दुनिया भर में क़रीब 1400 स्मार्टफ़ोन हैक किए गए हैं। इनमें 140 फ़ोन भारतीयों के हैं। इस हैक में पेगासस सॉफ़्टवेयर का इस्तेमाल किया गया, इस टूल को कुख्यात हैकर इज़रायली कंपनी एनएसओ या Q सायबर टेक्नोलॉजी ने ईजाद किया है। बुनियादी सवाल है कि यह किसके लिए काम कर रही थी? यह एक साधारण सवाल है, जिसका सरकार जवाब नहीं दे पा रही है।
राजनीतिक दल पूछ रहे हैं कि क्या किसी सरकारी एजेंसी ने इज़रायली कंपनी से यह सॉफ़्टवेयर ख़रीदा और अपने ही नागरिकों के ख़िलाफ़ इस्तेमाल किया? जैसा जस्टिस श्रीकृष्णा ने कहा, "क्या हम 'ऑरवेलियन सर्विलांस' वाला राज्य बनते जा रहे हैं!" जस्टिस श्रीकृष्णा ने उस कमेटी की अध्यक्षता की थी, जिसने एक विस्तृत डाटा और प्राइवेसी प्रोटेक्शन क़ानून के फ़्रेमवर्क के लिए सुझाव दिए थे। यह सुझाव 2018 में दे दिए गए थे, लेकिन फिर सरकार ने नागरिकों की निजता के लिए बनाए जाने वाले इस क़ानून में अपने पैर अड़ा दिए।
अगर हम सूचना एवं प्रौद्योगिकी मंत्री रविशंकर प्रसाद की मानें तो यह सब, या तो फ़ेसबुक की ग़लती है या फिर कांग्रेस पार्टी की जो अपने विरोधियों के फ़ोन को हैक करवाती थी। उन्होंने ''वॉट्सएप'' से हैकिंग पर स्पष्टीकरण मांगा है। दूसरे शब्दों में कहें तो वो बहुत सीधे सवाल से बच रहे हैं। यह सवाल है कि क्या किसी सरकारी एजेंसी ने इज़रायली कंपनी से इस सॉफ़्टवेयर को ख़रीदा या इसको चलाने की अनुमति दी?
2018 के सूचना प्रौद्योगिक क़ानून के मुताबिक़ दस केंद्रीय एजेंसियों के पास बातचीत को सुनने का अधिकार है। इसके बावजूद गृहमंत्रालय ने एक आरटीआई पर सीधा जवाब देने में आनाकानी की। इस आरटीआई में पूछा गया था कि क्या गृह मंत्रालय के तहत किसी एजेंसी ने इस सॉफ़्टवेयर को लिया था। और सीबीआई, रॉ, एनटीआरओ (नेशनल टेक्नीकल रिसर्च ऑर्गेनाइज़ेशन) जैसी एजेंसियों का क्या, जो गृह मंत्रालय के अंतर्गत नहीं हैं?
आख़िर क्यों हर चीज़ पर अपना मत रखने वाले वाचाल रविशंकर प्रसाद इस मुद्दे पर सीधा उत्तर देने से बच रहे हैं? कम्यूनिस्ट पार्टी ऑफ़ इंडिया ने दो नवंबर को एक प्रेस स्टेटमेंट जारी कर कहा, ''सरकार को इस बात पर जवाब देने की ज़रूरत है कि क्या किसी सरकारी एजेंसी ने इस हैकिंग सॉफ़्टवेयर का इस्तेमाल किया है। क्योंकि ज़्यादातर प्रभावित पिछले साल मई के बाद से हैं। क़ानून के मुताबिक़ लोगों के फोन को हैक करना एक साइबर क्राइम है। अगर सरकार पेगासस सॉफ़्टवेयर से जुड़ी नहीं है, तो क्यों अभी तक एफ़आईआर दर्ज कर आपराधिक जांच शुरू नहीं की गई?"
इज़रायली कंपनी एनएसओ दावा है कि वो यह सॉफ़्टवेयर केवल सरकारी एजेंसियों को बेचती है। अगर भारतीय एजेंसियां इस मामले में संलिप्त नहीं हैं तो स्मार्टफ़ोन को हैक किया जाना भारत में अपराध है। आख़िर क्यों सरकार, ख़ासकर आईटी मंत्रालय ने पुलिस में शिकायत दर्ज नहीं कराई और आपराधिक जांच शुरू नहीं की?
इस मामले में एक मात्र वैधानिक कार्रवाई फ़ेसबुक ने की है, जो वॉट्सएप का मालिक है। उसने एनएसओ और क्यू सायबर के ख़िलाफ़ अमेरिका के सैन फ़्रांसिस्को के संघीय कोर्ट में मामला दर्ज कराया है।
यह सरकार कांग्रेस पर इमरजेंसी समेत उसके पुराने कामों का दोष मढ़कर अपनी संवैधानिक ज़िम्मेदारियों से नहीं बच सकती। या सूचना प्रौद्योगिकी अपने इस किंडरगार्टन स्तर के तर्क कि ''यह सब कांग्रेस ने सबसे पहले शुरू किया'', इसे मान चुका है?
एनएसओ सरकारी एजेंसियों और जासूसी संस्थानों को हैकिंग टूल पहुंचाने के लिए कुख्यात है। इसके 45 ग्राहकों में सऊदी अरब और यूएई भी शामिल हैं, जिन्होंने अपने आलोचकों के फ़ोन और कंप्यूटर को हैक करने के लिए इसका इस्तेमाल किया है। रिपोर्टों के मुताबिक़, सऊदी सरकार के आलोचक जमाल ख़शोगी को इस्तांबुल काउंसलेट में मारने के पहले, उनके आईफ़ोन को हैक करने के लिए सऊदी की गुप्तचर एजेंसियों ने पेगासस का इस्तेमाल किया था।
आख़िर पेगासस सॉफ़्टवेयर है क्या और यह कैसे स्मार्टफ़ोन, ख़ासकर वॉट्सएप को प्रभावित करता है? यह आईफ़ोन और एंड्रॉयड आधारित फ़ोन, जिनका बाज़ार में लगभग 100 प्रतिशत क़ब्ज़ा है, इज़रायली कंपनी इन्हें हैक करने के लिए हैकिंग टूल बनाती है। यह हैकिंग वॉट्सएप के लिए बहुत बुरी साबित हो रही है क्योंकि वह अपने ''100 प्रतिशत सुरक्षित एंड टू एंड एनक्रिप्शन'' का जमकर प्रचार कर रहा था। उन्होंने अपने उपभोक्ताओं को यह नहीं बताया कि अगर उनका फ़ोन हैक हो जाता है, तो यह एनक्रिप्शन किसी काम का नहीं रहेगा। (फ़ोन पर वॉट्सएप की जानकारी बिना एनक्रिप्शन उपलब्ध होती है)।
वॉट्सएप के लिए ज़्यादा शर्मनाक बात यह भी रही कि इसके लिए पेगासस हैकिंग सॉफ़्टवेयर ने वॉट्सएप के सॉफ़्टवेयर की ख़ामी का फ़ायदा उठाया।
इस सुरक्षा ख़ामी को वॉट्सएप ने भर दिया है, लेकिन सिर्फ़ इसे ही। अभी तो इसकी भी जानकारी नहीं है कि ऐसे कितने गड्ढे मौजूद हैं। ऐसी ख़ामियों को ''ज़ीरो डे एक्सप्लोइट'' कहा जाता है, इनके बारे में सॉफ़्टवेयर देने वाले भी नहीं जानते। इन्हें डॉर्कनेट पर अपराधियों द्वारा बेचा जाता है। कंपनियां इन ख़ामियों को पकड़ने के लिए मौटा पैसा ख़र्च करती हैं। इन ख़ामियों को पकड़ने के लिए डार्कनेट के लोगों का ही इस्तेमाल किया जाता है।
अगर इन सॉफ़्टवेयर का यह लेन-देन अपराधियों और ख़ामी खोजने वाली कंपनियों तक सीमित रहता, तो समस्या काफ़ी छोटी होती। लेकिन सरकारी एजेंसियों ने इस बिज़नेस में घुसकर स्थिति को बदतर कर दिया है। वे काफ़ी मोटा पैसा और बड़ी टीम राष्ट्रीय सुरक्षा के नाम पर इसमें लाते हैं।
जहां पश्चिमी और अमेरिकी मीडिया रूस और चीन के बारे में बात करता है, पर वे इज़रायली एजेसियों के साथ-साथ NSA-CIA और ब्रिटेन की GCHQ पर चुप रह जाते हैं। इन तीनों एजेसियों ने हर देश, यहां तक कि हर घर के कंप्यूटर, स्मार्टफ़ोन, स्विच और राऊटर में घुसने और हमला करने के लिए लंबे-चौड़े सॉफ़्टवेयर बनाए हैं।
इस मायने में हैकिंग टूल और सायबर हथियार बहुत ज़्यादा अलग नहीं हैं। बस उनका उद्देश्य अलग है। अगर कोई किसी कंप्यूटर या फ़ोन में हैक करता है तो ग्राहक नहीं, बल्कि हैकर उसके वास्तिविक नियंत्रण में होता है। वे उन सब चीज़ों पर नियंत्रण कर सकते हैं, जो डिवाईस में हैं।
अमेरिका में उनकी कथित ''आतंक पर वैश्विक लड़ाई'' के चलते घरेलू क़ानून इसकी अनुमति देते हैं। घरेलू सर्विलांस से बचने के लिए, अमेरिकी एजेंसियों को बड़े अधिकार देने वाले FISA या फॉरेन इंटेलीजेंस सर्विलांस कोर्ट में भी कुछ तरीक़े उपलब्ध हैं।
हम विकीलीक्स और स्नोडेन के खुलासों से जानते हैं कि अमेरिका ने हर देश के टेलीकॉम इंफ्रास्ट्रक्चर में सेंध लगा दी है और उसके पास एक अमेरिकी औज़ारों और सॉफ़्टवेयर से बनाया गया बैकडोर है, जिससे वह जासूसी करने वाला स्पाईवेयर डाल सकता है।
इज़रायली एजेंसियां, अमेरिकी एजेंसियों के साथ निकटता से काम करती हैं। अमेरिका इन हथियारों के स्तर के सायबर सॉफ़्टवेयर को किसी ''दोस्ताना'' राजशाही या फ़ासीवादी शासक को नहीं दे सकता, क्योंकि वे निर्यात-नियंत्रण क़ानूनों से बंधे हुए हैं। लेकिन इज़रायल के लिए ऐसा कोई बंधन नहीं है, वह कई ऐसी कंपनियों का इस्तेमाल करता है जो उसकी गुप्तचर संस्थाओं और सेना के साथ निकटता से काम करती हैं।
एनएसओ और ऐसी ही कंपनियां अमेरिका-इज़रायल के हाथ हैं। इनका इस्तेमाल मित्रवत सरकारों की गुप्तचर एजेंसियों को सॉफ़्टवेयर टूल्स पहुंचाने के लिए किया जाता है। इससे अमेरिका और इज़रायल को अतिरिक्त सूचनाएं मिल जाती हैं। भारत जैसे देशों को लग सकता है कि उन्होंने इस सॉफ़्टवेयर को ख़रीदा है, लेकिन यह उन कंपनियों द्वारा बनाए गए सर्वर पर चलता है जो इज़रायल सरकार से जुड़ी होती हैं।
इन सॉफ़्टवेयर में जो भी जानकारी इकट्ठा की जाती है, उसे अमेरिकी और इज़रायली गुप्तचर संस्थाओं तक पहुंचाया जाता है। जब सरकार यह सॉफ़्टवेयर ख़रीदती है तो दरअसल वो विदेशी एजेंसियों के साथ मिलकर अपने ही नागरिकों की जासूसी करवाती है। वे विदेशी ताक़तों को अपने घरेलू विमर्श को प्रभावित करने के अधिकार देने में मदद करते हैं।
इंटेलीजेंस ऑपरेशन और इसके औज़ारों में ''बाहरी मदद'' लेने में यही नुकसान है। रॉयटर्स में वॉट्सएप में हुई घुसपैठ पर छपी एक रिपोर्ट के मुताबिक़, ''20 देशों में फैले पीड़ितों में एक बड़ी संख्या पांच महाद्वीपों में 20 देशों के जनरल और उच्च सरकारी अधिकारियों की है।अगर एनएसओ का यह दावा सही है कि वे केवल सरकारों को ही अपना सॉफ़्टवेयर बेचते हैं, तो निश्चित है कि या तो सरकारों ने एक दूसरे की हैकिंग के लिए पेगासस की मदद ली या फिर वे इज़रायली जासूसी का शिकार बने। यह औज़ार इसलिए ख़तरनाक हैं, क्योंकि इनके पीछे मात्र कुछ हैकर्स का हाथ नहीं है, बल्कि पूरे राज्य के संसाधन हैं।''
कम शब्दों में कहें तो यह हैकिंग के औज़ार नहीं, बल्कि सायबर हथियार हैं। इसलिए सरकारों को इनके निर्माण और तैनाती पर रोक के लिए, केमिकल और बॉयोलॉजिकल हथियारों की तरह समझौता करना चाहिए।
अंग्रेजी में लिखा मूल आलेख आपने नीचे दिए गए लिंक पर क्लिक कर पढ़ सकते हैं।
What Is Ravishankar Prasad Hiding on WhatsApp Hack?
आज जानते हैं दुनिया और भारत के सिनेमा की कई रोचक जानकारियों के साथ उसके शुरुआती सफ़र के बारे में।
इतवार की कविता में हम पेश कर रहे हैं दलित कवि ओमप्रकाश वाल्मीकि की पुण्यतिथि पर उनकी दो कविताएं।
कई बार ऐसा लगता है कि अयोध्या का ये फ़ैसला मेरे ताऊजी द्वारा हम बच्चों के झगड़े सुलझाने के फैसले जैसा है। हमारे ताऊजी फ़ैसला देते हुए फैसले की तार्किकता से अधिक उसके असर पर ध्यान देते थे।
आईआईटी मद्रास की छात्रा रही फ़ातिमा की कथित ख़ुदकुशी को लेकर जेएनयू, डीयू और जामिया विश्वविद्यालय के छात्र सड़कों पर हैं। उनका आरोप है कि रोहित वेमुला, पायल ताड़वी की तरह ही फ़ातिमा की भी 'संस्थागत…
जेएनयू के छात्र बेतहाशा फ़ीस बढ़ोतरी के खिलाफ सड़कों पर है. उनका कहना है कि जेएनयू के 40 प्रतिशत छात्र इस फ़ीस बढ़ोतरी से बुरी तरह प्रभावित होंगे।
