वॉशिंगटन, अमेरिका: “एडन ने हमारे साथ अपना कर्तव्य पूरा कर लिया. एडन/हेवन/हमिंगबर्ड आर.आई.पी,” यह ईमेल में लिखा था. 2019 की गर्मियों में, व्हाट्सएप के प्रोग्रामर्स ने एक साल लंबे संघर्ष में उन घुसपैठियों पर जीत हासिल कर ली थी, जो उसके सर्वर का उपयोग करके हजारों राजनीतिक कार्यकर्ताओं, सरकारी अधिकारियों, विद्वानों और पत्रकारों के फोन पर मैलवेयर इंस्टॉल कर रहे थे. उसी साल, व्हाट्सएप की पैरेंट कंपनी मेटा ने एक कानूनी शिकायत में इजरायली साइबर-इंटेलिजेंस फर्म एनएसओ को इस गतिविधि का जिम्मेदार ठहराया.
पिछले सप्ताह, अमेरिकी जिला जस्टिस फिलिस हैमिल्टन ने एनएसओ के खिलाफ एक महत्वपूर्ण फैसला दिया. उन्होंने यह तर्क खारिज कर दिया कि एनएसओ उन सरकारों की गतिविधियों के लिए जिम्मेदार नहीं है, जिन्होंने उसकी पेगासस साइबर-जासूसी प्रणाली को 6.8 मिलियन डॉलर प्रति वर्ष के हिसाब से लाइसेंस पर लिया था. इस निर्णय में यह भी उल्लेख किया गया है कि एनएसओ ने सबूत पेश करने के कानूनी आदेशों का उल्लंघन किया.
यह निर्णय मार्च में शुरू होने वाली हर्जाने की सुनवाई का मार्ग प्रशस्त करता है—किसी कॉर्पोरेट साइबर-जासूसी फर्म के खिलाफ ऐसी पहली कानूनी प्रक्रिया.
हालांकि, एनएसओ का हमिंगबर्ड साइबर-जासूसी मामला बंद कर दिया गया और मुकदमा शुरू हुआ, कोर्ट के दस्तावेजों से पता चलता है कि कंपनी ने व्हाट्सएप पर हमला करने के लिए एक उन्नत टूल “एरिसेड” पर काम जारी रखा.
इन दस्तावेजों से स्वतंत्र जांचों की पुष्टि होती है कि एनएसओ ने पिछले साल तक नए साइबर-जासूसी टूल का उत्पादन और बिक्री की, जिसमें ब्लास्टपास नाम का एक टूल शामिल था, जो iOS16.6 का उपयोग करके iPhones में डाला जाता था.
वकीलों ने इस निर्णय को व्यक्तिगत गोपनीयता को गैरकानूनी निगरानी से बचाने के संघर्ष में एक मील का पत्थर बताया. “यह निर्णय स्पाईवेयर निर्माताओं को यह संदेश देता है कि वे अपने ग्राहकों द्वारा हैकिंग टूल के दुरुपयोग की जिम्मेदारी से बच नहीं सकते,” न्यूयॉर्क की वकील मिशी चौधरी ने दिप्रिंट को बताया.
हालांकि, एरिसेड और ब्लास्टपास के उदय से पता चलता है कि साइबर-जासूसी कंपनियों के कार्यों को नियंत्रित करने के लिए केवल एक निर्णय पर्याप्त नहीं है. टोरंटो स्थित सिटीजनलैब ने 2021 में खुलासा किया कि इजरायली मूल की फर्म साइट्रॉक्स अब भी प्रीडेटर जासूसी उपकरण दुनिया भर में कंपनियों के नेटवर्क के माध्यम से बेच रही है. एक अन्य फर्म कंदिरू और इटालियन हैकिंग टीम भी इसी तरह के उत्पाद बेचती हैं.
“अमेरिकी निर्णय निश्चित रूप से एक नई मिसाल कायम करता है और स्पाईवेयर कंपनियों को अमेरिकी टेक्नोलॉजी कंपनियों से जुड़े किसी भी संचालन में शामिल होने से हतोत्साहित करेगा,” एक भारतीय खुफिया अधिकारी ने कहा. “हालांकि, ऐसे कई एक्टर्स हैं जो ग्रे जोन में काम करते हैं और उन राष्ट्र-राज्यों में खरीदार ढूंढते रहेंगे, जिनके पास अपने स्वयं के संचार खुफिया क्षमताएं नहीं हैं.”
यह भी पढ़ें: रेड सी में अमेरिकी नौसेना ने अपने ही जेट को मार गिराया, पायलट सुरक्षित निकाले गए
इंटरनेट को ख़तरा
साइबर-जासूसी के खिलाफ कानूनी लड़ाई के पीछे मुख्य कारणों में से एक, विशेषज्ञों का कहना है कि अमेरिका-आधारित टेक्नोलॉजी कंपनियां इस बात को लेकर चिंतित हैं कि इस तकनीक का विस्तार संगठित आपराधिक गिरोहों और अस्थिर देशों तक हो सकता है. इससे महत्वपूर्ण डेटा की चोरी और तोड़फोड़ हो सकती है, यहां तक कि इंटरनेट को अस्थिर करने का खतरा भी पैदा हो सकता है.
अमेरिकी सरकार खुद भी इस बात को लेकर चिंतित है कि साइबर-जासूसी उपकरणों का प्रसार उसकी खुफिया सेवाओं की मौजूदा बढ़त को कमजोर कर सकता है.
यह खतरा व्यक्तिगत डेटा से लेकर सरकारी गोपनीय जानकारियों तक फैला हुआ है. एक वरिष्ठ भारतीय खुफिया अधिकारी ने कहा, “एक हैकर आज एक इजरायली कंपनी के लिए काम कर सकता है, लेकिन यह कहना मुश्किल है कि कल उसका ज्ञान कहां जाएगा?”
अधिकारी ने यह भी बताया कि इस मामले से यह स्पष्ट हो गया है कि एनएसओ को उन सरकारों द्वारा एकत्रित डेटा तक पहुंच प्राप्त थी, जिन्होंने इसका लाइसेंस लिया था. यह एक डिज़ाइन फीचर था, जिससे अति-संवेदनशील डेटा का रिसाव संभव हो सकता था.
“इज़राइल अमेरिका का करीबी सहयोगी है,” चौधरी ने कहा, “फिर भी, अमेरिकी सरकार ने 2021 में एनएसओ और कैंडिरू जैसी कंपनियों को ब्लैकलिस्ट कर दिया. इससे यह स्पष्ट हो जाता है कि यह मुद्दा कितना गंभीर है.”
पिछले महीने, अमेरिकी सरकार ने खुलासा किया कि चीन-आधारित एक हैकिंग नेटवर्क, जिसे कोड-नाम साल्ट टायफून से जाना जाता है, ने देश के मोबाइल टेलीकम्युनिकेशन नेटवर्क में सेंध लगाई थी. सॉल्ट टायफून के हमले साइबर-जासूसी अभियानों की कड़ी में आते हैं, जिनमें चीन, ईरान, रूस और उत्तर कोरिया जैसे देश शामिल हैं. अक्टूबर में पश्चिमी देशों के ऊर्जा क्षेत्र पर भी ऐसे ही हमले हुए थे.
इस तरह के खतरों का प्रसार तेजी से बढ़ रहा है. नवंबर में, दक्षिण एशिया-आधारित एक हैकिंग नेटवर्क ने तुर्की के रक्षा क्षेत्र को निशाना बनाया. यह नेटवर्क पहले चीन, पाकिस्तान, भारत, सऊदी अरब और बांग्लादेश में भी सक्रिय हमले के लिए जिम्मेदार बताया गया है.
राज्य संरक्षण?
मेटा के वकीलों ने एनएसओ पर अपने साइबर-जासूसी उपकरणों की जानकारी उजागर करने का दबाव बनाया, जो बिना उपयोगकर्ता की किसी कार्रवाई जैसे लिंक क्लिक करने के भी फोन को हैक करने में सक्षम थे. इसके बावजूद, इजरायली कंपनी ने सहयोग करने से स्पष्ट रूप से इनकार कर दिया.
न्यायालय के आदेश में उल्लेख किया गया है कि एनएसओ ने पेगासस के स्रोत कोड को इस तरीके से प्रस्तुत किया कि वह इस मुकदमे में अनुपयोगी है, क्योंकि इसे केवल इजरायली नागरिक ही इजराइल में देख सकते हैं. यह प्रस्तुति भी एक अमेज़न क्लाउड सर्वर पर पेगासस कोड तक सीमित थी, न कि एक पूरी तरह कार्यात्मक उदाहरण के रूप में.
दि गार्जियन की जुलाई की रिपोर्ट के अनुसार, इजरायली अदालतों ने एनएसओ को बिना इजरायली अधिकारियों की अनुमति के दस्तावेज़ या तकनीकी सामग्री प्रस्तुत करने से रोक दिया. इस आदेश के अस्तित्व को भी गोपनीय रखा गया और एक गुप्त आदेश ने मामले से संबंधित सरकारी कार्रवाइयों को इजराइल में सार्वजनिक होने से रोक दिया.
एनएसओ के रिसर्च और डेवलपमेंट प्रमुख तमिल गज़नेली ने अदालत में गवाही दी कि पेगासस को “सैकड़ों से लेकर हजारों” टारगेट डिवाइसों पर तैनात किया गया.
फरवरी में, 27 देशों ने एक घोषणा-पत्र पर हस्ताक्षर किए, जिसमें सदस्य देशों से वाणिज्यिक स्पाइवेयर के उपयोग को इस प्रकार नियंत्रित करने का आह्वान किया गया, जो साइबरस्पेस की स्थिरता, मानवाधिकारों और बुनियादी स्वतंत्रताओं के लिए खतरा न बने, या अंतरराष्ट्रीय कानून के विपरीत न हो.
इस पैल मेल डिक्लेरेशन में कहा गया है कि “ऐसे राज्यों को जिम्मेदार ठहराने के लिए कार्रवाई की जानी चाहिए, जिनकी गतिविधियां अंतरराष्ट्रीय मानवाधिकार कानून के विपरीत हों.” हालांकि, इजराइल और भारत इस समूह का हिस्सा नहीं हैं.
एक वाशिंगटन स्थित राजनयिक ने कहा, “मूल तर्क यह है कि साइबर-जासूसी तकनीकों को राष्ट्र-राज्यों द्वारा उसी प्रकार से नियंत्रित किया जाना चाहिए, जैसे परमाणु हथियार प्रौद्योगिकी को नियंत्रित किया जाता है. पश्चिमी देशों में यह आम सहमति बन रही है कि इस तकनीक को नियंत्रित करने के लिए मिसाइल और परमाणु हथियार प्रौद्योगिकी की तरह ही समझौतों की आवश्यकता है.”
एक अन्य विशेषज्ञ ने कहा कि इस प्रक्रिया से निकलने वाले कानून भारत की भविष्य में संचार जासूसी उपकरणों की खरीद में बाधा डाल सकते हैं, क्योंकि इसके खुफिया विभाग एक स्पष्ट विधायी ढांचे के बाहर कार्य करते हैं.
चोधरी ने कहा, “भारत में निगरानी को कानून के शासन के तहत लाने की राजनीतिक इच्छाशक्ति नहीं है.” सुप्रीम कोर्ट द्वारा पेगासस स्पाइवेयर का उपयोग कर दर्जनों व्यक्तियों की कथित अवैध निगरानी की जांच का आदेश दिया गया था, लेकिन यह जांच 2022 में पूरी होने के बावजूद अब तक सार्वजनिक नहीं हुई है.
(इस रिपोर्ट को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें.)
यह भी पढ़ें: ‘कौवा मंदिर के शिखर पर बैठ जाए तो गरुड़ बन जाएगा?’: भागवत ने सांप्रदायिक विवादों पर BJP को चेताया