रोना विल्सन पर एक साल से अधिक समय तक पेगासस द्वारा हमला किया गया था
भीमा कोरेगाँव मामले में मानवाधिकारों के लिए लड़ने वाले सोलह अग्रणी कार्यकर्ता, वकील, विद्वान और कलाकार तीन वर्षों से बिना सुनवाई के अनलॉफुल एक्टीविटीज़ (प्रीवेन्शन) एक्ट जैसे कठोर क़ानून के तहत जेल में बंद हैं. बचाव पक्ष की तरफ़ से बोलते हुए अधिवक्ता मिहिर देसाई ने कहा कि “मि. विल्सन के कंप्यूटर और फ़ोन पर दो बरसों की अवधि में दोहरा हमला न सिर्फ़ चिंताजनक है, बल्कि यह हर लोकतांत्रिक संस्थान को इस बात की याद दिलाती है कि ग़ैरक़ानूनी साइबर हमले निर्दोष नागरिकों को कथित अपराधियों में बदल सकते हैं, जिन्हें अनिश्चित काल तक जेल में डाला जा सकता है.”
भीमा कोरेगाँव मामले में नई फ़ोरेंसिक रिपोर्ट से खुलासा
वी.सुरेश
पीपल्स यूनियन फ़ॉर सिविल लिबर्टीज़ (पीयूसीएल)
17 दिसंबर 2021 को आई नई फ़ोरेंसिक रिपोर्ट पुष्टि करती है कि भीमा कोरेगाँव मामले में मुख्य आरोपित रोना विल्सन पर एक साल से अधिक समय तक पेगासस द्वारा हमला किया गया था। फ़ोरेंसिक रिपोर्टों ने पहले इसके सबूत दिखाए थे कि दूसरे आरोपितों को क़सूरवार दिखाने के लिए उनके कंप्यूटर में सबूत प्लांट किए गए थे।
भीमा कोरेगाँव (बीके) मामले में बचाव के वकीलों की मदद करने वाली बोस्टन की फोरेंसिग इन्वेस्टिगेटिंग फ़र्म आर्सेनल कन्सल्टिंग और एमनेस्टी टेक सेक्योरिटी लैब ने शुक्रवार को इसकी पुष्टि की कि मुख्य आरोपितों में से एक रोना विल्सन के आईफ़ोन पर पेगासस स्पाइवेअर से कई बार हमला किया गया था. इसकी ख़बर वाशिंगटन पोस्ट और द वायर ने एक साथ जारी की थी.
मौजूदा रिपोर्ट इसकी पहचान करती है कि 5 जुलाई 2017 से 10 अप्रैल 2018 के बीच रोना विल्सन के आईफ़ोन पर 49 बार पेगासस के हमले हुए थे, जिनमें से कुछ सफल रहे थे. यह बात ख़ास तौर से उल्लेखनीय है, क्योंकि आर्सेनल की पहले की रिपोर्टें यह दिखा चुकी हैं कि विल्सन के कंप्यूटर को 13 जून 2016 से 17 अप्रैल 2018 के बीच की अवधि में नेटवायर रिमोट ऐक्सेस ट्रोजन के ज़रिये हैक किया गया था और उनके कंप्यूटर में उनको दोषी साबित करने वाली फ़ाइलें प्लांट की गई थीं. यही काम दूसरे एक आरोपित सुरेंद्र गडलिंग के कंप्यूटर के साथ भी किया गया था. आर्सेनल ने यह भी पुष्टि की है कि विल्सन और गडलिंग में से किसी ने भी इन फ़ाइलों को कभी नहीं खोला था.
इस तरह 2017 और 2018 में विल्सन दोनों तरह के हमलों के शिकार हुए, पेगासस के ज़रिए उनके फ़ोन की निगरानी के साथ-साथ नेटवायर आरएटी के ज़रिये उनके कंप्यूटर में सबूतों को प्लांट किया गया.
भीमा कोरेगाँव मामले में मानवाधिकारों के लिए लड़ने वाले सोलह अग्रणी कार्यकर्ता, वकील, विद्वान और कलाकार तीन वर्षों से बिना सुनवाई के अनलॉफुल एक्टीविटीज़ (प्रीवेन्शन) एक्ट जैसे कठोर क़ानून के तहत जेल में बंद हैं. बचाव पक्ष की तरफ़ से बोलते हुए अधिवक्ता मिहिर देसाई ने कहा कि “मि. विल्सन के कंप्यूटर और फ़ोन पर दो बरसों की अवधि में दोहरा हमला न सिर्फ़ चिंताजनक है, बल्कि यह हर लोकतांत्रिक संस्थान को इस बात की याद दिलाती है कि ग़ैरक़ानूनी साइबर हमले निर्दोष नागरिकों को कथित अपराधियों में बदल सकते हैं, जिन्हें अनिश्चित काल तक जेल में डाला जा सकता है.”
इन रिपोर्टों के प्रकाशन ने तीन बहुत ही महत्वपूर्ण और परेशान करने वाले सवाल उठाए हैं:
- नेटवायर के हमले और सबूत प्लांट करने के बारे में पहली ख़बर आने के बाद से 300 से अधिक दिन बीत चुके हैं और पेगासस हमले पर ख़बर को आए भी क़रीब 150 दिन हो चुके हैं. दोनों मिलाकर ये इस बात के बेहतरीन दस्तावेज़ी सबूत हैं कि किस तरह साइबर अपराध भारत के क्रिमिनल जस्टिस सिस्टम को और यहाँ के नागरिकों के अधिकारों को कमजोर कर रहे हैं. इसके बावजूद सरकार चुप है. क्यों?
- इन रिपोर्टों के बाद उचित यही होता कि एनआईए इस बात के लिए मजबूर होकर उन आरोपितों के डिवाइसों की फिर से जाँच कराती, जिन पर उसने भयानक अपराधों का आरोप लगाया है, और वह अपने नतीजों को प्रकाशित करती. एक साधारण एंटी-वायरस नेटवायर मालवेअर को खोज सकता है, और एमनेस्टी इंटरनेशनल सेक्योरिटी लैब ने पेगासस के हमलों और संक्रमण की पहचान करने के तरीक़े बताए हैं. अगर एनआईए इन पहलुओं की जाँच की परवाह नहीं करती तो कैसे यह दावा कर सकती है कि इसकी कार्रवाइयाँ वैध हैं?
- विल्सन के आईफ़ोन पर पहला पेगासस हमला प्रधानमंत्री मोदी के इस्राएल दौरे के दूसरे दिन हुआ था, जहां पेगासस बनाने वाली एनएसओ ग्रुप कंपनी का मुख्यालय है. क्या यह महज़ एक संयोग था? एनएसओ ने बार-बार यह बात दोहराई है कि यह सिर्फ़ सरकारों को ही पेगासस बेचता है, और इसकी सभी बिक्रियाँ इस्राएली सरकार की मंज़ूरी से ही संपन्न होती हैं. क्या प्रधानमंत्री की टीम में ऐसे सदस्य थे, जिनको सरकार की तरफ़ से कार्रवाई करने और एनएसओ ग्रुप की सेवाओं के लिए करार करने और/या भारतीय नागरिकों पर हमले की मंज़ूरी देने के लिए अधिकृत किया गया था? या साइबर सेक्योरिटी में सक्रिय ऐसे निजी तत्व, या सरकारी अनुबंध वाली साइबर सेक्योरिटी कंपनियां डेलिगेशन का अंग थीं? सरकार ने इन सवालों पर सोची-समझी चुप्पी क्यों बनाए रखी है?
इस बात के पुख़्ता सबूत मिल जाने के बाद कि ऐसे कई नागरिकों पर नेटवेअर और पेगासस द्वारा हमला किया गया था, अब यह बहुत महत्वपूर्ण है कि सर्वोच्च न्यायालय द्वारा नियुक्त समिति इन दोनों हमलों के बीच संबंधों और बीके मामले के लिए इसके निहित नतीजों की पड़ताल करे. आर्सेनल की चारों रिपोर्टों को एक साथ देखने के बाद इसमें कोई संदेह नहीं रह जाता है कि बीके मामले का कोई आधार नहीं है. कम से कम सभी आरोपियों को तत्काल जमानत दी जानी चाहिए।
पृष्ठभूमि:
इस साल 20 जुलाई को द वायर और द वाशिंगटन पोस्ट ने उजागर किया कि विल्सन समेत बीके मामले में आठ आरोपितों और उनमें कइयों के परिजनों और दोस्तों पर संभावित रूप से पेगासस का हमला हुआ था. लेकिन इस मामले से संबंधित सबूत, विल्सन का आईफ़ोन एनआईए के पास है, इसलिए तब इसकी पुष्टि नहीं की जा सकी थी. इसके बाद आर्सेनल ने विल्सन के हार्ड ड्राइव में उनके फ़ोन के आईट्यून्स बैकअपों की पड़ताल की और पाया कि उनके फ़ोन पर सचमुच हमला हुआ था. आर्सेनल के नतीजों की पुष्टि एमनेस्टी इंटरनेशनल सेक्योरिटी लैब ने की थी, जिसने पेगासस हमलों और संक्रमण को पहचानने की आरंभिक तकनीक विकसित की थी.
(लेखक वी.सुरेश, पीपल्स यूनियन फ़ॉर सिविल लिबर्टीज़ (पीयूसीएल) के राष्ट्रीय महासचिव हैं।bk16case@protonmail.com)
लेख से संबंधित कुछ आवश्यक जानकारी
क्या है पेगासस?
पेगासस एक जासूसी सॉफ्टवेयर है, जिसे स्पाईवेयर भी कहा जाता है। इसे इजरायली सॉफ्टवेयर कंपनी एनएसओ ग्रुप ने बनाया है। इसके जरिये ग्लोबली 50 हजार से ज्यादा फोन को टारगेट किया जा चुका है। इसमें 300 भारतीय भी हैं।
एनएसओ ग्रुप का बनाया पेगासस एक जासूसी सॉफ्टवेयर है, जो टारगेट के फोन में जाकर डेटा लेकर इसे सेंटर तक पहुंचाता है। इससे एंड्रायड और आईओएस दोनों को टारगेट किया जा सकता है। इस सॉफ्टवेयर के फोन में इंस्टॉल होते ही फोन सर्विलांस डिवाइस के तौर पर काम करने लगता है।
इजरायली कंपनी के अनुसार इसे क्रिमिनल और टेररिस्ट को ट्रैक करने के लिये बनाया गया है। इसे सिर्फ सरकार को ही कंपनी बेचती है। इसके सिंगल लाइसेंस के लिये 70 लाख रुपये तक खर्च करने पड़ते हैं। फोन की खामी का फायदा उठा पेगासस को इंस्टॉल किया जाता है। इसके लिये कई तरीकों को यूज किया जाता है।
साल 2019 तक इसे व्हाट्सऐप मिसकॉल के जरिये भी फोन में इंस्टॉल किया जा सकता था. आईफोन में इसे आईमैसेज बग का फायदा लेकर इंस्टॉल करवाया जाता था। इसे फोन की नई खामी जिसके बारे में फोन या सॉफ्टवेयर कंपनी को पता नहीं होता है, उसके जरिये फोन में डाला जाता है।
एक रिपोर्ट के अनुसार टारगेट के पास मौजूद रेडियो ट्रांसमीटर या रिसीवर के जरिये भी इसे इंस्टॉल किया जा सकता है। इंस्टॉल होने के बाद ये स्पाईवेयर डिवाइस के मैसेज, कॉन्टैक्ट, कॉल हिस्ट्री, ईमेल, ब्राउजिंग हिस्ट्री समेत कई जानकारी को सर्वर तक पहुंचाता रहता है। ये यूजर को फोन के कैमरा से रिकॉर्ड भी कर सकता है।
टारगेट यूजर के कॉल को रिकॉर्ड भी इस स्पाईवेयर से किया जा सकता है। पेगासस से यूजर को जीपीएस के जरिये भी ट्रैक किया जा सकता है। इसे काफी ज्यादा खतरनाक स्पाईवयेर माना गया है।
इसे भी पढ़ें: