कैलिफोर्निया के एक बैंक में बम की धमकी मिलती है। स्थानीय पुलिस दौड़ती है। पीली रंग की सुरक्षा टेप से पूरे इलाके को घेर लिया जाता है। न्यूज चैनल ब्रेकिंग न्यूज का लाल फ्लैश चमकाते हैं। दर्शक स्क्रीन से चिपक जाते हैं। मुख्यधारा का मीडिया इसे "हड़कंप" और "दहशत" के रूप में बेचता है।
यह पूरा नैरेटिव ही बकवास है।
जिस चीज को मीडिया सुरक्षा संकट कहकर चिल्ला रहा है, वह असल में सुरक्षा का संकट है ही नहीं। यह ध्यान खींचने का एक घटिया धंधा है। मैंने सालों तक जोखिम प्रबंधन और कॉर्पोरेट सुरक्षा के क्षेत्र में काम किया है। मैंने दर्जनों बार बोर्डरूम में बैठकर इन परिस्थितियों की समीक्षा की है। सच यह है कि आधुनिक युग में 99% बम धमकियां सिर्फ डिजिटल कचरा होती हैं, जिनका मकसद कोई धमाका करना नहीं, बल्कि आपकी स्क्रीन का टाइम चुराना और व्यवस्था को पंगु बनाना होता है। मीडिया इस खेल का सबसे बड़ा मददगार बनता है क्योंकि खौफ बेचने से उसकी टीआरपी बढ़ती है।
सुरक्षा के नाम पर पूरे इलाके को सील कर देना और घंटों तक ड्रामा करना असल में उस अज्ञात सनकी की जीत है जिसने एक मुफ्त ईमेल या गुमनाम कॉल के जरिए पूरे शहर की रफ्तार रोक दी। यह कोई सुरक्षा चक्र नहीं है, यह एक आर्थिक और मनोवैज्ञानिक हार है।
सुरक्षा का भ्रम और आर्थिक नुकसान का असली गणित
जब भी किसी वित्तीय संस्थान को ऐसी धमकी मिलती है, तो मानक प्रक्रिया (SOP) के नाम पर तुरंत पूरे परिसर को खाली करा दिया जाता है। मीडिया इसे "मुस्तैदी" कहता है। मैं इसे व्यावसायिक नासमझी कहता हूं।
सोचिए, एक बैंक शाखा के बंद होने, दर्जनों कर्मचारियों के बाहर खड़े रहने और पूरी पुलिस फोर्स के वहां तैनात होने से कितना नुकसान होता है? लाखों डॉलर का बिजनेस रुक जाता है। उत्पादकता शून्य हो जाती है। सबसे बड़ी बात, वास्तविक अपराधों से पुलिस का ध्यान भटक जाता है। जब पुलिस एक फर्जी धमकी के पीछे अपनी पूरी ताकत झोंक रही होती है, उसी वक्त शहर के किसी दूसरे कोने में कोई वास्तविक अपराधी अपना काम आसानी से अंजाम दे रहा होता है।
सुरक्षा विशेषज्ञ ब्रूस श्नाइयर ने इसके लिए एक सटीक शब्द दिया था: "सिक्योरिटी थिएटर" (सुरक्षा का नाटक)। यह ऐसी गतिविधियां हैं जो आपको सुरक्षित महसूस कराने के लिए की जाती हैं, न कि वास्तव में आपको सुरक्षित बनाने के लिए। मेटल डिटेक्टर, पुलिस की गाड़ियों के सायरन और पीली टेप—यह सब जनता को शांत रखने और मीडिया को तस्वीरें देने के लिए है।
अगर हम डेटा उठाकर देखें, तो पिछले दो दशकों में वैश्विक स्तर पर बैंकों में जितने भी वास्तविक बम धमाके या बड़े हमले हुए हैं, उनमें से लगभग किसी में भी पहले से फोन करके चेतावनी नहीं दी गई थी। असली हमलावर पब्लिसिटी नहीं चाहते, वे तबाही चाहते हैं। इसके उलट, जो लोग फोन या इंटरनेट पर धमकियां देते हैं, उनका मकसद सिर्फ और सिर्फ ध्यान आकर्षित करना और अराजकता फैलाना होता है। जब आप उनकी धमकी पर पूरा शहर बंद कर देते हैं, तो आप उन्हें वही दे रहे होते हैं जो वे चाहते हैं।
डिजिटल कायरता का मुकाबला पुराने ढर्रे से नहीं हो सकता
आजकल धमकियां देने के लिए वीपीएन, डार्क वेब और एन्क्रिप्टेड मैसेजिंग ऐप्स का इस्तेमाल होता है। धमकी देने वाला दुनिया के किसी भी कोने में बैठकर एक बटन दबा सकता है। दूसरी तरफ, हमारी प्रतिक्रिया आज भी 1980 के दशक वाली है: लाउडस्पीकर लेकर दौड़ना, पूरी सड़क को ब्लॉक करना और खोजी कुत्तों को बुलाना। यह मिसमैच हास्यास्पद है।
जब तक कोई ठोस, पुख्ता खुफिया इनपुट न हो, तब तक सिर्फ एक गुमनाम संदेश के आधार पर पूरे वित्तीय केंद्र को बंधक बना लेना मूर्खता की पराकाष्ठा है। इस रणनीति का सबसे बड़ा नुकसान यह है कि यह दूसरों को भी ऐसा करने के लिए उकसाती है। एक सिरफिरा देखता है कि उसकी एक हरकत से कैलिफोर्निया का एक पूरा इलाका थम गया, तो अगले दिन चार और लोग यही तरीका अपनाते हैं।
इस पारंपरिक एप्रोच में कुछ गंभीर कमियां हैं:
- गलत प्राथमिकताओं का चयन: साइबर सुरक्षा और वास्तविक खतरे के आकलन के बजाय भौतिक प्रतिक्रिया पर सारा बजट और समय बर्बाद होता है।
- पैनिक का सामान्यीकरण: बार-बार ऐसी घटनाओं को तूल देने से जनता में एक अनावश्यक डर का माहौल बनता है, जिससे समाज की मानसिक स्थिरता प्रभावित होती है।
- अपराधियों को फीडबैक लूप देना: मीडिया की हर रिपोर्ट उस धमकीबाज के लिए एक सर्टिफिकेट की तरह काम करती है कि उसका मिशन सफल रहा।
जोखिम का नया नियम: प्रतिक्रिया को हथियार मत बनने दो
इस समस्या का समाधान पुलिस की संख्या बढ़ाना या सुरक्षा घेरे को और बड़ा करना नहीं है। समाधान है अपनी प्रतिक्रिया के तरीके को पूरी तरह बदलना। हमें "जीरो टॉलरेंस" के नाम पर हर बकवास को गंभीरता से लेना बंद करना होगा।
कॉर्पोरेट और नागरिक सुरक्षा का नया नियम यह होना चाहिए: खतरे का त्वरित और शांत डिजिटल मूल्यांकन।
जब कोई धमकी आती है, तो पहला काम मीडिया को सूचित करना या सायरन बजाना नहीं होना चाहिए। सबसे पहले थ्रेट इंटेलिजेंस यूनिट को यह जांचना चाहिए कि इस धमकी के पीछे की डिजिटल पहचान क्या है। क्या इसमें कोई विशिष्ट जानकारी है जो इसे वास्तविक बनाती है? या यह सिर्फ इंटरनेट से कॉपी-पेस्ट किया गया एक टेक्स्ट है? जब तक किसी खतरे में 'लॉजिस्टिक क्रेडिबिलिटी' (यानी हमला करने की वास्तविक क्षमता और तैयारी) न दिखे, तब तक बिजनेस और जनजीवन सामान्य रूप से चलना चाहिए।
बेशक, इस दृष्टिकोण का एक स्याह पहलू भी है। अगर किसी दिन वह 1% वाला वास्तविक खतरा सच साबित हो गया, तो जवाबदेही बहुत बड़ी होगी। कोई भी अधिकारी यह जोखिम नहीं लेना चाहता कि उसके फैसले की वजह से किसी की जान जाए। यही वजह है कि हर कोई सुरक्षा का नाटक चुनता है। हर कोई जिम्मेदारी से बचना चाहता है। जोखिम लेने से डरने वाले नौकरशाह और टीआरपी के भूखे पत्रकार मिलकर इस तमाशे को जिंदा रखते हैं।
लेकिन अगर हम एक समाज के रूप में हर फर्जी धमकी पर घुटने टेकते रहे, तो हम अपनी अर्थव्यवस्था और मानसिक शांति की चाबी उन लोगों के हाथ में सौंप देंगे जो एक अज्ञात कमरे में बैठकर सिर्फ एक ईमेल टाइप कर सकते हैं।
इस चक्र को तोड़ने का इकलौता तरीका है कि ऐसी घटनाओं को वह अहमियत देना बंद किया जाए जो वे चाहते हैं। अगली बार जब आप टीवी पर "बैंक में बम की धमकी से हड़कंप" जैसी कोई सुर्खी देखें, तो चैनल बदल दीजिए। वह सुरक्षा का संकट नहीं है, वह सिर्फ एक और विज्ञापन है जिसे आप सच मानने की भूल कर रहे हैं। सनसनी फैलाना बंद कीजिए, काम पर लौटिए और उस गुमनाम कायर को उसकी औकात याद दिलाइए।
