પ્રાઇવસી પર એક નવો ખતરો: WiFi હવે CCTV કરતાં પણ ખતરનાક જાસૂસ, ચોંકાવનારો ખુલાસો

WiFi થી ઓળખ ટ્રેકિંગ: પ્રાઇવસી પર નવા જોખમનો ચોંકાવનારો અભ્યાસ

ટેકનોલોજીના વિકાસની સાથે, આપણી અંગત માહિતી અને નિજતા (Privacy) પર તોળાતા જોખમો પણ નવા સ્વરૂપો લઈ રહ્યા છે. એક નવા અને અત્યંત ચોંકાવનારા અભ્યાસે ખુલાસો કર્યો છે કે આપણા ઘરો અને ઓફિસોમાં લાગેલા સામાન્ય WiFi રાઉટર્સ હવે ચૂપચાપ આપણી જાસૂસી કરી શકે છે. જર્મનીની કાર્લઝુએ ઇન્સ્ટિટ્યૂટ ઓફ ટેકનોલોજીના સંશોધકો દ્વારા કરવામાં આવેલા આ અધ્યયનમાં દાવો કરવામાં આવ્યો છે કે WiFi દ્વારા થતું ઓળખ ટ્રેકિંગ (Identity Tracking) હવે પરંપરાગત CCTV કેમેરા કરતાં પણ વધુ ખતરનાક સાબિત થઈ શકે છે.

સંશોધકોએ સ્પષ્ટ કર્યું છે કે આ એક મોટું પ્રાઇવસી જોખમ છે કારણ કે WiFi રાઉટરમાંથી નીકળતી એક વિશેષ માહિતી—જેને બીમફોર્મિંગ ફીડબેક ઇન્ફોર્મેશન (BFI) કહેવામાં આવે છે—કોઈપણ એન્ક્રિપ્શન વિના પ્રસારિત થાય છે અને તેને કોઈપણ નજીકનું ડિવાઇસ સરળતાથી કેપ્ચર કરીને વ્યક્તિની ઓળખ અને ગતિવિધિઓને ટ્રેક કરવા માટે દુરુપયોગ કરી શકે છે.

WiFiનું ફીચર કેવી રીતે બન્યું દેખરેખનું નવું શસ્ત્ર?

આધુનિક WiFi સ્ટાન્ડર્ડ્સ (જેમ કે $802.11\text{ ac}$ અને $802.11\text{ ax}$) માં બીમફોર્મિંગ (Beamforming) એક આવશ્યક સુવિધા છે. આ ફીચરનો મુખ્ય ઉદ્દેશ સિગ્નલને સમગ્ર વિસ્તારમાં અવ્યવસ્થિત રીતે ફેલાવવાને બદલે, તેને સીધા લક્ષ્ય ડિવાઇસ (જેમ કે સ્માર્ટફોન કે લેપટોપ) સુધી વધુ કાર્યક્ષમતા અને મજબૂતીથી મોકલવાનો છે.

• BFI ની ભૂમિકા: આ કાર્યક્ષમતા જાળવી રાખવા માટે, સ્માર્ટફોન અને લેપટોપ જેવા ડિવાઇસ સતત નાના રિપોર્ટ્સ રાઉટરને મોકલે છે. આ રિપોર્ટ્સમાં એ માહિતી હોય છે કે વાયરલેસ ચેનલ તેમને કેવી દેખાય છે (એટલે કે સિગ્નલની ગુણવત્તા, અવરોધો વગેરે). આ જ માહિતીને બીમફોર્મિંગ ફીડબેક ઇન્ફોર્મેશન (BFI) કહેવામાં આવે છે.

• સૌથી મોટી સમસ્યા: સંશોધકોએ શોધી કાઢ્યું કે આ BFI ડેટા સંપૂર્ણપણે અનએન્ક્રિપ્ટેડ (unencrypted) હોય છે. આનો અર્થ એ છે કે તેને કેપ્ચર કરવા માટે ન તો WiFi નેટવર્કમાં હેકિંગની જરૂર છે અને ન તો WiFi પાસવર્ડની. આસપાસ હાજર કોઈપણ ‘લિસનિંગ ડિવાઇસ’ (Listening Device) આ ડેટાને સરળતાથી પકડી શકે છે.

અધ્યયનની પદ્ધતિ અને આશ્ચર્યજનક પરિણામો

સંશોધકોએ તેમની પરિકલ્પનાનું પરીક્ષણ કરવા માટે એક નિયંત્રિત WiFi સેટઅપ બનાવ્યું.

• સેટઅપ: આ પ્રયોગમાં $6\text{ GHz}$ બેન્ડનો ઉપયોગ કરવામાં આવ્યો, જેમાં બે એક્સેસ પોઇન્ટ (રાઉટર) અને ચાર લિસનિંગ પોઇન્ટ (ડેટા કેપ્ચર કરનારા રિસીવર) શામેલ હતા.

• સ્વયંસેવકોનો ડેટા: તેમણે $197$ સ્વયંસેવકોને વિવિધ પ્રકારની ગતિવિધિઓ કરતા રેકોર્ડ કર્યા, જેમાં આ શામેલ હતું:

  • સામાન્ય ચાલ

  • ઝડપી ચાલ

  • ટર્નસ્ટાઇલમાંથી પસાર થવું

  • બેગ કે ક્રેટ લઈને ચાલવું

• પ્રોસેસિંગ અને પરિણામ: BFI ડેટાની સાથે સાથે, તેમણે ચેનલ સ્ટેટ ઇન્ફોર્મેશન (CSI) ડેટા પણ એકત્રિત કર્યો અને બંનેને એક સાધારણ ન્યુરલ નેટવર્ક (Neural Network) માં પ્રોસેસ કર્યા.

• ચોંકાવનારો નિષ્કર્ષ: પરિણામો અત્યંત આશ્ચર્યજનક હતા. માત્ર BFI ડેટાની મદદથી, ન્યુરલ નેટવર્ક મોડેલે $160$ થી વધુ લોકોને $99.5$ ટકાની અવિશ્વસનીય ચોકસાઈ સાથે ઓળખી કાઢ્યા. આ પ્રદર્શન CSI ડેટા કરતાં પણ ઉત્તમ હતું.

આ ઉચ્ચ ચોકસાઈ એ વાતનો સ્પષ્ટ સંકેત આપે છે કે દરેક વ્યક્તિની ચાલવાની રીત (તેની ચાલ-ઢાલ) વાયરલેસ સિગ્નલને એક અનન્ય રીતે પ્રભાવિત કરે છે, જે BFI ડેટામાં છુપાયેલો રહે છે.

BFI, CCTV કરતાં વધુ ખતરનાક શા માટે?

સંશોધકો માને છે કે BFI આધારિત ટ્રેકિંગ, પરંપરાગત CCTV નિગરાની કરતાં અનેક રીતે વધુ જોખમી છે:

• ઉપલબ્ધતા અને સરળતા: CSI મેળવવા માટે વિશેષ હાર્ડવેર અને ફર્મવેરની જરૂર હોય છે, પરંતુ BFI દરેક સામાન્ય આધુનિક WiFi રાઉટર માંથી સરળતાથી ઉપલબ્ધ થઈ જાય છે. આ જ તેને એક ગંભીર પ્રાઇવસી જોખમમાં બદલી નાખે છે.

• અદૃશ્યતા અને અવગણના: CCTV કેમેરા ખુલ્લામાં લાગેલા હોય છે અને તેમની હાજરી દેખાય છે, તેથી લોકો તેનાથી બચવા કે તેની સામે સાવચેત રહેવાનો પ્રયાસ કરે છે. જ્યારે, WiFi એક્સેસ પોઇન્ટ છત કે ખૂણામાં ચૂપચાપ લાગેલા હોય છે, અને લોકો તેની હાજરીને સંપૂર્ણપણે અવગણી દે છે.

• ‘ઇન્વર્સ પેનોપ્ટિકોન’ નું વાતાવરણ: સંશોધકોએ તેને ‘ઇન્વર્સ પેનોપ્ટિકોન’ જેવું વાતાવરણ ગણાવ્યું છે. આ એક એવી સ્થિતિ છે જ્યાં લોકોને લાગે છે કે તેઓ અદ્રશ્ય છે (એટલે ​​કે, કેમેરાની નિગરાનીમાં નથી), જ્યારે વાસ્તવમાં તેમને સતત પ્રોફાઇલ (Profiled) કરવામાં આવી રહ્યા હોય છે.

એકવાર ઓળખ સ્થાપિત થયા પછી, ખતરો કેટલો મોટો છે?

અભ્યાસ મુજબ, ખતરો માત્ર ઓળખ પૂરતો મર્યાદિત નથી, પરંતુ તે પ્રાઇવસી જોખમને અનેક ગણું વધારી દે છે:

• વર્તનની ટ્રેકિંગ: એકવાર સિસ્ટમ કોઈ વ્યક્તિની ચાલવાની પેટર્ન (ચાલ-ઢાલ) થી તેની ઓળખ સ્થાપિત કરી લે, તો તેની તમામ ગતિવિધિઓ, પ્રવૃત્તિઓ અને વર્તનને સમયની સાથે તે જ અનામી ઓળખ સાથે જોડી શકાય છે.

• ડીપ પ્રોફાઇલિંગ: ભલે ટ્રેકરને વ્યક્તિનું વાસ્તવિક નામ કે વ્યક્તિગત ડેટા (Personal Data) ખબર ન હોય, પરંતુ તેના મૂવમેન્ટ અને આદતોને ટ્રેક કરીને એક વિસ્તૃત પ્રોફાઇલ (Detailed Profile) બનાવી શકાય છે—જેમ કે તે વ્યક્તિ ક્યારે આવે છે, ક્યારે જાય છે, કયા સમયે કયા રૂમમાં હોય છે, અને તેની દૈનિક પ્રવૃત્તિઓ શું છે.

સંશોધકોએ ચેતવણી આપી છે કે BFI ને લઈને હજી સુધી કોઈ અસરકારક સુરક્ષા ઉપાયો (Effective Security Measures) બનાવવામાં આવ્યા નથી. હાલમાં મોજૂદ ઘોંઘાટ-આધારિત શમન તકનીકો (Noise-based Mitigation Techniques) પણ મોટે ભાગે CSI ડેટા પર ધ્યાન કેન્દ્રિત કરે છે, જ્યારે વાસ્તવિક અને મોટો ખતરો BFI થી પેદા થઈ રહ્યો છે. આ નવા અભ્યાસ પછી, WiFi પ્રોટોકોલને તાત્કાલિક અપડેટ કરવાની અને BFI ડેટાને એન્ક્રિપ્ટ કરવાની જરૂર છે જેથી યુઝર્સની નિજતાને આ નવી પ્રકારની ‘મૌન જાસૂસી’થી બચાવી શકાય.