पेगासस जासूसी और भारतीय लोकतंत्र के इम्तिहान की घड़ी

जब सरकारें यह दिखावा करती हैं कि वे बड़े पैमाने पर हो रही ग़ैर क़ानूनी हैकिंग के बारे में कुछ नहीं जानती हैं, तब वे वास्तव में लोकतंत्र की हैकिंग कर रही होती हैं. इसे रोकने के लिए एक एंटीवायरस की सख़्त ज़रूरत होती है. हमें लगातार बोलते रहना होगा और अपनी आवाज़ सरकारों को सुनानी होगी.

//
(फोटो साभार: विष्णु मोहनन/अनस्प्लैश)

जब सरकारें यह दिखावा करती हैं कि वे बड़े पैमाने पर हो रही ग़ैर क़ानूनी हैकिंग के बारे में कुछ नहीं जानती हैं, तब वे वास्तव में लोकतंत्र की हैकिंग कर रही होती हैं. इसे रोकने के लिए एक एंटीवायरस की सख़्त ज़रूरत होती है. हमें लगातार बोलते रहना होगा और अपनी आवाज़ सरकारों को सुनानी होगी.

(फोटो साभार: विष्णु मोहनन/अनस्प्लैश)

इस कहानी की शुरुआत तब हुई जब फॉरबिडेन स्टोरीज और एमनेस्टी टेक्नोलॉजी लैब को एक डेटाबेस में 50,000 फोन नंबर हासिल हुए. उन्होंने नामों को सत्यापित करने और मुमकिन हो सके, तो फोन में पेगासस की मौजूदगी की जांच करने के लिए संदिग्ध फोन के सिस्टम इमेजेज़ भेजने के लिए 16 देशों में मीडिया से संपर्क किया. (एमनेस्टी लैब ने यहां इसके तकनीकी पक्ष को समझाया है)

सामान्य तौर पर, जो समझ में आने वाली बात भी है, ज्यादातर नागरिक ऐसे किसी टेस्ट के लिए खुद सुपर्द करते हुए हुए हिचकिचाएंगे, जैसा कि मैं था. लेकिन एक व्यापक हित के लिए मेरे सहकर्मी सिद्धार्थ वरदराजन और मैंने अपने फोन के डिटिजल इमेजेज़ परीक्षण के लिए भेज दिए.

उसके बाद, जैसा कि कहा जाता है, जो हुआ वह एक इतिहास है. ऐसा लगता है कि मीडियाकर्मियों को, जबकि तानाशाही सरकारों को उन्हें चुप करा सकने का गुमान हो गया है, एक असाधारण बोझ उठाने के लिए तैयार रहना चाहिए. उन्नत टेक्नोलॉजी ने उच्च स्तर की निगरानी को मुमकिन बना दिया है.

लेकिन अभी, जबकि मानवाधिकार समूह खुद को सर्विलांस/जासूसी का पता लगाने, उसे समझने और उसे रोकने के हथियारों से खुद को लैस कर रहे हैं, हमारे पास एक मौका है. सरकारें बगैर प्रतिरोध के लोगों की जासूसी करना जारी नहीं रख सकती हैं. हमें इस सूची में आए विभिन्न देशों के नागरिकों को इस प्रक्रिया में मदद करने और अपने फोन की जांच करवाने के लिए आगे आने के लिए कहना चाहिए.

वास्तव में पेगासस की शिनाख्त करने के लिए की जाने वाली जांच, गैर कानूनी जासूसी का पता लगाने के लिए की जाने वाली स्कैनिंग की प्रक्रिया का एक छोटा-सा हिस्सा है. इस प्रक्रिया को लीक हुई सूची में आए और ज्यादा लोगों को शामिल करना चाहिए. यह प्रक्रिया तभी पूरी हो सकती है, जब लोग अपने डेटा के विश्लेषण की इजाजत देंगे. और एक बिंदु पर इसे एक सर्वव्यापक अभ्यास बनना होगा.

एमनेस्टी इंटरनेशनल को उम्मीद है कि मोबाइल वेरिफिकेशन टूलकिट के जारी होने के के बाद ऐसा हो सकेगा.

पेरिस स्थित गैर-लाभकारी न्यूज प्लेटफॉर्म फॉरबिडेन स्टोरीज ने सीमाओं के आर-पार खोजी पत्रकारों के जोखिम को कम करने के लिए विभिन्न देशों के साझीदार मीडिया से सुरक्षित कम्युनिकेशन प्लेटफॉर्मों के मार्फत संपर्क किया. नागरिकों के लिए एमनेस्टी टेक्नोलॉजी लैब और टोरंटों के सिटिजन लैब, जिसके प्रयासों ने प्राइवेसी के हनन को उजागर करने में मदद की है, द्वारा अपनाई गई प्रक्रियाओं से खुद को परिचित कराना महत्वपूर्ण है.

शायद इसे एक सतत चलने वाले अभ्यास में तब्दील किया जाना जरूरी है, क्योंकि दुनियाभर की सरकारें पेगासस जैसे स्पायवेयर के गैर कानूनी उपयोगों को लेकर इनकार की मुद्रा में रहती हैं.

इजरायली एनएसओ समूह ने सार्वजनिक तौर पर और बार-बार यह कहा है कि यह सिर्फ प्रतिष्ठित सरकारों को ही पेगासस स्पायवेयर बेचता है और उनसे इसका इस्तेमाल खासतौर पर राष्ट्रीय सुरक्षा और आपराधिक जांच के लिए ही किए जाने की उम्मीद करता है. ऐसे में कुछ सरकारों द्वारा किए जा रहे इसके अतिक्रमण और निशाने को बदलकर इसका इस्तेमाल अपने नागरिकों की जासूसी करने के लिए करने को उजागर करना और भी ज्यादा अहमियत इख्तियार कर लेता है.

सवाल उठना लाजमी है कि आखिर क्यों संवैधानिक प्राधिकारियों, जजों और पत्रकारों को जासूसी के संभावित उम्मीदवार के तौर पर क्यों चुना जा रहा है? एनएसओ का कहना है कि यह सिर्फ सरकारों को ही अपने सॉफ्टवेयर की आपूर्ति करता है और इसके इस्तेमाल में इसकी कोई भूमिका नहीं है.

फोन नंबरों की लीक हुई लिस्ट के बाद यह पूछना काफी वैध है कि आखिर एनएसओ और इसके स्पायवेयर की खरीददार सरकारों के बीच ‘भूमिकाओं का बंटवारा’ वास्तव में किस तरह से किया गया है? (भारत में द वायर द्वारा की गई इसकी वैज्ञानिक जांच के बारे में और जानने के लिए यहां देखें.)

हमें मालूम था कि ऐसा कुछ होने वाला है. इलेट्रॉनिक्स एंड इंफॉर्मेशन टेक्नोलॉजी मंत्रालय और वॉट्सऐप के बीच 2019 में एक पत्राचार हुआ था, जब वॉट्सऐप ने पहली बार पेगासस द्वारा निजता में सेंधमारी की पुष्टि की थी. वॉट्सऐप ने कहा कि इसने सरकार को निशाना बनाए गए 121 फोन के बारे में सूचित किया.

सरकार ने पहले तो इसे यह कहते हुए टालने की कोशिश की कि वॉट्सऐप ने उसे भारतीय सामाजिक कार्यकर्ताओं, वकीलों और पत्रकारों के किसी तरह के निजता के हनन के बारे में सूचना नहीं दी है. वॉट्सऐप ने बहुत साफ शब्दों में कहा कि इसने मई और सितंबर, 2019 में सरकार को दो बार खबरदार किया था.

आईटी मंत्रालय के एक नोटिस का जवाब देते हुए वॉट्सऐप ने मई और सितंबर, 2019 में दायर किए गए दोनों संवेदनशील नोटों को संलग्न किया. सरकार ने आखिरकार पेगासस द्वारा 121 भारतीयों को निशाना बनाए जाने को लेकर वॉट्सऐप द्वारा सितंबर में दी गई सूचना प्राप्त होने की पुष्टि की. लेकिन अक्खड़पन के साथ, जैसा कि इंडियन एक्सप्रेस की रिपोर्ट में कहा गया, मंत्रालय ने यह दावा किया यह चिट्ठी अभी भी काफी अस्पष्ट होने के कारण खतरे की घंटी बजाने वाली नहीं है.

भारत में खतरे की पहली घंटी 31 अक्टूबर, 2019 को बजी, लेकिन इसका नतीजा सिफर रहा. कोई जांच नहीं हुई और सरकार निष्क्रिय बैठी रही. उसे शायद यह उम्मीद थी कि कुछ दिनों बाद यह मामला खुद ब खुद रफा-दफा हो जाएगा. वास्तव में इसने आगे बढ़ते हुए दिसंबर, 2019 में डिजिटल संवाद पर पूरी तरह से नियंत्रण करने की मंशा से सोशल मीडिया प्लेटफॉर्मों को दायरे में लाने वाले एक काफी आक्रामक और प्रतिबंधात्मक आईटी दिशानिर्देश का मसविदा तैयार किया.

दो साल बाद हम इसी जगह पर खड़े हैं और अभी कई सूचनाओं का उजागर होना बाकी है.

जब सरकारें यह दिखावा करती हैं कि वे इतने बड़े पैमाने पर हो रही गैर कानूनी हैकिंग के बारे में कुछ नहीं जानती हैं, तो वे वास्तव में लोकतंत्र की हैकिंग कर रही होती हैं. इसे रोकने के लिए एक एंटीवायरस की सख्त जरूरत है. हमें लगातार बोलते रहना होगा और अपनी आवाज सरकारों को सुनानी होगी.

चुप होने का मतलब इस सबमें साझीदार होना, लोकतंत्र के इस हनन में अपनी रजामंदी देना होगा. यह राष्ट्र के खिलाफ राजसत्ता द्वारा किया गया अपराध है.

(इस लेख को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें.)