किसी ने पेगासेस (Pegasus) को इंस्टॉल नहीं किया. ठीक वैसे ही, जैसे 2020 में जेएनयू स्टूडेंट्स पर हमला करने के लिए कोई जिम्मेदार नहीं. न ही 2021 में दवाइयों-ऑक्सीजन की कमी के कारण हजारों लोगों की मौत के लिए कोई जवाबदार.
वैसे केंद्र सरकार ने इस बात से साफ इनकार नहीं किया है कि पेगासेस स्पाइवेयर के जरिए देश के 300 से ज्यादा मोबाइल नंबरों को टारगेट किया गया था, लेकिन 18 और 19 जुलाई और 2019 की घटनाओं पर जो प्रतिक्रियाएं आईं, उसमें इस गैरकानूनी काम के लिए किसी को जवाबदेह भी नहीं ठहराया गया.
रविवार, 18 जुलाई को द वायर की रिपोर्ट में कहा गया था कि इजराइल की साइबर वेपन कंपनी एनएसओ ग्रुप के स्पाइवेयर पेगासेस को कथित तौर पर करीब 300 भारतीय फोन नंबरों की जासूसी के लिए इस्तेमाल किया गया था. इन लोगों में 40 से ज्यादा सीनियर पत्रकार, विपक्षी नेता, सरकारी अधिकारी, संवैधानिक पदों पर बैठे लोग और एक्टिविस्ट्स शामिल हैं.
पेगासेस पर सरकार का नाकाफी और अस्पष्ट जवाब
न्यूज एजेंसी एएनआई के मुताबिक, सरकार ने एक चिट्ठी में रविवार की खबर का जवाब दिया. उसने कहा, “कुछ विशिष्ट लोगों पर सरकार के सर्विलांस के आरोपों का कोई ठोस आधार या सच्चाई नहीं है.” दीगर है, इस चिट्ठी पर किसी के दस्तखत नहीं हैं.
यह जवाब नाकाफी है, और अस्पष्ट भी, खासकर एनएसओ ग्रुप के इस दावे को देखते हुए कि वह खास तौर से सरकारी क्लाइंट्स और कानून प्रवर्तन करने वाली एजेंसियों को ही सेवाएं देता है.
एनएसओ ग्रुप ने मई 2020 में अमेरिकी अदालत में कहा था, “इस पर कोई विवाद नहीं है कि अप्रैल और मई 2019 में कई देशों की सरकारों ने 1400 विदेशी व्हॉट्सएप यूजर्स को मैसेज भेजने के लिए पेगासेस का इस्तेमाल किया था.”
इस लेख का मकसद पेगासेस ‘स्नूपगेट’ की परतों को एक-एक करके खोलना है, और एक लोकतांत्रिक और जवाबदेह सरकार से इस गंभीर मुद्दे पर जवाब मांगना है. क्योंकि उसे बताना होगा कि इस मसले पर आगे क्या कार्रवाई की जाएगी.हैकिंग गैर कानूनी है
भारत में किसी इलेक्ट्रॉनिक डिवाइस से हैकिंग करना अपराध है.ऐसा कोई अपवाद नहीं कि सरकार हैकिंग का निर्देश दे सकती है.किसी शख्स के फोन को रिमोटली हैक किए बिना पेगासेस स्पाइवेयर को नहीं लगाया जा सकता.
भारत में किसी डिवाइस को हैक करना इनफॉरमेशन टेक्नोलॉजी एक्ट के सेक्शन 43 के अंतर्गत अपराध है. 19 जुलाई को इंटरनेट फ्रीडम फाउंडेशन के एक ब्लॉग में टेलीग्राफ एक्ट, 1885 के अंतर्गत मिले सर्विलांस के अधिकारों की तरफ इशारा किया गया है और कहा है कि इनफॉरमेशन एक्ट, 2000 स्पाइवेयर इंस्टॉल करने या मोबाइल डिवाइस की हैकिंग की अनुमति नहीं देता.
2019 में द क्विंट को दिए गए एक्सक्लूसिव इंटरव्यू में डिजिटल राइट्स ऑर्गेनाइजेशन एक्सेस नाऊ के पॉलिसी डायरेक्टर रमन सिंह चीमा ने कहा था, “एनएसओ और पेगासेस जो करते हैं, वह गैरकानूनी हैकिंग का उदाहरण है. यह किसी सरकार के लिए अपवाद नहीं हो सकता.”
इसलिए सरकार के इस जवाब से कि “सरकारी एजेसियों ने कोई गैरकानूनी इंटरसेप्शन नही किया”, तसल्ली नहीं होती.
क्या सरकार इस गैरकानूनी काम की आपराधिक जांच शुरू करवाएगी?
सरकारी जवाब में झोल
ग्लोबल कोलैबरेटिव इनवेस्टिगेशन पेगासेस प्रॉजेक्ट ने सवालों का जो लंबा चौड़ा पुलिंदा भेजा, उसका सरकार ने लंबा चौड़ा जवाब भी दिया. उसमें सरकार ने इस बात से साफ इनकार नहीं किया कि पेगासेस स्पाइवेयर के जरिए भारत के 300 से ज्यादा भारतीय मोबाइल नंबरों को टारगेट किया गया था.
जवाब में सिर्फ इस बात का खंडन किया गया था कि इस हमले में सरकार की कोई भूमिका है. जवाब में यह भी कहा गया था कि न्यूज रिपोर्ट्स “भारतीय लोकतंत्र और उसके संस्थानों को बदनाम करने के अनुमानों और आरोपों पर आधारित है.”
इसमें इस बात का खंडन नहीं किया गया है कि भारतीय लोगों के मोबाइल डिवाइस की गैरकानूनी हैकिंग और जासूसी की जा सकती है. इसके अलावा यह जिक्र भी नहीं है कि ऐसा करने वालों को ढूंढने और उन्हें इस जुर्म की सजा दिलाने के लिए क्या कदम उठाए जाएंगे. इसके बावजूद कि अक्टूबर 2019 में ही 120 से ज्यादा मानवाधिकार कार्यकर्ताओं पर पेगासेस अटैक की खबरे आई थीं लेकिन दो साल बाद भी इसके खिलाफ कोई कार्रवाई नहीं की गई.
क्या सरकार संसद में इस बात का ठोस जवाब देगी कि पेगासेस को किसने इंस्टॉल किया? एनएसओ ग्रुप से साइबर वेपेन खरीदने का काम किसने किया?
झूठे आश्वासन
सरकार ने 2019 और अब 18 जुलाई, 2021 को जो जवाब दिया, उसमें नागरिकों की डेटा प्राइवेसी को सुरक्षित रखने के लिए उठाए गए विधायी कदमों का जिक्र है. इसमें पर्सनल डेटा प्रोटेक्शन बिल का उल्लेख किया गया जिसे 2018 में ड्राफ्ट किया गया और फिर दिसंबर 2019 में संसद में पेश किया गया.
यहां यह जानना जरूरी है कि पर्सनल डेटा प्रोटेक्शन बिल में सर्विलांस से संबंधित कोई सुधार शामिल नहीं हैं. इस बिल में सरकार की निगरानी के मुद्दे पर विधायी या संस्थागत निरीक्षण का कोई प्रावधान नहीं है.
इसके बजाय बिल के क्लॉज 14 में कहा गया है कि सार्वजनिक रूप से उपलब्ध पर्सनल डेटा को ‘उपयुक्त कारणों’ से सहमति के बिना प्रोसेस किया जा सकता है. इस प्रावधान की खूब आलोचना हुई है क्योंकि इससे एंटिटीज़ को किसी खास मुद्दे पर लोगों और उनकी भावनाओं को प्रोफाइल करने की शक्ति मिलती है.
इसी तरह सरकार ने अपनी चिट्ठी में आईटी नियम, 2020 का भी हवाला दिया. देश भर के हाई कोर्ट्स में दर्जन भर याचिकाकर्ताओं ने इन नियमों को चुनौती दी है. व्हॉट्सएप ने भी इस नियम को अदालत में चुनौती दी है कि मैसेजिंग एप्स को मैसेज के पहले ओरिजिनेटर को चिन्हित करना होगा. उसका कहना है कि ऐसा करने से एनक्रिप्शन टूटता है, प्राइवेसी भंग होती है और इनवेसिव सर्विलांस का रास्ता खुलता है, यानी ऐसी निगरानी जो किसी की जिंदगी में दखल देती हो.
क्या सरकार स्टेट सर्विलांस के मुद्दे पर पीडीपी बिल और आईटी नियम, 2020 की झूठी तसल्ली देना बंद करेगी?
आलोचकों पर हमला
फोन हैक करके इनफॉरमेशन निकालना, और इसके जरिए लोगों की जासूसी करने का धारदार हथियार है पेगासेस. भारतीय संविधान अपने सभी नागरिकों को प्राइवेसी का मौलिक अधिकार देता है, और यह इसका उल्लंघन है.
हालांकि पेगासेस का इस्तेमाल भारत में सर्विलांस टेक्नोलॉजी के बढ़ते जाल का सिर्फ एक पहलू है. फरवरी 2021 में वॉशिंगटन पोस्ट ने हैरतंगेज खुलासा किया था. उसकी एक खबर में बताया गया था कि पुलिस ने भीमा कोरेगांव के आरोपियों के लैपटॉप में सबूतों को प्लांट किया था.
न्यूज रिपोर्ट के मुताबिक, अमेरिका की एक कंपनी ने अपनी फॉरेंसिंक जांच में खुलाया किया था कि, “रोना विल्सन नाम के एक एक्टिविस्ट की गिरफ्तारी से पहले उनके लैपटॉप में एक अटैकर ने मालवेयर के जरिए घुसपैठ की थी और कंप्यूटर में 10 आपत्तिजनक चिट्ठियां डिपॉजिट की थीं....”
मानवाधिकार कार्यकर्ताओं को खास तौर से निशाना बनाया जा रहा है. इसमें वे एक्टिविस्ट्स भी शामिल हैं जिन पर भीमा कोरेगांव हिंसा भड़काने और सरकार का तख्ता पलटने की साजिश रचने का आरोप है. पेगासेस फोन से इनफॉरमेशन निकाल सकता है, और सबूतों से पता चलता है कि सरकार की आलोचना करने वालों के डिवाइस में झूठे डॉक्यूमेंट्स भी डाले गए हैं.
पुलिस या कानून का प्रवर्तन करने वाली एजेंसियां सचमुच नागरिकों की प्राइवेसी का उल्लंघन कर रही हैं, क्या इसका पता लगाने की कोशिश की जा रही है?
सर्विलांस का तेजी से फैलता जाल
केंद्र के सर्विलांस प्रॉजेक्ट्स, जैसे सीएमएस, नेट्रा और नैटग्रिड को सॉफ्टवेयर फ्रीडम लॉ सेंटर (एसएफएलसी) इंडिया ने दिल्ली हाई कोर्ट में चुनौती दी है. एसएफएलसी इंडिया ने अपने बयान में कहा है कि ये प्रॉजेक्ट्स भारतीय संविधान के तहत राइट टू प्राइवेसी का उल्लंघन करते हैं और “इन प्रॉजेक्ट्स के तहत हर नागरिक का इंटरनेट ट्रैफिक सरकार के इंटरसेप्शन और सर्विलांस के अधीन होगा.”
इसके अलावा 20 दिसंबर, 2018 को केंद्रीय गृह मंत्रालय ने एक आदेश में 10 एजेंसियों को निगरानी करने की व्यापक शक्तियां दी हैं, जिसका उद्देश्य “किसी भी कंप्यूटर रिसोर्स में जनरेटेड, ट्रांसमिटेड, रिसीव या स्टोर इनफॉरमेशन का इंटरसेप्शन, निगरानी और डीक्रिप्शन करना है....”
सरकार को स्पष्ट करना होगा कि क्या वह भारतीय नागरिकों केनिजता के मौलिक अधिकार की रक्षा करने के लिए वैध निगरानी को सीमित करने की योजना बना रही है, वह अधिकार जो उसे संविधान के अनुच्छेद 21 के जरिए मिले हुए हैं.
(लेखक एक स्वतंत्र पत्रकार हैं और टेक्नोलॉजी और साइबर पॉलिसी पर लिखते हैं. उनका ट्विटर हैंडिल @Maha_Shoonya
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)