परिचय
.webp)
इज़राइली कंपनी एनएसओ द्वारा बेचे गए निगरानी उपकरण पेगासस द्वारा कथित तौर पर लक्षित नामों और नंबरों के लीक हुए डेटाबेस पर एक बड़ा तूफान खड़ा हो गया है। 5 अगस्त को, भारत के मुख्य न्यायाधीश एनवी रमना और न्यायमूर्ति सूर्यकांत की खंडपीठ ने पाया कि सरकार द्वारा नागरिकों, पत्रकारों, मंत्रियों, सांसदों और कार्यकर्ताओं की जासूसी करने के लिए इज़राइल-आधारित तकनीक का उपयोग करने के आरोप "निःसंदेह गंभीर" थे । बशर्ते समाचार रिपोर्ट सच थे। [मैं]
जबकि यह मुद्दा न्यायाधीन है, इसने इजरायली रक्षा मंत्रालय की स्पष्ट स्वीकृति के साथ बेचे गए इस सैन्य-ग्रेड सॉफ़्टवेयर के संभावित दुरुपयोग के संबंध में प्रश्न उठाए हैं। गोपनीयता और मानवाधिकारों का उल्लंघन करने वाले अप्रत्यक्ष राजनीतिक उद्देश्यों के लिए निगरानी उपकरणों के संभावित दुरुपयोग के कारण भी चिंता व्यक्त की गई है।
यह पेपर तर्क देता है कि जहां अपराधियों और आतंकवादियों से लड़ने के लिए खुफिया और सुरक्षा एजेंसियों का सशक्तिकरण किसी भी राष्ट्र का संप्रभु कर्तव्य है, साइबर उपकरण, किसी भी अन्य सैन्य हथियार प्रणाली की तरह, नागरिक समाज को उनके दुरुपयोग और संपार्श्विक क्षति को रोकने के लिए विनियमित किया जाना चाहिए। गोपनीयता बनाम राष्ट्रीय सुरक्षा पर बहस को भी बायनेरिज़ से आगे बढ़ने की जरूरत है। आम धारणा के विपरीत, व्यक्तिगत गोपनीयता को मजबूत करने से वास्तव में राष्ट्रीय सुरक्षा को बेहतर बनाने में मदद मिल सकती है। वैश्विक मानदंडों पर विचार-विमर्श करने और अंतरराष्ट्रीय समुदाय द्वारा अपनाए जाने की आवश्यकता है, जो राष्ट्रीय कानूनों के अनुरूप हों।
विवाद की उत्पत्ति
18 जुलाई को, पेरिस स्थित एक गैर-लाभकारी मीडिया संगठन, फॉरबिडन स्टोरीज़ और एमनेस्टी इंटरनेशनल ने कथित तौर पर पेगासस टूल द्वारा लक्षित पत्रकारों, कार्यकर्ताओं और राजनीतिक नेताओं के फोन नंबरों की एक सूची का खुलासा किया। द वायर, द गार्जियन और द वाशिंगटन पोस्ट सहित 10 देशों के 17 मीडिया आउटलेट्स के 80 पत्रकारों के संघ द्वारा जांच को 'पेगासस प्रोजेक्ट' नाम दिया गया था। . भारत में 300 नंबरों के साथ 50,000 नामों के लीक हुए डेटाबेस में कम से कम 65 व्यावसायिक अधिकारियों, 85 मानवाधिकार कार्यकर्ताओं, 189 पत्रकारों और 34 देशों के कई राजनयिकों, सैन्य प्रमुखों और वरिष्ठ राजनेताओं के मोबाइल फोन नंबर शामिल हैं - जिनमें फ्रांसीसी राष्ट्रपति भी शामिल हैं। इमैनुएल मैक्रॉन, दक्षिण अफ्रीका के राष्ट्रपति, सिरिल रामफोसा और पाकिस्तानी प्रधान मंत्री, इमरान खान।
भारत, फ्रांस, हंगरी, दक्षिण अफ्रीका, रवांडा और मोरक्को सहित कई देशों में एक राजनयिक और राजनीतिक विवाद छिड़ गया। फ़्रांस ने कथित तौर पर मोरक्को में पैदा हुए पेगासस स्पाइवेयर के उपयोग के लिए जांच की एक श्रृंखला शुरू की है। वैश्विक स्तर पर स्पाइवेयर के दुरुपयोग के आरोपों की जांच के लिए इज़राइल ने अपनी राष्ट्रीय सुरक्षा परिषद के नेतृत्व में एक वरिष्ठ अंतर-मंत्रालयी टास्क फोर्स का गठन किया है। 29 जुलाई को पता चला कि इजरायली जांचकर्ताओं ने NSO ग्रुप के ऑफिस पर छापा मारा है।
प्रति-दावे भी हैं। मोरक्को ने किसी भी विदेशी नेताओं की जासूसी करने से इनकार किया है और एमनेस्टी इंटरनेशनल और फॉरबिडन स्टोरीज के खिलाफ मानहानि का दावा दायर किया है। रवांडा ने स्पष्ट रूप से इनकार किया है कि उसने दक्षिण अफ्रीका के राष्ट्रपति को निशाना बनायाके फोन और दावा किया कि उसके पास इतने बड़े पैमाने पर जासूसी करने की तकनीकी क्षमता नहीं है। न तो भारत और न ही पाकिस्तान ने स्पष्ट रूप से उन दावों पर टिप्पणी की है कि दिल्ली ने निगरानी के लिए इमरान खान को चुना हो सकता है।
एक साक्षात्कार में, एनएसओ के सीईओ, शालेव हुलियो ने कहा, "हमारे पास प्रकाशित की गई सूची से कोई संबंध नहीं है और न ही कभी था।" एनएसओ का कहना है कि यह "आपराधिक और आतंकवादी कृत्यों को रोकने" के लिए "पुनरीक्षित सरकारों" की कानून प्रवर्तन और खुफिया एजेंसियों को अपनी प्रौद्योगिकियों को बेचता है। हुलियो ने देखा कि " इज़राइली साइबर क्षेत्र हमले में है" और "दुनिया भर के पत्रकारों का इस तरह का संघ बनाना और इसमें एमनेस्टी [इंटरनेशनल] को लाना - ऐसा लगता है कि इसके पीछे कोई मार्गदर्शक हाथ है।
सरकार ने नागरिकों की जासूसी के किसी भी आरोप से इनकार किया है। यह बार-बार है ने कहा कि भारतीय टेलीग्राफ अधिनियम, 1885 की धारा 5 (2) और सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 की धारा 69 के तहत प्रासंगिक नियमों के अनुसार इलेक्ट्रॉनिक संचार के वैध अवरोधन के लिए भारत में एक स्थापित प्रोटोकॉल है। हालांकि, सरकार ने ऐसा नहीं किया है। उसने भारत में पेगासस स्पाईवेयर खरीदा या इस्तेमाल नहीं किया, इस पर टिप्पणी की। इंडियन एक्सप्रेस की गणना ने भारतीय लक्ष्यों के लिए शुरुआती खर्च 56 करोड़ रुपये से अधिक होने का अनुमान लगाया। इसलिए, यह अनुमान लगाया जा सकता है कि रिपोर्ट किए गए पैमाने पर निगरानी केवल राज्य एजेंसियों या किसी अन्य राष्ट्र द्वारा ही की जा सकती है।
उपकरण के पीछे प्रौद्योगिकी
ट्रैकिंग और निगरानी के लिए वैश्विक टेलीफोन प्रणाली का कथित दुरुपयोग कोई नई बात नहीं है, लेकिन इसकी जांच करना मुश्किल है। जब किसी डिवाइस को ट्रैक किया जाता है या संदेशों को इंटरसेप्ट किया जाता है, तो जांचकर्ताओं को खोजने के लिए लक्ष्य के डिवाइस पर निशान नहीं हो सकते हैं । सिटीजन लैब, टोरंटो विश्वविद्यालय में स्थित एक अंतःविषय प्रयोगशाला, ने खुलासा किया है कि पेगासस स्पाइवेयर कॉल, टेक्स्ट और फोन के स्थान पर नज़र रखने के लिए वैश्विक मोबाइल फोन प्रणाली में कमजोरियों का फायदा उठाता है। NSO ग्राहक एक ऐसी प्रणाली खरीद सकते हैं जिसे वे अपनी स्थानीय दूरसंचार कंपनियों के बुनियादी ढांचे से जोड़ते हैं या एक क्लाउड का उपयोग करते हैं जो दुनिया भर की दूरसंचार कंपनियों के साथ जुड़ता है।
'पेगासस प्रोजेक्ट' के हिस्से के रूप में, एमनेस्टी इंटरनेशनल ने 50,000 संदिग्ध लक्ष्यों में से केवल 67 फोन का फोरेंसिक विश्लेषण किया। विश्लेषण किए गए 67 फोनों में से 23 में सफल पेगासस संक्रमण के लक्षण दिखाई दिए, और 14 में संक्रमण के प्रयास के लक्षण दिखाई दिए। 23 संक्रमित फोन सभी आईफोन थे। जिन फोन में संक्रमण का प्रयास दिखाया गया, उनमें से 11 आईफोन थे, और 3 एंड्रॉइड फोन थे। इन स्मार्टफोन्स के लिए Apple-Android ऑपरेटिंग सिस्टम का एकाधिकार कमजोरियों को जोड़ता है। एमनेस्टी का मानना है कि पेगासस ऑपरेटरों ने या तो एक दुष्ट सेल टॉवर का इस्तेमाल किया या मोबाइल ऑपरेटर की साइट पर उपकरण स्थापित किया ताकि उसके दुर्भावनापूर्ण डेटा अनुरोधों को वैध के रूप में छिपाने के लिए नेटवर्क इंजेक्शन लगाया जा सके।
गोपनीयता और राष्ट्रीय सुरक्षा
पेगासस मामला निजता बनाम राष्ट्रीय सुरक्षा को लेकर चल रही बहस से जुड़े कई मुद्दों को उठाता है। यह एक अच्छी तरह से स्वीकृत मानदंड है कि सरकारें अपराधों को रोकने या उनका पता लगाने और राष्ट्रीय सुरक्षा के लिए खतरों को दूर करने के लिए इलेक्ट्रॉनिक संचार को बाधित कर सकती हैं। जब 2013 में भारत में केंद्रीय निगरानी प्रणाली शुरू की गई थी, तो परियोजना की स्थापना में सीधे तौर पर शामिल एक अधिकारी ने कहा, "आप आतंकवादियों को पकड़े जाते देख सकते हैं, आप अपराधों को रोकते हुए देख सकते हैं। आपको निगरानी की आवश्यकता है। यह आपकी और आपके देश की रक्षा के लिए है।"
भारतीय टेलीग्राफ अधिनियम और आईटी अधिनियम, 2000 के प्रावधानों के तहत, कुछ परिस्थितियों में सरकार को संदिग्ध व्यक्तियों की निगरानी करने की अनुमति है। यह सक्षम प्राधिकारी, आमतौर पर केंद्रीय गृह सचिव से अनुमोदन के बाद किया जाता है। इस डिजिटल युग में, आर्टिफिशियल इंटेलिजेंस और एंड-टू-एंड एन्क्रिप्शन के साथ, यह राजनीतिक और सुरक्षा अधिकारियों पर निर्भर है कि वे खतरों को समझने और चुनौतियों का समाधान करने के लिए प्रौद्योगिकियों को तैनात करें।
दूसरी ओर, भारत के सर्वोच्च न्यायालय ने 24 अगस्त, 2017 को निजता के अधिकार को भारतीय संविधान के तहत संरक्षित मौलिक अधिकार घोषित किया। यह फैसला सरकार पर अधिक छानबीन करता है 'व्यक्तिगत डेटा और सूचना की निगरानी के संबंध में कार्रवाई। राज्य एजेंसियों को नागरिक समाज के बीच विश्वास उत्पन्न करना चाहिए कि राजनीतिक एजेंडे के साथ अप्रतिबंधित या बड़े पैमाने पर निगरानी के लिए प्रौद्योगिकियों का दुरुपयोग नहीं किया जाता है।
गोपनीयता और राष्ट्रीय सुरक्षा के बीच एक नाजुक संतुलन हासिल करना है। जबकि इन दोनों को अक्सर प्रतिस्पर्धी आवश्यकताओं के रूप में देखा जाता है, यह जरूरी नहीं कि हमेशा ऐसा ही हो। यह समझना आवश्यक है कि व्यक्तिगत गोपनीयता को मजबूत करने से राष्ट्रीय सुरक्षा में भी सुधार हो सकता है। व्यक्तिगत डेटा का अबाध संग्रह समाज के बड़े वर्गों के दृष्टिकोण, भावनाओं, विचारधारा और विश्वासों के बारे में महत्वपूर्ण जानकारी प्रकट कर सकता है। एक विरोधी के हाथों में, इस तरह की जानकारी का बड़े पैमाने पर व्यवहार को प्रभावित करने और सामाजिक वैमनस्य पैदा करने के लिए शोषण किया जा सकता है। यह सिर्फ एक उदाहरण है कि कैसे कमजोर निजता राष्ट्रीय हितों को नुकसान पहुंचा सकती है।
इंटरनेट फ्रीडम फाउंडेशन की एक हालिया रिपोर्ट में पाया गया कि बीएसएनएल उपयोगकर्ता की सहमति के बिना उपयोगकर्ता डेटा एकत्र और बेच सकता है। तथ्य यह है कि बीएसएनएल द्वारा उपयोग किए जाने वाले 50 प्रतिशत से अधिक मोबाइल नेटवर्क उपकरण दो चीनी कंपनियों, हुआवेई और जेडटीई से आते हैं, [xii] जो गुप्त रूप से इस डेटा तक पहुंच बना सकते हैं, अत्यधिक चिंताजनक है। यह समस्या बीएसएनएल तक ही सीमित नहीं है। डेटा सुरक्षा कानून के अभाव में, इस बात पर कोई प्रतिबंध नहीं है कि कौन किस प्रकार का डेटा एकत्र कर सकता है।
कानूनी ढांचे के नियंत्रण और संतुलन के बिना, व्यक्तिगत डेटा की सुरक्षा भी ढीली रहती है। वर्ल्ड इकोनॉमिक फोरम की ग्लोबल रिस्क रिपोर्ट 2019 में कहा गया है कि 2018 का सबसे बड़ा डेटा उल्लंघन भारत में हुआ, जहां "सरकारी आईडी डेटाबेस, आधार, कथित तौर पर कई उल्लंघनों का सामना करना पड़ा, जिसने संभावित रूप से सभी 1.1 बिलियन पंजीकृत नागरिकों के रिकॉर्ड से समझौता किया।"अभी हाल ही में, एयर इंडिया ने घोषणा की कि 4.5 मिलियन यात्रियों के डेटा से समझौता किया गया था। चुराए गए डेटा में यात्रियों के नाम, जन्म तिथि, संपर्क जानकारी, क्रेडिट कार्ड विवरण, पासपोर्ट जानकारी, स्टार एलायंस और एयर इंडिया के फ्रीक्वेंट फ्लायर डेटा और टिकट की जानकारी शामिल थी। इस तरह के डेटा को अक्सर उच्चतम बोली लगाने वाले को बेचा जाता है, जिससे राष्ट्रीय सुरक्षा को खतरा होता है।
विदेशी सरकारों की जासूसी ने एक हद तक वैधता हासिल कर ली है, हालांकि इसे गुपचुप तरीके से अंजाम दिया जाता है। स्नोडेन के रहस्योद्घाटन ने अमेरिका और 'फाइव आईज' खुफिया गठबंधन द्वारा संचालित वैश्विक निगरानी के बड़े पैमाने को उजागर किया जिसमें ऑस्ट्रेलिया, कनाडा, न्यूजीलैंड और यूनाइटेड किंगडम भी शामिल हैं। भारत को भी वह करने का अधिकार है जो दूसरे देश कर रहे हैं। खतरा तब पैदा होता है जब इस उद्देश्य के लिए विदेशी उपकरणों का इस्तेमाल किया जाता है।
यदि भारतीय एजेंसियां वास्तव में पेगासस सॉफ्टवेयर का उपयोग कर रही हैं, तो इस बात की कोई गारंटी नहीं है कि प्राप्त जानकारी किसी अन्य संस्था को हस्तांतरित नहीं की जाएगी। सभी कंपनियाँ राष्ट्रीय सुरक्षा के मामलों में अपने मूल देश के प्रति कानूनी रूप से जवाबदेह हैं और अपनी सरकार के अनुरोधों को अस्वीकार नहीं कर सकती हैं। इसके अलावा, संदेह मौजूद है कि इजरायली सरकार एनएसओ द्वारा एकत्र की जाने वाली कुछ सूचनाओं को भी देखती है।
मार्च 2018 में, अमेरिकी कांग्रेस ने डेटा अधिनियम, या " CLOUD अधिनियम" के स्पष्ट वैध विदेशी उपयोग को पारित किया। CLOUD अधिनियम स्पष्ट करता है कि " किसी देश के अधिकार क्षेत्र के अधीन एक कंपनी को उस डेटा का उत्पादन करने की आवश्यकता हो सकती है जिसे कंपनी नियंत्रित करती है, चाहे वह किसी भी समय संग्रहीत हो।" चीन2017 के राष्ट्रीय खुफिया कानून में कहा गया है कि " कोई भी संगठन या नागरिक कानून के अनुसार राज्य के खुफिया कार्य में सहयोग, सहायता और सहयोग करेगा।"
जैसा कि पहले कहा गया है, गोपनीयता बनाम राष्ट्रीय सुरक्षा बहस को काले और सफेद शब्दों में नहीं देखा जा सकता है। कमजोर व्यक्तिगत गोपनीयता अन्य देशों को महत्वपूर्ण डेटा एकत्र करने का अवसर प्रदान करती है जिसका उपयोग हमारे राष्ट्रीय हितों को लक्षित करने के लिए किया जा सकता है। यदि महत्वपूर्ण डेटा एकत्र करने के लिए विदेशी कंपनियों को नियोजित किया जाता है तो समस्या और बढ़ जाती है। न केवल इस डेटा के विदेशों में स्थानांतरित होने की संभावना है, बल्कि सरकार भी विदेशी अभिनेताओं के दबाव के प्रति संवेदनशील हो सकती है।
अंत में, वैश्विक विनियमन द्वारा राष्ट्रीय प्रयासों को पूरक बनाने की आवश्यकता होगी। सिटिजन लैब के शोध से पता चला है कि निगरानी उद्योग खराब तरीके से विनियमित है, और इसके उत्पादों का दुरुपयोग होने का खतरा है। कंपनियां जिस " स्व-विनियमन" का अभ्यास करने का दावा करती हैं, ऐसा लगता है कि दुरुपयोग के मामलों की बढ़ती ज्वार को रोक नहीं पाया है।
संयुक्त राष्ट्र मानवाधिकार परिषद को निगरानी उद्योग पर 2019 की एक रिपोर्ट में, संयुक्त राष्ट्र के विशेष रैपोर्टेयर ने कहा कि " निजी निगरानी उद्योग कम स्तर की पारदर्शिता और सार्वजनिक जांच और प्रौद्योगिकी के हस्तांतरण पर कमजोर नियंत्रण के साथ फला-फूला है।" उन्होंने " के लिए बुलाया"निजी निगरानी तकनीक की वैश्विक बिक्री और हस्तांतरण पर तत्काल रोक लगाई जाए, जब तक कि इस तरह की प्रथाओं को विनियमित करने के लिए कठोर मानवाधिकार सुरक्षा उपाय नहीं किए जाते हैं और यह गारंटी दी जाती है कि सरकारें और गैर-राज्य अभिनेता वैध तरीकों से उपकरणों का उपयोग करते हैं।” [xix]
निगरानी तकनीक की बिक्री और हस्तांतरण पर रोक की उम्मीद करना अव्यावहारिक हो सकता है। फिर भी, निगरानी तकनीक की बिक्री के लिए सख्त नियम बनाने का प्रयास किया जा सकता है। संयुक्त राष्ट्र सदस्य देशों द्वारा स्वीकृति के मानदंडों का मसौदा तैयार करने में अग्रणी भूमिका निभा सकता है।
सिफारिशों
पेगासस मामला भारत में उप-न्यायिक है। मामले की बारीकियों में जाने के बिना, यह संदेह से परे स्थापित है कि निगरानी तकनीक को राष्ट्रीय और विश्व स्तर पर विनियमित करने की आवश्यकता है। न केवल सेल फोन स्नूपिंग के लिए बल्कि चेहरे की पहचान और बायोमेट्रिक्स के उपयोग से अनैतिक निगरानी के लिए भी मानदंड तैयार करने की जरूरत है। इस संबंध में निम्नलिखित सुझाव दिए जा सकते हैं:
- निगरानी को सीमित करने, निगरानी तकनीकों के निरीक्षण के लिए संस्थागत तंत्र बनाने और शिकायतों के निवारण के लिए राष्ट्रीय कानूनों को सुदृढ़ करने की आवश्यकता है।
- भारत में, कार्यकारी निरीक्षण के प्रावधानों के साथ आईटी अधिनियम के तहत उचित प्राधिकरण प्रतीत होता है। हालांकि, इस तरह के प्राधिकरण के किसी भी दुरुपयोग की जांच की जानी चाहिए और दुरुपयोग के खिलाफ सुरक्षा उपायों की रूपरेखा तैयार की जानी चाहिए।
- राजनीतिक दुरुपयोग के आरोपों को रोकने के लिए, व्यक्तिगत डेटा तक पहुँचने के लिए एजेंसियों के लिए कानूनी सहमति होनी चाहिए। संदिग्धों के इलेक्ट्रॉनिक और फोन डेटा तक पहुंचने की मंजूरी सरकारी अधिकारियों से अदालतों में स्थानांतरित की जानी चाहिए। राष्ट्रीय सुरक्षा के हितों में खुफिया एजेंसियों पर संसदीय निगरानी प्रदान करने वाले विधेयक पर द्विदलीय तरीके से बहस की जानी चाहिए।
- गोपनीयता और सुरक्षा के हित में, एक मजबूत व्यक्तिगत डेटा संरक्षण विधेयक को शीघ्र ही कानून बनाने की आवश्यकता है। कई राज्य एजेंसियों को बिल के दायरे से बाहर रखकर ड्राफ्ट बिल के प्रावधानों को कमजोर करने के बारे में पहले से ही कुछ आपत्तियां व्यक्त की जा रही हैं। जैसा कि बताया गया है, व्यक्तिगत डेटा सुरक्षा को कमजोर करने के प्रतिकूल प्रभाव पड़ सकते हैं।
- निगरानी प्रौद्योगिकी की बिक्री को विनियमित करने वाले नियमों का मसौदा तैयार करने के लिए संयुक्त राष्ट्र को एक कार्यकारी समूह बनाना चाहिए। इसके बाद सदस्य राज्यों को बोर्ड पर लाने का प्रयास किया जाना चाहिए।
निष्कर्ष
पेगासस विवाद इस बिंदु को सामने लाता है कि निरीक्षण और पारदर्शिता के लिए उचित नियमों द्वारा राष्ट्रीय सुरक्षा और गोपनीयता को संतुलित किया जाना चाहिए। अपराधियों, आतंकवादियों और भू-राजनीतिक विरोधियों से लड़ने के लिए सुरक्षा एजेंसियों को प्रौद्योगिकियों के साथ सशक्त बनाना सरकार का सर्वोच्च कर्तव्य है। हालांकि, व्यक्तिगत डेटा का अनियंत्रित संग्रह और इसकी खराब हैंडलिंग सुरक्षा को खतरे में डाल सकती है। भारत में पर्सनल डेटा प्रोटेक्शन बिल को इस विश्वास को पैदा करने के लिए अधिनियमित किया जाना चाहिए कि निजता का सम्मान किया जाएगा और निजता कानूनों का उल्लंघन करने वालों को दंडित किया जाएगा।
सबसे महत्वपूर्ण बात यह है कि भारत को स्वदेशी क्षमताओं को विकसित करने की आवश्यकता है ताकि भारतीय नागरिकों के डेटा को एकत्र करने के लिए विदेशी अनुप्रयोगों को बिना किसी बाधा के नियोजित न किया जा सके, जिसे बाद में राज्य और वाणिज्यिक खुफिया जानकारी के भंडार बनाने के लिए सीमा पार ले जाया जाता है। राष्ट्रीय सुरक्षा सबसे महत्वपूर्ण है और इसे भारतीय नागरिकों की निजता और मानवाधिकारों की रक्षा के लिए पर्याप्त सुरक्षा उपायों के साथ स्वदेशी प्रौद्योगिकियों द्वारा समर्थित किया जाना चाहिए, जैसा कि भारतीय संविधान में निहित है।
