scorecardresearch
Sunday, 22 December, 2024
होमदेशसीक्रेट NSE फोन टैपिंग या 'वित्तीय धोखाधड़ी'- ED मामले की इनसाइड स्टोरी जिसमें फंसा है एक ex-IPS ऑफिसर

सीक्रेट NSE फोन टैपिंग या ‘वित्तीय धोखाधड़ी’- ED मामले की इनसाइड स्टोरी जिसमें फंसा है एक ex-IPS ऑफिसर

पूर्व आईपीएस अधिकारी संजय पांडे से जुड़ी कंपनी, आईसेक सर्विसेज, पर नेशनल स्टॉक एक्सचेंज (एनएसई) के शीर्ष अधिकारियों के निर्देश पर उसके कर्मचारियों के फोन अवैध रूप से टैप करने का आरोप है. पांडे ने किसी भी तरह की अवैध हरकत से इनकार किया है.

Text Size:

मुंबई/नई दिल्ली: मुंबई के जोगेश्वरी के एक गंदे से इलाके में बनी एक व्यावसायिक इमारत की छठी मंजिल के किसी कोने में एक दो कमरों वाला छोटा सा कार्यालय अवस्थित है. एक टिमटिमाती ट्यूबलाइट के नीचे बैठे चार लोग अपने-अपने कंप्यूटर पर डेटा स्क्रॉल करते हुए अंदर बैठे हुए हैं.

कार्यालय का दरवाजा खोलने के लिए किसी को भी थोड़ा मशक्कत करने की जरूरत पड़ती है क्योंकि बाहर की तरफ से कोई हैंडल नहीं लगा है. अंदर बैठे चार लोग इतने व्यस्त हैं कि अपने काम में ज्यादा रुकावट नहीं आने देते.

उनके काम के बारे में पूछे जाने पर, उनमें से एक ने जवाब दिया: ‘हम लोगों की पृष्ठभूमि की जांच (बैकग्राउंड चेक) करते हैं.’ इससे अधिक कोई भी जानकारी देने से हिचकिचाते हुए उसने यह कहते हुए दरवाजा बंद कर लिया कि ‘मैं और अधिक कुछ भी शेयर (साझा) नहीं कर सकता.’

यह उस आईसेक सर्विसेज प्राइवेट लिमिटेड का कार्यालय है जो एक कथित फोन-टैपिंग घोटाले – जिसमें मुंबई के एक पूर्व शीर्ष पुलिस अधिकारी और नेशनल स्टॉक एक्सचेंज का शीर्ष नेतृत्व भी शामिल है – से जुड़े विवादों के केंद्र में शामिल कंपनी है. बता दें कि एनएसई भारत का सबसे बड़ा स्टॉक एक्सचेंज और दुनिया का सबसे बड़ा डेरिवेटिव एक्सचेंज है.

हालांकि, आईसेक की वेबसाइट पर यही पता उसके मुंबई कार्यालय के पते के रूप में सूचीबद्ध है, परन्तु रजिस्ट्रार ऑफ़ कम्पनीज (आरओसी) के रिकॉर्ड में यह उल्लेख किया गया है कि यह कंपनी वसंत कुंज, नई दिल्ली में स्थित है.

बाद वाला पता सेना के एक सेवानिवृत्त मेजर जनरल का आवास है, जिसे उन्होंने किराए पर दिया हुआ है. इसी महीने जब दिप्रिंट ने इस पते का दौरा किया, तो वहां के वर्तमान निवासी (किरायेदार) ने दावा किया कि इसका उपयोग आईसेक द्वारा काफी सालों पहले किया जाता था, और वह पिछले छह वर्षों से इसी घर में रह रहे हैं.

आईसेक की वेबसाइट के अनुसार, कंपनी को 2001 में स्थापित किया गया था. इसके स्थापक और निदेशकों में से एक के रूप में संतोष पांडे का भी उल्लेख है. संतोष मुंबई के पूर्व पुलिस आयुक्त संजय पांडे की मां हैं, जो स्वयं इस कंपनी के पूर्व निदेशक हैं.

आईसेक की वेबसाइट यह भी कहती है कि यह कम्पनी ‘सुरक्षा ऑडिट सेवाएं’, ‘जोखिम का मूल्यांकन’, ‘अनुपालन (कंप्लायंस) ऑडिट’, ‘नेटवर्क सेवाएं’ और ऐसी ही बहुत सारी सेवाएं प्रदान करती है.

iSec's registered office in Delhi from which it does not operate any more | Photo: Ananya Bhardwaj | ThePrint
दिल्ली में iSec का पंजीकृत कार्यालय, जहां से यह अब और संचालित नहीं होता है | फोटो: अनन्या भारद्वाज | दिप्रिंट

हालांकि, प्रवर्तन निदेशालय (ईडी) ने आरोप लगाया है कि आईसेक और संजय पांडे ने साल 2009 और 2017 के बीच एनएसई में लगी एमटीएनएल की टेलीफोन लाइनों को अवैध रूप से इंटरसेप्ट (बातचीत में सुनना) किया और एनएसई के शीर्ष नेतृत्व के निर्देश पर उसके 100 से अधिक कर्मचारियों और दलालों की कॉल रिकॉर्ड की.

जिन कर्मचारियों की बातचीत को इंटरसेप्ट किया गया था, वे कथित तौर पर मार्केट वॉच, मार्केट सर्विलांस और जोखिम प्रबंधन जैसे विभागों में काम कर रहे थे, और ट्रेडिंग नंबर जैसे महत्वपूर्ण डेटाबेस तक उनकी पहुंच थी.

इस कथित घोटाले का खुलासा तब हुआ जब ईडी एक अन्य मामले, एनएसई को-लोकेशन केस वाले मामले, की जांच कर रहा थी जिसके तहत यह आरोप लगाया गया है कि ‘गलत लाभ’ के लिए एक्सचेंज के सर्वर के साथ छेड़छाड़ की गयी थी.

इसी साल मार्च में सीबीआई ने इस सिलसिले में साल 2013 और 2016 के बीच एनएसई की मुख्य कार्यकारी अधिकारी और प्रबंध निदेशक के रूप में कार्य करने वाली चित्रा रामकृष्ण को गिरफ्तार किया था. ईडी के अनुसार, रामकृष्ण ने एनएसई से जुडी महत्वपूर्ण और गोपनीय जनकारियां एक ऐसी व्यक्ति के साथ साझा की, जिसे उन्होंने ‘हिमालयन योगी’ बताया.

ईडी ने आईसेक द्वारा फोन की गई कथित टैपिंग की जानकारी सीबीआई को दी थी, जिसके बाद आईसेक सर्विसेज, संजय पांडे, उनकी मां संतोष पांडे, उनके बेटे अरमान पांडे और रामकृष्ण सहित एनएसई के कई पूर्व वरिष्ठ अधिकारियों – रवि नारायण (पूर्व प्रबंध निदेशक), रवि वाराणसी (पूर्व कार्यकारी उपाध्यक्ष) और फिर महेश हल्दीपुर (परिसर के पूर्व प्रमुख) – के खिलाफ मामला दर्ज किया गया था.

सीबीआई के एक और अधिकारी ने अधिक जानकारी का खुलासा करने से इनकार करते हुए कहा, ‘हमने इस संबंध में एक केस दर्ज किया गया है और अब हम पूरे मामले की जांच कर रहे हैं.’

इसके बाद ईडी ने सीबीआई की प्राथमिकी के आधार पर धन शोधन निवारण अधिनियम (प्रिवेंशन ऑफ़ मनी लॉन्डरिंग एक्ट) की धाराओं के तहत एक अलग मामला दर्ज किया और 19 जुलाई को पांडे को गिरफ्तार कर लिया गया. ईडी ने आरोप लगाया है कि आईसेक सर्विसेज, जिसे पांडे द्वारा शुरू किया गया था, ने एनएसई के अंदर आवश्यक मंजूरी के बिना कॉल को इंटरसेप्ट किया और एजेंसी ने इसे भारतीय टेलीग्राफ अधिनियम के तहत कानून का उल्लंघन बताया है.

उनका दावा है कि यह एनएसई में साइबर वल्नेरेबिलिटी (इसके कम्प्यूटर संचार तंत्र से जुड़े खतरों) के कथित अध्ययन की आड़ में किया गया था, जिसके लिए आईसेक को 4.5 करोड़ रुपये का भुगतान भी किया गया था.

हालांकि, प्राथमिकी में नामजद अन्य लोगों के खिलाफ अब तक कोई कार्रवाई नहीं की गई है, मगर ईडी के सूत्रों ने कहा कि उन्हें पूछताछ के लिए बुलाया जा सकता है.

टिप्पणी के लिए संपर्क किये जाने पर पांडे के वकील तनवीर अहमद मीर ने दिप्रिंट को बताया कि आईसेक सिर्फ ‘बातचीत के उन टेप्स का विश्लेषण’ कर रहा था, जो उसे एनएसई द्वारा सौंपे गए थे, और वह कॉल्स की लाइव (सीधे तौर पर) निगरानी नहीं कर रहे थे.

उन्होंने यह भी कहा कि आईसेक ने पहले भी सेबी और राष्ट्रीय बैंकों सहित कई सरकारी संस्थानों को फोन कॉल्स का विश्लेषण करने और संदिग्ध गतिविधियों को चिह्नित करने जैसी इसी तरह की सेवाएं प्रदान की थीं. उन्होंने दावा किया कि कॉल्स का इंटरसेप्शन अवैध कृत्य नहीं है क्योंकि इसे ‘निगरानी से जुड़े उद्देश्यों’ के लिए किया गया था.

उन्होंने दावा किया कि कथित टैपिंग 1990 के दशक के अंत से हो रही थी.

इस बीच, 19 मई को दर्ज एक अलग मामले में, सीबीआई ने आईसेक पर एनएसई के ‘उच्च-जोखिम’ दो स्टॉकब्रोकरों (शेयर दलालों), जो को-लोकेशन सुविधा का उपयोग करके एल्गोरिथम ट्रेडिंग में शामिल थे, का ‘धोखाधड़ी से ऑडिट’ करके सेबी के मानदंडों का उल्लंघन करने का भी आरोप लगाया है. यह प्राथमिकी भी ईडी द्वारा की गई संस्तुति के आधार पर ही दर्ज की गई है.

सीबीआई के अनुसार, आईसेक सर्विसेज ने एसएमसी ग्लोबल सिक्योरिटीज लिमिटेड और शास्त्र सिक्योरिटीज ट्रेडिंग प्राइवेट लिमिटेड नाम की दो कंपनियों का ऑडिट किया, हालांकि वे इसके लिए पात्र नहीं थे. जांच एजेंसी का कहना है, चूंकि वे (आईसेक) इसके लिए पात्र नहीं थे, इसलिए उन्होंने दो बाहरी फर्मों को पैसे दिए और इस काम के लिए अपनी जगह पर उनके नाम का इस्तेमाल किया.

पांडे और आईसेक के खिलाफ दर्ज सभी सीबीआई प्राथमिकियों की प्रतियां दिप्रिंट के पास उपलब्ध हैं.


यह भी पढ़ेंः ‘सुरक्षा’ का हवाला देते हुए सरकार ने जांच एजेंसियों से चीनी फर्मों के खिलाफ कार्रवाई पर कोऑर्डिनेट करने को कहा


कौन हैं संजय पांडे?

संजय पांडे, जो इस साल जून में मुंबई पुलिस आयुक्त के रूप में सेवानिवृत्त हुए, और 2006 तक आईसेक सर्विसेज के निदेशक थे, ने अपने करियर में दो बार आईपीएस सेवा से इस्तीफा दे दिया था, लेकिन जैसा कि उनके वकील तनवीर अहमद मीर का कहना है, उन्हें हर बार दुबारा बहाल कर दिया गया.

मीर ने दिल्ली के राउज़ एवेन्यू कोर्ट में दायर पांडे की जमानत याचिका में तर्क दिया है कि जब वह आईसेक का हिस्सा थे, तब वह महाराष्ट्र सरकार से कोई वेतन नहीं ले रहे थे.

दिप्रिंट के पास इस याचिका की भी एक प्रति है.

मीर ने कहा कि पांडे को कंप्यूटर साइंस इंजीनियरिंग में आईआईटी कानपुर से ग्रेजुएट डिग्री प्राप्त हैं, और उनके पास हार्वर्ड विश्वविद्यालय से लोक प्रशासन में मास्टर डिग्री भी है. उन्होंने आगे बताया कि पांडे, 1986 में आईपीएस कैडर में शामिल हुए थे तथा सतर्कता और अपराध सहित कई विभागों में अपनी सेवाएं प्रदान करने के बाद 28 फरवरी 2022 को मुंबई पुलिस आयुक्त नियुक्त किए गए थे.

उनके वकील के अनुसार, पांडे ने पहली बार साल 2000 में आईपीएस सेवा से इस्तीफा दिया और टाटा कंसल्टेंसी सर्विसेज (टीसीएस) में वैश्विक साइबर सुरक्षा के प्रमुख (हेड ऑफ़ ग्लोबल साइबर सिक्योरिटी) के रूप में शामिल हो गए थे. हालांकि, महाराष्ट्र सरकार ने उनका इस्तीफा स्वीकार करने से इनकार कर दिया और उन्हें जनवरी 2002 तक इसे वापस लेने के लिए मजबूर कर दिया गया.

मीर ने आगे बताया कि इसके बाद राज्य सरकार ने मई 2002 में अचानक से उनका इस्तीफा स्वीकार कर लिया और तदनुसार उन्हें कोई भी पद देने से इनकार कर दिया गया. इसकी वजह से साल 2003 में केंद्रीय प्रशासनिक न्यायाधिकरण (कैट) के समक्ष उनकी सेवा से संबंधित मुकदमेबाजी की शुरुआत हुई.

मीर ने कहा कि साल 2001 से 2006 तक, एक आईपीएस अधिकारी के रूप में पांडे का करियर अनिश्चित स्थिति में था और इसी दौरान उन्होंने आईसेक सर्विसेज की शुरुआत की.

उन्होंने दावा किया, ‘उन्हें (पांडे को) सरकार से न तो कोई वेतन मिल रहा था, न ही उन्हें कोई पोस्टिंग (तैनाती) दी गई थी. इसी समय काल के दौरान, साल 2001 में, पांडे ने आईआईटी कानपुर के अपने एक अन्य सहपाठी के साथ मिलकर आईसेक को स्थापित किया.’

फिर मई 2006 में, दिल्ली उच्च न्यायालय ने पांडे की सेवा के मामले के संबंध में कहा कि उन्हें बहाल कर दिया जाना चाहिए और इस फैसले के आलोक में उन्हें महाराष्ट्र खाद्य एवं औषधि प्रशासन (महाराष्ट्र फ़ूड एंड ड्रग एडमिनिस्ट्रेशन) में संयुक्त आयुक्त (सतर्कता) के रूप में तैनात कर दिया किया गया था. इसके बाद, उन्होंने 17 मई 2006 को आईसेक से इस्तीफा दे दिया.

मीर ने कहा, ‘चूंकि उन्होंने आईसेक से इस्तीफा दे दिया था, इसलिए किसी भी तरह के सेवा नियमों का उल्लंघन नहीं किया गया. पांडे ने कंपनी में अपनी हिस्सेदारी भी अपने परिवार के एक सदस्य को हस्तांतरित कर दी थी.’

कहा जाता है कि 26 मार्च 2007 को, पांडे ने एक बार फिर से स्वैच्छिक सेवानिवृत्ति के लिए आवेदन किया, हालांकि यह एक ऐसा अनुरोध था जिसे उन्होंने ‘24 सितंबर 2008 को वापस ले लिया था. मुकदमेबाजी का एक और दौर शुरू हुआ और उन्हें 2011 में फिर से बहाल कर दिया गया और उसी साल दिसंबर में उन्हें मुंबई के पुलिस उप महानिरीक्षक का पद दे दिया गया.

मीर ने कहा, ‘फरवरी 2007 और दिसंबर 2011 के बीच, पांडे का रोजगार फिर से अनिश्चित स्थिति में था. अनिवार्य प्रतीक्षा की इस अवधि के दौरान कोई वेतन, कोई आवास, कोई भत्ता नहीं दिया गया और उनके पास किसी भी प्रकार का काम भी नहीं था.’

उन्होंने कहा, ‘इस अवधि के दौरान पांडे एक बहुत ही परिधीय (बाहर से निभाई जा रही) भूमिका निभाते हुए एक पर्यवेक्षक की क्षमता के साथ आईसेक के कामकाज में फिर से शामिल हो गए. (समय के इस बिंदु पर) वह (पांडे) न तो आईसेक में शेयरधारक थे और न ही इसके निदेशक थे.’

4 मुख्य लाइनें, 120 कनेक्शन — एनएसई फोन का ‘टैपिंग’ का मामला

ईडी के सूत्रों के अनुसार, साल 2009 में यही वह समय था जब आईसेक ने कथित तौर पर एनएसई संगठन के भीतर ‘साइबर वल्नेरेबिलिटी का आवधिक अध्ययन’ करने के लिए एनएसई के सामने एक प्रस्ताव प्रस्तुत किया था.

ईडी के सूत्रों ने कहा कि प्रस्ताव को एनएसई में तत्कालीन सहायक उपाध्यक्ष महेश हल्दीपुर और चित्रा रामकृष्ण द्वारा प्रोसेस (संसाधित) और रवि नारायण, जो उस समय एमडी थे, द्वारा अनुमोदित किया गया था.

ईडी के सूत्रों ने बताया कि जनवरी 2009 से फरवरी 2017 के बीच एनएसई में साइबर वल्नेरेबिलिटी का अध्ययन करने के लिए संजय पांडे को संबोधित करते हुए मार्च 2009 में एक कार्य आदेश (वर्क आर्डर) जारी किया गया था.

सूत्रों के अनुसार, प्रारंभिक बैठकों में, संजय पांडे – जिनके आईपीएस कार्यकाल के बारे में कहा जाता है कि उस समय यह अनिश्चित स्थिति में था – ने प्रस्तावों की पेश करने के क्रम में आईसेक का प्रतिनिधित्व करने के लिए एनएसई का दौरा किया.

सूत्रों ने कहा कि इस परियोजना के लिए एनएसई द्वारा 2009 और 2017 के बीच आईसेक को 4.5 करोड़ रुपये का भुगतान किया गया था.

एक सूत्र ने कहा, ‘एनएसई को महानगर टेलीफोन लिमिटेड (एमटीएनएल) द्वारा चार प्राइमरी रेट इंटरफेस (पीआरआई) लाइनें प्रदान की गई थीं, जिनमें से प्रत्येक में 30 टेलीफोन कनेक्शन की क्षमता थी, जो एमटीएनएल से उत्पन्न होती थीं और एनएसई के ईपीएबीएक्स पर समाप्त हो जाती थीं.’

ईपीएबीएक्स किसी संगठन के भीतर स्थापित एक मिनी टेलीफोन एक्सचेंज की तरह होता है जो कर्मचारियों के बीच आंतरिक रूप से, और साथ ही बाहरी कॉलों के लिए भी, तेजी से संचार की सुविधा प्रदान करता है.

The iSec Services office in Mumbai | Photo: Ananya Bhardwaj | ThePrint
मुंबई में आईसेक सेवा कार्यालय | फोटो: अनन्या भारद्वाज | दिप्रिंट

सूत्रों के अनुसार, ईडी की जांच में पाया गया है कि आईसेक ने इन 4 पीआरआई लाइनों पर कॉल को इंटरसेप्ट और मॉनिटर (अनुश्रवण) का काम किया और 1 जनवरी 2009 और 13 फरवरी 2017 के बीच एनएसई के शीर्ष प्रबंधन के पास इनके दौरान हुई बातचीत के टेप की प्रतियां जमा कीं.

ईडी के एक सूत्र ने कहा, ‘यहां जो बात अवैध है वह यह है कि टेलीफोन की निगरानी सक्षम प्राधिकारी (इस मामले में राज्य के गृह सचिव) की अनुमति, जो कि भारतीय टेलीग्राफ अधिनियम, 1885 की धारा 5 के तहत अनिवार्य है, के बिना की गई थी. साथ ही, यह सब कर्मचारियों की जानकारी या उनकी सहमति के बिना किया गया था.’

सूत्र ने कहा, ‘इसके अलावा, बिना लाइसेंस के वायरलेस टेलीग्राफी उपकरण रखना, जिसे एनएसई ने आईसेक की मिलीभगत से स्थापित किया था, भी एक अपराध है.’

इस सूत्र ने आरोप लगाया कि 2012 और 2017 के बीच फोन कॉल्स को इंटरसेप्ट करने के लिए इस्तेमाल की गई इस ‘अवैध मशीन’ को 2019 में एनएसई द्वारा ई-वेस्ट वाले कबाड़ रूप में बेच दिया गया था.

ईडी के सूत्र के अनुसार, तत्कालीन केंद्रीय संचार और आईटी मंत्रालय (दूरसंचार विभाग) ने 31 दिसंबर 2010 को एक सार्वजनिक नोटिस जारी किया था, जिसमें उल्लेख किया गया था कि ‘सिग्नल रूम में अनधिकृत टेलीग्राफ घुसपैठ को स्थापित करना और इसे बनाए रखना, गैरकानूनी तरीके से संदेश की सामग्री को पता करने का प्रयास करना और जानबूझकर टेलीग्राफ से छेड़छाड़ करना एक अपराध है.’

ईडी के सूत्रों ने कहा कि जिन टेलीफोन नंबरों की निगरानी की जानी थी, उनकी सूची चित्रा रामकृष्ण ने रवि नारायण को दी थी, जिन्होंने इसे महेश हल्दीपुर को सौंप दिया और उनके माध्यम से यह आईसेक को दिया गया.

सूत्र ने कहा, ‘यह नाजुक मामला है क्योंकि शीर्ष प्रबंधन को मार्केट वॉच के रीयल-टाइम डेटा के बारे में जानकारी थी.’

ईडी ने यह भी आरोप लगाया है कि, 2012 में, आईसेक के एक सूचना और सुरक्षा विश्लेषक नमन चतुर्वेदी ने एनएसई के पूर्व कार्यकारी उपाध्यक्ष रवि वाराणसी को एक गोपनीय रिपोर्ट प्रदान की – जिसका शीर्षक ‘मॉनिटरिंग रिपोर्ट फॉर कॉल लॉग्स’ है. सूत्रों ने दिप्रिंट को बताया कि इन रिपोर्टों में एनएसई में साइबर वल्नेरेबिलिटी से संबंधित कोई डेटा नहीं था, लेकिन कर्मचारियों के बीच बातचीत का विश्लेषण जरूर शामिल था.

ईडी को संदेह है कि इस डेटा का भी कुछ ‘अनुचित लाभ’ के लिए दुरुपयोग किया जा सकता है, जैसे को-लोकेशन घोटाले में किया गया था, और इस एंगल से भी इसकी जांच की जा रही है. हालांकि, अब तक उक्त मामला केवल फोन कॉल्स की कथित अवैध तौर पर टैपिंग के इर्द-गिर्द ही घूम रहा है.

एक जांच से पता चला है कि इन कॉलों की निगरानी के लिए मुंबई में एनएसई प्लाजा की 7वीं मंजिल पर सेट अप तैयार किया गया था.

सूत्रों का कहना है कि 2012 तक, आईसेक ने इन कॉल्स की निगरानी के लिए कॉमटेल नामक एक कंपनी द्वारा एनएसई को प्रदान किए गए सेट-अप का उपयोग किया था. ईडी के सूत्रों ने यह भी बताया कि एनएसई ने बाद में नेक्सस टेक्नो सॉल्यूशंस प्राइवेट लिमिटेड नामक कंपनी से आईसेक के जरिए एक कॉल मॉनिटरिंग सेट-अप खरीदा.

जब दिप्रिंट ने इस महीने मुंबई के अंधेरी (पूर्व) स्थित कॉमटेल के कार्यालय का दौरा किया, तो उसके कर्मचारियों ने कहा कि उन्होंने कभी भी एनएसई से सीधे तौर पर कोई सौदा (डील) नहीं किया है और एक्सचेंज के साथ काम करने वाले दलालों को ही हार्डवेयर (कंप्यूटर सिस्टम) प्रदान किया था .

कॉमटेल के सीईओ संजय कुमार ने कहा, ‘हम केवल दलालों को हार्डवेयर सम्बन्धी बुनियादी ढांचा प्रदान करने में शामिल हैं. कई दलाल हमारे पास आते हैं और हमसे कंप्यूटर सिस्टम मांगते हैं और हम उन्हें उनकी आपूर्ति करते हैं. हम किसी तरह की सॉफ्टवेयर सम्बन्धी सेवाएं प्रदान नहीं करते हैं. इसके अलावा, न तो आईसेक और न ही एनएसई का हमारे साथ कभी कोई कारोबार रहा है. हम केवल दलालों के साथ सौदा करते हैं.’

उन्होंने आगे कहा: ‘फोन-टैपिंग सिस्टम किसी भी कंप्यूटर पर इनस्टॉल किया जा सकता है, लेकिन इसके लिए एक सॉफ्टवेयर की आवश्यकता होती है. हम सॉफ्टवेयर में डील नहीं करते हैं.’

दिप्रिंट ने नेक्सस की वेबसाइट पर अंधेरी (पूर्व) में इसके कार्यालय के रूप में सूचीबद्ध एक पते का भी दौरा किया, लेकिन वहां हमें ऐसा कोई परिसर नहीं मिला.

टिप्पणी के लिए संपर्क किये जाने पर नेक्सस की प्रवक्ता कविता वालावलकर ने किसी भी सवाल का जवाब देने से इनकार कर दिया. यह पूछे जाने पर कि उनकी वेबसाइट पर दिया गया उनके कार्यालय का पता गलत क्यों है, उन्होंने कहा, ‘मैं अभी कुछ भी टिप्पणी नहीं कर सकती.’

ईडी ने अभी तक कॉमटेल या नेक्सस में से किसी को भी अपनी जांच के सिलसिले में नहीं बुलाया है. इस बारे में पूछे जाने पर एक सूत्र ने कहा कि उनसे उचित समय पर पूछताछ की जाएगी.


यह भी पढ़ेंः 2018 की हिंसा के बाद ठप पड़ा TN स्टरलाइट प्लांट, बंदी से इकॉनमी को लगी 14,749 करोड़ रुपये की चपत


आईडी-पासवर्ड का साझा किया जाना, स्टाफ का इन टाइम-किन चीजों को चिन्हित किया था आईसेक ने

पांडे के वकील द्वारा दायर की गयी जमानत याचिका के अनुसार, आईसेक मुख्य रूप से साइबर सुरक्षा परामर्श से जुड़ा था, जिसमें ऑडिट, पालिसी डिजाइन और साइबर सुरक्षा प्रणालियों एवं प्रक्रियाओं का मूल्यांकन शामिल है.

मीर ने कहा कि, ‘साइबर-वल्नेरेबिलिटी अध्ययन’ के लिए आईसेक द्वारा दिए गए प्रस्ताव में एनएसई को साप्ताहिक आधार पर अपने कर्मचारियों के पहले से रिकॉर्ड किए गए कॉल डेटा से युक्त एक हार्ड ड्राइव आईसेक को प्रदान करना था, और आईसेक को उन लोगों की बातचीत को सुनने, संदिग्ध गतिविधियों का विश्लेषण करने और इसके बारे में एक रिपोर्ट प्रस्तुत करने की जिम्मेदारी दी गयी थी.’

मीर ने स्पष्ट किया कि आईसेक लोगों के फोन टैप नहीं कर रहा था और वास्तविक समय में होने वाली की बातचीत (रियल-टाइम कंवर्सशन्स) भी नहीं सुन रहा था. उन्होंने कहा कि आईसेक को यह निर्धारित करने का आदेश दिया गया था कि क्या कोई प्रणाली या प्रक्रिया से जुडी कमजोरियां मौजूद हैं.

मीर ने कहा की आईसेक, असुरक्षित (कम्प्रोमाईजड़) पासवर्ड, साइबर सुरक्षा उल्लंघनों और एक्सेस कण्ट्रोल मीजर्स के उल्लंघन’ सहित विभिन्न विवरण प्रदान करता था.

ईडी के पास उपलब्ध टेप के अनुसार, एक कॉल, जिसे संदिग्ध के रूप में चिह्नित किया गया था, के दौरान एनएसई के एक कर्मचारी ने अपना आईडी और पासवर्ड साझा किया था.

पांडे की जमानत याचिका में उल्लिखित विवरण के अनुसार, यह कॉल एनएसई की एक महिला कर्मचारी ने अपने एक सहकर्मी को की थी, जिसने उसे बताया कि शशांक, जो एक और कर्मचारी था, उपस्थित नहीं है और उसे उसकी (शशांक की) आईडी से लॉग इन करना चाहिए.

इसे ‘सुरक्षा प्रोटोकॉल’ के गंभीर उल्लंघन के रूप में चिह्नित किया गया था.

रिपोर्ट में कहा गया है कि महत्वपूर्ण सर्वरों के लिए प्रयोग किये जाने वाले पासवर्ड की सुरक्षा बहुत कमजोर है और पासवर्ड को जाहिर करने की नीति का पालन नहीं किया जा रहा है. प्रोडक्शन सर्वरों के काफी सरल पासवर्ड हैं और उन्हें टेलीफोन के द्वारा खुले तौर पर दूसरों को सूचित किया जा रहा है.

एक अन्य कॉल में, जिसका उल्लेख पांडे की जमानत याचिका में भी किया गया है, एक कर्मचारी ने अपने एक सहयोगी को ‘किसी और के लिए उसके इन टाइम (आने का समय) डालने के लिए कहा था. इस संबंध में, आईसेक द्वारा एनएसई को सौंपी गई रिपोर्ट में कहा गया है कि ‘एक्सेस कंट्रोल मीजर्स का उल्लंघन किया जा रहा है.’

एक अन्य चिन्हित की गयी कॉल में एक व्यक्ति ने एनएसई के रिस्क डिपार्टमेन्ट (जोखिम विभाग) के एक कर्मचारी को कॉल किया था, और उससे अनुरोध किया था कि वह अपने कंप्यूटर को ‘शेयरिंग मोड़ में साझा रखे क्योंकि वह उसमें संग्रहीत जिए गए कुछ जोखिम-संबंधी डेटा देखना चाहता था’. पांडे की जमानत याचिका के अनुसार रिपोर्ट में साफ़ कहा गया था यह सारा आचरण ‘गुप्त रूप से’ किया गया था क्योंकि पहले कर्मचारी ने दूसरे कर्मचारी से कहा, ‘तुम किसी को बोलना मत’, और दूसरे कर्मचारी ने यह कहकर जवाब दिया, ‘मुह बंद रखने की किमत लगती है’

मीर ने दावा किया, ‘यही उस तरह के कॉल थे जिन्हें ‘संदिग्ध’ के रूप में चिह्नित किया गया था. इसी तरह की रिपोर्ट समय-समय पर आईसेक द्वारा तैयार की जाती थी और एनएसई को सौंप दी जाती थी. आईसेक एनएसई को उसकी सुरक्षा, प्रोटोकॉल और प्रक्रियाओं को सख्त बनाने में मदद करने के अलावा और कुछ भी नहीं कर रहा था ताकि जानकारी के संभावित रूप से लीक होने और संवेदनशील जानकारी के दुरुपयोग से बचा जा सके.’

इस महीने की शुरुआत में पांडे की जमानत के लिए बहस करते हुए, मीर ने राउज़ एवेन्यू स्थित दिल्ली जिला अदालत को यह भी बताया कि एनएसई ने पांडे को रिकॉर्ड कॉल्स दिए थे और उन्होंने आईपीएल सट्टेबाजी सहित अवैध गतिविधियों का संकेत देने वाले कॉल को चिन्हित किया था.

पांडे ने कथित तौर पर अदालत में सवाल किया था, ‘एनएसई के कर्मचारी आईपीएल में सट्टेबाजी कर रहे हैं और मैं उनकी ऐसी ही गतिविधियों को चिन्हित कर रहा था… मैंने क्या गलत किया?’

इस बीच, ईडी के सूत्रों ने दिप्रिंट को बताया कि इन ‘मामूली कॉलों’ को संदिग्ध के रूप में चिह्नित करने के अलावा, आईसेक को और भी बहुत कुछ पता था जिसका दुरुपयोग किया जा सकता था.

एक सूत्र ने कहा, ‘ये केवल पासवर्ड बदले जाने या ‘इन-टाइम’ से संबंधित कॉल नहीं है, बल्कि महत्वपूर्ण बाजार डेटा से भी संबंधित है, जिसका, उनके लीक होने पर, बहुत सारा पैसा बनाने के लिए दुरुपयोग किया जा सकता है. इसकी बारीकियों पर गौर किया जा रहा है.’

‘यह अवैध काम नहीं है, आईसेक ने सेबी और राष्ट्रीय बैंकों को ऐसी ही सेवाएं प्रदान कीं है’

ईडी के आरोपों का प्रतिवाद करते हुए, वकील मीर ने कहा कि ऐसी प्रणालियों की स्थापना, जो केवल एक परिसर से या कर्मचारियों द्वारा की गई आंतरिक कॉल की निगरानी के लिए की जाती है, अवैध नहीं है तथा टेलीग्राफ अधिनियम या भारतीय वायरलेस टेलीग्राफी अधिनियम’ में परिकल्पित लाइसेंसिंग व्यवस्था के दायरे से परे है.

उन्होंने दावा किया, ‘एनएसई द्वारा अपने स्वयं के लैंडलाइन कनेक्शन से किए गए कॉल की निगरानी करना टेलीग्राफ अधिनियम, वायरलेस टेलीग्राफी अधिनियम और / या सूचना प्रौद्योगिकी अधिनियम के तहत अपराध नहीं है, प्रिवेंशन ऑफ़ करप्शन एक्ट (भ्रष्टाचार की रोकथाम अधिनियम) की तो बात ही छोड़ ही दें.’

उन्होंने यह भी तर्क दिया कि निगरानी की जा रही जानकारी ‘व्यक्तिगत जानकारी’ नहीं थी, बल्कि डेटा सुरक्षा और साइबर सुरक्षा से संबंधित पेशेवर जानकारी भर थी.

मीर ने दावा किया, ‘यह उनके संगठन के बाहर के लाइनों की रिकॉर्डिंग नहीं है, बल्कि संगठन के भीतर अवैध गतिविधियों को खत्म करने के लिए है. जो लोग उन लाइनों पर कॉल कर रहे हैं वे दलाल हैं और किसी भी संदिग्ध गतिविधियों को चिह्नित करने के लिए ऐसे कॉल रिकॉर्ड किए जा रहे थे जो स्टॉक एक्सचेंज को वित्तीय संकट में डाल सकते हैं.’

उन्होंने कहा, कि साल 2005 के आसपास, आईसेक को भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी ) द्वारा उसकी डिपॉजिटरी यानी नेशनल सर्विसेज डिपॉजिटरी लिमिटेड और सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड की प्रणालियों और प्रक्रियाओं के मूल्यांकन के लिए एक सलाहकार के रूप में भी नियुक्त किया गया था.

मीर ने कहा, ‘इस तरह के सिस्टम और सॉलूशन विभिन्न निजी और सरकारी संस्थाओं द्वारा व्यापक रूप से उपयोग में लाये जा रहे हैं.’

मीर के दावे पर टिप्पणी के लिए दिप्रिंट ने ईमेल द्वारा सेबी के प्रवक्ता से संपर्क किया लेकिन इस खबर के प्रकाशित होने तक उनकी तरफ से हमें कोई प्रतिक्रिया नहीं मिली. प्रतिक्रिया मिलने पर इस खबर को अपडेट कर दिया जाएगा.

मीर ने दावा किया, ‘नेक्सस की वेबसाइट से ही पता चलता है कि उसने पश्चिम बंगाल स्टेट इलेक्ट्रिसिटी डिस्ट्रीब्यूशन कंपनी लिमिटेड, एचडीएफसी सर्विसेज, हेल्थ इंडिया टीपीए सर्विसेज प्राइवेट लिमिटेड, इंडिया इंफोलाइन ग्रुप, बजाज कैपिटल ग्रुप सहित विभिन्न संस्थाओं को इसी तरह का सिस्टम प्रदान किया है.’

हालांकि, जब दिप्रिंट ने नेक्सस वेबसाइट की जांच की, तो हमें वहां उसके इस तरह के ग्राहकों का कोई उल्लेख नहीं मिला.

मीर ने कहा कि, एनएसई के मामले में भी यह सेवा आईसेक से यह सुनिश्चित करने के लिए मांगी गई थी कि संवेदनशील जानकारी का कोई लीकेज न हो, जिससे संभावित रूप से अंदरूनी या अनुचित व्यापार हो सकता है और जिससे लोग अवैध लाभ कमा सकते हैं.

मीर ने कहा, ‘एनएसई में साइबर, डेटा और सूचना सुरक्षा के लिए एक महत्वपूर्ण और नाजुक आवश्यकता है. एनएसई भारत का प्रमुख स्टॉक एक्सचेंज और दुनिया का सबसे बड़ा डेरिवेटिव एक्सचेंज है. एनएसई और उसके कर्मचारियों के पास उपलब्ध जानकारी बहुत ही नाजुक और संवेदनशील है और इसके दुरुपयोग की काफी संभावना है. और इसी बात पर गौर किया जा रहा था.’

पांडे की जमानत अर्जी में यह भी कहा गया है कि आईसेक को यह बताया गया था कि एनएसई साल 1997 से ही अपने परिसर में स्थापित लैंडलाइन से की गई कॉल की निगरानी कर रहा है.

मीर ने दावा किया, ‘एनएसई के पास अपने कर्मचारियों की कॉल्स के संबंध में डेटा एकत्र करने के लिए पहले से ही एक प्रणाली थी और इसके लिए हार्डवेयर कॉमटेल उपलब्ध कराता था.’

यह कहते हुए कि इस मामले में कोई मनी लॉन्डरिंग शामिल नहीं है, मीर ने इस बारे में भी सवाल किया कि ईडी इस मामले की जांच कर ही क्यों रही है?

उन्होंने कहा कि आईसेक को 2009 और 2017 के बीच एनएसई को दी गयी अपनी सेवाओं के एवज में 4.54 करोड़ रुपये का भुगतान मिला था, जो चेक के माध्यम से किया गया था और इसका हिसाब रखा गया है. इसमें से 75 लाख रुपये का किराया पांडे को आईसेक द्वारा उस परिसर का उपयोग करने के लिए दिया गया जहां कंपनी का कार्यालय था.

मीर ने सवाल किया, ‘सारा पैसा चेक के माध्यम से आया है, सभी करों का भुगतान किया जाता है और इसका पूरा हिसाब किताब किया जाता है. ऐसा कोई पैसा नहीं है जिसे घोषित नहीं किया गया है, कोई हवाला लेनदेन नहीं है, कोई राउंड-ट्रिपिंग (पैसे की लेनदेन को घुमाया जाना) नहीं है, कोई मुखौटा कंपनियां भी नहीं हैं, कोई मनी ट्रेल भी नहीं है, तो फिर ईडी वास्तव में जांच किस बात की कर रहा है?’

उन्होंने यह भी कहा कि ईडी ‘सीबीआई के लिए सरोगेट जांच’ नहीं कर सकता है.

उन्होंने कहा, ‘भ्रष्टाचार निवारण अधिनियम और टेलीग्राफ अधिनियम के उल्लंघन की जांच करना सीबीआई का अधिकार क्षेत्र है न कि ईडी का. ईडी को केवल पैसे वाले पहलू की जांच करनी होती है. फिर सीबीआई चुप क्यों है? ईडी एक विधेय एजेंसी की भूमिका में आ गयी है और अपराध साबित करना चाहता है. यह उनका अधिकार क्षेत्र नहीं है और इसलिए यह गिरफ्तारी मनमानी है.’

ईडी ने कहा कि सीबीआई उसके अपने मामले की जांच कर रही है. हालांकि, सीबीआई के एक सूत्र ने केवल इतना कहा, ‘हम पूछताछ के लिए पांडे की हिरासत की मांग करेंगे. मामले की जांच चल रही है.’

इस बीच, संजय पांडे अभी भी न्यायिक हिरासत में हैं. दिल्ली उच्च न्यायालय ने पांडे द्वारा निचली अदालत के उस आदेश को चुनौती दिए जाने के बाद जिसमें उनकी जमानत याचिका खारिज कर दी गई थी, पिछले हफ्ते उनकी जमानत याचिका पर ईडी से जवाब मांगा था.

(इस खबर को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें.)


यह भी पढ़ें: ‘केंद्र से पैसा लेने पर राज्य नहीं लगा सकेंगे CM का लोगो’- ब्याज-मुक्त ऋण पर मोदी सरकार ने लगाई शर्त


 

share & View comments