"डेटा को सुरक्षित रखने का तरीका मुश्किल नहीं होना चाहिए."

Google के म्यूनिख स्थित Google Safety Engineering Center (GSEC) में, साल 2019 से लगातार, इंटरनेट पर डेटा की निजता और सुरक्षा को बनाए रखने पर पूरा ध्यान दिया जा रहा है. साइट लीड, वीलैंड होल्फ़ेल्डर, GSEC में हो रहे नए डेवलपमेंट, अपनी टीम के कामकाज के तरीकों, और म्यूनिख को डिजिटल कंपनियों के लिए बेहतरीन शहर क्यों माना जाता है, इस बारे में बता रहे हैं.

डॉ॰ होल्फ़ेल्डर, Google Safety Engineering Center की शुरुआत साल 2019 में म्यूनिख में हुई थी. इसे GSEC भी कहा जाता है. यह सेंटर क्या काम करता है?

GSEC, Google का एक अंतरराष्ट्रीय केंद्र है. यहां इंटरनेट पर निजता और सुरक्षा बनाए रखने से जुड़े सभी काम किए जाते हैं. यहां हम इंटरनेट को सुरक्षित बनाने से जुड़े काम करते हैं. जैसे, नए प्रॉडक्ट बनाना, उन्हें इस्तेमाल करने वालों की ज़रूरतों को पहचानना, हमारे पास उपलब्ध जानकारी को बांटने के साथ-साथ हमारे पार्टनर के साथ मिलकर काम करना.

जर्मनी में, डेटा की निजता और सुरक्षा बनाए रखना बेहद अहम है. यहां Google Safety Engineering Center स्थापित करते समय, आपके लिए यह बात कितनी अहम थी?

बहुत अहम. यह कोई संयोग नहीं है कि हमने डेटा की निजता और सुरक्षा से जुड़े प्रॉडक्ट बनाने के लिए, अपने सेंटर को यूरोप के बीचो-बीच, म्यूनिख में सेट अप किया. जर्मनी लंबे समय से यह बताता रहा है कि पूरे यूरोप में कंपनियां और इंटरनेट इस्तेमाल करने वाले लोग, अपनी निजता और सुरक्षा को लेकर क्या नज़रिया रखते हैं. इसलिए, जब हमने म्यूनिख में पहला Google Engineering ऑफ़िस खोला था, तब हमारी शुरुआती टीमों में ही निजता और सुरक्षा की टीमों को शामिल किया गया था. म्यूनिख में 10 साल तक इन टीमों को बेहतर बनाने के बाद, हम अपने काम के दायरे को बढ़ाना चाहते थे, बातचीत को बढ़ावा देना चाहते थे, और अलग-अलग बैकग्राउंड से आने वाले हिस्सेदारों और उपयोगकर्ताओं के साथ जुड़ना चाहते थे. इसी मकसद से, GSEC को म्यूनिख में सेट अप किया गया, क्योंकि वह इन मुद्दों पर काफ़ी ध्यान देता है. हमने यह पक्का किया है कि हमारे सभी प्रॉडक्ट, सामान्य डेटा से जुड़े सुरक्षा कानून (जनरल डेटा प्रोटेक्शन रेगुलेशन) यानी जीडीपीआर की सभी ज़रूरी शर्तों को पूरा करें. यह जानकारी और जागरूकता, अब दूसरे देशों में भी पहुंच रही है. दरअसल, डेटा की निजता और सुरक्षा का मुद्दा, आज दुनिया भर का ध्यान खींच रहा है.

ऑनलाइन किए जाने वाले ऐसे कौनसे काम हैं जो आपको रोज़ाना करने होते हैं और इंटरनेट इस्तेमाल करने वाले अन्य लोगों के लिए भी बेहद अहम होते हैं?

अगर आपने Google के प्रॉडक्ट इस्तेमाल किए हैं, तो आपने यह सोचा होगा कि किस तरह के डेटा का इस्तेमाल करके, आपकी पसंद के मुताबिक कॉन्टेंट दिखाए जाते हैं. उदाहरण के लिए, खोज के बेहतर नतीजे दिखाना. Google खाता, आपकी जानकारी, निजता, और सुरक्षा को मैनेज करने में मदद करता है. इससे Google के अलग-अलग प्रॉडक्ट इस्तेमाल करने में आसानी होती है और बेहतर अनुभव मिलता है. साथ ही, यहां आपको गतिविधि नियंत्रण और विज्ञापन की सेटिंग जैसे कंट्रोल मिलते हैं. इनकी मदद से, यह तय किया जा सकता है कि आपके अनुभव को पसंद के मुताबिक बनाने के लिए, कौनसा डेटा इस्तेमाल किया जाए. इससे, Google के सभी प्रॉडक्ट और सेवाओं का बेहतर इस्तेमाल किया जा सकता है. इसी मकसद से, हमने निजता जांच की प्रक्रिया तैयार की है. इसकी मदद से, Google खाते में निजता से जुड़ी प्राथमिकताएं तुरंत सेट अप की जा सकती हैं. हमने Chrome और Android के लिए, Password Manager बनाया है. यह आपके इस्तेमाल में आने वाली सभी वेबसाइटों और ऐप्लिकेशन के लिए, पासवर्ड बनाकर उसे स्टोर कर देता है. इसके लिए आपसे अनुमति ली जाती है. पासवर्ड चेकअप की सुविधा से, लोग अपने पासवर्ड का विश्लेषण करके, सुरक्षा से जुड़ी गड़बड़ियों का पता लगा सकते हैं. इससे डेटा के गलत इस्तेमाल की किसी ऐसी घटना के होने पर जिसमें लोगों के पासवर्ड को हैक किया गया हो या चोरी किया गया हो, उन्हें सूचना मिल जाती है. डेटा के गलत इस्तेमाल की उन घटनाओं के मामलों में ऐसा होता है जिनके घटित होने की जानकारी हमें होती है. इसके बाद, लोगों को पासवर्ड बदलने का तरीका बताया जाता है. पासवर्ड की सुरक्षा करने वाले इन टूल पर, GSEC ने अब तक जितना भी काम किया है उसके लिए मुझे इस पर गर्व है.

क्या आपको इसकी वजह पता है?

फ़िशिंग वेबसाइटें, Password Manager को धोखा नहीं दे सकतीं. साथ ही, आपके पास हर वेबसाइट के लिए, एक नया मज़बूत पासवर्ड बनाने का विकल्प है. इस पासवर्ड को याद रखने की ज़रूरत नहीं होती. इससे, हैकर आपके पासवर्ड का अनुमान नहीं लगा पाते – साथ ही, यह आपको अलग-अलग वेबसाइटों पर, एक ही पासवर्ड का इस्तेमाल करने से भी रोकता है.

एक ही पासवर्ड का इस्तेमाल करने से क्या समस्या हो सकती है?

मान लीजिए, मैंने किसी वेबसाइट से अपनी पत्नी के लिए फूल ऑर्डर किए और जल्दबाज़ी में, उस साइट पर अपने ग्राहक खाते का पासवर्ड डाल दिया, जिसका इस्तेमाल मैं किसी दूसरी साइट पर भी करता हूं. ऐसे में, अगर हैकर उस वेबसाइट के सर्वर का ऐक्सेस हासिल कर लेते हैं जहां से मैंने फूल ऑर्डर किए थे और मेरे पासवर्ड का पता लगा लेते हैं, तो वे इसी पासवर्ड का इस्तेमाल करके, मेरे ईमेल खाते या Google खाते को ऐक्सेस कर सकते हैं. इतना ही नहीं, मेरे दूसरे खातों के लिए, हैकर नए पासवर्ड भी बना सकते हैं. Password Manager यह पक्का करता है कि आप ऑनलाइन सुरक्षित रहें. इसके लिए, वह अपने-आप हर वेबसाइट के लिए, एक मज़बूत और यूनीक पासवर्ड बनाता है.

क्या इस समस्या से निपटने के लिए, ज़्यादा सुरक्षित तरीके मौजूद हैं?

हां, अगर आपका कोई Google खाता है, तो आपके पास दो तरीकों से पुष्टि करने का विकल्प मौजूद है. इसका मतलब है कि हर बार किसी नए डिवाइस से, अपने खाते में साइन इन करने के लिए, आपको एक कोड इस्तेमाल करना होगा. यह कोड हम आपके फ़ोन पर भेजेंगे. इसलिए, अगर विदेश में बैठा कोई व्यक्ति आपके पासवर्ड को हैक करता है, तो आपके खाते का ऐक्सेस पाने के लिए, उसे दूसरे तरीके की भी ज़रूरत होगी. उदाहरण के लिए, मेरे खाते में बहुत सी अहम जानकारी ऑनलाइन मौजूद है. इसलिए, सुरक्षा के इस अतिरिक्त कदम के बिना, मुझे अपनी जानकारी के सुरक्षित होने का भरोसा नहीं मिलता.

GSEC में आप इस तरह के नए प्रॉडक्ट कैसे तैयार करते हैं?

उदाहरण के लिए, हम लोगों को हमारी "उपयोगकर्ता अनुभव रिसर्च लैब" में बुलाते हैं या उनका ऑनलाइन इंटरव्यू लेते हैं. इससे, हमें पता चलता है कि वे किस तरह इंटरनेट का इस्तेमाल करते हैं या जानकारी खोजने के लिए कौनसा तरीका अपनाते हैं. इससे, हमें यह समझने में मदद मिलती है कि लोगों को, किस तरह के टूल और मदद की ज़रूरत है, ताकि वे अपनी निजता से जुड़ी प्राथमिकताओं को लेकर सही फ़ैसले ले सकें. हम लोगों से कुछ इस तरह के सवाल पूछते हैं, “आप परिवार के अलग-अलग सदस्यों के साथ Chrome ब्राउज़र का इस्तेमाल कैसे करते/करती हैं?”, साथ ही, हम उनसे हमारे प्रॉडक्ट के साथ इंटरैक्ट करने के लिए भी कहते हैं, ताकि हम उनकी शिकायतों या सुझावों पर अमल करके बेहतर काम कर सकें. ये इनसाइट काफ़ी अहम हैं. इनसे हमें पता चलता है कि हमारी जानकारी सही जगह दी गई है या नहीं. इसके अलावा, हमें यह भी पता चलता है कि इंटरफ़ेस और बटन कितने मददगार हैं. इससे, हमारे प्रॉडक्ट का इस्तेमाल करने वाले लोगों की ज़रूरतें पूरी करने में हमें मदद मिलती है. हमारी सोच यही है कि वेब की दुनिया में सुरक्षित महसूस करने के लिए, यह ज़रूरी नहीं कि आप एक सुरक्षा विशेषज्ञ हों.

इसके अलावा, इस समय आप तीसरे पक्ष की वेबसाइटों की कुकी को बंद करने पर काम कर रहे हैं. कुकी क्या हैं?

कुकी और इंटरनेट, दोनों की शुरुआत तकरीबन एक ही समय पर हुई है. कुकी छोटी फ़ाइलें होती हैं. वेबसाइट की सुविधा देने वाली कंपनियां, किसी कंप्यूटर पर अपनी साइट से जुड़ी जानकारी को ऑफ़लाइन स्टोर करने के लिए, इन्हें इस्तेमाल करती हैं. अब भी, इंटरनेट की दुनिया में कुकी की अहम भूमिका है. उदाहरण के लिए, पहले पक्ष की कुकी का इस्तेमाल करके, किसी ऑनलाइन अकाउंट में आपको लॉग इन रखा जाता है. इसके अलावा, ई-कॉमर्स वेबसाइटों पर, शॉपिंग कार्ट को ऑपरेट करने में भी कुकी की मदद ली जाती है. साथ ही, यहां तीसरे पक्षों की वेबसाइटों की कुकी भी होती हैं, जिनकी मदद से आपको काम के विज्ञापन दिखाए जाते हैं. ऐसी कुकी, यह जानकारी भी रिकॉर्ड कर सकती हैं कि आपने किस खास प्रॉडक्ट को ऑनलाइन खोजा है. इस तरह, कुकी यह जानकारी रजिस्टर कर सकती हैं कि आपने किसी साइट पर बैकपैक खोजा है और फिर ये कुकी आपको किसी दूसरी साइट पर, आपकी खोज से मिलते-जुलते बैकपैक का विज्ञापन दिखा सकती हैं.

ऐसा क्यों होता है?

इंटरनेट का इस्तेमाल कोई भी कर सकता है. साथ ही, यह एक ऐसा प्लैटफ़ॉर्म है जिसे काफ़ी हद तक बिना शुल्क दिए इस्तेमाल किया जाता है. वेबसाइट पर दिखने वाला कॉन्टेंट मुख्य रूप से, विज्ञापन से होने वाली कमाई पर निर्भर रहता है. ऐसे में, विज्ञापन जितने काम के होंगे, यह लोगों और कंपनियों के लिए उतना ही फ़ायदेमंद होगा.

थर्ड पार्टी कुकीज़ से, लोगों की ऑनलाइन गतिविधि पर नज़र रखी जा सकती है. फ़िलहाल, आप आने वाले समय में इसे बंद करने जा रहे हैं. क्या यह सही है?

हां, इस समय हम "प्राइवेसी सैंडबॉक्स" डेवलप कर रहे हैं. इससे आने वाले समय में, विज्ञापन देने वाले, मेरी कुकी के ज़रिए मेरी पहचान नहीं कर पाएंगे. पूरी वेब कम्यूनिटी ने यह महसूस किया है कि थर्ड पार्टी कुकीज़ लोगों की अपेक्षाओं को पूरा नहीं कर पा रही हैं. लोग अब ज़्यादा निजता की मांग कर रहे हैं. इसमें, उनके डेटा के इस्तेमाल को लेकर पारदर्शिता, बेहतर विकल्प, और कंट्रोल शामिल हैं. ऐसे में, इन मांगों को पूरा करने के लिए साफ़ तौर पर, वेब इकोसिस्टम में बदलाव करने की ज़रूरत है. क्रॉस-साइट ट्रैकिंग को खत्म करने के लिए, वेब पर थर्ड पार्टी कुकीज़ के इस्तेमाल को बंद करना होगा. साथ ही, ब्राउज़र फ़िंगरप्रिटिंग जैसी छिपी हुई तकनीकों पर भी रोक लगानी होगी. हालांकि, पिछले 30 सालों से भी ज़्यादा समय से, वेबसाइट की परफ़ॉर्मेंस से जुड़ी क्षमताओं में, इन तकनीकों का इस्तेमाल किया जा रहा है. लेकिन, हम नहीं चाहते कि वेब, परफ़ॉर्मेंस से जुड़ी अपनी अहम क्षमताओं को खो दे. जैसे, कारोबार को बढ़ाने में पब्लिशर की मदद करना और वेबसाइटों को लगातार सभी की पहुंच में लाना, कहीं से भी कॉन्टेंट को ऐक्सेस करने की सुविधा देना, सभी लोगों को उनके डिवाइसों पर इंटरनेट से जुड़ा सबसे अच्छा अनुभव देना, वेब का इस्तेमाल करने वाले असल लोगों के साथ-साथ बॉट और धोखेबाज़ों के बीच अंतर करना वगैरह. प्राइवेसी सैंडबॉक्स ओपन सोर्स एक पहल है. इसे शुरू करने का हमारा मकसद, पब्लिशर की मदद करने के साथ-साथ लोगों के लिए, वेब को ज़्यादा सुरक्षित और निजी बनाना है.

Google इस समस्या को किस तरह हल कर रहा है?

प्राइवसी सैंडबॉक्स की हमारी पहल के हिस्से के तौर पर, हम वेब कम्यूनिटी के साथ मिलकर, नई टेक्नोलॉजी बनाने पर काम कर रहे हैं. इसकी मदद से, लोगों की जानकारी निजी रखी जा सकेगी. साथ ही, हम साइटों के लिए ऐसा तरीका तैयार कर रहे हैं जिससे सही विज्ञापन देकर, अपने कारोबार के लिए अच्छी कमाई करना आसान हो जाए. ऐसा करने के लिए, निजता का उल्लंघन करने वाली ट्रैकिंग की तकनीकों, जैसे कि फ़िंगरप्रिंट की सुविधा का इस्तेमाल नहीं करना होगा. इस साल की शुरुआत में, हमने Topics API की झलक देखी. यह प्राइवसी सैंडबॉक्स का नया ऑफ़र है, जो दिलचस्पी पर आधारित विज्ञापनों के लिए काम करता है. डेवलपर, नियम बनाने वालों, निजता के हक में बात करने वालों से मिले सुझाव के आधार पर, हमने FLoC को Topics API से बदलने का फ़ैसला किया है. इस एपीआई की मदद से, विज्ञापन देने वाले, लोगों को उनकी दिलचस्पी के हिसाब से सही विज्ञापन दिखा सकते हैं. उदाहरण के लिए, लोग किन वेबसाइटों पर गए इसका विश्लेषण करके, उन्हें "खेल" से जुड़े विज्ञापन दिखाना. इस पूरी प्रकिया में, उपयोगकर्ताओं की निजता को सुरक्षित रखने वाले टूल इस्तेमाल किए जाते हैं. लोगों की दिलचस्पी का पता लगाने के लिए, कुकी का इस्तेमाल काफ़ी समय से किया जा रहा है. हालांकि, Topics API का मकसद है कि आपके निजी ब्राउज़िंग इतिहास की जानकारी, आपके ब्राउज़र या डिवाइस पर ही रहे. यह जानकारी, विज्ञापन देने वालों या किसी और के साथ शेयर नहीं की जाएगी. इसका मतलब है कि विज्ञापन देने वाले, वेब पर आपकी गतिविधियों को ट्रैक किए बिना ही, आपके काम के विज्ञापन और कॉन्टेंट दिखा पाएंगे.

प्राइवसी सैंडबॉक्स से जुड़े अन्य ऑफ़र पर भी काम तेज़ी से आगे बढ़ रहा है. इनमें FLEDGE और मेज़रमेंट से जुड़े एपीआई शामिल हैं. साथ ही, हम यूके के कॉम्पिटिशन एंड मार्केट्स ऑथोरिटी (सीएमए) के साथ मिलकर काम कर रहे हैं, ताकि हमारे ऑफ़र पूरे नेटवर्क के लिए फ़ायदेमंद रहें.

हाल के कुछ सालों में म्यूनिख, डिजिटल स्टार्टअप और टेक्नोलॉजी से जुड़ी कंपनियों के बीच, एक लोकप्रिय जगह बन गया है. म्यूनिख में, Google के साइट लीड के तौर पर आपका अनुभव कैसा रहा है?

म्यूनिख में कई बड़े बदलाव हो रहे हैं. Apple, Amazon, और Google जैसी कंपनियां निवेश के साथ-साथ यहां अपना कारोबार भी बढ़ा रही हैं. इसके अलावा, अन्य बेहतरीन कंपनियां भी इस शहर से जुड़ रही हैं, जैसे कि डेटा से जुड़े आंकड़ों की सेवाएं देने वाली यूनिकॉर्न कंपनी, Celonis. अन्य जगहों की तुलना में, यहां बड़ी संख्या में B2B कंपनियां सेट अप हुई हैं. इसकी वजह है, यहां मौजूद टेक्नोलॉजी से जुड़ी अच्छी और बेहतरीन कंपनियां. साथ ही, यहां LMU और TUM जैसी बेहतरीन यूनिवर्सिटी भी हैं, जो आंटरप्रेन्योरशिप के स्थानीय केंद्र चलाती हैं. इसके अलावा, बवेरिया की राज्य सरकार अपनी "हाई-टेक एजेंडा" योजना के ज़रिए, काफ़ी मदद उपलब्ध करा रही है. उदाहरण के लिए, आर्टिफ़िशियल इंटेलिजेंस और क्वांटम कंप्यूटिंग में काफ़ी निवेश किया जा रहा है. यह बहुत अच्छी बात है. म्यूनिख, इंजीनियरिंग और टेक्नोलॉजी के क्षेत्र में लंबे समय से विशेषज्ञ रहा है. साथ ही, मज़बूत अर्थव्यवस्था, अच्छा राजनैतिक सहयोग, शिक्षा के बेहतरीन संस्थान, और बेहतरीन जीवन शैली जैसी खासियतों की वजह से, यह शहर बेहतरीन माना जाता है.

फ़िलहाल, म्यूनिख में Google के नए ऑफ़िस बनाने का काम चल रहा है. क्या कोरोना वायरस से फ़ैली महामारी की वजह से, आपकी योजनाओं में बदलाव आया है?

महामारी से पहले, हमारा ज़्यादातर समय ऑफ़िस में बीतता था. ऑफ़िस में कई कैफ़े, मीटिंग रूम, और रेस्टोरेंट मौजूद हैं. यहां पर, कर्मचारियों को एक-दूसरे से मुलाकात करने और साथ मिलकर कुछ नया हासिल करने का मौका मिलता था. महामारी के दौरान, काम करने के इस तरीके में साफ़ तौर पर काफ़ी बदलाव आया है. अब हम पिछले साल के अनुभवों से सीख लेकर, उन्हें हमारे नए और रोमांचक Arnulfpost प्रोजेक्ट की योजना में शामिल कर रहे हैं.

क्या ऑफ़िस से दूर रहकर काम करते हुए, ऑफ़िस जैसा ही माहौल बनाया जा सकता है?

हमारी कंपनी ने क्लाउड से शुरुआत की. क्लाउड की सेवाओं की मदद से हम आगे बढ़े और अब रोज़ना इन्हीं सेवाओं का इस्तेमाल करते हैं. इसलिए, हम अपने स्टाफ़ को ब्रेकफ़ास्ट मीटिंग या ओपन वीडियो कॉन्फ़्रेंस के दौरान ऑनलाइन इंटरैक्ट करने के लिए प्रोत्साहित करते हैं. हालांकि, हमारा मानना है कि हम कई सालों में बनाए गए लोगों के सामाजिक संबंधों का, हमेशा लाभ नहीं उठा सकते. हमने बहुत से लोगों को काम पर रखा है, जिन्होंने अभी तक एक बार भी हमारे ऑफ़िस में कदम नहीं रखा है. ऐसे में, हर एक कर्मचारी को साथ लेकर चलना, सभी मैनेजर के लिए एक चुनौती है.

आने वाले समय में, GSEC में काम करने के तरीके पर इसका क्या असर पड़ेगा, खास तौर पर म्यूनिख में?

हम यह मानते हैं कि काम करने की जगह पर एक खुशनुमा माहौल तैयार करने के लिए, लोगों को एक साथ लाना ज़रूरी होता है, ताकि वे अपने काम में नए-नए विचारों को शामिल कर सकें. यही वजह है कि हम पूरी तरह, वर्चुअल तरीके से काम नहीं करेंगे. हालांकि, हमने अपने-आप से यह सवाल पूछा है कि क्या सभी लोगों के लिए, काम करने की एक तय जगह होना ज़रूरी है. हमारी सेल्स टीमें कहीं से भी आसानी से काम कर सकती हैं. हमारे इंजीनियरों के कई डेवलपमेंट टूल, अब क्लाउड पर उपलब्ध होंगे. आने वाले समय में, हर टीम यह तय कर पाएगी कि कितने लोगों को ऑफ़िस में आकर काम करना है और कितने लोग कहीं से भी काम कर सकते हैं. आज हम काम करने के नए तरीके आज़मा रहे हैं. इसमें टीम के लिए, कम समय में डेस्क ऐलोकेशन करने वाले टूल और साथ मिलकर काम करने की नई जगहें उपलब्ध कराने जैसे विकल्प शामिल हैं. इनकी मदद से, टीमें बदलते हुए सेट अप में बेहतर काम कर सकती हैं. साथ ही, टीम के सदस्यों के पास अपनी पसंद की जगह और समय के हिसाब से काम करने का भी मौका होगा.

फ़ोटो: सीमा देहगानी