पेगासस स्पाईवेयर ने फिर उठाया डेटा सुरक्षा पर सवाल, जानें एक्सपर्ट की राय

भारत में पेगासस स्पाईवेयर (Pegasus Spyware) एक बार फिर चर्चा में हैं. भारत में इसके जरिए कई पत्रकारों और चर्चित हस्तियों के फ़ोन की जासूसी करने का दावा किया जा रहा है.

पेगासस स्पाईवेयर

Published : Jul 25, 2021, 10:11 PM IST

नई दिल्ली: पेगासस स्पाईवेयर (Pegasus Spyware) के इस्तेमाल से भारत के कई पत्रकारों, सामाजिक कार्यकर्ताओं, नेताओं आदि के फोन हैक किए जाने का आरोप एक बड़ा सियासी मुद्दा बन गया है. विपक्ष सरकार पर निजता एवं मौलिक अधिकारों के उल्लंघन का आरोप लगा रहा है, जबकि सरकार ने इन आरोपों को खारिज किया है. पेश हैं इस मुद्दे पर साइबर एवं सूचना प्रौद्योगिकी (Cyber & Information Technology) विशेषज्ञ पवन दुग्गल से बातचीत के प्रमुख अंश...

मौलिक अधिकारों के प्रावधानों का उल्लंघन

पेगासस कथित जासूसी मामले का डिजिटल इंडिया पड़ने वाले प्रभाव पर सूचना प्रौद्योगिकी विशेषज्ञ पवन दुग्गल कहते हैं कि लोगों के बीच इलेक्ट्रॉनिक माध्यम से बातचीत बीच में सुनना या 'इंटरसेप्शन' एक वैध गतिविधि है जो हर संप्रभु राष्ट्र अपनी अखंडता और सुरक्षा के लिए करता है. लेकिन 'इंटरसेप्शन' चूंकि कहीं न कहीं लोगों के मौलिक अधिकार के हनन की दिशा में जाता है तो उसे नियंत्रित करने के लिए कानूनी प्रावधान बनाए गए हैं.

हालांकि जिस तरह से स्पाईवेयर के माध्यम से कथित जासूसी की गई, वह सूचना प्रौद्योगिकी अधिनियम और संविधान के मौलिक अधिकारों के प्रावधानों का उल्लंघन है. इसके कारण लोगों में डर और आशंका का माहौल बन गया है. ऐसे समय में जब भारत में 'डिजिटल इंडिया' पर जोर दिया जा रहा है तब ऐसी घटनाएं इस अभियान के मार्ग में बाधा पैदा कर सकती हैं.

साइबर सुरक्षा संबंधी खतरे काफी बढ़े

भारत में डाटा सुरक्षा, साइबर सुरक्षा एवं निजता को लेकर कोई ठोस कानून नहीं होने पर चिंता जाहिर करते हुए साइबर एक्सपर्ट पवन कहते हैं कि इसके कारण साइबर सुरक्षा संबंधी खतरे काफी बढ़ गए हैं. मोबाइल एवं अन्य इलेक्ट्रॉनिक माध्यमों के जरिये हमसे हर प्रकार के डाटा हासिल किए जा रहे हैं और हमें नहीं बताया जा रहा है कि उनका इस्तेमाल कहां किया जा रहा है.

पढ़ें:Pegasus पर बोले चिदंबरम, सरकार जेपीसी बनाए, नड्डा ने कहा- विपक्ष मुद्दाविहीन, आरोप बेबुनियाद

उपभोक्ताओं के डाटा पर नियंत्रण किया जा रहा है और इनका दुरुपयोग किया जा रहा है. यह खतरे की घंटी है. कोविड-19 का समय साइबर अपराध का 'स्वर्णिम काल' है और यह आगे कई दशक तक चलने वाला है. उपयोगकर्ता का डाटा चुराना या फिशिंग, पहचान को क्लोन करना तथा ऑनलाइन वित्तीय धोखाधड़ी 'साइबर अपराध की त्रिमूर्ति' हैं.

इसके कारण लोगों के सुख, चैन और धन का नुकसान हो रहा है. ऐसे मामले अंतरराष्ट्रीय स्वरूप के होने तथा सूचना प्रौद्योगिकी कानून के मजबूत न होने के कारण अपराधियों को पकड़ना एवं दंडित करना कठित होता है.

कानून में मिली है सरकार को आजादी

जासूसी की कानूनी वैधता के बारे में पवन बताते हैं कि भारत में पहले 1885 का इंडियन टेलीग्राफ अधिनियम था जो मुख्य तौर पर टेलीफोन और टेलीग्राफ के 'इंटरसेप्शन' से संबंधित था, लेकिन साल 2000 में भारत ने सूचना प्रौद्योगिकी कानून को लागू किया. सूचना प्रौद्योगिकी कानून 2000 एक विशेष कानून है.

इसकी धारा-81 में कहा गया है कि अगर इस कानून के प्रावधानों और अन्य कानूनों के प्रावधानों में कोई भी टकराव होता है तो इस कानून के प्रावधानों को सर्वोपरि माना जाएगा. अधिनियम में धारा-69 में 'इंटरसेप्शन' के लिए एक कानूनी ढांचा स्थापित किया गया है जिसमें यह साफ किया गया है कि अगर सरकार को लगता है कि कुछ वजहों से उसे 'इंटरसेप्शन' करना चाहिए तो वो ऐसा कर सकती है. लेकिन ऐसा भारत की संप्रभुता, अखंडता, सुरक्षा, पड़ोसी देशों के साथ मैत्री संबंध, शालीनता, नैतिकता या किसी संज्ञेय अपराध को अंजाम देने से रोकने के नाम पर ही हो सकता है.

भारत में साइबर असुरक्षा के माहौल

पेगासस जैसे स्पाईवेयर से लोग के बचाव के उपायों के बारे में पवन का कहना है कि जब हम स्पाईवेयर की बात करते हैं तो स्पाईवेयर आपके सिस्टम में आपकी इजाजत के बगैर घुसता है, डाटा को एकत्रित करता है. फिर उस डाटा को आपके सिस्टम के बाहर आपकी इजाजत या जानकारी के बगैर भेजता है. पेगासस सॉफ्टवेयर ठीक यही कर रहा है. ये गतिविधियां साइबर अपराध हैं और आईटी अधिनियम के तहत दंडनीय हैं.

स्पाईवेयर का असली उद्देश्य यह है कि जिसे निशाना बनाया जा रहा है, उसके दिल में दहशत पैदा हो. स्पाईवेयर के जरिये अवैध 'इंटरसेप्शन' कानून का उल्लंघन है. हालांकि हमें यह भी देखना होगा कि भारत में साइबर अपराधों के खिलाफ दोषसिद्धि की दर एक प्रतिशत से भी कम है. हम साइबर असुरक्षा के माहौल में हैं, जिससे सतर्कता व समझदारी ही बचा सकती है.

सतर्कता का पहला पैमाना तो यही है कि अपने मोबाइल फोन पर वही ऐप (एप्लीकेशन) रखें, जो आपके लगातार उपयोग के हैं और सुरक्षित भी. जिन ऐप का नियमित उपयोग नहीं है, उन्हें डिलीट कर देना चाहिए.

मजबूत कानून की जरूरत

ऐसी साइबर अपराधों के खिलाफ नीतिगत पहल के बारे में पवन की राय है कि नीतिगत एवं विधायी रूप से भारत को एक विशिष्ट साइबर अपराध कानून बनाने की जरूरत है. आईटी कानून मुख्य रूप से ई-कामर्स को लेकर बनाया गया और इसमें ही एक अध्याय साइबर अपराध के संदर्भ में रखा गया है. जिम्बाब्वे, फिजी, दक्षिण अफ्रीका जैसे देशों ने हाल ही में ठोस साइबर अपराध कानून बनाए हैं.

इसी प्रकार से सूचना प्रौद्योगिकी कानून में और संशोधन किए जाने की जरूरत है क्योंकि पिछले संशोधन को 13 साल गुजर गए हैं. भारत ने साल 2013 में राष्ट्रीय साइबर सुरक्षा नीति की घोषणा की लेकिन जरूरत एक मजबूत कानून की है. इसी प्रकार से डाटा सुरक्षा को लेकर भी एक ठोस कानून बनाए जाने की जरूरत है. निजता की सुरक्षा को लेकर भी एक मजबूत कानून बनाना वक्त की जरूरत है.