आख़िर पेगासस से कैसे की गई जासूसी?

न्यूयॉर्क टाइम्स की खबर के बाद पेगासस स्पाइवेयर से जासूसी का जिन्न बोतल से बाहर आ गया है। पेगासस स्पाइवेयर के जरिए पत्रकारों, विपक्ष के नेताओं सहित कई अहम लोगों की जासूसी किए जाने का आरोप है लेकिन एक अहम सवाल यह है कि यह जासूसी कैसे की गई।

'द वायर' और दूसरी 16 मीडिया कंपनियों के कंसोर्शियम ने जितने लोगों के फ़ोन में पेगासस के ज़रिए जासूसी की गई, उनमें से 37 फ़ोन नंबर को चुन कर उसकी फ़ोरेंसिक टेस्ट कराई और यह जानने की कोशिश की यह सब कैसे हुआ।

इन 37 मोबाइल फ़ोन नंबरों में से 10 भारतीय हैं, यह एक बहुत ही छोटी संख्या है क्योंकि भारत के 300 लोगों की जासूसी की गई थी।

फ्रांस के ग़ैरसरकारी संगठन 'फ़ोरबिडेन स्टोरीज' का कहना है कि उसने लीक किया हुआ दस्तावेज हासिल किया, इसमें वे फ़ोन नंबर हैं, जिन्हें एनएसओ के ग्राहकों ने एकत्रित किया था और उनको इंटरसेप्ट किया था।

80 पत्रकारों का साझा प्रयास

मानवाधिकार के लिए काम करने वाली संस्था एमनेस्टी इंटरनेशनल और 'फोरबिडेन स्टोरीज़' के साथ 80 पत्रकारों ने मिल कर काम किया और हर फ़ोन नंबर के बारे में पता लगाया। उसके बाद सबकी फ़ोरेंसिक जाँच की गई।

सरकार या उसकी एजेंसियों की ओर से वैध तरीके से फ़ोन इंटरसेप्ट करने के लिए इंडियन टेलीग्राफ़ एक्ट और इनफॉर्मेशन टेक्नोलॉजी एक्ट में स्पष्ट प्रावधान हैं।

लेकिन किसी का फोन हैक करना ग़ैरक़ानूनी है और ऐसा कोई नहीं कर सकता। दूसरी ओर जिस तरह पेगासस सॉफ़्टवेयर का इस्तेमाल किया गया, उससे यह साफ है कि यह हैकिंग है।

journalists snooping by spyware pegasus software - Satya Hindi

फ़ोरेंसिक जाँच

लीक हुए दस्तावेज़ के डाटाबेस में फ़ोन नंबर होने से यह साफ़ होता है कि वह व्यक्ति निशाने पर था, लेकिन इससे यह साबित नहीं होता कि वाकई उसके फ़ोन को इंटरसेप्ट किया गया था।

इसके लिए फ़ोरेंसिक जाँच की गई। फ़ोरेंसिक जाँच के आधार पर ही यह पाया गया कि भारत के 40 पत्रकारों के फ़ोन इंटरसेप्ट किए गए थे। बग़ैर हैक किए ये फ़ोन इस तकनीक से इंटरसेप्ट नहीं हो सकते थे। दूसरी ओर, पेगासस सॉफ़्टवेयर हैकिंग ही करता है।

ये फ़ोन नंबर एक एचएलआर लुकअप सर्विस से जुड़े हुए पाए गए। यह लुकअप सर्विस एक ख़ास किस्म की सर्विलांस सिस्टम यानी निगरानी व्यवस्था से जुड़ा हुआ है। यानी जो फ़ोन नंबर इस लुकअप सर्विस से जुड़े हुए हैं, उनकी निगरानी की जा सकती है।

प्रोटोकॉल का हवाला

सरकार ने पेगासस प्रोजेक्ट पर कहा था, "सरकारी एजंसियाँ किसी को इंटरसेप्ट करने के लिए तयशुदा प्रोटोकॉल का पालन करती है। इसके तहत पहले ही संबंधित अधिकारी से अनुमति लेनी होती है, पूरी प्रक्रिया की निगरानी रखी जाती है और यह सिर्फ राष्ट्र हित में किया जाता है।"

सरकार ने कहा था कि इसने किसी तरह का अनधिकृत इंटरसेप्शन नहीं किया है।

लेकिन विशेषज्ञों का कहना है कि पेगासस स्पाइवेयर हैकिंग करता है और सूचना प्रौद्योगिकी क़ानून 2000 के अनुसार, हैकिंग अनधिकृत इंटरसेप्शन की श्रेणी में ही आएगी।

सरकार ने अपने जवाब में यह भी कहा था कि ये बातें बेबुनियाद हैं और निष्कर्ष पहले से ही निकाल लिए गए हैं।

क्या है पेगासस प्रोजेक्ट?

फ्रांस की ग़ैरसरकारी संस्था 'फ़ोरबिडेन स्टोरीज़' और 'एमनेस्टी इंटरनेशनल' ने लीक हुए दस्तावेज़ का पता लगाया और 'द वायर' और 15 दूसरी समाचार संस्थाओं के साथ साझा किया। इसका नाम रखा गया पेगासस प्रोजेक्ट।

'द गार्जियन', 'वाशिंगटन पोस्ट', 'ला मोंद' ने 10 देशों के 1,571 टेलीफ़ोन नंबरों के मालिकों का पता लगाया और उनकी छानबीन की। उसमें से कुछ की फ़ोरेंसिक जाँच करने से यह निष्कर्ष निकला कि उनके साथ पेगासस स्पाइवेयर का इस्तेमाल किया गया था।