ટ્વીટર પરના અત્યાર સુધીના આ સૌથી મોટા હેકિંગમાં માત્ર બિટકોઈન્સ મેળવવાનું કૌભાંડ હોય તેવી શક્યતા ઓછી છે. પાવરફુલ લોકોના પ્રાઇવેટ, ડાઇરેક્ટ મેસેજ પણ હેક થયા છે એ ધ્યાને લેવા જેવું છે.
જગતના સૌથી શક્તિશાળી દેશ અમેરિકાના ભૂતપૂર્વ પ્રમુખ, આગામી ચાર જ મહિનામાં યોજાનારી ચૂંટણીમાં જે પ્રમુખ બનવાની પૂરી શક્યતા છે એ પોતે અને આ પદના બીજા દાવેદારો, માત્ર અમેરિકા જ નહીં, આખા જગતના સૌથી ટોચના અબજોપતિઓ, જગતની ટોચની ટેક્નોલોજી કંપનીઝના સ્થાપકો, જગતની સૌથી વધુ મૂલ્ય ધરાવતી કંપની… આ તમામ અને તેમના જેવા બીજા મળીને કુલ ૧૩૦ એવા લોકો કે કંપની, જે લગભગ આખી દુનિયા ચલાવે છે એમ કહી શકાય, એ તમામ લોકોનાં ટ્વીટર પરનાં એકાઉન્ટ એક સાથે હેક થયાં!
ગણતરીના કલાકો સુધી જ ચાલેલા આ કૌભાંડના અંતે, હેકર્સને શું મળ્યું? એક-દોઢ લાખ ડોલર!
એ જ કારણે, ટ્વીટર પર આ કૌભાંડ કેવી રીતે શક્ય બન્યું એ કરતાં પણ મોટો સવાલ હવે એ ઊભો થઈ ગયો છે કે શું ખરેખર એક-દોઢ લાખ ડોલર માટે જ આટલા મોટા પાયા પર, દુનિયાના સૌથી પાવરફુલ લોકોનાં એકાઉન્ટ્સ હેક કરવામાં આવે એ શક્ય છે? કે પછી, આખું કૌભાંડ અને તેનાથી થયેલું સંભવિત નુકસાન, અત્યારે સપાટી પર દેખાય છે તેના કરતાં ઘણું વધુ ઊંડું છે?
આપણે આખી વાતનાં પડ એક પછી એક ઉખેળીએ…
ખરેખર શું બન્યું?
ગયા અઠવાડિયે, અમેરિકાની બપોરના સમયે સૌથી પહેલાં, ટવીટર પર ટોચનાં ક્રિપ્ટોકરન્સી સંબંધિત એકાઉન્ટસ (જેમાં @bitcoin પણ સામેલ હતું) પરથી લગભગ એક સરખી ટ્વીટ્સ વહેતી થઈ, ‘‘અમે ક્રિપ્ટોફોરહેલ્થ સાથે હાથ મિલાવ્યા છે અને ૫૦૦૦ બિટકોઇન કમ્યુનિટીને દાન કરી રહ્યા છીએ.’’ એ સાથે એક વેબસાઇટની લિંક હતી (ટવીટર હેક થયાના સમાચાર ફેલાતાં થોડી જ વારમાં એ વેબસાઇટને બ્લોક કરી દેવામાં આવી).
એ પછી હેક થયેલાં ટ્વીટર હેન્ડલ્સ પરથી, જુદાં જુદાં બિટકોઇન વોલેટનાં એડ્રેસ અપાવા લાગ્યાં તેમ જ ક્રિપ્ટોકરન્સી સંબંધિત એકાઉન્ટ્સ ઉપરાંત, વિવિધ મહારથીઓના એકાઉન્ટ્સ પરથી પણ લગભગ એક સરખી ટ્વીટ થવા લાગી – કોઈમાં ‘‘કોવિડ-૧૯થી ઊભી થયેલી સ્થિતિમાં અમે દુનિયાને મદદ કરવા માગીએ છીએ’’ એવી વાત હતી તો કોઈમાં ‘‘અમે બિટકોઇનને સપોર્ટ કરીએ છીએ, તમે પણ કરો’’ એવી વાત હતી.
ટ્વીટના અંતે, એક નિશ્ચિત બિટકોઇન એકાઉન્ટ નંબર આપીને તેમાં દાન કરનારી વ્યક્તિને એનાથી બમણી રકમ એ સેલિબ્રિટિ તરફથી આપવાની વાત હતી.
બિલ ગેટ્સ, વોરન બફેટ, એલન મસ્ક, એપલ કંપની વગેરે સૌ સામાન્ય સંજોગોમાં પણ સામાજિક હેતુઓ માટે જંગી દાન કરવા માટે જાણીતા છે. ઉપરાંત, આ બધા જ લોકો ટવીટર પર લાખો લાખથી વધુ ફોલોઅર્સ ધરાવે છે. પરિણામે એકાઉન્ટ ભલે ફક્ત ૧૩૦ લોકોનાં હેક થયાં, ‘દાનની અપીલ’ એક સાથે આખા જગતમાં ફરી વળી! દરેકમાં ‘એકના ડબલ’ કરવાની ઓફર હતી અને સાથે કહેવામાં આવ્યું કે આ ઓફર માત્ર આવતી ૩૦ મિનિટ પૂરતી જ છે!
કંઈક કાચું કપાતું હોવાનું ધ્યાનમાં આવતાં ટવીટરે તાત્કાલિક પગલાં લીધાં, હેક થયેલાં વેરિફાઇડ એકાઉન્ટ્સ બ્લોક કરવામાં આવ્યાં, તેના પરથી વહેતી થયેલી ખોટી ટ્વીટ્સ ડિલીટ કરવામાં આવી અને પછી થોડા સમય પછી બધું રાબેતા મુજબ થયું હોવાનો સંતોષ માનવામાં આવ્યો.
હેકિંગ કેવી રીતે થયું?
કોઈ પણ ઓનલાઇન એકાઉન્ટને વધુ સલામત બનાવતી ટુ-સ્ટેપ-વેરિફિકેશન પદ્ધતિ ટ્વીટર પણ આપે છે. દેખીતું છે કે જેમનાં એકાઉન્ટ્સ હેક થયાં એ બધા એટલા પાવરફુલ લોકો છે કે તેમનાં એકાઉન્ટ મેનેજ કરતા લોકોએ તેને ટુ-સ્ટેપનું પ્રોટેક્શન તો આપ્યું જ હોય.
એક શક્યતા એવી જોવાય છે કે આ હેકિંગમાં સિમ કાર્ડ સ્વેપિંગનો પણ ઉપયોગ થયો હોય (જેમાં મોબાઇલ કંપનીના કર્મચારીને ફોડીને અમુક ચોક્કસ નંબરના સિમ સ્વેપ કરી, તેના પર મોકલાતા ઓટીપી હેકર્સ પોતાના નંબર પર મેળવે છે). આ હેકિંગમાં એવું થયું હોય શક્યતા ઓછી છે કેમ કે એક સાથે આટલા પાવરફુલ લોકોના એકાઉન્ટ સાથે સંકળાયેલ મોબાઇલ નંબર્સને સ્વેપ કરી શકાય નહીં. આમાંના ઘણા ખરા લોકો માટે મોબાઇલ પર ઓટીપી મેળવવાને બદલે, તેનાથી વધુ સલામત ગણાતી ઓથેન્ટિકેશન એપ્સનો ઉપયોગ થતો હોવાની પણ પૂરી શક્યતા છે.
હવે એફબીઆઇએ આખા હેકિંગ કૌભાંડની તપાસ શરૂ કરી છે. ટ્વીટરના કહેવા મુજબ, તેના જ કોઈ એમ્પ્લોઇને ફોડીને, સેલિબ્રિટિસનાં એકાઉન્ટ્સની સીધી એક્સેસ મેળવવામાં આવી હતી. આ સૌથી વધુ સંભવ બાબત લાગે છે (અગાઉ ટ્વીટરના ખુદ સ્થાપકનું એકાઉન્ટ પણ હેક થઈ ચૂક્યું છે).
ટ્રમ્પનું એકાઉન્ટ હેક ન થયું!
ખાસ નોંધવા જેવી બાબત એ હતી કે હેક થયેલાં એકાઉન્ટ્સમાં અમેરિકન પ્રેસિડેન્ટ ડોનાલ્ડ ટ્રમ્પનું નામ નથી. તેનું એક કારણ એવું આપવામાં આવે છે કે ૨૦૧૭માં તેમનું ટ્વીટર એકાઉન્ટ, ટ્વીટરના જ એક એમ્પ્લોઇએ થોડી વાર માટે બંધ કરી દીધાનો બનાવ બન્યા પછી તેમના એકાઉન્ટને સ્પેશિયલ પ્રોટેક્શન આપવામાં આવ્યું છે. સામે ઘણા લોકોને ફક્ત ચાર મહિનામાં યોજનાર પ્રેસિડેન્શિયલ ઇલેક્શન આ માટે કારણભૂત હોવાનું પણ લાગે છે. અમેરિકન પ્રમુખની ચૂંટણી પહેલાં ફેસબુકના કેમ્બ્રિજ એનાલિટિકા કૌભાંડથી અમેરિકન મતદારોનાં મન અને મત ફેરવવાનું જબરું, ડેટા ડ્રિવન સ્માર્ટ કૌભાંડ થયું હતું, જેને પગલે લગભગ જીતાયેલાં મનાતાં હિલેરી ક્લિન્ટન હાર્યાં અને બધી રીતે વગોવાયેલા ડોનાલ્ડ ટ્રમ્પ જીત્યા હતા. એ ઇલેક્શનમાં સોશિયલ મીડિયાનો ઉપયોગ કરીને રશિયાએ નિશ્ચિત મનાતાં પરિણામો બદલી નાખ્યાં હોવાનું કહેવાય છે. શું ઇતિહાસનું પુનરાવર્તન થઈ રહ્યું છે? ચૂંટણીઓ હવે સોશિયલ મીડિયા પ્લેટફોર્મ્સની મદદથી લડાય અને જીતાય છે ત્યારે આવાં પ્લેટફોર્મની નબળાઈ આખી દુનિયાને ચિંતા કરાવે તેમ છે.
ટવીટર પર આ ધમાકો કેમ?
સોશિયલ મીડિયાની વાત આવે ત્યારે જાયન્ટ ફેસબુકની સરખામણીમાં ટ્વીટર કંઈ ગણતરીમાં નથી.
ફેસબુકના યૂઝર્સની સંખ્યા ૨.૬ અબજ છે, જ્યારે ટવીટર માંડ ૦.૩૩ અબજ યૂઝર્સ ધરાવે છે. પરંતુ ફેસબુક મોટા ભાગે મિત્રો અને સ્વજનો સાથે સંપર્કમાં રહેવા માટેનું પ્લેટફોર્મ છે, જ્યારે ટવીટર પરની વાત અલગ છે.
અહીં તો જગત જમાદારોનો મેળાવડો જામ્યો છે. દુનિયાનાં અલગ અલગ ક્ષેત્રોની ટોચની વ્યક્તિઓને ટ્વીટર પર ગણ્યાગાંઠ્યા શબ્દોના ટ્વીટ કરવાનું માફક આવી ગયું છે અને ધીમે ધીમે ટવીટરનો પ્રભાવ મીડિયા, સ્ટોકમાર્કેટ્સ અને પોલિટિક્સ પર જબરજસ્ત ફેલાયો છે.
અમેરિકાના પ્રમુખ ક્યારેક નવી નીતિ જાહેર કરવા માટે ટ્વીટર પર પસંદગી ઉતારે છે. દુનિયાના અનેક મોટા ન્યૂઝ સૌથી પહેલાં ટવીટર પર બ્રેક થાય છે. મોટી મોટી કંપનીના સીઈઓ તેમના બિઝનેસને લગતાં એનાઉન્સમેન્ટ્સ ટ્વીટર પર કરે છે અને તેને કારણે શેરબજારોમાં મોટી ઉથલપાથલ થતી રહી છે.
એ જ કારણે ફક્ત એક-દોઢ લાખ ડોલર માટે ટ્વીટર પર એક સાથે ૧૩૦ સેલિબ્રિટી એકાઉન્ટ હેક કરવામાં આવે એ વાત ગળે ઊતરે તેમ નથી. હેકર્સે ધાર્યું હોત તો શેરબજારોમાં અફરાતફરી મચી જાય કે અમેરિકા-કોરિયા જેવા દેશ અણુયુદ્ધના આરે આવી પહોંચી એવી બનાવટી ટ્વીટ્સ પણ હેક થયેલાં એકાઉન્ટ્સ પરથી કરી શક્યા હોત.
બીજી તરફ, એક અત્યંત મહત્ત્વના સવાલ અંગે ટ્વીટરે ચૂપકિદી સેવી છે. ટ્વીટર પર જેમ પબ્લિક ટ્વીટ્સ થાય છે તેમ જુદાં જુદાં એકાઉન્ટ્સ વચ્ચે પ્રાઇવેટ ડાઇરેક્ટ મેસેજિંગ પણ થઈ શકે છે. આ બધી સેલિબ્રિટિઝ અંદરોઅંદર અને અન્ય મહત્ત્વના લોકો સાથે આવા ડાઇરેક્ટ મેસેજિસની આપલે કરતા હોવાની પૂરી શક્યતા છે. ટ્વીટરે સ્વીકાર્યું છે કે અમુક ડાઇરેક્ટ મેસેજિસનો ડેટા પણ હેકર્સને હાથ લાગ્યો છે. એનો અર્થ એ કે ટ્વીટર પર કે ટ્વીટરને મામલે અત્યારે ભલે શાંતિ દેખાતી હોય, અમેરિકાની ચૂંટણી પહેલાં વધુ ધડાકા થવાની પૂરી શક્યતા છે.
ટવીટર સહેલું નિશાન કેમ છે?
ફેસબુક યુટ્યૂબની સરખામણીમાં ટ્વીટરના યૂઝર્સ બહુ ઓછા છે, પણ જે છે તેમની પહોંચ જબરજસ્ત છે. દુનિયાના ટોચના પોલિટિશિયન્સ, બિઝનેસ ટાયકૂન્સ, મૂવી-સ્પોર્ટ્સ સેલિબ્રિટિઝ અને જર્નાલિસ્ટ્સ ટ્વીટર પર સૌથી વધુ એક્ટિવ હોય છે. ટ્વીટર પર લાખો ફોલોઅર્સ ધરાવતી કોઈ વ્યક્તિ કંઈ પણ ટ્વીટ કરે તો એ જબજસ્ત ઝડપે આખી દુનિયામાં ફરી વળે છે.
આ કારણે ટ્વીટર એકાઉન્ટ્સ હેક કરવામાં હેકર્સને પણ ‘કિક’ મળે છે. ટ્વીટર પર બ્લુ ટિક ધરાવતા એટલે કે વેરિફાઇડ એકાઉન્ટ ધરાવતા, ‘શક્તિશાળી’ લોકોના એકાઉન્ટ હેક કરનારા હેકર્સને એમની જમાતમાં માનની નજરે જોવામાં આવે છે.
ટ્વીટરની મુશ્કેલી છે કે તેનો પ્રભાવ તેની ક્ષમતા કરતાં વધુ છે!
ફેસબુક જેવી કંપનીની માર્કેટ વેલ્યુ ટ્વીટર કરતાં વીસ ગણી વધુ છે. એટલે દેખીતંુ છે કે ટ્વીટર પોતાના પ્લેટફોર્મને સલામત રાખવા માટે એટલા રીસોર્સિઝ ધરાવતું નથી, જેટલા ફેસબુક પાસે છે. આખી દુનિયામાં ફેસબુકના ટીમ મેમ્બર્સની સંખ્યા ૪૮,૦૦૦ જેટલી છે, જ્યારે ટ્વીટર આખી દુનિયામાં માંડ ૫,૧૦૦ની ટીમ ધરાવે છે.
આ હેકના થોડા દિવસ પહેલાં…
સોશિયલ મીડિયા એકાઉન્ટ્સ હેક કરવા માટે ‘સિમ સ્વેપિંગ’ તરીકે ઓળખાતી ટેકનિકનો વધુમાં વધુ ઉપયોગ થાય છે, જેમાં મોબાઇલ ફોન કંપની કે સોશિયલ મીડિયા કંપનીના એમ્પ્લોઇને ફોડીને ટાર્ગેટના મોબાઇલ કે ઈ-મેઇલ પર જતા ઓટીપીને આંતરી લેવામાં આવે છે.
ટ્વીટર પર મોટા પાયે હેકિંગ થયું તેના થોડા દિવસ પહેલાં, ‘ઓજીયૂ્ઝર્સ’ (એટલે કે ઓરિજિનલ ગેંગસ્ટર્સ!) તરીકે ઓળખાતા અને એકાઉન્ટ હાઇજેકિંગમાં જ પ્રવૃત્ત રહેતા લોકોના એક પ્લેટફોર્મ પર ‘ચેવોન’ નામના એક યૂઝરે ફક્ત ૨૫૦ ડોલરમાં, કોઈ પણ ટ્વીટર એકાઉન્ટમાં આપેલ ઈ-મેઇલ એડ્રેસ બદલી આપવાની ઓફર પોસ્ટ કરી હતી. આવી કોઈ જફામાં પડ્યા વિના, કોઈ પણ ટ્વીટર એકાઉન્ટની સીધેસીધી – ડાઇરેક્ટ એક્સેસ જોઈતી હોય તો પોતે એ કામ બે-ત્રણ હજાર ડોલરમાં કરી આપે છે એવું પણ એણે કહ્યું હતું.
બીજી તરફ, આ હેક પાછળ ‘પ્લગવોકજો’ નામના એક યૂઝરનો હાથ હોવાનું કહેવાય છે, જે ફક્ત ૨૧ વર્ષનો હોવાનું અનુમાન છે!