एक्सक्लूसिव: वॉट्सऐप ही नहीं, ईमेल के ज़रिये भी हुई पत्रकार और वकीलों की जासूसी

एमनेस्टी इंटरनेशनल की डिजिटल टीम द्वारा किए गए अध्ययन में सामने आया है कि कई मानवाधिकार कार्यकर्ताओं और पत्रकारों, जिनमें से अधिकतर भीमा कोरेगांव मामले से जुड़े हैं, को संदिग्ध ईमेल के ज़रिये एक ऐसा मैलवेयर भेजा गया था, जिससे उनके कम्प्यूटर को नियंत्रण में लिया जा सके.

FILE PHOTO: An illustration picture shows a man typing on a computer keyboard, February 28, 2013. REUTERS/Kacper Pempel/File Photo — फोटो: रॉयटर्स

मुंबई: मानवाधिकार कार्यकर्ताओं और पत्रकारों के फोन की जासूसी न केवल इजरायली स्पाइवेयर पेगासस की मदद से की गयी थी, बल्कि ईमेल के जरिये भी हुई थी.

ईमेल के माध्यम से इस तरह के एक डिजिटल हमले का एक सुनियोजित पैटर्न सामने आया है, जहां इसे प्राप्त करने वाले रिसीवर से जुड़ी जानकारियों को ध्यान में रखते हुए तैयार किया गया था. ये ईमेल इस साल सितंबर से अक्टूबर महीने के बीच भेजे गए थे.

द वायर के पास ऐसे कई ईमेल हैं, जिनका मानवाधिकार संगठन एमनेस्टी इंटरनेशनल द्वारा अध्ययन कर कई चौंकाने वाले खुलासे किए गए हैं.

बर्लिन स्थित एमनेस्टी की डिजिटल टीम द्वारा किए गए अध्ययन के अनुसार, ‘ये ईमेल विशेष रूप से पत्रकारों और कार्यकर्ताओं को फंसाने के लिए तैयार किये गए थे. एमनेस्टी टेक ने बताया कि इस ईमेल में भेजा गया मैलवेयर लिंक के जरिये काम करता है, जिसे डाउनलोड करना होता है.

संगठन ने पाया कि यह फाइल दुर्भावनापूर्ण इरादे से भेजी गई थी. एमनेस्टी टेक ने पाया कि ‘एक बार यह मैलवेयर आपके डिवाइस में इंस्टॉल हो गया तो उसे आपके कम्प्यूटर का पूरा नियंत्रण मिल जाता है, वह सब देख सकता है- आपकी फाइल्स, कैमरा आदि. इससे स्क्रीनशॉट भी लिया जा सकता है और यह आपके द्वारा कीबोर्ड पर टाइप की जा रही हर बात रिकॉर्ड करता है.’

ऐसे ईमेल में कुछ ऐसी सब्जेक्ट लाइन लिखी थीं- ‘Reminder Summons For Rioting Case’, (दंगों के मामले का रिमाइंडर समन), ‘Pune SHO Sexually Abuse Journalists’ (पुणे एसएचओ द्वारा पत्रकारों का यौन शोषण), Re: Summons Notice For Rioting Case Cr. 24/ 2018 (दंगा केस क्रमांक. 24/2018 का समन नोटिस)

जहां ये ईमेल पाने वाले अधिकतर लोग वही थे, जिन पर पेगासस द्वारा डिजिटल हमला किया गया था, एक नाम जो सबसे अलग था वह है प्रेम कुमार विजयन का. विजयन दिल्ली यूनिवर्सिटी के अंग्रेजी विभाग में प्रोफेसर हैं.

बीते 26 अक्टूबर को विजयन को किन्हीं जेनिफर गोंजल्स [Jennifer Gonzales] से एक ईमेल मिला. इस ईमेल की सब्जेक्ट लाइन में लिखा था- दंगा केस क्रमांक. 24/2018 का समन नोटिस. इस ईमेल में एक अटैचमेंट था और भेजने वाले ने खुद को छत्तीसगढ़ के बस्तर क्षेत्र के जगदलपुर सेशन कोर्ट का स्पेशल पब्लिक प्रॉसिक्यूटर बताया था.

विजयन कहते हैं क्योंकि वे कभी छत्तीसगढ़ नहीं गए हैं, वे इस ईमेल को देखकर चकरा गए. उन्होंने द वायर को बताया, ‘मैंने फौरन इस ईमेल का जवाब लिखा और भेजने वाले से पूछा कि क्या उन्होंने वाकई मुझे यह ईमेल भेजा है. एक घंटे के अंदर मुझे एक और मेल मिला जिसमें यह पुष्टि की गई थी कि पिछले ईमेल मेरे ही लिए था और जैसा पिछले ईमेल के साथ अटैच नोटिस में बताया गया था कि अदालत की कार्यवाही जगदलपुर में ही होने की बात कही गई थी.’

इस बात से आश्वस्त होने के बाद कि यह ईमेल विश्वसनीय है, विजयन ने इसके साथ आए लिंक को अपने कम्प्यूटर और फोन दोनों पर खोला, लेकिन इसके फोल्डर में उन्हें कुछ खास नहीं मिला.

उन्होंने बताया, ‘मैंने दोबारा लिखा कि मैं पूरी तरह यह फाइल नहीं खोल पा रहा हूं. मुझे भेजी की .exe फाइल एक आर्काइव फाइल थी, जिसमें एक पीडीएफ डॉक्यूमेंट अटैच था. इसमें एक बिना दस्तखत का वॉरंट था और कुछ और फाइल थीं, जो नहीं खुलीं.’

Email Snooping PK Vijyan2 — विजयन को मिला ईमेल.

उन्होंने आगे बताया कि उन्हें संदेह इस बात पर भी हुआ कि भेजने वाले की ईमेल आईडी आधिकारिक नहीं थी, इसलिए उन्होंने इसकी विश्वसनीयता जांचने के लिए पूछताछ की. उन्होंने इस बारे में ईमेल पर ही सवाल किया, ‘मेरे पास अब तक इस ईमेल पर भरोसा करने की कोई वजह नहीं है. आप दरअसल कौन हैं? इस तरह के मैसेज का क्या उद्देश्य है?’

इस पर जवाब आया, ‘एक सरकारी कर्मचारी होने के नाते मैं आपकी बात का जवाब देने के लिए बाध्य नहीं हूं. कृपया आगे से इस तरह की धमकी देने से परहेज करें.’ विजयन बताते है कि तब तक उन्हें यकीन हो गया था कि यह कोई विश्वसनीय ईमेल नहीं है और यह किसी गलत इरादे से भेजा गया है.

इसी तरह यह ईमेल जिन अन्य लोगों को प्राप्त हुए हैं, उनमें छत्तीसगढ़ के दलित अधिकार कार्यकर्ता और पीपुल्स यूनियन फॉर सिविल लिबर्टीज (पीयूसीएल) के प्रदेश अध्यक्ष डिग्री प्रसाद चौहान, जगदलपुर लीगल ऐड ग्रुप (JAGLAG) की आधिकारिक ईमेल आईडी और उनकी एक वकील ईशा खंडेलवाल, नागपुर के मानवाधिकार वकील निहालसिंह राठौड़, कोलकाता के 42 वर्षीय मॉलीक्यूलर बायोलॉजिस्ट और मानवाधिकार कार्यकर्ता पार्थसारथी रे और मुंबई की एक रिपोर्टर शामिल हैं.

क्योंकि इनमें से अधिकतर पहले भी डिजिटल अटैक का सामना कर चुके हैं, उनका मानना है कि उन्हें इसके पीछे एक साफ पैटर्न दिखता है. उन्होंने द वायर को बताया कि वे सामने आना चाहते हैं. द वायर ने इन सभी को निजी रूप से संपर्क किया और यह रिपोर्ट प्रकाशित करने से पहले उनकी अनुमति ली है.

एमनेस्टी टेक की शुरुआती जांच के अनुसार ये ईमेल किसी ‘सामान्य व्यक्ति के अकाउंट से भेजे गए लगते हैं.’ उनकी ओर से भेजे गए अलर्ट में कहा गया था, ‘इसकी सब्जेक्ट लाइन को रिसीवर को ध्यान में रखते हुए उनके अनुसार बनाया गया है और ईमेल ऐसे डिज़ाइन किया गया है जिससे यह किसी फाइल शेयरिंग डिवाइस गूगल ड्राइव या ड्रॉपबॉक्स की तरह लगे.’

द वायर ने इन सभी लोगों से बात की और इस डिजिटल अटैक के पैटर्न को समझने की कोशिश की. इन सभी ईमेल्स का अध्ययन एमनेस्टी इंटरनेशनल द्वारा भी किया गया है.

ऐसा ही काम यूनिवर्सिटी ऑफ टोरंटो के साथ काम करने वाले रिसर्च संगठन सिटिजन लैब ने भी किया था. सिटिजन लैब इससे पहले इजरायली स्पाइवेयर पेगासस के प्रभावों और इसका शिकार हुए संभावित लोगों की मदद के लिए वॉट्सऐप के साथ काम कर चुकी है.

जहां शुरुआती जांच में यह साफ नहीं हुआ कि इस अटैक के पीछे कौन हो सकता है, टेक टीम ने इसमें एनएसओ समूह या पेगासस की भूमिका को नकारा है.

द वायर द्वारा भेजे गए सवालों के जवाब में एमनेस्टी टेक ने बताया, ‘एमनेस्टी इंटरनेशनल की टेक सिक्योरिटी लैब यह प्रमाणित कर सकती है कि इन ईमेल्स में गलत इरादे से भेजे गए लिंक हैं, जो विंडोज कंप्यूटर के स्पाइवेयर लगते हैं, जिसे इन्हें भेजे गए लोगों को डाउनलोड और इनस्टॉल करने को कहा गया है. इसके पीछे किसी एनएसओ समूह या पेगासस की भूमिका तो नहीं लगती, हम इनकी जांच कर रहे हैं. और उन लोगों को जिन्हें ऐसे ईमेल्स मिले हैं, उनसे ऐसे मेल को हमें [email protected] पर फॉरवर्ड करने के लिए कह रहे हैं.’

भीमा कोरेगांव कनेक्शन

विजयन को छोड़कर यह ईमेल पाने वाले सभी लोगों के बीच एक समान बात है- भीमा कोरेगांव मामले की सुनवाई. मसलन, डीपी चौहान छत्तीसगढ़ के रायगढ़ जिले के एक सक्रिय मानवाधिकार कार्यकर्ता हैं और सुधा भारद्वाज के साथ बहुत करीब से काम करते आए हैं.

भारद्वाज इस समय इस मामले में कथित माओवादी संबंधों के आरोप में जेल में हैं. सुधा भारद्वाज एक चर्चित मानवाधिकार कार्यकर्ता और वकील हैं, जिन्हें एक ‘अर्बन नक्सल’ नेटवर्क का हिस्सा होने के अजीब आरोप में गिरफ्तार किया गया है, पुणे पुलिस के अनुसार यह नेटवर्क देश भर में फैला है.

निहालसिंह राठौड़ इसी मामले में गिरफ्तार एक अन्य वकील सुरेंद्र गाडलिंग से जुड़े हैं. राठौड़ इस सिलसिले में हुई गिरफ्तारियों के मामले के मुख्य वकील भी हैं, जो इस मामले को निचली अदालत के साथ सुप्रीम कोर्ट में भी देख रहे हैं.

इसी तरह, जगदलपुर लीगल ऐड ग्रुप भी सक्रिय रूप से भारद्वाज और अन्य कार्यकर्ताओं के मामले देख रहा है. मुंबई की एक पत्रकार, जो अपनी पहचान जाहिर नहीं करना चाहती हैं, ने इस मामले की जांच और इसकी अदालती कार्यवाहियों पर विस्तृत रिपोर्टिंग की है.

वहीं पार्थसारथी रे कोलकाता के जाने-माने नागरिक अधिकार कार्यकर्ता हैं, जिनका नाम भीमा कोरेगांव मामले नौ अभियुक्तों के खिलाफ दायर चार्जशीट में कई बार आता है. 8 नवंबर को द वायर ने एक विशेष रिपोर्ट प्रकाशित की थी, जिसमें बताया गया था कि याहू द्वारा रे को ईमेल भेजकर ‘सरकार समर्थित लोगों’ द्वारा उनके ईमेल एकाउंट को हैक करने के प्रयास के बारे में बताया गया था.

जहां विजयन का भीमा कोरेगांव मामले से से कोई सीधा लिंक नहीं है और उनका कहना है कि वे कभी छत्तीसगढ़ नहीं गए, वे अपने पूर्व सहकर्मी जीएन साईबाबा की रिहाई की मांग करने वाले प्रदर्शनों में सक्रिय रूप से भाग लेते रहे हैं.

दिल्ली विश्वविद्यालय के अंग्रेजी विभाग के प्रोफेसर साईबाबा इस समय नागपुर केंद्रीय जेल में उम्रकैद की सजा काट रहे हैं. 90 प्रतिशत शारीरिक अक्षमता से जूझ रहे साईबाबा पर माओवादी संबंध रखने के आरोप हैं और वे लंबे समय से जेल में हैं.

Email Snooping Isha Khandelwal — ईशा खंडेलवाल को मिला ईमेल.

निहालसिंह राठौड़ उन कुछ लोगों में शामिल थे, जिन्होंने कथित जासूसी से जुड़ी संदेहास्पद वॉट्सऐप कॉल्स के बारे में बताया था. 6 अक्टूबर को राठौड़ को किन्हीं मुस्कान सिन्हा के नाम से एक ईमेल आया. इस ईमेल की सब्जेक्ट लाइन थी- ‘Case No 1621/ 18 SUMMONS IN ARSON CASE JAGDALPUR’ (केस नंबर 1621/18 जगदलपुर आगजनी मामले में समन)

इसके एक दिन बाद उन्हें सिटिजन लैब के जॉन स्कॉट-रायल्टन ने संपर्क किया और उन्हें ‘एक विशेष तरह के डिजिटल खतरे’ के बारे में बताया था. राठौड़ बताते हैं कि हालांकि स्कॉट-रायल्टन ने उन्हें वॉट्सऐप के बारे में चेताने के लिए संपर्क किया था, लेकिन उन्हें कुछ समय से ऐसा संदेह था कि विभिन्न माध्यमों से जासूसी के प्रयास किये जा रहे थे. उन्होंने द वायर को बताया, ‘मुझे इस ईमेल पर शक हुआ और आखिरकार मैंने इस को जांचने के लिए एमनेस्टी को भेजा.’

इसी तरह ईशा खंडेलवाल ने भी जेनिफर गोंजल्स से मिले ईमेल को एमनेस्टी और सिटिजन लैब को जांचने के लिए भेजा. उनको मिल ईमेल की सब्जेक्ट लाइन थी- ‘Reminder Summons For Rioting Case’, (दंगों के मामले का रिमाइंडर समन) और इसे भेजने वाले के नाम में भी जेनिफर गोंजल्स लिखा था और उन्होंने खुद को छत्तीसगढ़ के बस्तर क्षेत्र के जगदलपुर सेशन कोर्ट का स्पेशल पब्लिक प्रॉसिक्यूटर बताया था.

द वायर ने जगदलपुर की जिला अदालत और मजिस्ट्रेट कोर्ट में जांच की और यह पुष्टि की है कि इस नाम का कोई भी पब्लिक प्रॉसिक्यूटर जिले में नहीं है. अजीब बात यह है कि यह ईमेल भेजने वाली जेनिफर गोंजल्स के जीमेल एकाउंट के थंबनेल में हिंदी टीवी कलाकार जेनिफर विंगेट की तस्वीर लगी थी. जो ईमेल ईशा को मिला था, वैसा ही ईमेल उसी दिन (26 अक्टूबर) को डीपी चौहान को भी मिला था.

हालांकि जगदलपुर लीगल ऐड ग्रुप को मिला हुआ ईमेल अनोखा था और इसमें दावा किया गया था कि ‘जगदलपुर लीगल ऐड ग्रुप को अनियमितताओं के चलते ब्लैकलिस्ट किया जाता है.’

बीते कई सालों से जगदलपुर लीगल ऐड ग्रुप आदिवासी इलाकों में काम करने और गैर-न्यायिक हत्याओं और जमीन कब्जे के मुद्दे उठाने के चलते सरकारी तंत्र और स्थानीय कट्टर दक्षिणपंथी संगठनों के निशाने पर रहा है. समूह से जुड़े ज्यादातर वकील जगदलपुर छोड़ चुके हैं और बाहर या आस-पास के जिलों से काम कर रहे हैं.

Email Snooping JAGLAG — जगदलपुर लीगल ऐड ग्रुप को मिला ईमेल.

मुंबई की पत्रकार को भेजा गया ईमेल अलग था. इसमें पुणे में हुए एक यौन उत्पीड़न मामले के बारे में कहा गया था. सब्जेक्ट लाइन में लिखा था- ‘Pune SHO Sexually Abuse Journalists’ (पुणे एसएचओ द्वारा पत्रकारों का यौन शोषण)

इस ईमेल में आगे लिखा हुआ था, ‘हमें यौन उत्पीड़न के एक से अधिक मामलों में क़ानूनी मदद की जरूरत है. आपके लिए हमने इस मामले का संक्षिप्त विवरण लिखा है. स्थानीय पुलिस हमें धमका रही है कि हम मामले को आगे न बढ़ाएं.’ बाकी लोगों की तरह इन पत्रकार ने भी इस ईमेल को अपने लैपटॉप पर खोला था.

Email Snooping 1 — मुंबई की पत्रकार को मिला ईमेल.

अब तक याहू और गूगल द्वारा भारत में कई लोगों को ‘सरकार समर्थित लोगों’ द्वारा जासूसी के प्रयासों को लेकर चेतावनी दी गई है. याहू के अलर्ट में कहा गया था, ‘हमारा मानना है कि आपका याहू अकाउंट सरकार समर्थित लोगों के निशाने पर हो सकता है, जिसका अर्थ है कि वे आपके एकाउंट से जानकारी प्राप्त कर सकते हैं.’

गूगल ने बताया था कि जुलाई से सितंबर 2019 के बीच उसने 149 देशों के यूजर्स को 12 हजार से अधिक चेतावनियां जारी की कि उन्हें सरकार समर्थित हमलावरों की ओर से निशाना बनाया जा रहा है. इससें भारत के यूजर्स को करीब 500 चेतावनियां मिली थीं.

इस समय तक यह स्पष्ट नहीं है कि यह ‘सरकार समर्थित लोग’ कौन हैं, क्यों वे भारतीय यूजर्स को निशाना बनाना चाहते हैं और क्या उनके यह जासूसी के प्रयास सफल हुए हैं.

(इस रिपोर्ट को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें.)