डिजिटल साक्ष्य पर निर्भरता अब पेगासस के साये में
सुप्रीम कोर्ट को पेगासस स्पाइवेयर विवाद का स्वत: संज्ञान लेना चाहिए और साक्ष्य अधिनियम, 1872 की धारा 65बी के तहत जारी प्रमाण पत्र के सिलसिले में निर्देश जारी करना चाहिए। अभय नेवागी लिखते हैं कि इस प्रमाणपत्र को इस बात को सत्यापित करना चाहिए कि जांच एजेंसियों ने उन इलेक्ट्रॉनिक उपकरणों से कहीं छेड़छाड़ तो नहीं की गयी है, जो किसी आरोपित को गिरफ़्तार करने का आधार बनते हैं।
हाल ही में अर्जुन खोतकर फ़ैसले में सर्वोच्च अदालत ने साक्ष्य अधिनियम, 1872 की धारा 65 बी से जुड़े कानून को सामने रखा था। हालांकि, पेगासस विवाद के बाद उन दूसरे प्रकरणों,जिनसे यह बात साफ़ हो जाती है कि किसी भी शख़्स के इलेक्ट्रॉनिक उपकरणों पर हमला करना कितना आसान है, ऐसे प्रकरणों पर कहीं ज़्यादा व्यापक दिशा-निर्देशों की जरूरत है।
इजरायली साइबर हथियार कंपनी एनएसओ ग्रुप द्वारा विकसित स्पाइवेयर पेगासस लैपटॉप और मोबाइल फोन जैसे इलेक्ट्रॉनिक उपकरणों को आसानी से संक्रमित कर सकता है। इसके बाद यह किसी नामालूम यूजर के मैसेज को पढ़ सकता है, लोकेशन को ट्रैक कर सकता है, डिवाइस के माइक्रोफ़ोन और कैमरे आदि तक पहुंच सकता है। यह एंटीवायरस से पता लगाये जाने से बच निकल सकता है और दूर से ही उसे निष्क्रिय भी कर सकता है।
पेगासस बेहद परिष्कृत है और यह देखते हुए इस वायरस से निपटने का एकमात्र संभावित तरीका फोन से तौबा कर लेना है। इस मामले की गंभीरता इस हद तक है कि एक हैकिंग प्रकरण के बाद व्हाट्सएप ने भी माना है कि उसके यूजर्स के डेटा भी खतरे में हैं और अक्टूबर 2019 में ह्वाट्सएप ने इस सिलसिले में कैलिफोर्निया की एक अदालत में मुकदमा दायर कर दिया था। इसने कई नियमों के तहत इस पर रोक लगाने की मांग की है।
एनएसओ ने संप्रभुता और नोटिस नहीं दिये जाने के आधार पर इस मुकदमे का विरोध किया है। बाद में चलकर कई दूसरी आईटी दिग्गज कंपनियां भी इस मुकदमे में साथ हो गईं हैं, जो कि इस मुद्दे की गंभीरता को दिखाता है।
पेगासस और अन्य हैकिंग घोटालों की इस पृष्ठभूमि में भारत में हुए इसी तरह के हालिया घटनाक्रमों पर आइये विचार करते हैं। भीमा-कोरेगांव मामले में डॉ शोमा सेन बनाम महाराष्ट्र राज्य नामक एक याचिका में संयुक्त राज्य अमेरिका स्थित एक प्रतिष्ठित साइबर-फोरेंसिक एजेंसी, आर्सेनल के निष्कर्षों के आधार पर आरोपी के खिलाफ सबूतों की प्रकृति को लेकर गंभीर चिंता जताई गई है।
भीमा-कोरेगांव मामले में एनआईए अपने आरोप पत्र में बड़े पैमाने पर डिजिटल सबूतों पर ही निर्भर है, लेकिन आर्सनल की रिपोर्ट में कहा गया है कि कार्यकर्ता रोना विल्सन के कथित अपराधों से बहुत पहले उनके लैपटॉप के साथ 13 जून 2016 को छेड़छाड़ किया गया था। आर्सनल की उस रिपोर्ट में ऐसी स्क्रिप्ट मिलने की बात कही गयी है, जो उनके लैपटॉप में प्लांट की गयी इलेक्ट्रॉनिक निगरानी को आसान बना देती हैं। इसी वजह से शोमा सेन की याचिका में भीमा-कोरेगांव मामले को रद्द करने की मांग की गयी है।
हालांकि, आर्सेनल की इस रिपोर्ट का विरोध करते हुए एनआईए ने कहा था कि यह ट्रायल कोर्ट को तय करना है कि ऐसी सामग्री लगाई भी गई थी या नहीं। अगर इस मुकदमे में यह साबित हो भी जाता है कि सबूत प्लांट किये गये थे, तब तक कई आरोपित साल तक जेल में बिता चुके होंगे। कानूनी सिद्धांत तो यही कहता है कि "जेल नहीं,जमानत" मिलनी चाहिए, इसके बावजूद एनआइए, सीबीआइ, आर्थिक अपराध शाखा या प्रवर्तन निदेशालय जैसी एजेंसियों की तरफ़ से दर्ज किए गए इन मामलों में आम तौर पर यह प्रक्रिया नहीं अपनाई जाती है।
ये एजेंसियां डिजिटल साक्ष्य के आधार पर जब हिरासत की मांग करती हैं, तो जिन धाराओं के तहत सात साल से अधिक कारावास का प्रावधान करती हैं, उनके तहत जमानत मिलने की संभावना नाटकीय रूप से कम हो जाती है। अगर बाद में बरी हो जाने के बाद पता चल भी जाता है कि सबूत रचे गए थे, तब भी आरोपितों पर जो धब्बा लग जाता है, उसे मिटाया नहीं जा सकता; जो मानसिक यातना वे झेल चुके होते हैं,उसे दुरुस्त नहीं किया जा सकता और जितना समय वे जेल में बिता चुके होते हैं,वह समय लौटाया नहीं जा सकता। इन सभी कारणों से आर्सेनल के ये निष्कर्ष सुप्रीम कोर्ट की ओर से धारा 65बी पर आगे के निर्देश जारी करने के मामले का समर्थन करते हैं।
साइबर अपराधों को अब महज़ पेगासस जैसे परिष्कृत सॉफ्टवेयर पर ही निर्भर रहने की जरूरत नहीं रह गई है। डार्कनेट पर इस तरह के टूल्स आसानी से उपलब्ध हैं, जो हैकर्स को बेहद सुरक्षित संचार चैनलों के जरिये गुमनाम पीड़ितों को ट्रैक और ट्रेस करने की अनुमति देता है। गौरतलब है कि डार्कनेट प्रतिबंधित एक्सेस वाला एक ऐसा कंप्यूटर नेटवर्क है, जो खास तौर पर अवैध पीयर-टू-पीयर फ़ाइल शयेरिंग के लिए इस्तेमाल किया जाता है।
अवैध कारोबार वाले इस डार्क मार्केट में हर इंसान की चाहत, जरूरत या उसके लालच को पूरा करने वाला एक मेन्यू उपलब्ध है। पैसे का भुगतान करके कोई भी ड्रग्स, हथियार, गोला-बारूद, नकली क्रेडिट कार्ड और पोर्नोग्राफ़ी तक हासिल कर सकता है। इस डार्कनेट प्रोटोकॉल में इतनी ज़्यादा गोपनीयता बरती जाती है कि सबसे अच्छे टूल्स वाले देश भी यूज़र्स को ढूंढ़ पाने में नाकाम हो सकते हैं। स्थानीय, राष्ट्रीय और अंतरराष्ट्रीय जांच एजेंसियों के बीच समन्वय के अभाव की वजह से इसका पता लगा पाना लगभग असंभव हो जाता है।
भारत में आईटी के बुनियादी ढांचे की भारी कमी के चलते जांच एजेंसियां उलझन में फंसी होती हैं। प्रौद्योगिकी पेशेवरों पर या तो जरूरत से ज्यादा बोझ होता है,या फिर वे नवीनतम टूल का इस्तेमाल कर पाने के लिए पर्याप्त रूप से प्रशिक्षित नहीं होते हैं। दुर्भाग्य से एजेंसियों के बीच समन्वय की कमी है और न्यायपालिका में भी जागरूकता का अभाव है।
अब आइए,जरा पुणे के कारोबारी दीपक शाह के मामले पर विचार करें, जिन पर एक महिला की प्रोफाइल बनाने के आरोप में आरोपपत्र दाखिल किया गया था। पुलिस जब उन्हें हिरासत में लेने आई थी, तो उस समय वह बाईपास सर्जरी के बाद आइसीयू में थे। इस मामले में पुलिस अमेरिकी और भारतीय तारीख़ के फॉर्मेट में फर्क कर पाने में विफल रही थी और गलत सूचना के आधार पर उन्हें गिरफ्तार करने की मांग की थी।
हालात बेहद डरावने हैं, क्योंकि सरकार अक्सर राजद्रोह और ऐसे दूसरे भारी-भरकम प्रावधानों को लागू करती है, जिनमें "जमानत जेल से बेहतर है" के सिद्धांत को चोट पहुंचती है। ऐसे में सुप्रीम कोर्ट को जांच एजेंसियों की तरफ़ से की जाने वाली किसी आरोपित की हिरासत की मांग को रखते समय धारा 65 बी के तहत एक प्रमाण पत्र दाखिल करने के लिए अनिवार्य कर देना चाहिए। इसके लिए कम से कम एक असिस्टेंट पुलिस कमिश्नर या डिप्टी पुलिस कमिश्नर जैसे किसी अधिकृत साइबर सुरक्षा अधिकारी को इसमें लगा देना चाहिए और उसे यह सत्यापित करना चाहिए कि "डिवाइस में कोई सामग्री नहीं पाई गई है।"
इस प्रमाण पत्र को यह सत्यापित करना चाहिए कि अभियोजन पक्ष ने हिरासत में लेने के लिए जिस साक्ष्य पर भरोसा किया है, उस डिजिटल साक्ष्य से छेड़छाड़ नहीं की गई है। अगर इस तरह का मानक पहले से ही होता, तो शायद फादर स्टेन स्वामी आज जिंदा होते। पुणे का कारोबारी, जो बाद में भाग गया, वह भी बिना कोई अपराध किए आपराधिक मुकदमे का सामना करने की यातना से बच गया होता।
आदर्श रूप से तो अदालत को पेगासस विवाद में उठाए गए सभी संबंधित मुद्दों पर स्वत: संज्ञान लेना चाहिए। इससे बड़ी बात भला और क्या हो सकती है कि इसके साये में ख़ुद सुप्रीम कोर्ट है। लेकिन, निश्चित रूप से यह तो न्यायाधीशों को ही तय करना है।
(अभय नेवागी एक वकील हैं। इनके व्यक्त विचार निजी हैं।)
अंग्रेजी में मूल रूप से प्रकाशित लेख को पढ़ने के लिए नीचे दिए गए लिंक पर क्लिक करें।
अपने टेलीग्राम ऐप पर जनवादी नज़रिये से ताज़ा ख़बरें, समसामयिक मामलों की चर्चा और विश्लेषण, प्रतिरोध, आंदोलन और अन्य विश्लेषणात्मक वीडियो प्राप्त करें। न्यूज़क्लिक के टेलीग्राम चैनल की सदस्यता लें और हमारी वेबसाइट पर प्रकाशित हर न्यूज़ स्टोरी का रीयल-टाइम अपडेट प्राप्त करें।
