|
पेगासस जासूसी मामला — राष्ट्रीय सुरक्षा बनाम निजता का अधिकार |
परिचय :
- 30 अप्रैल 2025 को सुप्रीम कोर्ट ने पेगासस स्पाईवेयर विवाद पर सुनवाई के दौरान यह स्पष्ट किया कि देश की सुरक्षा के लिए स्पाईवेयर का प्रयोग किया जाए तो उसमें कोई गलत बात नहीं है।
- कोर्ट ने यह भी कहा कि निजी नागरिकों की निजता का अधिकार संविधान द्वारा संरक्षित है और यदि किसी व्यक्ति को आशंका है कि उस पर निगरानी की गई, तो उसकी शिकायत को नजरअंदाज नहीं किया जा सकता।
|
UPSC पाठ्यक्रम:
|
पेगासस क्या है ?
- पेगासस इज़रायली कंपनी NSO ग्रुप द्वारा विकसित एक उन्नत स्पाइवेयर है। इसे आतंकवाद और गंभीर अपराधों से निपटने के लिए सरकारी एजेंसियों को बेचा जाता है।
पेगासस की मुख्य क्षमताएँ: एक बार फ़ोन में इंस्टॉल हो जाने के बाद, पेगासस:
- संदेश, ईमेल और कॉल लॉग पढ़ सकता है।
- लाइव निगरानी के लिए फ़ोन के माइक्रोफ़ोन और कैमरे तक पहुँच सकता है।
- उपयोगकर्ता के रीयल-टाइम स्थान को ट्रैक कर सकता है।
पेगासस कैसे काम करता है ?
- पेगासस को “जीरो-क्लिक“ तकनीक के माध्यम से डिलीवर किया जा सकता है, जिसका अर्थ है कि इसके लिए लक्ष्य को दुर्भावनापूर्ण लिंक पर क्लिक करने या कोई कार्रवाई करने की आवश्यकता नहीं होती है।
- यह व्हाट्सएप या फोन के ऑपरेटिंग सिस्टम जैसे ऐप में कमज़ोरियों का फायदा उठाता है।
पेगासस अन्य स्पाइवेयर से किस तरह अलग है?
जीरो-क्लिक तकनीक:
- फ़िशिंग लिंक या उपयोगकर्ता इंटरैक्शन पर निर्भर रहने वाले ज़्यादातर स्पाइवेयर के विपरीत, पेगासस चुपचाप डिवाइस में घुसपैठ कर सकता है, जिसके लिए लक्ष्य को कोई कार्रवाई करने की ज़रूरत नहीं होती।
व्यापक डेटा एक्सेस:
- पेगासस न केवल फोन की संग्रहीत फ़ाइलों तक पहुँच प्रदान करता है, बल्कि सक्रिय रूप से कॉल रिकॉर्ड कर सकता है, लाइव वीडियो कैप्चर कर सकता है और रीयल-टाइम संचार को रोक सकता है।
सरकारी उपयोग के लिए लक्षित:
- NSO समूह का दावा है कि पेगासस को केवल वैध उद्देश्यों के लिए सरकारी एजेंसियों को बेचा जाता है।
- हालाँकि, रिपोर्ट बताती हैं कि इसका पत्रकारों, कार्यकर्ताओं और विपक्षी नेताओं के खिलाफ़ दुरुपयोग किया गया है।
उच्च परिचालन लागत:
- पेगासस अन्य स्पाइवेयर की तुलना में काफी महंगा है।
- उदाहरण के लिए, 2016 में, NSO ने 10 डिवाइस को हैक करने के लिए $650,000 और $500,000 इंस्टॉलेशन शुल्क लिया था।
वैश्विक चिंताएँ
- पेगासस विवादों के केंद्र में रहा है, जिसमें पत्रकारों, राजनीतिक नेताओं और मानवाधिकार कार्यकर्ताओं जैसे हाई-प्रोफाइल व्यक्तियों के खिलाफ़ दुरुपयोग के आरोप हैं।
- कई देशों में जाँच से पता चला है कि इसका उपयोग अनधिकृत निगरानी के लिए किया जाता है, जिससे नैतिक और गोपनीयता संबंधी चिंताएँ पैदा होती हैं।
पेगासस एक्सप्लॉइट्स: डिलीवरी वेक्टर
हेवन (2018):
- आधिकारिक सर्वर की नकल करने के लिए व्हाट्सएप के सिस्टम को रिवर्स-इंजीनियर किया।
- लक्ष्य उपकरणों को NSO द्वारा नियंत्रित तीसरे पक्ष के सर्वर पर पुनर्निर्देशित करने के लिए हेरफेर किए गए संदेशों का उपयोग किया।
- 2018 में व्हाट्सएप के सुरक्षा अपडेट के बाद यह स्थायी रूप से बंद हो गया।
ईडन (पोस्ट-हेवन):
- यह व्हाट्सएप के रिले सर्वर के माध्यम से संचालित किया गया एक जीरो-क्लिक मैलवेयर वेक्टर है।
- 2019 में वैश्विक स्तर पर लगभग 1400 डिवाइस पर हमला किया गया।
- व्हाट्सएप द्वारा नए सुरक्षा उपाय लागू करने के बाद यह स्थायी रूप से बंद हो गया।
एरिसेड (2019 के बाद):
- 2019 में व्हाट्सएप द्वारा दायर मुकदमे के बाद भी व्हाट्सएप के सर्वर का उपयोग करके लगातार हमले किए गए।
- मई 2020 में व्हाट्सएप द्वारा ब्लॉक किया गया।
भारत में विवाद कैसे शुरू हुआ?
- जुलाई 2021 में, द वायर, द गार्जियन और द वाशिंगटन पोस्ट जैसे मीडिया आउटलेट्स की रिपोर्ट में आरोप लगाया गया कि भारत में:
- 40 से ज़्यादा पत्रकार कई विपक्षी राजनेता कार्यकर्ताओं, वकीलों, चुनाव अधिकारियों और यहाँ तक कि सुप्रीम कोर्ट के कर्मचारियों को पेगासस स्पाइवेयर का इस्तेमाल करके निशाना बनाया गया या संभावित रूप से निगरानी की गई।
भारत में प्रमुख घटनाएँ :
व्हाट्सएप उल्लंघन (2019)
- 2019 में, व्हाट्सएप में कमज़ोरियों के माध्यम से पेगासस स्पाइवेयर का उपयोग करके वकीलों, पत्रकारों और कार्यकर्ताओं सहित 121 से अधिक भारतीय नागरिकों को निशाना बनाया गया।
- पीड़ितों ने मिस्ड वीडियो कॉल प्राप्त करने की सूचना दी, जिससे उन्हें पता न चलने पर पेगासस ने उनके उपकरणों को संक्रमित कर दिया।
- उदाहरण: दलित कार्यकर्ता आनंद तेलतुम्बडे और पत्रकार राणा अय्यूब कथित रूप से लक्षित लोगों में से थे।
पेगासस प्रोजेक्ट खुलासे (2021)
- 2021 में,17 मीडिया संगठनों द्वारा किए गए एक खोजी प्रयास, पेगासस प्रोजेक्ट ने खुलासा किया कि 300 से अधिक सत्यापित भारतीय फ़ोन नंबर पेगासस निगरानी के संभावित लक्ष्य थे।
- इस सूची में विपक्षी नेता, पत्रकार, कार्यकर्ता और सरकारी अधिकारी शामिल थे।
पेगासस जैसे स्पाईवेयर के उपयोग पर सुप्रीम कोर्ट का रुख (अप्रैल 2025 )
राष्ट्रीय सुरक्षा के लिए स्पाईवेयर के उपयोग पर सुप्रीम कोर्ट की स्थिति
- राष्ट्रीय सुरक्षा के उद्देश्य से स्पाईवेयर रखना या उपयोग करना गलत नहीं सुप्रीम कोर्ट ने स्पष्ट किया कि यदि सरकार राष्ट्रीय सुरक्षा के लिए पेगासस जैसे स्पाईवेयर का उपयोग करती है, तो इसमें कोई असंवैधानिकता नहीं है।
- न्यायमूर्ति सूर्यकांत ने 30 अप्रैल 2025 की सुनवाई में कहा: “देश के पास स्पाईवेयर होना गलत नहीं है। सवाल यह है कि इसका प्रयोग किसके खिलाफ हो रहा है। राष्ट्रीय सुरक्षा का बलिदान नहीं किया जा सकता।“
- कोर्ट ने कहा कि सुरक्षा और संप्रभुता से जुड़ी रिपोर्टें सार्वजनिक नहीं की जा सकतीं,
क्योंकि ऐसी जानकारी सड़कों पर बहस का विषय नहीं बननी चाहिए।
आम नागरिकों के विरुद्ध स्पाईवेयर के उपयोग पर चिंता
- निजता का अधिकार एक मौलिक अधिकार है “ सुप्रीम कोर्ट ने कहा कि: “एक निजी नागरिक का निजता का अधिकार संविधान द्वारा संरक्षित है। यदि उसे शिकायत है तो उसकी जांच होनी चाहिए।“
- यह रुख 2017 के पुट्टस्वामी फैसले पर आधारित है, जिसमें अनुच्छेद 21 के तहत निजता को मौलिक अधिकार घोषित किया गया।
नागरिकों पर अनियमित निगरानी अस्वीकार्य
- कोर्ट ने स्पष्ट किया कि स्पाईवेयर का उपयोग केवल आतंकवादियों और राष्ट्रविरोधी गतिविधियों के विरुद्ध होना चाहिए, आम नागरिकों के खिलाफ नहीं।
- निगरानी का कोई भी कदम “अनुपातिकता और आवश्यकता” (Proportionality & Necessity) के सिद्धांतों के अनुरूप होना चाहिए।
- यदि किसी व्यक्ति को संदेह है कि उस पर निगरानी की गई, तो उसे व्यक्तिगत रूप से सूचना दी जा सकती है।
पेगासस विवाद: प्रमुख घटनाक्रम
- कई याचिकाओं के बाद, भारत के सर्वोच्च न्यायालय ने पेगासस स्पाइवेयर का उपयोग करके अनधिकृत निगरानी के आरोपों की जांच के लिए एक समिति बनाई। समिति ने 2022 में अपने निष्कर्ष प्रस्तुत किए, जो अभी भी सीलबंद हैं।
- उदाहरण: समिति ने रिपोर्ट दी कि केंद्र सरकार जांच के दौरान सहयोग करने में विफल रही। इसके बावजूद, जांचे गए उपकरणों पर कोई निर्णायक सबूत नहीं मिला।
पत्रकारों को बार-बार निशाना बनाना (2023)
- एमनेस्टी इंटरनेशनल की फोरेंसिक जांच ने पुष्टि की कि अगस्त और अक्टूबर 2023 के बीच कई भारतीय पत्रकारों को पेगासस स्पाइवेयर से निशाना बनाया गया था।
उदाहरण:
- सिद्धार्थ वरदराजन (द वायर): सरकारी गतिविधियों की संवेदनशील जांच के दौरान उनका फोन कई बार संक्रमित पाया गया।
- रोहिणी सिंह (स्वतंत्र पत्रकार): उन्होंने लगातार मैलवेयर चेतावनियों और स्पाइवेयर प्रयासों के फोरेंसिक सबूतों की रिपोर्ट की।
एप्पल की धमकी अधिसूचनाएँ (2023)
- अक्टूबर 2023 में, एप्पल ने कई भारतीय राजनेताओं, पत्रकारों और विपक्षी नेताओं को चेतावनी जारी की, जिसमें उन्हें पेगासस का उपयोग करके संभावित राज्य प्रायोजित हमलों के बारे में सचेत किया गया।
- उदाहरण: महुआ मोइत्रा (सांसद, तृणमूल कांग्रेस): उन्होंने सार्वजनिक रूप से एप्पल की अधिसूचना साझा की, जिसमें सरकार की संलिप्तता का आरोप लगाया गया।
साइबर अपराध क्या हैं?
- साइबर अपराध डिजिटल डिवाइस और नेटवर्क का उपयोग करके की जाने वाली गैरकानूनी गतिविधियाँ हैं। इनमें वित्तीय धोखाधड़ी से लेकर हैकिंग और पहचान की चोरी तक शामिल हैं।
साइबर अपराध के प्रकार
1. फिशिंग:-
- फ़िशिंग में इलेक्ट्रॉनिक संचार में एक भरोसेमंद इकाई के रूप में धोखाधड़ी करके संवेदनशील जानकारी प्राप्त करना शामिल है।
- इसमें ऐसे ईमेल भेजना शामिल होता है जो प्रतिष्ठित कंपनियों के प्रतीत होते हैं और उनसे व्यक्तिगत जानकारी प्रदान करने के लिए कहा जाता है।
प्रभाव:-
- FBI के इंटरनेट अपराध शिकायत केंद्र (IC3) के अनुसार, फिशिंग और इसी तरह की धोखाधड़ी 2020 में रिपोर्ट किए गए शीर्ष इंटरनेट अपराधों में से एक थी, जिससे लाखों डॉलर का नुकसान हुआ।
2. रैनसमवेयर:-
- रैनसमवेयर एक प्रकार का मैलवेयर है जो पीड़ित की फ़ाइलों को एन्क्रिप्ट करता है, जिसके बाद हमलावर भुगतान करने पर डेटा तक पहुंच बहाल करने के लिए पीड़ित से फिरौती की मांग करता है।
प्रभाव:-
- साइबर सिक्योरिटी वेंचर्स की रिपोर्ट के अनुसार, रैंसमवेयर से वैश्विक क्षति लागत 2021 तक 20 बिलियन डॉलर तक पहुंचने का अनुमान है।
3. पहचान की चोरी:-
- इसमें आम तौर पर आर्थिक लाभ के लिए धोखाधड़ी या धोखे से किसी अन्य व्यक्ति का डाटा अवैध रूप से प्राप्त करना और उसका उपयोग करना शामिल है।
प्रभाव:-
- जेवलिन स्ट्रैटेजी एंड रिसर्च द्वारा 2021 आइडेंटिटी फ्रॉड स्टडी में 2020 में पहचान धोखाधड़ी के कारण कुल 56 बिलियन डॉलर के नुकसान की सूचना दी गई।
4. साइबर जासूसी
- आमतौर पर किसी सरकार या अन्य संगठन के पास मौजूद गोपनीय जानकारी तक अवैध पहुंच हासिल करने के लिए कंप्यूटर नेटवर्क का उपयोग करने की प्रथा।
प्रभाव:-
- साइबर जासूसी अभियानों ने सरकारों, सैन्य अभियानों और निगमों को निशाना बनाया है, जिसके परिणामस्वरूप महत्वपूर्ण राजनीतिक और आर्थिक प्रभाव पड़े हैं।
5. DDoS हमले:-
- डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस ( DDoS) हमलों का उद्देश्य इंटरनेट ट्रैफिक की बाढ़ के साथ लक्ष्य या उसके आसपास के बुनियादी ढांचे पर दबाव डालकर लक्षित सर्वर, सेवा या नेटवर्क के सामान्य ट्रैफिक को बाधित करना है।
प्रभाव:-
- कैस्परस्की लैब की एक रिपोर्ट के अनुसार, एक महत्वपूर्ण DDoS हमले से एक संगठन को छोटे व्यवसायों के लिए $120,000 तक और बड़े उद्यमों के लिए 2$ मिलियन से अधिक का नुकसान हो सकता है।
साइबर अपराध में वृद्धि में योगदान देने वाले कारक
डिजिटल विस्तार:-
- सीईआरटी-इन के अनुसार, भारत में अकेले 2022 में 13.91 लाख साइबर सुरक्षा घटनाएं देखी गईं।
- ये घटनाएं तेजी से परिष्कृत होती जा रही हैं, जिससे उनका पता लगाना और उन्हें कम करना कठिन हो गया है।
जागरूकता की कमी:-
- सुरक्षित साइबर प्रथाओं के संबंध में आम जनता के बीच जागरूकता की काफी कमी है, जिसके कारण अक्सर आसान फ़िशिंग हमले और अन्य प्रकार के साइबर धोखे होते हैं।
- 2024 के अंत तक भारत में 14.4 बिलियन IoT डिवाइस होंगे। ये उपकरण अक्सर आपस में जुड़े होते हैं और बड़ी मात्रा में डेटा एकत्र करते हैं।
हमलों का परिष्कृत रूप:-
- साइबर धोखेबाज अधिक परिष्कृत होते जा रहे हैं, वे रैंसमवेयर, स्पाइवेयर और परिष्कृत फ़िशिंग अभियानों जैसी उन्नत तकनीकों का उपयोग कर रहे हैं जो पारंपरिक सुरक्षा उपायों को बायपास कर सकते हैं।
अपर्याप्त कानूनी ढाँचे:-
- मौजूदा कानूनों को साइबर खतरों की तेजी से विकसित हो रही प्रकृति के साथ तालमेल बनाए रखने के लिए संघर्ष करना पड़ा है, जिससे प्रवर्तन चुनौतीपूर्ण हो गया है।
वैश्विक समझौते और सूचकांक
बुडापेस्ट कन्वेंशन:-
- बुडापेस्ट कन्वेंशन, जिसे साइबर क्राइम पर कन्वेंशन के रूप में भी जाना जाता है, पहली अंतरराष्ट्रीय संधि है जो राष्ट्रीय कानूनों को सुसंगत बनाकर, जांच तकनीकों में सुधार और राष्ट्रों के बीच सहयोग बढ़ाकर इंटरनेट और कंप्यूटर अपराध को संबोधित करने की मांग करती है।
- 23 नवंबर, 2001 को बुडापेस्ट में हस्ताक्षर के लिए खोला गया; यह 1 जुलाई, 2004 को लागू हुआ।
- पैराग्वे 24 सितंबर, 2024 को प्रोटोकॉल पर हस्ताक्षर करने वाला 47वां देश बन गया।
- भारत मुख्य रूप से संप्रभुता और विदेशी संस्थाओं को डेटा के प्रकटीकरण पर चिंताओं के कारण इस सम्मेलन में एक पक्ष नहीं है।
वैश्विक साइबर सुरक्षा सूचकांक:-
- वैश्विक साइबर सुरक्षा सूचकांक वैश्विक स्तर पर साइबर सुरक्षा के प्रति देशों की प्रतिबद्धता को मापने के लिए अंतर्राष्ट्रीय दूरसंचार संघ की एक पहल है।
- सूचकांक देशों का उनके कानूनी, तकनीकी, संगठनात्मक, क्षमता निर्माण और सहयोग प्रथाओं के आधार पर मूल्यांकन करता है।
- यह सूचकांक यह समझने में मदद करता है कि साइबर खतरों को संभालने और कम करने के लिए राष्ट्र कितने तैयार हैं।
- भारत ने 2024 GCI में 100 में से 98.49 स्कोर के साथ टियर 1 का दर्जा हासिल किया।
साइबर अपराध को कम करने के लिए सरकार की पहल
- साइबर अपराधों के बढ़ते खतरे को पहचानते हुए, भारत सरकार की विभिन्न शाखाओं ने इन गतिविधियों पर अंकुश लगाने के लिए सक्रिय कदम उठाए हैं:
सहयोगात्मक उपाय:-
- दूरसंचार विभाग (DoT), गृह मंत्रालय (MHA) और राज्य पुलिस विभागों ने साइबर धोखाधड़ी से अधिक प्रभावी ढंग से निपटने के लिए हाथ मिलाया है।
- इस सहयोग का उद्देश्य विभागों और राज्यों के बीच खुफिया जानकारी और सर्वोत्तम प्रथाओं की साझेदारी को बढ़ाना है।
साइबर-सुरक्षित भारत पहल:-
- इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा शुरू की गई यह पहल साइबर स्वच्छता के बारे में जागरूकता फैलाने, साइबर सुरक्षा पारिस्थितिकी तंत्र को मजबूत करने और सरकारी विभागों और एजेंसियों में साइबर सुरक्षा के लिए क्षमता निर्माण पर केंद्रित है।
कानूनी ढांचे को मजबूत करना:-
- सरकार साइबर अपराधों के लिए कड़ी सजा प्रदान करने के लिए कानूनों को अद्यतन करने पर लगातार काम कर रही है।
- मुख्य रूप से साइबर अपराधों से निपटने वाले सूचना प्रौद्योगिकी अधिनियम में साइबर धोखाधड़ी के नए रूपों के प्रावधानों को शामिल करने के लिए कई बार संशोधन किया गया है।
राष्ट्रीय साइबर सुरक्षा नीति 2013 :-
- उद्देश्य: व्यक्तियों, व्यवसायों और सरकारी संस्थाओं के लिए एक सुरक्षित साइबरस्पेस बनाना।
- प्रभाव: सूचना, बुनियादी ढांचे की सुरक्षा के लिए एक रणनीतिक ढांचा प्रदान करता है और लचीलेपन के निर्माण पर ध्यान देने के साथ राष्ट्रीय कमजोरियों को संबोधित करता है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम(CERT-In):-
- इनकी स्थापना जनवरी 2004 में हुई थी।
- उद्देश्य: साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए राष्ट्रीय नोडल एजेंसी के रूप में कार्य करना।
- प्रभाव: राष्ट्रीय साइबर रक्षा क्षमताओं को बढ़ाने, हितधारकों के बीच भेद्यता प्रबंधन और समन्वय में महत्वपूर्ण भूमिका निभाता है।
राष्ट्रीय साइबर समन्वय केंद्र (NCCC) :-
- इनकी स्थापना वर्ष 2017 में हुई थी।
- उद्देश्य: वास्तविक समय के आधार पर साइबर सुरक्षा खतरों की निगरानी और प्रबंधन के लिए CERT-In द्वारा स्थापित।
- प्रभाव: स्थितिजन्य जागरूकता में सुधार और विभिन्न एजेंसियों के बीच समन्वय को मजबूत करना, साइबर खतरों के खिलाफ एक मजबूत तंत्र प्रदान करना।
साइबर स्वच्छता केंद्र (बॉटनेट सफाई और मैलवेयर विश्लेषण केंद्र):-
- यह केंद्र फरवरी 2017 में लॉन्च किया गया था।
- उद्देश्य: नागरिकों के कंप्यूटर और सिस्टम में मैलवेयर संक्रमण और बॉटनेट का पता लगाना और साफ़ करना।
- प्रभाव: मैलवेयर संक्रमण के जोखिमों को कम करके व्यक्तिगत और राष्ट्रीय साइबर सुरक्षा बनाए रखने में मदद करता है।
राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (NCRP)
- इस पोर्टल की शुरुआत अगस्त 2019 में हुई।
- उद्देश्य: नागरिकों को साइबर अपराधों की रिपोर्ट करने में सक्षम बनाने के लिए 2019 में I4C द्वारा लॉन्च किया गया।
- प्रभाव: साइबर अपराधों की रिपोर्ट करने की प्रक्रिया को सुव्यवस्थित करता है, त्वरित और व्यवस्थित रिकॉर्डिंग और प्रतिक्रिया सुनिश्चित करता है।
राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC)
- उद्देश्य: विभिन्न क्षेत्रों की महत्वपूर्ण सूचना अवसंरचना की रक्षा करना।
- प्रभाव: महत्वपूर्ण क्षेत्रों को कमजोर करने वाले साइबर हमलों से सुरक्षित करता है जो राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या सुरक्षा को प्रभावित कर सकते हैं।
रक्षा साइबर एजेंसी (DCyA):
- DCyA की स्थापना मई 2019 में हुई थी।
- उद्देश्य: भारतीय सशस्त्र बलों की त्रि-सेवा कमान के तहत साइबर सुरक्षा खतरों को संभालना।
- प्रभाव: सैन्य संपत्तियों और संचार को लक्षित करने वाले साइबर खतरों के खिलाफ सुरक्षा को मजबूत करता है।
साइट्रेन पोर्टल :-
- उद्देश्य: साइबर सुरक्षा पर व्यापक ऑनलाइन पाठ्यक्रम पेश करना।
- प्रभाव: कौशल और जागरूकता बढ़ाने, साइबर सुरक्षा में दुनिया का सबसे बड़ा प्रशिक्षण कार्यक्रम बनने का लक्ष्य है।
जागरूकता कार्यक्रम :-
- उद्देश्य: वित्तीय धोखाधड़ी के बारे में जागरूकता बढ़ाने के लिए CERT-In, RBI और डिजिटल इंडिया द्वारा आयोजित किया गया।
- प्रभाव: साइबर खतरों और निवारक उपायों के बारे में सार्वजनिक जागरूकता बढ़ती है, जिससे साइबर अपराधों की घटनाओं में कमी आती है।
साइबर अपराध से निपटने के लिए व्यक्तिगत बैंक पहल
- कुछ बैंकों, विशेष रूप से एयरटेल पेमेंट्स बैंक ने म्यूल अकाउंट के जोखिम को कम करने के लिए सक्रिय कदम उठाए हैं:
I4C संदिग्ध रजिस्ट्री के साथ API एकीकरण:
- एयरटेल पेमेंट्स बैंक I4C की संदिग्ध रजिस्ट्री से जुड़े एक वास्तविक समय API का उपयोग करता है। यह एकीकरण खाते खोलने की कोशिश कर रहे संभावित संदिग्ध व्यक्तियों की पहचान करने में मदद करता है।
फेस मैच तकनीक:
- एयरटेल पेमेंट्स बैंक ने एक “फेस मैच” प्रणाली विकसित की है।
- यह ग्राहक की फोटो को रिकॉर्ड पर मौजूद आईडी से तुलना करने के लिए आर्टिफिशियल इंटेलिजेंस का उपयोग करता है, जिससे उनकी पहचान की पुष्टि होती है और धोखाधड़ी की संभावना कम होती है।
सर्विलांस पर सुप्रीम कोर्ट
PUCL बनाम भारत संघ (1996)
- सुप्रीम कोर्ट ने भारतीय टेलीग्राफ नियम, 1951 के नियम 419A के तहत वायरटैपिंग के खिलाफ सुरक्षा उपाय स्थापित किए।
- दुरुपयोग को रोकने के लिए सभी निगरानी को सख्त न्यायिक निगरानी का पालन करना चाहिए।
जस्टिस रवींद्रन समिति की रिपोर्ट
- गठन: पेगासस आरोपों की जांच के लिए 2021 में बनाया गया।
साइबरडोम (केरल)
- साइबर अपराध और साइबर सुरक्षा खतरों से निपटने के लिए एक राज्य स्तरीय सार्वजनिक-निजी भागीदारी।
- हाल की गतिविधि: 2024 में ₹300 करोड़ की वित्तीय धोखाधड़ी की जांच की गई।
निगरानी और राष्ट्रीय सुरक्षा: सीमा कहां खींची जाए?
- पेगासस जैसी निगरानी तकनीकें दोधारी तलवार हैं।
- वे आतंकवाद और गंभीर अपराधों से निपटने में मदद करती हैं।
- अंधाधुंध उपयोग से गोपनीयता संबंधी चिंताएँ बढ़ती हैं, जिससे लोकतांत्रिक अधिकारों को खतरा होता है।
- न्यायमूर्ति के.एस. पुट्टस्वामी बनाम भारत संघ (2017) के फैसले ने पुष्टि की कि गोपनीयता एक मौलिक अधिकार है, जिसमें पारदर्शी और वैध निगरानी प्रथाओं की आवश्यकता पर जोर दिया गया है।
साइबर अपराध का समाधान के लिए आगे की राह
उन्नत सुरक्षा प्रोटोकॉल का कार्यान्वयन:-
- संगठनों और व्यक्तियों को मल्टी-फैक्टर प्रमाणीकरण (MFA), एंड-टू-एंड एन्क्रिप्शन और सुरक्षित सॉकेट लेयर (SSL) प्रोटोकॉल सहित उन्नत सुरक्षा उपायों को अपनाना चाहिए।
साइबर सुरक्षा प्रशिक्षण:-
- कर्मचारियों और आम जनता के लिए नियमित प्रशिक्षण सत्र उन्हें नवीनतम फ़िशिंग रणनीति और सुरक्षित इंटरनेट प्रथाओं की जानकारी देकर साइबर हमलों के जोखिम को काफी कम कर सकते हैं।
साइबर कानूनों को मजबूत बनाना:-
- दुनिया भर में सरकारें सख्त साइबर अपराध कानून और नियम बना रही हैं जो साइबर अपराध को अधिक प्रभावी ढंग से परिभाषित और दंडित करते हैं।
वैश्विक सहयोग:-
- सरकारों, निजी क्षेत्रों और अंतर्राष्ट्रीय संगठनों के बीच साइबर खतरों और कमजोरियों के बारे में जानकारी साझा करने से साइबर अपराध के खिलाफ सामूहिक रक्षा तंत्र को बढ़ाया जा सकता है।
प्रश्न: निम्नलिखित कथनों पर विचार कीजिए:
- पेगासस स्पाइवेयर को इंस्टॉल करने के लिए उपयोगकर्ता द्वारा किसी लिंक पर क्लिक करना अनिवार्य होता है।
- पेगासस सरकारी एजेंसियों को केवल आतंकवाद और गंभीर अपराधों से निपटने हेतु बेचा जाता है।
उपरोक्त में से कौन-सा/से कथन सही है/हैं?
a) केवल 1
b) केवल 2
c) 1 और 2 दोनों
d) न तो 1 और न ही 2
उत्तर: b) केवल 2
व्याख्या:
कथन 1 गलत है क्योंकि पेगासस “जीरो-क्लिक” तकनीक का उपयोग करता है, जिसमें उपयोगकर्ता को कोई भी क्रिया करने की आवश्यकता नहीं होती।
कथन 2 सही है; NSO ग्रुप का दावा है कि पेगासस केवल वैध सरकारी एजेंसियों को बेचा जाता है।
