डिजिटल अरेस्ट का कानूनी साया: BNS और IT Act में प्रक्रियात्मक कमियों का विश्लेषण

जैसे-जैसे साइबर धोखाधड़ी राष्ट्रीय सुर्खियों में हावी हो रही है, एक अजीब नमूना इसके परिष्कृत विकास के रूप में सामने आता है। 'डिजिटल अरेस्ट' रचनात्मक रूप से मनोवैज्ञानिक जबरदस्ती और तकनीकी स्पूफिंग को मिलाती है, जो अपहृत दूरसंचार नोड्स, म्यूल बैंक खातों और वरिष्ठ नागरिकों की एक श्रृंखला पर निर्भर करती है। एक विशिष्ट डिजिटल अरेस्ट घोटाले में, घोटालेबाज पीड़ितों को कॉल करते हैं और एक सरकार या कानून प्रवर्तन प्राधिकरण, या एक 'वर्चुअल अदालत' के रूप में पेश करते हैं। वे आधिकारिक वर्दी में पहने हुए हैं, गिरफ्तारी के मनगढ़ंत वारंट से लैस हैं, और एआई डीपफेक तकनीक द्वारा सहायता प्राप्त करते हैं जो पीड़ित को यह समझाने में मदद करती है कि वे असली सौदा हैं।

वे पीड़ितों को धमकी देते हैं कि गंभीर आपराधिक आरोप-आय-कर चोरी, निषिद्ध पदार्थों की तस्करी, साइबर अपराध (विडंबना!), मनी लॉन्ड्रिंग, आदि - उनके खिलाफ तब तक दबाव डाला जाएगा जब तक कि वे अपना कैमरा 24x7 पर नहीं रखते हैं, और अपनी बेगुनाही साबित नहीं कर सकते। घोटाला कई घंटों, दिनों या महीनों तक भी चल सकता है, और पीड़ित पर संवेदनशील वित्तीय जानकारी प्रकट करने या बड़ी मात्रा में धन को 'सुरक्षा जमा' या सहयोग के किसी अन्य प्रमाण के रूप में स्थानांतरित करने का दबाव डाला जाता है।

यदि उच्च मात्रा वाले ओटीपी/फोन क्लोनिंग घोटाले साइबर अपराधियों के लिए 'नकद गाय' हैं, तो डिजिटल गिरफ्तारी उच्च मूल्य का 'स्टार' है। एक औसत डिजिटल गिरफ्तारी पीड़ित को लाखों से लेकर करोड़ों रुपये तक की बचत के साथ अलग होने में धोखा देती है। हाल ही में, एक वरिष्ठ नागरिक ने कथित तौर पर 23 करोड़ रुपये के करीब खो दिए, जो संभवतः घोटाले के रिकॉर्ड किए गए इतिहास में सबसे बड़ी व्यक्तिगत राशि है। पीड़ित ने डिजिटल गिरफ्तारी की रोकथाम के लिए दिशानिर्देशों और एक रूपरेखा की मांग करते हुए भारत के सुप्रीम कोर्ट का रुख किया है, और शीर्ष अदालत ने इसके लिए सरकार और बैंकिंग एजेंसियों को नोटिस जारी किया है।

डिजिटल अरेस्ट घोटाले से उत्पन्न व्यापक और लगातार खतरे को देखते हुए, इसे सक्षम करने वाली प्रक्रियात्मक और कानूनी कमियों का विश्लेषण किया जाना चाहिए। अपने मूल में, यह एक ऐसे युग में प्रमाणीकरण और प्रक्रियात्मक उचित प्रक्रिया का एक मौलिक संकट बना हुआ है जहां राज्य ने अपनी सेवाओं का डिजिटलीकरण किया है लेकिन अभी तक अपनी उपस्थिति को प्रमाणित नहीं किया है।

घोटाले का सार आपराधिक जांच का झूठा दिखावा है। वर्तमान कानून-विशेष रूप से भारतीय न्याय संहिता, 2023 (बीएनएस) , और सूचना प्रौद्योगिकी अधिनियम, 2000 (आईटी अधिनियम), इस घटना को धोखाधड़ी के अलग-अलग कृत्यों (बीएनएस की धारा 318), जबरन वसूली (बीएनएस की धारा 308), एक लोक सेवक का प्रतिरूपण (बीएनएस की धारा 204), या व्यक्तित्व द्वारा धोखाधड़ी (आई टी अधिनियम की धारा 66डी) की एक श्रृंखला के रूप में मानता है। हालांकि, यह संरचनात्मक भेद्यता को याद करता है: राज्य प्रक्रिया के बारे में जानकारी की विषमता। यह घोटाला आपराधिक प्रक्रिया संहिता की 'कानूनी छाया' का फायदा उठाकर संचालित होता है।

पुराने सीआरपीसी (अब बीएनएस में प्रतिबिंबित) की धारा 160 और 161 के तहत, पुलिस पूछताछ के लिए व्यक्तियों को बुला सकती है। स्कैमर्स एक 'वीडियो पूछताछ' को सही ठहराने के लिए इन शक्तियों के वैचारिक अस्तित्व का लाभ उठाते हैं। भारत में अदालतों ने इलेक्ट्रॉनिक सेवा (वॉट्सऐप/ईमेल) को वैध के रूप में स्वीकार किया है, विशेष रूप से तत्काल मामलों में, बशर्ते डिलीवरी/रीडिंग का प्रमाण हो। हालांकि, चूंकि डिजिटल समन को कैसे प्रमाणित किया जाना चाहिए, इसके लिए कोई वैधानिक जनादेश नहीं है, इसलिए नागरिक को दृश्य संकेतों के आधार पर कॉलर की वैधता का न्याय करने के लिए छोड़ दिया जाता है - कॉलर विवरण, पुलिस वर्दी, पृष्ठभूमि और 'आधिकारिक' टिकट - जिनमें से सभी आसानी से संश्लेषित हो जाते हैं।

सत्यापन भेद्यता

भारतीय कानूनी प्रणाली में डिजिटल बातचीत के लिए विश्वास की एक वैधानिक जड़ का अभाव है। भौतिक दुनिया में, एक अधिकारी के अधिकार को एक बैज, एक शारीरिक उपस्थिति और एक लिखित वारंट के माध्यम से सत्यापित किया जाता है जिसे स्थानीय स्टेशन पर क्रॉस-सत्यापित किया जा सकता है। डिजिटल दुनिया में, हिरासत की यह श्रृंखला टूट गई है।

'डिजिटल रूप से' की जा रही गिरफ्तारी एक प्रक्रियात्मक शोषण है जो साक्ष्य के नियमों को दरकिनार करता है। एक पीड़ित को एक निरंतर वीडियो कॉल में मजबूर करके, घोटालेबाज एक बिना रिकॉर्ड किए, बिना निगरानी वाली 'ब्लैक साइट' पूछताछ करता है। यह भारतीय आपराधिक कानून को नियंत्रित करने वाले पारदर्शिता के सिद्धांतों का सीधा उल्लंघन है, फिर भी यह राज्य-नागरिक संचार के लिए एक मानकीकृत 'सत्यापन प्रोटोकॉल' की अनुपस्थिति के कारण बना हुआ है।

कानूनी साक्षरता और डिजिटल स्वच्छता की कमी

औसत भारतीय सेल फोन उपयोगकर्ता के पास बुनियादी डिजिटल स्वच्छता की कमी है, और वह अज्ञात ऐप इंस्टॉल करने, स्पूफ किए गए नंबरों से कॉल का जवाब देने और डीपफेक वीडियो कॉल की वैधता पर विश्वास करने के लिए भोला-भाला है। समस्या आपराधिक प्रक्रिया के आसपास कानूनी साक्षरता की कमी के साथ जटिल है। कानूनी रूप से, एक गिरफ्तारी के लिए वारंट या विशिष्ट वैधानिक शर्तों के अधिकार के तहत स्वतंत्रता से शारीरिक वंचित होने की आवश्यकता होती है। डिजिटल गिरफ्तारी एक वैचारिक असंभवता है जो सार्वजनिक कानूनी साक्षरता की कमी का फायदा उठाती है।

बुजुर्गों के लिए केंद्रित संरक्षण

जबकि जन जागरूकता अभियान फ़िशिंग घोटालों के बारे में अधिक तकनीक-प्रेमी सहस्राब्दी और जेन-ज़ीज़ को सूचित करने में कुछ हद तक सफल रहे हैं, डिजिटल गिरफ्तारी का प्राथमिक लक्ष्य असमान रूप से वरिष्ठ नागरिक और बुजुर्ग हैं, जिनके पास जागरूकता का स्तर समान नहीं है।

आगे का रास्ता

चूंकि लगभग 80% नुकसान वरिष्ठ नागरिकों को लक्षित करने वाले उच्च मूल्य वाले घोटालों से आता है, इसलिए इस जनसांख्यिकीय पर जागरूकता और प्रक्रियात्मक सुरक्षा उपायों को मजबूत करने पर ध्यान केंद्रित किया जाना चाहिए। अभियानों को इस तथ्य के साथ नेतृत्व करना चाहिए कि भारत में डिजिटल गिरफ्तारी का कोई कानूनी आधार नहीं है जो मनोवैज्ञानिक जादू को तुरंत तोड़ सके। आधिकारिक परिपत्रों को औपचारिक रूप से घोषणा करनी चाहिए कि कोई भी भारतीय एजेंसी कभी भी हिरासत में पूछताछ नहीं करेगी या वीडियो कॉल के माध्यम से 'सत्यापन निधि' की मांग नहीं करेगी।

यह महत्वपूर्ण है ताकि राज्य घोटाले के प्राथमिक हथियार को भंग कर सके: अपने स्वयं के अधिकार की कथित वैधता। बड़े बैंक हस्तांतरण के लिए 'कूलिंग पीरियड' को प्रभावी बनाने पर विचार किया जा सकता है यदि वे बुजुर्ग नागरिकों के खातों से किए जाते हैं, विशेष रूप से नए जोड़े गए लाभार्थियों के लिए। दूरसंचार उद्योग उपयोगकर्ता के हैंडसेट पर सत्यापित सरकारी सर्वर से उत्पन्न कॉल की पहचान करने के लिए दूरसंचार विभाग के साथ काम कर सकता है, जिससे कॉल उत्पत्ति को और प्रमाणित किया जा सके।

डिजिटल समन के प्रमाणीकरण से संबंधित पूरे भारत में एक मानकीकृत, सुरक्षित प्रक्रिया की अनुपस्थिति फ़िशिंग, अनधिकृत प्रतिरूपण और सेवा पर विवादों के लिए कमजोरियां पैदा करती है। इस प्रकार, मुख्य समस्या राज्य पहचानकर्ताओं में विश्वास का क्षरण है; घोटाले की कथा केवल संदर्भ है। एक अधिक दीर्घकालिक लेकिन मजबूत समाधान डिजिटल उचित प्रक्रिया को नियंत्रित करने वाले एक विशिष्ट कानून पर विचार करना हो सकता है। ऐसा कानून यह अनिवार्य कर सकता है कि सभी डिजिटल समन पर आईटी अधिनियम के अनुसार ई-साइन प्रक्रिया के माध्यम से अधिकृत अधिकारियों द्वारा डिजिटल रूप से हस्ताक्षर किए जाने चाहिए।

इसमें एक केंद्रीकृत, सरकार द्वारा होस्ट किए गए प्रमाणीकरण खाता बही से जुड़ा एक क्यूआर कोड शामिल होना चाहिए जिसका उपयोग नागरिक समन की प्रामाणिकता को सत्यापित करने के लिए कर सकते हैं। असुरक्षित पीडीएफ या चित्र भेजने के बजाय, सिस्टम एम्बेडेड क्रिप्टोग्राफिक कुंजी के साथ सत्यापन योग्य, छेड़छाड़-स्पष्ट दस्तावेज़ उत्पन्न कर सकता है, जिससे गैर-पुनर्निर्णय और अखंडता सुनिश्चित हो सकती है। यह वर्तमान भेद्यता-दर-डिफ़ॉल्ट को प्रमाणीकरण-दर-डिज़ाइन के ढांचे के साथ बदलने में मदद करेगा।

भारतीय डिजिटल राज्य की अखंडता सुनिश्चित करने के लिए, हमें जागरूकता अभियानों से आगे बढ़ना चाहिए और निश्चित कानून बनाना चाहिए जो प्रमाणीकरण-दर-डिजाइन को अनिवार्य करता है, जिससे 'डिजिटल गिरफ्तारी' को एक परिष्कृत कानूनी शोषण से तकनीकी और प्रक्रियात्मक असंभवता में बदल दिया जाए।

लेखिका- मीमांसा अंबस्ता साइबर सिक्योरिटी और प्राइवेसी एक्सपर्ट हैं। विचार व्यक्तिगत हैं।