अब तक कहानी: समाचार प्रकाशनों का एक अंतरराष्ट्रीय समूह रिपोर्ट कर रहा है कि एक स्पाइवेयर जिसे के रूप में जाना जाता है पेगासस का इस्तेमाल राजनेताओं, पत्रकारों और कार्यकर्ताओं की जासूसी करने के लिए किया गया है, मुख्य रूप से 10 देशों में। समूह से रिपोर्टें जिन्हें . कहा जाता है पेगासस परियोजना, जिसमें द वायर इन इंडिया शामिल है, अभिभावक यूके में, और वाशिंगटन पोस्ट अमेरिका में, सुझाव दें कि भारत में, कम से कम 40 पत्रकार, कैबिनेट मंत्रियों और संवैधानिक पदों के धारकों पर संभवतः निगरानी रखी गई थी। रिपोर्ट पेरिस स्थित गैर-लाभकारी फॉरबिडन स्टोरीज और एमनेस्टी इंटरनेशनल द्वारा एक्सेस किए गए लगभग 50,000 फोन नंबरों के डेटाबेस पर आधारित हैं, जो वे कहते हैं कि ग्राहकों के लिए ब्याज की संख्या है NSO, इज़राइल स्थित कंपनी जिसने Pegasus बनाया. के अनुसार अभिभावक, एमनेस्टी इंटरनेशनल की सिक्योरिटी लैब ने इन नंबरों से जुड़े 67 फोनों का परीक्षण किया और पाया कि “23 सफलतापूर्वक संक्रमित हुए और 14 में प्रवेश के प्रयास के लक्षण दिखाई दिए”।

हम पेगासस के बारे में क्या जानते हैं?

लक्ष्य के फ़ोन तक पहुँचने के लिए Pegasus कई रास्ते अपना सकता है। इसके शुरुआती अवतारों में स्पीयर फ़िशिंग का उपयोग किया गया था, एक हिट-या-मिस विधि जिसमें एक दुर्भावनापूर्ण लिंक को संदेश में एम्बेड किया जाता है जिसे क्लिक करने के लिए लक्ष्य को लुभाने के लिए अनुकूलित किया जाता है। हालाँकि, अब इसे शामिल करने के लिए विकसित किया गया है “शून्य-क्लिक” हमले, जहां लक्ष्य को फोन के संक्रमित होने के लिए कोई कार्रवाई करने की आवश्यकता नहीं है। 2019 में, व्हाट्सएप ने एक बयान जारी कर कहा कि पेगासस प्लेटफॉर्म पर किए गए कॉल के माध्यम से फोन में प्रवेश कर सकता है, भले ही वे उपस्थित न हों। Pegasus फोन में प्रवेश करने के लिए Android और Apple फोन में ऐसे कई “शोषण”, या कमजोरियों का उपयोग करता है; और इनमें से कई कारनामे कथित तौर पर “शून्य दिन” हैं, जिसका अर्थ है कि यह कोई कमजोरी नहीं है जिससे डिवाइस निर्माता अवगत हैं। निषिद्ध कहानियां रिपोर्ट करती हैं कि iPhone के iMessage संचार ऐप में अक्सर उपयोग किए जाने वाले कारनामे बग हैं। पेगासस को पास के वायरलेस ट्रांसमीटर से हवा में भी पहुंचाया जा सकता है, या लक्ष्य फोन भौतिक रूप से उपलब्ध होने पर मैन्युअल रूप से डाला जा सकता है।

एक बार फोन के अंदर, पेगासस “रूट विशेषाधिकार” चाहता है, क्लाउडियो ग्वारनेरी, जो एमनेस्टी इंटरनेशनल की सुरक्षा लैब चलाता है, ने बताया अभिभावक. रूट विशेषाधिकार फोन पर नियंत्रण का एक स्तर है जो एक नियमित उपयोगकर्ता के पास से परे है। यह पेगासस को फोन के भीतर दुकान स्थापित करने और इंटरनेट पते और सर्वर के एक अज्ञात नेटवर्क के माध्यम से अपने नियंत्रकों के साथ संचार स्थापित करने में सक्षम बनाता है। इसके बाद यह फोन पर संग्रहीत किसी भी डेटा को अपने कमांड-एंड-कंट्रोल केंद्रों पर प्रसारित करना शुरू कर सकता है। नियंत्रण के इस स्तर का मतलब यह भी है कि पेगासस मालिक की जानकारी के बिना फोन के कैमरे और माइक्रोफ़ोन को जासूसी डिवाइस में बदलने के लिए चालू कर सकता है।

इसके ग्राहक कौन हैं?

पेगासस को विकसित करने वाले एनएसओ समूह ने आधिकारिक तौर पर दावा किया है कि 40 देशों में उसके 60 ग्राहक हैं, हालांकि कंपनी ने उनकी पहचान का खुलासा नहीं किया है। पेगासस प्रोजेक्ट के उन फोन नंबरों के विश्लेषण के अनुसार, जिन्हें स्पाइवेयर ने संभवतः लक्षित किया था, इसके ग्राहकों की रुचि मुख्य रूप से 10 देशों में है: अजरबैजान, बहरीन, कजाकिस्तान, मैक्सिको, मोरक्को, रवांडा, सऊदी अरब, हंगरी, भारत और संयुक्त अरब अमीरात।

इसे एनएसओ के इस कथन के साथ पढ़ना कि पेगासस को साइबर हथियार के रूप में वर्गीकृत किया गया है और इसे केवल इजरायली कानून के अनुसार अधिकृत सरकारी संस्थाओं को बेचा जा सकता है, अधिकांश रिपोर्टों ने सुझाव दिया है कि इन देशों की सरकारें ग्राहक हैं।

निषिद्ध कहानियां यह भी रिपोर्ट कर रही हैं कि इजरायल के रक्षा मंत्रालय की यह तय करने में महत्वपूर्ण भूमिका है कि एनएसओ किसको सॉफ्टवेयर बेचता है, और जाहिर तौर पर कंपनी के आरक्षण के बावजूद इसे सऊदी अरब को बेच दिया। यह महत्वपूर्ण है क्योंकि रिपोर्टों ने संकेत दिया है कि सऊदी पत्रकार से पहले जमाल खशोगी की जासूसी करने के लिए पेगासस का इस्तेमाल किया गया था और असंतुष्ट को तुर्की में राज्य के दूतावास में ले जाया गया था और उसकी हत्या कर दी गई थी। भारत में, सरकार ने न तो पुष्टि की है और न ही इनकार किया है कि उसने किसी भी समय एनएसओ सॉफ्टवेयर खरीदा है।

किसे निशाना बनाया गया है?

एनएसओ ने कहा है कि पेगासस बड़े पैमाने पर निगरानी के लिए एक उपकरण नहीं है, लेकिन 10,000 संख्याएं जो डेटाबेस के मोरक्कन क्लस्टर में हैं, अन्यथा सुझाव देती हैं, निषिद्ध कहानियां कहती हैं। जबकि पेगासस का घोषित उद्देश्य अपराध और आतंकवाद से लड़ना है, डेटाबेस में दुनिया भर में 200 से अधिक पत्रकार हैं, जिनमें द वायर जैसे भारतीय मीडिया घरानों के 40 पत्रकार शामिल हैं। हिन्दू, तथा हिंदुस्तान टाइम्स.

डेटाबेस में लगभग 13 राष्ट्राध्यक्षों की संख्या भी शामिल है, जैसे कि फ्रांसीसी राष्ट्रपति इमैनुएल मैक्रोन, जिनकी शायद मोरक्को से जासूसी की गई थी; दक्षिण अफ्रीका के राष्ट्रपति सिरिल रामफोसा, शायद रवांडा से जासूसी कर रहे थे; और पाकिस्तान के प्रधान मंत्री इमरान खान, शायद भारत से जासूसी कर रहे थे।

भारतीय क्लाइंट के संभावित हित के रूप में पहचाने जाने वाले 2,000 भारतीय और पाकिस्तानी फोन नंबरों के समूह में विपक्षी राजनेताओं, नागरिक अधिकार कार्यकर्ताओं और न्यायाधीशों के संपर्क हैं।

भारतीय कानूनों की रूपरेखा क्या है?

धारा 5(2)2) भारतीय टेलीग्राफ अधिनियम, 1885में कहा गया है कि सरकार “संदेश या संदेशों के वर्ग” को तब इंटरसेप्ट कर सकती है जब वह “भारत की संप्रभुता और अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों या सार्वजनिक व्यवस्था के हित में या लोगों को उकसाने से रोकने के लिए हो। एक अपराध का कमीशन ”।

इसके लिए परिचालन प्रक्रिया और प्रक्रियाएं दिखाई देती हैं भारतीय टेलीग्राफ नियम, 1951 का नियम 419A. में फैसले के बाद 2007 में टेलीग्राफ नियमों में नियम 419A जोड़ा गया था पीपुल्स यूनियन फॉर सिविल लिबर्टीज (पीयूसीएल) बनाम यूनियन ऑफ इंडिया 1996 में मामला, जिसमें सुप्रीम कोर्ट ने कहा कि टेलीफोन पर बातचीत निजता के अधिकार के अंतर्गत आती है, जिसका उल्लंघन तभी किया जा सकता है जब स्थापित प्रक्रियाएं हों। नियम 419A के तहत, निगरानी के लिए केंद्र या राज्य स्तर पर गृह सचिव की मंजूरी की आवश्यकता होती है, लेकिन “अपरिहार्य परिस्थितियों” में संयुक्त सचिव या ऊपर के अधिकारियों द्वारा मंजूरी दी जा सकती है, अगर उनके पास गृह सचिव का अधिकार है।

में केएस पुट्टस्वामी बनाम भारत संघ 2017 के फैसले में, सुप्रीम कोर्ट ने निगरानी की निगरानी की आवश्यकता को दोहराते हुए कहा कि यह कानूनी रूप से वैध होना चाहिए और सरकार के वैध उद्देश्य को पूरा करना चाहिए। अदालत ने यह भी कहा कि अपनाए गए साधन निगरानी की आवश्यकता के समानुपाती होने चाहिए, और निगरानी के किसी भी दुरुपयोग को रोकने के लिए प्रक्रियाएं होनी चाहिए।

निगरानी को सक्षम करने वाला दूसरा कानून है सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 69, जो इलेक्ट्रॉनिक निगरानी से संबंधित है। यदि यह “भारत की संप्रभुता या अखंडता, भारत की रक्षा, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध या सार्वजनिक व्यवस्था” के हित में है, तो यह सरकार को “किसी भी कंप्यूटर संसाधन के माध्यम से किसी भी जानकारी के अवरोधन या निगरानी या डिक्रिप्शन” की सुविधा प्रदान करता है। या किसी संज्ञेय अपराध को रोकने या जांच करने के लिए।

धारा ६९ द्वारा अधिकृत इलेक्ट्रॉनिक निगरानी की प्रक्रिया का विवरण इसमें दिया गया है: सूचना प्रौद्योगिकी (सूचना के अवरोधन, निगरानी और डिक्रिप्शन के लिए प्रक्रिया और सुरक्षा) नियम, 2009. इंटरनेट फ़्रीडम फ़ाउंडेशन के वकील और कार्यकारी निदेशक अपार गुप्ता के अनुसार, ये नियम बहुत व्यापक हैं और यहां तक ​​कि झूठी वेबसाइटों पर ट्रैफ़िक के पुनर्निर्देशन या किसी भी जानकारी को प्राप्त करने के लिए किसी भी उपकरण के रोपण की अनुमति देते हैं।

श्री गुप्ता की राय है कि पेगासस का उपयोग अवैध है क्योंकि यह सूचना प्रौद्योगिकी अधिनियम की धारा 66 के तहत अनधिकृत पहुंच का गठन करता है।

धारा ६६ किसी को भी दंडित करने का प्रावधान करती है जो कंप्यूटर तक अनधिकृत पहुंच प्राप्त करता है और “किसी भी डेटा को डाउनलोड, कॉपी या निकालता है”, या “किसी भी कंप्यूटर दूषित या कंप्यूटर वायरस को पेश करता है या पेश करता है”, जैसा कि धारा 43 में निर्धारित किया गया है।