“एप्पल का मानना है कि आपको राज्य-प्रायोजित हमलावरों के ज़रिए निशाना बनाया जा रहा है जो आपके एप्पल आईडी के साथ आईफोन को कहीं दूर से प्रभावित करने का प्रयास कर रहे हैं. आप कौन हैं या आप क्या करते हैं, इसके आधार पर ये हमलावर संभवतः आपको व्यक्तिगत रूप से निशाना बना रहे हैं. अगर आपके डिवाइस के साथ किसी राज्य-प्रायोजित हमलावर ने छेड़छाड़ की है, तो वे आपके संवेदनशील डेटा, संचार, या यहां तक कि कैमरा और माइक्रोफ़ोन तक दूर से पहुंचने में सक्षम हो सकते हैं. हालाँकि संभव है कि यह एक ग़लत अलार्म हो, कृपया इस चेतावनी को गंभीरता से लें.”
एसएमएस और इमेल के ज़रिए मिले इस संदेश ने भारतीय राजनीति में एक तूफ़ान खड़ा करने साथ-साथ निजता से जुड़ी चिंताओं को फिर ताज़ा कर दिया है.
अब तक विपक्ष के क़रीब एक दर्जन राजनेताओं ने पुष्टि की है कि उन्हें एप्पल से ये संदेश मिला है. इस सूची में कांग्रेस पार्टी से शशि थरूर और केसी वेणुगोपाल, समाजवादी पार्टी से अखिलेश यादव, सीपीएम से सीताराम येचुरी, तृणमूल कांग्रेस से महुआ मोइत्रा, शिव सेना (यूबीटी) से प्रियंका चतुर्वेदी और आम आदमी पार्टी से राघव चड्ढा शामिल हैं.
समाचार वेबसाइट ‘द वायर’ के संस्थापक संपादक सिद्धार्थ वरदराजन सहित कुछ पत्रकारों ने कहा है कि उन्हें भी संदेश मिला है. कांग्रेस नेता राहुल गांधी ने भी कहा है कि उनके दफ़्तर में काम करने वाले कई लोगों को एप्पल का अलर्ट मिला.
एप्पल अक्सर दावा करता है कि उसके प्रोडक्ट निजता और गोपनीयता सुनिश्चित करने के नज़रिए से बनाए जाते हैं. इसी बात पर केंद्र सरकार अब कंपनी को घेर रही है. इस मामले के सुर्ख़ियों में आते ही सरकार ने एप्पल पर निशाना साधते हुए कहा कि वो इस बात की भी जांच करेगी कि क्या एप्पल के प्रोडक्ट्स गोपनीयता बनाए रखने के हिसाब से डिज़ाइन किए गए हैं या नहीं.
सरकार की एडवाइज़री
लेकिन दिलचस्प बात ये है कि एप्पल के प्रोडक्ट्स में सुरक्षा के नज़रिए से कमज़ोरियों की जानकारी सरकार की ही एक एजेंसी ने 27 अक्टूबर को दी थी.
भारत की कंप्यूटर इमरजेंसी रेस्पॉन्स टीम (CERT-IN) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक एजेंसी है जिसका काम भारत के साइबर समुदाय के बीच सुरक्षा जागरूकता बढ़ाना, तकनीकी सहायता प्रदान करना और उन्हें कंप्यूटर सुरक्षा घटनाओं से उबरने में मदद करने के लिए सलाह देना है.
साइबर सुरक्षा से जुड़े मुद्दों पर CERT-IN समय-समय पर एडवाइज़री जारी करता है.
27 अक्टूबर को भी CERT-IN ने एक एडवाइज़री जारी कर एप्पल प्रोडक्ट्स में कई कमजोरियाँ बताई जिनका फ़ायदा उठाकर कोई हमलावर संवेदनशील जानकारी तक पहुँच सकता है.
इस एडवाइज़री में एप्पल के नौ ऐसे सॉफ़्टवेयर के नाम दिए गए जिनमें कमज़ोरियाँ पाई गई थीं. इस एडवाइज़री की गंभीरता रेटिंग को CERT-IN ने “उच्च” की श्रेणी में रखा था.
मंगलवार को एक संवाददाता सम्मेलन में राहुल गाँधी ने कहा, “जितनी टैपिंग करनी है कर लो, मुझे कोई फ़र्क़ नहीं पड़ता. अगर आपको मेरा फ़ोन चाहिए, मैं दे देता हूँ उठाके, ले लो.”
वहीं समाजवादी पार्टी के प्रमुख अखिलेश यादव ने सोशल मीडिया प्लेटफॉर्म एक्स पर लिखा, “सुना है सत्ताधारी अब विपक्षियों के फ़ोन की जासूसी करवा रहे हैं. विपक्ष की बात सुनने से ज़्यादा अच्छा तो ये है कि सत्ताधारी ‘जनता की आवाज़’ सुन लें तो कम-से-कम उन्हें सुधार का कुछ मौका मिल जाए और फिर महंगाई, भ्रष्टाचार, बेरोज़गारी, ध्वस्त क़ानून व स्वास्थ्य व्यवस्था, महिला अपराध, युवाओं के रोष; ग़रीबों, दलितों, वंचितों, किसानों, मजदूरों के शोषण; जातीय जनगणना व सामाजिक न्याय जैसे ज्वलंत मुद्दों पर कुछ सकारात्मक काम हो सके. पता नहीं क्यों, पर सुना ये भी है कि उनके अपने दल वाले इस जासूसी से ज़्यादा डरे हैं. सत्ताधारी काम करें, कान न लगाएं!”
बुधवार को लोक सभा सांसद महुआ मोइत्रा ने लोकसभा स्पीकर ओम बिरला को एक चिट्ठी लिखकर कहा है कि ये अवैध निगरानी संविधान द्वारा दिए गए मौलिक अधिकारों पर “सबसे बुरा हमला है.”
मोइत्रा ने लिखा कि सिर्फ़ सरकारों को बेचे गए पेगासस सॉफ्टवेयर के मद्देनजर यह ख़तरा दोगुना चौंकाने वाला है, वही पेगासस जिसका इस्तेमाल 2019-21 के दौरान विपक्ष के विभिन्न सदस्यों, पत्रकारों और नागरिक समाज के सदस्यों के डिवाइसिस पर हमला करने के लिए किया गया था.
महुआ मोइत्रा ने साथ ही ये भी लिखा कि मार्च, 2023 में फाइनेंशियल टाइम्स की एक रिपोर्ट में कहा गया था कि भारत सरकार इंटेलेक्सा एलायंस जैसी कंपनियों से जुड़े स्पाइवेयर अनुबंधों के लिए अपने बजट को संभावित रूप से 120 मिलियन अमेरिकी डॉलर तक बढ़ा रही है.
एप्पल ने क्या कहा है?
राजनेताओं के फ़ोन पर हमले के ख़तरे की नोटिफिकेशन के मामले पर एक बयान में एप्पल ने बीबीसी से कहा कि वो ख़तरे की सूचना किसी ख़ास राज्य-प्रायोजित हमलावर से जोड़ कर नहीं देता है.
कंपनी ने कहा कि स्टेट स्पॉन्सर्ड अटैकर्स की ठीक-ठाक फंडिंग होती है और वे जटिल तरीक़े से काम करते हैं और उनके हमले वक़्त के साथ बेहतर होते हैं. एप्पल के मुताबिक़ ऐसे हमलों का पता लगाना ख़तरे के ख़ुफ़िया सिग्नल पर निर्भर करता है जो अक्सर सटीक नहीं होते या अधूरे होते हैं.
बयान में कंपनी ने कहा, “यह संभव है कि एप्पल ख़तरे की कुछ सूचनाएं ग़लत अलार्म हो सकती हैं या कुछ हमलों का पता नहीं चल पाता है. हम किन हालात में ऐसे ख़तरों से जुड़ी सूचनाएं जारी करते हैं, ये नहीं बता सकते क्योंकि ऐसा करने पर स्टेट-प्रायोजित हमलावर भविष्य में ऐसी हरकत पकड़े जाने से बचने का रास्ता खोज लेंगे.”
कंपनी ने कहा कि उसने इस तरह के ख़तरे की सूचनाएं 150 देशों में भेजी हैं लेकिन साथ ही ये स्पष्ट भी किया कि इन सभी देशों में ख़तरे की सूचनाएं पिछले 24 घंटों में नहीं भेजी गई हैं.