पेगासस की चर्चा हर कहीं हो रही है.

1972 के साल में एक फिल्म आई थी - गोरा और काला. इस फिल्म का एक गाना बहुत मशहूर हुआ था - धीरे धीरे बोल, कोई सुन ना ले. आनंद बख्शी ने लिखा तो ये गाना प्रेमियों के लिए था. लेकिन नेता और पत्रकार - दोनों इस गाने को बहुत पसंद करते हैं. और पसंद क्या करते हैं, गुनगुनाते हैं और जीते भी हैं. दोनों के बीच ऐसी जानकारी का लेन-देन खूब होता है, जिसे लेकर हमेशा डर लगा रहता है - कोई सुन ना ले.
आज हम आपको बताएंगे 17 संस्थानों द्वारा मिलकर छापी गई एक रिपोर्ट के बारे में, जिसके मुताबिक, वाकई कोई सुनने की कोशिश कर रहा था. रिपोर्ट कहती है कि इज़रायली कंपनी पेगासस के बनाए एक सॉफ्टवेयर द्वारा कई सरकारों और उनकी एजेंसियों ने पत्रकारों, विपक्षी नेताओं, वैज्ञानिकों, वकीलों और अपने सरकारी अधिकारियों समेत सरकार के ही मंत्रियों तक के नंबर टैप करने की कोशिश की. निशाने पर कई भारतीय पत्रकार और नेता भी थे. और इल्ज़ाम लग रहा है मोदी सरकार पर भी.
पेगासस. ये नाम दो साल पहले तक हम में से ज्यातार लोगों ने नहीं सुना था. ग्रिक मिथकों की जानकारी रखने वाले ही जानते थे कि कोई घोड़ा होता है, जिसके पंख होते हैं. अपने यहां भी उच्चैःश्रवस् का ज़िक्र मिलता है - समुद्र मंथन से निकला, 7 सरों वाला घोड़ा, जो उड़ भी सकता था. गज़ब का संयोग है कि आज उच्चैःश्रवस के देश में पेगासस के चलते भूचाल आ गया है. हवा की तरंगों से बातें करने वाले घोड़ों ने ज़मीन हिला दी है. विपक्ष सरकार पर आरोप लगा रहा है कि वो नेताओं की जासूस करवाता है. तो क्या है ये पूरा मामला. आसान तरीक से समझते हैं. कैसे शुरू हुआ ये मामला? रविवार को दुनिया के 17 अखबारों-पोर्टल्स पर एक ऐसी खबर छपी जिसने भारत समेत पूरी दुनिया में बवाल मचा दिया. खबर ये कि इज़रायल में सर्विलांस का काम करने वाली निजी कंपनी के डेटाबेस में दुनिया के हज़ारों लोगों के मोबाइल नंबर मिले हैं. इज़रायल की इस कंपनी का नाम NSO ग्रुप है और इसके जासूसी करने वाले स्पाईवेयर का नाम पेगासस है. तो पेगासस का डेटाबेस लीक हुआ और ये सबसे पहले मिला फ्रांस की नॉनप्रॉफिट मीडिया कंपनी- फॉरबिडन स्टोरीज़ और मानवाधिकार संस्था एमनेस्टी इंटरनेशनल को. इन दोनों ने ये डेटा दुनिया के 17 मीडिया हाउस के साथ शेयर किया. जिसमें द गार्डियन, वॉशिंगटन पोस्ट जैसे प्रतिष्ठित अखबार शामिल हैं और भारत से है द वायर. डेटा की इंवेस्टिगेशन को नाम दिया गया पेगासस प्रोजेक्ट. अब धीरे धीरे उन लोगों के नाम छप रहे हैं जिनके नंबर लीक्ड डेटाबेस में हैं, और इससे तहलका मच गया है. जितने लोगों के नंबर मिले हैं सबकी जासूसी हुई है? ये पुख्ता तौर पर अभी नहीं कहा जा सकता. वो पोटेंशियल टारगेट हैं. हो सकता है कुछ की जासूसी करने की कोशिश की गई हो, कुछ की जासूसी हुई भी हो. जितने नंबर मिले उनमें से कुछ की फॉरेसिंक जांच की गई. ये पता लगाने के लिए कि उनमें पेगासस सॉफ्टवेयर से हैकिंग हुई है कि नहीं. द वायर के मुताबिक इनमें से 37 मोबाइलों में पेगासस के प्रमाण मिले हैं. इन 37 में से 10 भारतीय हैं. इनके अलावा जो भी नंबर हैं उनका हैकिंग या जासूसी होने के अभी प्रमाण नहीं हैं. सिर्फ पेगासस के लीक्ड डेटाबेस में वो नंबर ही हैं. तो कौन हैं वो लोग जिनके नंबर पेगासस के डेटाबेस से लीक हुए हैं? गार्डियन के मुताबिक उनमें बड़े कारोबारी, धर्म गुरु, एनजीओ कर्मी, कैबिनेट मंत्री, राष्ट्रपति, प्रधानमंत्री, पत्रकार. इस तरह कई देशों के बहुत अहम लोग शामिल हैं. उनकी पहचान अगले कुछ दिनों में जारी की जाएगी. धीरे धीरे नाम छापे जा रहे हैं. ज़्यादातर नाम 10 देशों से हैं. इनमें भारत, मेक्सिको, सऊदी अरब, यूएई, मोरक्को, कज़ाख्सतान, हंगरी, बहरीन, अज़रबैजान और रवांडा शामिल हैं. भारत से लिस्ट में किनके नंबर हैं? पेगासस प्रोजेक्ट में शामिल द वायर के मुताबिक डेटाबेस में भारत से 300 मोबाइल नंबर हैं. इसमें 40 पत्रकार हैं. 3 बड़े विपक्षी नेता हैं. दो नरेंद्र मोदी सरकार में कैबिनेट मंत्री हैं, एक संवैधानिक पद पर बैठे व्यक्ति हैं, कई सिक्योरिटी एजेंसी के अधिकारी हैं. और कुछ कारोबारी हैं. द वायर ने अब इनके नाम जारी करना शुरू कर दिया है. सबसे बड़ा नाम है राहुल गांधी का. वायर के मुताबिक राहुल गांधी के दो मोबाइल नंबर पेगासस के संभावित टारगेट रहे हैं. वायर के मुताबिक राहुल गांधी के नंबर को 2018 के मध्य से 2019 के मध्य तक टारगेट की लिस्ट में रखा गया था. अप्रैल-मई 2019 में देश में लोकसभा के चुनाव हुए थे. वायर के मुताबिक राहुल गांधी के 5 दोस्तों और करीबियों के नंबर भी लिस्ट में हैं. इनमें से दो नाम अलांकर सवाई और सचिन राव के हैं. सचिन राव कांग्रेस वर्किंग कमेटी के सदस्य हैं. अलांकर सवाई राहुल गांधी के दफ्तर में काम करते हैं और ज्यातर वक्त राहुल के साथ ही रहते हैं, ऐसा वायर का दावा है. इस खुलासे के बाद कांग्रेस ने मोदी सरकार पर हल्ला बोल दिया है.
राहुल गांधी और प्रशांत किशोर ने नाम भी हैं लिस्ट में. फोटो- इंडिया टुडे

राहुल गांधी के अलावा द वायर ने कुछ और अहम लोगों के नाम जारी किए हैं. इनमें चुनाव रणनीतिकार प्रशांत किशोर का नंबर बताया जा रहा है. ममता बनर्जी के भतीजे अभिषेक बनर्जी का भी नंबर है. मोदी सरकार के दो मंत्रियों का नंबर बताया जा रहा है. एक तो नए नए सूचना औऱ प्रद्योगिकी मंत्री बने अश्विनी वैष्णव का. और दूसरे हैं गुजरात से आने बीजेपी नेता और मोदी सरकार में राज्य मंत्री प्रहलाद पटेल. प्रहलाद पटेल के 18 करीबियों के पेगासस वाली लिस्ट में बताए जा रहे हैं. इनके अलावा पूर्व चुनाव आयुक्त अशोक लवासा का भी नंबर है. अशोक लवासा ने 2019 में लोकसभा चुनाव के दौरान पीएम मोदी की रैली में आचार संहिता के उल्लंघन का आरोप लगाया था.
कुछ नाम सुप्रीम कोर्ट के पूर्व चीफ जस्टिस रंजन गोगोई से भी जुड़े हैं. वायर के मुताबिक सुप्रीम कोर्ट की जिस स्टाफ ने रंजन गोगोई पर यौन उत्पीड़न का आरोप लगाया था, उसके तीन मोबाइल नंबर पेगासस वाली लिस्ट में है. अप्रैल 2019 में उनके संभावित टारगेट्स की लिस्ट में शामिल किए गए थे. अप्रैल में ही उसने सुप्रीम कोर्ट में यौन उत्पीड़न मामले में हलफनामा दिया था. वायर के मुताबिक उसके पति समेत 8 और नंबर लिस्ट में हैं. इनके अलावा 40 पत्रकारों के नाम हैं संभावित टारगेट्स की लिस्ट में हैं. इनमें द हिंदू, इंडियन एक्सप्रेस, इंडिया टुडे से जुड़े पत्रकारों के नाम शामिल हैं.
अब सवाल ये कि इस खुलासे के बाद मोदी सरकार पर जासूसी के आरोप क्यों लग रहे हैं? क्या सीधे तौर पर मोदी सरकार का नाम आया?
पेगासस की मालिक कंपनी NSO Group अपनी वेबसाइट पर लिखती है कि वो ऐसी तकनीक तैयार करते हैं, जिसके ज़रिए सरकारी एजेंसियां, आंतकवाद या अन्य अपराध रोक सकते हैं. या उनकी जांच कर सकते हैं, और ऐसा करके दुनियाभर में हज़ारों लोगों की जान बचाई जा सकती है. यानी एनएसओ कंपनी के मुताबिक सिर्फ सरकारें ही उनके क्लाइंट हैं. और दुनिया की 36 सरकारें उनकी क्लाइंट हैं. इसका मतलब ये है कि कोई प्राइवेट कंपनी या संस्था पेगासस से जासूसी करवाए, इसकी गुंजाइश बहुत कम है. तो फिर भारत में विपक्षी नेताओं, पत्रकारों, दो मंत्रियों की जासूसी कौन करवाना चाहता है. इसीलिए विपक्षी सरकार पर निशाना साध रहे हैं.
सरकार की ओर से रविशंकर प्रसाद ने इस पर पक्ष रखा. फोटो- इंडिया टुडे

जासूसी वाले आरोपों पर मोदी सरकार ने क्या कहा? आईटी मंत्री अश्विनी वैष्णव ने इस पर संसद में बयान दिया है. सरकार की तरफ से आज रविशंकर प्रसाद ने भी पक्ष रखा. उन्होंने एमनेस्टी इंटनेशनल पर गंभीर इल्ज़ाम लगाए. स्पाईवेयर क्या होता है? सॉफ्टवेयर की बिरादरी में ही आता है स्पाईवेयर. स्पाई यानी जासूस और वेयर का मतलब टूल. तो स्पाईवेयर उस सॉफ्टवेयर को कहते हैं जो डिवाइसेज की हैकिंग के काम आता है, जासूसी के काम आता है. अब ये स्पाईवेयर कई तरह के हो सकते हैं. जासूसी का एक तरीका ये हो सकता है कि कोई आपके फोन में स्पाईवेयर इंस्टॉल कर दे. या आप किसी लिंक को क्लिक करो और वहां से आपकी जासूसी शुरू हो जाए. या फिर कुछ क्लिक किए, बिना कुछ इंस्टॉल किए ही आपके डिवाइस की जासूसी शुरू हो जाए, ऐसे भी स्पाईवेयर इस्तेमाल हो रहे हैं. इनमें सबसे तगड़ा है पेगासस स्पाईवेयर. वही जिसकी मालिक इज़रायली कंपनी NSO ग्रुप है. ये दुनिया में अब तक किसी प्राइवेट कंपनी का बनाया सबसे ताकतवर स्पाईवेयर माना जाता है. गार्डियन अखबार के मुताबिक NSO ग्रुप अपना स्पाईवेयर इस्तेमाल करने का लाइसेंस अलग अलग देशों की सरकारों या सरकारी एजेंसियों को देता है. यानी कोई निजी कंपनी अभी इसका इस्तेमाल नहीं कर पाती है. तो स्पाईवेयर किस तरह की जासूसी करता है? एक बार ये आपकी डिवाइस में घुस गया तो समझो कोई अदृश्य चोगा पहनकर आपके साथ रहने लगा है. आप कहां जाते हैं, फोन पर किससे क्या बात करते हैं, क्या मैसेज करते हैं, सारी जानकारी हैकर के पास पहुंच चाती है. अगर आप कॉल पर बात नहीं कर रहे, फिजिकली किसी से मिल रहे हैं और फोन साथ है तो भी आपकी बातचीत स्पाईवेयर से रिकॉर्ड की जा सकती है. यहां तक कि चुपके से कैमरा ऑन करके वीडियो भी रिकॉर्ड किया जा सकता है. कहने का मतलब आपको फ़ोन को कोई और चलाने लग जाता है और आपको इसकी भनक तक नहीं लग सकती.
पेगासस - वॉट्सऐप चैट, ईमेल्स, एसएमएस, जीपीएस, फ़ोटो, वीडियोज़, माइक्रोफ़ोन, कैमरा, कॉल रिकॉर्डिंग, कैलेंडर, कॉन्टैक्ट बुक, इतना सब एक्सेस कर सकता है. माने आपके फोन का लगभग हर फीचर जो जानकारी रिकॉर्ड करता है, या फिर उसे स्टोर करता है, पेगासस की पहुंच में है. आपके फ़ोन में ऑपरेटिंग सिस्टम चाहे एंड्रॉयड का हो या ऐप्पल का, स्पाईवेयर किसी भी तरह के फ़ोन में जासूसी कर सकता है.
पेगासस नाम की ऐसी कोई बला फोन हैक करती है, ये बात 2016 में पहली बार मालूम चली थी. तब ये क्लिकेबल लिंक से फ़ोन में घुसता था. एक भ्रामक लिंक दिया जाता था जिस पर क्लिक करते ही पेगासस उस फोन डिवाइस से ईमेल और टेक्स्ट मैसेज की जासूसी शुरू कर देता था. हालांकि 2016 वाली अवस्था से अब पेगासस काफी विकास कर चुका है. अब किसी लिंक की ज़रूरत नहीं पड़ती. फ़ोन के यूजर और पेगासस के बीच किसी इंटरएक्शन की ज़रूरत ही नहीं पड़ती. यानी आप ठान भी लो कि किसी ऐसी-वैसी वेबसाइट पर नहीं जाएंगे, या किसी लिंक पर क्लिक नहीं करेंगे या ज्यादा ऐप्स डाउनलोड नहीं करेंगे, तब भी पेगासस बड़े आराम से आपकी डिवाइस में घुस सकता है.
रिपोर्ट्स के मुताबिक पेगासस वालों ने फोन के ऑपरेटिंग सिस्टम में ही कोई सुराख बना रखा है. जिसके ज़रिए वो आपके फोन तक पहुंच जाते हैं. ऑपरेटिंग सिस्टम की किस कमज़ोरी का इस्तेमाल, पेगासस कर रहा है, ये ऑपरेटिंग सिस्टम बनाने वालों की पकड़ में अभी तक नहीं आया है. इसलिए पेगासस को रोका नहीं जा सकता. क्या ये वॉट्सऐप में घुस सकता है? 2019 में वॉट्सऐप ने आरोप लगाया था कि NSO ने 1400 फोन्स में वॉट्सऐप के ज़रिए मालवेयर भेजा था. मालवेयर यानी हैक करने वाला कोड. मतलब ये कि NSO ने किसी के फ़ोन की जासूसी करने के लिए उस फ़ोन तक पहुंचने का ज़रिया वॉट्सऐप को बनाया था. और वॉट्सऐप पर भी कोई लिंक नहीं भेजा. तरीका इतना एडवांस था कि किसी के फोन पर वॉट्सऐप कॉल की जाए और सामने वाला कॉल का जवाब ना दे, रिसीव नहीं करे, तो भी स्पाईवेयर सिर्फ कॉल से ही टारगेट डिवाइस में भेजा सकता था.
आपके वॉट्सऐप में भी घुस सकता है पेगासस. फोटो- इंडिया टुडे

वॉट्सऐप कहता है कि उसके एप पर बातचीत ''एंड टू एंड'' इनक्रिप्टेड है. दो लोगों की बातचीत कोई तीसरा नहीं सुन सकता है. लेकिन पेगासस के पास उसका तोड़ है. इसके अलावा आईफ़ोन की सिक्योरिटी को भी पेगासस भेद सकता है. एमेस्टी इंटरनेशनल की सिक्योरिटी लैब चलाने वाले क्लाउडियो गुआरनिएरी का गार्डियन अखबार में बयान छपा है. उनके मुताबिक अगर पेगासस किसी आईफ़ोन में घुस जाता है तो फ़ोन का पूरा तंत्र ही कंट्रोल कर सकता है. और जितना फोन का मालिक उसमें कुछ करे उससे ज़्यादा पेगासस कर सकता है. तो कैसे मालूम चलेगा कि किसी के फ़ोन में पेगासस घुस गया है? यूज़र को बिल्कुल भी पता नहीं चलेगा कि उसके फ़ोन को सर्विलांस पर रखा है या पेगासस की उसमें एंट्री हो गई है. सिर्फ फॉरेंसिक जांच से ही पता चल सकता है कि फ़ोन में कोई स्पाईवेयर घुसा था या नहीं. और कई बार इसमें भी मुश्किल होती है. क्योंकि पेगसस फ़ोन की परमानेंट मेमोरी के बजाय टेम्पोरेरी मेमोरी में रहता है. जो फोन को रीस्टार्ट करने पर हट जाती है. अगर पेगासस घुस गया फ़ोन में तो पीछा छुड़ाने का क्या तरीका है? कोई तरीका नहीं है. पेगासस से पीछा छुड़ाने के लिए फ़ोन से ही पीछा छुड़ाना पड़ेगा. साइबर सिक्योरिटी एक्सपर्ट्स के मुताबिक एक फ़ोन को फैक्ट्री रिस्टोर कर लिया जा तो भी पेगासस उसमें रह सकता है. माने आप फ़ोन फेंक देंगे तभी पेगासस हटेगा. क्या सरकार कानून संगत किसी के फ़ोन को सर्विलांस पर रख सकती है? जवाब है हां. केंद्र सरकार और राज्य सरकारों को भारतीय टेलीग्राफिक अधिनियम 1885 की धारा 5 (2) के तहत टेलीफोन को इंटरसेप्ट करने का अधिकार भी दिया गया है. हालांकि फोन टैपिंग की इजाजत 60 दिनों के लिए दी जाती है जिसके विशेष परिस्थितियों में 180 दिन तक के लिए बढ़ाया जा सकता है. आप कहेंगे कि भाई फिर हमारी निजता के अधिकार का क्या. कानून कहता है कि निजता का अधिकार राष्ट्र की सुरक्षा और उसके हितों से ऊपर नहीं है. लेकिन फोन टैपिंग के लिए वजह मुकम्मल होनी चाहिए. जिसका फोन टैप किया जाना है, उसके राज्य के गृह सचिव से परमीशन लेने का नियम है. कौन सी एजेंसियां टैप कर सकती हैं फोन? इस बारे में 19 नवंबर 2019 को केंद्र सरकार ने लोकसभा में जानकारी दी कि देश में 10 एजेंसियां फोन टैप कर सकती हैं. हालांकि ऐसा करने के लिए इन एजेंसियों को केंद्रीय गृह सचिव की मंज़ूरी लेनी होती है. सरकार ने बताया था कि इनफॉर्मेशन टेक्नोलॉजी एक्ट, 2000 की धारा 69 केंद्र या राज्य सरकार को अधिकार देती है, कि देश की संप्रभुता या अखंडता के हित में वो किसी कंप्यूटर के जरिए जनरेट, ट्रांसमिट, रिसीव होने वाले डेटा, या उसमें स्टोर डेटा पर नज़र रखने, उसे हटवा या डिकोड करवा सकती है. और 10 एजेंसियो के नाम ये हैं -
#1 इंटेलिजेंस ब्यूरो (IB) #2 सेंट्रल ब्यूरो ऑफ इन्वेस्टीगेशन (CBI) #3 एनफोर्समेंट डायरेक्टरेट (ED) #4 नारकोटिक्स कंट्रोल ब्यूरो (NCB) #5 सेंट्रल बोर्ड ऑफ डायरेक्ट टैक्सेस (CBDT) #6 डायरेक्टरेट ऑफ रेवेन्यु इंटेलिजेंस (DRI) #7 नेशनल इन्वेस्टीगेशन एजेंसी (NIA) #8 रिसर्च एंड एनालिसिस विंग (R&AW) #9 डायरेक्टरेट ऑफ सिग्नल इंटेलिजेंस (DSI) #10 दिल्ली पुलिस कमिश्नर (DPC)
तो ये एजेंसियां जरूरी इजाजत लेकर फोन पर सर्विलांस रख सकती हैं. लेकिन अगर गैर कानूनी रूप से टैपिंग की जाए तो क्या सजा है?
तब पीड़ित मानवाधिकार आयोग में शिकायत दर्ज करा सकता है. FIR भी दर्ज करा सकता है. इसके अलावा पीड़ित भारतीय टेलीग्राफिक अधिनियम की धारा 26 (b) के तहत कोर्ट में जा सकता है. आरोप साबित होने पर दोषी को 3 साल की सजा तक हो सकती है.
अब देखना होगा कि पेगासस के ज़रिए कथित जासूसी के आरोपों को सरकार किस तरह हैंडल करेगी. आज का दिन पल्ला झाड़ने में निकल गया है. लेकिन अगर आने वाले दिनों में अखबारी रपटों में और गंभीर बातें सामने आईं, तब सरकार को कुछ पुख्त करके दिखाना होगा.