पेगासेस मामला: न इनकार है, न इकरार है यही तो मोदी सरकार है

हमारी सरकार बहुत ही मजाकिया है, क्योंकि ये कहती है कि किसी ने भी पेगासेस को इंस्टॉल नहीं किया, लेकिन जासूसी के सबूत तो मिले हैं। ये बिलकुल वैसा ही है जैसे पिछले साल कोई भी JNU में नहीं घुसा था लेकिन छात्रों पर हमला हुआ था। ये ठीक वैसा है जैसे 2 महीने पहले कोई दवाइयों और ऑक्सीजन की कमी नहीं हुई थी, लेकिन हजारों लोगों की जान गई है। वैसे Central Government ने इस बात से साफ इनकार नहीं किया है कि पेगासेस स्पाइवेयर के जरिए देश के 300 से ज्यादा मोबाइल नंबरों को टारगेट नहीं किया गया था, लेकिन 18 और 19 जुलाई और 2019 की घटनाओं पर जो प्रतिक्रियाएं आई हैं, उसमें इस गैरकानूनी काम के लिए किसी को जवाबदेह भी नहीं ठहराया गया है।

18 जुलाई को एक रिपोर्ट में कहा गया था कि इजराइल की साइबर वेपन कंपनी NCO ग्रुप के स्पाइवेयर पेगासेस को कथित तौर पर करीब 300 भारतीय फोन नंबरों की जासूसी के लिए इस्तेमाल किया गया था। इन लोगों में 40 से ज्यादा सीनियर पत्रकार, विपक्षी नेता, सरकारी अधिकारी, संवैधानिक पदों पर बैठे लोग और एक्टिविस्ट्स शामिल हैं।

पेगासेस पर सरकार का नाकाफी और अस्पष्ट जवाब

सरकार ने एक चिट्ठी में जवाब दिया है और कहा कि कुछ विशिष्ट लोगों पर सरकार के सर्विलांस के आरोपों का कोई ठोस आधार या सच्चाई नहीं है। ये जवाब नाकाफी है, और अस्पष्ट भी, खासकर एनएसओ ग्रुप के इस दावे को देखते हुए कि वो खास तौर से सरकारी क्लाइंट्स और कानून प्रवर्तन करने वाली एजेंसियों को ही सेवाएं देता है।

NSO ग्रुप ने मई 2020 में अमेरिकी अदालत में कहा था कि इस पर कोई विवाद नहीं है कि अप्रैल और मई 2019 में कई देशों की सरकारों ने 1400 विदेशी व्हॉट्सएप यूजर्स को मैसेज भेजने के लिए पेगासेस का इस्तेमाल किया था। इस लेख का मकसद पेगासेस स्नूपगेट की परतों को एक-एक करके खोलना है, और एक लोकतांत्रिक और जवाबदेह सरकार से इस गंभीर मुद्दे पर जवाब मांगना है।

क्योंकि उसे बताना होगा कि इस मसले पर आगे क्या कार्रवाई की जाएगी। हैकिंग गैर कानूनी है। भारत में किसी इलेक्ट्रॉनिक डिवाइस से हैकिंग करना अपराध है। ऐसा कोई अपवाद नहीं कि सरकार हैकिंग का निर्देश दे सकती है। किसी शख्स के फोन को रिमोटली हैक किए बिना पेगासेस स्पाइवेयर को नहीं लगाया जा सकता है।

भारत में किसी डिवाइस को हैक करना इनफॉरमेशन टेक्नोलॉजी एक्ट के सेक्शन 43 के अंतर्गत अपराध है। 19 जुलाई को इंटरनेट फ्रीडम फाउंडेशन के एक ब्लॉग में टेलीग्राफ एक्ट, 1885 के अंतर्गत मिले सर्विलांस के अधिकारों की तरफ इशारा किया गया है और कहा है कि इनफॉरमेशन एक्ट, 2000 स्पाइवेयर इंस्टॉल करने या मोबाइल डिवाइस की हैकिंग की अनुमति नहीं देता है। इसलिए सरकार के इस जवाब से कि सरकारी एजेसियों ने कोई गैरकानूनी इंटरसेप्शन नही किया से तसल्ली नहीं होती है।

क्या सरकार इस गैरकानूनी काम की आपराधिक जांच शुरू करवाएगी?

ग्लोबल कोलैबरेटिव इनवेस्टिगेशन पेगासेस प्रॉजेक्ट ने सवालों का जो लंबा चौड़ा पुलिंदा भेजा, उसका सरकार ने लंबा चौड़ा जवाब भी दिया है। उसमें सरकार ने इस बात से साफ इनकार नहीं किया कि पेगासेस स्पाइवेयर के जरिए भारत के 300 से ज्यादा भारतीय मोबाइल नंबरों को टारगेट किया गया था। जवाब में सिर्फ इस बात का खंडन किया गया था कि इस हमले में सरकार की कोई भूमिका है। जवाब में ये भी कहा गया था कि News Reports भारतीय लोकतंत्र और उसके संस्थानों को बदनाम करने के अनुमानों और आरोपों पर आधारित है।

इसमें इस बात का खंडन नहीं किया गया है कि भारतीय लोगों के मोबाइल डिवाइस की गैरकानूनी हैकिंग और जासूसी की जा सकती है। इसके अलावा ये जिक्र भी नहीं है कि ऐसा करने वालों को ढूंढने और उन्हें इस जुर्म की सजा दिलाने के लिए क्या कदम उठाए जाएंगे। इसके बावजूद कि अक्टूबर 2019 में ही 120 से ज्यादा Human Rights Activists पर पेगासेस अटैक की खबरे आई थीं लेकिन दो साल बाद भी इसके खिलाफ कोई कार्रवाई नहीं की गई।

क्या सरकार संसद में इस बात का ठोस जवाब देगी कि पेगासेस को किसने इंस्टॉल किया? एनएसओ ग्रुप से साइबर वेपेन खरीदने का काम किसने किया? सरकार ने 2019 और अब 18 जुलाई, 2021 को जो जवाब दिया, उसमें नागरिकों की डेटा प्राइवेसी को सुरक्षित रखने के लिए उठाए गए विधायी कदमों का जिक्र है।

इसमें पर्सनल डेटा प्रोटेक्शन बिल का उल्लेख किया गया जिसे 2018 में ड्राफ्ट किया गया और फिर दिसंबर 2019 में संसद में पेश किया गया था। यहां ये जानना जरूरी है कि पर्सनल डेटा प्रोटेक्शन बिल में सर्विलांस से संबंधित कोई सुधार शामिल नहीं हैं। इस बिल में सरकार की निगरानी के मुद्दे पर विधायी या संस्थागत निरीक्षण का कोई प्रावधान नहीं है।

इसकी जगह बिल के क्लॉज 14 में कहा गया है कि सार्वजनिक रूप से उपलब्ध पर्सनल डेटा को उपयुक्त कारणों से सहमति के बिना प्रोसेस किया जा सकता है। इस प्रावधान की खूब आलोचना हुई है क्योंकि इससे एंटिटीज को किसी खास मुद्दे पर लोगों और उनकी भावनाओं को प्रोफाइल करने की शक्ति मिलती है।

इसी तरह सरकार ने अपनी चिट्ठी में आईटी नियम, 2020 का भी हवाला दिया है। देश भर के हाई कोर्ट्स में दर्जन भर याचिकाकर्ताओं ने इन नियमों को चुनौती दी है। व्हॉट्सएप ने भी इस नियम को अदालत में चुनौती दी है कि मैसेजिंग एप्स को मैसेज के पहले ओरिजिनेटर को चिन्हित करना होगा। उसका कहना है कि ऐसा करने से एनक्रिप्शन टूटता है, प्राइवेसी भंग होती है और इनवेसिव सर्विलांस का रास्ता खुलता है, यानी ऐसी निगरानी जो किसी की जिंदगी में दखल देती हो।

आलोचकों पर हमला

फोन हैक करके इनफॉरमेशन निकालना, और इसके जरिए लोगों की जासूसी करने का धारदार हथियार है पेगासेस। भारतीय संविधान अपने सभी नागरिकों को प्राइवेसी का मौलिक अधिकार देता है, और ये इसका उल्लंघन है। हालांकि पेगासेस का इस्तेमाल भारत में Surveillance technology के बढ़ते जाल का सिर्फ एक पहलू है। फरवरी 2021 में वॉशिंगटन पोस्ट ने हैरतंगेज खुलासा किया था और उसकी एक खबर में बताया गया था कि पुलिस ने भीमा कोरेगांव के आरोपियों के लैपटॉप में सबूतों को प्लांट किया था।

सर्विलांस का तेजी से फैलता जाल

केंद्र के सर्विलांस प्रॉजेक्ट्स, जैसे सीएमएस, नेट्रा और नैटग्रिड को सॉफ्टवेयर फ्रीडम लॉ सेंटर (एसएफएलसी) इंडिया ने दिल्ली हाई कोर्ट में चुनौती दी है। SFLC  इंडिया ने अपने बयान में कहा है कि ये प्रॉजेक्ट्स भारतीय संविधान के तहत राइट टू प्राइवेसी का उल्लंघन करते हैं और इन प्रॉजेक्ट्स के तहत हर नागरिक का इंटरनेट ट्रैफिक सरकार के इंटरसेप्शन और सर्विलांस के अधीन होगा। इसके अलावा 20 दिसंबर, 2018 को केंद्रीय गृह मंत्रालय ने एक आदेश में 10 एजेंसियों को निगरानी करने की व्यापक शक्तियां दी हैं, जिसका उद्देश्य किसी भी कंप्यूटर रिसोर्स में जनरेटेड, ट्रांसमिटेड, रिसीव या स्टोर इनफॉरमेशन का इंटरसेप्शन, निगरानी और डीक्रिप्शन करना है।

सरकार को स्पष्ट करना होगा कि क्या वो भारतीय नागरिकों के निजता के मौलिक अधिकार की रक्षा करने के लिए वैध निगरानी को सीमित करने की योजना बना रही है, वो अधिकार जो उसे संविधान के अनुच्छेद 21 के जरिए मिले हुए हैं।