एमनेस्टी इंटरनेशनल का दावा: भारत में हाई-प्रोफाइल पत्रकारों की जासूसी के लिए पेगासस स्पाइवेयर का इस्तेमाल जारी

अंतर्राष्ट्रीय मानवाधिकार संस्था, एमनेस्टी इंटरनेशनल एवं अमेरिकी समाचार-पत्र वाशिंगटन पोस्ट की संयुक्त साझेदारी के तहत जांच की रिपोर्ट साझा करते हुए 28 दिसंबर के दिन एमनेस्टी इंटरनेशनल ने दावा किया है कि भारत में कुछ प्रमुख पत्रकारों को निशाना बनाने के लिए एनएसओ समूह के बेहद घातक स्पाइवेयर पेगासस के निरंतर उपयोग के बारे में चौंकाने वाले नए विवरण हाथ आये हैं। इस हमले का शिकार एक ऐसे पत्रकार को बनाया गया है, जिसे पहले भी इसी स्पाइवेयर का उपयोग कर शिकार बनाया गया था।

बता दें कि कल 27 दिसंबर को ही वाशिंगटन पोस्ट ने एक लंबे लेख में दावा किया है कि अक्टूबर माह में जब आईफोन की ओर से भारत के अपने उपभोक्ताओं को आगाह करने वाले संदेश जारी कर चेताया गया था कि राज्य प्रायोजित हैकरों के द्वारा उनके आईफोन में सेंध लगाने की कोशिश की जा रही है, तब प्रधानमंत्री नरेंद्र मोदी के नीचे काम करने वाले अधिकारियों द्वारा तत्काल एप्पल कंपनी के खिलाफ पहलकदमी ली गई थी।

वाशिंगटन पोस्ट के लगभग 4,500 शब्दों के इस लेख का सार-संक्षेप बताता है कि एप्पल कंपनी के भारतीय शाखा के अधिकारियों पर अचानक से इतना दबाव डाल दिया गया था कि वे असहज महसूस कर रहे थे। सत्तारूढ़ भारतीय जनता पार्टी (भाजपा) के पदाधिकारियों के द्वारा सार्वजनिक रूप से सवाल किया गया कि क्या सिलिकॉन वैली कंपनी के आंतरिक खतरे के एल्गोरिदम में कोई खामी उत्पन्न हो गई थी। उनकी ओर से एप्पल उपकरणों की सुरक्षा की जांच तक की घोषणा कर दी गई थी।

अख़बार के अनुसार, इस मामले की जानकारी रखने वाले तीन लोगों का कहना है कि मोदी प्रशासन में वरिष्ठ अधिकारियों द्वारा एप्पल के भारतीय प्रतिनिधियों को बुलाकर मांग की गई थी कि कंपनी इन चेतावनियों के राजनीतिक प्रभाव को कम करने में मदद करे। यहां तक कि देश के बाहर से एक Apple सुरक्षा विशेषज्ञ को भी नई दिल्ली में एक बैठक में बुलाया गया, जहां सरकारी प्रतिनिधियों ने Apple अधिकारी पर उपयोगकर्ताओं के लिए चेतावनियों के लिए वैकल्पिक स्पष्टीकरण देने के लिए दबाव डाला।

कल के वाशिंगटन पोस्ट की खबर के बाद अब एमनेस्टी इंटरनेशनल की सुरक्षा लैब द्वारा फोरेंसिक जांच से पुष्टि आईफोन और स्पाईवेयर पेगासस की कड़ी को जोड़ने वाली साबित हो रही है। एमनेस्टी इंटरनेशनल के अनुसार द वायर के संस्थापक संपादक सिद्धार्थ वरदराजन और द ऑर्गनाइज्ड क्राइम एंड करप्शन रिपोर्ट प्रोजेक्ट (ओसीसीआरपी) के दक्षिण एशिया संपादक आनंद मंगनाले उन पत्रकारों में शामिल थे, जिन्हें हाल ही में उनके आईफोन पर पेगासस स्पाइवेयर से निशाना बनाया गया था। यह नया मामला अक्टूबर 2023 में घटित हुआ था, जिसके बारे में आईफोन कंपनी ने भारत में अपने ग्राहकों को मैसेज किया था।

पत्र में आगे पेगासस स्पाईवेयर के बारे में बताते हुए कहा गया है, कि यह एक प्रकार का बेहद आक्रामक स्पाइवेयर है, जिसे इजरायली निगरानी फर्म एनएसओ ग्रुप द्वारा विकसित किया गया है, जिसका उपयोग भारतीय अधिकारियों द्वारा नागरिक समाज संगठनों, पत्रकारों और सामाजिक कार्यकर्ताओं पर किया जा रहा है, और उनके जीवन पर इसका भयानक प्रभाव पड़ा है। एमनेस्टी इंटरनेशनल की सुरक्षा लैब प्रमुख डोनाचा ओ सीयरभैल, ने इस बारे में कहा “हमारे नवीनतम निष्कर्षों से पता चलता है कि भारत में पत्रकारों को सिर्फ अपनी पत्रकारिता का काम करने पर भी अवैध निगरानी के खतरे का सामना करना पड़ रहा है, जिसमें कठोर कानूनों के तहत कारावास, बदनाम करने का अभियान, उत्पीड़न और धमकी सहित दमन के अन्य साधनों का सामना करना पड़ रहा है। बार-बार खुलासे के बावजूद, भारत में पेगासस स्पाइवेयर के उपयोग के बारे में जवाबदेही की शर्मनाक कमी रही है, जो इन मानवाधिकार उल्लंघनों पर दंड-मुक्ति की भावना को ही प्रबल बनाता है।”

फोरेंसिक साक्ष्य से पेगासस गतिविधि का पता चलता है

बता दें कि एमनेस्टी इंटरनेशनल की सुरक्षा लैब ने पहली बार जून 2023 में एक नियमित तकनीकी निगरानी अभ्यास के दौरान भारत में व्यक्तियों के लिए नए पेगासस स्पाइवेयर खतरों के संकेत देखे थे, जिसे कई महीनों बाद मीडिया द्वारा रिपोर्ट किया गया। इस रिपोर्ट में दावा किया गया था कि भारत सरकार एक नए वाणिज्यिक स्पाइवेयर सिस्टम को हासिल करने का प्रयास कर रहा है।

एमनेस्टी इंटरनेशनल का कहना है कि अक्टूबर 2023 को जब आईफोन की ओर से भारत के उपभोक्ताओं को चेतावनी जारी की गई थी, तो उसके बाद एमनेस्टी इंटरनेशनल की सुरक्षा लैब द्वारा इन व्यक्तियों के फोन पर फोरेंसिक विश्लेषण किया गया, जिसमें सिद्धार्थ वरदराजन और आनंद मंगनाले भी शामिल हैं। इन दोनों भारतीय पत्रकारों के स्वामित्व वाले उपकरणों पर पेगासस स्पाइवेयर गतिविधि के निशान पाए गए। सिक्योरिटी लैब ने आनंद मंगनाले के डिवाइस से जीरो-क्लिक शोषण के सबूत बरामद किए, जो 23 अगस्त 2023 को iMessage पर उनके फोन पर भेजा गया था, और गुप्त रूप से पेगासस स्पाइवेयर स्थापित करने के लिए डिज़ाइन किया गया था। फ़ोन iOS 16.6 चला रहा था, जो उस समय उपलब्ध नवीनतम संस्करण था।

ज़ीरो-क्लिक एक्सप्लॉइट दुर्भावनापूर्ण सॉफ़्टवेयर को संदर्भित करता है जो लक्ष्य से किसी भी उपयोगकर्ता कार्रवाई की आवश्यकता के बिना किसी डिवाइस पर स्पाइवेयर स्थापित करने में सक्षम बनाता है, जैसे किसी लिंक पर क्लिक करना। सुरक्षा लैब ने इसके अलावा एक हमलावर-नियंत्रित ईमेल पते की भी शिनाख्त की, जिसका इस्तेमाल उसके डिवाइस पर पेगासस हमले के हिस्से के रूप में किया गया था। बरामद किए गए नमूने एनएसओ समूह के ब्लास्टपास शोषण के अनुरूप हैं, जिसे सिटीजन लैब द्वारा सितंबर 2023 में सार्वजनिक रूप से पहचाना गया और Apple द्वारा iOS 16.6.1 (सीवीई-2023-41064) में पैच किया गया था।

हमले के समय आनंद मंगनाले का फ़ोन इस शून्य-क्लिक शोषण के प्रति संवेदनशील था। हालांकि फिलहाल यह स्पष्ट नहीं है कि इस शोषण के प्रयास के परिणामस्वरूप उनके उपकरण को सफलतापूर्वक निशाना बनाया जा सका या नहीं। पत्र में आगे कहा गया है कि आनंद मंगनाले के फोन को निशाना बनाने की कोशिश उस समय हुई जब वह भारत में एक बड़े बहुराष्ट्रीय समूह द्वारा कथित स्टॉक हेरफेर के बारे में एक कहानी पर काम कर रहे थे। इस बारे में और विस्तृत तकनीकी विश्लेषण का विवरण और उससे जुड़े फोरेंसिक साक्ष्य एमनेस्टी टेक सिक्योरिटी लैब की वेबसाइट पर उपलब्ध हैं।

स्पाइवेयर दुरुपयोग का इतिहास

एमनेस्टी इंटरनेशनल के अनुसार, उसके द्वारा पहले भी इस तथ्य का दस्तावेजीकरण किया जा चुका है कि किस प्रकार से 2018 में संक्रमित पेगासस स्पाइवेयर के साथ सिद्धार्थ वरदराजन को निशाना बनाया गया था। पेगासस प्रोजेक्ट के खुलासे के बाद उनके डिवाइस को भारतीय सर्वोच्च न्यायालय द्वारा स्थापित एक तकनीकी समिति द्वारा 2021 में फोरेंसिक विश्लेषण किया गया था। इस कमेटी ने 2022 में अपनी जांच पूरी कर ली थी, लेकिन सुप्रीम कोर्ट ने तकनीकी रिपोर्ट के निष्कर्षों को सार्वजनिक नहीं किया। हालांकि, अदालत ने स्वीकार किया कि भारतीय अधिकारियों ने तकनीकी समिति की जांच में “सहयोग नहीं किया”। एमनेस्टी का आगे कहना है कि सिद्धार्थ वरदराजन को 16 अक्टूबर 2023 को पेगासस द्वारा एक बार फिर से निशाना बनाया गया। आनंद मंगनाले के खिलाफ पेगासस हमले में इस्तेमाल किया गया वही हमलावर-नियंत्रित ईमेल पता सिद्धार्थ वरदराजन के फोन पर भी मिला है, जिससे पुष्टि होती है कि दोनों पत्रकारों को एक ही पेगासस ग्राहक द्वारा लक्षित किया गया था।

उधर पेगासस स्पाईवेयर बनाने वाली कंपनी एनएसओ ग्रुप का कहना है कि वह अपने उत्पाद केवल सरकारी खुफिया एवं कानून प्रवर्तन एजेंसियों को ही बेचता है। लेकिन भारतीय अधिकारियों ने आज तक इस बारे में कोई खुलासा नहीं किया है कि उन्होंने भारत में पेगासस स्पाइवेयर खरीदा है या इसका इस्तेमाल उसके द्वारा किया जा रहा है।

इस बारे में डोनाचा ओ सियरबैल ने कहा, “एमनेस्टी इंटरनेशनल भारत सहित सभी देशों से बेहद आक्रामक स्पाइवेयर पेगासस के इस्तेमाल एवं निर्यात पर प्रतिबंध लगाने का आह्वान करता है, जिसे स्वतंत्र रूप से ऑडिट नहीं किया जा सकता है और न ही इसकी कार्यक्षमता को ही सीमित किया जा सकता है।”

इसके साथ ही संगठन भारत में पेगासस के उपयोग पर सुप्रीम कोर्ट की तकनीकी समिति की रिपोर्ट के निष्कर्षों को तत्काल जारी करने की भी मांग करता है। भारत सरकार को इन नवीनतम खुलासों सहित लक्षित निगरानी के सभी मामलों की तत्काल, स्वतंत्र, पारदर्शी और निष्पक्ष जांच करनी चाहिए। पारदर्शिता सुनिश्चित करने के लिए, भारतीय अधिकारियों को एनएसओ समूह सहित निजी निगरानी कंपनियों के साथ किसी भी पिछले, वर्तमान या भविष्य के अनुबंध के बारे में जानकारी को सार्वजनिक रूप से प्रकट करना चाहिए।

इसके साथ ही एमनेस्टी इंटरनेशनल ने इस जांच के हिस्से के रूप में रिपोर्टर्स विदाउट बॉर्डर्स के डिजिटल सुरक्षा लैब को उनके आउटरीच और विश्लेषण में मदद करने के लिए धन्यवाद ज्ञापित किया है।

(रविंद्र पटवाल ‘जनचौक’ की संपादकीय टीम के सदस्य हैं।)