एक्सक्लूसिव: वॉट्सऐप ही नहीं, ईमेल के ज़रिये भी हुई पत्रकार और वकीलों की जासूसी

एमनेस्टी इंटरनेशनल की डिजिटल टीम द्वारा किए गए अध्ययन में सामने आया है कि कई मानवाधिकार कार्यकर्ताओं और पत्रकारों, जिनमें से अधिकतर भीमा कोरेगांव मामले से जुड़े हैं, को संदिग्ध ईमेल के ज़रिये एक ऐसा मैलवेयर भेजा गया था, जिससे उनके कम्प्यूटर को नियंत्रण में लिया जा सके.

/
(फोटोः रॉयटर्स)

एमनेस्टी इंटरनेशनल की डिजिटल टीम द्वारा किए गए अध्ययन में सामने आया है कि कई मानवाधिकार कार्यकर्ताओं और पत्रकारों, जिनमें से अधिकतर भीमा कोरेगांव मामले से जुड़े हैं, को संदिग्ध ईमेल के ज़रिये एक ऐसा मैलवेयर भेजा गया था, जिससे उनके कम्प्यूटर को नियंत्रण में लिया जा सके.

FILE PHOTO: An illustration picture shows a man typing on a computer keyboard, February 28, 2013. REUTERS/Kacper Pempel/File Photo
फोटो: रॉयटर्स

मुंबई: मानवाधिकार कार्यकर्ताओं और पत्रकारों के फोन की जासूसी न केवल इजरायली स्पाइवेयर पेगासस की मदद से की गयी थी, बल्कि ईमेल के जरिये भी हुई थी.

ईमेल के माध्यम से इस तरह के एक डिजिटल हमले का एक सुनियोजित पैटर्न सामने आया है, जहां इसे प्राप्त करने वाले रिसीवर से जुड़ी जानकारियों को ध्यान में रखते हुए तैयार किया गया था. ये ईमेल इस साल सितंबर से अक्टूबर महीने के बीच भेजे गए थे.

द वायर  के पास ऐसे कई ईमेल हैं, जिनका मानवाधिकार संगठन एमनेस्टी इंटरनेशनल द्वारा अध्ययन कर कई चौंकाने वाले खुलासे किए गए हैं.

बर्लिन स्थित एमनेस्टी की डिजिटल टीम द्वारा किए गए अध्ययन के अनुसार, ‘ये ईमेल विशेष रूप से पत्रकारों और कार्यकर्ताओं को फंसाने के लिए तैयार किये गए थे. एमनेस्टी टेक ने बताया कि इस ईमेल में भेजा गया मैलवेयर लिंक के जरिये काम करता है, जिसे डाउनलोड करना होता है.

संगठन ने पाया कि यह फाइल दुर्भावनापूर्ण इरादे से भेजी गई थी. एमनेस्टी टेक ने पाया कि ‘एक बार यह मैलवेयर आपके डिवाइस में इंस्टॉल हो गया तो उसे आपके कम्प्यूटर का पूरा नियंत्रण मिल जाता है, वह सब देख सकता है- आपकी फाइल्स, कैमरा आदि. इससे स्क्रीनशॉट भी लिया जा सकता है और यह आपके द्वारा कीबोर्ड पर टाइप की जा रही हर बात रिकॉर्ड करता है.’

ऐसे ईमेल में कुछ ऐसी सब्जेक्ट लाइन लिखी थीं- ‘Reminder Summons For Rioting Case’, (दंगों के मामले का रिमाइंडर समन), ‘Pune SHO Sexually Abuse Journalists’ (पुणे एसएचओ द्वारा पत्रकारों का यौन शोषण), Re: Summons Notice For Rioting Case Cr. 24/ 2018 (दंगा केस क्रमांक. 24/2018 का समन नोटिस)

जहां ये ईमेल पाने वाले अधिकतर लोग वही थे, जिन पर पेगासस द्वारा डिजिटल हमला किया गया था, एक नाम जो सबसे अलग था वह है प्रेम कुमार विजयन का. विजयन दिल्ली यूनिवर्सिटी के अंग्रेजी विभाग में प्रोफेसर हैं.

बीते 26 अक्टूबर को विजयन को किन्हीं जेनिफर गोंजल्स [Jennifer Gonzales] से एक ईमेल मिला. इस ईमेल की सब्जेक्ट लाइन में लिखा था- दंगा केस क्रमांक. 24/2018 का समन नोटिस. इस ईमेल में एक अटैचमेंट था और भेजने वाले ने खुद को छत्तीसगढ़ के बस्तर क्षेत्र के जगदलपुर सेशन कोर्ट का स्पेशल पब्लिक प्रॉसिक्यूटर बताया था.

विजयन को मिला ईमेल.
विजयन को मिला ईमेल.

विजयन कहते हैं क्योंकि वे कभी छत्तीसगढ़ नहीं गए हैं, वे इस ईमेल को देखकर चकरा गए. उन्होंने द वायर  को बताया, ‘मैंने फौरन इस ईमेल का जवाब लिखा और भेजने वाले से पूछा कि क्या उन्होंने वाकई मुझे यह ईमेल भेजा है. एक घंटे के अंदर मुझे एक और मेल मिला जिसमें यह पुष्टि की गई थी कि पिछले ईमेल मेरे ही लिए था और जैसा पिछले ईमेल के साथ अटैच नोटिस में बताया गया था कि अदालत की कार्यवाही जगदलपुर में ही होने की बात कही गई थी.’

इस बात से आश्वस्त होने के बाद कि यह ईमेल विश्वसनीय है, विजयन ने इसके साथ आए लिंक को अपने कम्प्यूटर और फोन दोनों पर खोला, लेकिन इसके फोल्डर में उन्हें कुछ खास नहीं मिला.

उन्होंने बताया, ‘मैंने दोबारा लिखा कि मैं पूरी तरह यह फाइल नहीं खोल पा रहा हूं. मुझे भेजी की .exe फाइल एक आर्काइव फाइल थी, जिसमें एक पीडीएफ डॉक्यूमेंट अटैच था. इसमें एक बिना दस्तखत का वॉरंट था और कुछ और फाइल थीं, जो नहीं खुलीं.’

Email Snooping PK Vijyan2
विजयन को मिला ईमेल.

उन्होंने आगे बताया कि उन्हें संदेह इस बात पर भी हुआ कि भेजने वाले की ईमेल आईडी आधिकारिक नहीं थी, इसलिए उन्होंने इसकी विश्वसनीयता जांचने के लिए पूछताछ की. उन्होंने इस बारे में ईमेल पर ही सवाल किया, ‘मेरे पास अब तक इस ईमेल पर भरोसा करने की कोई वजह नहीं है. आप दरअसल कौन हैं? इस तरह के मैसेज का क्या उद्देश्य है?’

इस पर जवाब आया, ‘एक सरकारी कर्मचारी होने के नाते मैं आपकी बात का जवाब देने के लिए बाध्य नहीं हूं. कृपया आगे से इस तरह की धमकी देने से परहेज करें.’ विजयन बताते है कि तब तक उन्हें यकीन हो गया था कि यह कोई विश्वसनीय ईमेल नहीं है और यह किसी गलत इरादे से भेजा गया है.

इसी तरह यह ईमेल जिन अन्य लोगों को प्राप्त हुए हैं, उनमें छत्तीसगढ़ के दलित अधिकार कार्यकर्ता और पीपुल्स यूनियन फॉर सिविल लिबर्टीज (पीयूसीएल) के प्रदेश अध्यक्ष डिग्री प्रसाद चौहान, जगदलपुर लीगल ऐड ग्रुप (JAGLAG) की आधिकारिक ईमेल आईडी और उनकी एक वकील ईशा खंडेलवाल, नागपुर के मानवाधिकार वकील निहालसिंह राठौड़, कोलकाता के 42 वर्षीय मॉलीक्यूलर बायोलॉजिस्ट और मानवाधिकार कार्यकर्ता पार्थसारथी रे और मुंबई की एक रिपोर्टर शामिल हैं.

क्योंकि इनमें से अधिकतर पहले भी डिजिटल अटैक का सामना कर चुके हैं, उनका मानना है कि उन्हें इसके पीछे एक साफ पैटर्न दिखता है. उन्होंने द वायर  को बताया कि वे सामने आना चाहते हैं. द वायर  ने इन सभी को निजी रूप से संपर्क किया और यह रिपोर्ट प्रकाशित करने से पहले उनकी अनुमति ली है.

एमनेस्टी टेक की शुरुआती जांच के अनुसार ये ईमेल किसी ‘सामान्य व्यक्ति के अकाउंट से भेजे गए लगते हैं.’ उनकी ओर से भेजे गए अलर्ट में कहा गया था, ‘इसकी सब्जेक्ट लाइन को रिसीवर को ध्यान में रखते हुए उनके अनुसार बनाया गया है और ईमेल ऐसे डिज़ाइन किया गया है जिससे यह किसी फाइल शेयरिंग डिवाइस गूगल ड्राइव या ड्रॉपबॉक्स की तरह लगे.’

द वायर  ने इन सभी लोगों से बात की और इस डिजिटल अटैक के पैटर्न को समझने की कोशिश की. इन सभी ईमेल्स का अध्ययन एमनेस्टी इंटरनेशनल द्वारा भी किया गया है.

ऐसा ही काम यूनिवर्सिटी ऑफ टोरंटो के साथ काम करने वाले रिसर्च संगठन सिटिजन लैब ने भी किया था. सिटिजन लैब इससे पहले इजरायली स्पाइवेयर पेगासस के प्रभावों और इसका शिकार हुए संभावित लोगों की मदद के लिए वॉट्सऐप के साथ काम कर चुकी है.

जहां शुरुआती जांच में यह साफ नहीं हुआ कि इस अटैक के पीछे कौन हो सकता है, टेक टीम ने इसमें एनएसओ समूह या पेगासस की भूमिका को नकारा है.

द वायर  द्वारा भेजे गए सवालों के जवाब में एमनेस्टी टेक ने बताया, ‘एमनेस्टी इंटरनेशनल की टेक सिक्योरिटी लैब यह प्रमाणित कर सकती है कि इन ईमेल्स में गलत इरादे से भेजे गए लिंक हैं, जो विंडोज कंप्यूटर के स्पाइवेयर लगते हैं, जिसे इन्हें भेजे गए लोगों को डाउनलोड और इनस्टॉल करने को कहा गया है. इसके पीछे किसी एनएसओ समूह या पेगासस की भूमिका तो नहीं लगती, हम इनकी जांच कर रहे हैं. और उन लोगों को जिन्हें ऐसे ईमेल्स मिले हैं, उनसे ऐसे मेल को हमें [email protected] पर फॉरवर्ड करने के लिए कह रहे हैं.’

भीमा कोरेगांव कनेक्शन

विजयन को छोड़कर यह ईमेल पाने वाले सभी लोगों के बीच एक समान बात है- भीमा कोरेगांव मामले की सुनवाई. मसलन, डीपी चौहान छत्तीसगढ़ के रायगढ़ जिले के एक सक्रिय मानवाधिकार कार्यकर्ता हैं और सुधा भारद्वाज के साथ बहुत करीब से काम करते आए हैं.

भारद्वाज इस समय इस मामले में कथित माओवादी संबंधों के आरोप में जेल में हैं. सुधा भारद्वाज एक चर्चित मानवाधिकार कार्यकर्ता और वकील हैं, जिन्हें एक ‘अर्बन नक्सल’ नेटवर्क का हिस्सा होने के अजीब आरोप में गिरफ्तार किया गया है, पुणे पुलिस के अनुसार यह नेटवर्क देश भर में फैला है.

निहालसिंह राठौड़ इसी मामले में गिरफ्तार एक अन्य वकील सुरेंद्र गाडलिंग से जुड़े हैं. राठौड़ इस सिलसिले में हुई गिरफ्तारियों के मामले के मुख्य वकील भी हैं, जो इस मामले को निचली अदालत के साथ सुप्रीम कोर्ट में भी देख रहे हैं.

इसी तरह, जगदलपुर लीगल ऐड ग्रुप भी सक्रिय रूप से भारद्वाज और अन्य कार्यकर्ताओं के मामले देख रहा है. मुंबई की एक पत्रकार, जो अपनी पहचान जाहिर नहीं करना चाहती हैं, ने इस मामले की जांच और इसकी अदालती कार्यवाहियों पर विस्तृत रिपोर्टिंग की है.

वहीं पार्थसारथी रे कोलकाता के जाने-माने नागरिक अधिकार कार्यकर्ता हैं, जिनका नाम भीमा कोरेगांव मामले नौ अभियुक्तों के खिलाफ दायर चार्जशीट में कई बार आता है. 8 नवंबर को द वायर  ने एक विशेष रिपोर्ट प्रकाशित की थी, जिसमें बताया गया था कि याहू द्वारा रे को ईमेल भेजकर ‘सरकार समर्थित लोगों’ द्वारा उनके ईमेल एकाउंट को हैक करने के प्रयास के बारे में बताया गया था.

जहां विजयन का भीमा कोरेगांव मामले से से कोई सीधा लिंक नहीं है और उनका कहना है कि वे कभी छत्तीसगढ़ नहीं गए, वे अपने पूर्व सहकर्मी जीएन साईबाबा की रिहाई की मांग करने वाले प्रदर्शनों में सक्रिय रूप से भाग लेते रहे हैं.

दिल्ली विश्वविद्यालय के अंग्रेजी विभाग के प्रोफेसर साईबाबा इस समय नागपुर केंद्रीय जेल में उम्रकैद की सजा काट रहे हैं. 90 प्रतिशत शारीरिक अक्षमता से जूझ रहे साईबाबा पर माओवादी संबंध रखने के आरोप हैं और वे लंबे समय से जेल में हैं.

Email Snooping Isha Khandelwal
ईशा खंडेलवाल को मिला ईमेल.

निहालसिंह राठौड़ उन कुछ लोगों में शामिल थे, जिन्होंने कथित जासूसी से जुड़ी संदेहास्पद वॉट्सऐप कॉल्स के बारे में बताया था. 6 अक्टूबर को राठौड़ को किन्हीं मुस्कान सिन्हा के नाम से एक ईमेल आया. इस ईमेल की सब्जेक्ट लाइन थी- ‘Case No 1621/ 18 SUMMONS IN ARSON CASE JAGDALPUR’ (केस नंबर 1621/18 जगदलपुर आगजनी मामले में समन)

इसके एक दिन बाद उन्हें सिटिजन लैब के जॉन स्कॉट-रायल्टन ने संपर्क किया और उन्हें ‘एक विशेष तरह के डिजिटल खतरे’ के बारे में बताया था. राठौड़ बताते हैं कि हालांकि स्कॉट-रायल्टन ने उन्हें वॉट्सऐप के बारे में चेताने के लिए संपर्क किया था, लेकिन उन्हें कुछ समय से ऐसा संदेह था कि विभिन्न माध्यमों से जासूसी के प्रयास किये जा रहे थे. उन्होंने द वायर को बताया, ‘मुझे इस ईमेल पर शक हुआ और आखिरकार मैंने इस को जांचने के लिए एमनेस्टी को भेजा.’

इसी तरह ईशा खंडेलवाल ने भी जेनिफर गोंजल्स से मिले ईमेल को एमनेस्टी और सिटिजन लैब को जांचने के लिए भेजा. उनको मिल ईमेल की सब्जेक्ट लाइन थी- ‘Reminder Summons For Rioting Case’, (दंगों के मामले का रिमाइंडर समन) और इसे भेजने वाले के नाम में भी जेनिफर गोंजल्स लिखा था और उन्होंने खुद को छत्तीसगढ़ के बस्तर क्षेत्र के जगदलपुर सेशन कोर्ट का स्पेशल पब्लिक प्रॉसिक्यूटर बताया था.

द वायर  ने जगदलपुर की जिला अदालत और मजिस्ट्रेट कोर्ट में जांच की और यह पुष्टि की है कि इस नाम का कोई भी पब्लिक प्रॉसिक्यूटर जिले में नहीं है. अजीब बात यह है कि यह ईमेल भेजने वाली जेनिफर गोंजल्स के जीमेल एकाउंट के थंबनेल में हिंदी टीवी कलाकार जेनिफर विंगेट की तस्वीर लगी थी. जो ईमेल ईशा को मिला था, वैसा ही ईमेल उसी दिन (26 अक्टूबर) को डीपी चौहान को भी मिला था.

हालांकि जगदलपुर लीगल ऐड ग्रुप को मिला हुआ ईमेल अनोखा था और इसमें दावा किया गया था कि ‘जगदलपुर लीगल ऐड ग्रुप को अनियमितताओं के चलते ब्लैकलिस्ट किया जाता है.’

बीते कई सालों से जगदलपुर लीगल ऐड ग्रुप आदिवासी इलाकों में काम करने और गैर-न्यायिक हत्याओं और जमीन कब्जे के मुद्दे उठाने के चलते सरकारी तंत्र और स्थानीय कट्टर दक्षिणपंथी संगठनों के निशाने पर रहा है. समूह से जुड़े ज्यादातर वकील जगदलपुर छोड़ चुके हैं और बाहर या आस-पास के जिलों से काम कर रहे हैं.

Email Snooping JAGLAG
जगदलपुर लीगल ऐड ग्रुप को मिला ईमेल.

मुंबई की पत्रकार को भेजा गया ईमेल अलग था. इसमें पुणे में हुए एक यौन उत्पीड़न मामले के बारे में कहा गया था. सब्जेक्ट लाइन में लिखा था- ‘Pune SHO Sexually Abuse Journalists’ (पुणे एसएचओ द्वारा पत्रकारों का यौन शोषण)

इस ईमेल में आगे लिखा हुआ था, ‘हमें यौन उत्पीड़न के एक से अधिक मामलों में क़ानूनी मदद की जरूरत है. आपके लिए हमने इस मामले का संक्षिप्त विवरण लिखा है. स्थानीय पुलिस हमें धमका रही है कि हम मामले को आगे न बढ़ाएं.’ बाकी लोगों की तरह इन पत्रकार ने भी इस ईमेल को अपने लैपटॉप पर खोला था.

Email Snooping 1
मुंबई की पत्रकार को मिला ईमेल.

अब तक याहू और गूगल द्वारा भारत में कई लोगों को ‘सरकार समर्थित लोगों’ द्वारा जासूसी के प्रयासों को लेकर चेतावनी दी गई है. याहू के अलर्ट में कहा गया था, ‘हमारा मानना है कि आपका याहू अकाउंट सरकार समर्थित लोगों के निशाने पर हो सकता है, जिसका अर्थ है कि वे आपके एकाउंट से जानकारी प्राप्त कर सकते हैं.’

गूगल ने बताया था कि जुलाई से सितंबर 2019 के बीच उसने 149 देशों के यूजर्स को 12 हजार से अधिक चेतावनियां जारी की कि उन्हें सरकार समर्थित हमलावरों की ओर से निशाना बनाया जा रहा है. इससें भारत के यूजर्स को करीब 500 चेतावनियां मिली थीं.

इस समय तक यह स्पष्ट नहीं है कि यह ‘सरकार समर्थित लोग’ कौन हैं, क्यों वे भारतीय यूजर्स को निशाना बनाना चाहते हैं और क्या उनके यह जासूसी के प्रयास सफल हुए हैं.

(इस रिपोर्ट को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें.)