निवडणूक काळात महत्त्वाची अधिकृत संकेतस्थळे ‘हॅक’ होणे, प्रचारकाळात ‘डीपफेक’चा वापर होणे हे लोकशाहीला परवडणारे नाही. सुरक्षेचे उपाय आजही होत आहेत; त्यांची व्याप्ती आता वाढावी…
भक्ती दलभिडे, हर्षवर्धन पुरंदरे,लेखक अनुक्रमे सायबर सुरक्षातज्ज्ञ आणि तंत्रज्ञानविषयक सामाजिक कार्यकर्ते आहेत.
प्रचंड वेगाने होत चालेले डिजिटलीकरण आणि झपाट्याने बदलणारे तंत्रज्ञान यामुळे डिजिटल जगातली असुरक्षितता वाढते आहे. एखादी डिजिटल माहिती समोर आल्यावर ती खरी आहे की नाही किंवा एखाद्या ऑनलाइन व्यवहारात काही गडबड तर झाली नाही ना, याची आपल्याला आजकाल वारंवार आणि वेगवेगळ्या पद्धतीने खात्री करून घ्यावीशी वाटते. कारण डिजिटल माध्यमातून असत्य पसरवणे किंवा गैरव्यवहार करणे खूप सोपे झाले आहे. ‘विश्वास पानिपतात गेला’ अशी मराठीतली जुनी प्रचलित म्हण आता ‘विश्वास डिजिटलविश्वात हरवला’ अशी बदलून घ्यावी लागेल एवढे अनिश्चिततेचे वातावरण डिजिटलविश्वाभोवती निर्माण होते आहे. सध्या निवडणुकांचा मोसम असल्यामुळे आणि प्रचारापासून मतदान- मतमोजणीपर्यंत निवडणुका सर्वार्थाने डिजिटल झाल्या असल्याने निवडणुकांचे सर्व पैलू कुठच्याही संशयाच्या पलीकडे जाऊन सर्वार्थाने डिजिटली सुरक्षित आहेत याची खात्री नागरिकांना असणे आवश्यक आहे आणि तो आपला हक्क आहे.
निवडणुकांच्या डिजिटल सुरक्षेतील पहिला आणि आजकाल चर्चेत असलेला मुद्दा आहे तो प्रचारातील कृत्रिम बुद्धिमत्तेचा (एआय) आणि डीपफेक तंत्रज्ञानाच्या वापराचा. या तंत्रज्ञानाच्या साहाय्याने कुठच्याही खोट्या प्रतिमा (इमेजेस), आवाज आणि व्हिडीओ तंतोतंत खरे असल्यासारखे बनवता येतात. डीपफेकने प्रसिद्ध नेत्यांचे /व्यक्तींचे किंवा वादग्रस्त मुद्द्यांवर आधारित असे पूर्ण खोटे व्हिडीओ तयार करून जनमताची दिशाभूल करणे सोपे झाले आहे. समजा निवडणूक प्रचार संपल्यानंतरच्या संध्याकाळी एखाद्या उमेदवाराचा ‘मी निवडणुकीतून अनौपचारिकरीत्या माघार घेत आहे आणि तुम्ही माझ्याऐवजी अमुक उमेदवाराला मत द्या’ असा ‘डीपफेक’ने तयार केलेला खोटा व्हिडीओ त्याच्या मतदारसंघात समाजमाध्यमांतून व्हायरल झाला तर दुसऱ्या दिवशी मतदानात केवढा अनर्थ माजेल? त्या उमेदवाराला त्या खोट्या व्हिडीओला उत्तर द्यायला संधी आणि वेळही मिळणार नाही. त्यामुळे योग्य वाटणाऱ्या उमेदवाराला स्वतंत्रपणे मत देण्याचा हक्क डावलला जाऊन नागरिकही फसवले जातील. कृत्रिम बुद्धिमत्तेच्या अशा कुठूनही होऊ शकणाऱ्या नवनव्या पद्धतीच्या आक्रमणांना आळा घालायची तयारी करण्यासाठी स्वत:ची तांत्रिक क्षमता वाढवणे आता सरकारी सुरक्षा यंत्रणांनाही आवश्यक झाले आहे. ‘डीपफेक’ ही निवडणूक काळात प्रशासनाची आणि कायदा-सुव्यवस्था यंत्रणांची वाढती डोकेदुखी झाली आहे. म्हणूनच केंद्र सरकारच्या माहिती तंत्रज्ञान मंत्रालयाने गेल्या महिन्यातच इंटरनेटवर कन्टेन्ट (व्हिडीओ, लेख, प्रतिमा, ध्वनी) प्रसारित करणाऱ्या सर्वांना प्रत्येक कन्टेन्टवर एक ‘पर्मनंट युनिक मेटाडेटा’चे लेबल लावायला सांगितले आहे, हे लेबल त्या कन्टेन्टची वैशिष्ट्ये स्पष्ट करते व शीर्षक स्वरूपात कायमस्वरूपी राहू शकते. त्यामुळे व्हिडीओचा किंवा छायाचित्राचा मूळ स्राोत ओळखला जाऊन नंतर त्यात कृत्रिम बुद्धिमत्तेच्या साहाय्याने बदल केले असल्यास शहानिशा वा तपास करता येतो.
असे नियम स्वागतार्ह असले तरी इंटरनेटच्या महासागरात आजकाल अतिशय वेगाने, प्रचंड व्याप्ती असलेली आणि अचूकपणे डिझाइन केलेली आक्रमणे होतात; त्यामुळे डीपफेकला आळा घालणे सोपे जाणार नाही. सध्याच्या निवडणुकांत विविध पक्षांच्या आय टी सेल्स हे नव-तंत्रज्ञान एकमेकांची बदनामी करण्यासाठी वापरू शकतात, एकाचे बघून दुसरा उमेदवार आणि इतर पक्ष तंत्रज्ञानाचा आणखी जास्त गैरवापर करू शकतात. कायदा-सुव्यवस्था यंत्रणांनी जरी योजना बनवल्या, नवीन बचावात्मक तंत्रज्ञान विकसित केले तरी नागरिक सजग असल्याशिवाय सध्या चालू असलेले प्रचाराचे विद्रूपीकरण थांबणार नाही. इंटरनेटमुळे खरे तर निवडणूक प्रचाराचे सार्वत्रिकीकरण झाले आहे, त्यात खुसखुशीत विनोद, योग्य माहिती आणि नागरिकांचा सहभाग आणणे अपेक्षित आहे; पण ‘डीपफेक’मुळे नेमके उलटे होऊ शकते.
दुसरा मुद्दा आहे आपल्या खंडप्राय, प्रचंड लोकसंख्येच्या देशातील निवडणुकीच्या डिजिटल इन्फ्रास्ट्रक्चरचा. नुकतेच मायक्रोसॉफ्टच्या ‘थ्रेट डिटेक्शन इंटेलिजन्स सेंटर’ने यंदा रशिया, चीन हे देश २०२४ मध्ये होणाऱ्या अमेरिका, भारत अशा महत्त्वाच्या देशांतल्या निवडणुकांत आक्रमकरीत्या डिजिटल हस्तक्षेप करू शकतात, असा इशारा दिला आहे. कल्पना करा – एखाद्या देशात मतदार नोंदणीची संगणक प्रणालीच जर चीनने हॅक केली किंवा ऐन निवडणुकांच्या वेळी मतदारांचा संपूर्ण डेटाबेस हॅक झाला तर काय गोंधळ उडेल!
हे अशक्य नाही. २०२१ मध्ये उत्तर प्रदेशात निवडणूक आयोगाचे संकेतस्थळच हॅक करून १०,००० खोटी निवडणूक ओळखपत्रे देणाऱ्या भारतातल्याच एका युवकास पोलिसांनी अटक केली होती किंवा नुकतेच निवडणूक आयोगाकडून माहिती मागणाऱ्या अर्जांना उत्तर देणाऱ्या पोर्टलमधून अर्जदाराची वैयक्तिक माहिती उघड झाल्याचे उदाहरण करण सैनी नावाच्या डिजिटल सुरक्षा संशोधकाने उघड केले. हे छोटे छोटे प्रसंग असले तरी उद्या मोठी सुरक्षा समस्या निर्माण होण्याची ही नांदी आहे. डिजिटल सुरक्षेचे कोणी छोटे जरी उल्लंघन करू शकला तरी ते आक्रमणच असते, कारण एकदा डिजिटल सिस्टिमच्या आत छोटा जरी प्रवेश मिळाला तरी मोठे गोंधळ सहज घालता येतात.
तिसरा मुद्दा आहे निवडणूक यंत्रणेतील सर्वात शेवटच्या पायरीवरील घटक म्हणजे बहुचर्चित ईव्हीएम (इलेक्ट्रॉनिक व्होटिंग मशीन). आपण राजकीय दोषारोप बाजूला ठेवले तरी या मतदान यंत्रात आपण दिलेले मत योग्य तऱ्हेने नोंदले आणि मोजले जावे याची खात्री नागरिकांना विविध प्रकारे करून देणे आवश्यक आहे. निवडणूक आयोगाने यावर सतत चर्चा घडवली, प्रात्यक्षिके दाखवली, अलीकडेच विशेष पुस्तिकाही काढली असली तरी आपल्या मतांच्या डिजिटल सुरक्षिततेची खात्री आजही अनेक नागरिकांना (‘व्हीव्हीपॅट’ हा मधला पर्याय सर्वोच्च न्यायालयामार्फत मान्य करण्यात आल्यानंतर) नाही. बऱ्याच देशांत मतपत्रिकांचा वापर केवळ डिजिटल असुरक्षिततेच्या भावनेपायी केला जातो हे खरे असले तरी एकंदरीत, आपल्या डिजिटल झालेल्या सर्व समाजव्यवस्था पुन्हा कागदी करणे कठीण वा अशक्य आहे- निवडणुकांत मतदान यंत्रे नकोतच, हा आग्रह अनाठायी आहे.
कागदी मतपत्रिका होत्या, तेव्हा दूरदूरच्या मतदान केंद्रांतील ‘बूथ कॅप्चरिंग’च्या- मतदान केंद्रावरच कब्जा करण्याच्या-कथा आपण ऐकत असू. येणाऱ्या काळातले बूथ कॅप्चरिंग डिजिटल स्वरूपाचे असेल. त्यामुळे डिजिटल सुरक्षा, डिजिटल पारदर्शकता हेच या समस्यांना उत्तर आहे . निवडणुकांसाठी- लोकशाहीसाठी आपल्या देशाची डिजिटल सुरक्षाक्षमता प्रचंड वाढवण्याची गरज आहे. तशा खात्रीलायक संरचना करण्यास आयटी मंत्रालय आणि निवडणूक आयोग यांनी गेल्या काही वर्षांत सुरुवात जरूर केली, पण अद्याप बरेच काम व्हायचे आहे.
इलेक्शन प्रक्रियेची डिजिटल विश्वासार्हता आणि सचोटी टिकवून ठेवायची असेल तर निवडणूक आयोगाला आपल्या संपूर्ण प्रक्रियेतील सायबर रिस्क (जोखीम) सातत्याने ऑडिट करून घ्यावी लागेल, निवडणूक प्रक्रियेत सहभागी होणाऱ्या सर्व पातळ्यांवरच्या प्रशासकीय अधिकाऱ्यांना सुरक्षिततेचे प्रशिक्षण द्यावे लागेल आणि सर्वात महत्त्वाचे म्हणजे या प्रक्रियेत लोकांचा, तंत्रज्ञांचा जनसहभाग वाढवावा लागेल. निवडणुकांच्या डिजिटल सुरक्षिततेचे मॉडेल हे ‘गुप्तता, सचोटी आणि उपलब्धता’ या तीन तत्त्वांवर उभे राहिले पाहिजे. गुप्त मतदानाचे तत्त्व पाळणे, दिलेले मत योग्यरीत्या नोंदले जाणे आणि मोजले जाणे, प्रत्येकाला डिजिटल व्यवस्थेमुळे मतदान प्रक्रियेत खात्रीलायक आणि सहजरीत्या सहभागी होता येणे या तीन गोष्टींची खबरदारी आपल्याला सातत्याने घ्यावी लागेल.
‘नंतर केलेल्या उपचारापेक्षा आधीच केलेला प्रतिबंध चांगला’ या तत्त्वानुसार निवडणूक प्रक्रियेची डिजिटल सुरक्षा आपण हाताळू लागलो तर आपली लोकशाही निश्चित सुदृढ होईल.
mumbaikar100@gmail.com
भक्ती दलभिडे, हर्षवर्धन पुरंदरे,लेखक अनुक्रमे सायबर सुरक्षातज्ज्ञ आणि तंत्रज्ञानविषयक सामाजिक कार्यकर्ते आहेत.
प्रचंड वेगाने होत चालेले डिजिटलीकरण आणि झपाट्याने बदलणारे तंत्रज्ञान यामुळे डिजिटल जगातली असुरक्षितता वाढते आहे. एखादी डिजिटल माहिती समोर आल्यावर ती खरी आहे की नाही किंवा एखाद्या ऑनलाइन व्यवहारात काही गडबड तर झाली नाही ना, याची आपल्याला आजकाल वारंवार आणि वेगवेगळ्या पद्धतीने खात्री करून घ्यावीशी वाटते. कारण डिजिटल माध्यमातून असत्य पसरवणे किंवा गैरव्यवहार करणे खूप सोपे झाले आहे. ‘विश्वास पानिपतात गेला’ अशी मराठीतली जुनी प्रचलित म्हण आता ‘विश्वास डिजिटलविश्वात हरवला’ अशी बदलून घ्यावी लागेल एवढे अनिश्चिततेचे वातावरण डिजिटलविश्वाभोवती निर्माण होते आहे. सध्या निवडणुकांचा मोसम असल्यामुळे आणि प्रचारापासून मतदान- मतमोजणीपर्यंत निवडणुका सर्वार्थाने डिजिटल झाल्या असल्याने निवडणुकांचे सर्व पैलू कुठच्याही संशयाच्या पलीकडे जाऊन सर्वार्थाने डिजिटली सुरक्षित आहेत याची खात्री नागरिकांना असणे आवश्यक आहे आणि तो आपला हक्क आहे.
निवडणुकांच्या डिजिटल सुरक्षेतील पहिला आणि आजकाल चर्चेत असलेला मुद्दा आहे तो प्रचारातील कृत्रिम बुद्धिमत्तेचा (एआय) आणि डीपफेक तंत्रज्ञानाच्या वापराचा. या तंत्रज्ञानाच्या साहाय्याने कुठच्याही खोट्या प्रतिमा (इमेजेस), आवाज आणि व्हिडीओ तंतोतंत खरे असल्यासारखे बनवता येतात. डीपफेकने प्रसिद्ध नेत्यांचे /व्यक्तींचे किंवा वादग्रस्त मुद्द्यांवर आधारित असे पूर्ण खोटे व्हिडीओ तयार करून जनमताची दिशाभूल करणे सोपे झाले आहे. समजा निवडणूक प्रचार संपल्यानंतरच्या संध्याकाळी एखाद्या उमेदवाराचा ‘मी निवडणुकीतून अनौपचारिकरीत्या माघार घेत आहे आणि तुम्ही माझ्याऐवजी अमुक उमेदवाराला मत द्या’ असा ‘डीपफेक’ने तयार केलेला खोटा व्हिडीओ त्याच्या मतदारसंघात समाजमाध्यमांतून व्हायरल झाला तर दुसऱ्या दिवशी मतदानात केवढा अनर्थ माजेल? त्या उमेदवाराला त्या खोट्या व्हिडीओला उत्तर द्यायला संधी आणि वेळही मिळणार नाही. त्यामुळे योग्य वाटणाऱ्या उमेदवाराला स्वतंत्रपणे मत देण्याचा हक्क डावलला जाऊन नागरिकही फसवले जातील. कृत्रिम बुद्धिमत्तेच्या अशा कुठूनही होऊ शकणाऱ्या नवनव्या पद्धतीच्या आक्रमणांना आळा घालायची तयारी करण्यासाठी स्वत:ची तांत्रिक क्षमता वाढवणे आता सरकारी सुरक्षा यंत्रणांनाही आवश्यक झाले आहे. ‘डीपफेक’ ही निवडणूक काळात प्रशासनाची आणि कायदा-सुव्यवस्था यंत्रणांची वाढती डोकेदुखी झाली आहे. म्हणूनच केंद्र सरकारच्या माहिती तंत्रज्ञान मंत्रालयाने गेल्या महिन्यातच इंटरनेटवर कन्टेन्ट (व्हिडीओ, लेख, प्रतिमा, ध्वनी) प्रसारित करणाऱ्या सर्वांना प्रत्येक कन्टेन्टवर एक ‘पर्मनंट युनिक मेटाडेटा’चे लेबल लावायला सांगितले आहे, हे लेबल त्या कन्टेन्टची वैशिष्ट्ये स्पष्ट करते व शीर्षक स्वरूपात कायमस्वरूपी राहू शकते. त्यामुळे व्हिडीओचा किंवा छायाचित्राचा मूळ स्राोत ओळखला जाऊन नंतर त्यात कृत्रिम बुद्धिमत्तेच्या साहाय्याने बदल केले असल्यास शहानिशा वा तपास करता येतो.
असे नियम स्वागतार्ह असले तरी इंटरनेटच्या महासागरात आजकाल अतिशय वेगाने, प्रचंड व्याप्ती असलेली आणि अचूकपणे डिझाइन केलेली आक्रमणे होतात; त्यामुळे डीपफेकला आळा घालणे सोपे जाणार नाही. सध्याच्या निवडणुकांत विविध पक्षांच्या आय टी सेल्स हे नव-तंत्रज्ञान एकमेकांची बदनामी करण्यासाठी वापरू शकतात, एकाचे बघून दुसरा उमेदवार आणि इतर पक्ष तंत्रज्ञानाचा आणखी जास्त गैरवापर करू शकतात. कायदा-सुव्यवस्था यंत्रणांनी जरी योजना बनवल्या, नवीन बचावात्मक तंत्रज्ञान विकसित केले तरी नागरिक सजग असल्याशिवाय सध्या चालू असलेले प्रचाराचे विद्रूपीकरण थांबणार नाही. इंटरनेटमुळे खरे तर निवडणूक प्रचाराचे सार्वत्रिकीकरण झाले आहे, त्यात खुसखुशीत विनोद, योग्य माहिती आणि नागरिकांचा सहभाग आणणे अपेक्षित आहे; पण ‘डीपफेक’मुळे नेमके उलटे होऊ शकते.
दुसरा मुद्दा आहे आपल्या खंडप्राय, प्रचंड लोकसंख्येच्या देशातील निवडणुकीच्या डिजिटल इन्फ्रास्ट्रक्चरचा. नुकतेच मायक्रोसॉफ्टच्या ‘थ्रेट डिटेक्शन इंटेलिजन्स सेंटर’ने यंदा रशिया, चीन हे देश २०२४ मध्ये होणाऱ्या अमेरिका, भारत अशा महत्त्वाच्या देशांतल्या निवडणुकांत आक्रमकरीत्या डिजिटल हस्तक्षेप करू शकतात, असा इशारा दिला आहे. कल्पना करा – एखाद्या देशात मतदार नोंदणीची संगणक प्रणालीच जर चीनने हॅक केली किंवा ऐन निवडणुकांच्या वेळी मतदारांचा संपूर्ण डेटाबेस हॅक झाला तर काय गोंधळ उडेल!
हे अशक्य नाही. २०२१ मध्ये उत्तर प्रदेशात निवडणूक आयोगाचे संकेतस्थळच हॅक करून १०,००० खोटी निवडणूक ओळखपत्रे देणाऱ्या भारतातल्याच एका युवकास पोलिसांनी अटक केली होती किंवा नुकतेच निवडणूक आयोगाकडून माहिती मागणाऱ्या अर्जांना उत्तर देणाऱ्या पोर्टलमधून अर्जदाराची वैयक्तिक माहिती उघड झाल्याचे उदाहरण करण सैनी नावाच्या डिजिटल सुरक्षा संशोधकाने उघड केले. हे छोटे छोटे प्रसंग असले तरी उद्या मोठी सुरक्षा समस्या निर्माण होण्याची ही नांदी आहे. डिजिटल सुरक्षेचे कोणी छोटे जरी उल्लंघन करू शकला तरी ते आक्रमणच असते, कारण एकदा डिजिटल सिस्टिमच्या आत छोटा जरी प्रवेश मिळाला तरी मोठे गोंधळ सहज घालता येतात.
तिसरा मुद्दा आहे निवडणूक यंत्रणेतील सर्वात शेवटच्या पायरीवरील घटक म्हणजे बहुचर्चित ईव्हीएम (इलेक्ट्रॉनिक व्होटिंग मशीन). आपण राजकीय दोषारोप बाजूला ठेवले तरी या मतदान यंत्रात आपण दिलेले मत योग्य तऱ्हेने नोंदले आणि मोजले जावे याची खात्री नागरिकांना विविध प्रकारे करून देणे आवश्यक आहे. निवडणूक आयोगाने यावर सतत चर्चा घडवली, प्रात्यक्षिके दाखवली, अलीकडेच विशेष पुस्तिकाही काढली असली तरी आपल्या मतांच्या डिजिटल सुरक्षिततेची खात्री आजही अनेक नागरिकांना (‘व्हीव्हीपॅट’ हा मधला पर्याय सर्वोच्च न्यायालयामार्फत मान्य करण्यात आल्यानंतर) नाही. बऱ्याच देशांत मतपत्रिकांचा वापर केवळ डिजिटल असुरक्षिततेच्या भावनेपायी केला जातो हे खरे असले तरी एकंदरीत, आपल्या डिजिटल झालेल्या सर्व समाजव्यवस्था पुन्हा कागदी करणे कठीण वा अशक्य आहे- निवडणुकांत मतदान यंत्रे नकोतच, हा आग्रह अनाठायी आहे.
कागदी मतपत्रिका होत्या, तेव्हा दूरदूरच्या मतदान केंद्रांतील ‘बूथ कॅप्चरिंग’च्या- मतदान केंद्रावरच कब्जा करण्याच्या-कथा आपण ऐकत असू. येणाऱ्या काळातले बूथ कॅप्चरिंग डिजिटल स्वरूपाचे असेल. त्यामुळे डिजिटल सुरक्षा, डिजिटल पारदर्शकता हेच या समस्यांना उत्तर आहे . निवडणुकांसाठी- लोकशाहीसाठी आपल्या देशाची डिजिटल सुरक्षाक्षमता प्रचंड वाढवण्याची गरज आहे. तशा खात्रीलायक संरचना करण्यास आयटी मंत्रालय आणि निवडणूक आयोग यांनी गेल्या काही वर्षांत सुरुवात जरूर केली, पण अद्याप बरेच काम व्हायचे आहे.
इलेक्शन प्रक्रियेची डिजिटल विश्वासार्हता आणि सचोटी टिकवून ठेवायची असेल तर निवडणूक आयोगाला आपल्या संपूर्ण प्रक्रियेतील सायबर रिस्क (जोखीम) सातत्याने ऑडिट करून घ्यावी लागेल, निवडणूक प्रक्रियेत सहभागी होणाऱ्या सर्व पातळ्यांवरच्या प्रशासकीय अधिकाऱ्यांना सुरक्षिततेचे प्रशिक्षण द्यावे लागेल आणि सर्वात महत्त्वाचे म्हणजे या प्रक्रियेत लोकांचा, तंत्रज्ञांचा जनसहभाग वाढवावा लागेल. निवडणुकांच्या डिजिटल सुरक्षिततेचे मॉडेल हे ‘गुप्तता, सचोटी आणि उपलब्धता’ या तीन तत्त्वांवर उभे राहिले पाहिजे. गुप्त मतदानाचे तत्त्व पाळणे, दिलेले मत योग्यरीत्या नोंदले जाणे आणि मोजले जाणे, प्रत्येकाला डिजिटल व्यवस्थेमुळे मतदान प्रक्रियेत खात्रीलायक आणि सहजरीत्या सहभागी होता येणे या तीन गोष्टींची खबरदारी आपल्याला सातत्याने घ्यावी लागेल.
‘नंतर केलेल्या उपचारापेक्षा आधीच केलेला प्रतिबंध चांगला’ या तत्त्वानुसार निवडणूक प्रक्रियेची डिजिटल सुरक्षा आपण हाताळू लागलो तर आपली लोकशाही निश्चित सुदृढ होईल.
mumbaikar100@gmail.com
