काही अनुत्तरित प्रश्न!

टॅलिन संहिता २.० साठी कारणीभूत ठरला तो ‘द इंटरव्ह्य़ू’ हा सोनी पिक्चर्सनिर्मित चित्रपट.

उत्तर कोरियाचे सर्वेसर्वा किम जॉन्ग उन यांचं कथित व्यंगचित्रात्मक सादरीकरण करणारा सोनी पिक्चर्सचा ‘द इंटरव्ह्य़ू’ हा चित्रपट प्रदर्शित व्हायच्या काही आठवडे आधी ‘गार्डियन्स ऑफ पीस’ या गटाने सोनीवर सायबर हल्ला केला.

अमृतांशु नेरुरकर amrutaunshu@gmail.com

टॅलिन संहिता २.० साठी कारणीभूत ठरला तो ‘द इंटरव्ह्य़ू’ हा सोनी पिक्चर्सनिर्मित चित्रपट.

इस्टोनियात २००७ साली झालेल्या देशव्यापी सायबर हल्ल्यानंतर नाटोने जेव्हा या डिजिटल स्वरूपाच्या युद्धाला सामोरे जाण्यासाठी तज्ज्ञांच्या मदतीने व उपलब्ध आंतरराष्ट्रीय कायद्यांच्या आधारे कृती आराखडा तयार करण्याच्या प्रकल्पाची सुरुवात केली (ज्यालाच पुढे टॅलिन संहिता म्हटलं गेलं), तेव्हा नाटोचा भर लष्करी हल्ल्यांच्या बरोबरीने होणाऱ्या सायबर हल्ल्यांवरच होता. अशा हल्ल्यांची वारंवारिता कमी असली तरीही त्यांची तीव्रता व जीवित तसेच वित्तहानी करण्याची क्षमता प्रचंड मोठी असल्याने टॅलिन संहितेच्या प्रथमावृत्तीत अशा प्रकारच्या हल्ल्यांकडेच लक्ष केंद्रित करण्यात आलं होतं. पुढे लगेचच २००८ साली जॉर्जिया-रशिया युद्धादरम्यान जॉर्जियावर झालेल्या सायबर हल्ल्यांमुळे, तसेच २०१० मध्ये इराणच्या अणुऊर्जा प्रकल्पांवर झालेल्या सायबर हल्ल्यांमुळे टॅलिन संहितेची तातडीची गरज अधोरेखित झाली होती.

२०१० नंतर मात्र शासकीय किंवा खासगी आस्थापनांवर होणाऱ्या सायबर हल्ल्यांमध्ये प्रचंड वाढ व्हायला लागली. अशा हल्ल्यांचा उद्देश बऱ्याचदा गैरराजकीय असे. कधी कंपन्यांकडे असलेल्या नागरिकांच्या तसेच ग्राहकांच्या गोपनीय माहितीवर डल्ला मारण्यासाठी किंवा कधी कंपनीने केलेल्या कोणत्या तरी घटनेचा निषेध व्यक्त करण्यासाठी म्हणून हे हल्ले हॅकर्स समुदायांकडून किंवा दहशतवादी गटांकडून केले जात. अशा हल्ल्यांमुळे झालेल्या गोपनीय माहितीच्या अफरातफरीसंदर्भात नागरिकांना तसेच आस्थापनांना कायदेशीर संरक्षण मिळावं या कारणासाठी टॅलिन संहितेत योग्य त्या सुधारणा झाल्या पाहिजेत, असं मत नाटोमध्ये तयार व्हायला लागलं.

‘सोनी पिक्चर्स’वर सायबर हल्ला!

२०१३च्या उत्तरार्धात नाटोने ‘टॅलिन संहिता २.०’ची निर्मिती करण्याचा निर्णय घेतला. या प्रकल्पाचे प्रमुख म्हणून नाटोने टॅलिन संहितेच्या पहिल्या आवृत्तीचं यशस्वीपणे संपादन करणाऱ्या प्रा. मायकल श्मिट यांच्यावरच जबाबदारी सोपवली होती. २०१४ साली झालेल्या एका घटनेने टॅलिन संहितेच्या द्वितीयावृत्तीची निर्मिती करण्याचा आपला निर्णय किती योग्य आहे याची नाटोला जाणीव झाली. ही घटना होती विविध प्रकारच्या माध्यमांमध्ये दृक्-श्राव्य साहित्याची निर्मिती करणारी, मनोरंजन क्षेत्रातील आघाडीची अमेरिकी कंपनी ‘सोनी पिक्चर्स’वर झालेला सायबर हल्ला!  

सोनीवर झालेल्या सायबर हल्ल्याची (ज्याला ‘सोनी हॅक’ असंही संबोधलं जातं) सुरुवात अधिकृतपणे २२ नोव्हेंबर २०१४ रोजी झाली. त्या दिवशी कंपनीतल्या कर्मचाऱ्यांनी सकाळी आपापला संगणक चालू केला तेव्हा त्यांना मॉनिटरवर एका मानवी कवटीचं दर्शन झालं. त्याचबरोबर, ‘तुमच्या खासगी माहितीवर आम्ही कब्जा मिळवला असून कंपनीने आमच्या मागण्या मान्य केल्या नाहीत तर तुमची गुपितं टप्प्याटप्प्याने उघडकीस आणली जातील,’ अशी सूचनावजा धमकीही स्क्रीनवर दर्शविण्यात आली.

सिनेमाविरोधासाठीचे कृत्य

२०१४ साली सोनी पिक्चर्स निर्मित ‘द इंटरव्ह्य़ू’ हा राजकीय कथानक असलेला उपहासात्मक चित्रपट हे या हल्ल्याचं मूळ कारण होतं. या चित्रपटात उत्तर कोरियाचे सर्वेसर्वा किम जॉन्ग उन यांचं कथित व्यंगचित्रात्मक सादरीकरण केल्याने उत्तर कोरियन शासनानेया चित्रपटाला पहिल्यापासूनच विरोध केला होता. उत्तर कोरियन शासनाने सोनीने हे पात्र चित्रपटातून काढून टाकावं किंवा चित्रपट प्रदर्शितच करू नये अशी अवाजवी मागणी केलीच, पण वर ती मान्य न झाल्यास अमेरिकेला धडा शिकवण्याची दर्पोक्तीदेखील केली होती. सोनीने यावर तोडगा म्हणून चित्रपटाचा काही भाग पुनर्चित्रित करण्याची व त्यासाठी चित्रपटाचं प्रदर्शन दोन महिने पुढे ढकलण्याची तयारी दर्शवली. पण जॉन्ग उन यांचं पात्र काढून टाकण्याच्या मागणीला जराही भीक घातली नाही.      

शेवटी चित्रपट प्रदर्शित व्हायच्या काही आठवडे आधीच ‘गार्डियन्स ऑफ पीस’ नामक गटाने सोनीवर सायबर हल्ला केला. एवढंच नव्हे तर ज्या सिनेमागृहात हा चित्रपट दाखवण्यात येईल त्यावर दहशतवादी हल्ला करण्याचीही धमकी दिली, ज्यामुळे बऱ्याच सिनेमागृहांनी हा चित्रपट प्रदर्शित करण्याचं टाळलं. या सगळ्याचा जबर आर्थिक फटका सोनीला बसला. केवळ आर्थिकच नव्हे तर या हल्ल्यात केल्या गेलेल्या माहितीचौर्यामुळे सोनी आणि तिच्या कर्मचाऱ्यांचं अपरिमित नुकसान झालं. सोनीचे अनेक आगामी चित्रपट प्रदर्शित व्हायच्या काही महिने आधीच जगभरातील विविध फाइल सव्‍‌र्हर्सवर उपलब्ध करून देण्यात आले. तसेच कर्मचाऱ्यांचे खासगी ई-मेल तसेच आर्थिकदृष्टय़ा संवेदनशील अशी माहिती जगजाहीर करण्यात आली. पुढे अमेरिकेच्या केंद्रीय गुप्तचर विभागाने (एफबीआय) या गटाचा ठावठिकाणा शोधून काढून (हा गट उत्तर कोरियाच्या काही शासकीय आस्थापनांसोबत जोडलेला होता) त्याची डिजिटल खाती गोठवून टाकली, पण तोपर्यंत व्हायचं ते नुकसान झालंच होतं.

तातडीने हालचाली

या घटनेनंतर टॅलिन संहिता २.० प्रकल्प अधिक तातडीने पूर्ण केला गेला. या दस्तावेजात सायबर हल्ल्यांची चिकित्सा लष्करी किंवा राजकीय नजरेने न करता काही विशिष्ट आर्थिक किंवा सामाजिक दृष्टिकोनातून केली आहे. या संदर्भात आंतरराष्ट्रीय स्तरावर उपलब्ध असलेल्या कायद्यांत सायबर हल्ल्यांना अनुसरून कोणत्या सुधारणा करता येतील याचं विस्तृत विश्लेषणही संहितेत केलं आहे. यामुळेच मानवाधिकार कायद्याबरोबर आंतरराष्ट्रीय दूरसंचार कायदा, सागरी तसेच अंतराळ नियंत्रण कायदा याचा ऊहापोह संहिता करतेच, पण त्याचबरोबर एखाद्या हल्ल्याने कंपनी किंवा देशाच्या अधिकार क्षेत्रावर अतिक्रमण केलं आहे का, देशाच्या सार्वभौमत्वाला कोणत्या प्रकारच्या हल्ल्याने धक्का पोहोचू शकतो, हल्ल्यामुळे प्रभावित झालेली आस्थापना व नागरिकांबद्दल शासनाचं उत्तरदायित्व काय असायला हवं अशा प्रश्नांची उत्तरं शोधण्याचा प्रयत्न संहिता करते.     

प्रकल्प गटाच्या अथक प्रयत्नांनंतर टॅलिन संहिता २.० नाटोने फेब्रुवारी २०१७ मध्ये प्रकाशित केली. पहिल्या आवृत्तीप्रमाणेच या सुधारित आवृत्तीचं अनुसरण हे कोणत्याही देशास बंधनकारक नसलं सायबर हल्ल्याविरोधात कृती आराखडा बनवण्यासाठी एक संदर्भग्रंथ म्हणून टॅलिन संहितेचं योगदान कोणालाही नाकारता येणार नाही. टॅलिन संहितेत विविध आंतरराष्ट्रीय कायद्यांचं डिजिटल युगाला अनुसरून अभिसरण झालं असलं आणि हा दस्तावेज सर्वसमावेशक करण्याचा निर्मात्यांनी प्रामाणिक प्रयत्न केला असला तरीही काही महत्त्वाचे प्रश्न अनुत्तरितच राहिले आहेत.

टॅलिन संहितेच्या मर्यादा

यातील एक कळीचा प्रश्न म्हणजे सायबर हल्ल्याद्वारे एका देशाने दुसऱ्या देशाच्या अंतर्गत व्यवहारात केलेला बाह्य़ हस्तक्षेप देशाच्या सार्वभौमत्वाला कोणत्या परिस्थितीत बाधा पोहोचवतो? सामान्यत: या प्रश्नाचं उत्तर देणं खूप कठीण नाही. उदाहरणार्थ, एका देशाच्या सागरी किंवा हवाई हद्दीत जर दुसऱ्या देशाने विनापरवानगी जाणूनबुजून किंवा अजाणतेपणी प्रवेश मिळवला तर आंतरराष्ट्रीय कायद्यानुसार हा देशाच्या सार्वभौमत्वाचा भंग मानला जातो.

सायबर हल्ल्यासंदर्भात वरील प्रश्नाचं ठोस उत्तर टॅलिन संहिता देत नाही. कोणत्याही स्वरूपाचा सायबर हल्ला हा त्यामुळे प्रभावित व्यक्ती, संस्था किंवा देशाचं कमीअधिक प्रमाणात नुकसान करतच असतो. इस्टोनियासारखे सायबर हल्ले देशाची संपूर्ण संगणक यंत्रणाच बंद पाडतात. अशा वेळेला असा हल्ला इस्टोनियाबाहेरून झाला असला तरीही त्या देशाच्या सार्वभौमत्वाचा भंग करतो यात जराही शंका नाही. पण काही सायबर हल्ले इतके थेट आणि उघडपणे होत नाहीत.

यातही दोन प्रकार आहेत. दोन्हींमध्ये संगणक यंत्रणा कोलमडून पडत नाहीत, पण एकामध्ये दीर्घ कालावधीसाठी विदेची अफरातफर किंवा अदलाबदली केली जाते. तर दुसऱ्या प्रकारात संगणक प्रणालींमध्ये होणाऱ्या प्रक्रियांचं, त्यात वापरल्या जाणाऱ्या विदेचं आणि त्याद्वारे होत असलेल्या व्यवहाराचं केवळ निरीक्षण केलं जातं, त्यात कसलीही ढवळाढवळ केली जात नाही. एक प्रकारे शत्रुराष्ट्राची गुप्तहेराकरवी टेहळणी करण्याचाच हा प्रकार असतो. अशा स्वरूपाचा सायबर हल्ला झालेल्या देशाला त्याविरुद्ध लढण्यासाठी आंतरराष्ट्रीय कायदा कशा प्रकारे मदत करू शकेल याबद्दल टॅलिन संहिता विशेष मार्गदर्शन करत नाही. असो. 

येत्या काळात सायबर हल्ल्यांच्या स्वरूपात जसजसे बदल होत जातील, त्यामुळे होणाऱ्या हानीची व्याप्ती जशी वाढत जाईल त्यानुसार टॅलिन संहितेत सुधारणा करणं अनिवार्य आहे. पण आज तरी आंतरराष्ट्रीय स्तरावर होणाऱ्या सायबर हल्ल्यांना तोंड देण्यासाठी टॅलिन संहिताच अंतिम शब्द म्हणून मान्यता पावली आहे. 

लेखक माहिती व तंत्रज्ञान क्षेत्रातील तज्ज्ञ आहेत.

Loksatta Telegram लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

मराठीतील सर्व विदाव्यवधान बातम्या वाचा. मराठी ताज्या बातम्या (Latest Marathi News) वाचण्यासाठी डाउनलोड करा लोकसत्ताचं Marathi News App. ताज्या बातम्या (latest News) फेसबुक , ट्विटरवरही वाचता येतील.

Web Title: Sony pictures cyber attack cybersecurity breach in sony sony hacked in 2014 zws

Next Story
‘गोपनीयता हक्का’चे आद्य भाष्यकार