परिचय : 

• 30 अप्रैल 2025 को सुप्रीम कोर्ट ने पेगासस स्पाईवेयर विवाद पर सुनवाई के दौरान यह स्पष्ट किया कि देश की सुरक्षा के लिए स्पाईवेयर का प्रयोग किया जाए तो उसमें कोई गलत बात नहीं है।
  • कोर्ट ने यह भी कहा कि निजी नागरिकों की निजता का अधिकार संविधान द्वारा संरक्षित है और यदि किसी व्यक्ति को आशंका है कि उस पर निगरानी की गई, तो उसकी शिकायत को नजरअंदाज नहीं किया जा सकता।

UPSC पाठ्यक्रम: प्रारंभिक परीक्षा:  राष्ट्रीय एवं अंतर्राष्ट्रीय महत्व की समसामयिक घटनाएं मुख्य परीक्षा: सामान्य अध्ययन III: साइबर सुरक्षा की मूल बातें

पेगासस क्या है ?

• पेगासस इज़रायली कंपनी NSO ग्रुप द्वारा विकसित एक उन्नत स्पाइवेयर है। इसे आतंकवाद और गंभीर अपराधों से निपटने के लिए सरकारी एजेंसियों को बेचा जाता है।

पेगासस की मुख्य क्षमताएँ: एक बार फ़ोन में इंस्टॉल हो जाने के बाद, पेगासस:

• संदेश, ईमेल और कॉल लॉग पढ़ सकता है।
• लाइव निगरानी के लिए फ़ोन के माइक्रोफ़ोन और कैमरे तक पहुँच सकता है।
• उपयोगकर्ता के रीयल-टाइम स्थान को ट्रैक कर सकता है।

पेगासस कैसे काम करता है ?

• पेगासस को “जीरो-क्लिक“ तकनीक के माध्यम से डिलीवर किया जा सकता है, जिसका अर्थ है कि इसके लिए लक्ष्य को दुर्भावनापूर्ण लिंक पर क्लिक करने या कोई कार्रवाई करने की आवश्यकता नहीं होती है।
• यह व्हाट्सएप या फोन के ऑपरेटिंग सिस्टम जैसे ऐप में कमज़ोरियों का फायदा उठाता है।

पेगासस अन्य स्पाइवेयर से किस तरह अलग है?

जीरो-क्लिक तकनीक:

• फ़िशिंग लिंक या उपयोगकर्ता इंटरैक्शन पर निर्भर रहने वाले ज़्यादातर स्पाइवेयर के विपरीत, पेगासस चुपचाप डिवाइस में घुसपैठ कर सकता है, जिसके लिए लक्ष्य को कोई कार्रवाई करने की ज़रूरत नहीं होती।

व्यापक डेटा एक्सेस:

• पेगासस न केवल फोन की संग्रहीत फ़ाइलों तक पहुँच प्रदान करता है, बल्कि सक्रिय रूप से कॉल रिकॉर्ड कर सकता है, लाइव वीडियो कैप्चर कर सकता है और रीयल-टाइम संचार को रोक सकता है।

सरकारी उपयोग के लिए लक्षित:

• NSO समूह का दावा है कि पेगासस को केवल वैध उद्देश्यों के लिए सरकारी एजेंसियों को बेचा जाता है।
• हालाँकि, रिपोर्ट बताती हैं कि इसका पत्रकारों, कार्यकर्ताओं और विपक्षी नेताओं के खिलाफ़ दुरुपयोग किया गया है।

उच्च परिचालन लागत:

• पेगासस अन्य स्पाइवेयर की तुलना में काफी महंगा है।
  • उदाहरण के लिए, 2016 में, NSO ने 10 डिवाइस को हैक करने के लिए $650,000 और $500,000 इंस्टॉलेशन शुल्क लिया था।

वैश्विक चिंताएँ

• पेगासस विवादों के केंद्र में रहा है, जिसमें पत्रकारों, राजनीतिक नेताओं और मानवाधिकार कार्यकर्ताओं जैसे हाई-प्रोफाइल व्यक्तियों के खिलाफ़ दुरुपयोग के आरोप हैं।
• कई देशों में जाँच से पता चला है कि इसका उपयोग अनधिकृत निगरानी के लिए किया जाता है, जिससे नैतिक और गोपनीयता संबंधी चिंताएँ पैदा होती हैं।

पेगासस एक्सप्लॉइट्स: डिलीवरी वेक्टर

हेवन (2018):

• आधिकारिक सर्वर की नकल करने के लिए व्हाट्सएप के सिस्टम को रिवर्स-इंजीनियर किया।
• लक्ष्य उपकरणों को NSO द्वारा नियंत्रित तीसरे पक्ष के सर्वर पर पुनर्निर्देशित करने के लिए हेरफेर किए गए संदेशों का उपयोग किया।
• 2018 में व्हाट्सएप के सुरक्षा अपडेट के बाद यह स्थायी रूप से बंद हो गया।

ईडन (पोस्ट-हेवन):

• यह व्हाट्सएप के रिले सर्वर के माध्यम से संचालित किया गया एक जीरो-क्लिक मैलवेयर वेक्टर है।
• 2019 में वैश्विक स्तर पर लगभग 1400 डिवाइस पर हमला किया गया।
• व्हाट्सएप द्वारा नए सुरक्षा उपाय लागू करने के बाद यह स्थायी रूप से बंद हो गया।

एरिसेड (2019 के बाद):

• 2019 में व्हाट्सएप द्वारा दायर मुकदमे के बाद भी व्हाट्सएप के सर्वर का उपयोग करके लगातार हमले किए गए।
• मई 2020 में व्हाट्सएप द्वारा ब्लॉक किया गया।

भारत में विवाद कैसे शुरू हुआ?

• जुलाई 2021 में, द वायर, द गार्जियन और द वाशिंगटन पोस्ट जैसे मीडिया आउटलेट्स की रिपोर्ट में आरोप लगाया गया कि भारत में:
  • 40 से ज़्यादा पत्रकार कई विपक्षी राजनेता  कार्यकर्ताओं, वकीलों, चुनाव अधिकारियों और यहाँ तक कि सुप्रीम कोर्ट के कर्मचारियों को पेगासस स्पाइवेयर का इस्तेमाल करके निशाना बनाया गया या संभावित रूप से निगरानी की गई।

भारत में प्रमुख घटनाएँ :

व्हाट्सएप उल्लंघन (2019)

•  2019 में, व्हाट्सएप में कमज़ोरियों के माध्यम से पेगासस स्पाइवेयर का उपयोग करके वकीलों, पत्रकारों और कार्यकर्ताओं सहित 121 से अधिक भारतीय नागरिकों को निशाना बनाया गया।
• पीड़ितों ने मिस्ड वीडियो कॉल प्राप्त करने की सूचना दी, जिससे उन्हें पता न चलने पर पेगासस ने उनके उपकरणों को संक्रमित कर दिया।
  • उदाहरण: दलित कार्यकर्ता आनंद तेलतुम्बडे और पत्रकार राणा अय्यूब कथित रूप से लक्षित लोगों में से थे।

पेगासस प्रोजेक्ट खुलासे (2021)

• 2021 में,17 मीडिया संगठनों द्वारा किए गए एक खोजी प्रयास, पेगासस प्रोजेक्ट ने खुलासा किया कि 300 से अधिक सत्यापित भारतीय फ़ोन नंबर पेगासस निगरानी के संभावित लक्ष्य थे।
  • इस सूची में विपक्षी नेता, पत्रकार, कार्यकर्ता और सरकारी अधिकारी शामिल थे।

पेगासस जैसे स्पाईवेयर के उपयोग पर सुप्रीम कोर्ट का रुख (अप्रैल 2025 )

राष्ट्रीय सुरक्षा के लिए स्पाईवेयर के उपयोग पर सुप्रीम कोर्ट की स्थिति

• राष्ट्रीय सुरक्षा के उद्देश्य से स्पाईवेयर रखना या उपयोग करना गलत नहीं सुप्रीम कोर्ट ने स्पष्ट किया कि यदि सरकार राष्ट्रीय सुरक्षा के लिए पेगासस जैसे स्पाईवेयर का उपयोग करती है, तो इसमें कोई असंवैधानिकता नहीं है।
• न्यायमूर्ति सूर्यकांत ने 30 अप्रैल 2025 की सुनवाई में कहा: “देश के पास स्पाईवेयर होना गलत नहीं है। सवाल यह है कि इसका प्रयोग किसके खिलाफ हो रहा है। राष्ट्रीय सुरक्षा का बलिदान नहीं किया जा सकता।“
• कोर्ट ने कहा कि सुरक्षा और संप्रभुता से जुड़ी रिपोर्टें सार्वजनिक नहीं की जा सकतीं,
  

  क्योंकि ऐसी जानकारी सड़कों पर बहस का विषय नहीं बननी चाहिए।

आम नागरिकों के विरुद्ध स्पाईवेयर के उपयोग पर चिंता

• निजता का अधिकार एक मौलिक अधिकार है “ सुप्रीम कोर्ट ने कहा कि: “एक निजी नागरिक का निजता का अधिकार संविधान द्वारा संरक्षित है। यदि उसे शिकायत है तो उसकी जांच होनी चाहिए।“
  • यह रुख 2017 के पुट्टस्वामी फैसले पर आधारित है, जिसमें अनुच्छेद 21 के तहत निजता को मौलिक अधिकार घोषित किया गया।

नागरिकों पर अनियमित निगरानी अस्वीकार्य

• कोर्ट ने स्पष्ट किया कि स्पाईवेयर का उपयोग केवल आतंकवादियों और राष्ट्रविरोधी गतिविधियों के विरुद्ध होना चाहिए, आम नागरिकों के खिलाफ नहीं।
• निगरानी का कोई भी कदम “अनुपातिकता और आवश्यकता” (Proportionality & Necessity) के सिद्धांतों के अनुरूप होना चाहिए।
• यदि किसी व्यक्ति को संदेह है कि उस पर निगरानी की गई, तो उसे व्यक्तिगत रूप से सूचना दी जा सकती है।

पेगासस विवाद: प्रमुख घटनाक्रम

•  कई याचिकाओं के बाद, भारत के सर्वोच्च न्यायालय ने पेगासस स्पाइवेयर का उपयोग करके अनधिकृत निगरानी के आरोपों की जांच के लिए एक समिति बनाई। समिति ने 2022 में अपने निष्कर्ष प्रस्तुत किए, जो अभी भी सीलबंद हैं।
  • उदाहरण: समिति ने रिपोर्ट दी कि केंद्र सरकार जांच के दौरान सहयोग करने में विफल रही। इसके बावजूद, जांचे गए उपकरणों पर कोई निर्णायक सबूत नहीं मिला।

पत्रकारों को बार-बार निशाना बनाना (2023)

• एमनेस्टी इंटरनेशनल की फोरेंसिक जांच ने पुष्टि की कि अगस्त और अक्टूबर 2023 के बीच कई भारतीय पत्रकारों को पेगासस स्पाइवेयर से निशाना बनाया गया था।

उदाहरण:

• सिद्धार्थ वरदराजन (द वायर): सरकारी गतिविधियों की संवेदनशील जांच के दौरान उनका फोन कई बार संक्रमित पाया गया।
• रोहिणी सिंह (स्वतंत्र पत्रकार): उन्होंने लगातार मैलवेयर चेतावनियों और स्पाइवेयर प्रयासों के फोरेंसिक सबूतों की रिपोर्ट की।

एप्पल की धमकी अधिसूचनाएँ (2023)

• अक्टूबर 2023 में, एप्पल ने कई भारतीय राजनेताओं, पत्रकारों और विपक्षी नेताओं को चेतावनी जारी की, जिसमें उन्हें पेगासस का उपयोग करके संभावित राज्य प्रायोजित हमलों के बारे में सचेत किया गया।
  1. उदाहरण: महुआ मोइत्रा (सांसद, तृणमूल कांग्रेस): उन्होंने सार्वजनिक रूप से एप्पल की अधिसूचना साझा की, जिसमें सरकार की संलिप्तता का आरोप लगाया गया।

साइबर अपराध क्या हैं?

• साइबर अपराध डिजिटल डिवाइस और नेटवर्क का उपयोग करके की जाने वाली गैरकानूनी गतिविधियाँ हैं। इनमें वित्तीय धोखाधड़ी से लेकर हैकिंग और पहचान की चोरी तक शामिल हैं।