वॉट्सएप की हैकिंग पर क्या छुपा रहे हैं रविशंकर प्रसाद?

आख़िर क्यों हमारे सूचना एवं प्रौद्योगिकी मंत्री हैकिंग के मामले में आपराधिक जांच शुरू नहीं करवा रहे हैं? आख़िर क्यों वे इस तर्क के पीछे छुप रहे हैं कि यह काम दूसरी सरकारों ने पहले शुरू किया था।

प्रबीर पुरुकायास्थ

09 Nov 2019

दुनिया भर में क़रीब 1400 स्मार्टफ़ोन हैक किए गए हैं। इनमें 140 फ़ोन भारतीयों के हैं। इस हैक में पेगासस सॉफ़्टवेयर का इस्तेमाल किया गया, इस टूल को कुख्यात हैकर इज़रायली कंपनी एनएसओ या Q सायबर टेक्नोलॉजी ने ईजाद किया है। बुनियादी सवाल है कि यह किसके लिए काम कर रही थी? यह एक साधारण सवाल है, जिसका सरकार जवाब नहीं दे पा रही है।

राजनीतिक दल पूछ रहे हैं कि क्या किसी सरकारी एजेंसी ने इज़रायली कंपनी से यह सॉफ़्टवेयर ख़रीदा और अपने ही नागरिकों के ख़िलाफ़ इस्तेमाल किया? जैसा जस्टिस श्रीकृष्णा ने कहा, "क्या हम 'ऑरवेलियन सर्विलांस' वाला राज्य बनते जा रहे हैं!" जस्टिस श्रीकृष्णा ने उस कमेटी की अध्यक्षता की थी, जिसने एक विस्तृत डाटा और प्राइवेसी प्रोटेक्शन क़ानून के फ़्रेमवर्क के लिए सुझाव दिए थे। यह सुझाव 2018 में दे दिए गए थे, लेकिन फिर सरकार ने नागरिकों की निजता के लिए बनाए जाने वाले इस क़ानून में अपने पैर अड़ा दिए।

अगर हम सूचना एवं प्रौद्योगिकी मंत्री रविशंकर प्रसाद की मानें तो यह सब, या तो फ़ेसबुक की ग़लती है या फिर कांग्रेस पार्टी की जो अपने विरोधियों के फ़ोन को हैक करवाती थी। उन्होंने ''वॉट्सएप'' से हैकिंग पर स्पष्टीकरण मांगा है। दूसरे शब्दों में कहें तो वो बहुत सीधे सवाल से बच रहे हैं। यह सवाल है कि क्या किसी सरकारी एजेंसी ने इज़रायली कंपनी से इस सॉफ़्टवेयर को ख़रीदा या इसको चलाने की अनुमति दी?

2018 के सूचना प्रौद्योगिक क़ानून के मुताबिक़ दस केंद्रीय एजेंसियों के पास बातचीत को सुनने का अधिकार है। इसके बावजूद गृहमंत्रालय ने एक आरटीआई पर सीधा जवाब देने में आनाकानी की। इस आरटीआई में पूछा गया था कि क्या गृह मंत्रालय के तहत किसी एजेंसी ने इस सॉफ़्टवेयर को लिया था। और सीबीआई, रॉ, एनटीआरओ (नेशनल टेक्नीकल रिसर्च ऑर्गेनाइज़ेशन) जैसी एजेंसियों का क्या, जो गृह मंत्रालय के अंतर्गत नहीं हैं?

आख़िर क्यों हर चीज़ पर अपना मत रखने वाले वाचाल रविशंकर प्रसाद इस मुद्दे पर सीधा उत्तर देने से बच रहे हैं? कम्यूनिस्ट पार्टी ऑफ़ इंडिया ने दो नवंबर को एक प्रेस स्टेटमेंट जारी कर कहा, ''सरकार को इस बात पर जवाब देने की ज़रूरत है कि क्या किसी सरकारी एजेंसी ने इस हैकिंग सॉफ़्टवेयर का इस्तेमाल किया है। क्योंकि ज़्यादातर प्रभावित पिछले साल मई के बाद से हैं। क़ानून के मुताबिक़ लोगों के फोन को हैक करना एक साइबर क्राइम है। अगर सरकार पेगासस सॉफ़्टवेयर से जुड़ी नहीं है, तो क्यों अभी तक एफ़आईआर दर्ज कर आपराधिक जांच शुरू नहीं की गई?"

इज़रायली कंपनी एनएसओ दावा है कि वो यह सॉफ़्टवेयर केवल सरकारी एजेंसियों को बेचती है। अगर भारतीय एजेंसियां इस मामले में संलिप्त नहीं हैं तो स्मार्टफ़ोन को हैक किया जाना भारत में अपराध है। आख़िर क्यों सरकार, ख़ासकर आईटी मंत्रालय ने पुलिस में शिकायत दर्ज नहीं कराई और आपराधिक जांच शुरू नहीं की?

इस मामले में एक मात्र वैधानिक कार्रवाई फ़ेसबुक ने की है, जो वॉट्सएप का मालिक है। उसने एनएसओ और क्यू सायबर के ख़िलाफ़ अमेरिका के सैन फ़्रांसिस्को के संघीय कोर्ट में मामला दर्ज कराया है।

यह सरकार कांग्रेस पर इमरजेंसी समेत उसके पुराने कामों का दोष मढ़कर अपनी संवैधानिक ज़िम्मेदारियों से नहीं बच सकती। या सूचना प्रौद्योगिकी अपने इस किंडरगार्टन स्तर के तर्क कि ''यह सब कांग्रेस ने सबसे पहले शुरू किया'', इसे मान चुका है?

एनएसओ सरकारी एजेंसियों और जासूसी संस्थानों को हैकिंग टूल पहुंचाने के लिए कुख्यात है। इसके 45 ग्राहकों में सऊदी अरब और यूएई भी शामिल हैं, जिन्होंने अपने आलोचकों के फ़ोन और कंप्यूटर को हैक करने के लिए इसका इस्तेमाल किया है। रिपोर्टों के मुताबिक़, सऊदी सरकार के आलोचक जमाल ख़शोगी को इस्तांबुल काउंसलेट में मारने के पहले, उनके आईफ़ोन को हैक करने के लिए सऊदी की गुप्तचर एजेंसियों ने पेगासस का इस्तेमाल किया था।

आख़िर पेगासस सॉफ़्टवेयर है क्या और यह कैसे स्मार्टफ़ोन, ख़ासकर वॉट्सएप को प्रभावित करता है? यह आईफ़ोन और एंड्रॉयड आधारित फ़ोन, जिनका बाज़ार में लगभग 100 प्रतिशत क़ब्ज़ा है, इज़रायली कंपनी इन्हें हैक करने के लिए हैकिंग टूल बनाती है। यह हैकिंग वॉट्सएप के लिए बहुत बुरी साबित हो रही है क्योंकि वह अपने ''100 प्रतिशत सुरक्षित एंड टू एंड एनक्रिप्शन'' का जमकर प्रचार कर रहा था। उन्होंने अपने उपभोक्ताओं को यह नहीं बताया कि अगर उनका फ़ोन हैक हो जाता है, तो यह एनक्रिप्शन किसी काम का नहीं रहेगा। (फ़ोन पर वॉट्सएप की जानकारी बिना एनक्रिप्शन उपलब्ध होती है)।

वॉट्सएप के लिए ज़्यादा शर्मनाक बात यह भी रही कि इसके लिए पेगासस हैकिंग सॉफ़्टवेयर ने वॉट्सएप के सॉफ़्टवेयर की ख़ामी का फ़ायदा उठाया।

इस सुरक्षा ख़ामी को वॉट्सएप ने भर दिया है, लेकिन सिर्फ़ इसे ही। अभी तो इसकी भी जानकारी नहीं है कि ऐसे कितने गड्ढे मौजूद हैं। ऐसी ख़ामियों को ''ज़ीरो डे एक्सप्लोइट'' कहा जाता है, इनके बारे में सॉफ़्टवेयर देने वाले भी नहीं जानते। इन्हें डॉर्कनेट पर अपराधियों द्वारा बेचा जाता है। कंपनियां इन ख़ामियों को पकड़ने के लिए मौटा पैसा ख़र्च करती हैं। इन ख़ामियों को पकड़ने के लिए डार्कनेट के लोगों का ही इस्तेमाल किया जाता है।

अगर इन सॉफ़्टवेयर का यह लेन-देन अपराधियों और ख़ामी खोजने वाली कंपनियों तक सीमित रहता, तो समस्या काफ़ी छोटी होती। लेकिन सरकारी एजेंसियों ने इस बिज़नेस में घुसकर स्थिति को बदतर कर दिया है। वे काफ़ी मोटा पैसा और बड़ी टीम राष्ट्रीय सुरक्षा के नाम पर इसमें लाते हैं।

जहां पश्चिमी और अमेरिकी मीडिया रूस और चीन के बारे में बात करता है, पर वे इज़रायली एजेसियों के साथ-साथ NSA-CIA और ब्रिटेन की GCHQ पर चुप रह जाते हैं। इन तीनों एजेसियों ने हर देश, यहां तक कि हर घर के कंप्यूटर, स्मार्टफ़ोन, स्विच और राऊटर में घुसने और हमला करने के लिए लंबे-चौड़े सॉफ़्टवेयर बनाए हैं।

इस मायने में हैकिंग टूल और सायबर हथियार बहुत ज़्यादा अलग नहीं हैं। बस उनका उद्देश्य अलग है। अगर कोई किसी कंप्यूटर या फ़ोन में हैक करता है तो ग्राहक नहीं, बल्कि हैकर उसके वास्तिविक नियंत्रण में होता है। वे उन सब चीज़ों पर नियंत्रण कर सकते हैं, जो डिवाईस में हैं।

अमेरिका में उनकी कथित ''आतंक पर वैश्विक लड़ाई'' के चलते घरेलू क़ानून इसकी अनुमति देते हैं। घरेलू सर्विलांस से बचने के लिए, अमेरिकी एजेंसियों को बड़े अधिकार देने वाले FISA या फॉरेन इंटेलीजेंस सर्विलांस कोर्ट में भी कुछ तरीक़े उपलब्ध हैं।

हम विकीलीक्स और स्नोडेन के खुलासों से जानते हैं कि अमेरिका ने हर देश के टेलीकॉम इंफ्रास्ट्रक्चर में सेंध लगा दी है और उसके पास एक अमेरिकी औज़ारों और सॉफ़्टवेयर से बनाया गया बैकडोर है, जिससे वह जासूसी करने वाला स्पाईवेयर डाल सकता है।

इज़रायली एजेंसियां, अमेरिकी एजेंसियों के साथ निकटता से काम करती हैं। अमेरिका इन हथियारों के स्तर के सायबर सॉफ़्टवेयर को किसी ''दोस्ताना'' राजशाही या फ़ासीवादी शासक को नहीं दे सकता, क्योंकि वे निर्यात-नियंत्रण क़ानूनों से बंधे हुए हैं। लेकिन इज़रायल के लिए ऐसा कोई बंधन नहीं है, वह कई ऐसी कंपनियों का इस्तेमाल करता है जो उसकी गुप्तचर संस्थाओं और सेना के साथ निकटता से काम करती हैं।

एनएसओ और ऐसी ही कंपनियां अमेरिका-इज़रायल के हाथ हैं। इनका इस्तेमाल मित्रवत सरकारों की गुप्तचर एजेंसियों को सॉफ़्टवेयर टूल्स पहुंचाने के लिए किया जाता है। इससे अमेरिका और इज़रायल को अतिरिक्त सूचनाएं मिल जाती हैं। भारत जैसे देशों को लग सकता है कि उन्होंने इस सॉफ़्टवेयर को ख़रीदा है, लेकिन यह उन कंपनियों द्वारा बनाए गए सर्वर पर चलता है जो इज़रायल सरकार से जुड़ी होती हैं।

इन सॉफ़्टवेयर में जो भी जानकारी इकट्ठा की जाती है, उसे अमेरिकी और इज़रायली गुप्तचर संस्थाओं तक पहुंचाया जाता है। जब सरकार यह सॉफ़्टवेयर ख़रीदती है तो दरअसल वो विदेशी एजेंसियों के साथ मिलकर अपने ही नागरिकों की जासूसी करवाती है। वे विदेशी ताक़तों को अपने घरेलू विमर्श को प्रभावित करने के अधिकार देने में मदद करते हैं।

इंटेलीजेंस ऑपरेशन और इसके औज़ारों में ''बाहरी मदद'' लेने में यही नुकसान है। रॉयटर्स में वॉट्सएप में हुई घुसपैठ पर छपी एक रिपोर्ट के मुताबिक़, ''20 देशों में फैले पीड़ितों में एक बड़ी संख्या पांच महाद्वीपों में 20 देशों के जनरल और उच्च सरकारी अधिकारियों की है।अगर एनएसओ का यह दावा सही है कि वे केवल सरकारों को ही अपना सॉफ़्टवेयर बेचते हैं, तो निश्चित है कि या तो सरकारों ने एक दूसरे की हैकिंग के लिए पेगासस की मदद ली या फिर वे इज़रायली जासूसी का शिकार बने। यह औज़ार इसलिए ख़तरनाक हैं, क्योंकि इनके पीछे मात्र कुछ हैकर्स का हाथ नहीं है, बल्कि पूरे राज्य के संसाधन हैं।''

कम शब्दों में कहें तो यह हैकिंग के औज़ार नहीं, बल्कि सायबर हथियार हैं। इसलिए सरकारों को इनके निर्माण और तैनाती पर रोक के लिए, केमिकल और बॉयोलॉजिकल हथियारों की तरह समझौता करना चाहिए।

अंग्रेजी में लिखा मूल आलेख आपने नीचे दिए गए लिंक पर क्लिक कर पढ़ सकते हैं।

What Is Ravishankar Prasad Hiding on WhatsApp Hack?

Pegasus

Spy Software

WhatsApp Hacking

Facebook

Intelligence Agencies

CBI