डिजिटल साक्ष्य पर निर्भरता अब पेगासस के साये में

सुप्रीम कोर्ट को पेगासस स्पाइवेयर विवाद का स्वत: संज्ञान लेना चाहिए और साक्ष्य अधिनियम, 1872 की धारा 65बी के तहत जारी प्रमाण पत्र के सिलसिले में निर्देश जारी करना चाहिए।

अभय नेवागी

04 Aug 2021

सुप्रीम कोर्ट को पेगासस स्पाइवेयर विवाद का स्वत: संज्ञान लेना चाहिए और साक्ष्य अधिनियम, 1872 की धारा 65बी के तहत जारी प्रमाण पत्र के सिलसिले में निर्देश जारी करना चाहिए। अभय नेवागी लिखते हैं कि इस प्रमाणपत्र को इस बात को सत्यापित करना चाहिए कि जांच एजेंसियों ने उन इलेक्ट्रॉनिक उपकरणों से कहीं छेड़छाड़ तो नहीं की गयी है, जो किसी आरोपित को गिरफ़्तार करने का आधार बनते हैं।

हाल ही में अर्जुन खोतकर फ़ैसले में सर्वोच्च अदालत ने साक्ष्य अधिनियम, 1872 की धारा 65 बी से जुड़े कानून को सामने रखा था। हालांकि, पेगासस विवाद के बाद उन दूसरे प्रकरणों,जिनसे यह बात साफ़ हो जाती है कि किसी भी शख़्स के इलेक्ट्रॉनिक उपकरणों पर हमला करना कितना आसान है, ऐसे प्रकरणों पर कहीं ज़्यादा व्यापक दिशा-निर्देशों की जरूरत है।

इजरायली साइबर हथियार कंपनी एनएसओ ग्रुप द्वारा विकसित स्पाइवेयर पेगासस लैपटॉप और मोबाइल फोन जैसे इलेक्ट्रॉनिक उपकरणों को आसानी से संक्रमित कर सकता है। इसके बाद यह किसी नामालूम यूजर के मैसेज को पढ़ सकता है, लोकेशन को ट्रैक कर सकता है, डिवाइस के माइक्रोफ़ोन और कैमरे आदि तक पहुंच सकता है। यह एंटीवायरस से पता लगाये जाने से बच निकल सकता है और दूर से ही उसे निष्क्रिय भी कर सकता है।

पेगासस बेहद परिष्कृत है और यह देखते हुए इस वायरस से निपटने का एकमात्र संभावित तरीका फोन से तौबा कर लेना है। इस मामले की गंभीरता इस हद तक है कि एक हैकिंग प्रकरण के बाद व्हाट्सएप ने भी माना है कि उसके यूजर्स के डेटा भी खतरे में हैं और अक्टूबर 2019 में ह्वाट्सएप ने इस सिलसिले में कैलिफोर्निया की एक अदालत में मुकदमा दायर कर दिया था। इसने कई नियमों के तहत इस पर रोक लगाने की मांग की है।

एनएसओ ने संप्रभुता और नोटिस नहीं दिये जाने के आधार पर इस मुकदमे का विरोध किया है। बाद में चलकर कई दूसरी आईटी दिग्गज कंपनियां भी इस मुकदमे में साथ हो गईं हैं, जो कि इस मुद्दे की गंभीरता को दिखाता है।

पेगासस और अन्य हैकिंग घोटालों की इस पृष्ठभूमि में भारत में हुए इसी तरह के हालिया घटनाक्रमों पर आइये विचार करते हैं। भीमा-कोरेगांव मामले में डॉ शोमा सेन बनाम महाराष्ट्र राज्य नामक एक याचिका में संयुक्त राज्य अमेरिका स्थित एक प्रतिष्ठित साइबर-फोरेंसिक एजेंसी, आर्सेनल के निष्कर्षों के आधार पर आरोपी के खिलाफ सबूतों की प्रकृति को लेकर गंभीर चिंता जताई गई है।

भीमा-कोरेगांव मामले में एनआईए अपने आरोप पत्र में बड़े पैमाने पर डिजिटल सबूतों पर ही निर्भर है, लेकिन आर्सनल की रिपोर्ट में कहा गया है कि कार्यकर्ता रोना विल्सन के कथित अपराधों से बहुत पहले उनके लैपटॉप के साथ 13 जून 2016 को छेड़छाड़ किया गया था। आर्सनल की उस रिपोर्ट में ऐसी स्क्रिप्ट मिलने की बात कही गयी है, जो उनके लैपटॉप में प्लांट की गयी इलेक्ट्रॉनिक निगरानी को आसान बना देती हैं। इसी वजह से शोमा सेन की याचिका में भीमा-कोरेगांव मामले को रद्द करने की मांग की गयी है।

हालांकि, आर्सेनल की इस रिपोर्ट का विरोध करते हुए एनआईए ने कहा था कि यह ट्रायल कोर्ट को तय करना है कि ऐसी सामग्री लगाई भी गई थी या नहीं। अगर इस मुकदमे में यह साबित हो भी जाता है कि सबूत प्लांट किये गये थे, तब तक कई आरोपित साल तक जेल में बिता चुके होंगे। कानूनी सिद्धांत तो यही कहता है कि "जेल नहीं,जमानत" मिलनी चाहिए, इसके बावजूद एनआइए, सीबीआइ, आर्थिक अपराध शाखा या प्रवर्तन निदेशालय जैसी एजेंसियों की तरफ़ से दर्ज किए गए इन मामलों में आम तौर पर यह प्रक्रिया नहीं अपनाई जाती है।

ये एजेंसियां डिजिटल साक्ष्य के आधार पर जब हिरासत की मांग करती हैं, तो जिन धाराओं के तहत सात साल से अधिक कारावास का प्रावधान करती हैं, उनके तहत जमानत मिलने की संभावना नाटकीय रूप से कम हो जाती है। अगर बाद में बरी हो जाने के बाद पता चल भी जाता है कि सबूत रचे गए थे, तब भी आरोपितों पर जो धब्बा लग जाता है, उसे मिटाया नहीं जा सकता; जो मानसिक यातना वे झेल चुके होते हैं,उसे दुरुस्त नहीं किया जा सकता और जितना समय वे जेल में बिता चुके होते हैं,वह समय लौटाया नहीं जा सकता। इन सभी कारणों से आर्सेनल के ये निष्कर्ष सुप्रीम कोर्ट की ओर से धारा 65बी पर आगे के निर्देश जारी करने के मामले का समर्थन करते हैं।

साइबर अपराधों को अब महज़ पेगासस जैसे परिष्कृत सॉफ्टवेयर पर ही निर्भर रहने की जरूरत नहीं रह गई है। डार्कनेट पर इस तरह के टूल्स आसानी से उपलब्ध हैं, जो हैकर्स को बेहद सुरक्षित संचार चैनलों के जरिये गुमनाम पीड़ितों को ट्रैक और ट्रेस करने की अनुमति देता है। गौरतलब है कि डार्कनेट प्रतिबंधित एक्सेस वाला एक ऐसा कंप्यूटर नेटवर्क है, जो खास तौर पर अवैध पीयर-टू-पीयर फ़ाइल शयेरिंग के लिए इस्तेमाल किया जाता है।

अवैध कारोबार वाले इस डार्क मार्केट में हर इंसान की चाहत, जरूरत या उसके लालच को पूरा करने वाला एक मेन्यू उपलब्ध है। पैसे का भुगतान करके कोई भी ड्रग्स, हथियार, गोला-बारूद, नकली क्रेडिट कार्ड और पोर्नोग्राफ़ी तक हासिल कर सकता है। इस डार्कनेट प्रोटोकॉल में इतनी ज़्यादा गोपनीयता बरती जाती है कि सबसे अच्छे टूल्स वाले देश भी यूज़र्स को ढूंढ़ पाने में नाकाम हो सकते हैं। स्थानीय, राष्ट्रीय और अंतरराष्ट्रीय जांच एजेंसियों के बीच समन्वय के अभाव की वजह से इसका पता लगा पाना लगभग असंभव हो जाता है।

भारत में आईटी के बुनियादी ढांचे की भारी कमी के चलते जांच एजेंसियां उलझन में फंसी होती हैं। प्रौद्योगिकी पेशेवरों पर या तो जरूरत से ज्यादा बोझ होता है,या फिर वे नवीनतम टूल का इस्तेमाल कर पाने के लिए पर्याप्त रूप से प्रशिक्षित नहीं होते हैं। दुर्भाग्य से एजेंसियों के बीच समन्वय की कमी है और न्यायपालिका में भी जागरूकता का अभाव है।

अब आइए,जरा पुणे के कारोबारी दीपक शाह के मामले पर विचार करें, जिन पर एक महिला की प्रोफाइल बनाने के आरोप में आरोपपत्र दाखिल किया गया था। पुलिस जब उन्हें हिरासत में लेने आई थी, तो उस समय वह बाईपास सर्जरी के बाद आइसीयू में थे। इस मामले में पुलिस अमेरिकी और भारतीय तारीख़ के फॉर्मेट में फर्क कर पाने में विफल रही थी और गलत सूचना के आधार पर उन्हें गिरफ्तार करने की मांग की थी।

हालात बेहद डरावने हैं, क्योंकि सरकार अक्सर राजद्रोह और ऐसे दूसरे भारी-भरकम प्रावधानों को लागू करती है, जिनमें "जमानत जेल से बेहतर है" के सिद्धांत को चोट पहुंचती है। ऐसे में सुप्रीम कोर्ट को जांच एजेंसियों की तरफ़ से की जाने वाली किसी आरोपित की हिरासत की मांग को रखते समय धारा 65 बी के तहत एक प्रमाण पत्र दाखिल करने के लिए अनिवार्य कर देना चाहिए। इसके लिए कम से कम एक असिस्टेंट पुलिस कमिश्नर या डिप्टी पुलिस कमिश्नर जैसे किसी अधिकृत साइबर सुरक्षा अधिकारी को इसमें लगा देना चाहिए और उसे यह सत्यापित करना चाहिए कि "डिवाइस में कोई सामग्री नहीं पाई गई है।"

इस प्रमाण पत्र को यह सत्यापित करना चाहिए कि अभियोजन पक्ष ने हिरासत में लेने के लिए जिस साक्ष्य पर भरोसा किया है, उस डिजिटल साक्ष्य से छेड़छाड़ नहीं की गई है। अगर इस तरह का मानक पहले से ही होता, तो शायद फादर स्टेन स्वामी आज जिंदा होते। पुणे का कारोबारी, जो बाद में भाग गया, वह भी बिना कोई अपराध किए आपराधिक मुकदमे का सामना करने की यातना से बच गया होता।

आदर्श रूप से तो अदालत को पेगासस विवाद में उठाए गए सभी संबंधित मुद्दों पर स्वत: संज्ञान लेना चाहिए। इससे बड़ी बात भला और क्या हो सकती है कि इसके साये में ख़ुद सुप्रीम कोर्ट है। लेकिन, निश्चित रूप से यह तो न्यायाधीशों को ही तय करना है।

(अभय नेवागी एक वकील हैं। इनके व्यक्त विचार निजी हैं।)

अंग्रेजी में मूल रूप से प्रकाशित लेख को पढ़ने के लिए नीचे दिए गए लिंक पर क्लिक करें।

https://www.newsclick.in/digital-evidence-shadow-pegasus

Pegasus

Israeli spyware

Bhima Koregaon