फेसबुक के स्वामित्व वाले इंस्टैंट मेसेजिंग ऐप व्हाट्सऐप ने वर्ष 2019 में जब इजरायल की कंपनी एनएसओ ग्रुप टेक्नोलॉजिज को 121 भारतीयों समेत कई उपयोगकर्ताओं के खातों में सेंध लगाने का आरोप लगाते हुए मुकदमा दायर किया तो ध्यान इस मेसेजिंग सेवा पर ही केंद्रित रहा। लेकिन दो साल बाद एनएसओ के बारे में हुए नए खुलासों ने दिखाया है कि दुनिया के तमाम हिस्सों में लोगों की जासूसी को आशंका से कहींं बड़े हद तक अंजाम दिया गया।
एनएसओ ग्रुप के पेगासस सॉफ्टवेयर की मदद से सरकारों द्वारा लक्षित लोगों के फोन की सघन निगरानी करने के आरोप लगे हैं। प्रभावित लोगों के फोन की फोरेंसिक जांच में इसकी पुष्टि भी हुई है। इस जासूसी की जद में मिस्र, बेल्जियम, फ्रांस, इराक, लेबनान, कजाकस्तान, पाकिस्तान, युगांडा, यमन, दक्षिण अफ्रीका एवं मोरक्को के वर्तमान एवं पूर्व शासनाध्यक्षों के भी नाम शामिल होने की बात कही गई है। जहां तक भारत का सवाल है तो इसके भी कई नेताओं, पत्रकारों, मंत्रियों एवं अन्य क्षेत्रों के लोगों के नाम लक्षित लोगों की सूची में शामिल रहे हैं।
इन खुलासों से जुड़ा एक व्यापक मुद्दा निगरानी के लिए तकनीक का इस्तेमाल और अपने-आप में निगरानी का विचार ही है। भारत में निगरानी का एक कानूनी ढांचा पहले से मौजूद है जिसमें सरकार को विशेष परिस्थितियों में किसी व्यक्ति की निगरानी करने का अधिकार दिया गया है। इसके लिए भारतीय टेलीग्राफ अधिनियम, भारतीय टेलीग्राफ नियम और सूचना प्रौद्योगिकी अधिनियम में प्रावधान भी किए गए हैं। हालांकि जानकार लंबे समय से कहते रहे हैं कि मौजूदा प्रावधान राष्ट्रीय सुरक्षा या अन्य कारणों से लोगों की जासूसी के लिए अपनाए जा रहे नए तरीकों से सुरक्षा दे पाने के लिए पर्याप्त नहीं हैं।
एक्सेस नाऊ की इनक्रिप्शन नीति फेलो नम्रता महेश्वरी कहती हैं, ‘निगरानी तकनीक कंपनियों द्वारा बनाए गए उपकरणों का इस्तेमाल भारत में निजता की सुरक्षा के लिए समुचित उपाय किए बगैर ही किया जा रहा है। ऐसी हमलावर तकनीकों का इस्तेमाल अधिकारों का अनुपालन करने वाला ढांचा लागू किए बगैर नहीं होना चाहिए। हमें सरकारी एवं निजी क्षेत्र से अधिक पारदर्शिता एवं जवाबदेही सुनिश्चित करने के लिए कानूनी सुधार करने की जरूरत है। एक लोकतंत्र में निगरानी का काम न्यायिक अनुमति के बगैर नहीं होना चाहिए और बाद में भी उसकी समीक्षा एवं न्यायिक उपचार के प्रावधान होने चाहिए।’
पेगासस की वजह से निगरानी का मुद्दा फिर से चर्चा में आने के बाद बिजऩेस स्टैंडर्ड निगरानी तकनीक मुहैया कराने वाली कुछ अन्य कंपनियों की गतिविधियों पर एक नजर डाली है। इनमें से अधिकांश कंपनियां सार्वजनिक रूप से काम नहीं करती हैं और इस तकनीक के संवेदनशील स्वरूप को देखते हुए यह बता पाना भी काफी मुश्किल होता है कि उनके ग्राहक कौन होते हैं?
सेलेब्राइट
इजरायल स्थित यह कंपनी खुद को ‘लोगों की जान बचाने एवं उनकी सुरक्षा, न्याय संवद्र्धन और डेटा निजता में डिजिटल बुद्धिमत्ता को बढ़ाने के लिए सार्वजनिक एवं निजी संगठनों के साझेदार’ के तौर पर पेश करती है। पिछले साल मीडियानामा ने रिपोर्ट दी थी कि दिल्ली पुलिस सेलेब्राइट के एक तकनीकी समाधान यूफेड यानी सार्वभौमिक फारेंसिक निष्कर्ष उपकरण का इस्तेमाल कर रही थी। यूफेड लॉक हो चुके उपकरणों तक कानूनी पहुंच बनाने, पैटर्न, पासवर्ड या पिन लॉक को बाइपास करने और इनक्रिप्शन बाधाओं को तोडऩे में मदद करता है।
सेलेब्राइट ने अप्रैल में एक नई कंपनी के साथ विलय के जरिये अमेरिका में खुद को सार्वजनिक करने पर सहमति जताई थी। सेलेब्राइट ने बिज़नेस स्टैंडर्ड की तरफ से इसके ग्राहकों के बारे में पूछे गए एक सवाल के जवाब में बताया कि उसने ‘एक मजबूत अनुपालन मसौदा बनाया हुआ है और उसके बिक्री निर्णय संभावित ग्राहक के मानवाधिकार रिकॉर्ड एवं भ्रष्टाचार-रोधी नीतियों को ध्यान में रखते हुए लिए जाते हैं।’ उसने कहा कि उसने सख्त नियंत्रण का भी ध्यान रखा है क्योंकि उसकी तकनीक का इस्तेमाल कानूनी रूप से स्वीकृत जांचों में किया जाता है।
सेलेब्राइट के मुताबिक, उसके डिजिटल बुद्धिमत्ता समाधान एक मजबूत प्लेटफॉर्म तैयार करते हैं और वह यह सुनिश्चित करता है कि इसका इस्तेमाल अत्यंत महत्त्वपूर्ण मामलों में ही हो। सेलेब्राइट ने कहा है, ‘हम अपनी तकनीक केवल उन्हीं कंपनियों, निकायों एवं एजेंसियों को बेचते हैं जो हमारे लाइसेंस समझौते में उल्लिखित शर्तों के अनुरूप इसके समुचित उपयोग की शर्त का पालन करते हैं। इन शर्तों का पालन नहीं करने वाले ग्राहकों को हम कोई सक्रिय सपोर्ट नहीं देते और न ही उनके लाइसेंस का नवीनीकरण करते हैं।’ सेलेब्राइट अमेरिका, यूरोपीय संघ, ब्रिटेन एवं इजरायल की सरकारों द्वारा प्रतिबंधित देशों को अपने तकनीकी उत्पाद नहीं बेचती है।
पैरागॉन सॉल्यूशंस
इजरायल की राष्ट्रीय सुरक्षा एजेंसी यूनिट 8200 के एक पूर्व कमांडर द्वारा स्थापित पैरागॉन सॉल्यूशंस एक छिपा हुआ स्टार्टअप है। फोब्र्स ने पिछले महीने एक रिपोर्ट में कहा था कि यह फर्म व्हाट्सऐप और सिग्नल जैसे इंस्टैंट मेसेजिंग अकाउंट को हैक करने का दावा करती है। इसके वरिष्ठ अधिकारियों में अधिकतर खुफिया सेवा के पूर्व अधिकारी हैं और इस बोर्ड में इजरायल के एक पूर्व प्रधानमंत्री का नाम भी शामिल है। फोब्र्स की मानें तो पैरागॉन की तकनीक किसी फोन तक अपनी पहुंच को देर तक बनाए रख सकती है। यहां तक कि फोन को रीबूट करने जैसे तरीकों के बाद भी वह फोन इसकी पहुंच में बना रहता है।
शोगी कम्युनिकेशंस
हिमाचल प्रदेश स्थित यह फर्म अपने ग्राहकों को रक्षा तकनीक एवं एहतियाती खुफिया-रोधी रणनीतियां देने का दावा करती है। फोन से दूर रहते हुए भी उसका डेटा हासिल करने, लक्षित व्यक्ति का प्रोफाइल तैयार करने, डार्कवेब खुफिया जानकारी जुटाने और सिग्नल जैमर एवं ड्रोन-रोधी प्रणाली जैसे इलेक्ट्रॉनिक युद्ध-उपकरण भी शामिल हैं। शोगी कम्युनिकेशंस की वेबसाइट कहती है कि यह सिर्फ सरकारों एवं रक्षा मंत्रालय को अपने तकनीकी उत्पाद मुहैया कराती है, किसी व्यक्ति को निजी या वाणिज्यिक इस्तेमाल के लिए नहीं देती है।
क्लियरट्रेल टेक्नोलॉजिज
नोएडा स्थित इस फर्म की वेबसाइट पर दी गई जानकारी के मुताबिक, यह कानूनी हस्तक्षेप, निरीक्षण एवं विश्लेषण के भविष्य की दिशा में प्रयासरत है। प्राइवेसी इंटरनैशनल द्वारा प्रकाशित दस्तावेजों में यह कहा गया था कि क्लियरट्रेल अपने ग्राहकों को ‘अस्त्र’ नाम का एक ट्रोजन सॉफ्टवेयर मुहैया कराती है जो लक्षित व्यक्ति के इलेक्ट्रॉनिक उपकरण को संक्रमित कर उससे जानकारी जुटा सकता है। संक्रमित होते ही उस उपकरण के वेबकैमरा एवं माइक्रोफोन का नियंत्रण उसके पास आ जाता है। जहां दुनिया भर की सरकारें राष्टï्रीय सुरक्षा सुनिश्चित करने के नाम पर निगरानी की जरूरत को सही ठहराती रहती हैं, वहीं पेगासस मामले में हुए खुलासों ने यह दिखा दिया है कि निगरानी तकनीक का इस्तेमाल विपक्षी नेताओं, पत्रकारों और नागरिक समाज के कार्यकर्ताओं को निशाना बनाने के लिए किया गया है।
भारत सरकार एवं इसकी एजेंसियां भी निगरानी में काम आने वाली इन तकनीकी समाधानों को खरीदती हैं। लेकिन इस उद्योग के खुफिया चरित्र को देखते हुए यह पता लगा पाना कभी भी मुमकिन नहीं हो पाएगा कि असल में इसका इस्तेमाल किस हद तक किया जाता है।
