Whatsapp ने इजरायली सॉफ्टवेयर 'पेगासस' से की निगरानी, डिलीट करने पर भी करता है काम
[राहुल लाल]। वाट्सएप के जरिये जासूसी करने की जो खबरें बीते एक-दो दिनों से आ रही हैं उनमें यह भी सामने आया है कि इसमें कई भारतीय लोगों के नाम भी शामिल हैं। जिन भारतीयों को निशाना बनाया गया है, उसमें भीमा कोरेगांव मामले में कई अभियुक्तों का प्रतिनिधित्व कर रहे वकील निहाल सिंह राठौड़ भी हैं। इसके साथ ही मानवाधिकार कार्यकर्ता बेला भाटिया, वकील डिग्री प्रसाद चौहान, आनंद तेलतुंबड़े और पत्रकार सिद्धांत सिब्बल भी प्रभावितों में शामिल हैं। यहां ध्यान देने वाली बात यह है कि इन लोगों के सिर्फ वाट्सएप हैक नहीं हुए, बल्कि इसके जरिये पूरा मोबाइल ही हैक कर लिया गया है। यानी ये मानवाधिकार कार्यकर्ता किसे कॉल करते हैं, किससे क्या बात करते हैं, किसके हक में बोलते हैं, सब कुछ हैकर ने जान लिया होगा।
खैर चिंता की बात केवल ये नहीं है कि हैकर ने हैंकिंग के जरिये सब कुछ जान लिया होगा, बल्कि अत्यधिक गंभीर बात यह है कि इस जानकारी का इस्तेमाल हैकर किस काम के लिए करने वाला है? चिंता तब और बढ़ जाती है, जब ये भी नहीं पता चलता है कि वो हैकर है कौन, जिसने सारी जानकारियां चुराई हैं? यहां ध्यान देने वाली बात यह है कि ‘पेगासस’ का इस्तेमाल कोई आम व्यक्ति नहीं कर सकता। इसे इजराइली ‘एनएसओ’ ने सरकारों के लिए बनाया है। ऐसे में भारतीय पत्रकारों एवं मानवाधिकार कार्यकर्ताओं की जासूसी कौन करना चाहता है, यह प्रश्न बना हुआ है?
.jpg)
एनएसओ ग्रुप
एनएसओ एक इजरायली कंपनी है, जो दावा करती है कि इसका एकमात्र मकसद आतंकवाद और अपराध से लड़ने में दुनिया भर की सरकारों को साइबर मामलों में तकनीकी मदद प्रदान करना है। इस कंपनी का 2013 में टर्नओवर 40 मिलियन डॉलर था, जो 2015 में 150 मिलियन डॉलर तथा 2017 में एक बिलियन डॉलर पहुंच गया है। कंपनी ने वाट्सएप के जासूसी संबंधी आरोपों का खंडन किया है। ऐसे में सवाल यह भी उठता है कि आतंकवाद से लड़ने वाली उच्चस्तरीय टेक्नोलॉजी का प्रयोग जासूसी में कैसे हुआ?
मिस्ड कॉल से स्मार्ट फोन पर हमला
केवल एक मिस्ड कॉल से स्पाइवेयर ‘पेगासस’ का हमला स्मार्ट फोन पर हो जाता है। वर्ष 2012 के बाद एनएसओ ग्रुप ने ‘पेगासस’ को किसी फोन में इंस्टॉल करने के कई तरीकों की खोज की। पहले एक मैसेज के जरिये ललचाता हुआ सा लिंक स्मार्टफोन यूजर्स के पास पहुंचता था। जब यूजर उस लिंक को क्लिक करता था, तब वायरस स्मार्टफोन में ऑटोमेटिक इंस्टॉल हो जाता था। लेकिन इस वर्ष की शुरुआत तक एनएसओ ने बेहद खतरनाक तरीका खोज लिया। अब केवल एक मिस्ड कॉल द्वारा स्पाइवेयर ‘पेगासस’ सक्रिय हो जाता है। वाट्सएप कॉल द्वारा आपके फोन की घंटी बजाई जाती है।
आपने कॉल रिसीव की या नहीं की, कोई फर्क नहीं पड़ता, क्योंकि इसी के साथ जासूस पेगासस आपके फोन में इंस्टॉल हो चुका होता है। ‘पेगासस’ इंस्टॉल होते ही कंट्रोल सर्वर के जरिये मोबाइल फोन के प्राइवेट डाटा तक पहुंच बना लेता है। इस तरह पेगासस वाट्सएप, स्काइप, टेलीग्राम के जरिये किए जाने वाले किसी भी कम्युनिकेशन को इंटरसेप्ट कर सकता हैं। यह मोबाइल कैमरा और माइक्रो फोन तक को कंट्रोल कर सकता है।
.jpg)
डिलीट होने के बाद भी काम करता है पेगासस
इजरायली कंपनी एनएसओ का पेगासस नामक स्पाइवेयर टूल किसी यूजर के क्लाउड बेस्ड एकाउंट को भी एक्सेस करने की क्षमता रखता है। एनएसओ ने ये टूल इस तरह डिजाइन किया है कि यह गूगल ड्राइव या आइ क्लाउड का डाटा ऑथेंटिकेशन की कॉपी करके भी एक्सेस कर सकता है। यह इतना खतरनाक है कि अगर इसे डिलीट कर देते हैं, तो भी यह काम करता रहता है। ऑथेंटिकेशन के इनवेलिड होने के बावजूद यह यूजर एकाउंट को प्रभावित करना जारी रखता है। अभी तक पेगासस पर केवल निजी डाटा के जासूसी के आरोप लगे हैं। लेकिन यह स्पाइवेयर जिस तरह कार्य कर रहा है, उससे यह लोगों के बैंक डिटेल्स और पासवर्ड की सूचनाएं भी आसानी से चोरी कर सकता है।
निजी डाटा सुरक्षा पर पुन: सवाल
माननीय सर्वोच्च न्यायालय ने ‘निजता के अधिकार’ को मूल अधिकार के रूप में स्वीकार किया है। सुप्रीम कोर्ट ने इसे भारतीय संविधान के अनुच्छेद-21 के अंतर्गत संबद्ध किया है। अनुच्छेद-21 प्राण और दैहिक स्वतंत्रता प्रदान करता है। इस तरह गरिमामय जीवन जीने के साथ में निजता का अधिकार समाहित हुआ है। पेगासस मामले से भारतीयों की निजता के अधिकार पर हमला हुआ है। भारत में वाट्सएप के 40 करोड़ से अधिक यूजर्स हैं, लिहाजा भारत उनके लिए सबसे बड़ा बाजार है। वाट्सएप का कहना है कि इसी वर्ष मई माह में साइबर अटैक का पता लगाने के बाद उसने अपनी कमियों को दूर करने के लिए तुरंत कदम उठाया और उनके सिस्टम में नए प्रोटेक्शन और अपडेट्स जारी किए। टोरंटो स्थित वाचडॉग ‘सिटीजन लैब’ के साइबर एक्सपर्ट ने मामलों की पहचान करने में वाट्सएप की पहचान की, जिसमें पता चला कि जिन लोगों को निशाना बनाया गया है, उनमें मानवाधिकारों की वकालत करने वाले लोग या पत्रकार शामिल हैं।
इजराइल का अगंभीर रवैया
कई मानवाधिकार समूहों का कहना है कि कुछ देशों की सरकारें साइबर हथियारों की मदद से अपने राजनीतिक विरोधियों की जासूसी करवाते हैं और अपने खिलाफ होने वाले असंतोष को कुचलने की कोशिश करते हैं। इन आरोपों के बावजूद इजराइल ने साइबर हथियारों के निर्यात संबंधी नियमों में छूट दी है। अगस्त माह में ही इजराइली रक्षा मंत्रालय ने अपने नियमों में बदलाव किया। इस छूट के बाद साइबर इंटेलिजेंस से जुड़ी कंपनियों को कुछ खास उत्पादों की बिक्री के लिए मार्केटिंग लाइसेंस प्रदान किया गया। मानवाधिकार संगठनों का कहना है कि सऊदी अरब और संयुक्त अरब अमीरात इजराइली कंपनियों के स्पाइवेयर के सबसे बड़े ग्राहकों में शामिल हैं। ये ऐसे देश हैं जिनका मानवाधिकार रिकार्ड अच्छा नहीं है। एमनेस्टी इंटरनेशनल शुरू से ही इजराइल सरकार को सलाह दे रही थी कि इन लाइसेंसिंग प्रक्रिया को सख्त बनाना चाहिए।
एमनेस्टी इंटरनेशनल के अनुसार नियमों के इन छूटों से मानवाधिकार हनन में अप्रत्याशित वृद्धि हुई है। रवांडा की सरकार पर आरोप है कि उसने स्पाइवेयर ‘पेगासस’ का प्रयोग राजनीतिक विरोधियों को मौत की घाट उतारने के लिए भी किया है। एनएसओ पर बार बार हैंकिंग नियमों के उल्लंघन के आरोप लगते रहे हैं। फरवरी में यूरोप की एक प्राइवेट इक्विटी फर्म नोवाल्पिना कैपिटल एलएलपी ने एनएसओ को 100 करोड़ डॉलर में खरीद लिया था। इस तरह एनएसओ भले ही इजराइल में हो, लेकिन उसकी स्वामित्व अब यूरोपीय कंपनी के पास है।
निष्कर्ष
दृढ़ इच्छाशक्ति के बिना डाटा सुरक्षा संभव नहीं है। आरबीआइ पिछले वर्ष अक्टूबर से ही वित्तीय आंकड़ों के लोकलाइजेशन को लेकर अत्यंत गंभीर है। आरबीआइ के सख्त डाटा भंडारण नियमों के विरुद्ध दिग्गज अमेरिकी कंपनियां वीजा, मास्टरकार्ड, अमेरिकन एक्सप्रेस, गूगल, फेसबुक, माइक्रोसॉफ्ट, अमेजन इत्यादि ने अमेरिकी वित्त मंत्रालय से मदद की गुहार लगाई है। इन कंपनियों ने जी-20, अमेरिका- भारत रणनीतिक वार्ता इत्यादि में डाटा भंडारण के मामले को लगातार उठवाया, परंतु सरकार अब तक अपनी नीतियों पर कायम है। अब पेगासस मामले में भी इसी तरह के सख्त रुख की जरूरत है।
इजराइली कंपनी एनएसओ अपने टूल केवल सरकारों को बेचती है। ऐसे में यह प्रश्न भी उठता है कि भारत में किस देश की सरकार जासूसी करा रही थी। चूंकि अधिकांश लोग जो जासूसी की चपेट में आए हैं, वे भारत सरकार विरोधी रुख रखते हैं। ऐसे में कुछ लोगों को लग रहा है कि शायद भारत सरकार ने इजराइली कंपनी से जासूसी करवायी है। ऐसे में भारत सरकार के लिए यह आवश्यक है कि वह लंबे समय से लंबित चल रहे ‘डाटा प्राइवेसी’ कानून को शीघ्र पारित करवाए।
निजी जानकारियों के संरक्षण और सुरक्षा के लिए पूर्व जज बीएन श्रीकृष्णा की अगुवाई वाली समिति की अनुशंसाएं काफी महत्वपूर्ण हैं। इन अनुशंसाओं के आलोक में ‘डाटा प्राइवेसी’ कानून अब समय की जरूरत है। साथ ही आवश्यक है कि जिस गति से लोग कंप्यूटर और स्मार्टफोन के प्रयोग में वृद्धि कर रहे हैं, उसी स्तर पर लोगों में इसके उपयोग एवं उससे जुड़ी शर्तों को लेकर अपेक्षित स्तर की जागरूकता नहीं है। इसलिए आवश्यक है कि न केवल ट्राई और बीएन श्रीकृष्णा समिति की सिफारिशों को सरकार गंभीरता के साथ क्रियान्वित करे, अपितु लोगों को इंटरनेट उपयोग करते समय निजता की सुरक्षा को लेकर जागरूक किया जाए।
भारत में जल्द बने डाटा सुरक्षा का कानून
भारत में ट्राई यानी टेलीकॉम रेगुलेटरी अथॉरिटी द्वारा डाटा स्वामित्व पूर्णत: उपभोक्ता को प्रदान किया गया है तथा इंटरनेट डोमेन में प्रत्येक एंटिटी जो डाटा को डील कर रहे हैं, उन्हें भी उत्तरदायी बनाने का प्रयास हुआ है। इस तरह ट्राई ने उपभोक्ता को स्वामी तथा जो इकाइयां इस तरह के डाटा को संग्रहित या प्रोसेसिंग करती हैं, उन्हें केवल संरक्षक कहा है। ट्राई के इन सिफारिशों को मूर्त रूप देने तथा सुप्रीम कोर्ट द्वारा परिभाषित ‘निजता के अधिकार’ की पूर्ति के लिए अब जल्द से जल्द डाटा प्रोटेक्शन लॉ को बनाए जाने की जरूरत है। ज्ञात हो, यूरोपीय यूनियन ने हाल ही में डाटा प्राइवेसी का कठोर कानून पारित किया है। भारत में लोगों के डाटा सुरक्षा में सेंध का मामला पेगासस से पूर्व कैंब्रिज एनालिटीका डाटा लीक मामले में भी दिखा है। कैंब्रिज एनालिटीका में फेसबुक ने भारत के प्रभावितों के प्रति ढुलमुल रवैया रखा था, बाद में सरकार को इस शर्त पर जानकारी दी कि वह इसे सार्वजनिक नहीं करेगी।
मालूम हो कि फेसबुक ने अप्रैल 2018 में स्वयं स्वीकार किया था कि भारत में करीब 5.62 लाख लोगों के निजी आंकड़ों की चोरी हुई थी। ऐसे में आवश्यक है कि यूजर्स की निजी जानकारियों की सुरक्षा में सेंधमारी की बढ़ती चिंता के समाधान के लिए सरकार एक विकसित तंत्र का निर्माण करे। ट्राई ने सरकार को ऐसा तंत्र विकसित करने का सुझाव दिया है, जिससे जानकारियों का मालिकाना हक, इसके संरक्षण और इसकी निजता से संबंधित ग्राहकों की शिकायतों का समाधान हो सके। इस बीच भारत सरकार के इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्री ने कहा है कि सरकार अपने नागरिकों की निजता की सुरक्षा को लेकर प्रतिबद्ध है। उन्होंने कहा कि किसी भी तरह की निगरानी के लिए भारतीय सुरक्षा एजेंसियां एक निश्चित प्रोटोकॉल का पालन करती हैं। सरकार ने वाट्सएप से चार नवंबर से जवाब मांगा है।
गृह मंत्रालय ने कहा है कि अगर कोई लोगों की निजता के उल्लंघन का दोषी पाया जाता है, तो उसके खिलाफ सख्त कार्रवाई होगी। सरकार ने इस बात से इन्कार किया है कि उसने इजराइल स्पाइवेयर पेगासस खरीदा है। सूचना के अधिकार के तहत पूछे गए सवाल में केंद्रीय गृह मंत्रालय ने स्पष्ट किया है कि उनके पास पेगासस खरीदने की कोई सूचना नहीं है।
[स्वतंत्र टिप्पणीकार]
यह भी पढ़ें:
Whatsapp जासूसी पर कांग्रेस का केंद्र से सवाल, कहा- सरकार बताए किसने खरीदा सॉफ्टवेयर
वाट्सएप के व्यवहार को लेकर सरकार चिंतित, नहीं दी जासूसी को लेकर जानकारी
