तारीख Date : 02/11/2023

प्रासंगिकताः जीएस पेपर 3-आंतरिक सुरक्षा-साइबर सुरक्षा

मुख्य शब्द:पेगासस, गोपनीयता का अधिकार, साइबर हमला, सीईआरटी-आईएन, आईटी अधिनियम 2000

संदर्भ -

ऐप्पल ने विपक्षी राजनेताओं और पत्रकारों सहित कम से कम 20 प्रमुख भारतीयों को चेतावनी दी है कि वे राज्य प्रायोजित साइबर हमलों का लक्ष्य थे, इसने उन आरोपों पर बहस को पुनर्जीवित किया है कि सरकार अपने राजनीतिक प्रतिद्वंद्वियों और आलोचकों के खिलाफ इलेक्ट्रॉनिक निगरानी का उपयोग कर रही है। यह निजता के मौलिक अधिकार की रक्षा के लिए व्यापक निगरानी सुधार की तत्काल आवश्यकता पर प्रकाश डालता है।

पेगासस परियोजना का खुलासा

• जुलाई 2021 में प्रकाश में आई पेगासस परियोजना ने आक्रामक निगरानी प्रौद्योगिकी द्वारा भारत के लोकतंत्र के लिए उत्पन्न खतरों को उजागर किया है। इसमे कैबिनेट मंत्रियों, विपक्षी नेताओं, पत्रकारों, न्यायाधीशों और मानवाधिकार कार्यकर्ताओं सहित सैकड़ों भारतीयों के डिजिटल उपकरणों की जासूसी करने के लिए इज़राइल स्थित एनएसओ समूह द्वारा विकसित एक स्पाइवेयर पेगासस का उपयोग किया गया ।
• भारत में पेगासस के बारे में पता 30 अक्टूबर, 2019 को चला, जब व्हाट्सएप ने पुष्टि की कि स्पाइवेयर का उपयोग भारत में कार्यकर्ताओं, शिक्षाविदों, पत्रकारों और वकीलों की जासूसी के लिया किया गया था। तब से, पेगासस की तकनीक काफी विकसित हो चुकी है यह उपयोगकर्ता के द्वारा बिना किसी अनुमति के उपकरणों को संक्रमित कर सकती है, जिससे अनधिकृत निगरानी के बारे में चिंता बढ़ गई है।
• विभिन्न साक्ष्यों और चिंताओं के बावजूद, राज्य की विभिन्न शाखाओं की प्रतिक्रिया मे उदासीनता, अपारदर्शिता और जवाबदेही की कमी है।

कार्यपालिका से प्रतिक्रिया

• इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की कार्यकारी शाखा, पेगासस के दावों को स्पष्ट करने के लिए अनिच्छुक रही है।
• हालांकि, जनवरी 2022 में द न्यूयॉर्क टाइम्स की एक रिपोर्ट में खुलासा किया गया कि भारत ने 2017 में 2 अरब डॉलर के रक्षा पैकेज के हिस्से के रूप में पेगासस खरीदा था। इस खुलासे ने नागरिकों की निजता की रक्षा के लिए सरकार की प्रतिबद्धता में जनता के विश्वास को कम किया है।
• भारत में साइबर सुरक्षा खतरों से निपटने के लिए जिम्मेदार नोडल एजेंसी, सीईआरटी-आईएन (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने पेगासस के मामले मे कोई बयान जारी नहीं किया है। हालांकि इसने 2019 में एनएसओ और व्हाट्सएप को नोटिस जारी किए थे, लेकिन इस पर कोई प्रगति नहीं हुई है। पारदर्शिता की यह कमी जनता के विश्वास को और कम करती है।

विधानमंडल की प्रतिक्रिया

1. भारत की संवैधानिक योजना में, कार्यपालिका को विधायिका के प्रति जवाबदेह ठहराया गया है। हालाँकि, व्यवहार मे यह कम ही दिखाई देता है।
2. जब आईटी समिति ने पेगासस के बारे में आईटी मंत्रालय और गृह मंत्रालय के अधिकारियों से पूछताछ करने की मांग की, तो सत्तारूढ़ दल के सदस्य सामूहिक रूप से अनुपस्थित रहे।
3. आईटी समिति ने पहले नवंबर 2019 में इस मुद्दे पर चर्चा की थी, लेकिन अपने निष्कर्षों पर कोई अपडेट नहीं दिया था। प्रत्येक संसदीय सत्र में चर्चा और जांच के लिए विपक्ष की बार-बार की गई मांगों के बावजूद, इन मांगों का जवाब नहीं दिया गया है।

न्यायपालिका की प्रतिक्रिया

1. जब कार्यकारी और विधायी शाखाएं जवाब देने में विफल रहीं, तो पेगासस के पीड़ितों ने निवारण के लिए न्यायपालिका की ओर रुख किया।
2. 5 अगस्त, 2021 को, उन्होंने अपने हैक किए गए उपकरणों के फोरेंसिक साक्ष्य प्रस्तुत करते हुए भारत के सर्वोच्च न्यायालय का दरवाजा खटखटाया। 27 अक्टूबर, 2021 को सर्वोच्च न्यायालय ने भारतीय नागरिकों पर स्पाइवेयर के उपयोग की जांच के लिए एक तकनीकी समिति की स्थापना की।
3. हालाँकि, आठ महीने बीत चुके हैं और समिति ने अभी तक अपने निष्कर्ष प्रस्तुत नहीं किए हैं। इस दौरान, समिति पीड़ितों के फोन की जांच कर रही है और निगरानी सुधार पर जनता से इनपुट मांग रही है।
4. 20 मई, 2022 को एक अंतरिम रिपोर्ट प्रस्तुत की गई थी, जिसमें अंतिम रिपोर्ट जुलाई 2022 के अंत में आने की उम्मीद है। चल रही अदालती कार्यवाही के बावजूद, सुप्रीम कोर्ट ने पश्चिम बंगाल सरकार द्वारा स्थापित एक जांच आयोग को 16 दिसंबर, 2021 को पश्चिम बंगाल के निवासियों पर स्पाइवेयर के उपयोग की जांच करने से रोक दिया।

जवाबदेही की कमी

1. कुछ लोगों ने पेगासस परियोजना को भारत का 'वाटरगेट मोमेंट' करार दिया है, जबकि भारत में प्रतिक्रिया वाटरगेट घोटाले के दौरान संयुक्त राज्य अमेरिका में देखी गई तेज जवाबदेही से बहुत दूर रही है।
2. वाटरगेट घोटाला 1972 से 1974 तक चला एक राजनीतिक विवाद था, जिसमें राष्ट्रपति रिचर्ड निक्सन के प्रशासन द्वारा अवैध गतिविधियाँ की गई थीं। जून 1972 में, वाशिंगटन, D.C. में वाटरगेट होटल परिसर में डेमोक्रेटिक पार्टी के राष्ट्रीय मुख्यालय में तोड़फोड़ करने के लिए पांच लोगों को गिरफ्तार किया गया था।
3. U.S. में, सरकार की सभी शाखाओं ने सत्ता के दुरुपयोग की जांच करने के लिए कार्य किया था । हालाँकि, भारत में, इस तरह के मामले मे बहुत कम जवाबदेही दिखाई देती है।

अंतर्राष्ट्रीय प्रतिक्रियाएँ

1. भारत की प्रतिक्रिया के विपरीत, अन्य देशों ने पेगासस के खुलासे के मद्देनजर कार्रवाई की है।
2. इज़राइल ने जाँच के लिए एक वरिष्ठ अंतर-मंत्रालयी दल की स्थापना की और उसके विदेश मंत्री, यायर लैपिड ने पेगासस को गलत हाथों में जाने से रोकने का संकल्प लिया।
3. फ्रांस ने अपनी साइबर सुरक्षा एजेंसी के साथ फ्रांसीसी नागरिकों पर स्पाइवेयर के उपयोग की पुष्टि करते हुए जांच शुरू की।
4. संयुक्त राज्य अमेरिका ने NSO को अपनी 'दुर्भावनापूर्ण साइबर गतिविधियों के लिए इकाई सूची' में जोड़ा, NSO के साथ U.S. कंपनियों के लेनदेन पर प्रतिबंध लगाया।
5. यूनाइटेड किंगडम ने स्पाइवेयर कंपनी को इसके दुरुपयोग के खुलासे के बाद U.K. नंबरों को लक्षित करने से रोकने के लिए बदलाव करने के लिए मजबूर किया।

निगरानी का बढ़ता खतरा

• जवाबदेही और नियामक निरीक्षण की कमी के कारण भारत में अवैध निगरानी बढी है। ये फर्में भुगतान करने के इच्छुक किसी भी व्यक्ति को अपनी सेवाएं प्रदान करती हैं, जिससे वे लक्षित उपकरणों को हैक करके निर्दिष्ट व्यक्ति की जासूसी कर सकते हैं।
• जून 2022 से रॉयटर्स की एक रिपोर्ट में इन संस्थाओं को "भारतीय साइबर भाड़े के सैनिकों" के रूप में संदर्भित किया गया है जिनका उपयोग कानूनी लड़ाई को प्रभावित करने के लिए किया जाता है।
• ऐसी ही एक कंपनी, बेलट्रॉक्स, इस तरह की गतिविधियों में शामिल थी और दिसंबर 2021 में फेसबुक से उसकी पहचान की गई, इसे वहाँ से हटा दिया गया।
• दुर्भाग्य से, इन रहस्योद्घाटनों पर कोई आधिकारिक प्रतिक्रिया नहीं आई है, जैसा कि पेगासस परियोजना के मामले में हुआ था।

निगरानी सुधार की आवश्यकता

1. पेगासस परियोजना का खुलासा और ऐप्पल फोन हैकिंग मामला भारत में व्यापक निगरानी सुधार की तत्काल आवश्यकता को उजागर करता है।
2. मौजूदा कानूनी ढांचा में 2000 का सूचना प्रौद्योगिकी अधिनियम और 1885 का भारतीय टेलीग्राफ अधिनियम शामिल है। यह कार्यपालिका के हाथों में निगरानी शक्तियों को केंद्रित करते है, जिसमें न्यायपालिका या विधायिका द्वारा स्वतंत्र निरीक्षण प्रावधानों का अभाव है।
3. ये कानून पेगासस जैसे स्पाइवेयर के विकास से पहले स्थापित किए गए थे और आधुनिक निगरानी चुनौतियों का समाधान करने में अपर्याप्त हैं।
4. अफसोस की बात है कि केंद्र सरकार की ओर से कोई विधायी प्रस्ताव नहीं हैं जो निगरानी सुधार को संबोधित करते हों। यहां तक कि प्रस्तावित डेटा संरक्षण कानून भी इन चिंताओं से पर्याप्त रूप से निपटने में विफल है, क्योंकि यह सरकार को व्यापक छूट प्रदान करता है, संभावित रूप से खुफिया और कानून प्रवर्तन एजेंसियों का बचाव करेगा।
5. मजबूत निगरानी सुधार उपायों की अनुपस्थिति ने भारत के लोकतांत्रिक आदर्शों और निजता के अधिकार को गंभीर रूप से कमजोर कर किया है।

निजता का अधिकार खतरे में

• पिछले वर्ष की गतिबिधियों ने व्यापक निगरानी सुधार की तत्काल आवश्यकता को प्रदर्शित किया है। फ्रीडम हाउस की 'फ्रीडम इन द वर्ल्ड' रिपोर्ट में भारत की स्थिति 2021 में 'फ्री' से 'आंशिक रूप से फ्री' में स्थानांतरित हो गई है, जिसमें एक योगदान कारक के रूप में पेगासस के कथित उपयोग का हवाला दिया गया है।
• नागरिक और राजनीतिक उद्देश्यों और वाणिज्यिक लाभ दोनों के लिए घुसपैठ की निगरानी के साथ निगरानी उद्योग तेजी से बढा है।
• तत्काल और दूरगामी निगरानी सुधार के बिना, व्यक्तियों का निजता का अधिकार अप्रचलित हो सकता है।

भारत में हाल की साइबर सुरक्षा पहलः

• साइबर सुरक्षा भारत पहल (2018) साइबर अपराध के बारे में जागरूकता बढ़ाने और सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) और अग्रिम पंक्ति के आईटी कर्मियों की साइबर सुरक्षा क्षमताओं को बढ़ाने के लिए शुरू की गई है।
• राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (एनसीसीसी-2017) साइबर खतरों का पता लगाने के लिए वास्तविक समय में इंटरनेट और संचार मेटाडेटा की निगरानी के लिए विकसित किया गया है।
• साइबर स्वच्छता केंद्र (2017) उपयोगकर्ताओं के लिए वायरस और मैलवेयर से अपने उपकरणों को सुरक्षित करने के लिए एक ऑनलाइन मंच।
• भारतीय साइबर अपराध समन्वय केंद्र (I4C) का हाल ही में सरकार द्वारा साइबर अपराध प्रतिक्रिया को मजबूत करने के लिए उद्घाटन किया गया।
• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टलः साइबर अपराधों की रिपोर्टिंग के लिए राष्ट्रव्यापी रूप से शुरू किया गया।
• कंप्यूटर आपातकालीन प्रतिक्रिया दल-भारत (सीईआरटी-आईएन) हैकिंग और फ़िशिंग जैसे साइबर सुरक्षा खतरों से निपटने के लिए प्रमुख एजेंसी है।

अंतर्राष्ट्रीय सहयोग

1. अंतर्राष्ट्रीय दूरसंचार संघ (आई. टी. यू.) संयुक्त राष्ट्र के भीतर एक एजेंसी है जो दूरसंचार और साइबर सुरक्षा मानकों पर केंद्रित है।
2. साइबर अपराध पर बुडापेस्ट कन्वेंशनः कानूनों को सुसंगत बनाकर, खोजी तकनीकों में सुधार करके और वैश्विक सहयोग को बढ़ावा देकर साइबर अपराध का मुकाबला करने के लिए एक अंतर्राष्ट्रीय संधि। भारत ने इस समझौते पर हस्ताक्षर नहीं किए हैं।

निष्कर्ष

भारत में पेगासस के खुलासे के बाद जवाबदेही और पारदर्शिता की कमी का पता चला है। अंतर्राष्ट्रीय समुदाय ने इस मुद्दे को हल करने के लिए कदम उठाए हैं, जबकि भारत आक्रामक निगरानी प्रौद्योगिकी द्वारा उत्पन्न गंभीर खतरों का जवाब देने में पिछड़ रहा है। पुराने कानूनों को अद्यतन करने और मजबूत निरीक्षण तंत्र स्थापित करने सहित व्यापक निगरानी सुधार की तत्काल आवश्यकता को अतिरंजित नहीं किया जा सकता है। बढ़ती निगरानी चुनौतियों का सामना करते हुए निजता के मौलिक अधिकार की रक्षा करना और भारत के लोकतांत्रिक आदर्शों को बनाए रखना अनिवार्य है।

Source - The Hindu