अगर धुआं दिखाई दे रहा है तो आग भी कहीं अवश्य लगी होगी। इसलिए इस खबर को सिरे से खारिज करना उचित नहीं होगा कि पेगासस स्पाईवेयर के जरिये प्रमुख हस्तियों की जासूसी की गई थी। खबरों में बताया जा रहा है कि एक मिस काल देकर स्पाईवेयर को टार्गेटेड स्मार्टफोन में इनस्टाल कर दिया जाता है, जिसके बाद संबंधित व्यक्ति का पूरा डाटा, उसकी बातचीत, वह कहां आता जाता है आदि की जासूसी करना आसान हो जाता है।
हद तो यह है कि स्मार्टफोन बंद होने पर भी इस स्पाईवेयर से उसका कैमरा आन किया जा सकता है, जिससे यह मालूम हो जाता है कि वह व्यक्ति किससे कहां मुलाकात कर रहा है। इसलिए इस संदर्भ में इलेक्ट्रानिक्स व इन्फार्मेशन टेक्नोलाजी मंत्री अश्विनी वैष्णव ने लोकसभा में कहा, ‘यह भारतीय लोकतंत्र को बदनाम करने का प्रयास है, क्योंकि इस प्रकार के दावे अतीत में मुंह के बल गिरे हैं।’
जबकि उन्हें केवल इतना बताना था कि भारत सरकार ने पेगासस स्पाईवेयर खरीदा है या नहीं। संक्षेप में बात सिर्फ इतनी सी है कि सरकार 2019 की तरह इस बार भी कोई सीधा व स्पष्ट जवाब नहीं दे रही है। पेगासस स्पाईवेयर बनाने वाली इजराइली कंपनी एनएसओ ग्रुप अपना यह साफ्टवेयर सिर्फ सरकारों को बेचती है और वह भी सिर्फ आतंकी गतिविधियों को रोकने व जांच हेतु जासूसी करने के लिए। इसका इस्तेमाल करने के लिए इजराइल के रक्षा मंत्रलय की मंजूरी लेनी होती है, क्योंकि पेगासस एक साइबर हथियार है, जिसके लिए आर्म्स एक्सपोर्ट लाइसेंस की आवश्यकता होती है। लेकिन सरकारें इसका दुरुपयोग राजनीतिक व अन्य जासूसी करने के लिए करती हैं। इसलिए पेगासस स्पाईवेयर को लेकर बार बार गंभीर सवाल उठते हैं।
संतोषजनक उत्तर की गैर-मौजूदगी में यह प्रश्न निरंतर उठता रहेगा। अक्टूबर 2019 में यह तथ्य सामने आया था कि भीमा कोरेगांव जांच से जुड़े अनेक संबंधित कार्यकर्ताओं को पेगासस से टारगेट किया गया था। कहा गया था कि उनके वाट्सएप पर मिस काल दी गई और उनके स्मार्टफोन पर स्पाईवेयर इनस्टाल कर दिया गया। तब इस पर जब काफी शोर मचा था तो सरकार ने जांच का आश्वासन दिया था। उस जांच का क्या हुआ, किसी को कुछ नहीं मालूम। बहरहाल, दुनिया की वे सरकारें भी दूध की धुली हुई नहीं हैं, जो पेगासस की सूची में नहीं हैं। टेक्नोलाजी में विकसित देशों के पास जासूसी के अन्य साफ्टवेयर टूल्स हैं।
पिछले साल अमेरिका के ‘कोर्ट आफ अपील्स’ ने कहा कि उसकी नेशनल सिक्योरिटी एजेंसी ने जो बड़ी संख्या में घरेलू फोनों को सíवलांस पर रखा वह असंवैधानिक था। इसमें कोई दो राय नहीं है कि नागरिकों की निजता को इस प्रकार की जासूसी से लोकतंत्र में ही सुरक्षित रखा जा सकता है। लोकतांत्रिक देशों को मिलकर प्राइवेट स्पाईवेयर के प्रयोग पर प्रतिबंध लगाना चाहिए। ऐसा करने से वैध सुरक्षा जरूरतों से समझौता नहीं होगा, केवल सत्ता के आशंकित दुरुपयोग से सुरक्षित रहने की राहें निकलेंगी। भारत में व्यक्तिगत डाटा सुरक्षा कानून की जरूरत है, ताकि अवैध घुसपैठ से कानूनी सुरक्षा मिल सके।
दिसंबर 2019 में संसद में डाटा सुरक्षा विधेयक पेश किया गया था, जो अभी तक विचाराधीन है। प्रासंगिक संशोधन के साथ इस विधेयक को पारित करने की आवश्यकता है। दरअसल यह विधेयक पीड़ित को कोई राहत उपलब्ध नहीं कराता है, जबकि आज स्पाईवेयर एक आम आदमी भी आसानी से हासिल कर सकता है। इस विधेयक में कहा गया है कि डाटा उल्लंघन की स्थिति में सíवस प्रोवाइडर को रेगुलेटर को सूचित करना होगा। आशंकित हानि की गंभीरता का संज्ञान लेते हुए रेगुलेटर तय करेगा कि पीड़ित को जानकारी दी जाए या नहीं। कुल मिलाकर यह विधेयक कमजोर है, इसकी जगह नया विधेयक लाना चाहिए। इसलिए भी, क्योंकि टेलीग्राफ एक्ट व इन्फार्मेशन टेक्नोलाजी एक्ट के तहत सíवलांस ताकतों को नियंत्रित करने के कोई प्रविधान नहीं हैं।