बॉलीवुड ड्रग्स जांच से डिजिटल प्राइवेसी को लेकर उठे सवाल, यहां हैं सारे जवाब

नॉरकोटिक्स कंट्रोल ब्यूरो (NCB) की ओर से बॉलीवुड के कथित ड्रग लिंक की जो जांच की गई, उसमें व्यक्तियों के बीच हुई व्हाट्सएप चैट पर बहुत निर्भर किया गया. जैसे ही लीक हुईं व्हाट्सएप चैट्स (जिन्हें जांच एजेंसियों की तरफ से रिट्रीव किया गया था) सुर्खियां बनीं, निजी संदेशों की गोपनीयता को लेकर चिंताएं भी बढ़ गई हैं. क्या व्हाट्सएप का एंड-टू-एंड एन्क्रिप्शन का वादा पर्याप्त तौर पर सुरक्षित है? इस जांच में रेखांकित हुए सवालों के जवाब हमने ढूंढने की कोशिश की. 

और पढ़ें

क्या व्हाट्सएप चैट्स कंटेंट को करता है स्टोर? 

व्हाट्सएप के प्रवक्ता ने इंडिया टुडे को बताया, “यह याद रखना अहम है कि लोग केवल एक फोन नंबर का उपयोग करके व्हाट्सएप पर साइन अप करते हैं, और व्हाट्सएप के पास आपके मैसेज कंटेंट तक पहुंच नहीं है. मैसेजेस को एक यूजर से दूसरे को लॉक्ड पैकेट में भेजा जाता है. जिसे सिर्फ "एंड-टू-एंड एन्क्रिप्शन" नाम की कुंजी से अनलॉक किया जा सकता है. यह कुंजी सिर्फ मैसेज के सेंडर और रिसीवर के पास ही उपलब्ध होती है.” 

अमेरिका में दायर किए गए अदालती दस्तावेज से पता चला है कि इंस्टेंट मैसेजिंग सर्विस यूजर डेटा का एक मेटाडेटा रखती है, जिसमें फोन नंबर्स से जुड़ा डेटा शामिल होता है. जैसे कि बातचीत, समय, और बातचीत की अवधि, आईपी एड्रैसेस आदि. डेटा का इस्तेमाल यूजर की फोन डिटेल्स की पहचान के लिए किया जाता है. अमेरिका के कानून के मुताबिक कानून प्रवर्तन एजेंसियों ने इस तरह के डेटा व्हाट्सएप से अदालती प्रक्रिया के जरिए हासिल किए हैं. और व्हाट्सएप की मूल कंपनी कानून प्रवर्तन एजेंसियों के आग्रह को मंजूर या नामंजूर करती है.
 
हालांकि जब व्हाट्सएप प्रवक्ता से पूछा गया कि भारत में किस तरह का डेटा वे कानून प्रवर्तन एजेंसियों को उपलब्ध कराते हैं, तो उसने कोई टिप्पणी करने से इनकार कर दिया.

NCB को व्हाट्सएप चैट कैसे मिली?
कानून प्रवर्तन एजेंसियों के लिए इस तरह के डेटा प्राप्त करने का सबसे आसान तरीका यूजर के फोन को जब्त करना और सीधे उनके फोन से डेटा निकालना है. NCB  की ओर से केस की जांच शुरू करने से पहले ही एक और केंद्रीय एजेंसी प्रवर्तन निदेशालय (ED) की ओर से अभिनेता सुशांत सिंह राजपूत की मौत से जुड़े केस में मनी लॉन्ड्रिंग के आरोपों की जांच की जा रही थी. ED ने ही पहले रिया चक्रवर्ती के सेल फोन्स को जब्त और क्लोन किया था. बाद में इसी डेटा का NCB ने अपनी जांच में इस्तेमाल किया. 

क्या वो मैसेज तुरंत डिलीट हो जाता है? 
नहीं, जब कोई यूजर व्हाट्सएप मैसेज को हटाता है, तो यह मैसेज कंटेट को ऐप के फ्रंट इंटरफेस से गायब कर देता है, लेकिन चैट के फोरेंसिक निशान कुछ समय के लिए फोन मेमोरी में बने रहते हैं. इसके अलावा, अधिकतर फोन व्हाट्सएप डेटा के ऑटोमेटेड बैकअप पर सेट होते हैं, जो यूजर को फोन स्विच करने पर भी उनकी बातचीत को बनाए रखने में सक्षम बनाता है.

हालांकि यह एक उपयोगी फंक्शन है, लेकिन यह एक अन्य प्लेटफॉर्म पर "यूजर के चैट डेटा की हार्वेस्टिंग" भी करता है, जिसे बाद में कुछ मामलों में रिट्रीव किया जा सकता है. इन दो सुविधाओं का इस्तेमाल अक्सर एक डिवाइस से डिलीट किए गए व्हाट्सएप डेटा को रिट्रीव करने के लिए किया जाता है. 

क्या एजेंसियां संदेशों को आसानी से कर सकती हैं रिट्रीव? 

साइबर सुरक्षा विशेषज्ञ जितेन जैन कहते हैं, "हां, यह कुछ मामलों में संभव है." जैन ने बताया, "डिलीट किए गए मैसेजेस को डिवाइस या क्लाउड बैकअप्स से कुछ मामलों में आसानी से रिट्रीव किया जा सकता है."  
 
इसके अतिरिक्त, दुनियाभर के सुरक्षा विशेषज्ञों की ओर से कई बार व्हाट्सएप सिस्टम की खामियों का खुलासा किया है, जिसका एक डिवाइस से डिलीट किए गए मैसेजेस को रिट्रीव करने के लिए इस्तेमाल किया जा सकता है.

क्या व्हाट्सएप डेटा रिट्रीव करने के अन्य तरीके हैं? 

बेशक यूजर के फोन से डेटा पूरी तरह से मिटा दिया गया हो, लेकिन अभी भी एक संभावना रहती है कि बातचीत के दूसरे यूजर ने अपने डिवाइस पर वो मैसेज रखा हो. उस डिवाइस पर पहुंच बना कर उस मैसेज तक पहुंचा जा सकता है. जब ग्रुप मैसेजेस की बात आती है, तो प्रत्येक ग्रुप सदस्य के साथ डिवाइसेज की संख्या बढ़ जाती है और ग्रुप के पूरे चैट इतिहास तक पहुंचने के लिए ग्रुप के किसी भी सदस्य का इस्तेमाल किया जा सकता है.  

रिया चक्रवर्ती केस में, ड्रग्स के इस्तेमाल पर पहला संदिग्ध मैसेज एक व्यक्तिगत मैसेज से नहीं, बल्कि एक ग्रुप मैसेज से लिया गया था. इसी तरह, दिल्ली पुलिस की दिल्ली दंगों के मामले में हाल ही में दायर की गई चार्जशीट भी व्हाट्सएप ग्रुप चैट पर काफी निर्भर करती है.

कम्युनिकेशन को डिक्रिप्ट करने के छुपे तरीके क्या? 
यूजर की डिवाइस को सीधे एक्सेस करने के अलावा, 10 सरकारी एजेंसियों को कानून की ओर से अधिकार प्राप्त हैं कि वे ऑपरेटरों और सर्विस प्रोवाइडर्स को जानकारी उपलब्ध कराने के लिए कह सकती हैं; NCB  उनमें से एक है. आईटी के नियम 22 के तहत संघ सरकार की ओर से जारी एक अधिसूचना के अनुसार, (प्रोसीजर एंड सेफगार्ड्स फॉर इंटरसेप्शन, मॉनिटरिंग एंड डिक्रिप्शन ऑफ इंफॉर्मेशन) रूल्स 2009, इंटरसेप्शन या मॉनिटरिंग या डिक्रिप्शन से जुड़े केसो में केंद्रीय कैबिनेट सचिव की अध्यक्षता वाली एक कमेटी की ओर से इजाजत दी जानी चाहिए.

राज्य सरकारें ऐसे आग्रहों की समीक्षा की जाती है और राज्य के मुख्य सचिव के अधीन एक राज्य-स्तरीय समिति की ओर से इजाजत दी जाती है. इस पर कोई स्पष्टता नहीं है कि सरकारी एजेसियां कम्युनिकेशन को कैसे डिक्रिप्ट या एनक्रिप्ट करती हैं.

लेकिन अमेरिका में NSO केस में अदालत के दस्तावेज और कनाडा स्थित सिटीजन लैब की ओर से की गई जांच संकेत देती हैं कि दुनियाभर की सरकारों ने संभवतः व्हाट्सएप की भेद्यता का फायदा उठाने के लिए परिष्कृत टेक्नोलॉजी का इस्तेमाल किया है जिससे कि अपनी दिलचस्पी वाले यूजर्स के कम्युनिकेशन को इंटरसेप्ट किया जा सके. 

प्राइवेट तौर पर खतरा पेश करने वाले तत्वों ने स्वतंत्र तौर पर कम परिष्कृत टेक्नोलॉजी का इस्तेमाल यूजर की डिवाइस पर प्रोग्राम इंस्टाल करने के लिए किया है. जिससे यूजर की व्हाट्सएप चैट तक अवैध पहुंच बनाई जा सके.

क्या कोर्ट में सबूत के तौर पर व्हाट्सएप चैट स्वीकार्य है?

इसका जवाब हां है, लेकिन कानूनी विशेषज्ञों का मानना ​​है कि इसके साथ बहुत सारी शर्तें जुड़ी हैं. डीएसके लीगल के पार्टनर और सफेदपोश क्रिमिनल लॉ और डेटा सिक्योरिटी केसों के माहिर विक्रांत सिंह नेगी का कहना है कि किसी भी नियमित दस्तावेज की तरह इसे एविडेंस एक्ट की जांच से गुजरना होगा, जिसे अभियोजन की ओर से केंस के संदर्भ में स्थापित करने की जरूरत होती है. 

नेगी ने इंडिया टुडे को बताया, "उदाहरण के लिए, दीपिका के मामले में, NCB को यह साबित करना होगा कि मैसेज दीपिका की ओर से ही भेजे गए थे, न कि किसी और ने उनके फोन का इस्तेमाल इन्हें भेजा था. 

दिल्ली स्थित साइबर लॉ एक्सपर्ट डॉ कर्णिका सेठ के मुताबिक व्हाट्सएप चैट के सबूत की तरह इस्तेमाल किए जाने के पहले के उदाहरण हैं. उन्होंने कहा, “अंबालाल साराबाई एंटरप्राइजेज बनाम केएस इन्फ्रास्पेस एलएलपी केस में, सुप्रीम कोर्ट ने माना कि व्हाट्सएप मैसेज, जिसे वर्चुअल कम्युनिकेशन माना जाता है, को सबूत माना जा सकता है. लेकिन ट्रायल के दौरान एविडेंस इन चीफ और क्रॉस-एग्जामिनेशन के जरिए वर्चुअल कम्युनिकेशन के मतलब और कंटेंट को स्थापित किया जाना चाहिए. अधिकतर एक्सपर्ट्स की राय में किसी को दोषी ठहराने के लिए सिर्फ व्टाट्सएप चैट्स ही काफी नहीं हो सकती.

फोन की क्लोनिंग क्या है? कैसे ये काम करती है?
मोबाइल फोन या लैपटॉप, कंप्यूटर, ड्रोन आदि जैसे अन्य उपकरणों की हार्ड डिस्क की फॉरेन्सिक क्लोनिंग उस प्रक्रिया से अलग है जिसमें हार्ड ड्राइव कंटेंट को एक सामान्य साधारण कॉपी पेस्ट किया जाता है. जितेन जैन बताते हैं, "सभी तकनीकी जांच और साक्ष्य जुटाने में यह एक स्टैंडर्ड प्रक्रिया है, यह मुख्य रूप से जब्त उपकरणों में डेटा की कॉपी लेने और मूल उपकरणों में डेटा से छेड़छाड़ से बचने के लिए उनका विश्लेषण करने के लिए किया जाता है."

जैन के मुताबिक, क्लोनिंग प्रक्रिया के दौरान "जब जांचकर्ताओं को संदिग्धों की डिवाइस तक फिजीकल पहुंच और अधिकार होता है तो मोबाइल फोन या कंप्यूटर में जो कुछ स्टोर होता है, उसके अलावा क्लाउड स्टोरेज से बैकअप भी इकट्ठा किया जाता है.”               

क्या व्हाट्सएप मैसेजेस को सुरक्षित रखना संभव है? 
यह एक ऐसा सवाल है जो वैसे ही खुला है जैसे कि टेक्नोलॉजी संभावित बैक डोर एंट्रीज के लिए नए दरवाजे खोलती रहती है. एक यूजर जो स्वचालित रूप से अपने व्हाट्सएप डेटा को क्लाउड पर बैक अप नहीं करता या वो जो अपने कंटेंट को अधिक बार फॉर्मेट करता है, उसके साथ सामान्य यूजर की तुलना में कम संभावना होती है कि थर्ड पार्टी उसके डेटा तक पहुंच बना सके. लेकिन इसके लिए गारंटी कोई नहीं हो सकती.

व्हाट्सएप ने इंडिया टुडे को जवाब देते हुए अपने को यूजर डेटा को लेकर उस जिम्मेदारी से दूर रखा जो डिवाइस में स्टोर होती है. व्हाट्सएप प्रवक्ता ने कहा, "व्हाट्सएप ऑपरेटिंग सिस्टम निर्माताओं की ओर से ऑन-डिवाइस स्टोरेज के लिए दी गई गाइडेंस को फॉलो करता है. और हम लोगों को उन सभी सिक्योरिटी फीचर्स का लाभ उठाने के लिए प्रोत्साहित करते हैं, जो तीसरी पार्टी को को डिवाइस पर स्टोर कंटेंट तक पहुंचने से रोकते हैं. जैसे कि मजबूत पासवर्ड या बायोमेट्रिक आईडी.” 

विशेषज्ञ इलेक्ट्रॉनिक मैसेजिंग प्लेटफॉर्म के अपडेटेड संस्करणों में संभावित खामियों की खोज करते रहते हैं.  ये खामियां जाहिर होती हैं तो टेक्नोलॉजी प्लेटफॉर्म्स की ओर से उन्हें दूर करने के लिए कदम उठाए जाते हैं. साथ ही अज्ञात बैक डोर्स का टेक्नोलॉजी कंपनियों की ओर से सरकारों या प्राइवेट थ्रेट एक्टर्स की मदद के लिए दोहन किया जाता रहता है.