मुंबई/नई दिल्ली: मुंबई के जोगेश्वरी के एक गंदे से इलाके में बनी एक व्यावसायिक इमारत की छठी मंजिल के किसी कोने में एक दो कमरों वाला छोटा सा कार्यालय अवस्थित है. एक टिमटिमाती ट्यूबलाइट के नीचे बैठे चार लोग अपने-अपने कंप्यूटर पर डेटा स्क्रॉल करते हुए अंदर बैठे हुए हैं.
कार्यालय का दरवाजा खोलने के लिए किसी को भी थोड़ा मशक्कत करने की जरूरत पड़ती है क्योंकि बाहर की तरफ से कोई हैंडल नहीं लगा है. अंदर बैठे चार लोग इतने व्यस्त हैं कि अपने काम में ज्यादा रुकावट नहीं आने देते.
उनके काम के बारे में पूछे जाने पर, उनमें से एक ने जवाब दिया: ‘हम लोगों की पृष्ठभूमि की जांच (बैकग्राउंड चेक) करते हैं.’ इससे अधिक कोई भी जानकारी देने से हिचकिचाते हुए उसने यह कहते हुए दरवाजा बंद कर लिया कि ‘मैं और अधिक कुछ भी शेयर (साझा) नहीं कर सकता.’
यह उस आईसेक सर्विसेज प्राइवेट लिमिटेड का कार्यालय है जो एक कथित फोन-टैपिंग घोटाले – जिसमें मुंबई के एक पूर्व शीर्ष पुलिस अधिकारी और नेशनल स्टॉक एक्सचेंज का शीर्ष नेतृत्व भी शामिल है – से जुड़े विवादों के केंद्र में शामिल कंपनी है. बता दें कि एनएसई भारत का सबसे बड़ा स्टॉक एक्सचेंज और दुनिया का सबसे बड़ा डेरिवेटिव एक्सचेंज है.
हालांकि, आईसेक की वेबसाइट पर यही पता उसके मुंबई कार्यालय के पते के रूप में सूचीबद्ध है, परन्तु रजिस्ट्रार ऑफ़ कम्पनीज (आरओसी) के रिकॉर्ड में यह उल्लेख किया गया है कि यह कंपनी वसंत कुंज, नई दिल्ली में स्थित है.
बाद वाला पता सेना के एक सेवानिवृत्त मेजर जनरल का आवास है, जिसे उन्होंने किराए पर दिया हुआ है. इसी महीने जब दिप्रिंट ने इस पते का दौरा किया, तो वहां के वर्तमान निवासी (किरायेदार) ने दावा किया कि इसका उपयोग आईसेक द्वारा काफी सालों पहले किया जाता था, और वह पिछले छह वर्षों से इसी घर में रह रहे हैं.
आईसेक की वेबसाइट के अनुसार, कंपनी को 2001 में स्थापित किया गया था. इसके स्थापक और निदेशकों में से एक के रूप में संतोष पांडे का भी उल्लेख है. संतोष मुंबई के पूर्व पुलिस आयुक्त संजय पांडे की मां हैं, जो स्वयं इस कंपनी के पूर्व निदेशक हैं.
आईसेक की वेबसाइट यह भी कहती है कि यह कम्पनी ‘सुरक्षा ऑडिट सेवाएं’, ‘जोखिम का मूल्यांकन’, ‘अनुपालन (कंप्लायंस) ऑडिट’, ‘नेटवर्क सेवाएं’ और ऐसी ही बहुत सारी सेवाएं प्रदान करती है.
हालांकि, प्रवर्तन निदेशालय (ईडी) ने आरोप लगाया है कि आईसेक और संजय पांडे ने साल 2009 और 2017 के बीच एनएसई में लगी एमटीएनएल की टेलीफोन लाइनों को अवैध रूप से इंटरसेप्ट (बातचीत में सुनना) किया और एनएसई के शीर्ष नेतृत्व के निर्देश पर उसके 100 से अधिक कर्मचारियों और दलालों की कॉल रिकॉर्ड की.
जिन कर्मचारियों की बातचीत को इंटरसेप्ट किया गया था, वे कथित तौर पर मार्केट वॉच, मार्केट सर्विलांस और जोखिम प्रबंधन जैसे विभागों में काम कर रहे थे, और ट्रेडिंग नंबर जैसे महत्वपूर्ण डेटाबेस तक उनकी पहुंच थी.
इस कथित घोटाले का खुलासा तब हुआ जब ईडी एक अन्य मामले, एनएसई को-लोकेशन केस वाले मामले, की जांच कर रहा थी जिसके तहत यह आरोप लगाया गया है कि ‘गलत लाभ’ के लिए एक्सचेंज के सर्वर के साथ छेड़छाड़ की गयी थी.
इसी साल मार्च में सीबीआई ने इस सिलसिले में साल 2013 और 2016 के बीच एनएसई की मुख्य कार्यकारी अधिकारी और प्रबंध निदेशक के रूप में कार्य करने वाली चित्रा रामकृष्ण को गिरफ्तार किया था. ईडी के अनुसार, रामकृष्ण ने एनएसई से जुडी महत्वपूर्ण और गोपनीय जनकारियां एक ऐसी व्यक्ति के साथ साझा की, जिसे उन्होंने ‘हिमालयन योगी’ बताया.
ईडी ने आईसेक द्वारा फोन की गई कथित टैपिंग की जानकारी सीबीआई को दी थी, जिसके बाद आईसेक सर्विसेज, संजय पांडे, उनकी मां संतोष पांडे, उनके बेटे अरमान पांडे और रामकृष्ण सहित एनएसई के कई पूर्व वरिष्ठ अधिकारियों – रवि नारायण (पूर्व प्रबंध निदेशक), रवि वाराणसी (पूर्व कार्यकारी उपाध्यक्ष) और फिर महेश हल्दीपुर (परिसर के पूर्व प्रमुख) – के खिलाफ मामला दर्ज किया गया था.
सीबीआई के एक और अधिकारी ने अधिक जानकारी का खुलासा करने से इनकार करते हुए कहा, ‘हमने इस संबंध में एक केस दर्ज किया गया है और अब हम पूरे मामले की जांच कर रहे हैं.’
इसके बाद ईडी ने सीबीआई की प्राथमिकी के आधार पर धन शोधन निवारण अधिनियम (प्रिवेंशन ऑफ़ मनी लॉन्डरिंग एक्ट) की धाराओं के तहत एक अलग मामला दर्ज किया और 19 जुलाई को पांडे को गिरफ्तार कर लिया गया. ईडी ने आरोप लगाया है कि आईसेक सर्विसेज, जिसे पांडे द्वारा शुरू किया गया था, ने एनएसई के अंदर आवश्यक मंजूरी के बिना कॉल को इंटरसेप्ट किया और एजेंसी ने इसे भारतीय टेलीग्राफ अधिनियम के तहत कानून का उल्लंघन बताया है.
उनका दावा है कि यह एनएसई में साइबर वल्नेरेबिलिटी (इसके कम्प्यूटर संचार तंत्र से जुड़े खतरों) के कथित अध्ययन की आड़ में किया गया था, जिसके लिए आईसेक को 4.5 करोड़ रुपये का भुगतान भी किया गया था.
हालांकि, प्राथमिकी में नामजद अन्य लोगों के खिलाफ अब तक कोई कार्रवाई नहीं की गई है, मगर ईडी के सूत्रों ने कहा कि उन्हें पूछताछ के लिए बुलाया जा सकता है.
टिप्पणी के लिए संपर्क किये जाने पर पांडे के वकील तनवीर अहमद मीर ने दिप्रिंट को बताया कि आईसेक सिर्फ ‘बातचीत के उन टेप्स का विश्लेषण’ कर रहा था, जो उसे एनएसई द्वारा सौंपे गए थे, और वह कॉल्स की लाइव (सीधे तौर पर) निगरानी नहीं कर रहे थे.
उन्होंने यह भी कहा कि आईसेक ने पहले भी सेबी और राष्ट्रीय बैंकों सहित कई सरकारी संस्थानों को फोन कॉल्स का विश्लेषण करने और संदिग्ध गतिविधियों को चिह्नित करने जैसी इसी तरह की सेवाएं प्रदान की थीं. उन्होंने दावा किया कि कॉल्स का इंटरसेप्शन अवैध कृत्य नहीं है क्योंकि इसे ‘निगरानी से जुड़े उद्देश्यों’ के लिए किया गया था.
उन्होंने दावा किया कि कथित टैपिंग 1990 के दशक के अंत से हो रही थी.
इस बीच, 19 मई को दर्ज एक अलग मामले में, सीबीआई ने आईसेक पर एनएसई के ‘उच्च-जोखिम’ दो स्टॉकब्रोकरों (शेयर दलालों), जो को-लोकेशन सुविधा का उपयोग करके एल्गोरिथम ट्रेडिंग में शामिल थे, का ‘धोखाधड़ी से ऑडिट’ करके सेबी के मानदंडों का उल्लंघन करने का भी आरोप लगाया है. यह प्राथमिकी भी ईडी द्वारा की गई संस्तुति के आधार पर ही दर्ज की गई है.
सीबीआई के अनुसार, आईसेक सर्विसेज ने एसएमसी ग्लोबल सिक्योरिटीज लिमिटेड और शास्त्र सिक्योरिटीज ट्रेडिंग प्राइवेट लिमिटेड नाम की दो कंपनियों का ऑडिट किया, हालांकि वे इसके लिए पात्र नहीं थे. जांच एजेंसी का कहना है, चूंकि वे (आईसेक) इसके लिए पात्र नहीं थे, इसलिए उन्होंने दो बाहरी फर्मों को पैसे दिए और इस काम के लिए अपनी जगह पर उनके नाम का इस्तेमाल किया.
पांडे और आईसेक के खिलाफ दर्ज सभी सीबीआई प्राथमिकियों की प्रतियां दिप्रिंट के पास उपलब्ध हैं.
यह भी पढ़ेंः ‘सुरक्षा’ का हवाला देते हुए सरकार ने जांच एजेंसियों से चीनी फर्मों के खिलाफ कार्रवाई पर कोऑर्डिनेट करने को कहा
कौन हैं संजय पांडे?
संजय पांडे, जो इस साल जून में मुंबई पुलिस आयुक्त के रूप में सेवानिवृत्त हुए, और 2006 तक आईसेक सर्विसेज के निदेशक थे, ने अपने करियर में दो बार आईपीएस सेवा से इस्तीफा दे दिया था, लेकिन जैसा कि उनके वकील तनवीर अहमद मीर का कहना है, उन्हें हर बार दुबारा बहाल कर दिया गया.
मीर ने दिल्ली के राउज़ एवेन्यू कोर्ट में दायर पांडे की जमानत याचिका में तर्क दिया है कि जब वह आईसेक का हिस्सा थे, तब वह महाराष्ट्र सरकार से कोई वेतन नहीं ले रहे थे.
दिप्रिंट के पास इस याचिका की भी एक प्रति है.
मीर ने कहा कि पांडे को कंप्यूटर साइंस इंजीनियरिंग में आईआईटी कानपुर से ग्रेजुएट डिग्री प्राप्त हैं, और उनके पास हार्वर्ड विश्वविद्यालय से लोक प्रशासन में मास्टर डिग्री भी है. उन्होंने आगे बताया कि पांडे, 1986 में आईपीएस कैडर में शामिल हुए थे तथा सतर्कता और अपराध सहित कई विभागों में अपनी सेवाएं प्रदान करने के बाद 28 फरवरी 2022 को मुंबई पुलिस आयुक्त नियुक्त किए गए थे.
उनके वकील के अनुसार, पांडे ने पहली बार साल 2000 में आईपीएस सेवा से इस्तीफा दिया और टाटा कंसल्टेंसी सर्विसेज (टीसीएस) में वैश्विक साइबर सुरक्षा के प्रमुख (हेड ऑफ़ ग्लोबल साइबर सिक्योरिटी) के रूप में शामिल हो गए थे. हालांकि, महाराष्ट्र सरकार ने उनका इस्तीफा स्वीकार करने से इनकार कर दिया और उन्हें जनवरी 2002 तक इसे वापस लेने के लिए मजबूर कर दिया गया.
मीर ने आगे बताया कि इसके बाद राज्य सरकार ने मई 2002 में अचानक से उनका इस्तीफा स्वीकार कर लिया और तदनुसार उन्हें कोई भी पद देने से इनकार कर दिया गया. इसकी वजह से साल 2003 में केंद्रीय प्रशासनिक न्यायाधिकरण (कैट) के समक्ष उनकी सेवा से संबंधित मुकदमेबाजी की शुरुआत हुई.
मीर ने कहा कि साल 2001 से 2006 तक, एक आईपीएस अधिकारी के रूप में पांडे का करियर अनिश्चित स्थिति में था और इसी दौरान उन्होंने आईसेक सर्विसेज की शुरुआत की.
उन्होंने दावा किया, ‘उन्हें (पांडे को) सरकार से न तो कोई वेतन मिल रहा था, न ही उन्हें कोई पोस्टिंग (तैनाती) दी गई थी. इसी समय काल के दौरान, साल 2001 में, पांडे ने आईआईटी कानपुर के अपने एक अन्य सहपाठी के साथ मिलकर आईसेक को स्थापित किया.’
फिर मई 2006 में, दिल्ली उच्च न्यायालय ने पांडे की सेवा के मामले के संबंध में कहा कि उन्हें बहाल कर दिया जाना चाहिए और इस फैसले के आलोक में उन्हें महाराष्ट्र खाद्य एवं औषधि प्रशासन (महाराष्ट्र फ़ूड एंड ड्रग एडमिनिस्ट्रेशन) में संयुक्त आयुक्त (सतर्कता) के रूप में तैनात कर दिया किया गया था. इसके बाद, उन्होंने 17 मई 2006 को आईसेक से इस्तीफा दे दिया.
मीर ने कहा, ‘चूंकि उन्होंने आईसेक से इस्तीफा दे दिया था, इसलिए किसी भी तरह के सेवा नियमों का उल्लंघन नहीं किया गया. पांडे ने कंपनी में अपनी हिस्सेदारी भी अपने परिवार के एक सदस्य को हस्तांतरित कर दी थी.’
कहा जाता है कि 26 मार्च 2007 को, पांडे ने एक बार फिर से स्वैच्छिक सेवानिवृत्ति के लिए आवेदन किया, हालांकि यह एक ऐसा अनुरोध था जिसे उन्होंने ‘24 सितंबर 2008 को वापस ले लिया था. मुकदमेबाजी का एक और दौर शुरू हुआ और उन्हें 2011 में फिर से बहाल कर दिया गया और उसी साल दिसंबर में उन्हें मुंबई के पुलिस उप महानिरीक्षक का पद दे दिया गया.
मीर ने कहा, ‘फरवरी 2007 और दिसंबर 2011 के बीच, पांडे का रोजगार फिर से अनिश्चित स्थिति में था. अनिवार्य प्रतीक्षा की इस अवधि के दौरान कोई वेतन, कोई आवास, कोई भत्ता नहीं दिया गया और उनके पास किसी भी प्रकार का काम भी नहीं था.’
उन्होंने कहा, ‘इस अवधि के दौरान पांडे एक बहुत ही परिधीय (बाहर से निभाई जा रही) भूमिका निभाते हुए एक पर्यवेक्षक की क्षमता के साथ आईसेक के कामकाज में फिर से शामिल हो गए. (समय के इस बिंदु पर) वह (पांडे) न तो आईसेक में शेयरधारक थे और न ही इसके निदेशक थे.’
4 मुख्य लाइनें, 120 कनेक्शन — एनएसई फोन का ‘टैपिंग’ का मामला
ईडी के सूत्रों के अनुसार, साल 2009 में यही वह समय था जब आईसेक ने कथित तौर पर एनएसई संगठन के भीतर ‘साइबर वल्नेरेबिलिटी का आवधिक अध्ययन’ करने के लिए एनएसई के सामने एक प्रस्ताव प्रस्तुत किया था.
ईडी के सूत्रों ने कहा कि प्रस्ताव को एनएसई में तत्कालीन सहायक उपाध्यक्ष महेश हल्दीपुर और चित्रा रामकृष्ण द्वारा प्रोसेस (संसाधित) और रवि नारायण, जो उस समय एमडी थे, द्वारा अनुमोदित किया गया था.
ईडी के सूत्रों ने बताया कि जनवरी 2009 से फरवरी 2017 के बीच एनएसई में साइबर वल्नेरेबिलिटी का अध्ययन करने के लिए संजय पांडे को संबोधित करते हुए मार्च 2009 में एक कार्य आदेश (वर्क आर्डर) जारी किया गया था.
सूत्रों के अनुसार, प्रारंभिक बैठकों में, संजय पांडे – जिनके आईपीएस कार्यकाल के बारे में कहा जाता है कि उस समय यह अनिश्चित स्थिति में था – ने प्रस्तावों की पेश करने के क्रम में आईसेक का प्रतिनिधित्व करने के लिए एनएसई का दौरा किया.
सूत्रों ने कहा कि इस परियोजना के लिए एनएसई द्वारा 2009 और 2017 के बीच आईसेक को 4.5 करोड़ रुपये का भुगतान किया गया था.
एक सूत्र ने कहा, ‘एनएसई को महानगर टेलीफोन लिमिटेड (एमटीएनएल) द्वारा चार प्राइमरी रेट इंटरफेस (पीआरआई) लाइनें प्रदान की गई थीं, जिनमें से प्रत्येक में 30 टेलीफोन कनेक्शन की क्षमता थी, जो एमटीएनएल से उत्पन्न होती थीं और एनएसई के ईपीएबीएक्स पर समाप्त हो जाती थीं.’
ईपीएबीएक्स किसी संगठन के भीतर स्थापित एक मिनी टेलीफोन एक्सचेंज की तरह होता है जो कर्मचारियों के बीच आंतरिक रूप से, और साथ ही बाहरी कॉलों के लिए भी, तेजी से संचार की सुविधा प्रदान करता है.
सूत्रों के अनुसार, ईडी की जांच में पाया गया है कि आईसेक ने इन 4 पीआरआई लाइनों पर कॉल को इंटरसेप्ट और मॉनिटर (अनुश्रवण) का काम किया और 1 जनवरी 2009 और 13 फरवरी 2017 के बीच एनएसई के शीर्ष प्रबंधन के पास इनके दौरान हुई बातचीत के टेप की प्रतियां जमा कीं.
ईडी के एक सूत्र ने कहा, ‘यहां जो बात अवैध है वह यह है कि टेलीफोन की निगरानी सक्षम प्राधिकारी (इस मामले में राज्य के गृह सचिव) की अनुमति, जो कि भारतीय टेलीग्राफ अधिनियम, 1885 की धारा 5 के तहत अनिवार्य है, के बिना की गई थी. साथ ही, यह सब कर्मचारियों की जानकारी या उनकी सहमति के बिना किया गया था.’
सूत्र ने कहा, ‘इसके अलावा, बिना लाइसेंस के वायरलेस टेलीग्राफी उपकरण रखना, जिसे एनएसई ने आईसेक की मिलीभगत से स्थापित किया था, भी एक अपराध है.’
इस सूत्र ने आरोप लगाया कि 2012 और 2017 के बीच फोन कॉल्स को इंटरसेप्ट करने के लिए इस्तेमाल की गई इस ‘अवैध मशीन’ को 2019 में एनएसई द्वारा ई-वेस्ट वाले कबाड़ रूप में बेच दिया गया था.
ईडी के सूत्र के अनुसार, तत्कालीन केंद्रीय संचार और आईटी मंत्रालय (दूरसंचार विभाग) ने 31 दिसंबर 2010 को एक सार्वजनिक नोटिस जारी किया था, जिसमें उल्लेख किया गया था कि ‘सिग्नल रूम में अनधिकृत टेलीग्राफ घुसपैठ को स्थापित करना और इसे बनाए रखना, गैरकानूनी तरीके से संदेश की सामग्री को पता करने का प्रयास करना और जानबूझकर टेलीग्राफ से छेड़छाड़ करना एक अपराध है.’
ईडी के सूत्रों ने कहा कि जिन टेलीफोन नंबरों की निगरानी की जानी थी, उनकी सूची चित्रा रामकृष्ण ने रवि नारायण को दी थी, जिन्होंने इसे महेश हल्दीपुर को सौंप दिया और उनके माध्यम से यह आईसेक को दिया गया.
सूत्र ने कहा, ‘यह नाजुक मामला है क्योंकि शीर्ष प्रबंधन को मार्केट वॉच के रीयल-टाइम डेटा के बारे में जानकारी थी.’
ईडी ने यह भी आरोप लगाया है कि, 2012 में, आईसेक के एक सूचना और सुरक्षा विश्लेषक नमन चतुर्वेदी ने एनएसई के पूर्व कार्यकारी उपाध्यक्ष रवि वाराणसी को एक गोपनीय रिपोर्ट प्रदान की – जिसका शीर्षक ‘मॉनिटरिंग रिपोर्ट फॉर कॉल लॉग्स’ है. सूत्रों ने दिप्रिंट को बताया कि इन रिपोर्टों में एनएसई में साइबर वल्नेरेबिलिटी से संबंधित कोई डेटा नहीं था, लेकिन कर्मचारियों के बीच बातचीत का विश्लेषण जरूर शामिल था.
ईडी को संदेह है कि इस डेटा का भी कुछ ‘अनुचित लाभ’ के लिए दुरुपयोग किया जा सकता है, जैसे को-लोकेशन घोटाले में किया गया था, और इस एंगल से भी इसकी जांच की जा रही है. हालांकि, अब तक उक्त मामला केवल फोन कॉल्स की कथित अवैध तौर पर टैपिंग के इर्द-गिर्द ही घूम रहा है.
एक जांच से पता चला है कि इन कॉलों की निगरानी के लिए मुंबई में एनएसई प्लाजा की 7वीं मंजिल पर सेट अप तैयार किया गया था.
सूत्रों का कहना है कि 2012 तक, आईसेक ने इन कॉल्स की निगरानी के लिए कॉमटेल नामक एक कंपनी द्वारा एनएसई को प्रदान किए गए सेट-अप का उपयोग किया था. ईडी के सूत्रों ने यह भी बताया कि एनएसई ने बाद में नेक्सस टेक्नो सॉल्यूशंस प्राइवेट लिमिटेड नामक कंपनी से आईसेक के जरिए एक कॉल मॉनिटरिंग सेट-अप खरीदा.
जब दिप्रिंट ने इस महीने मुंबई के अंधेरी (पूर्व) स्थित कॉमटेल के कार्यालय का दौरा किया, तो उसके कर्मचारियों ने कहा कि उन्होंने कभी भी एनएसई से सीधे तौर पर कोई सौदा (डील) नहीं किया है और एक्सचेंज के साथ काम करने वाले दलालों को ही हार्डवेयर (कंप्यूटर सिस्टम) प्रदान किया था .
कॉमटेल के सीईओ संजय कुमार ने कहा, ‘हम केवल दलालों को हार्डवेयर सम्बन्धी बुनियादी ढांचा प्रदान करने में शामिल हैं. कई दलाल हमारे पास आते हैं और हमसे कंप्यूटर सिस्टम मांगते हैं और हम उन्हें उनकी आपूर्ति करते हैं. हम किसी तरह की सॉफ्टवेयर सम्बन्धी सेवाएं प्रदान नहीं करते हैं. इसके अलावा, न तो आईसेक और न ही एनएसई का हमारे साथ कभी कोई कारोबार रहा है. हम केवल दलालों के साथ सौदा करते हैं.’
उन्होंने आगे कहा: ‘फोन-टैपिंग सिस्टम किसी भी कंप्यूटर पर इनस्टॉल किया जा सकता है, लेकिन इसके लिए एक सॉफ्टवेयर की आवश्यकता होती है. हम सॉफ्टवेयर में डील नहीं करते हैं.’
दिप्रिंट ने नेक्सस की वेबसाइट पर अंधेरी (पूर्व) में इसके कार्यालय के रूप में सूचीबद्ध एक पते का भी दौरा किया, लेकिन वहां हमें ऐसा कोई परिसर नहीं मिला.
टिप्पणी के लिए संपर्क किये जाने पर नेक्सस की प्रवक्ता कविता वालावलकर ने किसी भी सवाल का जवाब देने से इनकार कर दिया. यह पूछे जाने पर कि उनकी वेबसाइट पर दिया गया उनके कार्यालय का पता गलत क्यों है, उन्होंने कहा, ‘मैं अभी कुछ भी टिप्पणी नहीं कर सकती.’
ईडी ने अभी तक कॉमटेल या नेक्सस में से किसी को भी अपनी जांच के सिलसिले में नहीं बुलाया है. इस बारे में पूछे जाने पर एक सूत्र ने कहा कि उनसे उचित समय पर पूछताछ की जाएगी.
यह भी पढ़ेंः 2018 की हिंसा के बाद ठप पड़ा TN स्टरलाइट प्लांट, बंदी से इकॉनमी को लगी 14,749 करोड़ रुपये की चपत
आईडी-पासवर्ड का साझा किया जाना, स्टाफ का इन टाइम-किन चीजों को चिन्हित किया था आईसेक ने
पांडे के वकील द्वारा दायर की गयी जमानत याचिका के अनुसार, आईसेक मुख्य रूप से साइबर सुरक्षा परामर्श से जुड़ा था, जिसमें ऑडिट, पालिसी डिजाइन और साइबर सुरक्षा प्रणालियों एवं प्रक्रियाओं का मूल्यांकन शामिल है.
मीर ने कहा कि, ‘साइबर-वल्नेरेबिलिटी अध्ययन’ के लिए आईसेक द्वारा दिए गए प्रस्ताव में एनएसई को साप्ताहिक आधार पर अपने कर्मचारियों के पहले से रिकॉर्ड किए गए कॉल डेटा से युक्त एक हार्ड ड्राइव आईसेक को प्रदान करना था, और आईसेक को उन लोगों की बातचीत को सुनने, संदिग्ध गतिविधियों का विश्लेषण करने और इसके बारे में एक रिपोर्ट प्रस्तुत करने की जिम्मेदारी दी गयी थी.’
मीर ने स्पष्ट किया कि आईसेक लोगों के फोन टैप नहीं कर रहा था और वास्तविक समय में होने वाली की बातचीत (रियल-टाइम कंवर्सशन्स) भी नहीं सुन रहा था. उन्होंने कहा कि आईसेक को यह निर्धारित करने का आदेश दिया गया था कि क्या कोई प्रणाली या प्रक्रिया से जुडी कमजोरियां मौजूद हैं.
मीर ने कहा की आईसेक, असुरक्षित (कम्प्रोमाईजड़) पासवर्ड, साइबर सुरक्षा उल्लंघनों और एक्सेस कण्ट्रोल मीजर्स के उल्लंघन’ सहित विभिन्न विवरण प्रदान करता था.
ईडी के पास उपलब्ध टेप के अनुसार, एक कॉल, जिसे संदिग्ध के रूप में चिह्नित किया गया था, के दौरान एनएसई के एक कर्मचारी ने अपना आईडी और पासवर्ड साझा किया था.
पांडे की जमानत याचिका में उल्लिखित विवरण के अनुसार, यह कॉल एनएसई की एक महिला कर्मचारी ने अपने एक सहकर्मी को की थी, जिसने उसे बताया कि शशांक, जो एक और कर्मचारी था, उपस्थित नहीं है और उसे उसकी (शशांक की) आईडी से लॉग इन करना चाहिए.
इसे ‘सुरक्षा प्रोटोकॉल’ के गंभीर उल्लंघन के रूप में चिह्नित किया गया था.
रिपोर्ट में कहा गया है कि महत्वपूर्ण सर्वरों के लिए प्रयोग किये जाने वाले पासवर्ड की सुरक्षा बहुत कमजोर है और पासवर्ड को जाहिर करने की नीति का पालन नहीं किया जा रहा है. प्रोडक्शन सर्वरों के काफी सरल पासवर्ड हैं और उन्हें टेलीफोन के द्वारा खुले तौर पर दूसरों को सूचित किया जा रहा है.
एक अन्य कॉल में, जिसका उल्लेख पांडे की जमानत याचिका में भी किया गया है, एक कर्मचारी ने अपने एक सहयोगी को ‘किसी और के लिए उसके इन टाइम (आने का समय) डालने के लिए कहा था. इस संबंध में, आईसेक द्वारा एनएसई को सौंपी गई रिपोर्ट में कहा गया है कि ‘एक्सेस कंट्रोल मीजर्स का उल्लंघन किया जा रहा है.’
एक अन्य चिन्हित की गयी कॉल में एक व्यक्ति ने एनएसई के रिस्क डिपार्टमेन्ट (जोखिम विभाग) के एक कर्मचारी को कॉल किया था, और उससे अनुरोध किया था कि वह अपने कंप्यूटर को ‘शेयरिंग मोड़ में साझा रखे क्योंकि वह उसमें संग्रहीत जिए गए कुछ जोखिम-संबंधी डेटा देखना चाहता था’. पांडे की जमानत याचिका के अनुसार रिपोर्ट में साफ़ कहा गया था यह सारा आचरण ‘गुप्त रूप से’ किया गया था क्योंकि पहले कर्मचारी ने दूसरे कर्मचारी से कहा, ‘तुम किसी को बोलना मत’, और दूसरे कर्मचारी ने यह कहकर जवाब दिया, ‘मुह बंद रखने की किमत लगती है’
मीर ने दावा किया, ‘यही उस तरह के कॉल थे जिन्हें ‘संदिग्ध’ के रूप में चिह्नित किया गया था. इसी तरह की रिपोर्ट समय-समय पर आईसेक द्वारा तैयार की जाती थी और एनएसई को सौंप दी जाती थी. आईसेक एनएसई को उसकी सुरक्षा, प्रोटोकॉल और प्रक्रियाओं को सख्त बनाने में मदद करने के अलावा और कुछ भी नहीं कर रहा था ताकि जानकारी के संभावित रूप से लीक होने और संवेदनशील जानकारी के दुरुपयोग से बचा जा सके.’
इस महीने की शुरुआत में पांडे की जमानत के लिए बहस करते हुए, मीर ने राउज़ एवेन्यू स्थित दिल्ली जिला अदालत को यह भी बताया कि एनएसई ने पांडे को रिकॉर्ड कॉल्स दिए थे और उन्होंने आईपीएल सट्टेबाजी सहित अवैध गतिविधियों का संकेत देने वाले कॉल को चिन्हित किया था.
पांडे ने कथित तौर पर अदालत में सवाल किया था, ‘एनएसई के कर्मचारी आईपीएल में सट्टेबाजी कर रहे हैं और मैं उनकी ऐसी ही गतिविधियों को चिन्हित कर रहा था… मैंने क्या गलत किया?’
इस बीच, ईडी के सूत्रों ने दिप्रिंट को बताया कि इन ‘मामूली कॉलों’ को संदिग्ध के रूप में चिह्नित करने के अलावा, आईसेक को और भी बहुत कुछ पता था जिसका दुरुपयोग किया जा सकता था.
एक सूत्र ने कहा, ‘ये केवल पासवर्ड बदले जाने या ‘इन-टाइम’ से संबंधित कॉल नहीं है, बल्कि महत्वपूर्ण बाजार डेटा से भी संबंधित है, जिसका, उनके लीक होने पर, बहुत सारा पैसा बनाने के लिए दुरुपयोग किया जा सकता है. इसकी बारीकियों पर गौर किया जा रहा है.’
‘यह अवैध काम नहीं है, आईसेक ने सेबी और राष्ट्रीय बैंकों को ऐसी ही सेवाएं प्रदान कीं है’
ईडी के आरोपों का प्रतिवाद करते हुए, वकील मीर ने कहा कि ऐसी प्रणालियों की स्थापना, जो केवल एक परिसर से या कर्मचारियों द्वारा की गई आंतरिक कॉल की निगरानी के लिए की जाती है, अवैध नहीं है तथा टेलीग्राफ अधिनियम या भारतीय वायरलेस टेलीग्राफी अधिनियम’ में परिकल्पित लाइसेंसिंग व्यवस्था के दायरे से परे है.
उन्होंने दावा किया, ‘एनएसई द्वारा अपने स्वयं के लैंडलाइन कनेक्शन से किए गए कॉल की निगरानी करना टेलीग्राफ अधिनियम, वायरलेस टेलीग्राफी अधिनियम और / या सूचना प्रौद्योगिकी अधिनियम के तहत अपराध नहीं है, प्रिवेंशन ऑफ़ करप्शन एक्ट (भ्रष्टाचार की रोकथाम अधिनियम) की तो बात ही छोड़ ही दें.’
उन्होंने यह भी तर्क दिया कि निगरानी की जा रही जानकारी ‘व्यक्तिगत जानकारी’ नहीं थी, बल्कि डेटा सुरक्षा और साइबर सुरक्षा से संबंधित पेशेवर जानकारी भर थी.
मीर ने दावा किया, ‘यह उनके संगठन के बाहर के लाइनों की रिकॉर्डिंग नहीं है, बल्कि संगठन के भीतर अवैध गतिविधियों को खत्म करने के लिए है. जो लोग उन लाइनों पर कॉल कर रहे हैं वे दलाल हैं और किसी भी संदिग्ध गतिविधियों को चिह्नित करने के लिए ऐसे कॉल रिकॉर्ड किए जा रहे थे जो स्टॉक एक्सचेंज को वित्तीय संकट में डाल सकते हैं.’
उन्होंने कहा, कि साल 2005 के आसपास, आईसेक को भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी ) द्वारा उसकी डिपॉजिटरी यानी नेशनल सर्विसेज डिपॉजिटरी लिमिटेड और सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड की प्रणालियों और प्रक्रियाओं के मूल्यांकन के लिए एक सलाहकार के रूप में भी नियुक्त किया गया था.
मीर ने कहा, ‘इस तरह के सिस्टम और सॉलूशन विभिन्न निजी और सरकारी संस्थाओं द्वारा व्यापक रूप से उपयोग में लाये जा रहे हैं.’
मीर के दावे पर टिप्पणी के लिए दिप्रिंट ने ईमेल द्वारा सेबी के प्रवक्ता से संपर्क किया लेकिन इस खबर के प्रकाशित होने तक उनकी तरफ से हमें कोई प्रतिक्रिया नहीं मिली. प्रतिक्रिया मिलने पर इस खबर को अपडेट कर दिया जाएगा.
मीर ने दावा किया, ‘नेक्सस की वेबसाइट से ही पता चलता है कि उसने पश्चिम बंगाल स्टेट इलेक्ट्रिसिटी डिस्ट्रीब्यूशन कंपनी लिमिटेड, एचडीएफसी सर्विसेज, हेल्थ इंडिया टीपीए सर्विसेज प्राइवेट लिमिटेड, इंडिया इंफोलाइन ग्रुप, बजाज कैपिटल ग्रुप सहित विभिन्न संस्थाओं को इसी तरह का सिस्टम प्रदान किया है.’
हालांकि, जब दिप्रिंट ने नेक्सस वेबसाइट की जांच की, तो हमें वहां उसके इस तरह के ग्राहकों का कोई उल्लेख नहीं मिला.
मीर ने कहा कि, एनएसई के मामले में भी यह सेवा आईसेक से यह सुनिश्चित करने के लिए मांगी गई थी कि संवेदनशील जानकारी का कोई लीकेज न हो, जिससे संभावित रूप से अंदरूनी या अनुचित व्यापार हो सकता है और जिससे लोग अवैध लाभ कमा सकते हैं.
मीर ने कहा, ‘एनएसई में साइबर, डेटा और सूचना सुरक्षा के लिए एक महत्वपूर्ण और नाजुक आवश्यकता है. एनएसई भारत का प्रमुख स्टॉक एक्सचेंज और दुनिया का सबसे बड़ा डेरिवेटिव एक्सचेंज है. एनएसई और उसके कर्मचारियों के पास उपलब्ध जानकारी बहुत ही नाजुक और संवेदनशील है और इसके दुरुपयोग की काफी संभावना है. और इसी बात पर गौर किया जा रहा था.’
पांडे की जमानत अर्जी में यह भी कहा गया है कि आईसेक को यह बताया गया था कि एनएसई साल 1997 से ही अपने परिसर में स्थापित लैंडलाइन से की गई कॉल की निगरानी कर रहा है.
मीर ने दावा किया, ‘एनएसई के पास अपने कर्मचारियों की कॉल्स के संबंध में डेटा एकत्र करने के लिए पहले से ही एक प्रणाली थी और इसके लिए हार्डवेयर कॉमटेल उपलब्ध कराता था.’
यह कहते हुए कि इस मामले में कोई मनी लॉन्डरिंग शामिल नहीं है, मीर ने इस बारे में भी सवाल किया कि ईडी इस मामले की जांच कर ही क्यों रही है?
उन्होंने कहा कि आईसेक को 2009 और 2017 के बीच एनएसई को दी गयी अपनी सेवाओं के एवज में 4.54 करोड़ रुपये का भुगतान मिला था, जो चेक के माध्यम से किया गया था और इसका हिसाब रखा गया है. इसमें से 75 लाख रुपये का किराया पांडे को आईसेक द्वारा उस परिसर का उपयोग करने के लिए दिया गया जहां कंपनी का कार्यालय था.
मीर ने सवाल किया, ‘सारा पैसा चेक के माध्यम से आया है, सभी करों का भुगतान किया जाता है और इसका पूरा हिसाब किताब किया जाता है. ऐसा कोई पैसा नहीं है जिसे घोषित नहीं किया गया है, कोई हवाला लेनदेन नहीं है, कोई राउंड-ट्रिपिंग (पैसे की लेनदेन को घुमाया जाना) नहीं है, कोई मुखौटा कंपनियां भी नहीं हैं, कोई मनी ट्रेल भी नहीं है, तो फिर ईडी वास्तव में जांच किस बात की कर रहा है?’
उन्होंने यह भी कहा कि ईडी ‘सीबीआई के लिए सरोगेट जांच’ नहीं कर सकता है.
उन्होंने कहा, ‘भ्रष्टाचार निवारण अधिनियम और टेलीग्राफ अधिनियम के उल्लंघन की जांच करना सीबीआई का अधिकार क्षेत्र है न कि ईडी का. ईडी को केवल पैसे वाले पहलू की जांच करनी होती है. फिर सीबीआई चुप क्यों है? ईडी एक विधेय एजेंसी की भूमिका में आ गयी है और अपराध साबित करना चाहता है. यह उनका अधिकार क्षेत्र नहीं है और इसलिए यह गिरफ्तारी मनमानी है.’
ईडी ने कहा कि सीबीआई उसके अपने मामले की जांच कर रही है. हालांकि, सीबीआई के एक सूत्र ने केवल इतना कहा, ‘हम पूछताछ के लिए पांडे की हिरासत की मांग करेंगे. मामले की जांच चल रही है.’
इस बीच, संजय पांडे अभी भी न्यायिक हिरासत में हैं. दिल्ली उच्च न्यायालय ने पांडे द्वारा निचली अदालत के उस आदेश को चुनौती दिए जाने के बाद जिसमें उनकी जमानत याचिका खारिज कर दी गई थी, पिछले हफ्ते उनकी जमानत याचिका पर ईडी से जवाब मांगा था.
(इस खबर को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें.)
यह भी पढ़ें: ‘केंद्र से पैसा लेने पर राज्य नहीं लगा सकेंगे CM का लोगो’- ब्याज-मुक्त ऋण पर मोदी सरकार ने लगाई शर्त