઇલ રિચાર્જ શોપ્સ અને લોજિસ્ટિક્સ પ્રોવાઇડર્સ ડેટા-માઇનિંગ હબ તરીકે કામ કરે છે.

કાનૂની નિષ્ણાતોનું માનવું છે કે નવાં ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન અધિનિયમ દ્વારા “વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતીનાં આવાં અન ચેક પ્રવાહને મોટાભાગે ઘટાડવામાં આવશે.”

ઈન્દુસ્લાના પાર્ટનર શ્રેયા સુરીએ જણાવ્યું હતું કે “ડીપીડીપી એક્ટ ઉલ્લંઘનકર્તાઓને દંડ કરશે, તેથી ડેટા સાથે કામ કરતી કંપની તેમની સિસ્ટમ્સ અને તૃતીય-પક્ષ નેટવર્ક્સમાં વ્યક્તિગત ડેટાને મેનેજ કરવા અને શેર કરવા વિશે અત્યંત સાવધ રહેશે.

આઇટી મંત્રાલયના ભૂતપૂર્વ સચિવ અને એક્ટના મુખ્ય આર્કિટેક્ટ અલ્કેશ કુમાર શર્માએ ધ્યાન દોર્યું હતું કે “કાયદો વિશ્વાસીઓ દ્વારા ડેટાના હેતુ, સમય અને સંગ્રહ પર મર્યાદાઓ મૂકે છે, જે ડેટા વિષયની સંમતિ વિના કોઈપણ તેનો દુરુપયોગ કરી શકશે નહિ. જો કે, ડીપીડીપી એક્ટનું સંપૂર્ણ પાલન કરવામાં બે થી ત્રણ વર્ષ લાગી શકે છે.

એક ઓળખ મેનેજમેન્ટ સોલ્યુશન્સ કંપનીનાં અભ્યાસમાં જાણવા મળ્યું હતું કે દસમાંથી નવ અગ્રણી બેંકો પાસે તેમની વેબસાઇટ્સ પર કૂકી સંમતિ મેનેજર પણ નથી.

જીઓક્યુઆઇઆઇના સ્થાપક વિશાલ ગોંડલે જણાવ્યું હતું કે તેમની ટીમના 7-8 સભ્યોનો વોટસએપ દ્વારા કોઈ વ્યક્તિ દ્વારા સંપર્ક કરવામાં આવ્યો હતો અને દાવો કર્યો હતો કે ગોંડલ લંડનમાં અટવાયા છે અને તેમને પૈસાની જરૂર છે.

ગોંડલે જણાવ્યું હતું કે, “સૌથી ચોંકાવનારી બાબત એ હતી કે કેવી રીતે સ્કેમરને ખબર હતી કે મારી ટીમના સભ્યો કોણ છે અને તેમના ફોન નંબરો કયાં છે.” તે સ્કેમર્સ દ્વારા ડેટા, એનાલિટિક્સ અને અઈંના સંયુક્ત ઉપયોગમાં સ્પષ્ટ પેટર્ન નોંધે છે.

અમે હવે જે જોઈએ છીએ કે સાંભળીએ છીએ તેના પર વિશ્વાસ કરી શકતા નથી. હવે કોઈ ઓળખ કેવી રીતે ચકાસી શકે?”

અપગ્રેડના સ્થાપક મયંક કુમારે જણાવ્યું હતું કે એક્ઝિક્યુટિવ્સમાં નકલ કરવી એટલી સામાન્ય બની ગઈ છે કે તેમની સંસ્થા હવે આવાં કૌભાંડો સામે કર્મચારીઓને તાલીમ આપવા માટે આઇટી વિભાગ દ્વારા આયોજિત – મોક ડ્રીલ ચલાવે છે.

‘તેઓ મોક ફાયર ડ્રીલ્સ જેવી છે. એક નકલી એકાઉન્ટ એ જોવા માટે બનાવવામાં આવે છે કે કોણ કૌભાંડમાં પડી શકે છે અને તે કર્મચારીઓને વિશેષ તાલીમ મળે છે.

વિશ્વાસપાત્ર વોઇસ ક્લોન બનાવવામાં અને તેનો ઉપયોગ કોઈને પણ છેતરવા માટે માત્ર ત્રણ સેક્ધડનો ઑડિયો લે છે. એક ડઝનથી વધુ વેબસાઇટ્સ 95 ટકા સુધીની ચોકસાઈ સાથે મફત વોઇસ ક્લોનિંગ ઑફર કરે છે.

સાયબર સિક્યોરિટી ફર્મ મેકએફ્રીના તાજેતરના સર્વે અનુસાર, લગભગ અડધાં ભારતીય પુખ્ત વયના લોકોએ અઈં વોઇસ સ્કેમનો અનુભવ કર્યો હોય અથવા કોઈ દ્ગારા જાણ્યું હોય છે.

AI વોઇસ સ્કેમ દ્ગારા જેઓને ટાર્ગેટ કરવામાં આવ્યાં હતાં તેમાં, 83 ટકા ભારતીય લોકોએ નાણાં ગુમાવ્યાં હતાં.  આગળ જોતાં મેકએફ્રી આગાહી કરે છે કે અઈં-જનરેટેડ ડીપફેક મીડિયા 2024 સુધીમાં ઓળખની ચોરી, ફિશિંગ અને સાયબર ધમકીઓનું જોખમ વધારશે.

સાયબર સિક્યુરિટી અને અઈં નિષ્ણાત પ્રશાંત માલીએ જણાવ્યું હતું કે “એઆઈ સ્કેમર્સ વ્યક્તિગત ડેટાનો ઉપયોગ કરે છે. તે માત્ર વોઇસ કોલ્સ અને એસએમએસ જ નહીં હોય-ફોટો, વિડિયો અને ઑડિયો જેવા મલ્ટિમીડિયા ફોર્મેટનો ઉપયોગ ડીપફેક સામગ્રી બનાવવા, મિત્રો, કુટુંબીજનો અથવા તો સીઈઓની નકલ કરવા માટે પણ કરવામાં આવશે, “વધુ અત્યાધુનિક ફિશિંગ ઝુંબેશ માટે, અઈં હવે ખાતરી આપતી ઇમેઇલ્સ લખી શકે છે અને માલવેર કોડ પણ જનરેટ કરી શકે છે.”

નિષ્ણાતો ચેતવણી આપે છે કે જનરેટિવ અઈંની શક્તિ, જે સેક્ધડોમાં બહુવિધ ડેટાબેઝને સ્કિમ કરી શકે છે અને વ્યાપક ડેટા પ્રોફાઇલ્સ બનાવી શકે છે, તે આ સમસ્યાને નિયંત્રણની બહાર કરી શકે છે.

સ્માર્ટફોન બ્રાન્ડ નથિંગના સ્થાપક, કાર્લ પેઈએ તાજેતરમાં લખ્યું, એક સ્કેમર અઈંએ મારો અવાજ જનરેટ કર્યો અને અમારી ટીમના એક વ્યક્તિને તાત્કાલિક પૈસા આપવાનું કહીને વોટસએપ મેસેજ કર્યા હતાં. સદભાગ્યે, અમારી ટીમે આને પકડ્યું હતું.

ડેટા એક્સેસનો બીજો સ્ત્રોત ડાર્ક વેબ છે. કોઈપણ ફોન નંબરથી તે વ્યક્તિનું નામ, આધાર નંબર અને સરનામું જેવી સંવેદનશીલ માહિતી મેળવી શકાય છે, છેલ્લાં ત્રણ વર્ષમાં અસંખ્ય લોકોનો ડેટા લીક થયો છે. એમ ફિલ્ટરના ગુપ્તાએ જણાવ્યું હતું કે એક સરેરાશ હેકર લગભગ 100 થી 150 ડોલરમાં 1000 લોકોનો નવો ડેટા વેચે છે. ઘણાં બધાં અનામી એકાઉન્ટ્સમાં પછી આ રકમ 2 થી 5 ડોલરમાં ફરીથી વેચવામાં આવે છે.