जब सरकारें यह दिखावा करती हैं कि वे बड़े पैमाने पर हो रही ग़ैर क़ानूनी हैकिंग के बारे में कुछ नहीं जानती हैं, तब वे वास्तव में लोकतंत्र की हैकिंग कर रही होती हैं. इसे रोकने के लिए एक एंटीवायरस की सख़्त ज़रूरत होती है. हमें लगातार बोलते रहना होगा और अपनी आवाज़ सरकारों को सुनानी होगी.
(फोटो साभार: विष्णु मोहनन/अनस्प्लैश)
इस कहानी की शुरुआत तब हुई जब फॉरबिडेन स्टोरीज और एमनेस्टी टेक्नोलॉजी लैब को एक डेटाबेस में 50,000 फोन नंबर हासिल हुए. उन्होंने नामों को सत्यापित करने और मुमकिन हो सके, तो फोन में पेगासस की मौजूदगी की जांच करने के लिए संदिग्ध फोन के सिस्टम इमेजेज़ भेजने के लिए 16 देशों में मीडिया से संपर्क किया. (एमनेस्टी लैब ने यहां इसके तकनीकी पक्ष को समझाया है)
सामान्य तौर पर, जो समझ में आने वाली बात भी है, ज्यादातर नागरिक ऐसे किसी टेस्ट के लिए खुद सुपर्द करते हुए हुए हिचकिचाएंगे, जैसा कि मैं था. लेकिन एक व्यापक हित के लिए मेरे सहकर्मी सिद्धार्थ वरदराजन और मैंने अपने फोन के डिटिजल इमेजेज़ परीक्षण के लिए भेज दिए.
उसके बाद, जैसा कि कहा जाता है, जो हुआ वह एक इतिहास है. ऐसा लगता है कि मीडियाकर्मियों को, जबकि तानाशाही सरकारों को उन्हें चुप करा सकने का गुमान हो गया है, एक असाधारण बोझ उठाने के लिए तैयार रहना चाहिए. उन्नत टेक्नोलॉजी ने उच्च स्तर की निगरानी को मुमकिन बना दिया है.
लेकिन अभी, जबकि मानवाधिकार समूह खुद को सर्विलांस/जासूसी का पता लगाने, उसे समझने और उसे रोकने के हथियारों से खुद को लैस कर रहे हैं, हमारे पास एक मौका है. सरकारें बगैर प्रतिरोध के लोगों की जासूसी करना जारी नहीं रख सकती हैं. हमें इस सूची में आए विभिन्न देशों के नागरिकों को इस प्रक्रिया में मदद करने और अपने फोन की जांच करवाने के लिए आगे आने के लिए कहना चाहिए.
वास्तव में पेगासस की शिनाख्त करने के लिए की जाने वाली जांच, गैर कानूनी जासूसी का पता लगाने के लिए की जाने वाली स्कैनिंग की प्रक्रिया का एक छोटा-सा हिस्सा है. इस प्रक्रिया को लीक हुई सूची में आए और ज्यादा लोगों को शामिल करना चाहिए. यह प्रक्रिया तभी पूरी हो सकती है, जब लोग अपने डेटा के विश्लेषण की इजाजत देंगे. और एक बिंदु पर इसे एक सर्वव्यापक अभ्यास बनना होगा.
एमनेस्टी इंटरनेशनल को उम्मीद है कि मोबाइल वेरिफिकेशन टूलकिट के जारी होने के के बाद ऐसा हो सकेगा.
पेरिस स्थित गैर-लाभकारी न्यूज प्लेटफॉर्म फॉरबिडेन स्टोरीज ने सीमाओं के आर-पार खोजी पत्रकारों के जोखिम को कम करने के लिए विभिन्न देशों के साझीदार मीडिया से सुरक्षित कम्युनिकेशन प्लेटफॉर्मों के मार्फत संपर्क किया. नागरिकों के लिए एमनेस्टी टेक्नोलॉजी लैब और टोरंटों के सिटिजन लैब, जिसके प्रयासों ने प्राइवेसी के हनन को उजागर करने में मदद की है, द्वारा अपनाई गई प्रक्रियाओं से खुद को परिचित कराना महत्वपूर्ण है.
शायद इसे एक सतत चलने वाले अभ्यास में तब्दील किया जाना जरूरी है, क्योंकि दुनियाभर की सरकारें पेगासस जैसे स्पायवेयर के गैर कानूनी उपयोगों को लेकर इनकार की मुद्रा में रहती हैं.
इजरायली एनएसओ समूह ने सार्वजनिक तौर पर और बार-बार यह कहा है कि यह सिर्फ प्रतिष्ठित सरकारों को ही पेगासस स्पायवेयर बेचता है और उनसे इसका इस्तेमाल खासतौर पर राष्ट्रीय सुरक्षा और आपराधिक जांच के लिए ही किए जाने की उम्मीद करता है. ऐसे में कुछ सरकारों द्वारा किए जा रहे इसके अतिक्रमण और निशाने को बदलकर इसका इस्तेमाल अपने नागरिकों की जासूसी करने के लिए करने को उजागर करना और भी ज्यादा अहमियत इख्तियार कर लेता है.
सवाल उठना लाजमी है कि आखिर क्यों संवैधानिक प्राधिकारियों, जजों और पत्रकारों को जासूसी के संभावित उम्मीदवार के तौर पर क्यों चुना जा रहा है? एनएसओ का कहना है कि यह सिर्फ सरकारों को ही अपने सॉफ्टवेयर की आपूर्ति करता है और इसके इस्तेमाल में इसकी कोई भूमिका नहीं है.
फोन नंबरों की लीक हुई लिस्ट के बाद यह पूछना काफी वैध है कि आखिर एनएसओ और इसके स्पायवेयर की खरीददार सरकारों के बीच ‘भूमिकाओं का बंटवारा’ वास्तव में किस तरह से किया गया है? (भारत में द वायर द्वारा की गई इसकी वैज्ञानिक जांच के बारे में और जानने के लिए यहां देखें.)
हमें मालूम था कि ऐसा कुछ होने वाला है. इलेट्रॉनिक्स एंड इंफॉर्मेशन टेक्नोलॉजी मंत्रालय और वॉट्सऐप के बीच 2019 में एक पत्राचार हुआ था, जब वॉट्सऐप ने पहली बार पेगासस द्वारा निजता में सेंधमारी की पुष्टि की थी. वॉट्सऐप ने कहा कि इसने सरकार को निशाना बनाए गए 121 फोन के बारे में सूचित किया.
सरकार ने पहले तो इसे यह कहते हुए टालने की कोशिश की कि वॉट्सऐप ने उसे भारतीय सामाजिक कार्यकर्ताओं, वकीलों और पत्रकारों के किसी तरह के निजता के हनन के बारे में सूचना नहीं दी है. वॉट्सऐप ने बहुत साफ शब्दों में कहा कि इसने मई और सितंबर, 2019 में सरकार को दो बार खबरदार किया था.
आईटी मंत्रालय के एक नोटिस का जवाब देते हुए वॉट्सऐप ने मई और सितंबर, 2019 में दायर किए गए दोनों संवेदनशील नोटों को संलग्न किया. सरकार ने आखिरकार पेगासस द्वारा 121 भारतीयों को निशाना बनाए जाने को लेकर वॉट्सऐप द्वारा सितंबर में दी गई सूचना प्राप्त होने की पुष्टि की. लेकिन अक्खड़पन के साथ, जैसा कि इंडियन एक्सप्रेस की रिपोर्ट में कहा गया, मंत्रालय ने यह दावा किया यह चिट्ठी अभी भी काफी अस्पष्ट होने के कारण खतरे की घंटी बजाने वाली नहीं है.
भारत में खतरे की पहली घंटी 31 अक्टूबर, 2019 को बजी, लेकिन इसका नतीजा सिफर रहा. कोई जांच नहीं हुई और सरकार निष्क्रिय बैठी रही. उसे शायद यह उम्मीद थी कि कुछ दिनों बाद यह मामला खुद ब खुद रफा-दफा हो जाएगा. वास्तव में इसने आगे बढ़ते हुए दिसंबर, 2019 में डिजिटल संवाद पर पूरी तरह से नियंत्रण करने की मंशा से सोशल मीडिया प्लेटफॉर्मों को दायरे में लाने वाले एक काफी आक्रामक और प्रतिबंधात्मक आईटी दिशानिर्देश का मसविदा तैयार किया.
दो साल बाद हम इसी जगह पर खड़े हैं और अभी कई सूचनाओं का उजागर होना बाकी है.
जब सरकारें यह दिखावा करती हैं कि वे इतने बड़े पैमाने पर हो रही गैर कानूनी हैकिंग के बारे में कुछ नहीं जानती हैं, तो वे वास्तव में लोकतंत्र की हैकिंग कर रही होती हैं. इसे रोकने के लिए एक एंटीवायरस की सख्त जरूरत है. हमें लगातार बोलते रहना होगा और अपनी आवाज सरकारों को सुनानी होगी.
चुप होने का मतलब इस सबमें साझीदार होना, लोकतंत्र के इस हनन में अपनी रजामंदी देना होगा. यह राष्ट्र के खिलाफ राजसत्ता द्वारा किया गया अपराध है.
