આજકાલ વેબસાઈટ હેક થવાની ઘટનાનું પ્રમાણ વધી ગયું છે. હેકર્સ સિસ્ટમાં રહેલી ખામીઓ કાનૂની રીતે શોધવા અને તેને ઠીક કરવા ક્યારેક વેબસાઈટ હેક કરતા હોય છે. પરંતુ ભારતમાં કોઈપણ નેટવર્ક કે સિસ્ટમ પર માલિકની મંજૂરી કે લેખિત સહમતિ વગર એથિકલ હેકિંગ ગેરકાનૂની ગણાય છે અને તે સાયબર ક્રાઈમની કેટેગરીમાં આવી શકે છે.
એથિકલ હેકિંગ માટે શું છે નિયમ
IT Act 2000 હેઠળ ભારતમાં લેખિત પરવાનગી વિના કોઈપણ સિસ્ટમને હેક કરવી ગેરકાયદેસર છે. જ્યારે તમારી પાસે તે કંપની અથવા માલિકની સ્પષ્ટ લેખિત પરવાનગી હોય ત્યારે જ એથિકલ હેકિંગ કાનૂની ગણાય છે. એથિકલ હેકિંગ કાનૂની છે, પરંતુ તેનો આધાર તે કેવી રીતે અને કઈ પરિસ્થિતિઓમાં કરવામાં આવી રહ્યું છે તે બાબત પર નિર્ભર છ. જો આ કામ સિસ્ટમના માલિકની સ્પષ્ટ લેખિત પરવાનગી અને એક નક્કી કરેલી મર્યાદામાં કરવામાં આવે, તો તે સંપૂર્ણપણે કાયદેસર છે. પરવાનગી વિના કોઈપણ સિસ્ટમ કે નેટવર્કને હેક કરવું એ કાયદાકીય ગુનો છે.
એથિકલ હેકિંગની મુખ્ય કાનૂની બાબતો
- લેખિત સહમતિઃ હેકિંગ શરૂ કરતા પહેલા સિસ્ટમ કે કંપનીના માલિકની લેખિત અને કાનૂની મંજૂરી લેવી જરૂરી છે.
- વ્યાપ અને મર્યાદાઓ : મંજૂરી પત્રમાં તમે કઈ સિસ્ટમ, એપ્લિકેશન અથવા ડેટાનું પરીક્ષણ કરી શકો છો અને શેનું નથી કરી શકતા તેનો સ્પષ્ટ ઉલ્લેખ હોવો જોઈએ.
- જવાબદારીની સ્પષ્ટતાઃ ટેસ્ટિંગ દરમિયાન મળતી ખામીઓ કે નબળાઈઓને સીધી કંપનીના અધિકારીઓને રિપોર્ટ કરવાની હોય છે. તેને જાહેર ન કરવાની અથવા તેનો દુરુપયોગ ન કરવાની સ્પષ્ટતા પણ હોવી જોઈએ.
- કાનૂની માળખુંઃ ભારતમાં હેકિંગ અને સાયબર ગુનાઓને નિયંત્રિત કરવા માટે Information Technology Act 2000 બનાવવામાં આવ્યો છે:
- કલમ 43 અને 66: જો કોઈ વ્યક્તિ પરવાનગી વગર કોઈ કોમ્પ્યુટર સિસ્ટમ, નેટવર્ક અથવા ડેટાબેઝમાં અનધિકૃત પ્રવેશ કરે તો તે એક દંડનીય ગુનો છે. આ અંતર્ગત ભારે દંડ અને જેલની સજાની જોગવાઈ છે.
- કલમ 66C અને 66D : કોઈના પાસવર્ડ, ઓટીપી અથવા ડિજિટલ ઓળખનો દુરુપયોગ કરવો અથવા નકલી લોગિન પેજ બનાવવું એ ઓનલાઈન છેતરપિંડી ગણાય છે.
- કલમ 66E : કોઈની મંજૂરી વિગત અંગત ફોટા અથવા ડેટા કેપ્ચર કરવા, સ્ટોર કરવા અથવા શેર કરવા ગેરકાયદેસર છે.
એથિકલ હેકિંગના મુખ્ય તબક્કા
- માહિતી એકત્રિત કરવી : ટાર્ગેટ સિસ્ટમ અથવા સંસ્થા વિશે વધુમાં વધુ માહિતી ભેગી કરવી.
- સ્કેનિંગ: નેટવર્કના ઓપન પોર્ટ્સ, એક્ટિવ ડિવાઇસિસ અને લાઇવ ખામીઓની માહિતી એકત્ર કરવી.
- ઍક્સેસ મેળવવો અને જાળવી રાખવોઃ ખામીઓનો ફાયદો ઉઠાવીને સિસ્ટમનું ઍક્સેસ મેળવી અંદર દાખલ થવું અને તેને જાળવી રાખવું.
- નિશાન ભૂંસી નાખવાઃ અન્ય કોઈ તેનો પત્તો ન લગાવી શકે તે માટે સિસ્ટમમાં પ્રવેશના લોગ્સ અને પુરાવાઓ ભૂંસી નાખવા.
ગેરકાયદે હેકિંગના નુકસાનઃ જો કોઈ વ્યક્તિ મંજૂરી વગર કોઈ સિસ્ટમ હેક કરે અને તેનો હેતુ કોઈને નુકસાન પહોંચાડવાનો ન હોય તો પણ ગેરકાયદે માનવામાં આવે છે. જે બદલ દંડ તથા જેલની સજા થઈ શકે છે.
ભારતમાં એથિકલ હેકર તરીકે કરિયર
ભારતમાં એથિકલ હેકિંગ ઝડપથી ઉભરી રહેલું કરિયર વિકલ્પ બન્યું છે. ઑનલાઈન બેંકિંગ, ડિજિટલ સેવાઓ, ક્લાઉડ ટેક્નોલોજી તથા એઆઈના વધતા ઉપયોગની સાથે સાયબર સુરક્ષા એક્સપર્ટની માંગ સતત વધી રહી છે. ફ્રેશર્સ એથિકલ હેકરનો પ્રારંભિક પગાર સામાન્ય રીતે 4 થી 7 લાખ રૂપિયા પ્રતિ વર્ષ વચ્ચે હોય છે, જે બાદ અનુભવના આધારે પગાર વધારો થાય છે.
