द वायर समेत 16 मीडिया संगठनों द्वारा की गई पड़ताल दिखाती है कि इज़रायल के एनएसओ ग्रुप के पेगासस स्पायवेयर द्वारा स्वतंत्र पत्रकारों, स्तंभकारों, क्षेत्रीय मीडिया के साथ हिंदुस्तान टाइम्स, द हिंदू, इंडियन एक्सप्रेस, द वायर, न्यूज़ 18, इंडिया टुडे, द पायनियर जैसे राष्ट्रीय मीडिया संस्थानों को भी निशाना बनाया गया था.
नई दिल्ली: द वायर और सहयोगी मीडिया संस्थानों द्वारा दुनिया भर में हजारों फोन नंबरों- जिन्हें इजरायली कंपनी के विभिन्न सरकारी ग्राहकों द्वारा जासूसी के लिए चुना गया था, के रिकॉर्ड्स की समीक्षा के अनुसार, 2017 और 2019 के बीच एक अज्ञात भारतीय एजेंसी ने निगरानी रखने के लिए 40 से अधिक भारतीय पत्रकारों को चुना था.
लीक किया हुआ डेटा दिखाता है कि भारत में इस संभावित हैकिंग के निशाने पर बड़े मीडिया संस्थानों के पत्रकार, जैसे हिंदुस्तान टाइम्स के संपादक शिशिर गुप्ता समेत इंडिया टुडे, नेटवर्क 18, द हिंदू और इंडियन एक्सप्रेस के कई नाम शामिल हैं.
इनमें द वायर के दो संस्थापक संपादकों समेत तीन पत्रकारों, दो नियमित लेखकों के नाम हैं. इनमें से एक रोहिणी सिंह हैं, जिन्हें केंद्रीय गृह मंत्री अमित शाह के बेटे जय शाह के कारोबार और प्रधानमंत्री नरेंद्र मोदी के करीबी कारोबारी निखिल मर्चेंट को लेकर रिपोर्ट्स लिखने के बाद और प्रभावशाली केंद्रीय मंत्री पीयूष गोयल के बिजनेसमैन अजय पिरामल के साथ हुए सौदों की पड़ताल के दौरान निशाने पर लिया गया था.
एक अन्य पत्रकार सुशांत सिंह, जो इंडियन एक्सप्रेस में डिप्टी एडिटर हैं, को जुलाई 2018 में तब निशाना बनाया गया, जब वे अन्य रिपोर्ट्स के साथ फ्रांस के साथ हुई विवादित रफ़ाल सौदे को लेकर पड़ताल कर रहे थे.
डेटा लीक, एनएसओ का दावे से इनकार
फ्रांस के एक मीडिया नॉन प्रॉफिट संस्थान फॉरबिडेन स्टोरीज़ और एमनेस्टी इंटरनेशनल के पास एनएसओ के फोन नंबरों का रिकॉर्ड था, जिसे उन्होंने पेगासस प्रोजेक्ट नामक की एक लंबी जांच के हिस्से के रूप में द वायर और दुनिया भर के 15 अन्य समाचार संगठनों के साथ साझा किया है.
एक साथ काम करते हुए ये मीडिया संगठन- जिनमें द गार्जियन, द वाशिंगटन पोस्ट, ल मोंद और सुडडोईच ज़ाईटुंग शामिल हैं- ने कम से कम 10 देशों में 1,571 से अधिक नंबरों के मालिकों की स्वतंत्र रूप से पहचान की है और पेगासस की मौजूदगी को जांचने के लिए इन नंबरों से जुड़े फोन्स के एक छोटे हिस्से की फॉरेंसिक जांच की है.
एनएसओ इस दावे का खंडन करता है कि लीक की गई सूची किसी भी तरह से इसके स्पायवेयर के कामकाज से जुड़ी हुई है. द वायर और पेगासस प्रोजेक्ट के साझेदारों को भेजे गए पत्र में कंपनी ने शुरुआत में कहा कि उसके पास इस बात पर ‘यकीन करने की पर्याप्त वजह है’ कि लीक हुआ डेटा ‘पेगासस का उपयोग करने वाली सरकारों द्वारा निशाना बनाए गए नंबरों की सूची नहीं’ है, बल्कि ‘एक बड़ी लिस्ट का हिस्सा हो सकता है, जिसे एनएसओ के ग्राहकों द्वारा किसी अन्य उद्देश्यों के लिए इस्तेमाल किया गया.’
हालांकि, निशाना बनाए गए फोन की फॉरेंसिक जांच में सूची में शामिल कुछ भारतीय नंबरों पर पेगासस स्पायवेयर के इस्तेमाल की पुष्टि हुई है. साथ ही इस बात को भी स्पष्ट किया गया है कि सर्विलांस का यह बेहद अनधिकृत तरीका- जो हैकिंग के चलते भारतीय कानूनों के तहत अवैध है- अब भी पत्रकारों और अन्य की जासूसी के लिए इस्तेमाल किया जा रहा है.
पेगासस और भारत
2010 में स्थापित एनएसओ ग्रुप को पेगासस के जनक के तौर पर जाना जाता है. पेगासस एक ऐसा स्पायवेयर है, जो इसे संचालित करने वालों को दूर से ही किसी स्मार्टफोन को हैक करने के साथ ही उसके माइक्रोफोन और कैमरा सहित, इसके कंटेंट और इस्तेमाल तक पहुंच देता है.
कंपनी ने हमेशा इस बात पर जोर दिया है कि पेगासस को निजी संस्थाओं या किसी भी सरकार को नहीं बेचा जाता है. असल में द वायर और उसके मीडिया सहयोगियों को लिखे पत्र में भी एनएसओ ने दोहराया कि वह अपने स्पायवेयर को केवल ‘जांची-परखी सरकारों’ को बेचता है.
एनएसओ इस बात की पुष्टि नहीं करेगा कि भारत सरकार इसकी ग्राहक है या नहीं, लेकिन भारत में पत्रकारों और अन्य लोगों के फोन में पेगासस की मौजूदगी और संभावित हैकिंग के लिए चुने गए लोगों को देखकर यह स्पष्ट होता है कि यहां एक या इससे अधिक आधिकारिक एजेंसियां सक्रिय रूप से इस स्पायवेयर का उपयोग कर रही हैं.
नरेंद्र मोदी सरकार ने अब तक स्पष्ट रूप से पेगासस के आधिकारिक तौर पर इस्तेमाल से इनकार नहीं किया है, पर यह उन आरोपों को खारिज करती रही है कि भारत में कुछ लोगों की अवैध निगरानी के लिए पेगासस का इस्तेमाल किया जा सकता है. शनिवार को पेगासस प्रोजेक्ट के सदस्यों द्वारा इस बारे में भेजे गए सवालों के जवाब में इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने इसी बात को दोहराया है.
एमनेस्टी इंटरनेशनल की सिक्योरिटी लैब द्वारा लीक हुई सूची में शामिल कई देशों के लोगों के एक छोटे समूह के स्मार्टफोन के स्वतंत्र फॉरेंसिक विश्लेषण में आधे से अधिक मामलों में पेगासस स्पायवेयर के निशान मिले हैं.
भारत में जांचे गए 13 आईफोन में से नौ में उन्हें निशाना बनाए जाने के सबूत मिले हैं, जिनमें से सात में स्पष्ट रूप से पेगासस मिला है. नौ एंड्राइड फोन भी जांचे गए, जिनमें से एक में पेगासस के होने का प्रमाण मिला, जबकि आठ को लेकर निश्चित तौर पर कुछ कहा नहीं जा सकता, क्योंकि एंड्रॉइड लॉग उस तरह का विवरण प्रदान नहीं करते हैं, जिसकी मदद से एमनेस्टी की टीम पेगासस की उपस्थिति की पुष्टि कर सकती है.
हालांकि, इस साझा इन्वेस्टिगेशन से यह स्पष्ट नहीं हुआ है कि वे सभी पत्रकार, जिनके नंबर लीक हुई सूची में मिले हैं, की सफल रूप से जासूसी की गई या नहीं. इसके बजाय यह पड़ताल सिर्फ यह दिखाती है कि उन्हें 2017-2019 के बीच आधिकारिक एजेंसी या एजेंसियों द्वारा लक्ष्य के बतौर चुना गया था.
एआई की सिक्योरिटी लैब द्वारा किए गए विशिष्ट डिजिटल फॉरेंसिक विश्लेषण में लीक हुई सूची में शामिल छह भारतीय पत्रकारों के मोबाइल फोन पर पेगासस स्पायवेयर के निशान मिले, जो इस लिस्ट में अपना नंबर मिलने के बाद अपने फोन की जांच करवाने के लिए सहमत हुए थे.
पेगासस प्रोजेक्ट की रिपोर्टिंग से सामने आई पत्रकारों की सूची को बेहद विस्तृत या निगरानी का निशाना बने रिपोर्टर्स का सैंपल भर भी नहीं माना जा सकता, क्योंकि यह केवल लीक हुए एक डेटा सेट में एक छोटी अवधि में सर्विलांस के एक तरीके- यानी केवल पेगासस से हुई जासूसी के बारे में बात करता है.
दिल्ली के पत्रकारों पर थी नज़र
लिस्ट में शामिल अधिकतर पत्रकार राष्ट्रीय राजधानी के हैं और बड़े संस्थानों से जुड़े हुए हैं. मसलन, लीक डेटा दिखाता है कि भारत में पेगासस के क्लाइंट की नजर हिंदुस्तान टाइम्स समूह के चार वर्तमान और एक पूर्व कर्मचारी पर थी.
इनमें कार्यकारी संपादक शिशिर गुप्ता, संपादकीय पेज के संपादक और पूर्व ब्यूरो चीफ प्रशांत झा, रक्षा संवाददाता राहुल सिंह, कांग्रेस कवर करने वाले पूर्व राजनीतिक संवाददाता औरंगजेब नक्शबंदी और इसी समूह के अख़बार मिंट के एक रिपोर्टर शामिल हैं.
अन्य प्रमुख मीडिया घरानों में भी कम से कम एक पत्रकार तो ऐसा था, जिसका फोन नंबर लीक हुए रिकॉर्ड में दिखाई देता है. इनमें इंडियन एक्सप्रेस की ऋतिका चोपड़ा (जो शिक्षा और चुनाव आयोग कवर करती हैं), इंडिया टुडे के संदीप उन्नीथन (जो रक्षा और सेना संबंधी रिपोर्टिंग करते हैं), टीवी 18 के मनोज गुप्ता (जो इन्वेस्टिगेशन और सुरक्षा मामलों के संपादक हैं), द हिंदू की विजेता सिंह (गृह मंत्रालय कवर करती हैं) शामिल हैं, और इनके फोन में पेगासस डालने की कोशिशों के प्रमाण मिले हैं.
द वायर में जिन्हें निशाना बनाया गया, उनमें संस्थापक संपादक सिद्धार्थ वरदराजन और एमके वेणु शामिल हैं, जिनके फोन की फॉरेंसिक जांच में इसमें पेगासस होने के सबूत मिले हैं. द वायर की डिप्लोमैटिक एडिटर देवीरूपा मित्रा को भी निशाना बनाया गया है.
रोहिणी सिंह के अलावा द वायर के लिए नियमित तौर पर राजनीतिक और सुरक्षा मामलों पर लिखने वाले वरिष्ठ पत्रकार प्रेमशंकर झा का नंबर भी रिकॉर्ड्स में मिला है. इसी तरह स्वतंत्र पत्रकार स्वाति चतुर्वेदी को भी तब निशाना बनाया गया था, जब वे वायर के लिए लिख रही थीं.
सर्विलांस के लिए निशाना बनाए जाने की बात बताए जाने पर झा ने कहा, ‘जिस तरह यह सरकार भारतीय संविधान का अपमान इसकी रक्षा करने वालों को ही फंसाने के लिए कर रही है, मैं समझ नहीं पा रहा हूं कि यह खतरा है या तारीफ.’
द हिंदू की विजेता सिंह ने द वायर से कहा, ‘मेरा काम स्टोरी करना है. खबर रुकती नहीं है, स्टोरी वैसी ही कही जानी चाहिए, जैसी वो है, बिना किसी फैक्ट को दबाए बिना सजाए-धजाये.’
उन्होंने यह भी जोड़ा कि यह ‘अनुमान लगाना उचित नहीं होगा’ कि कोई उन्हें निगरानी के संभावित लक्ष्य के रूप में क्यों देखेगा, ‘हम जो भी जानकारी इकट्ठा करते हैं, वो अगले दिन के अख़बार में आ जाती है.’
सूची में द पायनियर के इनवेस्टिगेटिव रिपोर्टर जे. गोपीकृष्णन का भी नाम है, जिन्होंने 2जी टेलीकॉम घोटाला का खुलासा किया था. उन्होंने द वायर से कहा, ‘एक पत्रकार के तौर पर मैं ढेरों लोगों से संपर्क करता हूं और ऐसे भी कई लोग हैं जो यह जानना चाहते हैं कि मैंने किससे संपर्क किया.’
कई ऐसे वरिष्ठ पत्रकार, जिन्होंने मुख्यधारा के संगठनों को छोड़ दिया है, वे भी लीक हुए डेटा में संभावित लक्ष्य के रूप में दिखाई देते हैं.
ऐसे लोगों में पूर्व राष्ट्रीय सुरक्षा रिपोर्टर सैकत दत्ता, ईपीडब्ल्यू के पूर्व संपादक परंजॉय गुहा ठाकुरता, जो अब नियमित तौर पर न्यूज़क्लिक वेबसाइट के लिए लिखते हैं, टीवी 18 की पूर्व एंकर और द ट्रिब्यून की डिप्लोमैटिक रिपोर्टर स्मिता शर्मा, आउटलुक के पूर्व पत्रकार एसएनएम अब्दी और पूर्व डीएनए रिपोर्टर इफ्तिखार गिलानी का नाम शामिल है.
द वायर द्वारा किए डेटा विश्लेषण से पता चलता है कि ऊपर उल्लिखित अधिकांश नामों को 2019 के लोकसभा चुनावों से पहले 2018-2019 के बीच निशाना बनाया गया था.
वहीं कुछ पत्रकारों को कमोबेश एक ही समय में संभावित लक्ष्यों की सूची में जोड़ा गया, अन्य को अकेले ही निशाने के तौर पर चुना गया है, शायद उन रिपोर्ट्स के लिए जिन पर वे उस समय काम कर रहे थे. और ये रिपोर्ट्स हमेशा बहुत साधारण नहीं होती हैं.
एक युवा टीवी पत्रकार, जिन्होंने उनका नाम न देने को कहा है, क्योंकि वे किसी और क्षेत्र में करिअर बनाने के लिए पत्रकारिता छोड़ चुकी हैं, ने वायर को बताया कि जहां तक उन्हें याद पड़ता है डेटा में दिखाई गई समयावधि में जिस स्टोरी के लिए उन्हें संभवतया निगरानी के लिए निशाना बनाया जा सकता है, वह सीबीएसई पेपर लीक से जुड़ी थी.
इससे पहले के पेगासस के निशाने
2019 में वॉट्सऐप ने कनाडा के सिटिज़न लैब के साथ मिलकर इस ऐप की सुरक्षा में सेंध लगाने को लेकर हुए पेगासस हमले को लेकर इससे प्रभावित हुए दर्जनों भारतीयों को चेताया था. ऐसे कम से कम दो पत्रकार हैं, जिनका नाम पेगासस प्रोजेक्ट को मिले लीक डेटा में है, जिन्हें 2019 में वॉट्सऐप द्वारा उनके फोन हैक होने के बारे में बताया गया था.
इनमें विदेश मंत्रालय कवर करने वाले रिपोर्टर सिद्धांत सिब्बल (जो विऑन टीवी चैनल में काम करते हैं) और पूर्व लोकसभा सांसद और वरिष्ठ पत्रकार संतोष भारतीय का नाम है.
द वायर द्वारा जिस डेटा की समीक्षा की गई, उसके मुताबिक सिब्बल को 2019 की शुरुआत में चुना गया था, उन्होंने इसी साल के आखिर में बताया था कि उन्हें वॉट्सऐप ने उनके फोन से हुई छेड़छाड़ के बारे में चेताया था. रिकॉर्ड्स के अनुसार, भारतीय को भी संभावित लक्ष्य के तौर पर 2019 की शुरुआत में ही चुना गया था, उन्होंने सार्वजनिक तौर पर यह बताया था कि उन्हें भी वॉट्सऐप द्वारा संदेश भेजा गया था.
दिल्ली से दूर
लीक हुए डेटा से उन पत्रकारों के नंबर शामिल हैं, जो लुटियंस दिल्ली और राष्ट्रीय चकाचौंध से बहुत दूर काम करते हैं. इसमें उत्तर-पूर्व की मनोरंजना गुप्ता, जो फ्रंटियर टीवी की प्रधान संपादक हैं, बिहार के संजय श्याम और जसपाल सिंह हेरन के नाम शामिल हैं.
हेरन लुधियाना स्थित पंजाबी दैनिक रोज़ाना पहरेदार के प्रधान संपादक हैं. पंजाब के हर जिले में अखबार के पत्रकार हैं, इसे व्यापक रूप से पढ़ा जाता है और राज्य में इसका खासा प्रभाव है.
हेरन ने पेगासस प्रोजेक्ट को बताया कि उनके अख़बार की आलोचनात्मक रिपोर्ट के कारण वर्षों से सभी सरकारों के साथ उनका टकराव हुआ है और उन्हें कई कानूनी नोटिस मिले हैं.
उन्होंने कहा कि पत्रकारों पर किसी भी तरह से निगरानी रखा जाना ‘शर्मनाक’ है. उन्होंने कहा, ‘उन्हें यह पसंद नहीं है कि उनके नेतृत्व में देश जिस दिशा में जा रहा है, हम उसकी आलोचना करें. वे हमें चुप कराने की कोशिश करते हैं.’
लुधियाना से दक्षिण पूर्व में 1,500 किलोमीटर दूर एक और पत्रकार मिले, जो फौरी तौर पर तो बेहद प्रभावशाली नहीं लगते हैं, लेकिन एनएसओ ग्रुप के भारतीय क्लाइंट की उनमें काफी दिलचस्पी नजर आती है. झारखंड के रामगढ़ के रूपेश कुमार सिंह स्वतंत्र पत्रकार हैं और उनसे जुड़े तीन फोन नंबर लीक हुए डेटा में मिले हैं.
रूपेश यह जानकर हैरान नहीं थे कि उन्हें जासूसी के लिए निशाना बनाया गया. उन्होंने बताया, ‘मुझे हमेशा से लगता था कि मुझ पर नजर रखी जा रही है, खासकर 2017 में झारखंड पुलिस द्वारा एक निर्दोष आदिवासी की हत्या को लेकर की गई रिपोर्ट के बाद से.’
जिस रिपोर्ट का रूपेश जिक्र कर रहे हैं, वह 15 जून 2017 को द वायर हिंदी में प्रकाशित हुई थी और जिसमें एक ऐसे शख्स की मौत को लेकर सवाल उठाए गए थे, जिसे लेकर राज्य पुलिस ने प्रतिबंधित माओवादी समूह से संबद्ध होने का दावा किया था.
पेगासस प्रोजेक्ट के डेटा के मुताबिक रूपेश के फोन की निगरानी की शुरुआत इस रिपोर्ट के कुछ महीनों बाद हुई थी.
जून 2019 में रूपेश को बिहार पुलिस ने गिरफ्तार किया था और कड़े गैरकानूनी गतिविधि रोकथाम अधिनियम (यूएपीए) के तहत विस्फोटक रखने का मामला दर्ज किया था. छह महीने बाद उन्हें जमानत पर रिहा कर दिया गया क्योंकि पुलिस निर्धारित समय के भीतर आरोप पत्र दाखिल करने में विफल रही.
सिंह ने कहा, ‘पुलिस ने विस्फोटक लगाए थे. यह मेरी रिपोर्टिंग के कारण मुझे डराने-धमकाने का प्रयास था.’
फॉरेंसिक विश्लेषण क्या कहता है?
एमनेस्टी इंटरनेशनल की सिक्योरिटी लैब ने सात पत्रकारों के फोन पर डिजिटल फॉरेंसिक जांच की. इसके नतीजों का सिटिज़न लैब के विशेषज्ञों द्वारा परीक्षण किया गया था, जबकि यूनिवर्सिटी ऑफ टोरंटो के एक संस्थान द्वारा व्यापक मेथडोलॉजी की समीक्षा की गई.
इंडियन एक्सप्रेस के पूर्व पत्रकार सुशांत सिंह, टीवी 18 की पूर्व एंकर स्मिता शर्मा, ईपीडब्ल्यू के पूर्व संपादक परंजॉय गुहा ठाकुरता, आउटलुक के पूर्व पत्रकार एसएनएम अब्दी, द हिंदू की विजेता सिंह और द वायर के दो संस्थापक संपादकों सिद्धार्थ वरदराजन और एमके वेणु के फोन का विश्लेषण किया गया था.
एआई ने पाया कि इनमें से सुशांत, परंजॉय, अब्दी, सिद्धार्थ और वेणु के फोन में पेगासस से छेड़छाड़ की गई थी. स्मिता शर्मा के मामले में विश्लेषण दिखाता है कि एप्पल के आईमैसेज सिस्टम को हैक करने का प्रयास किया गया, लेकिन इस बात का प्रमाण नहीं मिला कि वे फोन में पेगासस डालने में सफल हो सके. इसी तरह विजेता के फोन में छेड़छाड़ के प्रयास के सबूत तो मिलते हैं, लेकिन हैकिंग असफल रही है.
हालांकि परिणाम यह नहीं दर्शाते हैं कि हमलावर ने पेगासस का उपयोग करके क्या किया, लेकिन निम्नलिखित लोगों के लिए कुछ महत्वपूर्ण निष्कर्ष दिए गए है:
1. एसएनएम अब्दी: अप्रैल 2019, मई 2019, जुलाई 2019, अक्टूबर 2019 और दिसंबर 2019 के महीनों के दौरान पेगासस द्वारा फोन से छेड़छाड़ की गई. एमनेस्टी इसके तरीके (किस तरह स्पायवेयर फोन में पहुंचा) को सत्यापित नहीं कर सका.
2 . सुशांत सिंह: मार्च 2021 से जुलाई 2021 तक पेगासस द्वारा फोन से छेड़छाड़ की गई, जिसे एमनेस्टी इंटरनेशनल आईमैसेज सेवा में हुआ जीरो क्लिक एक्सप्लॉइट कहता है. ऐसे हमले को ‘जीरो-क्लिक ’ इसलिए कहा जाता है, क्योंकि इसमें पीड़ितों को कुछ नहीं करना होता (जैसे एसएमएस या ई-मेल में आए किसी गलत इरादे वाले लिंक पर क्लिक करना अदि)
3. परंजॉय गुहा ठाकुरता: अप्रैल 2018, मई 2018, जून 2018 और जुलाई 2018 के दौरान पेगासस द्वारा फोन से छेड़छाड़ की गई. एमनेस्टी उस तरीके की पहचान करने में सक्षम नहीं रहा, जिसका इस्तेमाल स्पायवेयर की फोन में घुसपैठ के लिए किया गया.
4. एमके वेणु: एमनेस्टी के विश्लेषकों ने पाया कि फोन को हाल ही में जून 2021 तक जीरो क्लिक एक्सप्लॉइट के जरिये पेगासस से निशाना बनाया गया था.
5. सिद्धार्थ वरदराजन: अप्रैल 2018 के कुछ हिस्सों के दौरान पेगासस द्वारा फोन से छेड़छाड़ की गई. डिजिटल फॉरेंसिक यह नहीं बता सका कि स्पायवेयर ने फोन को कैसे संक्रमित किया.
मुख्यधारा के एक भारतीय अख़बार के वरिष्ठ संपादक के आईफोन का भी डिजिटल फॉरेंसिक विश्लेषण किया गया था, लेकिन चूंकि यह वह डिवाइस नहीं था जिसे पत्रकार संभावित निशाने के रूप में चुने जाने के समय इस्तेमाल कर रहे थे, एमनेस्टी पेगासस के प्रमाण खोजने में असमर्थ रहा.
फॉरबिडेन स्टोरीज़ और द वायर ने मुख्यधारा समेत अन्य कई पत्रकारों से फॉरेंसिक विशलेषण में शामिल होने के बाबत बात की, लेकिन उन्होंने उनके प्रबंधन द्वारा असहयोग और इस प्रक्रिया में अविश्वास जाहिर करने जैसे विभिन्न कारणों का हवाला देते हुए इसमें भाग लेने से इनकार कर दिया.
(पावनजोत कौर, अजॉय आशीर्वाद महाप्रशस्त और देवीरूपा मित्रा के इनपुट्स के साथ)
