भारती
सायबर सुरक्षा और पेगासस से जुड़े सवाल, कितना बड़ा है वॉट्सैप जासूसी का दायरा?

वॉट्सैप मैसेंजर पर स्पाईवेयर पेगासस की मदद से दुनिया के कुछ लोगों की जासूसी की खबरें आने के बाद से इस मामले के अलग-अलग पहलू एक साथ उजागर हुए हैं। पर तमाम पहलू अभी अंधेरे में हैं।

भारत में इस खबर ने ज्यादा ध्यान नहीं खींचा, पर इसका मतलब यह नहीं कि यह प्रकरण महत्वपूर्ण नहीं है। सवाल है कि यह जासूसी किसने की और क्यों? इसे केवल कुछ पत्रकारों और मानवाधिकार कार्यकर्ताओं की जासूसी के रूप में देखा जा रहा है। कहीं इसका दायरा इससे ज्यादा बड़ा तो नहीं?

शुरू में बताया गया था कि विश्व भर में करीब 1,400 लोगों की जासूसी की गई। पर यह संख्या ज्यादा बड़ी भी हो सकती है। यह सॉफ्टवेयर केवल सरकारों के पास ही हो सकता है। इसका उद्देश्य दुनियाभर में अपराधों और अपराधियों पर नज़र रखना है।

पर इसके पीछे चीन, पाकिस्तान या उत्तरी कोरिया हों, तो उसका उद्देश्य कुछ और भी हो सकता है। ज्यादा बड़ा सवाल है कि यह जासूसी किसके लिए की जा रही थी? और यह भी कि इसकी जानकारी कौन देगा? यह केवल भारत तक सीमित होती, तो बात अलग थी, पर यह तो अनेक देशों में हुई है।

वैज्ञानिक संस्थानों की जासूसी

जासूसी केवल वॉट्सैप के मार्फत ही नहीं हो रही है और न जरिया केवल स्मार्टफोन हैं। इस बीच एक खबर आई है कि हमारे इसरो और कुडानकुलम जैसे महत्वपूर्ण वैज्ञानिक संस्थानों की भी जासूसी की जा रही है। दक्षिण कोरिया के सूत्रों का कहना है कि उत्तरी कोरिया की दिलचस्पी थोरियम आधारित नाभिकीय तकनीक में है, जिसमें भारत अग्रणी देश है। शायद यह मामला वॉट्सैप प्रकरण से अलग है, पर यह बात खतरे की घंटी बजा रही है।

फिलहाल इन सवालों के जवाब या तो वॉट्सैप के पास है या इज़रायली कंपनी एनएसओ के पास। बहुत सी बातें सिटिज़न लैब को पता हैं। अब कुछ बातें अमेरिका की संघीय अदालत की सुनवाई के दौरान पता लगेंगी। इन सवालों के बीच नागरिकों की स्वतंत्रता और उनके निजी जीवन में राज्य के हस्तक्षेप का सवाल भी है। सबसे बड़ा सवाल है कि तकनीकी जानकारी के सदुपयोग या दुरुपयोग की सीमाएँ क्या हैं? फिलहाल इस मामले के भारतीय और अंतर-राष्ट्रीय संदर्भ अलग-अलग हैं।

सिटिज़न लैब के जानकारी ब्रॉशर का प्रथम पृष्ठ

निजता का उल्लंघन

केंद्रीय मंत्री रविशंकर प्रसाद ने कहा है कि भारत सरकार वॉट्सैप पर नागरिकों की निजता के उल्लंघन पर चिंतित है। हमने वॉट्सैप से बताने को कहा है कि किस तरह का उल्लंघन हुआ और वह करोड़ों भारतीयों की निजता की सुरक्षा किस तरह कर रही है। वॉट्सैप का कहना है कि हमने अंतरराष्ट्रीय संस्थाओं और भारत सरकार को भी मई में ही इस बात की जानकारी दे दी थी। वॉट्सैप ने अपने तकनीकी दोष को भी तभी ठीक कर लिया था।

मई में जो सायबर सुरक्षा का मामला था, वह अब राजनीतिक जासूसी और व्यक्ति के निजी जीवन की रक्षा का सवाल बन गया है। सरकार को लगता है कि इसके पीछे अंतर-राष्ट्रीय एजेंसियाँ भी हो सकती हैं। एक अखबार में प्रकाशित वक्तव्य में सर्वोच्च न्यायालय के पूर्व न्यायाधीश जस्टिस (सेनि) बीएन श्रीकृष्ण ने कहा है कि ऐसी जासूसी अवैधानिक तरीके से नहीं होनी चाहिए।

हमारे देश में सर्वोच्च न्यायालय की व्यवस्थाएँ हैं कि किन संस्थाओं या उनके पदाधिकारियों को फोन टैपिंग वगैरह के अधिकार हैं, फिर भी शिकायतें हैं। पर क्या यह मामला केवल नागरिकों पर नज़र रखने वाला है या उससे ज्यादा बड़ा कुछ है? हमारे देश में इसे राजनीतिक दृष्टि से भी देखा जा रहा है और इसकी जाँच सुप्रीम कोर्ट से कराने की माँग की जा रही है। दूसरी तरफ इसका दायरा सारी दुनिया में फैला हुआ नज़र आ रहा है। क्या भारतीय और वैश्विक संदर्भ अलग-अलग हैं?

वॉट्सैप की शिकायत

एक बड़ा सच यह है कि दुनियाभर में जासूसी के पीछे संवैधानिक व्यवस्थाएँ नहीं होती, बल्कि राष्ट्रीय हित में गोपनीयता के अनुबंध होते हैं। राष्ट्रीय हित सामान्य अपराध से लेकर आतंकवाद और बड़े कारोबारी घोटालों तक से जुड़े होते हैं और उनके बारे में जानकारियाँ अक्सर अंधेरे तहखानों तक सीमित रह जाती हैं।

वॉट्सैप के वैश्विक प्रमुख विल कैथकार्ट ने गत 30 अक्टूबर को वॉशिंगटन पोस्ट में प्रकाशित अपने एक आलेख में कहा है कि सरकारों और कंपनियों को असहाय नागरिकों और सामाजिक समूहों की रक्षा के लिए कदम उठाने चाहिए। उनकी बात सच है, पर यह कैसे होगा?

भारत सरकार का कहना है कि यह बताने की ज़िम्मेदारी वॉट्सैप की है कि इस सॉफ्टवेयर का इस्तेमाल किसने और क्यों किया। वॉट्सैप का सर्वर भारत में नहीं है। दूसरे इस प्रकरण से वॉट्सैप मैसेजिंग के एनक्रिप्टेड यानी बाहरी प्रभावों से मुक्त होने के दावे को भी ठेस लगी है। यह बात भी साफ है कि सोशल मीडिया के ज्यादातर बड़े समूहों के कर्ता-धर्ता अमेरिकी हैं। ये केवल अमेरिका या यूरोप के देशों से डरते हैं।

सोशल मीडिया का दुरुपयोग

इस मामले से सोशल मीडिया के दुरुपयोग का एक और पहलू सामने आया है। विकासशील देशों के ट्विटर हैंडल जितनी आसानी से रोके जा सकते हैं, उतनी आसानी से अमेरिकी राष्ट्रपति के हैंडल पर काबू पाया नहीं जा सकता। अमेरिका सरकार वॉट्सैप से गोपनीय जानकारी माँगेगी, तो वे मना नहीं कर पाएंगे, पर इस साल फरवरी में ट्विटर के सीईओ जैक डोरसी ने भारत की संसदीय समिति के सामने आने से इनकार कर दिया था। बहरहाल इस मामले में अमेरिका की अदालत में चल रहे मुकदमे से कुछ रोशनी पड़ेगी।

ट्विटर सीईओ जैक डोरसी

एनएसओ का सॉफ्टवेयर केवल सरकारें ही हासिल कर सकती हैं। पेगासस सामान्य सॉफ्टवेयर नहीं है और इसकी परिभाषा संवेदनशील अस्त्र के रूप में होती है। इज़रायल के पास ऐसी तकनीक की विशेषज्ञता है, पर उसका यह भी दावा है कि इसका इस्तेमाल वैश्विक सुरक्षा के लिए ही किया जा सकता है।

इज़रायल और अरब देशों के बीच रिश्ते तल्ख रहते हैं, पर पिछले दिनों ऐसी खबरें मिली थीं कि सऊदी अरब और यूएई की सरकारों ने इस सॉफ्टवेयर का इस्तेमाल अपने विरोधियों पर किया। माना जाता है कि सऊदी सरकार ने पत्रकार जमाल खाशोज्जी की जासूसी इसी सॉफ्टवेयर की मदद से की थी।

सायबर सुरक्षा नीति

भारत सरकार का कहना है कि जनवरी तक इस किस्म के मामलों से निपटने की व्यवस्था तय हो जाएगी। देश की सायबर सुरक्षा नीति घोषित होने वाली है, जिसमें इन बातों का जिक्र भी होगा। शुरू में यह मामला तकनीकी शब्दावली और उससे जुड़े पेचों तक सीमित था। पर बात केवल तकनीकी नहीं है, इसलिए इस मामले की लहरें अब उठ रही हैं।

सवाल यह है कि इस अंतर-राष्ट्रीय जासूसी का सूत्रधार कौन है? इज़रायली कंपनी का नाम आते ही कुछ लोगों ने इड़रायल पर ज़िम्मेदारी डाल दी। भारत में विरोधी नेताओं ने सरकार पर हमला बोला है।

देश के पत्रकारों और मानवाधिकार कार्यकर्ताओं के फोन हैक हुए हैं। यह जासूसी तब हुई जब भारत में लोकसभा चुनाव चल रहे थे। पर क्या ऐसा पहली बार हुआ था? क्या यूपीए सरकार के तत्कालीन वित्त मंत्री प्रणब मुखर्जी के कार्यालय में और सेना प्रमुख जनरल वीके सिंह के यहाँ जासूसी नहीं हुई थी? कौन था इसके पीछे?

पेगासस मैलवेयर

फेसबुक के स्वामित्व वाले वॉट्सैप ने गत 29 अक्टूबर को अमेरिका में कैलिफोर्निया की संघीय अदालत में इज़रायली फर्म एनएसओ के खिलाफ मुकदमा दायर किया है कि उसने वॉट्सैप का इस्तेमाल करते हुए अमेरिका और कुछ अन्य देशों में करीब 1,400 लोगों के मोबाइल फोनों और उपकरणों पर मैलवेयर भेजकर उनकी जासूसी की। इस मैलवेयर का नाम पेगासस है। इसमें टार्गेट यूज़र के पास एक लिंक भेजा जाता है। जैसे ही उपभोक्ता लिंक को क्लिक करता है, उसके फोन पर प्रोग्राम इंस्टॉल हो जाता है।

बताया जाता है कि वायरस के नवीनतम संस्करण में उपभोक्ता के क्लिक की ज़रूरत भी नहीं होती। पेगासस इंस्टॉल होने के बाद उपभोक्ता की जानकारियाँ इसे भेजने वाले को मिलने लगती हैं। फोन के माइक्रोफोन और कैमरा का इस्तेमाल भी होने लगता है।

एनएसओ की तरफ़ से जारी बयान में कहा गया है कि हमारा एकमात्र उद्देश्य लाइसेंस प्राप्त सरकारी ख़ुफ़िया और क़ानून लागू करने वाली एजेंसियों को आतंकवाद और गंभीर अपराध से लड़ने में मदद करने के लिए टेक्नोलॉजी देना है। हमारी तकनीक मानवाधिकार कार्यकर्ताओं और पत्रकारों के ख़िलाफ़ इस्तेमाल करने के लिए डिज़ाइन नहीं की गई है और न इसकी इजाज़त है।

पश्चिम एशिया फैक्टर

पेगासस के बारे में सबसे पहले 2016 में खबरें आई थीं। तब पता लगा था कि यूएई के एक मानवाधिकार कार्यकर्ता अहमद मंसूर के आईफोन 6 पर एक एसएमएस भेजकर उसे हैक किया गया था। पश्चिम एशिया में मानवाधिकार कार्यकर्ताओं की जासूसी का एक पूरा तंत्र है।

बहरहाल इसके बाद एपल ने अपने ऑपरेटिंग सिस्टम में एक ‘पैच’ डालकर इस दोष को दूर कर लिया था। सितंबर 2018 में टोरंटो विश्वविद्यालय के मंक स्कूल की सिटिज़न लैब ने बताया कि उपभोक्ता की जानकारी और उसकी अनुमति के बगैर भी पेगासस को इंस्टॉल किया जा सकता है। इसे ‘ज़ीरो डे एक्सप्लॉइट’ कहा गया। यानी कि जैसे ही किसी ऑपरेटिंग सिस्टम में मामूली सा दोष नज़र आए, उसी वक्त हमला। उस दोष को दूर करने का समय भी फोन कंपनी को नहीं मिलता।

अप्रैल से मई के महीने में 20 देशों के उपभोक्ताओं के फोन हैक किए गए। इस खबर का एक निहितार्थ यह है कि ये अमेरिका के मित्र देश हैं और इनके सरकारी अधिकारी भी इस लपेटे में हैं। कुछ ऐसे सवाल भी हैं, जिनके जवाब गोपनीयता के आवरण में छिपे हैं।

इस मैलवेयर का इस्तेमाल राष्ट्रीय सुरक्षा के लिए भी होता है। ऐसा है तो शायद बहुत सारे विवरणों का पता लगाना मुश्किल होगा। जिन 20 देशों के उपभोक्ताओं के फोन हैक हुए हैं, क्या उनमें कोई साम्य है? क्या उनकी सुरक्षा के तार कहीं जुड़ते हैं? फिलहाल हमें सूचनाओं का इंतज़ार करना होगा।