ये खुलासे पेगासस प्रोजेक्ट का नतीजा हैं और इनका आधार हैं सर्विलांस के संभावित शिकारों के लीक हुए 50000 फोन नंबर। पेगासस प्रोजेक्ट 10 देशों के 16 मीडिया संगठनों से जुड़े 80 से ज्यादा पत्रकारों का साझा प्रयास है जिन्हें पेरिस के एक गैर–लाभकारी मीडिया संगठन Forbidden Stories ने एक मंच पर लाया। इस प्रोजेक्ट में तकनीकी सहयोग रहा एमनेस्टी इंटरनेशनल का, जिसने मोबाइल फोनों का फोरेंसिक टेस्ट कर उनमें पेगासस स्पाइवेयर होने की पुष्टि की। यह खुलासे NSO के उन सभी दावों को गलत साबित करते हैं कि निजता पर ऐसे हमले दुर्लभ या कभी–कभार ही होते हैं या उनकी तकनीक के गलत हाथों में पड़ जाने के कारण होते हैं। हालांकि इस कंपनी का दावा है कि स्पाइवेयर का इस्तेमाल केवल आपराधिक और आतंकी मामलों की वैध जांच में किया जाता है, लेकिन यह साफ हो गया है कि इसकी तकनीक का दुरुपयोग सुनियोजित तरीके से किया गया है। जैसा कि संयुक्त राष्ट्र के मानवाधिकार उच्चायुक्त ने कहा है,” अगर पेगासस के इस्तेमाल के बारे में हाल फिलहाल में लगाए गए आरोपों में थोड़ी भी सच्चाई है तो कहना होगा कि निहायत बेशर्मी के साथ, एक नहीं, कई–कई बार मर्यादाओं का उल्लंघन किया गया है।“
लीक हुए डेटा और उनकी जांच के आधार पर Forbidden Stories और अन्य मीडिया सहयोगियों ने 11 देशों में NSO के संभावित ग्राहकों की पहचान की है । ये देश हैं– अज़रबैजान, बहरीन, हंगरी, भारत, कजाकिस्तान, मैक्सिको, मोरक्को, रवांडा, सऊदी अरब, टोगो और संयुक्त अरब अमीरात। NSO का दावा है कि वह सिर्फ सरकारी ग्राहकों को ही अपनी सेवाएं बेचता है।
अब तक हुई जांच में 20 देशों के कम से कम ऐसे 180 पत्रकार चिन्हित किए गए हैं जिन्हें सन 2016 से जून 2021 के दरम्यान NSO स्पाईवेयर के संभावित शिकार के तौर पर निशाना बनाया गया था। बेहद चिंता में डाल देने वाली जो बातें उभर कर आई हैं, उनमें से एक साक्ष्य यह है कि सऊदी अरब के पत्रकार जमाल खाशोग्गी के परिवार के सदस्यों को सऊदी कारकुनों द्वारा इस्तांबुल में 2 अक्टूबर 2018 के दिन खाशोग्गी की हत्या से पहले और बाद में पेगासस सॉफ्टवेयर का निशाना बनाया गया था, जबकि NSO ग्रुप अपनी सेवाओं के खाशोग्गी और उनके परिवार के सदस्यों के खिलाफ इस्तेमाल किए जाने से बार–बार इनकार करता रहा।
ये खुलासे कुकर में पकते चावल के सिर्फ एक दाने के बराबर हैं। प्राइवेट जासूसी कंपनियों को खुली छूट दे दी गई है। राज्यतंत्र न सिर्फ अपने नागरिकों को इन मानवाधिकार उल्लंघनों से बचाने की अपनी वचनबद्धता को कायम रखने में असफल रहे हैं बल्कि इन आक्रामक हथियारों को मानवाधिकारों के लिए संघर्ष करती दुनिया भर की जनता के ऊपर आजमाये जाने की छूट देकर राज्य मानवाधिकार संबंधी अपनी वचनबद्धता से भी मुकर रहे हैं। इसके अलावा, इस तरह से निशाना बनाया जाना वस्तुतः मानवाधिकार उल्लंघन की व्यापक प्रक्रिया के आंशिक पहलू को ही सामने लाता है। क्योंकि निजता के अधिकार का उल्लंघन दूसरे अनेक प्रकार के मानवाधिकारों को भी प्रभावित करता है और अंतरराष्ट्रीय मानकों को धता बताने वाली जासूसी के कारण वास्तविक जीवन में क्षति का सबब बनता है।
मेक्सिको में पत्रकार Cecilio Pineda का फोन 2017 में उनकी हत्या से कुछ ही सप्ताह पहले टारगेट के रूप में चुना गया था। अजरबैजान जैसे देश में, जहां केवल एक–आध स्वतंत्र मीडिया आउटलेट ही बचे हुए हैं, पेगासस का उपयोग किया गया। एमनेस्टी इंटरनेशनल की सिक्योरिटी लैब ने पाया कि एक स्वतंत्र मीडिया आउटलेट Meydan TV के फ्रीलांस पत्रकार Sevinc Vaqifqizi का फोन मई 2021 आने तक पिछले दो साल से स्पाइवेयर से इंफेक्टेड था।
भारत में, बड़े मीडिया घरानों के कम से कम 40 पत्रकार सन 2017 से 2021 के दरमियान संभावित टारगेट के रूप में निशाना बनाए गए थे। फॉरेंसिक टेस्ट के बाद यह खुलासा हुआ कि स्वतंत्र ऑनलाइन आउटलेट द वायर के संस्थापकों –सिद्धार्थ वरदराजन और एमके वेणु – के फोन पेगासस स्पाइवेयर से बीते जून 2021 तक इंफेक्टेड थे। इसी खुलासे के बीच, मोरक्को के पत्रकार और मानवाधिकार कार्यकर्ता Omar Radi को 6 साल की कैद हुई । Radi के फोन की भी एमनेस्टी इंटरनेशनल द्वारा सन 2020 में जांच की गई थी और पाया गया कि वह फोन भी पेगासस द्वारा टारगेट किया गया था। मोरक्को में, पेगासस द्वारा संभावित रूप से टारगेट किए गए 34 अन्य पत्रकारों में से 2 पत्रकार जेल में हैं। जांच में यह भी पाया गया कि एसोसिएटेड प्रेस, सीएनएन, द न्यूयॉर्क टाइम्स और रायटर्स जैसे प्रमुख अंतरराष्ट्रीय मीडिया संगठनों के पत्रकारों को भी टारगेट किया गया था। इन शीर्ष पत्रकारों में Financial Times के संपादक Roula Khalaf भी थे। ये सभी टारगेट, खुलासों का एक छोटा सा हिस्सा हैं और पूरी तस्वीर आनी अभी बाकी है।
यह पहली बार नहीं है जब NSO के पेगासस सॉफ्टवेयर को मानवाधिकार उल्लंघन में लिप्त पाया गया हो। शोधकर्ताओं, पत्रकारों, कार्यकर्ताओं एवं अन्य ने इस बात के ठोस सबूत पाए हैं कि पिछले कुछ वर्षों में NSO ग्रुप की सर्विलांस तकनीक का इस्तेमाल कर खास–खास व्यक्तियों को टारगेट किया गया था। सिटीजन लैब की हालिया रिसर्च से खुलासा हुआ कि कैसे सन 2016 में संयुक्त अरब अमीरात में कैद एक मानवाधिकार कार्यकर्ता अहमद मंसूर को NSO ग्रुप की तकनीक के जरिए टारगेट किया गया था। मेक्सिको में पत्रकारों, वकीलों और पब्लिक हेल्थ विशेषज्ञों को भी टारगेट किया जा चुका है।
एक मजबूत कानूनी ढांचे, निगरानी व्यवस्था, सुरक्षा प्रबंधों और पारदर्शिता के बगैर जब सर्विलांस का प्रयोग किया जाता है तब इसका नुकसान सिर्फ उसी व्यक्ति तक सीमित नहीं रहता जिसको टारगेट किया गया है। अपारदर्शी और ढुलमुल सुरक्षा प्रबंधों की स्थिति में, खास तौर पर जब गैर कानूनी तौर तरीकों से सर्विलांस किए जाने का यकीन या फिर केवल शक भी हो, तब मानवाधिकार कार्यकर्ताओं और पत्रकारों के भीतर यह डर घर कर जाता है कि कहीं उन्हें उनके काम की वजह से सताया न जाने लगे। ऐसी स्थति में वे खुद को ही सेंसर करने पर मजबूर हो जाते हैं, भले ही उनकी सचमुच निगरानी न की जा रही हो। सच है कि इन खुलासों के बाद पत्रकारों और कार्यकर्ताओं को लगने लगा है कि उनका काम बुरी तरह से प्रभावित हो रहा है।
खास बात यह है कि डिजिटल निगरानी के इन हथियारों को किसी खास टारगेट के खिलाफ इस्तेमाल किए जाने से निजता के साथ–साथ दूसरे कई अधिकारों पर भी खतरा मंडराने लगता है। पेगासस निजता के अधिकार को सुनियोजित ढंग से प्रभावित करता है: पेगासस छल करता है, नागरिक की जानकारी के बगैर उसके खिलाफ काम करता है और इसमें नागरिक (साथ ही नागरिक से जुड़े अन्य सगे संबंधियों) के बारे में बेहिसाब व्यक्तिगत एवं निजी डेटा इकट्ठा करने और इस डेटा को दूसरों को सौंपने की ताकत होती है।
इसके अलावा, जैसा कि पहले भी इशारा किया गया है, निजता के अधिकारों का उल्लंघन दूसरे अधिकारों पर भी भयानक प्रभाव डालता है। मसलन, अभिव्यक्ति की आजादी और शांतिपूर्ण तरीके से इकट्ठा होने एवं जुड़ने की आजादी।
इन खुलासों से यह साफ हो गया है कि डिजिटल निगरानी के इन औजारों ऐसा इस्तेमाल अपमानजनक और मनमाना है और यह निजता के अधिकार के साथ जायज दखलअंदाजी के दायरे में नहीं आता है। इसके अलावा, राज्यतंत्रों द्वारा इन हथियारों का बेरोकटोक इस्तेमाल किया जाना अंतरराष्ट्रीय मानकों में उल्लिखित निगरानी की जरूरत, मात्रा और जायज उद्देश्य की शर्तों पर खरा नहीं उतरता।
खास–खास टारगेट पर डिजिटल निगरानी के चलते गुंडागर्दी का माहौल तैयार हो गया है जिसका सख़्त विरोध किया जाना चाहिए। ये खुलासे बताते हैं कि इस धंधे में शामिल सबसे प्रमुख कंपनियों द्वारा तैयार डिजिटल निगरानी के औजारों का राज्यतंत्रों द्वारा इस्तेमाल किस हद तक बेलगाम, अस्थिर करने वाला और शारीरिक सुरक्षा के साथ साथ व्यक्ति के मानवाधिकारों के लिए खतरनाक है। ये खुलासे जवाबदेही से मुक्त इस धंधे को उजागर करते हैं और दिखाते हैं कि राज्य भी कुछ ऐसे कार्यों में लिप्त है जिसके प्रति उसकी कोई जवाबदेही नहीं और जिन्हें अब और नहीं चलने दिया जा सकता। हमारे अधिकार और समग्र रूप से डिजिटल संसार की सुरक्षा दांव पर लगी हुई है।
हम संयुक्त राष्ट्र के उच्चायुक्त के इस आह्वान का समर्थन करते हैं कि “सरकारें मानवाधिकारों का उल्लंघन करने वाली अपनी खुद की निगरानी तकनीकों पर तुरंत पाबंदी लगाएं और दूसरों द्वारा भी निगरानी तकनीकों के वितरण, उपयोग और निर्यात पर अंकुश लगाते हुए निजता पर ऐसे हमलों से सुरक्षा करने हेतु ठोस कदम उठाएं।“
इसलिए हमारा आग्रह है कि सभी सरकारें फौरन निम्नलिखित कदम उठाएं:
सभी सरकारें:
- A) तुरंत निगरानी तकनीकों की बिक्री, हस्तांतरण और उपयोग पर रोक लगाएं। (टिप्पणी १– निगरानी तकनीकें बेहद व्यापक हैं और इसलिए ऐसा लगता है कि इस मांग को भी व्यापक रूप में लेना चाहिए। फिलहाल जैसी परिस्थिति है, सिविल उपयोग के लिए ‘मिलिट्री श्रेणी की निगरानी तकनीकों‘ की मांग में कटौती की जानी चाहिए । वाणिज्यिक, जन स्वास्थ्य, जन सुरक्षा, सामाजिक सुरक्षा कार्यक्रम, जन सुविधाएं इत्यादि सिविल उपयोग के तहत आते हैं।)
- B) सर्विलांस के मामलों में फौरन स्वतंत्र, पारदर्शी और निष्पक्ष जांच करें। इसके अलावा, टारगेटेड सर्विलांस तकनीक हेतु दिए गए एक्सपोर्ट लाइसेंसों की जांच करें और उन सभी मार्केटिंग और एक्सपोर्ट लाइसेंसों को रद्द करें जिनके इस्तेमाल के कारण मानवाधिकारों पर आंच आयी है।
- C) एक ऐसा कानूनी ढांचा अपनाएं और उसे लागू करें जिसके तहत निजी सर्विलांस कंपनियां और उनके निवेशक अपने ग्लोबल कारोबार में, आपूर्ति श्रृंखला में और उनके उत्पादों और उनकी सेवाओं का अंततः कैसा इस्तेमाल होगा, इस संबंध में मानवाधिकारों का ध्यान रखने के लिए वचनबद्ध हों। ( टिप्पणी २– यह कानूनी ढांचा डिजिटल दुनिया और सूचना सेवाओं के क्षेत्र में मानवाधिकारों की संशोधित व्याख्या पर आधारित होना चाहिए। अब डिजिटल न्याय और डिजिटल अधिकार जैसी धारणाओं पर विचार करना होगा) इस कानून के तहत निजी सर्विलांस कंपनियां अपने कामकाज और व्यावसायिक संबंधों के अंतर्गत होने वाले मानवाधिकार संबंधी खतरों को जानने, रोकने अथवा कम करने के लिए बाध्य होंगी।
- D) ऐसा कानूनी ढांचा अपनाएं और लागू करें जिसके तहत प्राइवेट सर्विलांस कंपनियां पारदर्शिता बरतने के साथ–साथ निम्नलिखित सूचनाएं देने के लिए प्रतिबद्ध हों– अपनी पहचान और रजिस्ट्रेशन के बारे में, अपने उत्पादों और सेवाओं के बारे में, उनके इस्तेमाल से जुड़े खतरों और वास्तविक प्रभावों से निपटने के लिए कंपनी ने क्या कदम उठाए और इनमें वह कहां तक सफल रही, इस बारे में, बेची गई सेवाओं और उत्पादों के बारे में, मानवाधिकार के मानकों और गुड गवर्नेंस की शर्तों का पालन न करने वाले ग्राहकों को अस्वीकृत करने के बारे में। सरकारें इन सूचनाओं को पब्लिक रजिस्ट्री में मुहैया कराएं।
- E) सुनिश्चित करें कि उनके देश की सभी सर्विलांस कंपनियां, उनके बिक्री बिचौलिए, सहयोगी, होल्डिंग कंपनियां और प्राइवेट इक्विटी के मालिक, सभी जवाबदेह तरीके से काम करें और यदि उनकी वजह से मानवाधिकारों पर नकारात्मक प्रभाव पड़ता है तो वे जिम्मेदार ठहराए जाएं। इन कंपनियों पर यह कानूनी बाध्यता हो कि अपने ग्लोबल कारोबार में वे मानवाधिकारों की सुरक्षा के मुद्दे पर गंभीर रहें। वे अपने कारण होने वाले नुकसान के प्रति जवाबदेह रहें और पीड़ित व्यक्तियों तथा समुदायों को होने वाले नुकसान की भरपाई उन राज्य–क्षेत्रों के भीतर ही हो सके जिनमें वे कंपनियां स्थित हैं। इसलिए सरकारें कॉरपोरेट जवाबदेही तय करने वाले कानूनों के लिए पहल करें या घरेलू सुझावों को समर्थन दें।
- F) मांगे जाने पर या खुद अपनी ओर से प्राइवेट सर्विलांस कंपनियों के साथ हुए सभी पुराने, वर्तमान और भविष्य के कॉन्ट्रैक्ट/ करार के बारे में सूचनाएं दें।
G)सर्विलांस कंपनियों को काम जारी रखने की अनुमति इसी शर्त पर दें कि NSO ग्रुप तथा अन्य प्राइवेट सर्विलांस कंपनियों के लिए फौरन स्वतंत्र, बहुविध हितधारकों की निगरानी समितियां स्थापित की जाएंगी। इनमें मानवाधिकार संगठन और अन्य नागरिक समाज संगठन शामिल होंगे।
- H) नई सर्विलांस तकनीकों के प्रयोग और खरीद की निगरानी एवं अनुमोदन के लिए सामुदायिक जन समितियां स्थापित करें। इन समितियों को अधिकार होगा कि वे सरकारों की मानवाधिकार संबंधी वचनबद्धता के अनुसार ऐसे प्रयोग या खरीद की अनुमति दें या इनकार कर दें।
- I) गैरकानूनी निगरानी के शिकार व्यक्तियों को हुई क्षति की भरपाई करने में बाधक वर्तमान कानूनों को संशोधित करें और यह सुनिश्चित करें कि क्षतिपूर्ति के लिए जमीनी स्तर पर न्यायिक और गैर–न्यायिक विकल्प खुले रहें।
- J) इसके अलावा, यदि सरकारें सर्विलांस तकनीक की बिक्री और लेन–देन पर रोक हटाना चाहती हैं तो, कम से कम, निम्नलिखित सुझावों को हर हाल में लागू करें:
डिजिटल निगरानी के कारण होने वाले मानवाधिकार उल्लंघन एवं उसके नाजायज इस्तेमाल के विरुद्ध सुरक्षा प्रबंध कराने वाले घरेलू कानूनों को लागू करें और नाजायज सर्विलांस के पीड़ितों को हुई क्षति की भरपाई करने हेतु एक जवाबदेह प्रणाली स्थापित की जाए।
खरीदी के ऐसे मानक लागू किए जाएं जिससे सरकार सर्विलांस तकनीक एवं सेवाओं हेतु सिर्फ उन्हीं कंपनियों से करार कर सके जो कंपनियां संयुक्त राष्ट्र के मानवाधिकारों से संबंधित निर्देशक सिद्धांतों का पालन करती हों और ऐसे ग्राहकों को सेवाएं न देती हों जो सर्विलांस के दुरुपयोग में लिप्त रहे हैं।
सर्विलांस तकनीक के विकास, बिक्री एवं लेनदेन को नियंत्रित करने वाले और डिजिटल निगरानी के नाजायज शिकार की पहचान करने वाले मजबूत मानवाधिकार मानकों के विकास हेतु बुनियादी बहुपक्षीय प्रयासों में सहभागिता करें ।
- K) निजी सर्विलांस कंपनियों से जुड़े खतरों के बारे में सिक्योरिटी एक्सचेंज और वित्तीय विनियामकों को जागरूक करें और कंपनियां एवं उनके मालिक किसी बड़ी गतिविधि सहित (जैसे पब्लिक लिस्टिंग, विलय या अधिग्रहण इत्यादि) सूचनाएं साझा करने या उनके अनुप्रयोगों के बाबत नियम और विनियम के तहत सख्ती के साथ नियमित समीक्षा करें।
- L) सुदृढ़ एनक्रिप्शन को प्रोत्साहित एवं संरक्षित करें, जोकि अतिक्रामक निगरानी के विरुद्ध सर्वोत्तम सुरक्षा उपाय है।
इजराइल, बल्गारिया, साइप्रस और अन्य राज्यों में जहां NSO ग्रुप की कारपोरेट गतिविधियों का अस्तित्व है, से हम आग्रह करते हैं
इजराइल, बल्गारिया और साइप्रस सहित सभी निर्यातक सरकारें NSO ग्रुप और उसकी संस्थाओं के सभी मार्केटिंग और निर्यात लाइसेंस फौरन रद्द करें और किस सीमा तक गैरकानूनी टारगेटिंग की गई है, इसकी स्वतंत्र, निष्पक्ष और पारदर्शी जांच करें और भविष्य में ऐसी क्षतियों को रोकने के लिए किए गए प्रयासों और उनके नतीजों के बारे में एक पब्लिक स्टेटमेंट जारी करें।