यूरोप में जासूसी सॉफ्टवेयर के खिलाफ बनी संसदीय जांच समिति के एक पूर्व सदस्य के साथ ही अजीब वाकया हुआ है, जिस पेगासस स्पाइवेयर की वे जांच कर रहे थे, उसी का शिकार वे खुद बन गए। स्टेफानोस कूलोग्लू, जो 2015 से 2024 तक यूरोपीय संसद के सदस्य रहे, बताते हैं कि जब उन्हें पता चला कि उनका फोन इजरायली कंपनी एनएसओ ग्रुप के बनाए पेगासस स्पाइवेयर से हैक हो चुका है, तो उन्हें झटका लगा।
मुझे इसकी उम्मीद नहीं थी, कूलोग्लू कहते हैं। वे बताते हैं कि पहले हैरानी हुई, फिर गुस्सा आया। एक तरफ मैं पेगासस समिति का सदस्य होकर पेगासस की जांच कर रहा था, और दूसरी तरफ खुद पेगासस से ही हैक हो गया, यह वाकई बहुत लापरवाही भरी बात थी, वे कहते हैं।
पेगा समिति के इतिहास में पहली बार
टोरंटो विश्वविद्यालय की सिटीजन लैब ने शुक्रवार को यह खुलासा किया। यह पहली बार है जब यूरोपीय संसद की पेगा समिति, जो खासतौर पर पेगासस और इसी तरह के स्पाइवेयर की जांच के लिए बनाई गई थी, के किसी सदस्य पर समिति में काम करते हुए ही पेगासस से निशाना बनाए जाने की पुष्टि हुई है। सिटीजन लैब के मुताबिक कूलोग्लू का फोन एक बार नहीं बल्कि कई बार निशाना बनाया गया।
शोधकर्ताओं का कहना है कि उनके पास यह पक्का सबूत नहीं है कि हमले के पीछे कौन सी सरकार या संस्था थी। लेकिन उनका मानना है कि जिसने भी यह किया, उसे समिति के काम और निष्कर्षों की भीतरी जानकारी तक पहुंच मिल सकती थी, जो यूरोपीय संसद की गोपनीयता संबंधी शर्तों का उल्लंघन और लोगों की निजता का हनन दोनों हो सकता है।
सिटीजन लैब के वरिष्ठ शोधकर्ता जॉन स्कॉट-रेलटन कहते हैं कि भले ही यह निशानदेही कुछ साल पहले हुई हो, लेकिन यह घटना दिखाती है कि यूरोप और उसके बाहर स्पाइवेयर का दुरुपयोग कितना आम और कितना बेखौफ हो चुका है। यूरोप के सांसदों के लिए यह खुला स्पाइवेयर सीजन बन गया है, वे कहते हैं। यूरोपीय संसद हो या राष्ट्रीय संसदें, कोई भी इसके लिए तैयार नहीं है।
पेगासस बनाने वाली कंपनी एनएसओ ग्रुप ने इन निष्कर्षों पर टिप्पणी के अनुरोधों का कोई जवाब नहीं दिया। कंपनी की स्थापना इजरायल में हुई थी और उसका मुख्यालय आज भी वहीं है, हालांकि 2025 में अमेरिका आधारित निवेशकों ने कंपनी में बहुलांश हिस्सेदारी खरीद ली।
पेगासस प्रोजेक्ट से शुरू हुई यूरोप की जांच
यूरोप में पेगासस और अन्य स्पाइवेयर की जांच 2022 में शुरू हुई थी, जिसकी बड़ी वजह पेगासस प्रोजेक्ट था, यानी दर्जन भर से ज्यादा मीडिया संस्थानों और गैर-सरकारी संगठनों की साझा जांच, जो एनएसओ ग्रुप से जुड़े एक बड़े डेटा लीक पर आधारित थी। इस डेटा से पता चला था कि दुनियाभर में पेगासस का इस्तेमाल कितने बड़े पैमाने पर हो रहा है, और कम से कम 180 पत्रकार भी उन लोगों में शामिल थे जिन्हें निशाना बनाया गया। एनएसओ ग्रुप ने उस समय इन निष्कर्षों को खारिज किया था।
लगभग उसी दौर में ग्रीस भी एक अलग स्पाइवेयर विवाद की चपेट में आया था, जिसे स्थानीय स्तर पर ग्रीस का वॉटरगेट कहा गया, जहां दर्जनों जाने-माने पत्रकारों के साथ-साथ सरकारी और सैन्य अधिकारियों को भी इंटेलेक्सा कंपनी के बनाए प्रीडेटर स्पाइवेयर से निशाना बनाया गया था।
उस वक्त शोधकर्ताओं ने कहा था कि पेगासस प्रोजेक्ट ने साफ कर दिया था कि स्पाइवेयर के दुरुपयोग से निपटने के लिए सरकारों और निजी क्षेत्र के बीच तालमेल और ठोस नीतिगत कदम जरूरी हैं, क्योंकि सिर्फ तकनीकी उपायों से यह समस्या हल नहीं हो सकती।
समिति का काम ही बना निशाना
कूलोग्लू से जुड़ा सिटीजन लैब का यह ताजा खुलासा उसी चेतावनी को सही साबित करता है। पेगा समिति की सदस्य साकिया ब्रिकमॉन्ट कहती हैं कि स्पाइवेयर का इस्तेमाल न सिर्फ संबंधित व्यक्तियों के मौलिक अधिकारों का उल्लंघन करता है, बल्कि इस मामले में यह संसदीय कामकाज और पूरी यूरोपीय संसद की सुरक्षा और साख को भी खतरे में डालता है। यह कानून के राज पर सीधा हमला है, वे कहती हैं।
सिटीजन लैब की जांच में कूलोग्लू पर हुए हमलों के पीछे किसी खास सरकार का नाम नहीं आया, और खास बात यह कि इसमें ग्रीस सरकार की भूमिका का कोई संकेत नहीं मिला। हालांकि, शोधकर्ताओं को कूलोग्लू के फोन पर हुए हमलों और अगस्त 2020 से जनवरी 2023 के बीच रूसी और बेलारूसी भाषा बोलने वाले सात पत्रकारों और कार्यकर्ताओं पर हुए अलग पेगासस हमलों के बीच समानताएं जरूर मिलीं।
स्पाइवेयर कमेटी की सदस्य रहीं ग्रीन पार्टी की सांसद हन्ना नॉयमन कहती हैं कि उन्होंने सिर्फ एक सांसद को निशाना नहीं बनाया, बल्कि स्पाइवेयर के दुरुपयोग की जांच पर ही जासूसी कर डाली। यही इस पूरे मामले की सबसे बड़ी बेतुकी बात है, वे कहती हैं।
यूरोपीय संसद के एक प्रवक्ता ने इन निष्कर्षों पर सीधे कोई टिप्पणी नहीं की, लेकिन बताया कि संसद के पास सभी सांसदों के लिए उपलब्ध एक स्पाइवेयर स्क्रीनिंग सिस्टम है और हाल ही में सुरक्षा बढ़ाने के लिए नए कदम भी उठाए गए हैं।
अस्पताल में पहला हमला, फिर दो और बार
सिटीजन लैब के मुताबिक कूलोग्लू का फोन सबसे पहले 21 अक्टूबर 2022 को संक्रमित हुआ था, उस वक्त वे एक ऑपरेशन के बाद अस्पताल में ठीक हो रहे थे। इसी दौरान उनसे मिलने ग्रीस के खोजी पत्रकार थानासिस कूकाकिस पहुंचे थे, जो खुद पहले प्रीडेटर स्पाइवेयर का शिकार बन चुके थे। इसके अगले हफ्ते पेगा समिति ने स्पाइवेयर के मानवाधिकारों पर असर को लेकर कई सुनवाइयां कीं, और कूलोग्लू समेत समिति के सदस्य जांच के तहत साइप्रस और ग्रीस भी गए।
हमले यहीं नहीं रुके। 6 और 7 मार्च 2023 को कूलोग्लू का फोन दोबारा पेगासस से संक्रमित हुआ। नॉयमन बताती हैं कि पहला संक्रमण उस वक्त हुआ जब समिति कई अहम सुनवाइयों की तैयारी में थी, जिनमें स्पाइवेयर बनाने वाली कंपनियों से सीधे सवाल-जवाब होने थे।
मार्च 2023 के दूसरे हमले तक समिति अपने निष्कर्षों को अंतिम रूप देने और उन पर बातचीत करने के दौर में थी। तारीखों को देखें तो साफ है कि किसी ने महज इत्तेफाकन उनकी जासूसी नहीं की, बल्कि सीधे समिति के काम को निशाना बनाया, नॉयमन कहती हैं।
कूलोग्लू के लिए यह मामला सियासत से कहीं आगे का था। मुझे गुस्सा इसलिए आया क्योंकि आपको एहसास होता है कि आपकी निजी जिंदगी, चाहे वह राजनेताओं और दोस्तों के साथ हुई बातचीत हो या रिश्तेदारों, बच्चों, पत्नी वगैरह से जुड़ी निजी बातें, किसी की नजर में रही हैं, वे कहते हैं। यह सिर्फ निजता का मसला नहीं है, यह न्याय, लोकतंत्र और भ्रष्टाचार के खिलाफ लड़ाई का भी मसला है।
नजरअंदाज हुई चेतावनियां
अपनी फॉरेंसिक जांच में सिटीजन लैब को पता चला कि कूलोग्लू के फोन पर ऐपल की तरफ से तीन अलग-अलग चेतावनियां आई थीं, मार्च 2023, अगस्त 2023 और अप्रैल 2024 में, हर बार यह बताते हुए कि उन्हें स्पाइवेयर से निशाना बनाए जाने की आशंका है। ऐपल के ये अलर्ट तुरंत नहीं भेजे जाते, और कूलोग्लू कहते हैं कि उन्हें याद नहीं कि उन्होंने ये नोटिफिकेशन कभी देखे भी थे।
कूलोग्लू और अन्य सांसदों को आशंका है कि समिति के और भी सदस्य निशाने पर रहे होंगे, और यह भी कि समिति की अहम सिफारिशें, जैसे डिवाइस की फॉरेंसिक जांच के लिए एक ईयू आधारित तकनीकी लैब बनाना और चुनावों के लिए एक अलग स्पाइवेयर टास्कफोर्स गठित करना, समिति की रिपोर्ट पूरी होने के सालों बाद भी लागू नहीं हो पाई हैं।
अब इसे लागू कौन करेगा
स्कॉट-रेलटन का कहना है कि इस देरी का बड़ा खतरा है। यूरोप में स्पाइवेयर के दुरुपयोग के ढेरों मामले हैं, फिर भी कुछ नहीं हुआ, यह यूरोपीय संस्थानों के लिए शर्मिंदगी की बात है, वे कहते हैं। इससे यूरोप के लोग असुरक्षित रह जाते हैं, वह भी तब जब एआई की वजह से लागत और तकनीकी अड़चनें कम होने से भाड़े के स्पाइवेयर का खतरा और तेज होने वाला है। वे यह भी बताते हैं कि अमेरिका जैसे कुछ देशों ने प्रतिबंधों, वीजा बैन और कार्यकारी आदेशों जैसे कदमों से स्पाइवेयर के दुरुपयोग से निपटने में पहले ही प्रगति कर ली है।
नॉयमन कहती हैं कि यह समस्या कभी समझ की कमी की नहीं रही। भाड़े के स्पाइवेयर से जुड़ी दिक्कतों को लेकर जागरूकता की कोई कमी नहीं है, वे कहती हैं। पेगासस समिति ने अपनी पूरी रिपोर्ट इसी विषय पर लिखी थी। इसे ठीक करने के सुझावों की भी कोई कमी नहीं है। बस सवाल यही है कि अब इसे लागू कोई करेगा भी या नहीं।













