“एप्पल का मानना है कि आपको राज्य-प्रायोजित हमलावरों के ज़रिए निशाना बनाया जा रहा है जो आपके एप्पल आईडी के साथ आईफोन को कहीं दूर से प्रभावित करने का प्रयास कर रहे हैं. आप कौन हैं या आप क्या करते हैं, इसके आधार पर ये हमलावर संभवतः आपको व्यक्तिगत रूप से निशाना बना रहे हैं. अगर आपके डिवाइस के साथ किसी राज्य-प्रायोजित हमलावर ने छेड़छाड़ की है, तो वे आपके संवेदनशील डेटा, संचार, या यहां तक कि कैमरा और माइक्रोफ़ोन तक दूर से पहुंचने में सक्षम हो सकते हैं. हालाँकि संभव है कि यह एक ग़लत अलार्म हो, कृपया इस चेतावनी को गंभीरता से लें.”
एसएमएस और इमेल के ज़रिए मिले इस संदेश ने भारतीय राजनीति में एक तूफ़ान खड़ा करने साथ-साथ निजता से जुड़ी चिंताओं को फिर ताज़ा कर दिया है.
अब तक विपक्ष के क़रीब एक दर्जन राजनेताओं ने पुष्टि की है कि उन्हें एप्पल से ये संदेश मिला है. इस सूची में कांग्रेस पार्टी से शशि थरूर और केसी वेणुगोपाल, समाजवादी पार्टी से अखिलेश यादव, सीपीएम से सीताराम येचुरी, तृणमूल कांग्रेस से महुआ मोइत्रा, शिव सेना (यूबीटी) से प्रियंका चतुर्वेदी और आम आदमी पार्टी से राघव चड्ढा शामिल हैं.
समाचार वेबसाइट ‘द वायर’ के संस्थापक संपादक सिद्धार्थ वरदराजन सहित कुछ पत्रकारों ने कहा है कि उन्हें भी संदेश मिला है. कांग्रेस नेता राहुल गांधी ने भी कहा है कि उनके दफ़्तर में काम करने वाले कई लोगों को एप्पल का अलर्ट मिला.
एप्पल अक्सर दावा करता है कि उसके प्रोडक्ट निजता और गोपनीयता सुनिश्चित करने के नज़रिए से बनाए जाते हैं. इसी बात पर केंद्र सरकार अब कंपनी को घेर रही है. इस मामले के सुर्ख़ियों में आते ही सरकार ने एप्पल पर निशाना साधते हुए कहा कि वो इस बात की भी जांच करेगी कि क्या एप्पल के प्रोडक्ट्स गोपनीयता बनाए रखने के हिसाब से डिज़ाइन किए गए हैं या नहीं.
सरकार की एडवाइज़री
लेकिन दिलचस्प बात ये है कि एप्पल के प्रोडक्ट्स में सुरक्षा के नज़रिए से कमज़ोरियों की जानकारी सरकार की ही एक एजेंसी ने 27 अक्टूबर को दी थी.
भारत की कंप्यूटर इमरजेंसी रेस्पॉन्स टीम (CERT-IN) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक एजेंसी है जिसका काम भारत के साइबर समुदाय के बीच सुरक्षा जागरूकता बढ़ाना, तकनीकी सहायता प्रदान करना और उन्हें कंप्यूटर सुरक्षा घटनाओं से उबरने में मदद करने के लिए सलाह देना है.
साइबर सुरक्षा से जुड़े मुद्दों पर CERT-IN समय-समय पर एडवाइज़री जारी करता है.
27 अक्टूबर को भी CERT-IN ने एक एडवाइज़री जारी कर एप्पल प्रोडक्ट्स में कई कमजोरियाँ बताई जिनका फ़ायदा उठाकर कोई हमलावर संवेदनशील जानकारी तक पहुँच सकता है.
इस एडवाइज़री में एप्पल के नौ ऐसे सॉफ़्टवेयर के नाम दिए गए जिनमें कमज़ोरियाँ पाई गई थीं. इस एडवाइज़री की गंभीरता रेटिंग को CERT-IN ने “उच्च” की श्रेणी में रखा था.
मंगलवार को एक संवाददाता सम्मेलन में राहुल गाँधी ने कहा, “जितनी टैपिंग करनी है कर लो, मुझे कोई फ़र्क़ नहीं पड़ता. अगर आपको मेरा फ़ोन चाहिए, मैं दे देता हूँ उठाके, ले लो.”
वहीं समाजवादी पार्टी के प्रमुख अखिलेश यादव ने सोशल मीडिया प्लेटफॉर्म एक्स पर लिखा, “सुना है सत्ताधारी अब विपक्षियों के फ़ोन की जासूसी करवा रहे हैं. विपक्ष की बात सुनने से ज़्यादा अच्छा तो ये है कि सत्ताधारी ‘जनता की आवाज़’ सुन लें तो कम-से-कम उन्हें सुधार का कुछ मौका मिल जाए और फिर महंगाई, भ्रष्टाचार, बेरोज़गारी, ध्वस्त क़ानून व स्वास्थ्य व्यवस्था, महिला अपराध, युवाओं के रोष; ग़रीबों, दलितों, वंचितों, किसानों, मजदूरों के शोषण; जातीय जनगणना व सामाजिक न्याय जैसे ज्वलंत मुद्दों पर कुछ सकारात्मक काम हो सके. पता नहीं क्यों, पर सुना ये भी है कि उनके अपने दल वाले इस जासूसी से ज़्यादा डरे हैं. सत्ताधारी काम करें, कान न लगाएं!”
बुधवार को लोक सभा सांसद महुआ मोइत्रा ने लोकसभा स्पीकर ओम बिरला को एक चिट्ठी लिखकर कहा है कि ये अवैध निगरानी संविधान द्वारा दिए गए मौलिक अधिकारों पर “सबसे बुरा हमला है.”
मोइत्रा ने लिखा कि सिर्फ़ सरकारों को बेचे गए पेगासस सॉफ्टवेयर के मद्देनजर यह ख़तरा दोगुना चौंकाने वाला है, वही पेगासस जिसका इस्तेमाल 2019-21 के दौरान विपक्ष के विभिन्न सदस्यों, पत्रकारों और नागरिक समाज के सदस्यों के डिवाइसिस पर हमला करने के लिए किया गया था.
महुआ मोइत्रा ने साथ ही ये भी लिखा कि मार्च, 2023 में फाइनेंशियल टाइम्स की एक रिपोर्ट में कहा गया था कि भारत सरकार इंटेलेक्सा एलायंस जैसी कंपनियों से जुड़े स्पाइवेयर अनुबंधों के लिए अपने बजट को संभावित रूप से 120 मिलियन अमेरिकी डॉलर तक बढ़ा रही है.
एप्पल ने क्या कहा है?
इमेज स्रोत,GETTY IMAGES
राजनेताओं के फ़ोन पर हमले के ख़तरे की नोटिफिकेशन के मामले पर एक बयान में एप्पल ने बीबीसी से कहा कि वो ख़तरे की सूचना किसी ख़ास राज्य-प्रायोजित हमलावर से जोड़ कर नहीं देता है.
कंपनी ने कहा कि स्टेट स्पॉन्सर्ड अटैकर्स की ठीक-ठाक फंडिंग होती है और वे जटिल तरीक़े से काम करते हैं और उनके हमले वक़्त के साथ बेहतर होते हैं. एप्पल के मुताबिक़ ऐसे हमलों का पता लगाना ख़तरे के ख़ुफ़िया सिग्नल पर निर्भर करता है जो अक्सर सटीक नहीं होते या अधूरे होते हैं.
बयान में कंपनी ने कहा, “यह संभव है कि एप्पल ख़तरे की कुछ सूचनाएं ग़लत अलार्म हो सकती हैं या कुछ हमलों का पता नहीं चल पाता है. हम किन हालात में ऐसे ख़तरों से जुड़ी सूचनाएं जारी करते हैं, ये नहीं बता सकते क्योंकि ऐसा करने पर स्टेट-प्रायोजित हमलावर भविष्य में ऐसी हरकत पकड़े जाने से बचने का रास्ता खोज लेंगे.”
कंपनी ने कहा कि उसने इस तरह के ख़तरे की सूचनाएं 150 देशों में भेजी हैं लेकिन साथ ही ये स्पष्ट भी किया कि इन सभी देशों में ख़तरे की सूचनाएं पिछले 24 घंटों में नहीं भेजी गई हैं.
पेगासस के जिन्न की वापसी?
इस हालिया घटनाक्रम ने इसराइली साइबर सुरक्षा कंपनी एनएसओ ग्रुप द्वारा बनाए गए सैन्य-ग्रेड स्पाइवेयर पेगासस की यादें ताज़ा कर दी हैं.
जहां एनएसओ का दावा था कि पेगासस का इस्तेमाल केवल आतंकवादी और संगठित अपराध समूहों को निशाना बनाने के लिए किया गया था, वहीं आरोप थे कि 2017 की शुरुआत से ही मानवाधिकार रक्षकों, राजनेताओं और पत्रकारों के ख़िलाफ़ इसका ग़लत इस्तेमाल किया गया था.
साल 2021 में 17 मीडिया संगठनों की एक साथ की गई पड़ताल से उन लोगों के नामों का ख़ुलासा हुआ था जिन पर पेगासस स्पाइवेयर का हमला हुआ था या जिन्हें निशाने के तौर पर पहचाना गया था. इस सूची में कई भारतीयों के नाम भी शामिल थे.
मीडिया में इस ख़बर के आने के बाद सुप्रीम कोर्ट ने पेगासस स्पाइवेयर मामले में आरोपों की जांच के लिए एक सेवानिवृत्त न्यायाधीश की अध्यक्षता में एक विशेषज्ञ समिति नियुक्त की थी. इस समिति ने जिन 29 फ़ोन्स की जांच की उनमें उसे स्पाइवेयर के इस्तेमाल का कोई निर्णायक सबूत नहीं मिला. लेकिन साथ ही समिति ने नोट किया कि केंद्र सरकार ने पैनल के साथ “सहयोग नहीं किया है.”
इस मुद्दे की जांच की मांग करने वाली याचिकाओं की सुनवाई के दौरान केंद्र सरकार ने उन आरोपों से साफ़ तौर पर इनकार किया था जिनमें कहा गया था कि वो पेगासस सॉफ्टवेयर के अनधिकृत इस्तेमाल में शामिल थी.
क्या कहना है सरकार का?
इमेज स्रोत,GETTY IMAGES
इलेक्ट्रॉनिक्स और इनफॉर्मेशन टेक्नोलॉजी मंत्रालय में राज्य मंत्री राजीव चंद्रशेखर ने एक्स पर लिखा कि सांसदों और जियो-पॉलिटिक्स से जुड़े लोगों सहित कई लोगों को ख़तरे की नोटिफिकेशन मिलने के बाद वो उम्मीद करते हैं कि एप्पल स्पष्टीकरण देगा कि क्या उनके उपकरण सुरक्षित हैं और क्यों 150 से ज़्यादा देशों में लोगों को ये ‘ख़तरे की सूचनाएं’ भेजी जाती हैं क्योंकि एप्पल ने बार-बार दावा किया है कि उनके उत्पाद गोपनीयता के लिए डिज़ाइन किए गए हैं.
राजीव चंद्रशेखर ने ये भी कहा कि उनकी सरकार अपने नागरिकों की गोपनीयता की रक्षा के लिए प्रतिबद्ध और कर्तव्यबद्ध है और वो इस ज़िम्मेदारी को बहुत गंभीरता से लेते हैं. उन्होंने कहा कि सरकार इन ख़तरे की सूचनाओं की जांच करेगी और एप्पल के सुरक्षित और गोपनीयता के अनुरूप डिवाइस होने के दावों की भी जांच करेगी.
वहीं केंद्रीय इलेक्ट्रॉनिक्स और इनफार्मेशन टेक्नोलॉजी मंत्री अश्विनी वैष्णव ने मामले पर चिंता जताते हुए कहा कि “भारत सरकार सभी नागरिकों की गोपनीयता और सुरक्षा की रक्षा करने की अपनी भूमिका को बहुत गंभीरता से लेती है और इन अधिसूचनाओं की तह तक जाने के लिए जांच करेगी. ऐसी जानकारी और व्यापक अटकलों के आलोक में हमने एप्पल से कथित राज्य प्रायोजित हमलों पर वास्तविक, सटीक जानकारी के साथ जांच में शामिल होने के लिए भी कहा है.”
वैष्णव ने ये भी कहा कि इस मुद्दे पर “एप्पल की अधिकांश जानकारी अस्पष्ट और गैर-विशिष्ट प्रकृति की लगती है. उन्होंने कहा कि एप्पल ने यह भी दावा किया है कि एप्पल आईडी उपकरणों पर सुरक्षित रूप से एन्क्रिप्टेड हैं जिससे उपयोगकर्ता की स्पष्ट अनुमति के बिना उन तक पहुंच या पहचान करना बेहद मुश्किल हो जाता है. यह एन्क्रिप्शन उपयोगकर्ता की ऐप्पल आईडी की सुरक्षा करता है और यह सुनिश्चित करता है कि यह निजी और संरक्षित रहे.”
