सत्तारूढ़ शासन द्वारा पेगासस मैलवेयर के भूत को वापस लाते हुए, ऐप्पल के हालिया अलर्ट ने विपक्ष के नेताओं और पत्रकारों पर राज्य प्रायोजित निगरानी हमले के उदाहरण पेश किए हैं।
Image Courtesy: ikigailaw.com
31 अक्टूबर की सुबह, भारत में विपक्षी दलों के कई पत्रकार और राजनेता अपने iPhone पर राज्य-प्रायोजित हमले से संबंधित अलर्ट से चकित रह गए। Apple द्वारा अलर्ट संदेश और ईमेल के माध्यम से भेजे गए थे। अलर्ट में यह भी आरोप लगाया गया था कि व्यक्तियों के फोन को जब्त करने के प्रयासों के पीछे का कारण यह हो सकता है कि वे कौन हैं और क्या करते हैं।
प्राप्त संदेश था 'अलर्ट: राज्य-प्रायोजित अटैकर्स आपके iPhone को निशाना बना सकते हैं। Apple का मानना है कि आपको राज्य-प्रायोजित अटैकर्स द्वारा निशाना बनाया जा रहा है जो आपके Apple ID से जुड़े iPhone को दूर से ही खतरे में डालने की कोशिश कर रहे हैं। आप कौन हैं या आप क्या करते हैं, इसके आधार पर ये हमलावर संभवतः आपको व्यक्तिगत रूप से निशाना बना रहे हैं। यदि आपकी डिवाइस या फोन के साथ किसी राज्य-प्रायोजित अटैकर ने छेड़छाड़ की है, तो वे आपके संवेदनशील डाटा, कैमरा और माइक्रोफोन को दूर से ही एक्सेस कर सकते हैं। कृपया इस चेतावनी को गंभीरता से लें।'
ये चेतावनी संदेश और ईमेल कई विपक्षी नेताओं को प्राप्त हुए थे, जिनमें महुआ मोइत्रा (अखिल भारतीय तृणमूल कांग्रेस), प्रियंका चतुर्वेदी [शिवसेना (उद्धव बालासाहेब ठाकरे)] राघव चड्ढा (आम आदमी पार्टी), सीताराम येचुरी [भारतीय कम्युनिस्ट पार्टी ( मार्क्सवादी)], और शशि थरूर (भारतीय राष्ट्रीय कांग्रेस) सहित अन्य। इसे कई पत्रकारों को भी भेजा गया था, जिनमें सिद्धार्थ वरदराजन, (द वायर के संस्थापक संपादक), श्रीराम कर्री (डेक्कन क्रॉनिकल के स्थानीय संपादक) और ऑर्गनाइज्ड क्राइम एंड करप्शन रिपोर्टिंग प्रोजेक्ट (ओसीसीआरपी) के पत्रकार रवि नायर शामिल थे।
उपर्युक्त अलर्ट के प्राप्तकर्ताओं ने इस तरह से लक्षित किए जाने पर आश्चर्य व्यक्त करने के लिए 'X' (पूर्व में ट्विटर) का सहारा लिया था। टीएमसी सांसद महुआ मोइत्रा ने आरोप लगाया था कि भारत सरकार उनका फोन हैक करने की कोशिश कर रही है। “एप्पल से मुझे संदेश और ईमेल मिला जिसमें मुझे चेतावनी दी गई कि सरकार मेरे फोन और ईमेल को हैक करने की कोशिश कर रही है। @HMOIndia – एक जीवन पाओ। अडानी और पीएमओ के गुंडों - आपके डर से मुझे आप पर दया आती है”, लोकसभा सदस्य ने 'एक्स' पर लिखा था।
कांग्रेस के मीडिया और प्रचार विभाग के प्रमुख पवन खेड़ा ने 'एक्स' पर संबोधित करते हुए कहा, "प्रिय मोदी सरकार, आप ऐसा क्यों कर रहे हैं?" फोन को शामिल करने के इन राज्य-प्रायोजित प्रयासों से भारत सरकार को जोड़ने वाले इसी तरह के आरोप कई अन्य प्राप्तकर्ताओं द्वारा लगाए गए थे।
ऐसे आरोपों के सामने, भारतीय जनता पार्टी (भाजपा) ने तुरंत इसे आधारहीन बताकर खारिज कर दिया। सत्तारूढ़ दलों के मंत्रियों और नेताओं ने भी ट्विटर पर विपक्षी दल के नेताओं की आलोचना की और उनकी चिंताओं को प्रचार नौटंकी से ज्यादा कुछ नहीं माना। कुछ घंटों के बाद, ऐप्पल इंक ने एक बयान जारी किया था जिसमें कहा गया था कि यह संभव हो सकता है कि कुछ खतरे की सूचनाएं गलत अलार्म हो सकती हैं और कुछ हमलों का पता नहीं चल सकता है। फर्म ने आगे कहा था कि "Apple किसी विशिष्ट राज्य-प्रायोजित हमलावर को खतरे की सूचना का श्रेय नहीं देता है।" फर्म ने कहा कि राज्य प्रायोजित हमलावर "बहुत अच्छी तरह से वित्त पोषित और परिष्कृत हैं, और उनके हमले समय के साथ विकसित होते हैं"।
जबकि फर्म द्वारा दिए गए बयान का इस्तेमाल भाजपा ने खुद का बचाव करने के लिए किया था, लेकिन जिस सवाल का जवाब अभी तक नहीं दिया गया है वह यह है कि केवल मोदी सरकार के सबसे मुखर आलोचकों को ही अलर्ट क्यों भेजे गए? यदि ये चेतावनियाँ केवल झूठी चेतावनियाँ थीं, तो सत्तारूढ़ दल के किसी भी नेता को ये प्राप्त क्यों नहीं हुईं? पत्रकारों और विपक्षी नेताओं को मिले अलर्ट में आरोप लगाया गया है कि राज्य प्रायोजित हमलावरों द्वारा उनके आईफोन से जानकारी चुराने का प्रयास किया गया है। सत्ताधारी सरकार द्वारा निगरानी रणनीति को हथियार बनाए जाने के हालिया इतिहास को देखते हुए, प्राप्तकर्ताओं का यह मानना कितना गलत था कि केंद्र सरकार उनके पीछे थी?
भाजपा के वरिष्ठ नेता रविशंकर प्रसाद ने एप्पल के साथ मामला उठाए बिना सरकार को निशाना बनाने के लिए विपक्ष की आलोचना करते हुए आरोपों पर प्रतिक्रिया व्यक्त की थी और इसके नेताओं को आपराधिक मामला (एफआईआर) दर्ज करने की चुनौती दी थी। प्रसाद ने कहा था कि भेजे गए अलर्ट के संबंध में इन भ्रमों और आरोपों को कंपनी द्वारा स्पष्ट किया जाना था, न कि सरकार द्वारा। लेकिन, यहां सवाल यह उठता है कि केवल विपक्ष के नेताओं और मौजूदा सरकार के आलोचक पत्रकारों को ही यह अलर्ट क्यों मिला? भारत के आंशिक ट्रैक रिकॉर्ड को देखते हुए, पेगासस मैलवेयर का उपयोग करना और भीमा कोरेगांव में हिंसा के मामले में सबूत पेश करने का आरोप लगाने वाली आर्सेनल रिपोर्ट को देखते हुए, क्या भारत के लोगों को अपने फोन हैक होने की वैध चिंता नहीं है?
विवाद के बीच, इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने कहा था कि सरकार ने मामले की जांच के आदेश दिए हैं। उन्होंने कहा, "इस तरह की जानकारी और व्यापक अटकलों के मद्देनजर, हमने ऐप्पल से कथित राज्य-प्रायोजित हमलों पर वास्तविक, सटीक जानकारी के साथ जांच में शामिल होने के लिए भी कहा है।"
भारत में राज्य प्रायोजित साइबर हमले
सिंगापुर स्थित साइबर सुरक्षा कंपनी साइफिरमा ने हाल ही में अपनी 2023 इंडिया थ्रेट लैंडस्केप रिपोर्ट जारी की है, जिसमें कहा गया है कि सभी साइबर हमलों में से 13.7% भारत को लक्षित करते हैं, जिससे यह दुनिया में सबसे अधिक लक्षित देश बन जाता है। उपरोक्त विश्लेषण के अनुसार, 2021 और सितंबर 2023 के बीच भारत पर राज्य-प्रायोजित साइबर हमलों में 278% की वृद्धि हुई। इनमें से अधिकांश हमलों ने आईटी और बीपीओ उद्यमों जैसी सेवा कंपनियों को लक्षित किया। द वायर की एक रिपोर्ट के अनुसार, इस अवधि के दौरान सरकारी संस्थानों पर लक्षित साइबर हमलों में 460% की उल्लेखनीय वृद्धि हुई, जबकि स्टार्ट-अप और छोटी और मध्यम आकार की फर्मों (एसएमई) में 508% की आश्चर्यजनक वृद्धि देखी गई।
ये आँकड़े चिंताजनक होते हुए भी, आश्चर्यजनक नहीं हैं। यहां यह उजागर करना महत्वपूर्ण है कि यह पहली बार नहीं है कि विपक्षी नेता और पत्रकार मौजूदा केंद्र सरकार की जांच के दायरे में आए हैं। 2021 में, भारत उन रिपोर्टों से हिल गया था कि वर्तमान सरकार ने कई पत्रकारों, कार्यकर्ताओं और राजनेताओं की जासूसी करने के लिए इजरायल निर्मित पेगासस स्पाइवेयर का इस्तेमाल किया था। पेरिस स्थित गैर-लाभकारी पत्रकारिता समूह फॉरबिडन स्टोरीज़ के नेतृत्व में 17 मीडिया संगठनों द्वारा प्रकाशित एक जांच में बताया गया था कि उक्त स्पाइवेयर इज़राइल की साइबर इंटेलिजेंस कंपनी एनएसओ ग्रुप द्वारा बनाया और लाइसेंस प्राप्त किया गया था, जिसका उपयोग पत्रकारों, सरकारी अधिकारियों और मानवाधिकार कार्यकर्ताओं से संबंधित 37 स्मार्टफ़ोन के सफल हैक में किया गया था।
द वायर ने यह भी बताया था कि विपक्षी कांग्रेस पार्टी के वरिष्ठ नेता राहुल गांधी और दो अन्य सांसदों सहित राजनेताओं के स्मार्टफोन राष्ट्रीय चुनावों से पहले 2017-19 के दौरान निगरानी के लिए संभावित लक्ष्य के रूप में सूचीबद्ध 300 सत्यापित भारतीय नंबरों में से थे। पूर्व भारतीय चुनाव आयुक्त अशोक लवासा और केंद्रीय जांच ब्यूरो के पूर्व निदेशक आलोक वर्मा भी इस सूची का हिस्सा थे। एनएसओ समूह ने प्रावधान किया था कि उसका उत्पाद केवल आतंकवाद और अपराध से लड़ने के लिए जांची गई सरकारी खुफिया और कानून प्रवर्तन एजेंसियों द्वारा उपयोग के लिए था।
सरकार ने पेगासस स्पाइवेयर से सेल फोन हैक करके कई लोगों की बातचीत को अवैध रूप से एक्सेस करने के सभी आरोपों से इनकार किया था। अगस्त 2022 में, सुप्रीम कोर्ट द्वारा नियुक्त पैनल ने कुछ नागरिकों के फोन में जासूसी करने के लिए पेगासस स्पाइवेयर का उपयोग करने के मामले में लगाए गए आरोपों की जांच की थी। पैनल, जिसमें साइबर सुरक्षा, डिजिटल फोरेंसिक, नेटवर्क और हार्डवेयर के तीन विशेषज्ञ शामिल थे, को "पूछताछ, जांच और निर्धारित करने" के लिए कहा गया था कि क्या पेगासस स्पाइवेयर का इस्तेमाल नागरिकों पर जासूसी के लिए किया गया था और उनकी जांच की निगरानी शीर्ष अदालत के पूर्व जजों द्वारा की जाएगी। पैनल के सदस्य जज रवीन्द्रन नवीन कुमार चौधरी, प्रभारन पी और अश्विन अनिल गुमास्ते थे।
उक्त जांच पैनल को तकनीकी समिति द्वारा जांचे गए 29 फोनों में से 5 में किसी प्रकार का मैलवेयर मिला था। पैनल ने कहा था कि उसके पैनल द्वारा जांचे गए 29 फोनों में से पांच में कुछ मैलवेयर पाए गए, लेकिन यह स्पष्ट नहीं था कि यह पेगासस था या नहीं। अदालत ने यह भी ऑब्जर्व किया था कि केंद्र सरकार ने पेगासस स्पाइवेयर मामलों की जांच में सहयोग नहीं किया था। उक्त पैनल अब भंग कर दिया गया है।
इंडिया टुडे की एक रिपोर्ट के मुताबिक, 2019 में फेसबुक ने पेगासस बनाने के लिए एनएसओ ग्रुप के खिलाफ मामला दर्ज किया था। रिपोर्ट में विस्तार से बताया गया है कि फेसबुक के सुरक्षा शोधकर्ता अपने सिस्टम में पेगासस का पीछा कर रहे थे, और उन्होंने पाया कि सॉफ्टवेयर का इस्तेमाल भारत में कई पत्रकारों और कार्यकर्ताओं के फोन को संक्रमित करने के लिए किया गया था। विशेष रूप से, वर्ष 2019 में, फेसबुक के स्वामित्व वाले प्लेटफ़ॉर्म व्हाट्सएप ने पुष्टि की थी कि उसने 2019 में भारत सरकार को सूचित किया था कि कम से कम 121 भारतीय नंबर - शिक्षाविदों, वकीलों, दलित कार्यकर्ताओं और पत्रकारों के फोन को पेगासस ने हैक कर लिया था और चैट ऐप के कवच में गड़बड़ी का फायदा उठाया था। इस पर गार्जियन और वाशिंगटन पोस्ट द्वारा एक रिपोर्ट लिखी गई थी जिसमें पेगासस का उपयोग करके वैश्विक निगरानी संचालन का विवरण दिया गया था। रिपोर्टों में बताया गया था कि भारत सहित 10 से अधिक सरकारें पेगासस स्पाइवेयर का उपयोग करने वाले लोगों की निगरानी में शामिल रही हैं। भारत ने गार्जियन को दिए एक बयान में, गार्जियन रिपोर्ट को "भारतीय लोकतंत्र और उसके संस्थानों को बदनाम करने के लिए अनुमानों और अतिशयोक्ति पर आधारित मछली पकड़ने का अभियान" कहा। हालाँकि, सरकार ने गार्जियन को दिए अपने बयान में पेगासस के उपयोग से स्पष्ट रूप से इनकार नहीं किया था।
पेगासस के दुरुपयोग के संबंध में चिंताएं तब बढ़ गईं जब एक और रिपोर्ट सामने आई जिसमें सरकार द्वारा लोगों को आपराधिक तरीके से फंसाने के लिए सॉफ्टवेयर का इस्तेमाल करने का आरोप लगाया गया। वाशिंगटन पोस्ट की 2021 की एक रिपोर्ट से पता चला था कि भीमा कोरेगांव हिंसा मामले में 16 विचाराधीन कैदियों में से आठ को जेल में डालने से पहले पेगासस द्वारा निशाना बनाया गया था। अमेरिका स्थित डिजिटल फोरेंसिक फर्म आर्सेनल कंसल्टिंग के अनुसार, उनमें से दो के कंप्यूटरों पर दूर से डिजिटल फाइलें प्लांट किए जाने के सबूत हैं, ये फाइलें बिल्कुल वही हैं जिन्हें मामले में आरोपियों को सलाखों के पीछे रखने के लिए महत्वपूर्ण सबूत माना गया था। विशेष रूप से, अमेरिकी फोरेंसिक फर्म की एक अन्य रिपोर्ट ने खुलासा किया था कि कैसे भीमा कोरेगांव मामले में 2020 में कथित आतंकी संबंधों के लिए गिरफ्तार किए गए 83 वर्षीय कार्यकर्ता- फादर स्टेन स्वामी के कंप्यूटर में कई आपत्तिजनक दस्तावेज़ लगाए गए थे। उनकी एक साल बाद हिरासत में मौत हो गई थी।
डेक्कन हेराल्ड की एक हालिया रिपोर्ट में आरोप लगाया गया था कि अमेरिका स्थित Amazon.com की क्लाउड सेवाओं द्वारा NSO समूह के बुनियादी ढांचे को बंद करने के बाद भारत ने कथित तौर पर वैकल्पिक स्पाइवेयर की तलाश शुरू कर दी है। फाइनेंशियल टाइम्स ने मार्च में रिपोर्ट दी थी कि भारत पेगासस के विकल्प जैसे क्वाड्रीम और कॉग्नाइट (दोनों इजरायली फर्मों द्वारा निर्मित) और ग्रीक फर्म इंटेलेक्सा द्वारा बेचे गए प्रीडेटर को खरीदने के लिए 120 मिलियन डॉलर के अनुमानित बजट के साथ बाजार में था, जिसने स्पाइवेयर बनाने के लिए इजरायली सैन्य दिग्गजों को नियुक्त किया था। रिपोर्ट में आगे बताया गया है कि अप्रैल में, कांग्रेस पार्टी ने दावा किया था कि केंद्र सरकार राजनेताओं, मीडिया, कार्यकर्ताओं और गैर सरकारी संगठनों पर जासूसी करने के लिए कॉग्नाइट स्पाइवेयर खरीद रही थी। जैसा कि अपेक्षित था, भारत द्वारा किसी भी नए स्पाइवेयर प्रोग्राम की खरीद के संबंध में सार्वजनिक डोमेन में कोई आधिकारिक जानकारी नहीं है।
भारत में निगरानी पर कानून
जैसे ही राज्य-प्रायोजित निगरानी के आरोप सामने आए, आईटी मंत्री अश्विनी वैष्णव ने कहा कि भारत में एक अच्छी तरह से स्थापित प्रक्रिया है जिसमें राष्ट्रीय सुरक्षा के उद्देश्य से संघीय और राज्य एजेंसियों द्वारा विशेष रूप से सार्वजनिक आपातकाल या सार्वजनिक सुरक्षा के हित में इलेक्ट्रॉनिक संचार का वैध अवरोधन किया जा सकता है। और फिर भी, फाइनेंशियल टाइम्स की अगस्त 2023 की एक रिपोर्ट में आरोप लगाया गया कि भारत की "तथाकथित वैध अवरोधन निगरानी प्रणालियाँ" "पिछले दरवाजे" प्रदान करने में मदद कर रही हैं जो "प्रधान मंत्री नरेंद्र मोदी की सरकार को अपने 1.4 बिलियन नागरिकों, जो कि इसका हिस्सा हैं, पर जासूसी करने की अनुमति देती हैं।"
भारत में स्थापित कानून जो निगरानी को नियंत्रित करते हैं और कानूनी अवरोधन को संबोधित करते हैं, जैसे कि भारतीय टेलीग्राफ अधिनियम, 1885 (टेलीग्राफ अधिनियम) और सूचना प्रौद्योगिकी (संशोधन अधिनियम, 2008 (आईटी अधिनियम), को आज इस्तेमाल किए जा रहे स्पाइवेयर से पहले हमारे कानून द्वारा अनुकूलित किया गया था। यहां तक कि बोधगम्य भी। टेलीग्राफ अधिनियम, 1885 की धारा 5(2) और आईटी अधिनियम की धारा 69 के कानूनी आधार के तहत, राज्य "संप्रभुता, राष्ट्रीय सुरक्षा, मैत्रीपूर्ण संबंधों की रक्षा के लिए किसी भी जानकारी को रोक, निगरानी और डिक्रिप्ट कर सकता है, अंतर्राष्ट्रीय सरकारें, सार्वजनिक व्यवस्था को एकीकृत करना आदि।”
ये निर्दिष्ट कानून कुछ विशिष्ट उद्देश्यों के लिए फोन को इंटरसेप्ट करने की अनुमति देते हैं। विशिष्ट लक्षित निगरानी में, वर्तमान नियामक ढांचा केंद्र और राज्य सरकार को सीधे या अधिसूचित एजेंसियों को संचार में अवरोधन करने की अनुमति देता है। यह राज्य को कानूनी प्रवर्तन एजेंसियों को निर्धारित करने में विवेकाधीन शक्ति प्रदान करता है जो संसद और न्यायपालिका की निगरानी या प्रतियोगिता के बिना लक्षित निगरानी कर सकती है। हालाँकि, ये कानून राज्य एजेंसियों को फोन को हाईजैक करने और हथियार बनाने की हद तक जाने की अनुमति नहीं देते हैं, जिस तरह से पेगासस जैसे अवैध रूप से इस्तेमाल किए जाने वाले स्पाइवेयर को संभव बनाते हैं।
इसके अलावा, आईटी अधिनियम की धारा 43 और धारा 66 साइबर अपराध और चुराए गए कंप्यूटर संसाधनों को अपराध मानती है। इसके तहत हैकिंग एक दंडनीय अपराध है। हालाँकि, पेगासस 'स्नूप गेट' से पता चला कि हैकिंग ऑपरेशन लक्ष्य के बिना भी हो सकता है, जिसके पास उक्त उल्लंघन का कोई ज्ञान नहीं है। सूचना प्रौद्योगिकी (सूचना के अवरोधन, निगरानी और डिक्रिप्शन के लिए प्रक्रिया और सुरक्षा उपाय) नियम, 2009 के तहत, कोई भी एजेंसी या व्यक्ति सक्षम प्राधिकारी के निर्देश और अनुमोदन के बिना अवरोधन नहीं कर सकता है।
जैसा कि ऊपर स्थापित किया गया है, जब नागरिकों को राज्य प्रायोजित अवैध निगरानी से स्थायी रूप से बचाने की बात आती है तो हमारे कानूनों में एक अंतर मौजूद होता है। किसी का ध्यान डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम की ओर आकर्षित करना उचित है, जिसे कार्यकर्ताओं, शिक्षाविदों और विद्वानों की आलोचना के बाद 2023 के मानसून सत्र में संसद द्वारा पारित किया गया था। उक्त अधिनियम ऐसा है जो सरकारों को जांच से बचाता है, न कि नागरिकों को, निगरानी के लिए कानूनी कवर प्रदान करता है। द वायर की एक रिपोर्ट के अनुसार, आलोचकों और कार्यकर्ताओं ने यह कहकर अपनी चिंता व्यक्त की कि "सरकार का पसंदीदा जुमला 'जैसा निर्धारित किया जा सकता है' इस डीपीडीपी अधिनियम का मुख्य आकर्षण है।" 44 धाराओं वाले 21 पेज के अधिनियम में इसका 28 बार उपयोग किया गया है। अस्पष्टता इसलिए रखी गई है ताकि सरकार मनमाने फैसले ले सके। ”
निजता के अधिकार पर न्यायशास्त्र
आईटी अधिनियम और टेलीग्राफ अधिनियम के तहत ऊपर उल्लिखित कानून राज्य को "सार्वजनिक व्यवस्था, राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा बनाए रखने" जैसे व्यापक आदेशों के तहत निगरानी करने की अनुमति देते हैं। इन अधिदेशों पर भारत के संवैधानिक न्यायालयों द्वारा निर्णय लिया गया:
जस्टिस केएस पुट्टास्वामी बनाम भारत संघ:
अगस्त 2017 में, पुट्टस्वामी मामले में सुप्रीम कोर्ट की नौ-न्यायाधीशों की पीठ ने भारत के संविधान के तहत निजता के अधिकार को वैधता दी। न्यायालय ने इसे भारत के नागरिकों को दिए गए मौलिक अधिकारों (अनुच्छेद 21) का एक हिस्सा माना और इसके अपमान को उच्चतम स्तर की न्यायिक जांच का विषय बना दिया। हालाँकि, पीठ ने स्पष्ट किया कि किसी व्यक्ति की निजता के मौलिक अधिकार को प्रतिस्पर्धी राज्य और व्यक्तिगत हितों, या दूसरे शब्दों में, वैध अवरोधन द्वारा खत्म किया जा सकता है। इस सिद्धांत पर आधारित कि "गोपनीयता व्यक्ति की पवित्रता की अंतिम अभिव्यक्ति है", सुप्रीम कोर्ट ने कहा कि:
1. राज्य की मनमानी कार्रवाई के संबंध में गोपनीयता का उल्लंघन अनुच्छेद 14 के तहत "तर्कसंगतता" परीक्षण के अधीन होगा।
2. गोपनीयता का उल्लंघन जो अनुच्छेद 19 की स्वतंत्रता को प्रभावित करता है, उसे सार्वजनिक व्यवस्था, अश्लीलता आदि के प्रतिबंधों के अंतर्गत आना होगा।
3. अनुच्छेद 21 के तहत किसी के जीवन और व्यक्तिगत स्वतंत्रता में घुसपैठ उचित, निष्पक्ष और उचित सीमा को आकर्षित करेगी।
4. फ़ोन टैपिंग न केवल अनुच्छेद 21 का उल्लंघन है बल्कि अनुच्छेद 19 की स्वतंत्रता का भी उल्लंघन है। ऐसा कानून अनुच्छेद 19(2) में अनुमेय प्रतिबंधों में से एक के तहत उचित होना चाहिए, साथ ही अनुच्छेद 21 के अनुसार "निष्पक्ष और उचित" होना चाहिए, और जैसा कि पीपुल्स यूनियन फॉर सिविल लिबर्टीज ( पीयूसीएल) बनाम भारत संघ (1997) में आयोजित किया गया था। इसे "सम्मोहक राज्य हित" की उच्च सीमा के अधीन होने की भी आवश्यकता होगी।
5. 'आनुपातिकता और वैधता' परीक्षण भी स्थापित किया गया था - जो एक चार गुना परीक्षण है जिसे निजता के अधिकार में राज्य के हस्तक्षेप से पहले पूरा किया जाना आवश्यक है:
1. राज्य की कार्रवाई को कानून द्वारा अनुमोदित किया जाना चाहिए।
2. एक लोकतांत्रिक समाज में, कार्रवाई का एक वैध उद्देश्य होना चाहिए।
* कार्रवाई ऐसे हस्तक्षेप की आवश्यकता के अनुरूप होनी चाहिए।
1. और यह हस्तक्षेप करने की शक्ति के दुरुपयोग के खिलाफ प्रक्रियात्मक गारंटी के अधीन होना चाहिए।
विनीत कुमार बनाम केंद्रीय जांच ब्यूरो और अन्य:
2019 में, बॉम्बे हाई कोर्ट ने आईटी अधिनियम की धारा 5(2) में निजता के अधिकार के संबंध में सिद्धांतों को लागू करते हुए, पुट्टास्वामी युग के बाद फोन टैपिंग और निगरानी से संबंधित कानून पर फैसला सुनाया। इस मामले में, एक व्यवसायी, जिस पर खुद को ऋण प्राप्त करने के लिए बैंक कर्मचारियों को रिश्वत देने का आरोप था, ने केंद्रीय जांच ब्यूरो के कुछ आदेशों को चुनौती दी, जिसमें इस आधार पर उसके टेलीफोन कॉल को रोकने का निर्देश दिया गया था कि ऐसे आदेश आईटी एक्ट की धारा 5 (2) के दायरे से बाहर थे।
शुरुआत में, बॉम्बे हाई कोर्ट ने दोहराया था कि आईटी अधिनियम की धारा 5(2) के अनुसार अवरोधन का आदेश केवल सार्वजनिक आपातकाल या सार्वजनिक सुरक्षा की परिस्थितियों में जारी किया जा सकता है। विवादित आदेश 'सार्वजनिक सुरक्षा' के आधार पर दिए गए थे।
मामले का फैसला करते समय, उच्च न्यायालय ने पिछले मामलों में सुप्रीम कोर्ट के पहले से तय रुख का संदर्भ लिया। हुकुम चंद श्याम लाल बनाम भारत संघ और अन्य मामले के कानूनों से प्रेरणा लेते हुए, और यह मानते हुए कि विवादित अपराध एक आर्थिक अपराध से संबंधित था, उच्च न्यायालय की राय थी कि इसे प्रमाणित करने के लिए कोई स्पष्ट सार्वजनिक सुरक्षा हित नहीं है। कहा गया आदेश या पुट्टस्वामी मामले में निर्धारित "आनुपातिकता और वैधता के सिद्धांतों" के परीक्षण को पूरा करते हैं।
इस प्रकार, अवरोधन के प्रश्न के संबंध में, सर्वोच्च न्यायालय ने कहा:
1. आईटी अधिनियम की धारा 5(2) के तहत अवरोधन का आदेश केवल 'सार्वजनिक आपातकाल' या 'सार्वजनिक सुरक्षा' की स्थितियों में दिया जा सकता है।
2. यदि आईटी अधिनियम की धारा 5(2) के उल्लंघन में अवरोधन किया गया है, तो उक्त अवरोधित संदेशों को नष्ट करना अनिवार्य है।
3. धारा 5(2) और उसके तहत बनाए गए नियमों के उल्लंघन में प्राप्त साक्ष्य अदालत में स्वीकार्य नहीं है।
उपरोक्त दो मामलों से सबसे महत्वपूर्ण सबक यह है कि आईटी अधिनियम की धारा 5(2) के तहत किसी अवरोध को उचित ठहराने के लिए, "सार्वजनिक आपातकाल" और/या "सार्वजनिक सुरक्षा" की कठोर आवश्यकताओं को पूरा किया जाना चाहिए, और इनका पालन किया जाना चाहिए। उसके तहत स्थापित नियमों और दिशानिर्देशों की आवश्यकता है। प्रोटोकॉल से थोड़ा सा भी विचलन होने पर साक्ष्य को अदालती कार्यवाही से बाहर रखा जाएगा। विनीत कुमार मामला मौलिक अधिकारों की रक्षा करने और यह सुनिश्चित करने में सहायक है कि अधिकारी कानूनी प्रक्रियाओं का पालन किए बिना विशेष व्यक्तियों को लक्षित करने के लिए फोन पर बातचीत की निगरानी करने की अपनी क्षमता का दुरुपयोग न करें। हम जिस अशांत समय में रह रहे हैं, उसे देखते हुए ऐसा लगता है कि यह एक ऐसा निर्णय है जिसकी प्रयोज्यता पर बार-बार सवाल उठाए जाएंगे।
राज्य-प्रायोजित निगरानी से सुरक्षा- एक दूर का सपना?
निजता के मनमाने या अवैध अतिक्रमण को अंतर्राष्ट्रीय मानवाधिकार कानून द्वारा निषिद्ध किया गया है, जो निजता के अधिकार को स्थापित करता है। इसके अलावा, जैसा कि सुप्रीम कोर्ट और भारत के अन्य संवैधानिक न्यायालयों ने उल्लेख किया है, निजता के मौलिक अधिकार पर प्रतिबंध और अपवाद केवल तभी अनुमति दिए जाते हैं जब वे दोनों कानूनी रूप से अनिवार्य हों और किसी वैध उद्देश्य को पूरा करने के लिए आवश्यक हों। इसे देखते हुए, निगरानी के लिए पेगासस जैसे स्पाइवेयर का अनुपातहीन, गैरकानूनी या मनमाना उपयोग लोगों की निजता के अधिकार का उल्लंघन करता है, खुद को स्वतंत्र रूप से अभिव्यक्त करने और जुड़ने की उनकी क्षमता को खत्म करता है, और उनकी सुरक्षा, आजीविका और जीवन को खतरे में डालता है। पेगासस मैलवेयर को नियोजित करने के सरकार के हालिया प्रयास और ऐप्पल इंक द्वारा भेजे गए अलर्ट भारत में पहले से ही कमजोर गोपनीयता सुरक्षा प्रथाओं के लिए खतरे का संकेत देते हैं। भारत में गोपनीयता संरक्षण कानूनों के पुराने ढांचे में बदलाव के अलावा, यह सुनिश्चित करना आवश्यक है कि लागू किए जा रहे नए कानून सरकार केंद्रित होने के बजाय अधिक नागरिक केंद्रित हों। वर्तमान में, कानूनों में दरारें और खामियां हैं जो राज्य अभिनेताओं को उचित जांच और संतुलन के अभाव में अपने विवेक पर लक्षित निगरानी करने की अनुमति देती हैं। "भारत लोकतंत्र की जननी है" शब्दों को महत्व देने के लिए यह आवश्यक है कि हम आलोचनात्मक आवाजों के खिलाफ अवैध और अनैतिक रणनीति अपनाने के लिए राज्य को जवाबदेह ठहराने की दिशा में आगे बढ़ें।
Related:
वैवाहिक बलात्कार पर भारतीय न्यायालय और सुप्रीम कोर्ट में ताजा याचिका: एक विश्लेषण
राष्ट्रीय मानवाधिकार आयोग ने "बिना कारण बताए" उत्तर प्रदेश में सबसे ज्यादा मामले बंद किए: NHRC डेटा
Image Courtesy: ikigailaw.com
31 अक्टूबर की सुबह, भारत में विपक्षी दलों के कई पत्रकार और राजनेता अपने iPhone पर राज्य-प्रायोजित हमले से संबंधित अलर्ट से चकित रह गए। Apple द्वारा अलर्ट संदेश और ईमेल के माध्यम से भेजे गए थे। अलर्ट में यह भी आरोप लगाया गया था कि व्यक्तियों के फोन को जब्त करने के प्रयासों के पीछे का कारण यह हो सकता है कि वे कौन हैं और क्या करते हैं।
प्राप्त संदेश था 'अलर्ट: राज्य-प्रायोजित अटैकर्स आपके iPhone को निशाना बना सकते हैं। Apple का मानना है कि आपको राज्य-प्रायोजित अटैकर्स द्वारा निशाना बनाया जा रहा है जो आपके Apple ID से जुड़े iPhone को दूर से ही खतरे में डालने की कोशिश कर रहे हैं। आप कौन हैं या आप क्या करते हैं, इसके आधार पर ये हमलावर संभवतः आपको व्यक्तिगत रूप से निशाना बना रहे हैं। यदि आपकी डिवाइस या फोन के साथ किसी राज्य-प्रायोजित अटैकर ने छेड़छाड़ की है, तो वे आपके संवेदनशील डाटा, कैमरा और माइक्रोफोन को दूर से ही एक्सेस कर सकते हैं। कृपया इस चेतावनी को गंभीरता से लें।'
ये चेतावनी संदेश और ईमेल कई विपक्षी नेताओं को प्राप्त हुए थे, जिनमें महुआ मोइत्रा (अखिल भारतीय तृणमूल कांग्रेस), प्रियंका चतुर्वेदी [शिवसेना (उद्धव बालासाहेब ठाकरे)] राघव चड्ढा (आम आदमी पार्टी), सीताराम येचुरी [भारतीय कम्युनिस्ट पार्टी ( मार्क्सवादी)], और शशि थरूर (भारतीय राष्ट्रीय कांग्रेस) सहित अन्य। इसे कई पत्रकारों को भी भेजा गया था, जिनमें सिद्धार्थ वरदराजन, (द वायर के संस्थापक संपादक), श्रीराम कर्री (डेक्कन क्रॉनिकल के स्थानीय संपादक) और ऑर्गनाइज्ड क्राइम एंड करप्शन रिपोर्टिंग प्रोजेक्ट (ओसीसीआरपी) के पत्रकार रवि नायर शामिल थे।
उपर्युक्त अलर्ट के प्राप्तकर्ताओं ने इस तरह से लक्षित किए जाने पर आश्चर्य व्यक्त करने के लिए 'X' (पूर्व में ट्विटर) का सहारा लिया था। टीएमसी सांसद महुआ मोइत्रा ने आरोप लगाया था कि भारत सरकार उनका फोन हैक करने की कोशिश कर रही है। “एप्पल से मुझे संदेश और ईमेल मिला जिसमें मुझे चेतावनी दी गई कि सरकार मेरे फोन और ईमेल को हैक करने की कोशिश कर रही है। @HMOIndia – एक जीवन पाओ। अडानी और पीएमओ के गुंडों - आपके डर से मुझे आप पर दया आती है”, लोकसभा सदस्य ने 'एक्स' पर लिखा था।
कांग्रेस के मीडिया और प्रचार विभाग के प्रमुख पवन खेड़ा ने 'एक्स' पर संबोधित करते हुए कहा, "प्रिय मोदी सरकार, आप ऐसा क्यों कर रहे हैं?" फोन को शामिल करने के इन राज्य-प्रायोजित प्रयासों से भारत सरकार को जोड़ने वाले इसी तरह के आरोप कई अन्य प्राप्तकर्ताओं द्वारा लगाए गए थे।
ऐसे आरोपों के सामने, भारतीय जनता पार्टी (भाजपा) ने तुरंत इसे आधारहीन बताकर खारिज कर दिया। सत्तारूढ़ दलों के मंत्रियों और नेताओं ने भी ट्विटर पर विपक्षी दल के नेताओं की आलोचना की और उनकी चिंताओं को प्रचार नौटंकी से ज्यादा कुछ नहीं माना। कुछ घंटों के बाद, ऐप्पल इंक ने एक बयान जारी किया था जिसमें कहा गया था कि यह संभव हो सकता है कि कुछ खतरे की सूचनाएं गलत अलार्म हो सकती हैं और कुछ हमलों का पता नहीं चल सकता है। फर्म ने आगे कहा था कि "Apple किसी विशिष्ट राज्य-प्रायोजित हमलावर को खतरे की सूचना का श्रेय नहीं देता है।" फर्म ने कहा कि राज्य प्रायोजित हमलावर "बहुत अच्छी तरह से वित्त पोषित और परिष्कृत हैं, और उनके हमले समय के साथ विकसित होते हैं"।
जबकि फर्म द्वारा दिए गए बयान का इस्तेमाल भाजपा ने खुद का बचाव करने के लिए किया था, लेकिन जिस सवाल का जवाब अभी तक नहीं दिया गया है वह यह है कि केवल मोदी सरकार के सबसे मुखर आलोचकों को ही अलर्ट क्यों भेजे गए? यदि ये चेतावनियाँ केवल झूठी चेतावनियाँ थीं, तो सत्तारूढ़ दल के किसी भी नेता को ये प्राप्त क्यों नहीं हुईं? पत्रकारों और विपक्षी नेताओं को मिले अलर्ट में आरोप लगाया गया है कि राज्य प्रायोजित हमलावरों द्वारा उनके आईफोन से जानकारी चुराने का प्रयास किया गया है। सत्ताधारी सरकार द्वारा निगरानी रणनीति को हथियार बनाए जाने के हालिया इतिहास को देखते हुए, प्राप्तकर्ताओं का यह मानना कितना गलत था कि केंद्र सरकार उनके पीछे थी?
भाजपा के वरिष्ठ नेता रविशंकर प्रसाद ने एप्पल के साथ मामला उठाए बिना सरकार को निशाना बनाने के लिए विपक्ष की आलोचना करते हुए आरोपों पर प्रतिक्रिया व्यक्त की थी और इसके नेताओं को आपराधिक मामला (एफआईआर) दर्ज करने की चुनौती दी थी। प्रसाद ने कहा था कि भेजे गए अलर्ट के संबंध में इन भ्रमों और आरोपों को कंपनी द्वारा स्पष्ट किया जाना था, न कि सरकार द्वारा। लेकिन, यहां सवाल यह उठता है कि केवल विपक्ष के नेताओं और मौजूदा सरकार के आलोचक पत्रकारों को ही यह अलर्ट क्यों मिला? भारत के आंशिक ट्रैक रिकॉर्ड को देखते हुए, पेगासस मैलवेयर का उपयोग करना और भीमा कोरेगांव में हिंसा के मामले में सबूत पेश करने का आरोप लगाने वाली आर्सेनल रिपोर्ट को देखते हुए, क्या भारत के लोगों को अपने फोन हैक होने की वैध चिंता नहीं है?
विवाद के बीच, इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने कहा था कि सरकार ने मामले की जांच के आदेश दिए हैं। उन्होंने कहा, "इस तरह की जानकारी और व्यापक अटकलों के मद्देनजर, हमने ऐप्पल से कथित राज्य-प्रायोजित हमलों पर वास्तविक, सटीक जानकारी के साथ जांच में शामिल होने के लिए भी कहा है।"
भारत में राज्य प्रायोजित साइबर हमले
सिंगापुर स्थित साइबर सुरक्षा कंपनी साइफिरमा ने हाल ही में अपनी 2023 इंडिया थ्रेट लैंडस्केप रिपोर्ट जारी की है, जिसमें कहा गया है कि सभी साइबर हमलों में से 13.7% भारत को लक्षित करते हैं, जिससे यह दुनिया में सबसे अधिक लक्षित देश बन जाता है। उपरोक्त विश्लेषण के अनुसार, 2021 और सितंबर 2023 के बीच भारत पर राज्य-प्रायोजित साइबर हमलों में 278% की वृद्धि हुई। इनमें से अधिकांश हमलों ने आईटी और बीपीओ उद्यमों जैसी सेवा कंपनियों को लक्षित किया। द वायर की एक रिपोर्ट के अनुसार, इस अवधि के दौरान सरकारी संस्थानों पर लक्षित साइबर हमलों में 460% की उल्लेखनीय वृद्धि हुई, जबकि स्टार्ट-अप और छोटी और मध्यम आकार की फर्मों (एसएमई) में 508% की आश्चर्यजनक वृद्धि देखी गई।
ये आँकड़े चिंताजनक होते हुए भी, आश्चर्यजनक नहीं हैं। यहां यह उजागर करना महत्वपूर्ण है कि यह पहली बार नहीं है कि विपक्षी नेता और पत्रकार मौजूदा केंद्र सरकार की जांच के दायरे में आए हैं। 2021 में, भारत उन रिपोर्टों से हिल गया था कि वर्तमान सरकार ने कई पत्रकारों, कार्यकर्ताओं और राजनेताओं की जासूसी करने के लिए इजरायल निर्मित पेगासस स्पाइवेयर का इस्तेमाल किया था। पेरिस स्थित गैर-लाभकारी पत्रकारिता समूह फॉरबिडन स्टोरीज़ के नेतृत्व में 17 मीडिया संगठनों द्वारा प्रकाशित एक जांच में बताया गया था कि उक्त स्पाइवेयर इज़राइल की साइबर इंटेलिजेंस कंपनी एनएसओ ग्रुप द्वारा बनाया और लाइसेंस प्राप्त किया गया था, जिसका उपयोग पत्रकारों, सरकारी अधिकारियों और मानवाधिकार कार्यकर्ताओं से संबंधित 37 स्मार्टफ़ोन के सफल हैक में किया गया था।
द वायर ने यह भी बताया था कि विपक्षी कांग्रेस पार्टी के वरिष्ठ नेता राहुल गांधी और दो अन्य सांसदों सहित राजनेताओं के स्मार्टफोन राष्ट्रीय चुनावों से पहले 2017-19 के दौरान निगरानी के लिए संभावित लक्ष्य के रूप में सूचीबद्ध 300 सत्यापित भारतीय नंबरों में से थे। पूर्व भारतीय चुनाव आयुक्त अशोक लवासा और केंद्रीय जांच ब्यूरो के पूर्व निदेशक आलोक वर्मा भी इस सूची का हिस्सा थे। एनएसओ समूह ने प्रावधान किया था कि उसका उत्पाद केवल आतंकवाद और अपराध से लड़ने के लिए जांची गई सरकारी खुफिया और कानून प्रवर्तन एजेंसियों द्वारा उपयोग के लिए था।
सरकार ने पेगासस स्पाइवेयर से सेल फोन हैक करके कई लोगों की बातचीत को अवैध रूप से एक्सेस करने के सभी आरोपों से इनकार किया था। अगस्त 2022 में, सुप्रीम कोर्ट द्वारा नियुक्त पैनल ने कुछ नागरिकों के फोन में जासूसी करने के लिए पेगासस स्पाइवेयर का उपयोग करने के मामले में लगाए गए आरोपों की जांच की थी। पैनल, जिसमें साइबर सुरक्षा, डिजिटल फोरेंसिक, नेटवर्क और हार्डवेयर के तीन विशेषज्ञ शामिल थे, को "पूछताछ, जांच और निर्धारित करने" के लिए कहा गया था कि क्या पेगासस स्पाइवेयर का इस्तेमाल नागरिकों पर जासूसी के लिए किया गया था और उनकी जांच की निगरानी शीर्ष अदालत के पूर्व जजों द्वारा की जाएगी। पैनल के सदस्य जज रवीन्द्रन नवीन कुमार चौधरी, प्रभारन पी और अश्विन अनिल गुमास्ते थे।
उक्त जांच पैनल को तकनीकी समिति द्वारा जांचे गए 29 फोनों में से 5 में किसी प्रकार का मैलवेयर मिला था। पैनल ने कहा था कि उसके पैनल द्वारा जांचे गए 29 फोनों में से पांच में कुछ मैलवेयर पाए गए, लेकिन यह स्पष्ट नहीं था कि यह पेगासस था या नहीं। अदालत ने यह भी ऑब्जर्व किया था कि केंद्र सरकार ने पेगासस स्पाइवेयर मामलों की जांच में सहयोग नहीं किया था। उक्त पैनल अब भंग कर दिया गया है।
इंडिया टुडे की एक रिपोर्ट के मुताबिक, 2019 में फेसबुक ने पेगासस बनाने के लिए एनएसओ ग्रुप के खिलाफ मामला दर्ज किया था। रिपोर्ट में विस्तार से बताया गया है कि फेसबुक के सुरक्षा शोधकर्ता अपने सिस्टम में पेगासस का पीछा कर रहे थे, और उन्होंने पाया कि सॉफ्टवेयर का इस्तेमाल भारत में कई पत्रकारों और कार्यकर्ताओं के फोन को संक्रमित करने के लिए किया गया था। विशेष रूप से, वर्ष 2019 में, फेसबुक के स्वामित्व वाले प्लेटफ़ॉर्म व्हाट्सएप ने पुष्टि की थी कि उसने 2019 में भारत सरकार को सूचित किया था कि कम से कम 121 भारतीय नंबर - शिक्षाविदों, वकीलों, दलित कार्यकर्ताओं और पत्रकारों के फोन को पेगासस ने हैक कर लिया था और चैट ऐप के कवच में गड़बड़ी का फायदा उठाया था। इस पर गार्जियन और वाशिंगटन पोस्ट द्वारा एक रिपोर्ट लिखी गई थी जिसमें पेगासस का उपयोग करके वैश्विक निगरानी संचालन का विवरण दिया गया था। रिपोर्टों में बताया गया था कि भारत सहित 10 से अधिक सरकारें पेगासस स्पाइवेयर का उपयोग करने वाले लोगों की निगरानी में शामिल रही हैं। भारत ने गार्जियन को दिए एक बयान में, गार्जियन रिपोर्ट को "भारतीय लोकतंत्र और उसके संस्थानों को बदनाम करने के लिए अनुमानों और अतिशयोक्ति पर आधारित मछली पकड़ने का अभियान" कहा। हालाँकि, सरकार ने गार्जियन को दिए अपने बयान में पेगासस के उपयोग से स्पष्ट रूप से इनकार नहीं किया था।
पेगासस के दुरुपयोग के संबंध में चिंताएं तब बढ़ गईं जब एक और रिपोर्ट सामने आई जिसमें सरकार द्वारा लोगों को आपराधिक तरीके से फंसाने के लिए सॉफ्टवेयर का इस्तेमाल करने का आरोप लगाया गया। वाशिंगटन पोस्ट की 2021 की एक रिपोर्ट से पता चला था कि भीमा कोरेगांव हिंसा मामले में 16 विचाराधीन कैदियों में से आठ को जेल में डालने से पहले पेगासस द्वारा निशाना बनाया गया था। अमेरिका स्थित डिजिटल फोरेंसिक फर्म आर्सेनल कंसल्टिंग के अनुसार, उनमें से दो के कंप्यूटरों पर दूर से डिजिटल फाइलें प्लांट किए जाने के सबूत हैं, ये फाइलें बिल्कुल वही हैं जिन्हें मामले में आरोपियों को सलाखों के पीछे रखने के लिए महत्वपूर्ण सबूत माना गया था। विशेष रूप से, अमेरिकी फोरेंसिक फर्म की एक अन्य रिपोर्ट ने खुलासा किया था कि कैसे भीमा कोरेगांव मामले में 2020 में कथित आतंकी संबंधों के लिए गिरफ्तार किए गए 83 वर्षीय कार्यकर्ता- फादर स्टेन स्वामी के कंप्यूटर में कई आपत्तिजनक दस्तावेज़ लगाए गए थे। उनकी एक साल बाद हिरासत में मौत हो गई थी।
डेक्कन हेराल्ड की एक हालिया रिपोर्ट में आरोप लगाया गया था कि अमेरिका स्थित Amazon.com की क्लाउड सेवाओं द्वारा NSO समूह के बुनियादी ढांचे को बंद करने के बाद भारत ने कथित तौर पर वैकल्पिक स्पाइवेयर की तलाश शुरू कर दी है। फाइनेंशियल टाइम्स ने मार्च में रिपोर्ट दी थी कि भारत पेगासस के विकल्प जैसे क्वाड्रीम और कॉग्नाइट (दोनों इजरायली फर्मों द्वारा निर्मित) और ग्रीक फर्म इंटेलेक्सा द्वारा बेचे गए प्रीडेटर को खरीदने के लिए 120 मिलियन डॉलर के अनुमानित बजट के साथ बाजार में था, जिसने स्पाइवेयर बनाने के लिए इजरायली सैन्य दिग्गजों को नियुक्त किया था। रिपोर्ट में आगे बताया गया है कि अप्रैल में, कांग्रेस पार्टी ने दावा किया था कि केंद्र सरकार राजनेताओं, मीडिया, कार्यकर्ताओं और गैर सरकारी संगठनों पर जासूसी करने के लिए कॉग्नाइट स्पाइवेयर खरीद रही थी। जैसा कि अपेक्षित था, भारत द्वारा किसी भी नए स्पाइवेयर प्रोग्राम की खरीद के संबंध में सार्वजनिक डोमेन में कोई आधिकारिक जानकारी नहीं है।
भारत में निगरानी पर कानून
जैसे ही राज्य-प्रायोजित निगरानी के आरोप सामने आए, आईटी मंत्री अश्विनी वैष्णव ने कहा कि भारत में एक अच्छी तरह से स्थापित प्रक्रिया है जिसमें राष्ट्रीय सुरक्षा के उद्देश्य से संघीय और राज्य एजेंसियों द्वारा विशेष रूप से सार्वजनिक आपातकाल या सार्वजनिक सुरक्षा के हित में इलेक्ट्रॉनिक संचार का वैध अवरोधन किया जा सकता है। और फिर भी, फाइनेंशियल टाइम्स की अगस्त 2023 की एक रिपोर्ट में आरोप लगाया गया कि भारत की "तथाकथित वैध अवरोधन निगरानी प्रणालियाँ" "पिछले दरवाजे" प्रदान करने में मदद कर रही हैं जो "प्रधान मंत्री नरेंद्र मोदी की सरकार को अपने 1.4 बिलियन नागरिकों, जो कि इसका हिस्सा हैं, पर जासूसी करने की अनुमति देती हैं।"
भारत में स्थापित कानून जो निगरानी को नियंत्रित करते हैं और कानूनी अवरोधन को संबोधित करते हैं, जैसे कि भारतीय टेलीग्राफ अधिनियम, 1885 (टेलीग्राफ अधिनियम) और सूचना प्रौद्योगिकी (संशोधन अधिनियम, 2008 (आईटी अधिनियम), को आज इस्तेमाल किए जा रहे स्पाइवेयर से पहले हमारे कानून द्वारा अनुकूलित किया गया था। यहां तक कि बोधगम्य भी। टेलीग्राफ अधिनियम, 1885 की धारा 5(2) और आईटी अधिनियम की धारा 69 के कानूनी आधार के तहत, राज्य "संप्रभुता, राष्ट्रीय सुरक्षा, मैत्रीपूर्ण संबंधों की रक्षा के लिए किसी भी जानकारी को रोक, निगरानी और डिक्रिप्ट कर सकता है, अंतर्राष्ट्रीय सरकारें, सार्वजनिक व्यवस्था को एकीकृत करना आदि।”
ये निर्दिष्ट कानून कुछ विशिष्ट उद्देश्यों के लिए फोन को इंटरसेप्ट करने की अनुमति देते हैं। विशिष्ट लक्षित निगरानी में, वर्तमान नियामक ढांचा केंद्र और राज्य सरकार को सीधे या अधिसूचित एजेंसियों को संचार में अवरोधन करने की अनुमति देता है। यह राज्य को कानूनी प्रवर्तन एजेंसियों को निर्धारित करने में विवेकाधीन शक्ति प्रदान करता है जो संसद और न्यायपालिका की निगरानी या प्रतियोगिता के बिना लक्षित निगरानी कर सकती है। हालाँकि, ये कानून राज्य एजेंसियों को फोन को हाईजैक करने और हथियार बनाने की हद तक जाने की अनुमति नहीं देते हैं, जिस तरह से पेगासस जैसे अवैध रूप से इस्तेमाल किए जाने वाले स्पाइवेयर को संभव बनाते हैं।
इसके अलावा, आईटी अधिनियम की धारा 43 और धारा 66 साइबर अपराध और चुराए गए कंप्यूटर संसाधनों को अपराध मानती है। इसके तहत हैकिंग एक दंडनीय अपराध है। हालाँकि, पेगासस 'स्नूप गेट' से पता चला कि हैकिंग ऑपरेशन लक्ष्य के बिना भी हो सकता है, जिसके पास उक्त उल्लंघन का कोई ज्ञान नहीं है। सूचना प्रौद्योगिकी (सूचना के अवरोधन, निगरानी और डिक्रिप्शन के लिए प्रक्रिया और सुरक्षा उपाय) नियम, 2009 के तहत, कोई भी एजेंसी या व्यक्ति सक्षम प्राधिकारी के निर्देश और अनुमोदन के बिना अवरोधन नहीं कर सकता है।
जैसा कि ऊपर स्थापित किया गया है, जब नागरिकों को राज्य प्रायोजित अवैध निगरानी से स्थायी रूप से बचाने की बात आती है तो हमारे कानूनों में एक अंतर मौजूद होता है। किसी का ध्यान डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम की ओर आकर्षित करना उचित है, जिसे कार्यकर्ताओं, शिक्षाविदों और विद्वानों की आलोचना के बाद 2023 के मानसून सत्र में संसद द्वारा पारित किया गया था। उक्त अधिनियम ऐसा है जो सरकारों को जांच से बचाता है, न कि नागरिकों को, निगरानी के लिए कानूनी कवर प्रदान करता है। द वायर की एक रिपोर्ट के अनुसार, आलोचकों और कार्यकर्ताओं ने यह कहकर अपनी चिंता व्यक्त की कि "सरकार का पसंदीदा जुमला 'जैसा निर्धारित किया जा सकता है' इस डीपीडीपी अधिनियम का मुख्य आकर्षण है।" 44 धाराओं वाले 21 पेज के अधिनियम में इसका 28 बार उपयोग किया गया है। अस्पष्टता इसलिए रखी गई है ताकि सरकार मनमाने फैसले ले सके। ”
निजता के अधिकार पर न्यायशास्त्र
आईटी अधिनियम और टेलीग्राफ अधिनियम के तहत ऊपर उल्लिखित कानून राज्य को "सार्वजनिक व्यवस्था, राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा बनाए रखने" जैसे व्यापक आदेशों के तहत निगरानी करने की अनुमति देते हैं। इन अधिदेशों पर भारत के संवैधानिक न्यायालयों द्वारा निर्णय लिया गया:
जस्टिस केएस पुट्टास्वामी बनाम भारत संघ:
अगस्त 2017 में, पुट्टस्वामी मामले में सुप्रीम कोर्ट की नौ-न्यायाधीशों की पीठ ने भारत के संविधान के तहत निजता के अधिकार को वैधता दी। न्यायालय ने इसे भारत के नागरिकों को दिए गए मौलिक अधिकारों (अनुच्छेद 21) का एक हिस्सा माना और इसके अपमान को उच्चतम स्तर की न्यायिक जांच का विषय बना दिया। हालाँकि, पीठ ने स्पष्ट किया कि किसी व्यक्ति की निजता के मौलिक अधिकार को प्रतिस्पर्धी राज्य और व्यक्तिगत हितों, या दूसरे शब्दों में, वैध अवरोधन द्वारा खत्म किया जा सकता है। इस सिद्धांत पर आधारित कि "गोपनीयता व्यक्ति की पवित्रता की अंतिम अभिव्यक्ति है", सुप्रीम कोर्ट ने कहा कि:
1. राज्य की मनमानी कार्रवाई के संबंध में गोपनीयता का उल्लंघन अनुच्छेद 14 के तहत "तर्कसंगतता" परीक्षण के अधीन होगा।
2. गोपनीयता का उल्लंघन जो अनुच्छेद 19 की स्वतंत्रता को प्रभावित करता है, उसे सार्वजनिक व्यवस्था, अश्लीलता आदि के प्रतिबंधों के अंतर्गत आना होगा।
3. अनुच्छेद 21 के तहत किसी के जीवन और व्यक्तिगत स्वतंत्रता में घुसपैठ उचित, निष्पक्ष और उचित सीमा को आकर्षित करेगी।
4. फ़ोन टैपिंग न केवल अनुच्छेद 21 का उल्लंघन है बल्कि अनुच्छेद 19 की स्वतंत्रता का भी उल्लंघन है। ऐसा कानून अनुच्छेद 19(2) में अनुमेय प्रतिबंधों में से एक के तहत उचित होना चाहिए, साथ ही अनुच्छेद 21 के अनुसार "निष्पक्ष और उचित" होना चाहिए, और जैसा कि पीपुल्स यूनियन फॉर सिविल लिबर्टीज ( पीयूसीएल) बनाम भारत संघ (1997) में आयोजित किया गया था। इसे "सम्मोहक राज्य हित" की उच्च सीमा के अधीन होने की भी आवश्यकता होगी।
5. 'आनुपातिकता और वैधता' परीक्षण भी स्थापित किया गया था - जो एक चार गुना परीक्षण है जिसे निजता के अधिकार में राज्य के हस्तक्षेप से पहले पूरा किया जाना आवश्यक है:
1. राज्य की कार्रवाई को कानून द्वारा अनुमोदित किया जाना चाहिए।
2. एक लोकतांत्रिक समाज में, कार्रवाई का एक वैध उद्देश्य होना चाहिए।
* कार्रवाई ऐसे हस्तक्षेप की आवश्यकता के अनुरूप होनी चाहिए।
1. और यह हस्तक्षेप करने की शक्ति के दुरुपयोग के खिलाफ प्रक्रियात्मक गारंटी के अधीन होना चाहिए।
विनीत कुमार बनाम केंद्रीय जांच ब्यूरो और अन्य:
2019 में, बॉम्बे हाई कोर्ट ने आईटी अधिनियम की धारा 5(2) में निजता के अधिकार के संबंध में सिद्धांतों को लागू करते हुए, पुट्टास्वामी युग के बाद फोन टैपिंग और निगरानी से संबंधित कानून पर फैसला सुनाया। इस मामले में, एक व्यवसायी, जिस पर खुद को ऋण प्राप्त करने के लिए बैंक कर्मचारियों को रिश्वत देने का आरोप था, ने केंद्रीय जांच ब्यूरो के कुछ आदेशों को चुनौती दी, जिसमें इस आधार पर उसके टेलीफोन कॉल को रोकने का निर्देश दिया गया था कि ऐसे आदेश आईटी एक्ट की धारा 5 (2) के दायरे से बाहर थे।
शुरुआत में, बॉम्बे हाई कोर्ट ने दोहराया था कि आईटी अधिनियम की धारा 5(2) के अनुसार अवरोधन का आदेश केवल सार्वजनिक आपातकाल या सार्वजनिक सुरक्षा की परिस्थितियों में जारी किया जा सकता है। विवादित आदेश 'सार्वजनिक सुरक्षा' के आधार पर दिए गए थे।
मामले का फैसला करते समय, उच्च न्यायालय ने पिछले मामलों में सुप्रीम कोर्ट के पहले से तय रुख का संदर्भ लिया। हुकुम चंद श्याम लाल बनाम भारत संघ और अन्य मामले के कानूनों से प्रेरणा लेते हुए, और यह मानते हुए कि विवादित अपराध एक आर्थिक अपराध से संबंधित था, उच्च न्यायालय की राय थी कि इसे प्रमाणित करने के लिए कोई स्पष्ट सार्वजनिक सुरक्षा हित नहीं है। कहा गया आदेश या पुट्टस्वामी मामले में निर्धारित "आनुपातिकता और वैधता के सिद्धांतों" के परीक्षण को पूरा करते हैं।
इस प्रकार, अवरोधन के प्रश्न के संबंध में, सर्वोच्च न्यायालय ने कहा:
1. आईटी अधिनियम की धारा 5(2) के तहत अवरोधन का आदेश केवल 'सार्वजनिक आपातकाल' या 'सार्वजनिक सुरक्षा' की स्थितियों में दिया जा सकता है।
2. यदि आईटी अधिनियम की धारा 5(2) के उल्लंघन में अवरोधन किया गया है, तो उक्त अवरोधित संदेशों को नष्ट करना अनिवार्य है।
3. धारा 5(2) और उसके तहत बनाए गए नियमों के उल्लंघन में प्राप्त साक्ष्य अदालत में स्वीकार्य नहीं है।
उपरोक्त दो मामलों से सबसे महत्वपूर्ण सबक यह है कि आईटी अधिनियम की धारा 5(2) के तहत किसी अवरोध को उचित ठहराने के लिए, "सार्वजनिक आपातकाल" और/या "सार्वजनिक सुरक्षा" की कठोर आवश्यकताओं को पूरा किया जाना चाहिए, और इनका पालन किया जाना चाहिए। उसके तहत स्थापित नियमों और दिशानिर्देशों की आवश्यकता है। प्रोटोकॉल से थोड़ा सा भी विचलन होने पर साक्ष्य को अदालती कार्यवाही से बाहर रखा जाएगा। विनीत कुमार मामला मौलिक अधिकारों की रक्षा करने और यह सुनिश्चित करने में सहायक है कि अधिकारी कानूनी प्रक्रियाओं का पालन किए बिना विशेष व्यक्तियों को लक्षित करने के लिए फोन पर बातचीत की निगरानी करने की अपनी क्षमता का दुरुपयोग न करें। हम जिस अशांत समय में रह रहे हैं, उसे देखते हुए ऐसा लगता है कि यह एक ऐसा निर्णय है जिसकी प्रयोज्यता पर बार-बार सवाल उठाए जाएंगे।
राज्य-प्रायोजित निगरानी से सुरक्षा- एक दूर का सपना?
निजता के मनमाने या अवैध अतिक्रमण को अंतर्राष्ट्रीय मानवाधिकार कानून द्वारा निषिद्ध किया गया है, जो निजता के अधिकार को स्थापित करता है। इसके अलावा, जैसा कि सुप्रीम कोर्ट और भारत के अन्य संवैधानिक न्यायालयों ने उल्लेख किया है, निजता के मौलिक अधिकार पर प्रतिबंध और अपवाद केवल तभी अनुमति दिए जाते हैं जब वे दोनों कानूनी रूप से अनिवार्य हों और किसी वैध उद्देश्य को पूरा करने के लिए आवश्यक हों। इसे देखते हुए, निगरानी के लिए पेगासस जैसे स्पाइवेयर का अनुपातहीन, गैरकानूनी या मनमाना उपयोग लोगों की निजता के अधिकार का उल्लंघन करता है, खुद को स्वतंत्र रूप से अभिव्यक्त करने और जुड़ने की उनकी क्षमता को खत्म करता है, और उनकी सुरक्षा, आजीविका और जीवन को खतरे में डालता है। पेगासस मैलवेयर को नियोजित करने के सरकार के हालिया प्रयास और ऐप्पल इंक द्वारा भेजे गए अलर्ट भारत में पहले से ही कमजोर गोपनीयता सुरक्षा प्रथाओं के लिए खतरे का संकेत देते हैं। भारत में गोपनीयता संरक्षण कानूनों के पुराने ढांचे में बदलाव के अलावा, यह सुनिश्चित करना आवश्यक है कि लागू किए जा रहे नए कानून सरकार केंद्रित होने के बजाय अधिक नागरिक केंद्रित हों। वर्तमान में, कानूनों में दरारें और खामियां हैं जो राज्य अभिनेताओं को उचित जांच और संतुलन के अभाव में अपने विवेक पर लक्षित निगरानी करने की अनुमति देती हैं। "भारत लोकतंत्र की जननी है" शब्दों को महत्व देने के लिए यह आवश्यक है कि हम आलोचनात्मक आवाजों के खिलाफ अवैध और अनैतिक रणनीति अपनाने के लिए राज्य को जवाबदेह ठहराने की दिशा में आगे बढ़ें।
Related:
वैवाहिक बलात्कार पर भारतीय न्यायालय और सुप्रीम कोर्ट में ताजा याचिका: एक विश्लेषण
राष्ट्रीय मानवाधिकार आयोग ने "बिना कारण बताए" उत्तर प्रदेश में सबसे ज्यादा मामले बंद किए: NHRC डेटा