एमनेस्टी इंटरनेशनल की डिजिटल टीम द्वारा किए गए अध्ययन में सामने आया है कि कई मानवाधिकार कार्यकर्ताओं और पत्रकारों, जिनमें से अधिकतर भीमा कोरेगांव मामले से जुड़े हैं, को संदिग्ध ईमेल के ज़रिये एक ऐसा मैलवेयर भेजा गया था, जिससे उनके कम्प्यूटर को नियंत्रण में लिया जा सके.
मुंबई: मानवाधिकार कार्यकर्ताओं और पत्रकारों के फोन की जासूसी न केवल इजरायली स्पाइवेयर पेगासस की मदद से की गयी थी, बल्कि ईमेल के जरिये भी हुई थी.
ईमेल के माध्यम से इस तरह के एक डिजिटल हमले का एक सुनियोजित पैटर्न सामने आया है, जहां इसे प्राप्त करने वाले रिसीवर से जुड़ी जानकारियों को ध्यान में रखते हुए तैयार किया गया था. ये ईमेल इस साल सितंबर से अक्टूबर महीने के बीच भेजे गए थे.
द वायर के पास ऐसे कई ईमेल हैं, जिनका मानवाधिकार संगठन एमनेस्टी इंटरनेशनल द्वारा अध्ययन कर कई चौंकाने वाले खुलासे किए गए हैं.
बर्लिन स्थित एमनेस्टी की डिजिटल टीम द्वारा किए गए अध्ययन के अनुसार, ‘ये ईमेल विशेष रूप से पत्रकारों और कार्यकर्ताओं को फंसाने के लिए तैयार किये गए थे. एमनेस्टी टेक ने बताया कि इस ईमेल में भेजा गया मैलवेयर लिंक के जरिये काम करता है, जिसे डाउनलोड करना होता है.
संगठन ने पाया कि यह फाइल दुर्भावनापूर्ण इरादे से भेजी गई थी. एमनेस्टी टेक ने पाया कि ‘एक बार यह मैलवेयर आपके डिवाइस में इंस्टॉल हो गया तो उसे आपके कम्प्यूटर का पूरा नियंत्रण मिल जाता है, वह सब देख सकता है- आपकी फाइल्स, कैमरा आदि. इससे स्क्रीनशॉट भी लिया जा सकता है और यह आपके द्वारा कीबोर्ड पर टाइप की जा रही हर बात रिकॉर्ड करता है.’
ऐसे ईमेल में कुछ ऐसी सब्जेक्ट लाइन लिखी थीं- ‘Reminder Summons For Rioting Case’, (दंगों के मामले का रिमाइंडर समन), ‘Pune SHO Sexually Abuse Journalists’ (पुणे एसएचओ द्वारा पत्रकारों का यौन शोषण), Re: Summons Notice For Rioting Case Cr. 24/ 2018 (दंगा केस क्रमांक. 24/2018 का समन नोटिस)
जहां ये ईमेल पाने वाले अधिकतर लोग वही थे, जिन पर पेगासस द्वारा डिजिटल हमला किया गया था, एक नाम जो सबसे अलग था वह है प्रेम कुमार विजयन का. विजयन दिल्ली यूनिवर्सिटी के अंग्रेजी विभाग में प्रोफेसर हैं.
बीते 26 अक्टूबर को विजयन को किन्हीं जेनिफर गोंजल्स [Jennifer Gonzales] से एक ईमेल मिला. इस ईमेल की सब्जेक्ट लाइन में लिखा था- दंगा केस क्रमांक. 24/2018 का समन नोटिस. इस ईमेल में एक अटैचमेंट था और भेजने वाले ने खुद को छत्तीसगढ़ के बस्तर क्षेत्र के जगदलपुर सेशन कोर्ट का स्पेशल पब्लिक प्रॉसिक्यूटर बताया था.
विजयन कहते हैं क्योंकि वे कभी छत्तीसगढ़ नहीं गए हैं, वे इस ईमेल को देखकर चकरा गए. उन्होंने द वायर को बताया, ‘मैंने फौरन इस ईमेल का जवाब लिखा और भेजने वाले से पूछा कि क्या उन्होंने वाकई मुझे यह ईमेल भेजा है. एक घंटे के अंदर मुझे एक और मेल मिला जिसमें यह पुष्टि की गई थी कि पिछले ईमेल मेरे ही लिए था और जैसा पिछले ईमेल के साथ अटैच नोटिस में बताया गया था कि अदालत की कार्यवाही जगदलपुर में ही होने की बात कही गई थी.’
इस बात से आश्वस्त होने के बाद कि यह ईमेल विश्वसनीय है, विजयन ने इसके साथ आए लिंक को अपने कम्प्यूटर और फोन दोनों पर खोला, लेकिन इसके फोल्डर में उन्हें कुछ खास नहीं मिला.
उन्होंने बताया, ‘मैंने दोबारा लिखा कि मैं पूरी तरह यह फाइल नहीं खोल पा रहा हूं. मुझे भेजी की .exe फाइल एक आर्काइव फाइल थी, जिसमें एक पीडीएफ डॉक्यूमेंट अटैच था. इसमें एक बिना दस्तखत का वॉरंट था और कुछ और फाइल थीं, जो नहीं खुलीं.’
उन्होंने आगे बताया कि उन्हें संदेह इस बात पर भी हुआ कि भेजने वाले की ईमेल आईडी आधिकारिक नहीं थी, इसलिए उन्होंने इसकी विश्वसनीयता जांचने के लिए पूछताछ की. उन्होंने इस बारे में ईमेल पर ही सवाल किया, ‘मेरे पास अब तक इस ईमेल पर भरोसा करने की कोई वजह नहीं है. आप दरअसल कौन हैं? इस तरह के मैसेज का क्या उद्देश्य है?’
इस पर जवाब आया, ‘एक सरकारी कर्मचारी होने के नाते मैं आपकी बात का जवाब देने के लिए बाध्य नहीं हूं. कृपया आगे से इस तरह की धमकी देने से परहेज करें.’ विजयन बताते है कि तब तक उन्हें यकीन हो गया था कि यह कोई विश्वसनीय ईमेल नहीं है और यह किसी गलत इरादे से भेजा गया है.
इसी तरह यह ईमेल जिन अन्य लोगों को प्राप्त हुए हैं, उनमें छत्तीसगढ़ के दलित अधिकार कार्यकर्ता और पीपुल्स यूनियन फॉर सिविल लिबर्टीज (पीयूसीएल) के प्रदेश अध्यक्ष डिग्री प्रसाद चौहान, जगदलपुर लीगल ऐड ग्रुप (JAGLAG) की आधिकारिक ईमेल आईडी और उनकी एक वकील ईशा खंडेलवाल, नागपुर के मानवाधिकार वकील निहालसिंह राठौड़, कोलकाता के 42 वर्षीय मॉलीक्यूलर बायोलॉजिस्ट और मानवाधिकार कार्यकर्ता पार्थसारथी रे और मुंबई की एक रिपोर्टर शामिल हैं.
क्योंकि इनमें से अधिकतर पहले भी डिजिटल अटैक का सामना कर चुके हैं, उनका मानना है कि उन्हें इसके पीछे एक साफ पैटर्न दिखता है. उन्होंने द वायर को बताया कि वे सामने आना चाहते हैं. द वायर ने इन सभी को निजी रूप से संपर्क किया और यह रिपोर्ट प्रकाशित करने से पहले उनकी अनुमति ली है.
एमनेस्टी टेक की शुरुआती जांच के अनुसार ये ईमेल किसी ‘सामान्य व्यक्ति के अकाउंट से भेजे गए लगते हैं.’ उनकी ओर से भेजे गए अलर्ट में कहा गया था, ‘इसकी सब्जेक्ट लाइन को रिसीवर को ध्यान में रखते हुए उनके अनुसार बनाया गया है और ईमेल ऐसे डिज़ाइन किया गया है जिससे यह किसी फाइल शेयरिंग डिवाइस गूगल ड्राइव या ड्रॉपबॉक्स की तरह लगे.’
द वायर ने इन सभी लोगों से बात की और इस डिजिटल अटैक के पैटर्न को समझने की कोशिश की. इन सभी ईमेल्स का अध्ययन एमनेस्टी इंटरनेशनल द्वारा भी किया गया है.
ऐसा ही काम यूनिवर्सिटी ऑफ टोरंटो के साथ काम करने वाले रिसर्च संगठन सिटिजन लैब ने भी किया था. सिटिजन लैब इससे पहले इजरायली स्पाइवेयर पेगासस के प्रभावों और इसका शिकार हुए संभावित लोगों की मदद के लिए वॉट्सऐप के साथ काम कर चुकी है.
जहां शुरुआती जांच में यह साफ नहीं हुआ कि इस अटैक के पीछे कौन हो सकता है, टेक टीम ने इसमें एनएसओ समूह या पेगासस की भूमिका को नकारा है.
द वायर द्वारा भेजे गए सवालों के जवाब में एमनेस्टी टेक ने बताया, ‘एमनेस्टी इंटरनेशनल की टेक सिक्योरिटी लैब यह प्रमाणित कर सकती है कि इन ईमेल्स में गलत इरादे से भेजे गए लिंक हैं, जो विंडोज कंप्यूटर के स्पाइवेयर लगते हैं, जिसे इन्हें भेजे गए लोगों को डाउनलोड और इनस्टॉल करने को कहा गया है. इसके पीछे किसी एनएसओ समूह या पेगासस की भूमिका तो नहीं लगती, हम इनकी जांच कर रहे हैं. और उन लोगों को जिन्हें ऐसे ईमेल्स मिले हैं, उनसे ऐसे मेल को हमें [email protected] पर फॉरवर्ड करने के लिए कह रहे हैं.’
भीमा कोरेगांव कनेक्शन
विजयन को छोड़कर यह ईमेल पाने वाले सभी लोगों के बीच एक समान बात है- भीमा कोरेगांव मामले की सुनवाई. मसलन, डीपी चौहान छत्तीसगढ़ के रायगढ़ जिले के एक सक्रिय मानवाधिकार कार्यकर्ता हैं और सुधा भारद्वाज के साथ बहुत करीब से काम करते आए हैं.
भारद्वाज इस समय इस मामले में कथित माओवादी संबंधों के आरोप में जेल में हैं. सुधा भारद्वाज एक चर्चित मानवाधिकार कार्यकर्ता और वकील हैं, जिन्हें एक ‘अर्बन नक्सल’ नेटवर्क का हिस्सा होने के अजीब आरोप में गिरफ्तार किया गया है, पुणे पुलिस के अनुसार यह नेटवर्क देश भर में फैला है.
निहालसिंह राठौड़ इसी मामले में गिरफ्तार एक अन्य वकील सुरेंद्र गाडलिंग से जुड़े हैं. राठौड़ इस सिलसिले में हुई गिरफ्तारियों के मामले के मुख्य वकील भी हैं, जो इस मामले को निचली अदालत के साथ सुप्रीम कोर्ट में भी देख रहे हैं.
इसी तरह, जगदलपुर लीगल ऐड ग्रुप भी सक्रिय रूप से भारद्वाज और अन्य कार्यकर्ताओं के मामले देख रहा है. मुंबई की एक पत्रकार, जो अपनी पहचान जाहिर नहीं करना चाहती हैं, ने इस मामले की जांच और इसकी अदालती कार्यवाहियों पर विस्तृत रिपोर्टिंग की है.
वहीं पार्थसारथी रे कोलकाता के जाने-माने नागरिक अधिकार कार्यकर्ता हैं, जिनका नाम भीमा कोरेगांव मामले नौ अभियुक्तों के खिलाफ दायर चार्जशीट में कई बार आता है. 8 नवंबर को द वायर ने एक विशेष रिपोर्ट प्रकाशित की थी, जिसमें बताया गया था कि याहू द्वारा रे को ईमेल भेजकर ‘सरकार समर्थित लोगों’ द्वारा उनके ईमेल एकाउंट को हैक करने के प्रयास के बारे में बताया गया था.
जहां विजयन का भीमा कोरेगांव मामले से से कोई सीधा लिंक नहीं है और उनका कहना है कि वे कभी छत्तीसगढ़ नहीं गए, वे अपने पूर्व सहकर्मी जीएन साईबाबा की रिहाई की मांग करने वाले प्रदर्शनों में सक्रिय रूप से भाग लेते रहे हैं.
दिल्ली विश्वविद्यालय के अंग्रेजी विभाग के प्रोफेसर साईबाबा इस समय नागपुर केंद्रीय जेल में उम्रकैद की सजा काट रहे हैं. 90 प्रतिशत शारीरिक अक्षमता से जूझ रहे साईबाबा पर माओवादी संबंध रखने के आरोप हैं और वे लंबे समय से जेल में हैं.
निहालसिंह राठौड़ उन कुछ लोगों में शामिल थे, जिन्होंने कथित जासूसी से जुड़ी संदेहास्पद वॉट्सऐप कॉल्स के बारे में बताया था. 6 अक्टूबर को राठौड़ को किन्हीं मुस्कान सिन्हा के नाम से एक ईमेल आया. इस ईमेल की सब्जेक्ट लाइन थी- ‘Case No 1621/ 18 SUMMONS IN ARSON CASE JAGDALPUR’ (केस नंबर 1621/18 जगदलपुर आगजनी मामले में समन)
इसके एक दिन बाद उन्हें सिटिजन लैब के जॉन स्कॉट-रायल्टन ने संपर्क किया और उन्हें ‘एक विशेष तरह के डिजिटल खतरे’ के बारे में बताया था. राठौड़ बताते हैं कि हालांकि स्कॉट-रायल्टन ने उन्हें वॉट्सऐप के बारे में चेताने के लिए संपर्क किया था, लेकिन उन्हें कुछ समय से ऐसा संदेह था कि विभिन्न माध्यमों से जासूसी के प्रयास किये जा रहे थे. उन्होंने द वायर को बताया, ‘मुझे इस ईमेल पर शक हुआ और आखिरकार मैंने इस को जांचने के लिए एमनेस्टी को भेजा.’
इसी तरह ईशा खंडेलवाल ने भी जेनिफर गोंजल्स से मिले ईमेल को एमनेस्टी और सिटिजन लैब को जांचने के लिए भेजा. उनको मिल ईमेल की सब्जेक्ट लाइन थी- ‘Reminder Summons For Rioting Case’, (दंगों के मामले का रिमाइंडर समन) और इसे भेजने वाले के नाम में भी जेनिफर गोंजल्स लिखा था और उन्होंने खुद को छत्तीसगढ़ के बस्तर क्षेत्र के जगदलपुर सेशन कोर्ट का स्पेशल पब्लिक प्रॉसिक्यूटर बताया था.
द वायर ने जगदलपुर की जिला अदालत और मजिस्ट्रेट कोर्ट में जांच की और यह पुष्टि की है कि इस नाम का कोई भी पब्लिक प्रॉसिक्यूटर जिले में नहीं है. अजीब बात यह है कि यह ईमेल भेजने वाली जेनिफर गोंजल्स के जीमेल एकाउंट के थंबनेल में हिंदी टीवी कलाकार जेनिफर विंगेट की तस्वीर लगी थी. जो ईमेल ईशा को मिला था, वैसा ही ईमेल उसी दिन (26 अक्टूबर) को डीपी चौहान को भी मिला था.
हालांकि जगदलपुर लीगल ऐड ग्रुप को मिला हुआ ईमेल अनोखा था और इसमें दावा किया गया था कि ‘जगदलपुर लीगल ऐड ग्रुप को अनियमितताओं के चलते ब्लैकलिस्ट किया जाता है.’
बीते कई सालों से जगदलपुर लीगल ऐड ग्रुप आदिवासी इलाकों में काम करने और गैर-न्यायिक हत्याओं और जमीन कब्जे के मुद्दे उठाने के चलते सरकारी तंत्र और स्थानीय कट्टर दक्षिणपंथी संगठनों के निशाने पर रहा है. समूह से जुड़े ज्यादातर वकील जगदलपुर छोड़ चुके हैं और बाहर या आस-पास के जिलों से काम कर रहे हैं.
मुंबई की पत्रकार को भेजा गया ईमेल अलग था. इसमें पुणे में हुए एक यौन उत्पीड़न मामले के बारे में कहा गया था. सब्जेक्ट लाइन में लिखा था- ‘Pune SHO Sexually Abuse Journalists’ (पुणे एसएचओ द्वारा पत्रकारों का यौन शोषण)
इस ईमेल में आगे लिखा हुआ था, ‘हमें यौन उत्पीड़न के एक से अधिक मामलों में क़ानूनी मदद की जरूरत है. आपके लिए हमने इस मामले का संक्षिप्त विवरण लिखा है. स्थानीय पुलिस हमें धमका रही है कि हम मामले को आगे न बढ़ाएं.’ बाकी लोगों की तरह इन पत्रकार ने भी इस ईमेल को अपने लैपटॉप पर खोला था.
अब तक याहू और गूगल द्वारा भारत में कई लोगों को ‘सरकार समर्थित लोगों’ द्वारा जासूसी के प्रयासों को लेकर चेतावनी दी गई है. याहू के अलर्ट में कहा गया था, ‘हमारा मानना है कि आपका याहू अकाउंट सरकार समर्थित लोगों के निशाने पर हो सकता है, जिसका अर्थ है कि वे आपके एकाउंट से जानकारी प्राप्त कर सकते हैं.’
गूगल ने बताया था कि जुलाई से सितंबर 2019 के बीच उसने 149 देशों के यूजर्स को 12 हजार से अधिक चेतावनियां जारी की कि उन्हें सरकार समर्थित हमलावरों की ओर से निशाना बनाया जा रहा है. इससें भारत के यूजर्स को करीब 500 चेतावनियां मिली थीं.
इस समय तक यह स्पष्ट नहीं है कि यह ‘सरकार समर्थित लोग’ कौन हैं, क्यों वे भारतीय यूजर्स को निशाना बनाना चाहते हैं और क्या उनके यह जासूसी के प्रयास सफल हुए हैं.
(इस रिपोर्ट को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें.)