scorecardresearch
 

आवरण कथाः यानी व्हाट्सऐप चैट में गोपनीय कुछ भी नहीं?

आपके मेसेज किस तरह से टैप, क्लोन या हैक किए जा सकते हैं, और इनसे बचाव के लिए आप क्या कर सकते हैं? यानी इससे जुड़े हर सवाल के जवाब जो आपको परेशान कर रहे हैं

आपके मेसेज किस तरह से टैप, क्लोन या हैक किए जा सकते हैं आपके मेसेज किस तरह से टैप, क्लोन या हैक किए जा सकते हैं

प्राइवेट चैट फोरम के तौर पर व्हाट्सऐप की टक्कर का कोई दूसरा कोई नहीं है—न भारत में और न पूरी दुनिया में. फेसबुक की मिल्कियत वाली इस मुफ्त और अनेक किस्म के प्लेटफॉर्म पर इस्तेमाल की जा सकने वाली इस अमेरिकी मेसेजिंग सेवा का 180 देशों के 2 अरब लोग इस्तेमाल करते हैं.

2018 में इस पर रोज भेजे गए करीब 65 अरब मेसेज और इसके अलावा 2 अरब मिनट के वॉइस और वीडियो कॉल के साथ कोई शक नहीं कि यह दुनिया की सबसे लोकप्रिय मेसेजिंग सेवा है. भारत में 40 करोड़ लोग इसका इस्तेमाल करते हैं और यह विशाल यूजर बेस देश को व्हाट्सऐप का सबसे बड़ा बाजार बना देता है.

मुफ्त होने के अलावा व्हाट्सऐप का इस्तेमाल बड़ा आसान है और इस पर आप टेक्स्ट, ऑडियो और वीडियो मेसेज और डॉक्यूमेंट भेज सकते हैं. सबसे बड़ी बात, यह हरेक यूजर को निजता और गोपनीयता का वादा करती है और भरोसा दिलाती है कि ''मेसेज और कॉल्स शुरू से अंत तक एनक्रिप्टेड (कोड में परिवर्तित) हैं. चैट से बाहर का कोई भी, यहां तक कि व्हाट्सऐप भी, उन्हें पढ़-सुन नहीं सकता.’’

इस मेसेजिंग सेवा को गोपनीयता की यह जो प्रतिष्ठा हासिल थी, उस पर भारत में अब संदेह के बादल घिर आए हैं. लोगों की निजता की रक्षा करने, इससे भेजे और इसमें रखे गए संदेशों और बातों को अनधिकृत पहुंच और दुरुपयोग से बचाने की व्हाट्सऐप की क्षमता पर गंभीर चिंताएं जाहिर की जा रही हैं. भरोसा टूटने की शुरुआत एक के बाद एक हाल की कुछ ऐसी घटनाओं से हुई जिनका इससे कोई वास्ता नहीं था.

14 जून को मुंबई में बॉलीवुड अभिनेता सुशांत सिंह राजपूत की रहस्यमय हालात में मौत के साथ इसकी शुरुआत हुई. सुशांत की मौत की जांच कर रही एजेंसियां व्हाट्सऐप चैट के हिस्से चुन-चुनकर मीडिया को लीक करने लगीं. शुरुआत में इसका मकसद सुशांत की गर्लफ्रेंड रिया चक्रवर्ती सहित संदिग्धों के दावों का पर्दाफाश करना था. मसलन, एक बार फिल्मकार महेश भट्ट से चक्रवर्ती की बातचीत का इस्तेमाल यह दिखाने के लिए किया गया कि राजपूत को वे छोड़कर गई थीं, न कि अभिनेता ने जाने को कहा था.

बाद में मौत में नशे से जुड़े मामलों की जांच कर रहे नार्कोटिक्स कंट्रोल ब्यूरो (एनसीबी) ने एक ड्रग पेडलर के साथ उनकी कथित बातचीत का इस्तेमाल उन्हें गिरफ्तार करने के लिए किया. एनसीबी जांच का दायरा ज्यों-ज्यों बढ़ता गया, दीपिका पादुकोण सरीखे शीर्ष अदाकारों की व्हाट्सऐप बातचीत सार्वजनिक की गईं और यह धारणा पैदा कर दी गई कि मुंबई के फिल्म उद्योग में नशीले पदार्थों का अंधाधुंध इस्तेमाल होता है.

इससे पहले 16 सितंबर को दिल्ली पुलिस ने विशेष अदालत में 15 लोगों के खिलाफ आरोपपत्र दाखिल कर कहा कि उन्होंने फरवरी में राष्ट्रीय राजधानी में हुए दंगों की साजिश के लिए दिसंबर 2019 में व्हाट्सऐप ग्रुप बनाए थे. इस बार भी चैट के लिखित ब्योरे चुन-चुनकर लीक किए गए.

कानून लागू करने वाली एजेंसियां जिस खौफनाक रफ्तार से अपराधों में लिप्तता के सबूत के तौर पर व्हाट्सऐप चैट को हासिल और इस्तेमाल कर रही हैं, उससे दुनिया में सबसे ज्यादा इस्तेमाल होने वाले इस मेसेंजर प्लेटफॉर्म के सुरक्षा और निजता ढांचे को लेकर इसके यूजर्स ज्यादा चौकन्ने हो उठे हैं.

मीडिया घराने जितने निरापद ढंग से इन चैट का प्रसारण कर रहे हैं और लोगों की उस निजता का उल्लंघन कर रहे हैं जिसे सुप्रीम कोर्ट ने मौलिक अधिकार घोषित किया है, उसने एक बार फिर इस मांग को हवा दे दी है कि डेटा की सुरक्षा और निजता के सवालों से निपटने वाला एक असरदार और व्यापक कानून तत्काल पारित किया जाए. सवाल यह है—व्हाट्सऐप सरीखे मेसेजिंग फोरम पर आपकी बातचीत आखिर कितनी निजी और कितनी सुरक्षित हैं?

हमारी चैट कितनी सुरक्षित?
डेटा सुरक्षा विशेषज्ञ जोर देकर कहते हैं कि व्हाट्सऐप अकेला मेसेंजर प्लेटफॉर्म नहीं है जिसमें सेंध लगाई जा सकती है. टेलीग्राम, सिग्नल और आइमेसेज सरीखे दूसरे लोकप्रिय एप भी इस मामले में इतने ही कमजोर हैं. व्हाट्सऐप सहित इन प्लेटफॉर्म पर भेजे गए संदेश शुरू से आखिर तक एंक्रिप्टेड यानी कोड में परिवर्तित होते हैं और उन्हें बीच में देखा, पढ़ा या सुना नहीं जा सकता.

दूसरे शब्दों में, वे दावा करते हैं कि जब आप व्हाट्सऐप पर किसी को संदेश भेजते हैं, फिर भले ही वह ऑडियो, वीडियो, इमेज या टेक्स्ट हो, पहले वह व्हाट्सऐप के सर्वर पर जाता है और वहां से जिसे आपने भेजा है उसके फोन पर जाता है. इस पूरे दौरान कोई भी उस संदेश को बीच में देख, पढ़ या सुन नहीं सकता. 

व्हाट्सऐप ने दावा किया है कि शुरू से आखिर तक एनक्रिप्शन यानी संदेशों को कोड में परिवर्तित कर यह पक्का करता है कि केवल भेजने वाला और पाने वाला ही उन्हें पढ़ सकता है. बीच में कोई भी, यहां तक कि व्हाट्सऐप भी, उन्हें नहीं पढ़ सकता. क्या यह सच है?

व्हाट्सऐप के प्रवक्ता दावा करते हैं, ''व्हाट्सऐप पर भेजे गए संदेश लॉक से सुरक्षित होते हैं और केवल भेजने और पाने वाले के पास ही इनको खोलने और पढ़ने की विशेष चाबियां होती हैं. यह सब स्वचालित ढंग से होता है. आपको एंड-टू-एंड एनक्रिप्टेड संदेशों के लिए सेटिंग में जाकर चालू करने या स्पेशल सीक्रेट चैट की जरूरत नहीं होती.’’

ज्यादातर साइबर विशेषज्ञ सहमत हैं कि भेजने के दौरान इन एनक्रिप्टेड संदेशों को बीच में खोलना तकरीबन नामुमकिन है. सेंटर फॉर डिजिटल इकोनॉमी पॉलिसी रिसर्च के प्रेसिडेंट जयजीत भट्टाचार्य कहते हैं, ''एनक्रिप्टेड संदेशों को डिक्रिप्ट करना (कूट भाषा को साधारण भाषा में बदलना) आसान नहीं है. जांच एजेंसियां डिक्रिप्ट संदेशों के तौर पर जो दे रही हैं, वह यूजर के फोन से बैकअप हासिल करने और संदेशों तक पहुंचने का मामला ज्यादा है.’’

असल में, यह एंड-टू-एंड एनक्रिप्शन ही है जिसकी वजह से व्हाट्सऐप ने इस ऐप के जरिए भेजी गई फेक न्यूज और घृणा संदेशों को लेकर कानून लागू करने वाली जांच एजेंसियों के समक्ष अक्सर लाचारी जाहिर की है, क्योंकि उसके पास यह जानने का कोई तरीका नहीं है कि क्या भेजा और क्या प्राप्त किया जा रहा है.

फेक न्यूज या झूठी खबरों पर लगाम कसने के लिए भारत सरकार व्हाट्सऐप संदेशों के स्रोत का पता लगाने के लिए दबाव डालती रही है, लेकिन चैट प्लेटफॉर्म ने ऐसे अनुरोधों का पालन करने से यह कहकर इनकार कर दिया है कि इससे लोगों की निजता का हनन होता है. कई पर्यवेक्षकों को डर है कि संदेश के स्रोत का पता लगाने की क्षमता का राजनैतिक उद्देश्यों से जासूसी के लिए दुरुपयोग हो सकता है.

सिर्फ वक्त की बात है जब व्हाट्सऐप देर-सबेर सरकारी एजेंसियों के साथ कम से कम अनाधिकारिक तौर पर सहयोग करने को राजी हो ही जाएगा. खासकर इसको देखते हुए कि उसकी मूल कंपनी फेसबुक के लिए भारत सबसे बड़ा बाजार भी है, जहां उसके करीब 35 करोड़ यूजर और सालाना करीब 900 करोड़ रुपए का कारोबार है.

इलेक्ट्रॉनिक्स और इन्फॉर्मेशन टेक्नोलॉजी मंत्रालय ने दिसंबर 2018 में प्रस्ताव रखा था कि सूचना प्रौद्योगिकी (आइटी) कानून 2000 में बदलाव करके ऐसे प्लेटफॉर्मों के लिए कानूनी तौर पर अधिकृत सरकारी एजेंसियों की तरफ से मांगे जाने पर जानकारी के मूल स्रोतों का पता लगाना और मुहैया करवाना अनिवार्य किया जाए.

स्रोत का पता लगाना अभी कानून के दायरे से बाहर है लेकिन ये मेसेजिंग सेवाएं उन क्षेत्रों को लेकर चुप हैं जहां चैट में सेंध लगाई जा सकती है. एक फोन से दूसरे फोन पर भेजे गए संदेश चार जगहों पर रखे जाते हैं जहां से बाद में डेटा निकाला जा सकता है—भेजने और पाने वाले के फोन की मेमरी, सेवा प्रदाता का सर्वर, चाहे वह व्हाट्सऐप हो या टेलीग्राम, सिग्नल या आइमेसेज और क्लाउड में, बशर्ते यूजर ने सेटिंग में इसकी इजाजत दी हो. संदेश स्टोरेज में रखने पर एनक्रिप्टेड नहीं होते और हर वह इनसान इन्हें पढ़ सकता है जिसकी भेजने या पाने वाले के फोन तक पहुंच है.

हैकरों और सरकारी एजेंसियों पर आरोप लगाए गए हैं कि वे फोनों की जासूसी करने के लिए स्पाइवेयर का इस्तेमाल करती हैं, जहां डिक्रिप्ट संदेश लाइव पढ़े जा सकते हैं और निकाले जा सकते हैं. इज्राएल स्थित साइबर टेक फर्म एनएसओ के बनाए जासूसी सॉफ्टवेयर पेगैसस के जरिए दुनिया भर में कई व्हाट्सऐप अकाउंट हैक किए गए थे.

सबसे मशहूर मामला 2018 में सामने आया था, जब अमेजन के सीईओ जेफ बेजोस का फोन एक व्हाट्सऐप संदेश रिसीव होने के बाद हैक कर लिया गया. यह संदेश कथित तौर पर सऊदी अरब के शहजादे के निजी अकाउंट से भेजा गया था. साइबर सुरक्षा विशेषज्ञ सुबिमल भट्टाचार्जी कहते हैं, ''एक बार जब कोई हैकर फोन को कब्जे में लेकर या हैकिंग के जरिए फोन तक पहुंच जाए तो वह वाकई उसके भीतर का पूरा डेटा निकाल सकता है.’’

ऐसे संदेशों का क्लाउड बैकअप हैक करना भी इतना ही आसान है. व्हाट्सऐप के मामले में अगर यूजर बैकअप ऑप्शन एक्टीवेट कर देता है, तो संदेश गूगल ड्राइव या आइ क्लाउड में स्टोर हो जाते हैं. ऐसे में गूगल ड्राइव या आइक्लाउड से वह बैकअप डेटा निकालने के लिए किसी को बस इतना करना होता है कि वह उसी फोन पर उसी सिम कार्ड का इस्तेमाल करते हुए व्हाट्सऐप को अनइंस्टॉल और फिर इंस्टॉल कर ले.

ज्यादातर चैट प्लेटफॉर्म दावा करते हैं कि वे यूजर के निजी संदेशों को सर्वरों पर स्टोर नहीं करते. व्हाट्सऐप के प्रवक्ता दावा करते हैं, ''व्हाट्सऐप निजी संदेशों को डिलीवर कर दिए जाने के बाद अपने सर्वरों पर स्टोर नहीं करता. अगर कोई संदेश तत्काल डिलीवर नहीं हो पाता (फर्ज कीजिए, अगर वह व्यक्ति ऑफलाइन है), तो उसे व्हाट्सऐप के सर्वर पर 30 दिन तक रखा जा सकता है और इस बीच उसे दोबारा डिलीवर करने की कोशिश होती है. अगर संदेश 30 दिन के बाद भी डिलीवर नहीं किया जा पाता तो उसे डिलीट कर दिया जाता है.’’

इस लिहाज से व्हाट्सऐप और सिग्नल दोनों टेलीग्राम से कहीं बढ़कर हैं क्योंकि टेलीग्राम में डिफॉल्ट सेटिंग के तौर पर एंड-टू-एंड एनक्रिप्शन नहीं है. इस पर अगर यूजर 'सीक्रेट चैट’ का विकल्प चुनता है, केवल तभी संदेश एंड-टू-एंड एन्क्रिप्शन से भेजे और प्राप्त किए जाते हैं. यह विकल्प ग्रुप चैट के लिए नहीं है.

जब सीक्रेट चैट को एक्टीवेट नहीं किया जाता है, तब संदेश भेजने वाले के फोन से तो एन्क्रिप्ट संदेश जाते हैं, लेकिन वे टेलीग्राम के सर्वर पर डिक्रिप्ट हो जाते हैं, मतलब है कि वहां वे पढ़े जा सकते हैं. फिर ये संदेश उसी सर्वर पर एन्क्रिप्ट किए जाते हैं और पाने वाले के फोन पर भेज दिए जाते हैं, जहां वे अंतिम रूप से डिक्रिप्ट किए जाते हैं.

इसलिए अगर कोई टेलीग्राम सर्वर हैक करने में कामयाब हो जाए तो वह यूजर के निजी संदेशों तक पहुंच सकता है. सैद्धांतिक तौर पर कानून लागू करने वाली एजेंसियां टेलीग्राम के सर्वर पर रखा गया डेटा आधिकारिक अनुरोध करके हासिल कर सकती हैं, हालांकि दुबई से संचालित यह प्लेटफॉर्म सरकारी एजेंसियों से सहयोग करने के लिए नहीं जाना जाता.

यहां तक कि संदेशों को अपने सर्वरों पर स्टोर नहीं करने वाले प्लेटफॉर्म भी अलग-अलग तरीकों से मदद कर सकते हैं. आइटी और इलेक्ट्रॉनिक्स मंत्रालय के साइबर लॉ ग्रुप के एक वैज्ञानिक कहते हैं, ''बात केवल बातचीत की नहीं है. ये प्लेटफॉर्म मेटाडेटा देकर भी जांच एजेंसियों की सहायता कर सकते हैं. सुराग हासिल करने और अपराधों का भंडाफोड़ करने में मेटाडेटा बेहद अहम होता है.’’

मेटाडेटा का अर्थ है विभिन्न यूजर के बीच चैट और फोन कॉल के लॉग, संदेशों पर टाइमस्टैंप, आइपी एड्रेस, जियोलोकशन, संपर्कों के ब्योरे वगैरह. मेटाडेटा किसी को भी संदेश पढऩे की इजाजत नहीं देता, लेकिन यह इतनी जानकारी तो दे ही सकता है कि यूजर ने किसे और कब संदेश भेजा या कॉल पर कितनी देर बात की. सिग्नल सरीखे प्लेटफॉर्म बहुत कम से कम मेटाडेटा स्टोर करते हैं और निजता को लेकर फिक्रमंद या सैद्धांतिक तौर पर इसके प्रति प्रतिबद्ध लोगों के बीच लोकप्रिय हो रहे हैं.

हालांकि इससे जांच एजेंसियों या हैकर को आपके संदेश पढऩे या आपकी बातचीत सुनने से नहीं रोका जा सकता. वे अब भी आपके हैंडसेट में सेंध लगाने वाले स्पाइवेयर से ऐसा कर सकते हैं, जैसा कि पेगैसस से किया गया. इस स्पाइवेयर ने व्हाट्सऐप के वीओआइपी (वॉइस ओवर इंटरनेट प्रोटोकॉल) की कमजोरी को निशाना बनाया, जिसका इस्तेमाल ऑडियो और वीडियो कॉल करने के लिए किया जाता है.

इस स्पाइवेयर को फोन पर इंस्टॉल करने के लिए कुल मिलाकर लक्षित फोन पर व्हाट्सऐप से बस एक मिस्ड कॉल करने की जरूरत थी. उसके बाद यह तमाम पासवर्ड, कॉन्टैक्ट, टेक्स्ट मेसेज चुरा सकता है और यहां तक कि मेसेजिंग ऐप—इस मामले में व्हाट्सऐप—के जरिए किए वॉइस कॉल में सेंध लगा सकता है. ये हैकर को फोन के कैमरे, माइक्रोफोन और जीपीएस तक पहुंच मुहैया करवाता है जिससे वह उसकी लोकशन पर भी निगाह रख सकता था.

भट्टाचार्जी आगाह करते  हैं, ''कानून लागू करने वाली एजेंसियां या पेशेवर हैकर भी डिवाइस में मालवेयर इंस्टॉल कर जासूसी कर सकते हैं. इज्राएली स्पाइवेयर, जो भारतीय सुरक्षा तंत्र में व्यापक रूप से उपलब्ध है, किसी भी फोन की जासूसी कर सकता और जियोलोकेशन सहित डेटा हासिल कर सकता है.’’

डिजिटल सुरक्षा विशेषज्ञों का कहना है कि जासूसी के अलावा भी कई तरीके हैं जिनसे जांच एजेंसियां या हैकर निजी चैट, उन्हें डिलीट करने के बाद भी, निकाल सकते हैं. इसका सबसे सरल तरीका यह है कि उन्हें आपके फोन की मेमरी से निकाल लिया जाए, जहां आपके संदेश स्टोर रहते हैं, फिर भले ही चैट प्लेटफॉर्म यूजर ने उन्हें डिलीट कर दिया हो. भट्टाचार्जी कहते हैं, ''जब तक फोन मेमरी फुल न हो जाए और संदेश वहां ओवरराइट न होने लगे हों, तब तक बुनियादी तकनीकी विशेषज्ञता से लैस कोई भी शख्स हैंडसेट से डिलीट किए संदेशों को फिर हासिल कर सकता है.’’

फोन पर स्टोर व्हाट्सऐप डेटा पाने के लिए सुरक्षा और जांच एजेंसियां मूल डेटा की हू-ब-हू छवि (मिरर) प्राप्त करके उसे दूसरे फोन पर 'क्लोन’ भी कर सकती हैं. फोरेंसिक विशेषज्ञों की मदद से वे फोन कॉल रिकॉर्ड, मेसेज, इमेज, व्हाट्सेप चैट, फोन की क्लाउड सेवा पर रखा डेटा और ऐप में स्टोर डेटा सरीखे अनेक डेटा निकाल सकती हैं. मीडिया रिपोर्ट के मुताबिक, रिया की व्हाट्सऐप चैट इसी तरह हासिल की गई हैं.

व्हाट्सऐप के अधिकारियों ने, पूछे जाने पर, फोन या दूसरी डिवाइस की मेमरी में स्टोर डिक्रिप्ट संदेशों की जिम्मेदारी से हाथ झाड़ लिए. ज्यादातर सुरक्षा विशेषज्ञों का कहना है कि चैट प्लेटफॉर्म की यही सबसे बड़ी खामी है. व्हाट्सऐप के प्रवन्न्ता ने कहा, ''फोन डिवाइस से जुड़े किसी भी सवाल का जवाब फोन मैन्युफैक्चर और ऑपरेटिंग सिस्टम (ओएस) विकसित करने वाले ही दे सकते हैं.

डिवाइस के ऑपरेटिंग सिस्टम ही यह तय करते हैं कि विभिन्न ऐप जानकारी कैसे स्टोर करेंगे.’’ दूसरे शब्दों में, जब तक इन संदेशों को स्टोरेज के लिए आगे भी एन्क्रिप्ट नहीं किया जाता, तब तक व्हाट्सऐप यूजर को पूरी सुरक्षा मुहैया नहीं कर सकता. फाउंडेशन ऑफ डेटा प्रोटेक्शन प्रोफेशनल्स इन इंडिया के चेयरमैन एन. विजयशंकर मानते हैं कि डेटा स्टोरेज चैट प्लेटफॉर्म के नियंत्रण के बाहर है. वे कहते हैं, ''आज माइक्रोसॉफ्ट एपल और गूगल ने अपनी कई सेवाओं को इस ढंग से स्वचालित बना दिया है कि डेटा हमेशा क्लाउड पर स्टोर हो जाता है, यहां तक कि तब भी जब वह हमारे कंप्यूटरों और मोबाइलों पर तैयार किया जा रहा हो.’’

सुरक्षा विशेषज्ञ दावा करते हैं कि न केवल ओएस बल्कि फोन पर इंस्टॉल किए गए और ऐसे संदेशों तक पहुंच रखने वाले दूसरे ऐप भी बाद में डिलीट किए गए डेटा को निकाल सकते और उसका फायदा उठा सकते हैं. आइटी और इलेक्ट्रॉनिक्स मंत्रालय के एक वैज्ञानिक कहते हैं, ''यूजर जब अपने फोन पर कोई एप इंस्टॉल करता है, तब उसे उसके नियम और शर्तें सावधानी से पढऩी चाहिए और परमिशन सेटिंग की बारीकी से जांच करनी चाहिए. ऐसा इसलिए कि जब अधिकारी या हैकर फोन तक पहुंच हासिल कर लेते हैं, तब फोन में ऐसी कई जगहें होती हैं, जहां वे निजी डेटा की तलाश कर सकते हैं.’’

इस तरह डेटा निकाले जाने को रोकने का अकेला तरीका यह है कि फोन को नष्ट कर दिया जाए और क्लाउड या किसी भी बाहरी ड्राइव पर बैकअप रखने से बचा जाए. फरवरी 2019 में पुलवामा में सीआरपीएफ के 40 जवानों की जान लेने वाले आतंकी हमले में केस का मास्टरमाइंड और जैश-ए-मोहम्मद का कमांडर उमर फारूक अपने सेलफोन पूरी तरह नष्ट नहीं कर पाया, यही वजह थी कि राष्ट्रीय सुरक्षा एजेंसी उस तक पहुंच गई.

फारूक को पाकिस्तान में बैठे उसके आकाओं ने हिदायत दी थी कि आतंकी हमले के बाद वह मोबाइल फोन नष्ट कर दे. अति आत्मविश्वास से लबालब फारूक ने इस हिदायत को नजरअंदाज किया. महीने भर बाद जब वह सुरक्षा बलों के साथ मुठभेड़ में मारा गया, तब उसका कुछ हद तक टूटा-फूटा मोबाइल फोन हासिल कर लिया गया. फोरेंसिक विशेषज्ञों ने एनआइए की मदद की और उन्होंने मिलकर ढेर सारे डिजिटल सबूत जोड़ लिए, जिनसे साजिश का पर्दाफाश करने में मदद मिली.

फोन को नष्ट कर देने या उसका भौतिक तौर पर कब्जे में न होना भी चैट की गोपनीयता की गारंटी नहीं है. मेटाडेटा तक पहुंच हासिल करके जांच एजेंसियां हर उस व्यक्ति का पता लगा सकती हैं जिससे फोन के मालिक ने संपर्क किया है. यूजर की चैट की लिखित नकल दूसरे छोर पर पाने वाले के हैंडसेट तक पहुंच हासिल करके या उसे कब्जे में लेकर भी निकाली जा सकती हैं.

दीपिका पादुकोण के मामले में एजेंसियों ने उनकी चैट उनके फोन से हासिल नहीं की, बल्कि उनकी मैनेजर करिश्मा प्रकाश से फोन से हासिल की, जिनके साथ अदाकारा ने कथित तौर पर बातचीत में अवैध नशीले पदार्थ की मांग की थी. विशेषज्ञों के मुताबिक, यही वजह है कि डिजिटल डेटा को जासूसी, निगरानी, निकाले जाने या अनधिकृत पहुंच से सुरक्षित रखने का कोई विश्सनीय और पक्का तरीका नहीं है. विजयशंकर कहते हैं, ''हमें यह याद रखने की जरूरत है कि अगर हम इलेक्ट्रॉनिक डिवाइस का इस्तेमाल कर रहे हैं तो यह हमारी जानकारियों को निकाले जाने से बचाना लगभग असंभव ही है.’’

क्या चैट्स अदालत में सबूत के रूप में स्वीकार्य हैं?
साइबर दुनिया में किसी के डिजिटल फुटप्रिंट (व्यवहार की सूचनाएं) को सुरक्षित करना व्यावहारिक रूप से असंभव लगता है. इसलिए किसी के डेटा का दुरुपयोग न हो और गोपनीयता का उल्लंघन न हो, यह सुनिश्चित करने के लिए एक कड़ा कानून आवश्यक है. दुर्भाग्य से, भारत में अभी भी डेटा संरक्षण, निजता (प्राइवेसी) और साइबर सुरक्षा पर अलग कानून नहीं है.

आइटी अधिनियम 2000 में कोई प्रावधान, स्पष्ट और प्रत्यक्ष रूप से, ऑनलाइन मेसेंजर प्लेटफॉर्मों पर बातचीत की गोपनीयता की रक्षा नहीं करता है. भारतीय साक्ष्य अधिनियम, 1872 के तहत फोरेंसिक विश्लेषण के माध्यम से डिलीट की गई चैट को भी फिर हासिल कर उसका इलेक्ट्रॉनिक साक्ष्य के रूप में इस्तेमाल किया जा सकता है.

हालांकि, इस साल जुलाई में सुप्रीम कोर्ट की संविधान पीठ ने अर्जुन पंडितराव खोतकर मामले में एक ऐतिहासिक फैसले में इलेक्ट्रॉनिक साक्ष्य मानदंडों को फिर से परिभाषित किया. यह स्पष्ट रूप से कहा गया है कि अगर पुलिस अदालत में इलेक्ट्रॉनिक साक्ष्य को प्रस्तुत करना और साबित करना चाहती है तो उसे डिजिटल परिणामों को प्रस्तुत करने और उस उपकरण के स्वामित्व को लेकर साक्ष्य अधिनियम की धारा 65 (बी) के तहत प्रावधानों का कड़ाई से पालन करना होगा.

इसलिए, जब रिया चक्रवर्ती, दीपिका पादुकोण या दिल्ली दंगों से जुड़े सबूत कोर्ट में पेश किए जाते हैं तो पुलिस को साबित करना होगा कि इलेक्ट्रॉनिक साक्ष्य कानूनी तरीकों से एकत्र किए गए हैं. दिल्ली पुलिस के डीसीपी क्राइम (साइबर) भीष्म सिंह कहते हैं, ''कई बार, एथिकल हैकिंग का उपयोग उन सूचनाओं को इकट्ठा करने के लिए किया जाता है जो हमें गंभीर अपराध की जांच करने में महत्वपूर्ण लीड प्रदान कर सकती हैं.

पर इसे सबूत के तौर पर अदालत में पेश नहीं किया जा सकता.’’ अदालत में प्रस्तुत इलेक्ट्रॉनिक साक्ष्य के साथ एक प्रमाण पत्र भी होना चाहिए, जिसमें कहा गया हो कि इलेक्ट्रॉनिक साक्ष्य प्राप्त करने के लिए कोई जोड़-तोड़ या हेरफेर नहीं किया गया है. खोतकर मामले के फैसले ने मूल दस्तावेज अदालतों में पेश नहीं करने तक इस प्रमाण पत्र को प्राप्त करना अनिवार्य कर दिया है.

डिवाइस का मालिक या अगर डिवाइस का स्वामित्व किसी संगठन के पास है तो उसके कामकाज और रखरखाव का प्रभारी व्यक्ति डिवाइस का प्रमाण पत्र दे सकता है. साइबर लॉ एक्सपर्ट पवन दुग्गल कहते हैं, ''रिया या दीपिका सर्टिफिकेट जारी करने से मना कर सकती हैं क्योंकि पुलिस किसी को भी खुद के खिलाफ सबूत देने के लिए बाध्य नहीं कर सकती.’’ हालांकि, अगर कानून प्रवर्तन एजेंसियां डिवाइस को आइटी अधिनियम, 2000 की धारा 76, जिसमें डिवाइस जब्त करने का प्रावधान है, के तहत वैध रूप से अपने कब्जे में लेती हैं और इसे फोरेंसिक विश्लेषण के लिए भेजती हैं तो उस सरकारी या निजी लैब वाले भी एक प्रमाण पत्र दे सकते हैं. 

यहां तक कि अगर एनसीबी प्रमाण पत्र प्रस्तुत करने में सफल भी हो जाए तो संदिग्ध और आरोपी अपने बचाव में अदालत में यह दावा कर सकते हैं कि जब ये चैट उनके फोन से हुई तब फोन उनके पास नहीं था. रिया ने पहले ही दावा किया है कि सुशांत ने उसे अपने फोन से उन संदेशों को भेजने के लिए कहा था. अतीत में ऐसे कई उदाहरण सामने आए हैं.

जब अदालत में प्रासंगिक और बढ़ते इलेक्ट्रॉनिक साक्ष्य एकत्र करने, सहेजने, बनाए रखने और पेश करने पर आइटी अधिनियम में विशिष्ट दिशानिर्देशों की कमी के कारण या तो इस प्रावधान का दुरुपयोग हुआ है या मामले कानूनी दांवपेच के आगे टिके ही नहीं है. दुग्गल कहते हैं, ''आज जो हम टीवी पर देख रहे हैं, वह पूरी तरह से अलग खेल है. अदालतों में इलेक्ट्रॉनिक सबूत जिस तरह पेश किए जाते हैं उससे इसका कोई संबंध ही नहीं है. इस तरह के नाटकों से आप अंदाजा लगा सकते हैं कि साइबर अपराध के मामलों में भारत में सजा की दर एक प्रतिशत से कम क्यों है.’’ 

अपने चैट के दुरुपयोग को कैसे रोकें
वास्तव में, अपराधों के भंडाफोड़ के लिए डिजिटल साक्ष्य का उपयोग करने के बजाए, भारत में प्रवर्तन एजेंसियों पर अक्सर राजनैतिक उद्देश्यों के लिए इसका उपयोग करने के आरोप लगाए गए हैं. अलग निजता कानून की अनुपस्थिति में, मीडिया में अपनी पसंद की बात उछालकर कथ्य की दिशा को तय करने के लिए अक्सर चुनिंदा सूचनाएं लीक की जाती हैं.

राजपूत की मौत की सीबीआइ जांच और बॉलीवुड में कथित ड्रग रैकेट में एनसीबी की जांच के दौरान व्हाट्सऐप की बातचीत के नियमित लीक ने राजनैतिक हलकों और बॉलीवुड के भीतर विभाजन के बीज बो दिए हैं. एक तरफ भाजपा और जद (यू) ने, राजपूत के गृह राज्य बिहार में चुनावों को देखते हुए, बातचीत का इस्तेमाल अभिनेता की मौत में साजिश के आरोप लगाने के लिए किया तो दूसरी तरफ महाराष्ट्र में शिवसेना, एनसीपी और कांग्रेस का सत्तारूढ़ गठबंधन इसे आत्महत्या की तरह प्रस्तुत कर रहा है. बॉलीवुड अभिनेताओं में कंगना रनौत ने फिल्म उद्योग में 'ड्रग्स रैकेट’ की गहराई से छानबीन की मांग की है, लेकिन अन्य लोग इसे राजनैतिक प्रतिशोध बता रहे हैं. 

कानून के दिग्गजों का दावा है कि व्हाट्सऐप चैट को आधार बनाकर चल रहा यह राजनैतिक छायायुद्ध इसलिए संभव हो पा रहा है क्योंकि इस पर अंकुश लगाने के लिए अलग से निजता कानून नहीं है. एक संयुक्त संसदीय समिति वर्तमान में प्रस्तावित व्यक्तिगत डेटा संरक्षण (पीडीपी) विधेयक, 2019 की विवेचना कर रही है, जिसे मॉनसून सत्र के दौरान संसद में पेश किया जाना था. हालांकि, जेपीसी ने और समय की मांग की और इस रिपोर्ट को शीतकालीन सत्र के दूसरे सप्ताह में पेश किया जा सकता है. 

विधेयक अगर पास हो जाता है तो डिजिटल साक्ष्यों को हासिल करने के तौर-तरीकों में संरचनात्मक परिवर्तन आएगा. किसी कंप्यूटर या मोबाइल फोन का सारा डेटा एकत्र करने के बजाए, पुलिस केवल प्रासंगिक और उस मामले से जुड़ी जानकारी तक ही पहुंच सकेगी. भारत के लिए डेटा सुरक्षा ढांचे पर गठित न्यायमूर्ति बी.एन. श्रीकृष्णा की अगुवाई वाली समिति जिसकी रिपोर्ट पीडीपी बिल का आधार बनी, के सदस्य रहे संवैधानिक और डिजिटल कानून विशेषज्ञ अघ्र्य सेनगुप्ता कहते हैं, ''डेटा सुरक्षा विधेयक कानून प्रवर्तन एजेंसियों को किसी अपराध में अनुसंधान के लिए आवश्यक सूचनाएं ही प्राप्त करने का अधिकार देगा.

बॉलीवुड में कथित ड्रग रैकेट की वर्तमान जांच में कुछ व्यक्तियों के मोबाइल की सारी जानकारियों तक एजेंसियों को पहुंच मिल गई है. जो कुछ हो रहा है वह नहीं होना चाहिए. पुलिस को फोन में संग्रहीत सभी जानकारी एकत्र करने और मर्जी के मुताबिक किसी के साथ भी साझा करने का अधिकार नहीं है.’’ निजता संरक्षकों का दावा है कि संशोधन के बाद भी पीडीपी बिल, पर्याप्त निजता सुरक्षा उपायों को देने में विफल रहेगा और इसमें यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) कानूनों जैसे अधिकार और नजरिये का अभाव है, जो निजी डेटा को निजी संपत्ति के रूप में देखता है.

इसके बजाए, कई लोगों को डर है कि निजी डेटा के इंटरसेप्शन और डिक्रिप्शन से संबंधित कानूनों की अस्पष्टता भारत को एक पुलिस राज्य बनने की ओर धकेल रही है, जहां प्रवर्तन एजेंसियां, तकनीकी क्षमताओं के बूते राजनैतिक आकाओं के इशारे पर व्यक्तियों और समूहों की जासूसी कर सकती हैं. पीडीपी बिल के सूत्रधार जस्टिस श्रीकृष्णा कहते हैं, ''अगर उस स्थिति को बिना बंदिश लगाए जारी रखने की अनुमति दी जाती है, तो मुझे लगता है कि हम भी ऑरवेल के उस कल्पित राष्ट्र की तरह हो जाएंगे जहां बिग ब्रदर की हमेशा सब पर पर खुफिया नजर रहती है.’’ 

हालांकि, सरकार की निगरानी का दृढ़ता से विरोध करते हुए, विशेषज्ञ एकमत हैं कि मौलिक अधिकार के रूप में गोपनीयता का उपयोग आपराधिक कृत्यों को छिपाने के लिए नहीं किया जा सकता है. विजयशंकर कहते हैं, ''भारतीय संविधान अपराधियों से अपराध को छिपाने के लिए गोपनीयता की गारंटी नहीं देता है. इसमें वे लोग शामिल हैं जिन पर किसी अपराध में शामिल होने के संदेह के पर्याप्त कारण हैं और जांच एजेंसी को जरूरी सबूत एकत्र करने की आवश्यकता महसूस होती है.’’

इसके अलावा, कानूनों से अधिक, हमेशा गोपनीयता और डेटा सुरक्षा का मार्गदर्शन करने वाले मौजूदा नियमों के ईमानदार कार्यान्वयन पर जोर दिया जाना चाहिए. एक कानूनी फर्म टेकलेजिस जिसके दिल्ली और नोएडा में कार्यालय हैं, के पार्टनर सलमान वारिस कहते हैं, ''फिलहाल जरूरत कानूनों के उचित कार्यान्वयन पर ध्यान देने की है. उदाहरण के लिए, आइटी अधिनियम की धारा 43 ए और 72 ए के तहत निजी जानकारी के अनुचित प्रकटीकरण के लिए दंड का प्रावधान है.

हालांकि, इस तरह के प्रावधान शायद ही कभी लागू होते हैं.’’ सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाओं और प्रक्रियाओं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियमों 2011, के तहत अधिसूचित धारा 43 ए 'संवेदनशील व्यक्तिगत जानकारी’ को स्पष्ट रूप से परिभाषित करती है जिसमें वित्तीय जानकारी जैसे बैंक खाता या क्रेडिट कार्ड या डेबिट कार्ड या उपयोगकर्ताओं के अन्य भुगतान विवरण शामिल हैं. कानूनी रूप से बात करें तो रिया और दीपिका अपने निजी डेटा को सार्वजनिक करने के लिए पुलिस और मीडिया को अदालत में घसीट सकती हैं.

हमारे निजी डेटा के फुटप्रिंट जितने बड़े हैं और डेटा गोपनीयता कानून अपने वर्तमान स्वरूप में जितने ढीले हैं, उसे देखते हुए डिजिटल इकोसिस्टम को लेकर गोपनीयता की बात लगभग कोरी कल्पना प्रतीत होती है. दुग्गल कहते हैं, ''एक प्रतिमान के रूप में इंटरनेट कभी नहीं सोता है और एक अद्भुत तथ्य है इंटरनेट कभी कुछ नहीं भूलता है. हर गतिविधि के साथ हम एक इलेक्ट्रॉनिक फुटप्रिंट पीछे छोड़ जाते हैं, जिसका उपयोग हमारे खिलाफ किया जा सकता है.’’ आभासी दुनिया में निश्चित रूप से सुरक्षा की एक ही गारंटी हो सकती है, किसी गैर-कानूनी काम की सपने में भी कल्पना न की जाए. 

आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें डाउनलोड करें