(Pegasus Spyware) पेगासस स्पाइवेयर
हाल ही में न्यूज मीडिया से जुड़े संगठनों के एक अंतरराष्ट्रीय समूह द्वारा यह दावा किया है कि भारत सहित कई देशों में राजनेताओं, पत्रकारों, मानवाधिकार कार्यकर्ताओं तथा अन्य लोगों की जासूसी करने के लिए पेगासस नामक एक स्पाइवेयर का इस्तेमाल किया गया है।
- न्यूज संगठनों द्वारा 50,000 से अधिक फोन नंबरों की सूची में से 50 देशों के 1000 से अधिक लोगों की पहचान की गई है, जिनकी कथित तौर पर पेगासस स्पाइवेयर का उपयोग करके निगरानी (surveillance) की गई थी।
- सूची में पहचाने गए नंबरों का अधिकांश हिस्सा 10 देशों- भारत, अजरबैजान, बहरीन, कजाकिस्तान, मेक्सिको, मोरक्को, रवांडा, सऊदी अरब और संयुक्त अरब अमीरात से संबंधित है।
- इसका कथित तौर पर भारत में उपयोग व्यापक रूप से सार्वजनिक संस्थाओं की गुप्त रूप से निगरानी और जासूसी के लिए किया गया है।
पेगासस स्पाइवेयर
- पेगासस इजरायल की cyberarms firm NSO Group द्वारा विकसित एक स्पाइवेयर है जिसे आईओएस और एंड्रॉइड के अधिकांश संस्करणों को चलाने वाले मोबाइल फोन (और अन्य उपकरणों) पर गुप्त रूप से स्थापित किया जा सकता है।
- एक बार किसी स्मार्टफोन में डाल दिया जाए, तो कोई हैकर उस स्मार्टफोन के माइक्रोफोन, कैमरा, ऑडियो और टेक्सट मैसेज, ईमेल और लोकेशन तक की जानकारी हासिल कर सकता है।
- इजरायली कंपनी एनएसओ ग्रुप का कहना है कि वह इस प्रोग्राम को केवल मान्यता प्राप्त सरकारी एजेंसियों को ही बेचती है और इसका उद्देश्य “आतंकवाद और अपराध” के खिलाफ लड़ना है।
- साइबर सुरक्षा कंपनी कैस्परस्काई की एक रिपोर्ट के अनुसार पेगासस के माध्यम से एन्क्रिप्टेड ऑडियो और एन्क्रिप्टेड संदेशों को भी सुना व पढ़ा जा सकता है।
- इसके संचालन का मामला पहली बार वर्ष 2016 में तब सामने आया, जब यूएई में मानवाधिकार कार्यकर्ता अहमद मंसूर को उसके फोन पर एक एसएमएस लिंक के जरिये निशाना बनाया गया।
जॉंंच की मांग
- भारत के सर्वोच्च न्यायालय में पेगासस मामले के लिए याचिकाएंं दायर की गई है।
- पेगासस जासूसी मामले पर 5 अगस्त को सुनवाई के बाद सुप्रीम कोर्ट ने याचिकाकर्ताओं का पक्ष सुनने के बाद सभी याचिकाकर्ताओं से कहा कि वे अपनी याचिका की प्रति केंद्र को दें।
- पेगासस जासूसी मामले की सुनवाई चीफ जस्टिस एनवी रमन्ना और जस्टिस सूर्यकांत की बेंच कर रही है।
- इस मामले में विभिन्न लोगों और संस्थाओं ने कई याचिकाएं दायर की है।
- इस मामले में वरिष्ठ पत्रकार एनराम और शशिकुमार, सीपीएम के राज्यसभा सांसद जॉन ब्रिटास और वकील एमएल शर्मा ने याचिकाएं दाखिल की हैं।
- मंगलवार (10 अगस्त) को सुप्रीम कोर्ट मामले की दोबारा सुनवाई करेगा।
- इसी बीच पश्चिम बंगाल सरकार ने पेगासस स्पाइवेयर के द्वारा की गई निगरानी की जांच के लिए एक ‘जांच आयोग’ (Commission of Inquiry) का गठन किया।
- जांच आयोग में सर्वोच्च न्यायालय के पूर्व न्यायमूर्ति मदन बी. लोकुर और कलकत्ता उच्च न्यायालय के पूर्व न्यायमूर्ति ज्योतिर्मय भट्टाचार्य शामिल हैं।
- भारत में लगातार इस मामले की जांच कराने की मांग जोर पकड़ रही है, परन्तु केंद्र सरकार ने इस संबंध में अभी तक किसी जांच के आदेश नहीं दिए है।
- केंद्र सरकार ने किसी भी अनधिकृत निगरानी से इनकार किया है।
निगरानी या सर्विलांस से संबंधित वैधानिक प्रावधान
टेलीग्राफ अधिनियम 1885:–
- टेलीग्राफ अधिनियम के प्रावधान टेलीफोन पर बातचीत यानी ‘कॉल को इंटरसेप्ट करने’ (interception of calls) से संबंधित हैं।
- भारतीय टेलीग्राफ अधिनियम की धारा 5(2) के तहत केंद्र तथा राज्य की एजेंसियां किसी भी सार्वजनिक आपातकाल की स्थिति में या सार्वजनिक सुरक्षा के हित में इलेक्ट्रॉनिक संचार को इंटरसेप्ट कर सकती हैं।
- यह कानून, निर्दिष्ट अधिकारियों को उस स्थिति में किसी उपकरण को सर्विलांस में रखने का अधिकार देता है, जब उसे लगता है कि भारत की संप्रभुता एवं अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध के हित में या कानून व्यवस्था या किसी अपराध को रोकने के लिए ऐसा करना आवश्यक है।
भारतीय टेलीग्राफ नियम, 1951:-
- भारतीय टेलीग्राफ नियम, 1951 के नियम 419A में उन अधिकारियों की पहचान की गई है जो इन संदेशों की निगरानी का आदेश दे सकते हैं।
- इसमें कहा गया है कि भारत सरकार के गृह मंत्रालय का सचिव, इंटरसेप्शन के आदेश पारित कर सकता है।
- वहीं राज्य सरकार के मामले में एक सचिव स्तर का अधिकारी जो गृह विभाग का प्रभारी हो, ऐसे निर्देश जारी कर सकता है।
आईटी अधिनियम 2000 एवं आईटी नियम 2009:-
- सूचना प्रौद्योगिकी (IT) अधिनियम, कंप्यूटर से संबंधित संसाधनों का उपयोग करके किए गए सभी संचारों से संबंधित है।
- सूचना प्रौद्योगिकी नियम 2009 के साथ, सूचना प्रौद्योगिकी अधिनियम 2000 की धारा 69, एजेंसियों को मोबाइल फोन सहित किसी भी कंप्यूटर संसाधन से सूचना के इंटरसेप्शन या निगरानी या विकोडन (decryption) हेतु निर्देश जारी करने के लिए अधिकृत करती है
- उल्लेखनीय है कि आईटी अधिनियम के तहत हैकिंग स्पष्ट रूप से प्रतिबंधित है।
तर्क निगरानी (सर्विलांस) के पक्ष में
संगठित अपराध (organized crime) का मुकाबलाः –
- उग्रवाद, मनी लॉन्ड्रिंग, नक्सलवाद तथा हिंसा व अपराध को भड़काने के एक प्लेटफार्म के रूप में सोशल मीडिया, संगठित अपराध (organized crime) को बढ़ावा देने का जरिया बन गया है।
- सर्विलांस के माध्यम से इन्टरनेट के जरिये किये जाने वाले इन संगठित अपराधों का मुकाबला किया जा सकता है।
आतंकवादी गतिविधियों को निष्क्रिय करनाः –
- सर्विलांस के माध्यम से आतंकी हमलों के बारे में बेहतर जानकारी प्राप्त हो पाती है, जिससे संभावित आतंकवादी गतिविधियों का मुकाबला करने में मदद मिलती है।
फेक न्यूज (Fake News) पर अंकुश लगानाः –
- वर्ष 2018 में दर्ज की गई मॉब लिंचिंग की कई घटनाएं व्हाट्सऐप और अन्य सोशल मीडिया साइटों के माध्यम से प्रसारित होने वाली फर्जी खबरों का ही परिणाम थीं।
- फेक न्यूज पर अंकुश के लिए बेहतर निगरानी प्रणाली का होना आवश्यक है।
निगरानी एवं इससे संबंधित कानूनों की आलोचना
सुरक्षा उपायों का अभाव: –
- सर्विलांस से संबंधित कानूनों की गोपनीय प्रकृति के कारण व्यक्ति को यह कभी नहीं पता होता कि उसकी निगरानी की जा रही है, इसलिए इसे अदालत के समक्ष चुनौती देना लगभग असंभव है।
पारदर्शिता की कमीः –
- पारदर्शिता के पूर्ण अभाव से समस्या और विकट हो जाती है। वर्ष 2013 में केंद्र सरकार ने टेलीफोन इंटरसेप्शन के लिए प्रति माह लगभग 7,500-9,000 आदेश जारी किए।
- इतनी बड़ी संख्या में जारी इंटरसेप्शन आदेशों की वैधता निर्धारित करना और यह सुनिश्चित करना कि विधि के शासन का सम्मान किया गया है या नहीं, मानवीय रूप से संभव नहीं है।
मूल अधिकारों का उल्लंघन: –
- सर्विलांस प्रणाली का अस्तित्व निजता के अधिकार (के.एस. पुट्टास्वामी वाद, 2017) तथा वाक् स्वतंत्रता (अनुच्छेद 19) एवं प्राण एवं दैहिक स्वतंत्रता (अनुच्छेद 21) के अधिकार को प्रभावित करता है।
- पत्रकारों एवं नागरिक समाज के कार्यकर्ताओं की निगरानी उनकी सुरक्षा को संकट में डालती है, जिससे प्रेस की स्वतंत्रता भी प्रभावित होती है।
निरीक्षण की कमी: –
- गृह मंत्रालय के सचिव के पास कॉल या सन्देश इंटरसेप्ट करने के आदेश देने का अधिकार होता है।
- यद्यपि इस अधिकार के दुरुपयोग के खिलाफ एकमात्र वैधानिक रक्षोपाय यह है कि कैबिनेट सचिव तथा दो अन्य शीर्ष-स्तरीय नौकरशाहों वाली तीन सदस्यीय समीक्षा समिति द्वारा इस आदेश का निरीक्षण किया जा सकता है।
- इसमें समस्या यह है कि जिस व्यक्ति या मध्यस्थ (जैसे व्हाट्सऐप) का सर्विलांस किया जाता है, उसे इस समिति के समक्ष अपनी बात रखने का कोई अधिकार नहीं होता।
- साथ ही इस निरीक्षण प्रणाली के लिए कोई स्वतंत्र जवाबदेही तंत्र भी नहीं है।
भविष्य की राह
निगरानी पर न्यायिक निरीक्षणः –
- विधि की उचित प्रक्रिया के आदर्श को प्राप्त करने के लिए, सरकार को सर्विलांस प्रणाली के निरीक्षण की व्यवस्था स्थापित करनी चाहिए।
- सर्विलांस से जुड़े मामलों की गंभीरता को ध्यान में रखते हुए, केवल न्यायपालिका ही ऐसे मामलों पर निर्णय लेने में सक्षम हो सकती है।
संसदीय निरीक्षण एवं संमीक्षाः –
- विभिन्न जांच प्राधिकारियों के कामकाज पर नजर रखी जानी चाहिए तथा संसद को विधायी कार्रवाई के माध्यम से विभिन्न जांच एजेंसियों के अस्तित्व और कामकाज के लिए एक स्पष्ट और व्यापक विधिक ढांचा प्रदान करना चाहिए।
मजबूत डेटा सुरक्षा कानून को लागू करनाः –
- डेटा सुरक्षा से जुड़ी विभिन्न चुनौतियों को देखते हुए वर्तमान में लंबित डेटा संरक्षण विधेयक को अधिनियमित करने की आवश्यकता है जो सरकारी एजेंसियों द्वारा निगरानी एवं अनधिकृत डेटा संग्रह से सुरक्षा प्रदान करते हुए व्यक्ति के निजता के अधिकार की रक्षा करे।
निजी स्पाइवेयर के उपयोग पर प्रतिबंधः –
- निजी स्पाइवेयर के उपयोग पर प्रतिबंध लगाया जाना चाहिए, क्योंकि ऐसे स्पाइवेयर के उपयोग से लोगों का व्यक्तिगत एवं संवेदनशील डेटा निजी कंपनी के हाथों में जाने की सम्भावना रहती है, जिसके दुरूपयोग की संभावना बनी रहती है।