Israeli Pegasus Spyware: अगर धुआं उठ रहा है तो आग भी कहीं अवश्य लगी होगी

अगर धुआं दिखाई दे रहा है तो आग भी कहीं अवश्य लगी होगी। इसलिए इस खबर को सिरे से खारिज करना उचित नहीं होगा कि पेगासस स्पाईवेयर के जरिये प्रमुख हस्तियों की जासूसी की गई थी। खबरों में बताया जा रहा है कि एक मिस काल देकर स्पाईवेयर को टार्गेटेड स्मार्टफोन में इनस्टाल कर दिया जाता है, जिसके बाद संबंधित व्यक्ति का पूरा डाटा, उसकी बातचीत, वह कहां आता जाता है आदि की जासूसी करना आसान हो जाता है।

हद तो यह है कि स्मार्टफोन बंद होने पर भी इस स्पाईवेयर से उसका कैमरा आन किया जा सकता है, जिससे यह मालूम हो जाता है कि वह व्यक्ति किससे कहां मुलाकात कर रहा है। इसलिए इस संदर्भ में इलेक्ट्रानिक्स व इन्फार्मेशन टेक्नोलाजी मंत्री अश्विनी वैष्णव ने लोकसभा में कहा, ‘यह भारतीय लोकतंत्र को बदनाम करने का प्रयास है, क्योंकि इस प्रकार के दावे अतीत में मुंह के बल गिरे हैं।’

जबकि उन्हें केवल इतना बताना था कि भारत सरकार ने पेगासस स्पाईवेयर खरीदा है या नहीं। संक्षेप में बात सिर्फ इतनी सी है कि सरकार 2019 की तरह इस बार भी कोई सीधा व स्पष्ट जवाब नहीं दे रही है। पेगासस स्पाईवेयर बनाने वाली इजराइली कंपनी एनएसओ ग्रुप अपना यह साफ्टवेयर सिर्फ सरकारों को बेचती है और वह भी सिर्फ आतंकी गतिविधियों को रोकने व जांच हेतु जासूसी करने के लिए। इसका इस्तेमाल करने के लिए इजराइल के रक्षा मंत्रलय की मंजूरी लेनी होती है, क्योंकि पेगासस एक साइबर हथियार है, जिसके लिए आर्म्स एक्सपोर्ट लाइसेंस की आवश्यकता होती है। लेकिन सरकारें इसका दुरुपयोग राजनीतिक व अन्य जासूसी करने के लिए करती हैं। इसलिए पेगासस स्पाईवेयर को लेकर बार बार गंभीर सवाल उठते हैं।

संतोषजनक उत्तर की गैर-मौजूदगी में यह प्रश्न निरंतर उठता रहेगा। अक्टूबर 2019 में यह तथ्य सामने आया था कि भीमा कोरेगांव जांच से जुड़े अनेक संबंधित कार्यकर्ताओं को पेगासस से टारगेट किया गया था। कहा गया था कि उनके वाट्सएप पर मिस काल दी गई और उनके स्मार्टफोन पर स्पाईवेयर इनस्टाल कर दिया गया। तब इस पर जब काफी शोर मचा था तो सरकार ने जांच का आश्वासन दिया था। उस जांच का क्या हुआ, किसी को कुछ नहीं मालूम। बहरहाल, दुनिया की वे सरकारें भी दूध की धुली हुई नहीं हैं, जो पेगासस की सूची में नहीं हैं। टेक्नोलाजी में विकसित देशों के पास जासूसी के अन्य साफ्टवेयर टूल्स हैं।

पिछले साल अमेरिका के ‘कोर्ट आफ अपील्स’ ने कहा कि उसकी नेशनल सिक्योरिटी एजेंसी ने जो बड़ी संख्या में घरेलू फोनों को सíवलांस पर रखा वह असंवैधानिक था। इसमें कोई दो राय नहीं है कि नागरिकों की निजता को इस प्रकार की जासूसी से लोकतंत्र में ही सुरक्षित रखा जा सकता है। लोकतांत्रिक देशों को मिलकर प्राइवेट स्पाईवेयर के प्रयोग पर प्रतिबंध लगाना चाहिए। ऐसा करने से वैध सुरक्षा जरूरतों से समझौता नहीं होगा, केवल सत्ता के आशंकित दुरुपयोग से सुरक्षित रहने की राहें निकलेंगी। भारत में व्यक्तिगत डाटा सुरक्षा कानून की जरूरत है, ताकि अवैध घुसपैठ से कानूनी सुरक्षा मिल सके।

दिसंबर 2019 में संसद में डाटा सुरक्षा विधेयक पेश किया गया था, जो अभी तक विचाराधीन है। प्रासंगिक संशोधन के साथ इस विधेयक को पारित करने की आवश्यकता है। दरअसल यह विधेयक पीड़ित को कोई राहत उपलब्ध नहीं कराता है, जबकि आज स्पाईवेयर एक आम आदमी भी आसानी से हासिल कर सकता है। इस विधेयक में कहा गया है कि डाटा उल्लंघन की स्थिति में सíवस प्रोवाइडर को रेगुलेटर को सूचित करना होगा। आशंकित हानि की गंभीरता का संज्ञान लेते हुए रेगुलेटर तय करेगा कि पीड़ित को जानकारी दी जाए या नहीं। कुल मिलाकर यह विधेयक कमजोर है, इसकी जगह नया विधेयक लाना चाहिए। इसलिए भी, क्योंकि टेलीग्राफ एक्ट व इन्फार्मेशन टेक्नोलाजी एक्ट के तहत सíवलांस ताकतों को नियंत्रित करने के कोई प्रविधान नहीं हैं।