ఆ హ్యాకింగ్లో మంత్రి దాస్తున్నదేమిటి?
నూట నలభై మంది భారతీయుల సెల్ఫోన్లతో సహా ప్రపంచ వ్యాప్తంగా 1400 స్మార్ట్ఫోన్లు హ్యాక్ అయ్యాయి. హ్యాకింగ్ సేవలను అందించే ఇజ్రాయిల్ కంపెనీ ఎన్ఎస్ఓ లేక క్యూ సైబర్ టెక్నాలజీ కంపెనీల సాఫ్ట్వేర్ సాధనాలను ఈ హ్యాకర్ వాడాడు. మనకు సంబంధించిన మౌలిక ప్రశ్న ఏమంటే ఈ పని చేసింది ఎవరు? ఈ సింపుల్ ప్రశ్నకు సమాధానం ఇవ్వటానికి ప్రభుత్వం నిరాకరిస్తోంది.
రాజకీయ పార్టీలు, ఇతరులు ఇలా అడుగుతున్నారు: ఇజ్రాయిల్ కంపెనీ నుంచి హ్యాకింగ్ సాధనాలను కొన్నది ఒక ప్రభుత్వ సంస్థ కాదా? ఈ హ్యాకింగ్ సాధనాలను ప్రభుత్వం తన పౌరుల మీదనే ప్రయోగించిందా? జస్టిస్ శ్రీకృష్ణ అన్నట్టుగా మనం ఒక నిఘా రాజ్యంగా మారుతున్నామా? వ్యక్తిగత గోప్యత, సమాచార పరిరక్షణకు తీసుకోవలసిన చర్యలను సవివరంగా సిఫారసు చేసిన కమిటీకి జస్టిస్ శ్రీకృష్ణ నేతృత్వం వహించారు. ఈ కమిటీ సిఫారసులను 2018లో సమర్పించినప్పటికీ పౌరుల గోప్యతను రక్షించే చట్టాన్ని చేయటానికి ప్రభుత్వం వెనకడుగు వేస్తోంది.
కాంగ్రెసు పార్టీ తప్పు వల్ల గానీ ఫేస్బుక్ తప్పు వల్ల గానీ ఫోన్లు ట్యాప్ అయి వుంటాయన్నట్టు వున్నాయి మన ఐటీ మంత్రి రవిశంకర్ ప్రసాద్ మాటలు. హ్యాకింగ్ గురించి ఆయన వాట్సప్ను ‘వివరణ’ అడిగారు. వేరేమాటల్లో చెప్పాలంటే ఇజ్రాయిల్ కంపెనీ నుంచి ఏ కేంద్ర ప్రభుత్వ సంస్థ అయినా పెగాసస్ సాఫ్ట్వేర్ని కొనటంగానీ, లైసెన్స్ తీసుకోవటంగానీ జరిగిందా అన్న సాదీసీదా ప్రశ్నను తప్పించుకోవటానికే ఆయన అలా చేశారు.
2018లో ప్రకటించిన ఐటీ చట్టం నిబంధనల ప్రకారం పది కేంద్ర ప్రభుత్వ ఏజన్సీలకే పౌరుల ఫోన్లపై నిఘా వేసే అధికారం ఉంది. సమాచార హక్కు చట్టం ఆధారంగా అడిగిన ప్రశ్నకు పెగాసస్ సాఫ్ట్వేర్ను ప్రభుత్వం కొనలేదని హోం మంత్రిత్వ శాఖ తెలియజేసింది. అంటే హోం మంత్రిత్వశాఖ పరిధి లోని ఏజన్సీలకు మాత్రమే ఇది వర్తిస్తుంది. అయితే హోం మంత్రిత్వ శాఖలో భాగంకాని ఎన్టీఆర్ఓ, రా, సిబిఐ వంటి ఏజన్సీల సంగతి ఏమిటి? ప్రతి విషయం పైనా అడక్కుండానే తన అభిప్రాయం చెప్పే రవిశంకర్ ప్రసాద్ ఈ విషయంలో ప్రశ్నలను ఎందుకు దాటవేస్తున్నారు?
అటువంటి సాఫ్ట్వేర్ని కేవలం ప్రభుత్వ ఏజన్సీలకు మాత్రమే సరఫరా చేస్తామని ఎన్ఎస్ఓ ప్రకటించింది. ఒకవేళ భారత ప్రభుత్వ ఏజన్సీల ప్రమేయం ఎందులోనూ లేకపోతే ప్రజల స్మార్ట్ఫోన్లను హ్యాక్ చేయటం నేరపూరిత చర్య అవుతుంది. అయితే ప్రభుత్వం ముఖ్యంగా ఐటీ మంత్రిత్వ శాఖ ఎఫ్ఐఆర్ను ఫైల్ చేసి జరిగిన నేరంపై విచారణను ఎందుకు ప్రారంభించలేదు? ఎమర్జన్సీతో సహా గతంలో చేసిన తప్పులకు కాంగ్రెసుని నిందించినంత మాత్రాన రాజ్యాంగ విధులను నిర్వర్తించటంలో జరిగిన వైఫల్యాల బాధ్యత నుంచి ఈ ప్రభుత్వం తప్పించుకోజాలదు.
ప్రభుత్వాలకు, అనేక గూఢచార ఏజన్సీలకు హ్యాకింగ్ సాధనాలను సరఫరా చేసే అలవాటు ఎన్ఎస్ఓకు ఉంది. సౌదీ అరేబియా, యునైటెడ్ అరబ్ ఎమిరేట్స్ వంటి దేశాలు ఈ కంపెనీ నుంచి హ్యాకింగ్ టూల్స్ని కొని ప్రభుత్వ విమర్శకుల ఫోన్లను, కంప్యూటర్లను హ్యాక్ చేస్తున్నాయి. టర్కీ రాజధాని ఇస్తాంబుల్ లోని సౌదీ కాన్సలేట్ కార్యాలయంలో జమాల్ ఖషోగ్గీని హత్య చేయటానికి ముందు సౌదీ గూఢచార సంస్థలు పెగాసస్ను ఉపయోగించి ఆయన ఐఫోన్ను హ్యాక్ చేశారని ప్రపంచ వ్యాప్తంగా వార్తా సంస్థలు పేర్కొన్నాయి. ఈ హ్యాకింగ్లో తీసుకున్న ఏకైక చర్య ఏమంటే వాట్సప్ వేదికకు యజమాని అయిన ఫేస్బుక్ అమెరికా లోని శాన్ఫ్రాన్సిస్కో ఫెడరల్ కోర్టులో ఇజ్రాయిల్ కంపెనీలైన ఎన్ఎస్ఓ, క్యు సైబర్ టెక్నాలజీ కంపెనీల మీద దావా వేసింది.
పెగాసస్ ‘సాఫ్ట్వేర్’ అంటే ఏమిటి? అది స్మార్ట్ఫోన్ల వినియోగదారులను ముఖ్యంగా వాట్సప్ వినియోగదారులను ఎలా ప్రభావితం చేస్తుంది? అన్ని రకాల స్మార్ట్ఫోన్లను హ్యాక్ చేసే టూల్స్ని ఈ ఇజ్రాయిల్ కంపెనీలు సరఫరా చేస్తాయి. ఈ కంపెనీలకు ఈ టూల్స్పై గుత్తాధిపత్యం ఉంది. వాట్సప్ వినియోగదారులకు ఉందని చెబుతున్న రక్షణ ఈ హ్యాకింగ్ సాధనాలతో భంగం కలుగుతుందని వాట్సప్ చెప్పకుండా విస్మరించింది. అలా స్మార్ట్ఫోన్ల వినియోగదారుల ఫోన్లలో వున్న సమాచారం హ్యాకర్ నియంత్రణ లోకి వస్తుంది. వాట్సప్ సెక్యూరిటీ లోని ఒక లోపాన్ని పెగాసస్ సాఫ్ట్వేర్ ఉపయోగించుకోవటం వాట్సప్ కు మరింత అపద్రిష్ట తెచ్చిపెడుతోంది.
తన సెక్యూరిటీలో గుర్తించబడిన లోపాన్ని వాట్సప్ సరిచేసింది. అయితే అది సరిచేసింది ఒకే ఒక లోపాన్ని. వాట్సప్ సెక్యూరిటీలో ఇంకా తెలియని లోపాలు ఎన్ని ఉన్నాయో! ఈ లోపాలను ఇంటర్నెట్ చీకటి మార్కెట్లో నేరస్థులు అమ్ముకుంటారు. అలాగే కంపెనీలు కూడా తమ సెక్యూరిటీలో లోపాలను తెలుసుకోవటానికి హ్యాకర్లకు పెద్ద మొత్తంలో డబ్బును చెల్లిస్తాయి. ఇటువంటి సాఫ్ట్వేర్ అమ్మకాలు, కొనుగోళ్ళు నేరస్థులకో, తమ సెక్యూరిటీలో లోపాలను సరిదిద్దుకోదలచిన కంపెనీలకో పరిమితమైతే సమస్యలు ఇంత తీవ్రంగా ఉండేవి కావు. ప్రభుత్వ గూఢచార సంస్థలు ఈ వ్యాపారంలో ప్రవేశించటం వల్లనే సమస్యలు మరింతగా జటిలం అయ్యాయి. జాతీయ భద్రత పేరుతో ఈ వ్యాపారంలో పరిశోధనా సంస్థలతో పాటు ప్రభుత్వ గూఢచార సంస్థలు ప్రవేశించటంతో పెద్ద ఎత్తున డబ్బు చేరుతోంది.
ఒకవైపు అమెరికా, ఐరోపా మీడియా రష్యా, చైనా గురించి మాట్లాడుతూ ఇజ్రాయిల్ ఏజన్సీల గురించి చాలావరకు మౌనంగా ఉంటున్నాయి. అలాగే ఎన్ఎస్ఏ-సీఐఏ వంటి అమెరికా గూఢచార సంస్థలు, బ్రిటన్కు చెందిన జిసిహెచ్క్యు వంటి సంస్థల గురించి కూడా మౌనంగా ఉంటున్నాయి. ఈ మూడు రకాల గూఢచార సంస్థలు ప్రతి దేశం లోని, మన ఇంట్లోని కంప్యూటర్లు, స్మార్ట్ఫోన్లు, స్విచ్లు, రౌటర్లలో దూరే విస్తృతమైన సాఫ్ట్వేర్ సాధనాలను అభివృద్ధి చేశాయి. దీని ప్రకారం హ్యాకింగ్ సాధనాలకు, సైబర్ ఆయుధాలకు మధ్య తేడా ఏమంతగా ఉండదు. వాటి లక్ష్యం మాత్రమే వేరు. ఒకవేళ ఎవరైనా ఒక కంప్యూటర్ని గానీ, ఒక ఫోన్ని గానీ హ్యాక్ చేస్తే వాస్తవంలో దానికి యజమాని వినియోగదారుడు కాకుండా హ్యాకర్ అవుతాడు. ఎందుకంటే ఆ సాధనం ఆచరణలో హ్యాకర్ నియంత్రణ లోకి వెళుతుంది.
తీవ్రవాదంపై ప్రపంచ యుద్ధం పేరుతో అమెరికా ప్రభుత్వానికి అనేక సౌలభ్యాలు ఉన్నప్పటికీ…అక్కడి దేశీయ చట్టాలు కుటుంబాలపై నిఘా నుంచి కొంత వరకు రక్షణ కల్పిస్తున్నాయి. అమెరికా దాదాపు అన్ని దేశాల టెలికమ్యూనికేషన్ వ్యవస్థ లోకి ప్రవేశించిందని మనకు స్నోడెన్, వికీలీక్స్ వెల్లడించిన పత్రాల ద్వారా తెలుస్తోంది. అమెరికాలో తయారైన యంత్ర పరికరాలలోను, సాఫ్ట్వేర్ వేదికల లోను గూఢచార సాఫ్ట్వేర్ను ప్రవేశ పెట్టే వీలుంటుంది.
అమెరికా గూఢచార సంస్థలతో కలిసి ఇజ్రాయిల్ గూఢచార సంస్థలు పనిచేస్తున్నాయి. అటువంటి సాఫ్ట్వేర్ను గానీ లేక యంత్ర పరికరాలను గానీ ‘స్నేహితులైన’ పాలకులకు అమెరికా అమ్మజాలదు. ఎందుకంటే అవి ఎగుమతుల నియంత్రణ నిబంధనల కిందకు వస్తాయి. మిలిటరీ, గూఢచార ఏజన్సీలతో అవినాభావ సంబంధం వున్న అనేక కంపెనీలను ఉపయోగించే ఇజ్రాయిల్కు అటువంటి నియంత్రణలు వర్తించవు. ఎన్ఎస్ఓ వంటి కంపెనీలతో ‘స్నేహితులైన’ ప్రభుత్వాల గూఢచార కంపెనీలకు అటువంటి సాఫ్ట్వేర్ సాధనాలను అమెరికా-ఇజ్రాయిలీ యంత్రాంగం సరఫరా చేస్తుంది. ఇతర దేశాల ప్రభుత్వాలకు అటువంటి సాఫ్ట్వేర్ సాధనాలను అమ్మటం వల్ల అమెరికా, ఇజ్రాయిల్ దేశాలకు కావలసిన అదనపు గూఢచార సమాచారం లభిస్తుంది. భారతదేశంతో సహా దేశాలు ఈ సాఫ్ట్వేర్ను ‘కొంటున్నామని’ అనుకోవచ్చు. అయితే అటువంటి సాఫ్ట్వేర్ ఇజ్రాయిల్తో లింక్ అయ్యే ‘సర్వర్లను’ ఈ కంపెనీలు నిర్మిస్తాయి. ఈ సమాచారమంతా ఇజ్రాయిల్, అమెరికా గూఢచార సంస్థలకు చేరుతుంది. ప్రభుత్వాలు అటువంటి సాఫ్ట్వేర్ను విదేశీ వనరుల నుంచి కొన్నప్పుడు ఆచరణలో అది తమ పౌరుల పైనే గూఢచర్యం నెరపటానికి విదేశీ సంస్థలతో భాగస్వామ్యం కలిసినట్టుగానో లేక దేశ రాజకీయాలను ప్రభావితం చేయటానికి విదేశీ ప్రభుత్వాలను అనుమతించినట్టుగానో అవుతుంది. ఒకవేళ పెగాసస్ను ‘ఎన్టీఆర్ఓ’ లేక ‘రా’ నిజంగా కొని వుంటే అటువంటి హ్యాకింగ్ ద్వారా లభించే సమాచారాన్ని ఇజ్రాయిల్ లేక అమెరికా గూఢచార సంస్థలు తమకు అనుకూలంగా ఉపయోగిస్తాయి. ఇది గూఢచార కార్యకలాపాలను, సాధనాలను ‘ఔట్సోర్స్’ చేయటంగా పరిణమిస్తుంది.
వాట్సప్పై పెగాసస్ దాడి ఫలితంగా ఐదు ఖండాలకు చెందిన 20 దేశాల లోని ఉన్నత స్థాయి ప్రభుత్వ, సైనిక అధికారులు బలయ్యారని రాయిటర్స్ వార్తా సంస్థ తెలిపింది. ఒకవేళ ప్రభుత్వాలకు మాత్రమే అమ్ముతామని ఎన్ఎస్ఓ చెప్పేదే నిజమైతే ప్రభుత్వాలు పెగాసస్ సాఫ్ట్వేర్ని ఉపయోగించి పరస్పరం గూఢచర్యం జరుపుకోవటంగానీ లేక వారు ఇజ్రాయిల్ గూఢచర్యానికి బలవటంగానీ జరుగుతుంది. ఎన్ఎస్ఎ, సిఐఎ గూఢచర్య సాఫ్ట్వేర్ను 2017లో హ్యాకర్లు ఇంటర్నెట్లో అందరూ డౌన్లోడ్ చేసుకోవటానికి వీలుకలిగేలా బహిర్గతం చేయటంతో అవి నేరగాళ్ళకు అందుబాటు లోకి వచ్చాయి. ఇది ప్రమాదాన్ని మరింతగా పెంచింది. ఈ సాఫ్ట్వేర్ క్రియాశీలురైన కార్యకర్తలకే కాకుండా అందరికీ ఎంతగా ప్రమాదకారి అవుతుందో దీనినిబట్టి తెలుస్తుంది.
ఈ సాధనాలు తీవ్ర స్థాయిలో ప్రమాదకరంగా మారటానికి కారణం…! అవి ఎవరో కొందరు హ్యాకర్లు రూపొందించినవి కావు. వీటి వెనుక ప్రభుత్వ వనరులు ఉన్నాయి. ఇవి సైబర్ ఆయుధాలు. హ్యాకింగ్ సాధనాలు కావు. జీవ, రసాయన ఆయుధాల పైన విధించినట్టుగా అటువంటి ఆయుధాలను అభివృద్ధి చేయటం పైనా, ఉపయోగించటం పైనా ప్రభుత్వాలు పరిమితులను విధించాలి.
– ప్రబీర్ పుర్కాయస్థ