ग्रीक पौराणिक कथांमधील झ्यूसचा सेवक पेगासस हा एक पांढरा, पंख असलेला घोडा चमत्कारिक पराक्रम करण्यास सक्षम असतो आणि आता तो सर्जनशील प्रेरणेचे प्रतीक बनला आहे. सायबर भाषेत, असुरक्षितता ही एक दुबळेपणा आहे ज्याचा वापर हॅकर्स संगणक किंवा स्मार्टफोनमध्ये घुसण्यासाठी करू शकतात.
राजकारणी, न्यायाधीश, पत्रकार, वकील, विद्यार्थी, सामाजिक कार्यकर्ते, नोकरशहा आणि घटनात्मक अधिकारी अशा सुमारे ३००० हून अधिक प्रसिद्ध भारतीयांच्या स्मार्टफोनला लक्ष्य करून ते संक्रमित करणाऱ्या पेगासस स्पायवेअरचे प्रकरण सध्या जगभरात चर्चेचा विषय बनला आहे. भारतीय लोकशाही, राजकारण, व्यवसाय आणि भवितव्यासाठी याचा अर्थ काय आहे, हा महत्त्वाचा प्रश्न आहे.
सत्ताधारी पक्ष आणि त्याच्या सरकारच्या प्रतिक्रियांची क्रोनॉलॉजी पाहणे मनोरंजक वाटते. पहिली प्रतिक्रिया इस्रायलच्या पेगासस आणि एनएसओचे अज्ञान होती, ती पेगासस सॉफ्टवेअरच्या 'अनधिकृत वापरा'पर्यंत जाते (जे प्रत्यक्षात केवळ सरकारांना विकले जाते आणि त्याद्वारे हॅक केलेल्या प्रत्येक स्मार्टफोनसाठी अंदाजे 1 कोटी रुपये खर्च आकारला जातो). मग ही चर्चा प्रमाणित ऑपरेटिंग प्रक्रियेसह राष्ट्रीय हितासाठी 'अधिकृत वापरा'कडे गेली. मग प्रश्न उपस्थित होतो की, इतर राष्ट्रीय सरकारेही त्याचा वापर करतात, मग एकट्या भारताला का लक्ष्य केले जात आहे (भारतीयांना साहजिकच आधी त्यांच्या सरकारची चिंता असेल).
काँग्रेस काळात फोन टॅपिंगच्या प्रसिद्ध प्रकरणांकडे लक्ष वळवण्याचा प्रयत्न करण्यात आला, ही लोकशाही प्रथा कधीच नव्हती. गुगल आणि फेसबुकने सर्व वैयक्तिक डेटा कॅप्चर केला तेव्हा भारतीयांनी कोणताही आक्षेप घेतला नव्हता, मग आता गोंधळ का माजवण्यात येत आहे, असे युक्तिवाद उजव्या विचारसरणीच्या लोकांकडून सोशल मीडियावर झाले होते. वैयक्तिक संवाद, चॅट, ईमेल, निवडक लोकांच्या हालचालींचा मागोवा घेण्यासाठी आणि त्यांचा कॅमेरा काय दाखवतो हे पाहण्यासाठी सॉफ्टवेअरचा वापर करण्यासाठी परदेशी टेक कंपनीचा हा सरकारी अनुदानित प्रकल्प आहे, या वस्तुस्थितीकडे ते स्पष्टपणे दुर्लक्ष करतात. कॉंग्रेसच्या काळात फोन टॅपिंगच्या कथा खोदण्यासाठी आणि सामायिक करण्यासाठी भाजप आयटी सेलला आक्रमकपणे ठेवण्यात आले आहे. दुसरे म्हणजे फेसबुक, गुगलसारख्या 'वसाहतवादी पाश्चिमात्य कॉर्पोरेट पॉवर्स'ना कोणत्याही प्रकारे सर्व नागरिकांचा वैयक्तिक डेटा मिळत आहे आणि आधार तपशील बऱ्याच एजन्सीद्वारे वापरला जातो. पेगासस प्रकल्पाविरूद्ध जनतेचा राग बोथट करण्याचे हे प्रयत्न आहेत. पेगासस स्पायवेअर घोटाळा हा केवळ गोपनीयतेचे उल्लंघन किंवा सुरक्षा एजन्सींनी बेकायदेशीर पाळत ठेवणे किंवा हेरगिरीचे प्रकरण नाही, हे सर्व बरेच काही आहे. पेगासस लष्करी ग्रेड स्पायवेअर आहे जो हेरगिरी आणि हॅकिंगला पूर्णपणे नवीन पातळीवर नेतो. पेगासस वापर हा गेल्या सात वर्षांत तयार झालेल्या मोठ्या हुकूमशाही वास्तुकलेचा एक भाग आहे. संदेश असा आहे की हुकूमशाही हिंदुत्व व्यवस्था प्रस्थापित करण्यासाठी आणि मजबूत करण्यासाठी कोणतेही मार्ग स्वीकारले जाऊ शकतात. यूएपीएप्रमाणेच भीमा कोरेगाव प्रकरणातील आरोपीचे संगणक हॅक करून पुरावा म्हणून मालवेअर लावणे, अंमलबजावणी संचालनालय आणि इतर केंद्रीय एजन्सींचा धमकावण्यासाठी आणि तुरुंगात डांबण्यासाठी वापर करणे, पेगासस हे संभाव्य विरोधक आणि धोक्यांविरूद्ध सायबर शस्त्र आहे.
भाजप राजवटीत घटनात्मक संस्था कमी होत असल्याची चर्चा सतत सुरू असते. मोदींच्या बाजूने असलेल्या आयोगाच्या काही निर्णयांवर असहमत निवडणूक आयुक्त अशोक लवासा यांना लक्ष्य करण्यासाठी स्पायवेअरचा वापर केला गेल्याचे आणि गरज पडल्यास घटनात्मक संस्थांच्या कार्यकर्त्यांना ब्लॅकमेल केले जात असल्याचे म्हटले जाते. सरकारची बदनामी करण्याचा आणि "आपल्या लोकशाहीला बदनाम" करण्याचा कट असल्याचे सांगून मोदी सरकारने पेगासस खुलासे फेटाळून लावले आहेत. सरकार एनएसओकडून स्पायवेअरच्या वापराचे कोणतेही तंत्रज्ञान नाकारत आहे. खरे तर, २०१९ मध्येही असा नकार देण्यात आला होता, जेव्हा व्हॉट्सअॅपने सूचित केले होते की पेगाससचा वापर करून भारतात १२१ व्यक्तींचे फोन हॅक करण्यात आले आहेत, ज्यात भीमा कोरेगाव प्रकरणातील काही आरोपींचा समावेश होता. मेक्सिकोमध्ये, जिथे मोठ्या संख्येने फोन लक्ष्य केले गेले (एकूणच १५,०००), सध्याचे अध्यक्ष मॅन्युएल लोपेझ ओब्राडोर यांच्या जवळचे ५० लोक संभाव्य लक्ष्यांच्या यादीत होते, ज्यात त्यांची पत्नी, मुले, मदतनीस आणि डॉक्टर यांचा समावेश होता. परंतु २०१७ मध्ये ते मुख्य विरोधी पक्षनेते असताना हे केले गेले. मेक्सिकन सरकारने पुष्टी केली आहे की पेगासस स्पायवेअर प्रथम संरक्षण मंत्रालयाने आणि नंतर राष्ट्रीय सुरक्षा गुप्तचर सेवा आणि इतर राज्य सुरक्षा दलांनी २०११ मध्ये विकत घेतले होते. मेक्सिकोने पेगासस स्पायवेअर विकत घेतल्याची कबुली दिली आहे असे दिसते परंतु भारत सरकारने तसे करण्यास नकार दिला आहे. पेगासस या ग्रीक दंतकथेचा पंख असलेला घोडा पुन्हा एकदा मोदी सरकारला सतावत आहे. द वायर, वॉशिंग्टन पोस्ट, द गार्डियन सह दोन स्वयंसेवी संस्थांच्या - अॅम्नेस्टी इंटरनॅशनल आणि १७ वृत्तसंस्थांनी ४५-५० देशांमधील ५०,००० फोन नंबरची संभाव्य यादी तपासण्यात अनेक महिने घालवले आहेत. या देशांमध्ये सायबर हल्ल्यांचे संभाव्य लक्ष्य कोण असू शकते हे त्यांना कळले आहे. त्यानंतर त्यांनी त्यांच्या फोनची चाचणी घेण्यास तयार असलेल्या काही लोकांच्या लक्ष्य यादीतील फोनची फॉरेन्सिक तपासणी केली. ८५ टक्के फोन पेगासस स्पायवेअरने हॅक होण्याची चिन्हे दर्शवितात, असे या अहवालावरून दिसून आले आहे. त्यापैकी ३०० क्रमांकांची पडताळणी करण्यात आली आहे. ही यादी उघड होत आहे: त्यात राहुल गांधी आणि टीएमसी नेते अभिषेक बॅनर्जी यांच्यासारख्या विरोधी पक्षनेत्यांचा समावेश आहे, कर्नाटकातील काँग्रेस-जद (एस) सरकारचे तत्कालीन मुख्यमंत्री आणि उपमुख्यमंत्री यांच्या सहकार्यांची संख्या आहे; सध्याच्या केंद्र सरकारमधील दोन मंत्री, त्यापैकी एक २०१७ मध्ये त्या वेळी खासदारही नव्हते; त्यात ४० पत्रकारांचा समावेश आहे; निवडणूक आयोगाचा एक सदस्य आणि उमर खालिद, रेल्वे कामगार संघटनेचा नेता इत्यादी विद्यार्थी कार्यकर्त्यांचे नंबर आहेत. स्पायवेअरच्या वापरातील उद्देश स्पष्ट आहे. हे सत्तेत असलेल्यांचे संरक्षण करण्यासाठी, विरोधकांना अस्थिर करण्यासाठी आणि माध्यमांमधील शोधपत्रकारांवर लक्ष ठेवण्यासाठी डिझाइन केले गेले आहे.
संभाव्य लक्ष्यांमध्ये केवळ पत्रकार आणि कार्यकर्तेच नव्हे, तर सरकारी अधिकाऱ्यांचाही समावेश आहे. या सर्वांवर मर्यादा घालत त्यात चौदा राष्ट्रप्रमुख आणि सरकारांचा समावेश आहे: फ्रान्सचे इमॅन्युएल मॅक्रॉन, इराकचे बरहम सालिह आणि दक्षिण आफ्रिकेचे सिरिल रामाफोसा, तीन विद्यमान आणि सात माजी पंतप्रधान आणि एक राजा, मोरोक्कोचे मोहम्मद सहावे. पाकिस्तानचे इम्रान खान, इजिप्तचे मुस्तफा मद्बूली आणि मोरोक्कोचे साद-उद्दीन एल उस्मानी हे तीन विद्यमान पंतप्रधान आहेत. लेबनॉनचे साद हरीरी, फ्रान्सचे एडोअर्ड फिलिप, अल्जेरियाचे नॉरेद्दीन बेडोई आणि बेल्जियमचे चार्ल्स मिशेल हे सात माजी पंतप्रधान आहेत. काही माध्यमांनी असे नमूद केले आहे की नरेंद्र मोदी जुलै 2017 मध्ये इस्रायलला भेट दिली होती, असे करणारे पहिले भारतीय पंतप्रधान होते आणि त्या सुमारास - जुलैमध्ये स्पायवेअर भारतात वापरात असल्याचे वृत्त आहे. पण मोदींच्या दौऱ्यापूर्वी राष्ट्रीय सुरक्षा सल्लागार अजित डोवाल मार्चमध्ये मोदींच्या दौऱ्याच्या पूर्वतयारीसाठी इस्रायलला गेले होते. कालमापनानुसार "सुरक्षा" सहकार्यासाठी नवीन पावले उचलण्यावर चर्चा करण्यात आली, जसे की प्रसारमाध्यमांमध्ये उपस्थित असलेल्या अधिकृत ब्रीफिंगमध्ये म्हटले आहे की, या भेटीने "दहशतवाद आणि सुरक्षा क्षेत्रात अधिक मजबूत संबंधांचा पाया तयार केला गेला".
यापूर्वीही हेरगिरी केली जात होती, नेताजी सुभाष चंद्र यांच्या कुटुंबाची करण्यात आली होती आणि बऱ्याच काळानंतर इंदिरा गांधींच्या आणीबाणीच्या काळातही. आता फरक इतकाच की, परकीय कंपनीने तंत्रज्ञानाच्या वापराद्वारे घटनात्मक अधिकारी, राजकीय आणि माध्यमांच्या दिग्गजांच्या हेरगिरीला सरकार निधी देत आहे आणि राष्ट्रीय सुरक्षेसाठी हा एक मोठा धोका आहे. राजकीय किंवा व्यावसायिक विरोधकांविरूद्ध अशा स्पायवेअर वापराचा अवलंब करण्याची प्रवृत्ती भविष्यातही कायम राहील. त्याहूनही वाईट गोष्ट म्हणजे अशा हॅकर्सनी हॅक केलेल्या स्मार्टफोनला मालवेअर आणि राष्ट्रविरोधी सामग्रीचा प्रादुर्भाव होऊ शकतो ज्यामुळे स्मार्टफोनच्या मालकांवर दहशतवादी आरोप होऊ शकतात. परंतु त्याचा अवलंब करण्याची वारंवारता आणि प्रमाण यावेळी विरोधी पक्ष आणि लोक कसा निषेध करतात आणि यामुळे काय होते यावर अवलंबून असेल. एडिटर्स गिल्डने आधीच मागणी केल्याप्रमाणे हे प्रकरण लवकरच न्यायालयात जाईल. त्याचप्रमाणे काही व्यक्ती आणि राज्य सरकारे न्यायालयात दाद मागत आहेत. कायदेशीर दिग्गजांचीही हेरगिरी करण्यात आली होती, त्यामुळे सरन्यायाधीश एन. व्ही. रमण आणि न्यायमूर्ती डी. वाय. चंद्रचूड यांच्यासारख्या न्यायाधीशांसह सर्वोच्च न्यायालय यावर कसे काम करते हे पाहणे महत्त्वाचे ठरेल.
पेगासस केवळ आपले संवाद ऐकत नाही किंवा निरीक्षण करत नाही. एकदा का त्याने आपल्या स्मार्टफोनला संक्रमित केले, की ते फोनच्या सॉफ्टवेअरमध्ये "बदल" करते आणि त्याच्या सर्व कार्यांमध्ये प्रभावीपणे प्रवेश करते. आता तो आपल्या फोनचा मालक आहे आणि आपण करत असलेल्या कोणत्याही संभाषणावर देखरेख करू शकतो; केवळ टेलिफोनिकच नाही तर फोनवरील कॅमेरा "पाहू शकतो" असे कोणतेही चित्र काढू शकतो आणि ते सर्व फोनवर रेकॉर्ड करू शकतो. त्यानंतर या रेकॉर्ड केलेल्या फायली पेगासस सर्व्हरवर पाठवल्या जातात, जिथून पेगासस परवान्याचा खरेदीदार त्या परत मिळवू शकतो. जेव्हा आपण ईमेल/एसएमएसद्वारे आपल्याला पाठविलेल्या लिंकवर क्लिक करतो तेव्हा आपल्या डिव्हाइसचे बहुतेक संसर्ग होतात. पेगाससने व्हॉट्सअॅपच्या सुरक्षा समस्येचा गैरफायदा घेतला आणि केवळ मिस्ड कॉलद्वारे फोनला संक्रमित करण्यात सक्षम झाला. पेगासस वापरकर्ता एकाच लिंकवर क्लिक न करताही त्याच्या फोनशी जोडू करू शकतो. सायबर समुदायात या कृतीला शून्य क्लिक कारनामे म्हणतात. बरेच लोक आयफोन सुरक्षित आहेत या विश्वासाने वापरतात. दु:खद सत्य हे आहे की आयफोन वेगवेगळ्या मार्गांनी असला तरी अँड्रॉइड फोनइतकाच पेगासस हल्ल्यांसाठी असुरक्षित आहे. नुकत्याच झालेल्या सायबर हल्ल्यांचा ओघ - दिवसाला हजारो असण्याचा अंदाज आहे – जो आपल्या संपूर्ण सायबर पायाभूत सुविधांसाठी एक धोका आहे ज्यावर आपल्या सर्व संस्था अवलंबून आहेत. एनएसए आणि सीआयएची सायबर शस्त्रे लीक झाल्यानंतर आणि आता एनएसओने पेगाससचा अंदाधुंद वापर केल्यावर अशी शस्त्रे विकसित करणाऱ्या राष्ट्रांवर खरोखरच विश्वास ठेवता येईल का? असा प्रश्न उपस्थित होतो. मायक्रोसॉफ्ट, ड्युश टेलिकॉम आणि इतर उद्योगातील काही आघाडीच्या कंपन्यांनी 2017 मध्ये सायबर शस्त्रांवर बंदी घालणाऱ्या नवीन जिनिव्हा कन्व्हेन्शनची मागणी केली होती. रशिया आणि चीनचा हा खूप जुना फोन आहे. सायबर स्पेसमध्ये लष्करी फायदा आहे, ज्याची उधळपट्टी करू नये, असा विश्वास बाळगून अमेरिकेने ते नाकारले.
अॅम्नेस्टी इंटरनॅशनलच्या बर्लिनस्थित सिक्युरिटी लॅबचे प्रमुख क्लॉडिओ गुअरनिएरी यांनी केलेल्या प्रगत संशोधनाशी एनएसओ अनभिज्ञ होता. तोपर्यंत एनएसओच्या ग्राहकांचा असा समज होता की, कोणत्याही फॉरेन्सिक चौकशीमुळे त्यांच्या हेरगिरीच्या कारवाया उघडकीस येऊ शकत नाहीत. त्याहूनही महत्त्वाचं म्हणजे, सत्तेत असलेल्या लोकांना प्रत्येक इच्छेचे समर्थन करण्यास मदत करणारे कायदे असतील, तर त्यांनी बदलले पाहिजे. दिवंगत इंटरनेट आणि हॅकिस्ट अॅरॉन स्वार्ट्झ यांनी म्हटल्याप्रमाणे, "अन्याय्य कायद्यांचे पालन करण्यात कोणताही न्याय नसतो." नफा कमावणाऱ्या मालवेअरची निर्मिती करणाऱ्यांच्या मते, "एक उद्योग असे केले जे अस्तित्वात नसावे... जर तुम्ही या तंत्रज्ञानाची विक्री थांबवण्यासाठी काहीही केले नाही, तर ते केवळ ५०,००० लक्ष्य असणार नाही. हे ५० दशलक्ष लक्ष्य असणार आहे आणि आपल्यापैकी कोणाच्याही अपेक्षेपेक्षा हे खूप लवकर घडणार आहे." आंतरराष्ट्रीय स्पायवेअर व्यापारावर त्वरित जागतिक स्थगिती आणण्याची सध्या गरज आहे.
लोकशाही व्यवस्थेचे जतन करणे आणि नागरिकांच्या हक्कांचे संरक्षण करणे आवश्यक आहे की ज्यांनी कायद्यांचे उल्लंघन केले त्यांच्यासाठी उत्तरदायित्व निश्चित केले पाहिजे. मोदी सरकार नाकारत असल्याने आणि दोषींचे संरक्षण करण्याचा प्रयत्न करत असल्याने उच्चस्तरीय चौकशी करणे अत्यंत अत्यावश्यक आहे. सर्वोच्च न्यायालयाने अशा चौकशीची सुरुवात आणि देखरेख करण्याची गरज आहे.
- शाहजहान मगदुम
कार्यकारी संपादक
भ्रमणध्वनी : ८९७६५३३४०४
Post a Comment