दुनिया के साइबर गुप्तचर हमारी सुरक्षा और नीतिगत जानकारियों में सेंध तो नहीं लगा रहे?

अभिषेक कुमार सिंह। मोबाइल फोन खास तौर से स्मार्टफोन और कंप्यूटर जीवन का जरूरी हिस्सा बन चुके हैं। अब लोगों के लिए स्मार्टफोन और इनमें मौजूद रहने वाले एप्लिकेशंस यानी एप्स के बिना रहना कठिन हो गया है। हालांकि इधर तमाम लोगों को ये स्मार्टफोन एक अन्य कारण से चिंता की वजह भी लग रहे हैं। चिंता यह है कि कहीं ये स्मार्टफोन उनकी जासूसी करने में मददगार तो साबित नहीं हो रहे हैं?

खुद सरकार भी इसे लेकर चिंतित रही है कि दुनिया के अंधेरे कोनों में बैठे साइबर गुप्तचर हमारे स्मार्टफोन और विभिन्न इलेक्ट्रानिक उपकरणों में किए गए प्रबंधों के बल पर हमारी सुरक्षा और नीतिगत जानकारियों में सेंध तो नहीं लगा रहे हैं। कारोबार खासतौर से बैंकिग व्यवसाय तो अरसे से ऐसी खुफियागिरी से प्रताड़ित रहा है। हाल में जासूसी का यह मुद्दा निगरानी टूल बनाने वाली इजरायल की कंपनी-एनएसओ द्वारा निíमत जासूसी साफ्टवेयर ‘पेगासस’ के इस्तेमाल से दुनिया भर के लोगों के स्मार्टफोन की हैकिंग से उठा है।

कुछ समय पहले कुछ मीडिया समूहों में यह खबर प्रकाशित की गई कि पूरी दुनिया के पत्रकारों, सामाजिक कार्यकर्ताओं और कुछ सरकारी अधिकारियों-नेताओं के फोन जासूसी या निगरानी के साफ्टवेयर ‘पेगासस’ की मदद से हैक किए गए। उल्लेखनीय है कि इस साफ्टवेयर की निर्माता कंपनी-एनएसओ ने दावा किया है कि वह अपना यह जासूसी साफ्टवेयर चुनिंदा सरकारों को बेचती है। यह भी सूचना आई कि निगरानी का यह साफ्टवेयर निशाने पर लिए गए व्यक्ति के स्मार्टफोन में घुसपैठ करने के बाद उसके कैमरे और माइक्रोफोन पर कब्जा कर लेता है। इसका पता उस व्यक्ति को भी नहीं हो पाता है कि उसका फोन हैक हो गया है। असल में यह साफ्टवेयर एक तरह के कंप्यूटर वायरस (ट्रोजन) की तरह काम करता है जिसमें स्मार्टफोन रखने वाले व्यक्ति की मोबाइल और इंटरनेट से जुड़ी हर गतिविधि दूसरों के नियंत्रण में चली जाती है। मामला सिर्फ भारत का नहीं है, बल्कि कई देश, सरकारी खुफिया एजेंसियां और सेनाएं वर्ष 2009 में स्थापित हुई इस इजरायली कंपनी के ग्राहक हैं और उन देशों में भी लोगों की जासूसी का मुद्दा गर्माया हुआ है।

क्यों होती है जासूसी : सरकारों और उनकी जासूसी एजेंसियों का पक्ष यह है कि वे राष्ट्रीय सुरक्षा के मद्देनजर आतंकवादी घटनाओं समेत विभिन्न गैरकानूनी व राष्ट्रविरोधी गतिविधियों पर अंकुश रखने के मकसद से ऐसा करती हैं। इस बारे में भारत सरकार का पक्ष यह है कि हमारे देश में इसकी एक स्थापित प्रक्रिया है। इसके माध्यम से राष्ट्रीय सुरक्षा के उद्देश्य से या किसी भी सार्वजनिक आपातकाल की घटना होने पर या सार्वजनिक सुरक्षा के लिए केंद्र और राज्यों की एजेंसियां किसी व्यक्ति, समूह या संगठन के इलेक्ट्रानिक संचार को इंटरसेप्ट करती हैं। कानूनी तौर पर भारतीय टेलीग्राफ अधिनियम, 1885 की धारा-5(2) और सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा-69 के प्रविधानों के तहत इलेक्ट्रानिक संचार के वैध इंटरसेप्शन के लिए अनुरोध किए जाते हैं, जिनकी अनुमति सक्षम अधिकारी देते हैं।

यही नहीं, वर्ष 2019 में पूर्व संचार और सूचना प्रौद्योगिकी मंत्री दयानिधि मारन ने लोकसभा में जब पूछा था कि क्या सरकार देश में वाट्सएप काल और मैसेज की टैपिंग करती है और क्या सरकार इस उद्देश्य के लिए इजरायल के पेगासस साफ्टवेयर का उपयोग करती है? तब तत्कालीन गृह राज्य मंत्री जी किशन रेड्डी ने बताया था कि सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा-69 केंद्र सरकार या राज्य सरकारों को किसी भी कंप्यूटर संसाधन में उत्पन्न, प्रेषित, प्राप्त या संग्रहीत किसी भी जानकारी को इंटरसेप्ट, मानिटर या डिक्रिप्ट करने का अधिकार देती है। उन्होंने यह भी बताया था कि ये अधिकार भारत की संप्रभुता या अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध या सार्वजनिक व्यवस्था को बनाए रखने के लिए या इनसे जुड़े अपराध को रोकने के लिए या किसी अपराध की जांच के लिए दिए गए हैं। केंद्र सरकार ने इसके लिए जिन दस एजेंसियों को अधिकृत किया है, उनमें इंटेलीजेंस ब्यूरो, नारकोटिक्स कंट्रोल ब्यूरो, प्रवर्तन निदेशालय, केंद्रीय प्रत्यक्ष कर बोर्ड, राजस्व खुफिया निदेशालय, केंद्रीय जांच ब्यूरो, राष्ट्रीय जांच एजेंसी, कैबिनेट सचिवालय (रा), सिग्नल इंटेलीजेंस निदेशालय (जम्मू-कश्मीर, उत्तर पूर्व और असम की सेवा क्षेत्रों के लिए) और पुलिस आयुक्त, दिल्ली शामिल हैं। हालांकि इस व्याख्या में यह जवाब तब भी नहीं मिला था कि भारत सरकार इंटरसेप्शन के लिए पेगासस का प्रयोग करती है या नहीं।

पर क्या पेगासस दुनिया का पहला ऐसा निगरानी साफ्टवेयर या टूल है, जो फोन हैक करके जासूसी कर सकता है? दुनिया में गुप्तचरी शासन व्यवस्था या राजकाज के संचालन की सबसे प्राचीन रीति है। हालांकि बीते दशकों में इसके कई इलेक्ट्रानिक रास्ते खुल गए हैं। इसमें भी ज्यादा समस्या दुश्मन देशों द्वारा विविध तरीकों से कराई जाने वाली जासूसी है। पिछले ही वर्ष भारत सरकार ने पबजी, शेयरइट सरीखे चीन के दर्जनों मोबाइल गेम्स और एप्लिकेशंस पर इसी आरोप के तहत प्रतिबंध लगाया था कि ये भारतीय नागरिकों की जासूसी कर जरूरी डाटा चीनी कंपनियों और चीन सरकार के हवाले कर रहे हैं।

यह आशंका वर्ष 2017 में भी उठी थी। तब इंटेलीजेंस ब्यूरो के हवाले से यह आशंका जताई गई कि चीन के 40 से ज्यादा एप्लिकेशन हमारे स्मार्टफोन को हैक कर सकते हैं। इस आशंका के मद्देनजर सुरक्षा बलों को सलाह दी गई थी कि वे वीचैट, यूसी ब्राउजर, यूसी न्यूज, ट्रू-कालर और शेयरइट आदि एप्स को अपने स्मार्टफोन से हटा दें। माना गया था कि ये एप्लिकेशन असल में चीन की तरफ से विकसित किए गए जासूसी के एप हैं और इनकी मदद से जो भी सूचनाएं, फोटो, फिल्में एक-दूसरे से साझा की जाती हैं, उनकी जानकारी चीन के सर्वरों तक पहुंच जाती है। एप्स ही नहीं, कई स्मार्टफोन को भी हमारी सरकार संदेह के घेरे में ले चुकी है। अगस्त 2017 में केंद्र सरकार ने स्मार्टफोन बनाने वाली चीन समेत कई अन्य देशों की 21 कंपनियों को इस बारे में नोटिस जारी किया था। सरकार ने संदेह जताया था कि ओप्पो, वीवो, शाओमी और जियोनी के स्मार्टफोन के जरिये चीनी खुफिया एजेंसियां भारतीय ग्राहकों की पर्सनल जानकारियां चुरा रही हैं।

चीन के एप्स और फेसबुक-गूगल : सिर्फ चीनी स्मार्टफोन या एप्लिकेशंस से लोगों की जासूसी हो रही है, ऐसा नहीं है। जानकारी चुराकर उसे बेचने के आरोप फेसबुक पर भी लग चुके हैं। असल में फेसबुक या गूगल को यह पता रहता है कि कोई व्यक्ति किसी समय में आनलाइन क्या गतिविधियां करता रहा है। इनमें एक व्यक्ति के एक स्थान तक आने-जाने, समय, खरीदारी आदि के ट्रेंड की जानकारियां होती हैं। फेसबुक तो यह कहता भी है कि वह अपने यूजर्स के बारे में विभिन्न स्नेतों से जानकारियां जुटाता है। प्रोपब्लिका के मुताबिक ऐसा करना एक व्यक्ति की निजी सूचनाओं को बिना उसकी जानकारी के चुराने जैसा है।

बात चाहे आम लोगों की निजी जिंदगी से जुड़ी सूचनाओं की हो या देश की जासूसी की, स्मार्टफोन और एप्लिकेशंस का संदेह में आना एक बड़ी चिंता की बात है। भारतीय टेलीग्राफ एक्ट, 1885 के मुताबिक ऐसी जासूसी का कृत्य दंडनीय हो सकता है, पर समस्या यह है कि इसे साबित करना दिनोंदिन कठिन होता जा रहा है। देश में करोड़ों मोबाइल फोन धारक हैं और ज्यादातर के पास अब स्मार्टफोन हैं। इन पर वे कौन-कौन से एप्लिकेशन डाउनलोड कर रहे हैं, इसकी जानकारी लेना भी आसान नहीं है, क्योंकि कई तो सीधे विदेश स्थित सर्वरों से सूचनाओं का आदान-प्रदान करते हैं। ऐसे में दो ही रास्ते हैं-एक, या तो फेसबुक, गूगल से लेकर हर प्रमुख वेबसाइट से कहा जाए कि वे भारत में ही अपना सर्वर स्थापित करें।

दूसरा रास्ता है कि देश में फेसबुक-गूगल आदि के विकल्प पैदा किए जाएं। उल्लेखनीय है कि चीन ने ऐसा ही किया है। उसने इन सभी के बेजोड़ विकल्प बनाकर विदेशी आनलाइन दासता व जासूसी की आशंकाओं को धता बताया है। कथित सरकारी जासूसी के संबंध में आरोपों को कैसे साबित किया जाएगा? यह बड़ा सवाल है। भले ही बंगाल की मुख्यमंत्री ममता बनर्जी ने अपनी ओर से इसकी जांच बैठा दी है, पर क्या यह जांच कुछ ठोस सामने ला पाएगी? इसमें भरपूर संदेह है। हालांकि निजी इंटरनेट कंपनियों द्वारा की जाने वाली इलेक्ट्रानिक जासूसी के संबंध में सबक यही है कि हमारे देश में भी गूगल, वाट्सएप, वीचैट और फेसबुक-इंस्टाग्राम के देसी विकल्प पैदा किए जाएं। अगर देश में इंटरनेट के देसीकरण के प्रयासों को बढ़ावा मिलता है तो इलेक्ट्रानिक जासूसी की आशंकाओं को काफी हद तक खत्म किया जा सकेगा।

स्मार्टफोन के जरिये निगरानी के लिए फिलहाल जो साफ्टवेयर पेगासस चर्चा में है, उसे खरीदने में भारी-भरकम पूंजी लगती है। दावा है कि इसके लिए सरकारों और विभिन्न एजेंसियों को करोड़ों रुपये की फीस चुकानी पड़ती है। असल में अत्यंत उन्नत तकनीक वाले इस जासूसी साफ्टवेयर की खरीद उसी तरह होती है, जैसे देश अपने लिए लड़ाकू विमान या युद्धपोत खरीदते हैं। यह भी उल्लेखनीय है कि एक बार बिक्री हो जाने के बाद इजरायली कंपनी का इस साफ्टवेयर से नियंत्रण हट जाता है। और यह उन सरकारों-एजेंसियों के पास चला जाता है, जो इसका दाम चुकाती हैं। आशय यह है कि खरीदने के बाद एजेंसियां जासूसी साफ्टवेयर का मनचाहा इस्तेमाल कर सकती हैं।

विशषज्ञों का मत है कि पेगासस की कार्यप्रणाली किसी कंप्यूटर वायरस जैसी हो सकती है। इसके लिए वांछित व्यक्ति यानी टारगेट को पहले कोई करप्ट मैसेज या फाइल भेजी जाती है। जैसे ही वह व्यक्ति किसी प्रलोभन के तहत उस संदेश या फाइल को अपने फोन पर खोलता है, उसकी डिवाइस (फोन) को तुरंत हैक कर लिया जाता है। फिर यह साफ्टवेयर उसके फोन में घुस जाता है और बिना कोई व्यवधान पैदा किए जारी गतिविधियां रिकार्ड कर आगे पहुंचाता रहता है। इसकी मदद से बड़े पैमाने पर तो नहीं, लेकिन कुछ खास लोगों की निगरानी की जा सकती है।

[संस्था एफआइएस ग्लोबल से संबद्ध]