पेगासस मामला: क्या है वो "लॉफ़ुल इंटरसेप्शन" जिसकी दुहाई दे रही है भारत सरकार

  • राघवेंद्र राव
  • बीबीसी संवाददाता
पेगासस स्पाईवेयर

इमेज स्रोत, Getty Images

पेगासस स्पाईवेयर के इस्तेमाल से भारत के कई पत्रकारों और सामाजिक कार्यकर्ताओं के फ़ोन हैक होने के आरोप पर केंद्र सरकार ने इस बात का जवाब अब तक नहीं दिया है कि क्या भारत सरकार ने इसराइली कंपनी एनएसओ से पेगासस स्पाईवेयर ख़रीदा या नहीं.

इसके उलट सरकार ने संसद के ज़रिए देश भर को बताया है कि "लॉफ़ुल इंटरसेप्शन" या क़ानूनी तरीके से फ़ोन या इंटरनेट की निगरानी या टैपिंग की देश में एक स्थापित प्रक्रिया है जो बरसों से चल रही है.

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने सोमवार को संसद में कहा कि भारत में एक स्थापित प्रक्रिया है जिसके माध्यम से राष्ट्रीय सुरक्षा के उद्देश्य से या किसी भी सार्वजनिक आपातकाल की घटना होने पर या सार्वजनिक सुरक्षा के लिए केंद्र और राज्यों की एजेंसियां इलेक्ट्रॉनिक संचार को इंटरसेप्ट करती हैं.

इमेज स्रोत, Getty Images

वैष्णव के अनुसार, भारतीय टेलीग्राफ़ अधिनियम, 1885 की धारा 5 (2) और सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 69 के प्रावधानों के तहत प्रासंगिक नियमों के अनुसार इलेक्ट्रॉनिक संचार के वैध इंटसेप्शन के लिए अनुरोध किए जाते हैं, जिनकी अनुमति सक्षम अधिकारी देते हैं.

उन्होंने कहा कि आईटी (प्रक्रिया और सूचना के इंटरसेप्शन, निगरानी और डिक्रिप्शन के लिए सुरक्षा) नियम, 2009 के अनुसार ये शक्तियां राज्य सरकारों के सक्षम पदाधिकारी को भी उपलब्ध हैं.

वैष्णव ने यह भी कहा है कि केंद्रीय कैबिनेट सचिव की अध्यक्षता में समीक्षा समिति के रूप में एक स्थापित निरीक्षण तंत्र है और राज्य सरकारों के मामले में ऐसे मामलों की समीक्षा संबंधित मुख्य सचिव की अध्यक्षता वाली समिति करती है.

साथ ही उन्होंने यह भी कहा है कि क़ानून में किसी भी घटना से प्रतिकूल रूप से प्रभावित लोगों को भी न्याय दिलाने की व्यवस्था है.

इमेज स्रोत, Getty Images

छोड़कर पॉडकास्ट आगे बढ़ें
पॉडकास्ट
दिनभर: पूरा दिन,पूरी ख़बर (Dinbhar)

देश और दुनिया की बड़ी ख़बरें और उनका विश्लेषण करता समसामयिक विषयों का कार्यक्रम.

दिनभर: पूरा दिन,पूरी ख़बर

समाप्त

लॉफ़ुल इंटरसेप्शन

नवम्बर 2019 में पूर्व संचार और सूचना प्रौद्योगिकी मंत्री दयानिधि मारन ने लोकसभा में सरकार से पूछा था कि क्या सरकार देश में व्हाट्सएप कॉल और मैसेज की टैपिंग करती है और क्या सरकार इस उद्देश्य के लिए इसराइल के पेगासस सॉफ़्टवेयर का उपयोग करती है?

मारन ने जानना चाहा था कि व्हाट्सएप कॉल और संदेशों को टेप करने से पहले अनुमति प्राप्त करने में किस प्रोटोकॉल का पालन किया जा रहा है. साथ ही उन्होंने यह भी पूछा था कि क्या सरकार फ़ेसबुक मैसेंजर, वाइबर, गूगल और इसी तरह के अन्य प्लेटफ़ॉर्मस के कॉल और मैसेज की टैपिंग करती है?

इसके जवाब में तत्कालीन गृह राज्य मंत्री जी किशन रेड्डी ने यह तो नहीं बताया कि क्या भारत सरकार इंटरसेप्शन के लिए इसराइल के पेगासस सॉफ्टवेयर का इस्तेमाल करती है या नहीं, लेकिन यह ज़रूर विस्तार से बताया कि "सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 69 केंद्र सरकार या राज्य सरकार को किसी भी कंप्यूटर संसाधन में उत्पन्न, प्रेषित, प्राप्त या संग्रहीत किसी भी जानकारी को इंटरसेप्ट, मॉनिटर या डिक्रिप्ट या इंटरसेप्ट या मॉनिटर या डिक्रिप्ट करने का अधिकार देती है".

उन्होंने कहा था कि ये अधिकार भारत की संप्रभुता या अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध या सार्वजनिक व्यवस्था को बनाये रखने के लिए या इनसे जुड़े किसी संज्ञेय अपराध को रोकने के लिए या किसी अपराध की जांच के लिए दिए गए हैं.

इमेज स्रोत, Getty Images

तत्कालीन गृह राज्य मंत्री रेड्डी ने यह भी कहा था कि इस तरह के इंटरसेप्शन के लिए केंद्र सरकार ने 10 एजेंसियों को अधिकृत किया है. ये एजेंसियां हैं इंटेलीजेंस ब्यूरो, नारकोटिक्स कंट्रोल ब्यूरो, प्रवर्तन निदेशालय, केंद्रीय प्रत्यक्ष कर बोर्ड, राजस्व ख़ुफ़िया निदेशालय, केंद्रीय जांच ब्यूरो, राष्ट्रीय जांच एजेंसी; कैबिनेट सचिवालय (रॉ), सिग्नल इंटेलीजेंस निदेशालय (केवल जम्मू और कश्मीर, उत्तर पूर्व और असम के सेवा क्षेत्रों के लिए) और पुलिस आयुक्त, दिल्ली.

साथ ही उन्होंने कहा था कि किसी भी कंप्यूटर संसाधन से किसी भी जानकारी का इंटरसेप्शन या निगरानी या डिक्रिप्शन केवल इन अधिकृत एजेंसियों द्वारा क़ानून की उचित प्रक्रिया के अनुसार किया जा सकता है और नियमों और एसओपी में प्रदान किए गए सुरक्षा उपायों के अधीन किया जा सकता है.

रेड्डी ने ये भी साफ़ किया था कि किसी भी एजेंसी को इंटरसेप्शन या मॉनिटरिंग या डिक्रिप्शन के लिए कोई व्यापक अनुमति नहीं है और प्रत्येक मामले में क़ानून और नियमों की उचित प्रक्रिया के अनुसार सक्षम प्राधिकारी से अनुमति की आवश्यकता होती है. साथ ही प्रत्येक मामले की समीक्षा केंद्र में कैबिनेट सचिव और राज्य सरकारों में मुख्य सचिव की अध्यक्षता वाली एक समिति करती है.

2012 में द इंडियन एक्सप्रेस अख़बार ने आरटीआई का इस्तेमाल कर जुटाई गई जानकारी के आधार पर रिपोर्ट किया कि केंद्रीय गृह मंत्रालय औसतन हर दिन 250-300 टेलीफ़ोन इंटरसेप्शन का आदेश देता है और हर महीने औसतन 7,500 से 9,000 टेलीफ़ोन इंटरसेप्शन के आदेश जारी किए जाते हैं. इस ख़बर में बताया गया कि एक बार इजाज़त मिलने के बाद इंटरसेप्शन को दो महीने तक जारी रखा जा सकता है और दो बार रिन्यू किया जा सकता है लेकिन किसी भी स्थिति में ये इंटरसेप्शन 180 दिनों से ज़्यादा दिनों तक नहीं किया जा सकता.

इमेज स्रोत, Getty Images

क्या कहता है क़ानून?

भारत में संचार के इंटरसेप्शन के बारे में साइबर क़ानून विशेषज्ञ पवन दुग्गल कहते हैं कि आज के वर्तमान परिवेश में अगर देखा जाये तो इंटरसेप्शन को लेकर क़ानून काफ़ी साफ़ है.

वे कहते हैं, "पहली बात यह कि इंटरसेप्शन एक वैध गतिविधि है जो हर एक संप्रभु राष्ट्र अपनी अखंडता और सुरक्षा के लिए करता है. लेकिन इंटरसेप्शन चूंकि कहीं न कही लोगों के मौलिक अधिकार के हनन की दिशा में जाता है तो उसे नियंत्रित करने के लिए क़ानूनी प्रावधान बनाये गए हैं."

दुग्गल के अनुसार भारत में पहले 1885 का इंडियन टेलीग्राफ़ एक्ट था जो मुख्य तौर पर टेलीफ़ोन और टेलीग्राफ़ के इंटरसेप्शन से सम्बंधित था लेकिन साल 2000 में भारत ने अपने सूचना प्रौद्योगिकी क़ानून को लागू किया.

"इन्फार्मेशन टेक्नोलॉजी एक्ट, 2000 एक विशेष क़ानून है. इसका सेक्शन 81 कहता है कि अगर इस क़ानून के प्रावधानों और अन्य कानूनो के प्रावधानों में कोई भी टकराव होता है तो इस क़ानून के प्रावधानों को सर्वोपरि माना जाएगा."

आईटी एक्ट में सेक्शन 69 में इंटरसेप्शन के लिए एक कानूनी ढांचा स्थापित किया गया जिसमें यह साफ़ कर दिया गया कि अगर सरकार को लगता है कि कुछ वजहों से उन्हें इंटरसेप्शन करनी चाहिए तो वो ऐसा कर सकती है.

इमेज स्रोत, Getty Images

दुग्गल इन वजहों को भी गिनाते हुए कहते हैं, भारत की प्रभुता, अखंडता, सुरक्षा, पड़ोसी देशों के साथ मैत्री सम्बद्ध, शालीनता, नैतिकता या किसी संज्ञेय अपराध को अंजाम देने से रोकने के नाम पर यह हो सकता है.

वे कहते हैं, "अगर यह वजहें मौजूद होती हैं तो केंद्रीय सरकार किसी भी सर्विस प्रोवाइडर को भारत में कंप्यूटर सिस्टम्स पर मौजूद किसी भी जानकारी को इंटरसेप्ट करने के दिशा-निर्देश दे सकती है. इंटरसेप्शन को लेकर आईटी रूल्स बनाये गए जिनमें कहा गया कि इंटरसेप्शन करने के लिए तर्क को दर्ज करना होगा, एक जॉइंट सेक्रेटरी के स्तर का अधिकारी उसे आगे बढ़ाएगा और अनुमति लेगा और अनुमति मिलने के बाद ही इंटरसेप्शन की जा सकती है. तो जब तक इंटरसेप्शन का वो आदेश न हो तो क़ानून में ऐसे इंटरसेप्शन को अवैध माना जाता है."

दुग्गल के अनुसार चूंकि आज सारा संचार इलेक्ट्रॉनिक हो गया है और आईटी एक्ट इलेक्ट्रॉनिक फॉर्मेट से ही सम्बंधित है और एक विशेष क़ानून है तो इसलिए इंटरसेप्शन के लिए आज जो प्रासंगिक प्रावधान है वो आईटी एक्ट की धारा 69 है और 1885 का इंडियन टेलीग्राफ़ एक्ट का कोई खास औचित्य नहीं है.

इमेज स्रोत, Getty Images

स्पाईवेयर और इंटरसेप्शन का फ़र्क़

दुग्गल कहते हैं कि आईटी एक्ट की धारा 69 वैध इंटरसेप्शन की बात करती है यानी जो क़ानून से अधिकृत हो लेकिन जो इंटरसेप्शन क़ानून से अधिकृत नहीं है वो अवैध है.

वे कहते हैं, "जब हम स्पाईवेयर की बात करते हैं तो स्पाईवेयर आपके सिस्टम में आपकी इजाज़त के बगैर घुसता है, डेटा को एकत्रित करता है, और फिर उस डेटा को आपके सिस्टम के बाहर आपकी इजाज़त या जानकारी के बगैर भेजता है. पेगासस सॉफ्टवेयर ठीक यही कर रहा है. ये गतिविधियां साइबर अपराध हैं और आईटी एक्ट के तहत दंडनीय हैं. स्पाईवेयर का असली उद्देश्य यह है कि जिसे निशाना बनाया जा रहा है उनके दिल में दहशत फैलाना. तो यह साइबर आतंकवाद के तहत भी आता है. स्पाईवेयर के ज़रिये की गई अवैध इंटरसेप्शन क़ानून का उल्लंघन है."

दुग्गल कहते हैं कि भारत में कोई भी सरकार स्पाईवेयर का इस्तेमाल कर वैध तरीके से इंटरसेप्शन नहीं कर सकती और सरकार अगर ऐसा करती है तो वो एक साइबर अपराध होगा.

वे कहते हैं, "पेगासस का मामला कई महत्वपूर्ण क़ानूनी सवाल उठता है. 16 अंतर्राष्ट्रीय मीडिया संस्थानों ने पेगासस सॉफ्टवेयर की दुरूपयोग के बारे में रिपोर्ट प्रकाशित की है. 16 प्रतिष्ठित मीडिया संस्थानों ने अपनी साख़ को दांव पर रखते हुए ये ख़बर की है. तो आप उस रिपोर्ट को ख़ारिज नहीं कर सकते."

"सरकार के पास दो विकल्प हैं. या तो आप कहें कि अपने पेगासस सॉफ्टवेयर इस्तेमाल किया. उस सूरत में इसके साइबर अपराध से जुड़े कई क़ानूनी पहलू हो जाते हैं. अगर सरकार कहती है कि उसने इस सॉफ्टवेयर का इस्तेमाल किया ही नहीं तब ये और महत्वपूर्ण बन जाता है क्यूंकि अगर सरकार ने ऐसा नहीं किया तो यह तफ्तीश करनी होगी कि किसने किया."

आलोक प्रसन्ना कुमार विधि सेंटर फॉर लीगल पॉलिसी के सीनियर रेज़िडेंट फेलो और सह-संस्थापक हैं और क़ानून के जानकार हैं. वे कहते हैं कि भले ही सूचना प्रौद्योगिकी अधिनियम और टेलीग्राफ़ अधिनियम के तहत ऐसे प्रावधान हैं जो सरकार को यह निर्देश देने की अनुमति देते हैं कि कुछ कारणों से इंटरसेप्शन किया जा सकता है लेकिन इसकी एक ख़ास प्रक्रिया होती है और इसे करने का एक ख़ास तरीका होता है. साथ ही ये क़ानून के ढांचे के भीतर किया जाना है.

वे कहते हैं, "आप एक निजी संस्था को किसी के सिस्टम में हैक करने के लिए नहीं कह सकते. पेगासस मामले में यही हुआ लगता है."

प्रसन्ना कुमार के अनुसार मौजूदा क़ानून के तहत सरकार किसी तीसरे पक्ष को किसी के सिस्टम को हैक करने के लिए नहीं कह सकती. वे कहते हैं, "सरकार को मेरे घर की तलाशी लेने का वारंट मिल सकता है अगर उन्हें लगता है कि वहां कुछ सबूत हैं या मैंने कोई अपराध किया है. वे अदालत से वारंट प्राप्त कर सकते हैं और कह सकते हैं कि उनके पास यह मानने की वजह है कि मेरे घर में अपराध के कुछ सबूत हैं. वारंट के साथ वे घर में घुसकर तलाशी ले सकते हैं. लेकिन वो ये नहीं कर सकते कि किसी चोर को शामिल करें और कहें कि जाओ और इस घर से सबूत लेकर आओ. चूंकि सरकार ऐसा कर रही है इस बात को क़ानूनी नहीं बना देता. अगर सरकार निगरानी करना चाहती है तो भी उसके लिए एक वैध प्रक्रिया है. सरकार क़ानून को दरकिनार कर किसी और से यह काम नहीं करवा सकती."

दुग्गल कहते हैं कि इस तरह की गतिविधि से जिन्हें निशाना बनाया गया है उनके निजता के मौलिक अधिकार का पूरा हनन हुआ है और सरकार का सिर्फ़ यह कह देना यह रिपोर्ट झूठी है काफ़ी नहीं है.

वे कहते हैं कि सरकार के किसी बयान से यह साफ़ नहीं होता कि उसने पेगासस सॉफ्टवेयर खरीदा या नहीं ख़रीदा या इस्तेमाल किया या नहीं किया. "सरकार का बस इतना कहना है कि हमने कोई अवैध इंटरसेप्शन नहीं की. अगर इसका मतलब ये है कि सरकार कह रही है कि जो भी उसने किया वो वैध था तो उसका खुलासा उसे करना चाहिए. वो जानकारी फ़िलहाल सामने नहीं आ रही है तो कहीं न कहीं लोगों के दिलों में एक दहशत फ़ैल रही है. लोगों को लग रहा है कि अगर इतने महत्वपूर्ण लोगों के डेटा का आप सर्विलांस कर रहे हैं तो आम आदमी किस खेत की मूली है."

पेगासस मामले पर चल रही बहस और सरकार ने अपने बचाव में जो कहा है उस पर अलोक प्रसन्ना कुमार कहते हैं, "हां, एक कानूनी ढांचा है. हां, इस कानूनी ढांचे का उपयोग करके डेटा को वैध रूप से इंटरसेप्ट करना संभव है. लेकिन क़ानूनी ढांचे के साथ समस्याएं हैं. सरकार दोनों मुद्दों को भ्रमित करने की पूरी कोशिश कर रही है. या तो आप कहें कि हमने क़ानून के मुताबिक ऐसा किया. उस मामले में उन्हें उन आदेशों को प्रस्तुत करना चाहिए और यह दिखाना चाहिए कि आधार क्या था और किस प्रक्रिया का पालन किया गया था."

उनके अनुसार अगर सरकार यह कहने की कोशिश कर रही है कि इस तरह की चीज़ें वास्तव में सर्विलांस या निगरानी है तो ऐसा नहीं है. "यह सीधे तौर पर हैकिंग है. यह पूरी तरह से अवैध है. इसका कोई क़ानूनी आधार नहीं है."

प्रसन्ना कुमार कहते हैं कि अगर सरकार कहती है कि उसका इससे कोई लेना-देना नहीं है तो उसे पेगासस बनाने वाली कंपनी एनएसओ के ख़िलाफ़ एफ़आईआर दर्ज करनी चाहिए और यह कहना चाहिए कि एनएसओ एक शत्रुतापूर्ण विदेशी संस्था है और यह भारतीय नागरिकों के फोन हैक कर रही है. वे कहते है, "सरकार ऐसा करने को तैयार नहीं है. सवाल यह है कि सरकार वास्तव में क्या कहना चाह रही है."

दुग्गल का मानना है कि लगभग हर व्यक्ति को आज डर है कि उसके निजता के अधिकार का सम्पूर्ण हनन हो रहा है या हो सकता है. वे कहते हैं, "अगर आप को लगता है कि ये भारत के बाहर स्थित किसी स्टेट या नॉन-स्टेट एक्टर ने किया है तो और भी ज़्यादा महत्वपूर्ण है. उनके नाम का खुलासा करना ज़रूरी है ताकि उनके अवैध मंसूबों पर लगाम लगायी जा सके और भविष्य में ऐसा होने से रोका जा सके."

इमेज स्रोत, EPA

क्या भारत में वैध इंटरसेप्शन का कानूनी ढांचा मज़बूत है?

दुग्गल साफ़ कहते हैं कि भारत का वर्तमान में इंटरसेप्शन का तंत्र मज़बूत नहीं है. वे कहते हैं, "हालाँकि सुप्रीम कोर्ट ने आईटी एक्ट की धारा 69 को 2015 में बनाये रखा लेकिन समस्या यह है कि इंटरसेप्शन के लिए जो वजहें दी गई हैं वो इतनी विशाल और व्यापक हैं कि लगभग दुनिया की हर चीज़ उसके दायरे में आ सकती है. भारत की प्रभुता, अखंडता और सुरक्षा इतने बड़े मापदंड हैं कि इनके तहत लगभग हर चीज़ आ सकती है. धारा 69 में जो पर्याप्त निगरानी और संतुलन होने चाहिए वो मौजूद नहीं हैं और पारदर्शिता नहीं है.

वे कहते हैं, "तो बात सरकार की मर्ज़ी की बन जाती है. अगर उनकी मर्ज़ी है कि इंटरसेप्ट करना है तो वो करेंगे और कहेंगे कि फलां वजह बन गई. इंटरसेप्ट करने की वजहों को जिस तरह परिभाषित किया गया है उसमे और स्पष्टता लाने की ज़रुरत है कि किन-किन परिस्थितियों में ही आप इंटरसेप्शन कर सकते हैं. भारत में जब निजता के अधिकार को मौलिक अधिकार माना जा चुका है तो अगर इंटरसेप्शन से उसका हनन होता है तो सरकार के ख़िलाफ़ मुक़दमे दायर होंगे ही."

अलोक प्रसन्ना कुमार भी मानते हैं कि लीगल इंटरसेप्शन के लिए भारत का क़ानूनी ढांचा बहुत मज़बूत नहीं है और मौजूदा क़ानून के दुरुपयोग की ज़बरदस्त गुंजाइश है.

वे कहते हैं, "इंटरसेप्शन के लिए दिए गए आधार बहुत व्यापक हैं और ऐसे नहीं हैं जिन पर सरकार में कोई व्यक्तिगत अधिकारी फ़ैसला ले सके. यह समझ में आता है यदि आप विशेष रूप से अपराध की रोकथाम या जांच को इंटरसेप्शन की वजह बताते हैं. लेकिन अगर आप विदेशों के साथ मैत्रीपूर्ण संबंध कहते हैं तो गृह मंत्रालय में बैठे कुछ नौकरशाह यह कैसे तय करेंगे कि किसी बात का विदेशों के साथ मैत्रीपूर्ण संबंधों पर क्या प्रभाव पड़ेगा. इन सब बातों का फ़ैसला करने वाले वे कौन होते हैं."

ये भी पढ़ें

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)