पेगासस मामला पर संसद में लुका-छुपी का खेल खेलते मंत्री
इज़रायली जासूसी सॉफ़्टवेयर पेगासस पर संसद में दो तरह के सवाल पूछे गए, जिन पर अलग-अलग तरह के जवाब आए। पेगासस के ज़रिये एक्टिविस्ट के फ़ोन हैक किए गए थे। साफ़ है कि सरकार जितना बता रही है, उससे ज़्यादा छुपा रही है।
सांसद और पूर्व सूचना प्रसारण मंत्री दयानिधि मारन ने सरकार से सवाल किया कि क्या ''सरकार व्हॉट्सएप कॉल और मैसेज की टैपिंग" कर रही है? क्या सरकार इसके लिए ज़रूरी प्रोटोकॉल का पालन कर रही है? इसका जवाब गृह राज्यमंत्री किशन रेड्डी ने 19 नवंबर को दिया। उनके जवाब से पता चला है कि आईटी एक्ट की धारा 69 के मुताबिक़ सरकार को ''...किसी भी कम्प्यूटर में सहेजी गई जानकारी को मॉनिटर, इंटरसेप्ट या डिक्रिप्ट करने का अधिकार है।''
इसके बाद क़ानून में उन स्थितियों की चर्चा है जिनमें सरकार इन शक्तियों का इस्तेमाल कर सकती है और इनके लिए किस प्रोटोकॉल का पालन किया जाएगा।
दूसरे शब्दों में कहें तो सीधे तौर पर मानने के बजाए रेड्डी के जवाब से पता चलता है कि असल में फ़ोन टैपिंग की गई थी। मतलब यह कहने का संकेत मिला कि हाँ हम ऐसा कर सकते हैं और हम इस तरह यह करते हैं।
वहीं सूचना प्रसारण मंत्री ने 20 नवंबर को एक ऐसे ही सवाल के जवाब में बिलकुल उलट बाच कही थी।
सवाल: असदुद्दीन ओवैसी और सैय्यद इम्तियाज़ ज़लील
क्या सरकार ने सरकारी एजेंसियों द्वारा ख़रीदे गए पेगासस स्पाईवेयर के कथित उपयोग पर जानकारी ली है? इस पर सरकार की क्या प्रतिक्रिया है और इस पर क्या जानकारी है?
उत्तर: रविशंकर प्रसाद, सूचना प्रसारण मंत्री: मीडिया रिपोर्ट्स पर आधारित कुछ स्टेटमेंट आए हैं। भारत सरकार को बदनाम करने और निजता के उल्लंघन के आरोप भ्रामक हैं। सरकार नागरिकों के मूल अधिकारों की रक्षा करने के लिए तत्पर है। इसमें निजता का अधिकार भी शामिल है। सरकार प्रोटोकॉल और क़ानून के प्रावधानों के हिसाब से चलती है। आईटी एक्ट 2000 में हैकिंग और स्पाईवेयर से संबंधित पर्याप्त प्रवाधान हैं।
दूसरे शब्दों में सरकार द्वारा पेगासस का ख़रीदना और उपयोग संबंधी रिपोर्ट ग़लत नहीं हैं, लेकिन भ्रामक हैं। वहीं किशन रेड्डी के शब्दों में, "सरकार के पास आईटी एक्ट के तहत हैकिंग और स्पाईवेयर से निपटने की ताकत है और यह कानून के हिसाब से चलता है।" स्पाईवेयर से ‘निपटने’ के लिए प्रसाद के शब्दों में, ऐसे सॉफ़्टवेयर को ख़रीदा जा सकता है।
अगर ऐसा नहीं है और अगर सरकार के पास छुपाने को कुछ भी नहीं है, तो क्यों बीजेपी नेता संसद की सूचना और प्रसारण स्थायी समिति में इस मुद्दे को लाने का विरोध कर रहे हैं? 24 सदस्यों वाली यह कमेटी इस मुद्दे पर आधी-आधी बंट गई है। अब कमेटी के अध्यक्ष शशि थरूर को अंतिम वोट देना होगा। लोकसभा के पूर्व जनरल सेक्रेटरी पीडीटी अचारी ने इस अंतिम वोट पर बताया है कि कब यह वोट डाला जा सकता है या कब नहीं। ऐसा इतिहास में पहले कभी नहीं हुआ।
रविशंकर प्रसाद के संसद में दिए जवाब से भी साफ हो जाता है कि व्हॉट्सएप और फेसबुक ने भी सरकार को जानकारी दी थी। सिर्फ़ एक बार नहीं, बल्कि इस साल मई और सितंबर में इस सॉफ़्टवेयर द्वारा की गई हैकिंग की जानकारी दो बार दी गई। व्हॉट्सएप और फेसबुक ने सरकार को बताया था कि उनके करीब 121 यूजर्स के फोन हैक हुए हैं।
अगर सरकार सचमुच निर्दोष है तो पूछा जाना चाहिए कि यह 121 लोग कौन हैं, उनसे जानकारी के लिए संपर्क किया जाना चाहिए। साथ ही एफ़आईआर दर्ज कर आपराधिक जांच शुरू की जानी चाहिए। यह सब आईटी एक्ट के दायरे में किया जाना चाहिए। लेकिन इसके बजाए सूचना प्रसारण मंत्रालय के तहत आईटी सिक्योरिटी के लिए काम करने वाली CERT ने व्हॉट्सएप से कुछ ग़ैरज़रूरी सवाल पूछे हैं।
सरकार ने इस मामले में ज़रूरी क़दम नहीं उठाए, न तो हैकिंग पर जांच शुरू की, न ही व्हॉट्सएप से उन 121 लोगों की जानकारी ली गई कि कहीं वो सरकार के अहम लोग तो नहीं हैं। यह एक शक्ति प्रदर्शन है, जहां सरकार जानती है कि किन लोगों के फ़ोन को हैक किया गया। रॉयटर्स ने 31 अक्टूबर 2019 को एक रिपोर्ट में बताया कि 20 देशों में सरकारी अधिकारियों की जासूसी के लिए पेगासस का इस्तेमाल किया गया। भारत सरकार कैसे मान सकती है कि उन 121 लोगों में एक भी भारतीय नहीं है।
आपराधिक जांच शुरू करने में आनाकानी, सरकारी एजेंसियों के पेगासस के इस्तेमाल से संबंधित साधारण सवालों का भी न पूछा जाना, संसद की स्थायी समिति का विरोध, सब यही बताता है कि सरकार ने इस सॉफ्टवेयर का इस्तेमाल कर 121 लोगों की जासूसी की है। और कितने फोन को हैक किया गया है, यह भी खुला सवाल है। अगर पेगासस का इस्तेमाल सरकारी एजेंसियों ने किया है तो 121 लोग तो बस शुरूआत हो सकते हैं। इसलिए शायद सरकार इस सच को छुपा रही है।
एक और मुद्दा जो उठता है कि भले ही व्हॉट्सएप अब इस सुरक्षा खामी को छुपा चुका हो, लेकिन दूसरी खामियां खुली हो सकती हैं। साथ ही पेगासस द्वारा किए गए दूसरे हमलों का भी पता लगाना होगा।
नए व्हॉट्सएप हैक के जो सुरक्षा संबंधी मुद्दे हैं, अब उन्हें देखते हैं। इसमें एक 'इंफेक्टेड वीडियो' का इस्तेमाल किया जाता है, यह हमारे फोन में जैसे ही पहुंचता है, उसे हैक कर देता है। एक बार अगर कोई फ़ोन हैक हो गया, तो उसे कैसे ''इंफ़ेक्शन फ़्री'' किया जा सकता है कि हमारी बातचीत प्रभावित न हो। जब पेगासस के स्तर का हमला होता है तो संभव है कि फ़ोन का ऑपरेटिंग सिस्टम प्रभावित हो गया हो और हैक को 'रूट एक्सेस' मिल गया हो।
अगर ऐसा होता है तो फ़ोन को फ़ैक्ट्री मोड पर रीसेट करना और दोबारा एप्लीकेशन्स डाउनलोड करने से काम नहीं बनेगा। क्योंकि डाउनलोडिंग सिस्टम इस वक़्त दोबारा लोड नहीं होता। इसलिए इस तरह का हैक होता है तो हमारा फ़ोन स्थायी तौर पर ख़राब हो सकता है।
अगर सरकार ने जानबूझकर हमारे फ़ोन और कंप्यूटर को नुकसान पहुंचाया है तो इसका मुआवज़ा कौन भरेगा। क्या पेगासस की मालिक इज़रायली कंपनी एनएसओ पर भारत में आपराधिक मुक़दमा किया जा सकता है? क्या हम उनसे मुआवज़े की मांग कर सकते हैं।
इससे जुड़ा एक और मुद्दा है। अगर आईटी एक्ट की धारा 69 के प्रावधानों का उपयोग किया जाता है, तो यह प्रावधान हमारे निजता के मौलिक अधिकार के ख़िलाफ़ कैसे खड़े हो सकते हैं। बता दें सुप्रीम कोर्ट ने आधार/पुत्तास्वामी केस में निजता के अधिकार को मौलिक अधिकार घोषित किया था। क्या सरकार इस तरह बिना बताए हमारी जानकारी हमसे ले सकती है।
व्हॉट्सएप-फ़ेसबुक के साथ दिक़्क़त ये है कि ये अपने ग्राहकों को सुरक्षा का ग़लत अहसास देते हैं। अगर फ़ोन ख़ुद संक्रमित है, तो एनक्रिप्शन तोड़ने की ज़रूरत ही नहीं है। फ़ोन में पहले से ही मैसेज डिएनक्रिप्टेड होते हैं। इसलिए सीआईए और एनएसए एनक्रिप्टेड मैसेज पर ज्यादा वक्त नहीं गुज़ारतीं। इसकी बजाए वे सॉफ्टवेयर और इक्विपमेंट की मदद से संबंधित डिवाइसों में जाने के लिए पीछे का दरवाजा लेती हैं। जासूसी एजेंसियां भी एंक्रिप्टेड कम्यूनिकेशन को निशाना नहीं बनातीं। उनके लिए हार्डवेयर और सॉफ़्टवेयर की सुरक्षा खामियों को निशाना बनाना आसान होता है। यह खामियां प्रोग्रामिंग के दौरान हुईं ग़लतियां होती हैं या फिर कंपनियों द्वारा जानबूझकर यह खामियां बनाई जाती हैं, ताकि उनकी घरेलू जासूसी एजेंसियां इन्हें तोड़ सकें। कंप्यूटर भी इन खामियों का इस्तेमाल व्यापारिक स्तर पर जानकारी इकट्ठा करने के लिए करते हैं।
डार्कनेट के कुछ अपराधियों द्वारा स्पाईवेयर और मालवेयर बनाना और उनका व्यापार खतरा पैदा करता है, लेकिन इससे कहीं ज्यादा गंभीर खतरा सीआईए, एनएसए, ब्रिटेन की GCHQ या इज़रायल की यूनिट 8200 द्वारा इन सॉफ्टवेयर को बनाना है। जहां तक हम जानते हैं यह सब औज़ार अपने आप ब्लैक और ग्रे मार्केट में पहुंच जाते हैं। 2016 में नासा के हैकिंग टूल को द शैडो ग्रुप नाम के समूह ने डार्क नेट पर डाल दिया था। इसके बाद 2017 में विकीलीक्स का सीआईए की हैकिंग क्षमताओं पर आधारित वॉल्ट-7 डॉक्यूमेंट को इंटरनेट पर डाल दिया गया। यह सब औज़ार उस स्तर पर काम करते हैं, जहां सामान्य अपराधी नहीं पहुंच पाते। डिजिटल सेंचुरी में यही खतरा है।
यह मुझे अपनी अंतिम बात पर लाता है। पेगासस कोई साधारण कंपनी नहीं है जो किसी भी ख़रीददार को अपना सॉफ़्टवेयर बेच दे। यह इज़रायल के मिलिट्री-इंडस्ट्रियल कॉम्प्लेक्स का हिस्सा है। जिसे बनाने में अमेरिका, एनएसए और सीआईए भी भागेदार हैं। जो भी देश इसका इस्तेमाल करता है वह अपने देश के नागरिकों का डाटा इज़रायली और अमेरिकी एजेंसियों को भी सौंप देता है। साथ ही अपने देश का आईटी इंफ्रास्ट्रक्चर भी हैक करता है। ऐसे स्पाईवेयर का इस्तेमाल सिर्फ़ एक्टिविस्ट की सुरक्षा के खिलवाड़ से कहीं ज़्यादा मायने रखता है। सभी सरकारों को इससे सीख लेने की ज़रूरत है।
अंग्रेजी में लिखा मूल आलेख आप नीचे दिए गए लिंक पर क्लिक कर पढ़ सकते हैं।
अपने टेलीग्राम ऐप पर जनवादी नज़रिये से ताज़ा ख़बरें, समसामयिक मामलों की चर्चा और विश्लेषण, प्रतिरोध, आंदोलन और अन्य विश्लेषणात्मक वीडियो प्राप्त करें। न्यूज़क्लिक के टेलीग्राम चैनल की सदस्यता लें और हमारी वेबसाइट पर प्रकाशित हर न्यूज़ स्टोरी का रीयल-टाइम अपडेट प्राप्त करें।
