Whatsapp ने इजरायली सॉफ्टवेयर 'पेगासस' से की निगरानी, डिलीट करने पर भी करता है काम
इजरायली कंपनी एनएसओ का पेगासस नामक स्पाइवेयर टूल किसी यूजर के क्लाउड बेस्ड एकाउंट को भी एक्सेस करने की क्षमता रखता है।
[राहुल लाल]। वाट्सएप के जरिये जासूसी करने की जो खबरें बीते एक-दो दिनों से आ रही हैं उनमें यह भी सामने आया है कि इसमें कई भारतीय लोगों के नाम भी शामिल हैं। जिन भारतीयों को निशाना बनाया गया है, उसमें भीमा कोरेगांव मामले में कई अभियुक्तों का प्रतिनिधित्व कर रहे वकील निहाल सिंह राठौड़ भी हैं। इसके साथ ही मानवाधिकार कार्यकर्ता बेला भाटिया, वकील डिग्री प्रसाद चौहान, आनंद तेलतुंबड़े और पत्रकार सिद्धांत सिब्बल भी प्रभावितों में शामिल हैं। यहां ध्यान देने वाली बात यह है कि इन लोगों के सिर्फ वाट्सएप हैक नहीं हुए, बल्कि इसके जरिये पूरा मोबाइल ही हैक कर लिया गया है। यानी ये मानवाधिकार कार्यकर्ता किसे कॉल करते हैं, किससे क्या बात करते हैं, किसके हक में बोलते हैं, सब कुछ हैकर ने जान लिया होगा।
खैर चिंता की बात केवल ये नहीं है कि हैकर ने हैंकिंग के जरिये सब कुछ जान लिया होगा, बल्कि अत्यधिक गंभीर बात यह है कि इस जानकारी का इस्तेमाल हैकर किस काम के लिए करने वाला है? चिंता तब और बढ़ जाती है, जब ये भी नहीं पता चलता है कि वो हैकर है कौन, जिसने सारी जानकारियां चुराई हैं? यहां ध्यान देने वाली बात यह है कि ‘पेगासस’ का इस्तेमाल कोई आम व्यक्ति नहीं कर सकता। इसे इजराइली ‘एनएसओ’ ने सरकारों के लिए बनाया है। ऐसे में भारतीय पत्रकारों एवं मानवाधिकार कार्यकर्ताओं की जासूसी कौन करना चाहता है, यह प्रश्न बना हुआ है?
एनएसओ ग्रुप
एनएसओ एक इजरायली कंपनी है, जो दावा करती है कि इसका एकमात्र मकसद आतंकवाद और अपराध से लड़ने में दुनिया भर की सरकारों को साइबर मामलों में तकनीकी मदद प्रदान करना है। इस कंपनी का 2013 में टर्नओवर 40 मिलियन डॉलर था, जो 2015 में 150 मिलियन डॉलर तथा 2017 में एक बिलियन डॉलर पहुंच गया है। कंपनी ने वाट्सएप के जासूसी संबंधी आरोपों का खंडन किया है। ऐसे में सवाल यह भी उठता है कि आतंकवाद से लड़ने वाली उच्चस्तरीय टेक्नोलॉजी का प्रयोग जासूसी में कैसे हुआ?
मिस्ड कॉल से स्मार्ट फोन पर हमला
केवल एक मिस्ड कॉल से स्पाइवेयर ‘पेगासस’ का हमला स्मार्ट फोन पर हो जाता है। वर्ष 2012 के बाद एनएसओ ग्रुप ने ‘पेगासस’ को किसी फोन में इंस्टॉल करने के कई तरीकों की खोज की। पहले एक मैसेज के जरिये ललचाता हुआ सा लिंक स्मार्टफोन यूजर्स के पास पहुंचता था। जब यूजर उस लिंक को क्लिक करता था, तब वायरस स्मार्टफोन में ऑटोमेटिक इंस्टॉल हो जाता था। लेकिन इस वर्ष की शुरुआत तक एनएसओ ने बेहद खतरनाक तरीका खोज लिया। अब केवल एक मिस्ड कॉल द्वारा स्पाइवेयर ‘पेगासस’ सक्रिय हो जाता है। वाट्सएप कॉल द्वारा आपके फोन की घंटी बजाई जाती है।
आपने कॉल रिसीव की या नहीं की, कोई फर्क नहीं पड़ता, क्योंकि इसी के साथ जासूस पेगासस आपके फोन में इंस्टॉल हो चुका होता है। ‘पेगासस’ इंस्टॉल होते ही कंट्रोल सर्वर के जरिये मोबाइल फोन के प्राइवेट डाटा तक पहुंच बना लेता है। इस तरह पेगासस वाट्सएप, स्काइप, टेलीग्राम के जरिये किए जाने वाले किसी भी कम्युनिकेशन को इंटरसेप्ट कर सकता हैं। यह मोबाइल कैमरा और माइक्रो फोन तक को कंट्रोल कर सकता है।
डिलीट होने के बाद भी काम करता है पेगासस
इजरायली कंपनी एनएसओ का पेगासस नामक स्पाइवेयर टूल किसी यूजर के क्लाउड बेस्ड एकाउंट को भी एक्सेस करने की क्षमता रखता है। एनएसओ ने ये टूल इस तरह डिजाइन किया है कि यह गूगल ड्राइव या आइ क्लाउड का डाटा ऑथेंटिकेशन की कॉपी करके भी एक्सेस कर सकता है। यह इतना खतरनाक है कि अगर इसे डिलीट कर देते हैं, तो भी यह काम करता रहता है। ऑथेंटिकेशन के इनवेलिड होने के बावजूद यह यूजर एकाउंट को प्रभावित करना जारी रखता है। अभी तक पेगासस पर केवल निजी डाटा के जासूसी के आरोप लगे हैं। लेकिन यह स्पाइवेयर जिस तरह कार्य कर रहा है, उससे यह लोगों के बैंक डिटेल्स और पासवर्ड की सूचनाएं भी आसानी से चोरी कर सकता है।
निजी डाटा सुरक्षा पर पुन: सवाल
माननीय सर्वोच्च न्यायालय ने ‘निजता के अधिकार’ को मूल अधिकार के रूप में स्वीकार किया है। सुप्रीम कोर्ट ने इसे भारतीय संविधान के अनुच्छेद-21 के अंतर्गत संबद्ध किया है। अनुच्छेद-21 प्राण और दैहिक स्वतंत्रता प्रदान करता है। इस तरह गरिमामय जीवन जीने के साथ में निजता का अधिकार समाहित हुआ है। पेगासस मामले से भारतीयों की निजता के अधिकार पर हमला हुआ है। भारत में वाट्सएप के 40 करोड़ से अधिक यूजर्स हैं, लिहाजा भारत उनके लिए सबसे बड़ा बाजार है। वाट्सएप का कहना है कि इसी वर्ष मई माह में साइबर अटैक का पता लगाने के बाद उसने अपनी कमियों को दूर करने के लिए तुरंत कदम उठाया और उनके सिस्टम में नए प्रोटेक्शन और अपडेट्स जारी किए। टोरंटो स्थित वाचडॉग ‘सिटीजन लैब’ के साइबर एक्सपर्ट ने मामलों की पहचान करने में वाट्सएप की पहचान की, जिसमें पता चला कि जिन लोगों को निशाना बनाया गया है, उनमें मानवाधिकारों की वकालत करने वाले लोग या पत्रकार शामिल हैं।
इजराइल का अगंभीर रवैया
कई मानवाधिकार समूहों का कहना है कि कुछ देशों की सरकारें साइबर हथियारों की मदद से अपने राजनीतिक विरोधियों की जासूसी करवाते हैं और अपने खिलाफ होने वाले असंतोष को कुचलने की कोशिश करते हैं। इन आरोपों के बावजूद इजराइल ने साइबर हथियारों के निर्यात संबंधी नियमों में छूट दी है। अगस्त माह में ही इजराइली रक्षा मंत्रालय ने अपने नियमों में बदलाव किया। इस छूट के बाद साइबर इंटेलिजेंस से जुड़ी कंपनियों को कुछ खास उत्पादों की बिक्री के लिए मार्केटिंग लाइसेंस प्रदान किया गया। मानवाधिकार संगठनों का कहना है कि सऊदी अरब और संयुक्त अरब अमीरात इजराइली कंपनियों के स्पाइवेयर के सबसे बड़े ग्राहकों में शामिल हैं। ये ऐसे देश हैं जिनका मानवाधिकार रिकार्ड अच्छा नहीं है। एमनेस्टी इंटरनेशनल शुरू से ही इजराइल सरकार को सलाह दे रही थी कि इन लाइसेंसिंग प्रक्रिया को सख्त बनाना चाहिए।
एमनेस्टी इंटरनेशनल के अनुसार नियमों के इन छूटों से मानवाधिकार हनन में अप्रत्याशित वृद्धि हुई है। रवांडा की सरकार पर आरोप है कि उसने स्पाइवेयर ‘पेगासस’ का प्रयोग राजनीतिक विरोधियों को मौत की घाट उतारने के लिए भी किया है। एनएसओ पर बार बार हैंकिंग नियमों के उल्लंघन के आरोप लगते रहे हैं। फरवरी में यूरोप की एक प्राइवेट इक्विटी फर्म नोवाल्पिना कैपिटल एलएलपी ने एनएसओ को 100 करोड़ डॉलर में खरीद लिया था। इस तरह एनएसओ भले ही इजराइल में हो, लेकिन उसकी स्वामित्व अब यूरोपीय कंपनी के पास है।
निष्कर्ष
दृढ़ इच्छाशक्ति के बिना डाटा सुरक्षा संभव नहीं है। आरबीआइ पिछले वर्ष अक्टूबर से ही वित्तीय आंकड़ों के लोकलाइजेशन को लेकर अत्यंत गंभीर है। आरबीआइ के सख्त डाटा भंडारण नियमों के विरुद्ध दिग्गज अमेरिकी कंपनियां वीजा, मास्टरकार्ड, अमेरिकन एक्सप्रेस, गूगल, फेसबुक, माइक्रोसॉफ्ट, अमेजन इत्यादि ने अमेरिकी वित्त मंत्रालय से मदद की गुहार लगाई है। इन कंपनियों ने जी-20, अमेरिका- भारत रणनीतिक वार्ता इत्यादि में डाटा भंडारण के मामले को लगातार उठवाया, परंतु सरकार अब तक अपनी नीतियों पर कायम है। अब पेगासस मामले में भी इसी तरह के सख्त रुख की जरूरत है।
इजराइली कंपनी एनएसओ अपने टूल केवल सरकारों को बेचती है। ऐसे में यह प्रश्न भी उठता है कि भारत में किस देश की सरकार जासूसी करा रही थी। चूंकि अधिकांश लोग जो जासूसी की चपेट में आए हैं, वे भारत सरकार विरोधी रुख रखते हैं। ऐसे में कुछ लोगों को लग रहा है कि शायद भारत सरकार ने इजराइली कंपनी से जासूसी करवायी है। ऐसे में भारत सरकार के लिए यह आवश्यक है कि वह लंबे समय से लंबित चल रहे ‘डाटा प्राइवेसी’ कानून को शीघ्र पारित करवाए।
निजी जानकारियों के संरक्षण और सुरक्षा के लिए पूर्व जज बीएन श्रीकृष्णा की अगुवाई वाली समिति की अनुशंसाएं काफी महत्वपूर्ण हैं। इन अनुशंसाओं के आलोक में ‘डाटा प्राइवेसी’ कानून अब समय की जरूरत है। साथ ही आवश्यक है कि जिस गति से लोग कंप्यूटर और स्मार्टफोन के प्रयोग में वृद्धि कर रहे हैं, उसी स्तर पर लोगों में इसके उपयोग एवं उससे जुड़ी शर्तों को लेकर अपेक्षित स्तर की जागरूकता नहीं है। इसलिए आवश्यक है कि न केवल ट्राई और बीएन श्रीकृष्णा समिति की सिफारिशों को सरकार गंभीरता के साथ क्रियान्वित करे, अपितु लोगों को इंटरनेट उपयोग करते समय निजता की सुरक्षा को लेकर जागरूक किया जाए।
भारत में जल्द बने डाटा सुरक्षा का कानून
भारत में ट्राई यानी टेलीकॉम रेगुलेटरी अथॉरिटी द्वारा डाटा स्वामित्व पूर्णत: उपभोक्ता को प्रदान किया गया है तथा इंटरनेट डोमेन में प्रत्येक एंटिटी जो डाटा को डील कर रहे हैं, उन्हें भी उत्तरदायी बनाने का प्रयास हुआ है। इस तरह ट्राई ने उपभोक्ता को स्वामी तथा जो इकाइयां इस तरह के डाटा को संग्रहित या प्रोसेसिंग करती हैं, उन्हें केवल संरक्षक कहा है। ट्राई के इन सिफारिशों को मूर्त रूप देने तथा सुप्रीम कोर्ट द्वारा परिभाषित ‘निजता के अधिकार’ की पूर्ति के लिए अब जल्द से जल्द डाटा प्रोटेक्शन लॉ को बनाए जाने की जरूरत है। ज्ञात हो, यूरोपीय यूनियन ने हाल ही में डाटा प्राइवेसी का कठोर कानून पारित किया है। भारत में लोगों के डाटा सुरक्षा में सेंध का मामला पेगासस से पूर्व कैंब्रिज एनालिटीका डाटा लीक मामले में भी दिखा है। कैंब्रिज एनालिटीका में फेसबुक ने भारत के प्रभावितों के प्रति ढुलमुल रवैया रखा था, बाद में सरकार को इस शर्त पर जानकारी दी कि वह इसे सार्वजनिक नहीं करेगी।
मालूम हो कि फेसबुक ने अप्रैल 2018 में स्वयं स्वीकार किया था कि भारत में करीब 5.62 लाख लोगों के निजी आंकड़ों की चोरी हुई थी। ऐसे में आवश्यक है कि यूजर्स की निजी जानकारियों की सुरक्षा में सेंधमारी की बढ़ती चिंता के समाधान के लिए सरकार एक विकसित तंत्र का निर्माण करे। ट्राई ने सरकार को ऐसा तंत्र विकसित करने का सुझाव दिया है, जिससे जानकारियों का मालिकाना हक, इसके संरक्षण और इसकी निजता से संबंधित ग्राहकों की शिकायतों का समाधान हो सके। इस बीच भारत सरकार के इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्री ने कहा है कि सरकार अपने नागरिकों की निजता की सुरक्षा को लेकर प्रतिबद्ध है। उन्होंने कहा कि किसी भी तरह की निगरानी के लिए भारतीय सुरक्षा एजेंसियां एक निश्चित प्रोटोकॉल का पालन करती हैं। सरकार ने वाट्सएप से चार नवंबर से जवाब मांगा है।
गृह मंत्रालय ने कहा है कि अगर कोई लोगों की निजता के उल्लंघन का दोषी पाया जाता है, तो उसके खिलाफ सख्त कार्रवाई होगी। सरकार ने इस बात से इन्कार किया है कि उसने इजराइल स्पाइवेयर पेगासस खरीदा है। सूचना के अधिकार के तहत पूछे गए सवाल में केंद्रीय गृह मंत्रालय ने स्पष्ट किया है कि उनके पास पेगासस खरीदने की कोई सूचना नहीं है।
[स्वतंत्र टिप्पणीकार]
यह भी पढ़ें:
Whatsapp जासूसी पर कांग्रेस का केंद्र से सवाल, कहा- सरकार बताए किसने खरीदा सॉफ्टवेयर
वाट्सएप के व्यवहार को लेकर सरकार चिंतित, नहीं दी जासूसी को लेकर जानकारी