एक अंतरराष्ट्रीय साझा रिपोर्टिंग प्रोजेक्ट ने यह दिखाया है कि भारत समेत दुनियाभर की कई सरकारें भयावहता की हद तक सर्विलांस के तरीकों का इस्तेमाल इस तरह से कर रही हैं, जिसका राष्ट्रीय सुरक्षा से कोई लेना-देना नहीं है.
नई दिल्ली: द वायर और 16 मीडिया सहयोगियों की एक पड़ताल के मुताबिक, इजराइल की एक सर्विलांस तकनीक कंपनी के कई सरकारों के क्लाइंट्स की दिलचस्पी वाले ऐसे लोगों के हजारों टेलीफोन नंबरों की लीक हुई एक सूची में 300 सत्यापित भारतीय नंबर हैं, जिन्हें मंत्रियों, विपक्षी नेताओं, पत्रकारों, न्यायपालिका से जुड़े लोगों, कारोबारियों, सरकारी अधिकारियों, अधिकार कार्यकर्ताओं आदि द्वारा इस्तेमाल किया जाता रहा है.
इस प्रोजेक्ट के हिस्से के तौर पर इन नंबरों से जुड़े फोन के एक छोटे-से वर्ग पर की गई फॉरेंसिक जांच दिखाती है कि पेगासस स्पायवेयर के जरिये 37 फोन को निशाना बनाया गया था, जिनमें से 10 भारतीय हैं. फोन का तकनीकी विश्लेषण किए बिना निर्णायक रूप से यह बताना संभव नहीं है कि इस पर सिर्फ हमले का प्रयास हुआ या सफल तौर पर इससे छेड़छाड़ की गई है.
दुनियाभर में पेगासस की बिक्री करने वाली इजरायली कंपनी एनएसओ ग्रुप का कहना है कि इसके ग्राहक ‘प्रमाणित सरकारों’ तक सीमित हैं. हालांकि, यह अपने ग्राहकों की पहचान करने से इनकार करता है, लेकिन इसका इस हफ्ते दोहराया गया यह दावा, इस संभावना को खारिज कर देता है कि भारत में या विदेश में कोई निजी संस्था उस सेंधमारी के लिए जिम्मेदार हो सकती है, जिसकी पुष्टि द वायर और इसके सहयोगियों ने की है.
लीक डेटाबेस पेरिस आधारित गैर-लाभकारी मीडिया संस्था फॉरबिडेन स्टोरीज और एमनेस्टी इंटरनेशनल द्वारा हासिल किया गया और इसे द वायर, ल मोंद, द गार्जियन, वाशिंगटन पोस्ट, सुडडोईच ज़ाईटुंग और दस अन्य मेक्सिन, अरबी और लेबनानी न्यूज संगठनों के साथ ‘पेगासस प्रोजेक्ट’ नाम के एक साझा तहकीकात के हिस्से के तौर पर साझा किया गया.
सूची में पहचान किए गए नंबरों का अधिकांश हिस्सा भौगोलिक तौर पर 10 देशों के समूहों- भारत, अजरबैजान, बहरीन, कजाकिस्तान, मेक्सिको, मोरक्को, रवांडा, सऊदी अरब और संयुक्त अरब अमीरात में केंद्रित था.
यूनिवर्सिटी ऑफ टोरंटो में आधारित डिजिटल सर्विलांस शोध संगठन सिटिजन लैब, जिसने 2019 में एनएसओ ग्रुप के खिलाफ वॉट्सऐप के कानूनी मुकदमे की जमीन तैयार की थी, के विशेषज्ञों का कहना है कि इन सभी देशों में 2018 में पेगासस के सक्रिय ऑपरेटर्स थे.
एमनेस्टी इंटरनेशनल के तकनीकी लैब के साथ मिलकर काम करते हुए, फॉरबिडेन स्टोरीज द्वारा समन्वित 60 से ज्यादा पत्रकारों की एक टीम ने इन नंबरों वाले लोगों की पहचान और पुष्टि करने की कोशिश की और इसके बाद उनके द्वारा इस्तेमाल में लाए जा रहे फोन की, डेटा में बताई गई समयावधि के लिए, जो भारत के मामले में 2017 के मध्य से जुलाई 2019 तक के लगभग का समय है, फॉरेंसिक जांच करने की कोशिश की.
द वायर उन नामों को अगले कुछ दिनों में अपने सहयोगियों के साथ एक-एक करके उजागर करने जा रहा है, जिसकी पुष्टि यह विभिन्न श्रेणियों के तहत कर पाने में कामयाब रहा है.
इंडियन टेलीग्राफ एक्ट और इंफॉर्मेशन टेक्नोलॉजी एक्ट ऐसी प्रक्रियाओं को निर्धारित करता है, जिसका कानूनन निगरानी के लिए पालन किया जाना चाहिए. अलग-अलग देशों के अपने अलग-अलग कानून हैं, लेकिन भारत में किसी व्यक्ति- निजी या सरकारी, द्वारा हैकिंग करके किसी सर्विलांस स्पायवेयर का इस्तेमाल करना आईटी एक्ट के तहत एक अपराध है.
निशाना बनाने के लिए चुने गए नामों में 40 से ज्यादा पत्रकार, तीन प्रमुख विपक्षी नेताओं, एक संवैधानिक प्राधिकारी, नरेंद्र मोदी सरकार में दो पदासीन मंत्री, सुरक्षा संगठनों के वर्तमान और पूर्व प्रमुख एवं अधिकारी और बड़ी संख्या में कारोबारियों के नाम शामिल हैं.
पेगासस प्रोजेक्ट के डेटाबेस में शामिल नंबरों में एक नंबर एक सेवारत सुप्रीम कोर्ट जज के नाम पर रजिस्टर्ड था. लेकिन द वायर इस बात की पुष्टि नहीं कर पाया है कि यह नंबर, जो कि उन जज ने निशाना बनाने के लिए चुने जाने से पहले ही छोड़ दिया था, क्या तब भी उनके द्वारा वॉट्सऐप या किसी अन्य इंक्रिप्टेड मेसैजिंग ऐप के लिए इस्तेमाल किया जा रहा था, जब यह नंबर चुना गया था.
जब तक हम विचाराधीन समयावधि में इसके असली उपयोगकर्ता की पुष्टि नहीं कर लेते हैं, तब तक हम उस जज का नाम प्रकाशित नहीं कर रहे हैं.
दुनियाभर के 12 राष्ट्राध्यक्ष या सरकारों के मुखिया के अपवाद को छोड़कर द वायर और इसके सहयोगी उन निशानों की पहचान भी उजागर नहीं करेंगे, जो आतंवाद विरोध या देशों के बीच जासूसी का मामला हो सकते हैं.
हालांकि, एनएसओ ग्रुप का कहना है कि लीक डेटाबेस ‘सरकारों द्वारा पेगासस का इस्तेमाल करते हुए निशाना बनाए गए नंबरों की सूची नहीं है’, इसने द वायर और पेगासस प्रोजेक्ट के सहयोगियों को अपने वकील द्वारा भेजी गई चिट्ठी के द्वारा बताया कि इसके पास ‘यह यकीन करने के काफी कारण हैं’ कि लीक डेटा उन नंबरों की एक बड़ी सूची का हिस्सा हो सकता है, जिसका इस्तेमाल संभवतः एनएसओ समूह के ग्राहकों द्वारा दूसरे मकसदों के लिए किया गया हो.
आगे यह पूछे जाने पर कि ये ‘दूसरे मकसद’ क्या हो सकते हैं, कंपनी ने पैंतरा बदलते हुए यह दावा किया कि लीक रिकॉर्ड ‘सार्वजनिक तौर पर उपलब्ध, एचएलआर लुकअप सर्विस जैसे प्रकट स्रोतों’ पर आधारित हैं- और इसका पेगासस या एनएसओ के किसी दूसरे प्रोडक्ट के कस्टमर टार्गेट्स की सूची के साथ कोई संबंध नहीं है.’
एचएलआर लुकअप सर्विस का इस्तेमाल यह परीक्षण करने के लिए किया जाता है कि दिलचस्पी वाला कोई नंबर वर्तमान में किसी नेटवर्क में है या नहीं और हालांकि इनकी भले ही टेलीमार्केटिंग वालों के लिए व्यावसायिक उपयोगिता हो, टेलीकॉम सुरक्षा विशेषज्ञों का कहना है कि एचएलआर लुकअप्स एक स्पायवेयर आधारित सर्विलांस का अभिन्न हिस्सा हो सकते हैं.
बर्लिन के सिक्योरिटी रिसर्च लैब्स के चीफ साइंटिस्ट कार्सटन नोल ने पेगासस प्रोजेक्ट को बताया कि ‘एक एचएलआर लुकअप को इस्तेमाल करने का सबसे महत्वपूर्ण कारण यह है कि इससे यह पता चल जाएगा कि फोन चालू है’- यानी हैकिंग के लिए उपलब्ध है.
यह मानते हुए कि लीक हुए नंबर एचएलआर लुकअप सर्विस के आउटपुट को प्रदर्शित करते हैं, जैसा कि एनएसओ का खुद कहना है, यह तथ्य कि अतीत में ज्ञात तौर पर पेगासस का इस्तेमाल करने वाले कम से कम 10 सरकारों से लीक हुआ डेटा एक संकलित रूप में सामने आया, यह संकेत करता है कि ये सब या तो एक ही सर्विस प्रोवाइडर द्वारा निकाले गए या इन्हें किसी मकसद से एक जगह इकट्ठा करके रखा गया.
विचाराधीन सूचना की संवेदनशीलता- बड़ी हस्तियों को संभावित हैकिंग और सर्विलांस के लिए चुनने वाली सरकारें बिल्कुल भी नहीं चाहेंगी कि उनके लक्ष्यों के ब्योरे के बारे में किसी विदेशी सरकार या निजी संगठन को जानकारी हो- उस सवाल को मजबूती देती है, जो लीक हुए डेटाबेस और पेगासस के साथ इसके संबंधों को लेकर एनएसओ के जोरदार खंडन से उठता है.
हालांकि कानून के नियमों से शासित होने वाले देशों में इस बात की संभावना कि एक बहुत बड़े पैमाने का और एक गैरकानूनी सर्विलांस कार्यक्रम का इस्तेमाल लोकतांत्रिक प्रक्रियाओं को कमजोर करने के लिए किया जा रहा है, एक स्वतंत्र न्यायिक जांच की मांग को जन्म देने वाला है.
