Pegasus Project: न पूरा इनकार, न कोई जवाबदार, ऐसे कैसे चलेगा सरकार?

किसी ने पेगासेस (Pegasus) को इंस्टॉल नहीं किया. ठीक वैसे ही, जैसे 2020 में जेएनयू स्टूडेंट्स पर हमला करने के लिए कोई जिम्मेदार नहीं. न ही 2021 में दवाइयों-ऑक्सीजन की कमी के कारण हजारों लोगों की मौत के लिए कोई जवाबदार.

वैसे केंद्र सरकार ने इस बात से साफ इनकार नहीं किया है कि पेगासेस स्पाइवेयर के जरिए देश के 300 से ज्यादा मोबाइल नंबरों को टारगेट किया गया था, लेकिन 18 और 19 जुलाई और 2019 की घटनाओं पर जो प्रतिक्रियाएं आईं, उसमें इस गैरकानूनी काम के लिए किसी को जवाबदेह भी नहीं ठहराया गया.

न्यूज एजेंसी एएनआई के मुताबिक, सरकार ने एक चिट्ठी में रविवार की खबर का जवाब दिया. उसने कहा, “कुछ विशिष्ट लोगों पर सरकार के सर्विलांस के आरोपों का कोई ठोस आधार या सच्चाई नहीं है.” दीगर है, इस चिट्ठी पर किसी के दस्तखत नहीं हैं.

यह जवाब नाकाफी है, और अस्पष्ट भी, खासकर एनएसओ ग्रुप के इस दावे को देखते हुए कि वह खास तौर से सरकारी क्लाइंट्स और कानून प्रवर्तन करने वाली एजेंसियों को ही सेवाएं देता है.

एनएसओ ग्रुप ने मई 2020 में अमेरिकी अदालत में कहा था, “इस पर कोई विवाद नहीं है कि अप्रैल और मई 2019 में कई देशों की सरकारों ने 1400 विदेशी व्हॉट्सएप यूजर्स को मैसेज भेजने के लिए पेगासेस का इस्तेमाल किया था.”

इस लेख का मकसद पेगासेस ‘स्नूपगेट’ की परतों को एक-एक करके खोलना है, और एक लोकतांत्रिक और जवाबदेह सरकार से इस गंभीर मुद्दे पर जवाब मांगना है. क्योंकि उसे बताना होगा कि इस मसले पर आगे क्या कार्रवाई की जाएगी.हैकिंग गैर कानूनी है

भारत में किसी इलेक्ट्रॉनिक डिवाइस से हैकिंग करना अपराध है.ऐसा कोई अपवाद नहीं कि सरकार हैकिंग का निर्देश दे सकती है.किसी शख्स के फोन को रिमोटली हैक किए बिना पेगासेस स्पाइवेयर को नहीं लगाया जा सकता.

भारत में किसी डिवाइस को हैक करना इनफॉरमेशन टेक्नोलॉजी एक्ट के सेक्शन 43 के अंतर्गत अपराध है. 19 जुलाई को इंटरनेट फ्रीडम फाउंडेशन के एक ब्लॉग में टेलीग्राफ एक्ट, 1885 के अंतर्गत मिले सर्विलांस के अधिकारों की तरफ इशारा किया गया है और कहा है कि इनफॉरमेशन एक्ट, 2000 स्पाइवेयर इंस्टॉल करने या मोबाइल डिवाइस की हैकिंग की अनुमति नहीं देता.

2019 में द क्विंट को दिए गए एक्सक्लूसिव इंटरव्यू में डिजिटल राइट्स ऑर्गेनाइजेशन एक्सेस नाऊ के पॉलिसी डायरेक्टर रमन सिंह चीमा ने कहा था, “एनएसओ और पेगासेस जो करते हैं, वह गैरकानूनी हैकिंग का उदाहरण है. यह किसी सरकार के लिए अपवाद नहीं हो सकता.”

इसलिए सरकार के इस जवाब से कि “सरकारी एजेसियों ने कोई गैरकानूनी इंटरसेप्शन नही किया”, तसल्ली नहीं होती.

क्या सरकार इस गैरकानूनी काम की आपराधिक जांच शुरू करवाएगी?

ग्लोबल कोलैबरेटिव इनवेस्टिगेशन पेगासेस प्रॉजेक्ट ने सवालों का जो लंबा चौड़ा पुलिंदा भेजा, उसका सरकार ने लंबा चौड़ा जवाब भी दिया. उसमें सरकार ने इस बात से साफ इनकार नहीं किया कि पेगासेस स्पाइवेयर के जरिए भारत के 300 से ज्यादा भारतीय मोबाइल नंबरों को टारगेट किया गया था.

जवाब में सिर्फ इस बात का खंडन किया गया था कि इस हमले में सरकार की कोई भूमिका है. जवाब में यह भी कहा गया था कि न्यूज रिपोर्ट्स “भारतीय लोकतंत्र और उसके संस्थानों को बदनाम करने के अनुमानों और आरोपों पर आधारित है.”

इसमें इस बात का खंडन नहीं किया गया है कि भारतीय लोगों के मोबाइल डिवाइस की गैरकानूनी हैकिंग और जासूसी की जा सकती है. इसके अलावा यह जिक्र भी नहीं है कि ऐसा करने वालों को ढूंढने और उन्हें इस जुर्म की सजा दिलाने के लिए क्या कदम उठाए जाएंगे. इसके बावजूद कि अक्टूबर 2019 में ही 120 से ज्यादा मानवाधिकार कार्यकर्ताओं पर पेगासेस अटैक की खबरे आई थीं लेकिन दो साल बाद भी इसके खिलाफ कोई कार्रवाई नहीं की गई.

सरकार ने 2019 और अब 18 जुलाई, 2021 को जो जवाब दिया, उसमें नागरिकों की डेटा प्राइवेसी को सुरक्षित रखने के लिए उठाए गए विधायी कदमों का जिक्र है. इसमें पर्सनल डेटा प्रोटेक्शन बिल का उल्लेख किया गया जिसे 2018 में ड्राफ्ट किया गया और फिर दिसंबर 2019 में संसद में पेश किया गया.

यहां यह जानना जरूरी है कि पर्सनल डेटा प्रोटेक्शन बिल में सर्विलांस से संबंधित कोई सुधार शामिल नहीं हैं. इस बिल में सरकार की निगरानी के मुद्दे पर विधायी या संस्थागत निरीक्षण का कोई प्रावधान नहीं है.

इसके बजाय बिल के क्लॉज 14 में कहा गया है कि सार्वजनिक रूप से उपलब्ध पर्सनल डेटा को ‘उपयुक्त कारणों’ से सहमति के बिना प्रोसेस किया जा सकता है. इस प्रावधान की खूब आलोचना हुई है क्योंकि इससे एंटिटीज़ को किसी खास मुद्दे पर लोगों और उनकी भावनाओं को प्रोफाइल करने की शक्ति मिलती है.

इसी तरह सरकार ने अपनी चिट्ठी में आईटी नियम, 2020 का भी हवाला दिया. देश भर के हाई कोर्ट्स में दर्जन भर याचिकाकर्ताओं ने इन नियमों को चुनौती दी है. व्हॉट्सएप ने भी इस नियम को अदालत में चुनौती दी है कि मैसेजिंग एप्स को मैसेज के पहले ओरिजिनेटर को चिन्हित करना होगा. उसका कहना है कि ऐसा करने से एनक्रिप्शन टूटता है, प्राइवेसी भंग होती है और इनवेसिव सर्विलांस का रास्ता खुलता है, यानी ऐसी निगरानी जो किसी की जिंदगी में दखल देती हो.

फोन हैक करके इनफॉरमेशन निकालना, और इसके जरिए लोगों की जासूसी करने का धारदार हथियार है पेगासेस. भारतीय संविधान अपने सभी नागरिकों को प्राइवेसी का मौलिक अधिकार देता है, और यह इसका उल्लंघन है.

हालांकि पेगासेस का इस्तेमाल भारत में सर्विलांस टेक्नोलॉजी के बढ़ते जाल का सिर्फ एक पहलू है. फरवरी 2021 में वॉशिंगटन पोस्ट ने हैरतंगेज खुलासा किया था. उसकी एक खबर में बताया गया था कि पुलिस ने भीमा कोरेगांव के आरोपियों के लैपटॉप में सबूतों को प्लांट किया था.

न्यूज रिपोर्ट के मुताबिक, अमेरिका की एक कंपनी ने अपनी फॉरेंसिंक जांच में खुलाया किया था कि, “रोना विल्सन नाम के एक एक्टिविस्ट की गिरफ्तारी से पहले उनके लैपटॉप में एक अटैकर ने मालवेयर के जरिए घुसपैठ की थी और कंप्यूटर में 10 आपत्तिजनक चिट्ठियां डिपॉजिट की थीं....”

मानवाधिकार कार्यकर्ताओं को खास तौर से निशाना बनाया जा रहा है. इसमें वे एक्टिविस्ट्स भी शामिल हैं जिन पर भीमा कोरेगांव हिंसा भड़काने और सरकार का तख्ता पलटने की साजिश रचने का आरोप है. पेगासेस फोन से इनफॉरमेशन निकाल सकता है, और सबूतों से पता चलता है कि सरकार की आलोचना करने वालों के डिवाइस में झूठे डॉक्यूमेंट्स भी डाले गए हैं.

केंद्र के सर्विलांस प्रॉजेक्ट्स, जैसे सीएमएस, नेट्रा और नैटग्रिड को सॉफ्टवेयर फ्रीडम लॉ सेंटर (एसएफएलसी) इंडिया ने दिल्ली हाई कोर्ट में चुनौती दी है. एसएफएलसी इंडिया ने अपने बयान में कहा है कि ये प्रॉजेक्ट्स भारतीय संविधान के तहत राइट टू प्राइवेसी का उल्लंघन करते हैं और “इन प्रॉजेक्ट्स के तहत हर नागरिक का इंटरनेट ट्रैफिक सरकार के इंटरसेप्शन और सर्विलांस के अधीन होगा.”

इसके अलावा 20 दिसंबर, 2018 को केंद्रीय गृह मंत्रालय ने एक आदेश में 10 एजेंसियों को निगरानी करने की व्यापक शक्तियां दी हैं, जिसका उद्देश्य “किसी भी कंप्यूटर रिसोर्स में जनरेटेड, ट्रांसमिटेड, रिसीव या स्टोर इनफॉरमेशन का इंटरसेप्शन, निगरानी और डीक्रिप्शन करना है....”

सरकार को स्पष्ट करना होगा कि क्या वह भारतीय नागरिकों केनिजता के मौलिक अधिकार की रक्षा करने के लिए वैध निगरानी को सीमित करने की योजना बना रही है, वह अधिकार जो उसे संविधान के अनुच्छेद 21 के जरिए मिले हुए हैं.