पेगासस मामला पर संसद में लुका-छुपी का खेल खेलते मंत्री

भारत

राजनीति

अंतरराष्ट्रीय

संसद में दो मंत्रियों ने सरकारी एजेंसियों द्वारा पेगासस के इस्तेमाल पर गोलमोल जवाब दिए हैं।

प्रबीर पुरकायस्थ

23 Nov 2019

Image Courtesy: India Today

इज़रायली जासूसी सॉफ़्टवेयर पेगासस पर संसद में दो तरह के सवाल पूछे गए, जिन पर अलग-अलग तरह के जवाब आए। पेगासस के ज़रिये एक्टिविस्ट के फ़ोन हैक किए गए थे। साफ़ है कि सरकार जितना बता रही है, उससे ज़्यादा छुपा रही है।

सांसद और पूर्व सूचना प्रसारण मंत्री दयानिधि मारन ने सरकार से सवाल किया कि क्या ''सरकार व्हॉट्सएप कॉल और मैसेज की टैपिंग" कर रही है? क्या सरकार इसके लिए ज़रूरी प्रोटोकॉल का पालन कर रही है? इसका जवाब गृह राज्यमंत्री किशन रेड्डी ने 19 नवंबर को दिया। उनके जवाब से पता चला है कि आईटी एक्ट की धारा 69 के मुताबिक़ सरकार को ''...किसी भी कम्प्यूटर में सहेजी गई जानकारी को मॉनिटर, इंटरसेप्ट या डिक्रिप्ट करने का अधिकार है।''

इसके बाद क़ानून में उन स्थितियों की चर्चा है जिनमें सरकार इन शक्तियों का इस्तेमाल कर सकती है और इनके लिए किस प्रोटोकॉल का पालन किया जाएगा।

दूसरे शब्दों में कहें तो सीधे तौर पर मानने के बजाए रेड्डी के जवाब से पता चलता है कि असल में फ़ोन टैपिंग की गई थी। मतलब यह कहने का संकेत मिला कि हाँ हम ऐसा कर सकते हैं और हम इस तरह यह करते हैं।

वहीं सूचना प्रसारण मंत्री ने 20 नवंबर को एक ऐसे ही सवाल के जवाब में बिलकुल उलट बाच कही थी।

सवाल: असदुद्दीन ओवैसी और सैय्यद इम्तियाज़ ज़लील

क्या सरकार ने सरकारी एजेंसियों द्वारा ख़रीदे गए पेगासस स्पाईवेयर के कथित उपयोग पर जानकारी ली है? इस पर सरकार की क्या प्रतिक्रिया है और इस पर क्या जानकारी है?

उत्तर: रविशंकर प्रसाद, सूचना प्रसारण मंत्री: मीडिया रिपोर्ट्स पर आधारित कुछ स्टेटमेंट आए हैं। भारत सरकार को बदनाम करने और निजता के उल्लंघन के आरोप भ्रामक हैं। सरकार नागरिकों के मूल अधिकारों की रक्षा करने के लिए तत्पर है। इसमें निजता का अधिकार भी शामिल है। सरकार प्रोटोकॉल और क़ानून के प्रावधानों के हिसाब से चलती है। आईटी एक्ट 2000 में हैकिंग और स्पाईवेयर से संबंधित पर्याप्त प्रवाधान हैं।

दूसरे शब्दों में सरकार द्वारा पेगासस का ख़रीदना और उपयोग संबंधी रिपोर्ट ग़लत नहीं हैं, लेकिन भ्रामक हैं। वहीं किशन रेड्डी के शब्दों में, "सरकार के पास आईटी एक्ट के तहत हैकिंग और स्पाईवेयर से निपटने की ताकत है और यह कानून के हिसाब से चलता है।" स्पाईवेयर से ‘निपटने’ के लिए प्रसाद के शब्दों में, ऐसे सॉफ़्टवेयर को ख़रीदा जा सकता है।

अगर ऐसा नहीं है और अगर सरकार के पास छुपाने को कुछ भी नहीं है, तो क्यों बीजेपी नेता संसद की सूचना और प्रसारण स्थायी समिति में इस मुद्दे को लाने का विरोध कर रहे हैं? 24 सदस्यों वाली यह कमेटी इस मुद्दे पर आधी-आधी बंट गई है। अब कमेटी के अध्यक्ष शशि थरूर को अंतिम वोट देना होगा। लोकसभा के पूर्व जनरल सेक्रेटरी पीडीटी अचारी ने इस अंतिम वोट पर बताया है कि कब यह वोट डाला जा सकता है या कब नहीं। ऐसा इतिहास में पहले कभी नहीं हुआ।

रविशंकर प्रसाद के संसद में दिए जवाब से भी साफ हो जाता है कि व्हॉट्सएप और फेसबुक ने भी सरकार को जानकारी दी थी। सिर्फ़ एक बार नहीं, बल्कि इस साल मई और सितंबर में इस सॉफ़्टवेयर द्वारा की गई हैकिंग की जानकारी दो बार दी गई। व्हॉट्सएप और फेसबुक ने सरकार को बताया था कि उनके करीब 121 यूजर्स के फोन हैक हुए हैं।

अगर सरकार सचमुच निर्दोष है तो पूछा जाना चाहिए कि यह 121 लोग कौन हैं, उनसे जानकारी के लिए संपर्क किया जाना चाहिए। साथ ही एफ़आईआर दर्ज कर आपराधिक जांच शुरू की जानी चाहिए। यह सब आईटी एक्ट के दायरे में किया जाना चाहिए। लेकिन इसके बजाए सूचना प्रसारण मंत्रालय के तहत आईटी सिक्योरिटी के लिए काम करने वाली CERT ने व्हॉट्सएप से कुछ ग़ैरज़रूरी सवाल पूछे हैं।

सरकार ने इस मामले में ज़रूरी क़दम नहीं उठाए, न तो हैकिंग पर जांच शुरू की, न ही व्हॉट्सएप से उन 121 लोगों की जानकारी ली गई कि कहीं वो सरकार के अहम लोग तो नहीं हैं। यह एक शक्ति प्रदर्शन है, जहां सरकार जानती है कि किन लोगों के फ़ोन को हैक किया गया। रॉयटर्स ने 31 अक्टूबर 2019 को एक रिपोर्ट में बताया कि 20 देशों में सरकारी अधिकारियों की जासूसी के लिए पेगासस का इस्तेमाल किया गया। भारत सरकार कैसे मान सकती है कि उन 121 लोगों में एक भी भारतीय नहीं है।

आपराधिक जांच शुरू करने में आनाकानी, सरकारी एजेंसियों के पेगासस के इस्तेमाल से संबंधित साधारण सवालों का भी न पूछा जाना, संसद की स्थायी समिति का विरोध, सब यही बताता है कि सरकार ने इस सॉफ्टवेयर का इस्तेमाल कर 121 लोगों की जासूसी की है। और कितने फोन को हैक किया गया है, यह भी खुला सवाल है। अगर पेगासस का इस्तेमाल सरकारी एजेंसियों ने किया है तो 121 लोग तो बस शुरूआत हो सकते हैं। इसलिए शायद सरकार इस सच को छुपा रही है।

एक और मुद्दा जो उठता है कि भले ही व्हॉट्सएप अब इस सुरक्षा खामी को छुपा चुका हो, लेकिन दूसरी खामियां खुली हो सकती हैं। साथ ही पेगासस द्वारा किए गए दूसरे हमलों का भी पता लगाना होगा।

नए व्हॉट्सएप हैक के जो सुरक्षा संबंधी मुद्दे हैं, अब उन्हें देखते हैं। इसमें एक 'इंफेक्टेड वीडियो' का इस्तेमाल किया जाता है, यह हमारे फोन में जैसे ही पहुंचता है, उसे हैक कर देता है। एक बार अगर कोई फ़ोन हैक हो गया, तो उसे कैसे ''इंफ़ेक्शन फ़्री'' किया जा सकता है कि हमारी बातचीत प्रभावित न हो। जब पेगासस के स्तर का हमला होता है तो संभव है कि फ़ोन का ऑपरेटिंग सिस्टम प्रभावित हो गया हो और हैक को 'रूट एक्सेस' मिल गया हो।

अगर ऐसा होता है तो फ़ोन को फ़ैक्ट्री मोड पर रीसेट करना और दोबारा एप्लीकेशन्स डाउनलोड करने से काम नहीं बनेगा। क्योंकि डाउनलोडिंग सिस्टम इस वक़्त दोबारा लोड नहीं होता। इसलिए इस तरह का हैक होता है तो हमारा फ़ोन स्थायी तौर पर ख़राब हो सकता है।

अगर सरकार ने जानबूझकर हमारे फ़ोन और कंप्यूटर को नुकसान पहुंचाया है तो इसका मुआवज़ा कौन भरेगा। क्या पेगासस की मालिक इज़रायली कंपनी एनएसओ पर भारत में आपराधिक मुक़दमा किया जा सकता है? क्या हम उनसे मुआवज़े की मांग कर सकते हैं।

इससे जुड़ा एक और मुद्दा है। अगर आईटी एक्ट की धारा 69 के प्रावधानों का उपयोग किया जाता है, तो यह प्रावधान हमारे निजता के मौलिक अधिकार के ख़िलाफ़ कैसे खड़े हो सकते हैं। बता दें सुप्रीम कोर्ट ने आधार/पुत्तास्वामी केस में निजता के अधिकार को मौलिक अधिकार घोषित किया था। क्या सरकार इस तरह बिना बताए हमारी जानकारी हमसे ले सकती है।

व्हॉट्सएप-फ़ेसबुक के साथ दिक़्क़त ये है कि ये अपने ग्राहकों को सुरक्षा का ग़लत अहसास देते हैं। अगर फ़ोन ख़ुद संक्रमित है, तो एनक्रिप्शन तोड़ने की ज़रूरत ही नहीं है। फ़ोन में पहले से ही मैसेज डिएनक्रिप्टेड होते हैं। इसलिए सीआईए और एनएसए एनक्रिप्टेड मैसेज पर ज्यादा वक्त नहीं गुज़ारतीं। इसकी बजाए वे सॉफ्टवेयर और इक्विपमेंट की मदद से संबंधित डिवाइसों में जाने के लिए पीछे का दरवाजा लेती हैं। जासूसी एजेंसियां भी एंक्रिप्टेड कम्यूनिकेशन को निशाना नहीं बनातीं। उनके लिए हार्डवेयर और सॉफ़्टवेयर की सुरक्षा खामियों को निशाना बनाना आसान होता है। यह खामियां प्रोग्रामिंग के दौरान हुईं ग़लतियां होती हैं या फिर कंपनियों द्वारा जानबूझकर यह खामियां बनाई जाती हैं, ताकि उनकी घरेलू जासूसी एजेंसियां इन्हें तोड़ सकें। कंप्यूटर भी इन खामियों का इस्तेमाल व्यापारिक स्तर पर जानकारी इकट्ठा करने के लिए करते हैं।

डार्कनेट के कुछ अपराधियों द्वारा स्पाईवेयर और मालवेयर बनाना और उनका व्यापार खतरा पैदा करता है, लेकिन इससे कहीं ज्यादा गंभीर खतरा सीआईए, एनएसए, ब्रिटेन की GCHQ या इज़रायल की यूनिट 8200 द्वारा इन सॉफ्टवेयर को बनाना है। जहां तक हम जानते हैं यह सब औज़ार अपने आप ब्लैक और ग्रे मार्केट में पहुंच जाते हैं। 2016 में नासा के हैकिंग टूल को द शैडो ग्रुप नाम के समूह ने डार्क नेट पर डाल दिया था। इसके बाद 2017 में विकीलीक्स का सीआईए की हैकिंग क्षमताओं पर आधारित वॉल्ट-7 डॉक्यूमेंट को इंटरनेट पर डाल दिया गया। यह सब औज़ार उस स्तर पर काम करते हैं, जहां सामान्य अपराधी नहीं पहुंच पाते। डिजिटल सेंचुरी में यही खतरा है।

यह मुझे अपनी अंतिम बात पर लाता है। पेगासस कोई साधारण कंपनी नहीं है जो किसी भी ख़रीददार को अपना सॉफ़्टवेयर बेच दे। यह इज़रायल के मिलिट्री-इंडस्ट्रियल कॉम्प्लेक्स का हिस्सा है। जिसे बनाने में अमेरिका, एनएसए और सीआईए भी भागेदार हैं। जो भी देश इसका इस्तेमाल करता है वह अपने देश के नागरिकों का डाटा इज़रायली और अमेरिकी एजेंसियों को भी सौंप देता है। साथ ही अपने देश का आईटी इंफ्रास्ट्रक्चर भी हैक करता है। ऐसे स्पाईवेयर का इस्तेमाल सिर्फ़ एक्टिविस्ट की सुरक्षा के खिलवाड़ से कहीं ज़्यादा मायने रखता है। सभी सरकारों को इससे सीख लेने की ज़रूरत है।

अंग्रेजी में लिखा मूल आलेख आप नीचे दिए गए लिंक पर क्लिक कर पढ़ सकते हैं।

Ministers Play Hide-and-Seek in Parliament on Pegasus

Pegasus

cyberweapons

NSO

Israel

ravi shankar prasad

Facebook

privacy

IT Act