अमेरिकी रक्षा विभाग (पेंटागन) ने 'डायलॉग' नामक एक बेहद विशिष्ट नेटवर्किंग ग्रुप से जुड़े एक बड़े डेटा लीक की जांच शुरू कर दी है। इस सुरक्षा चूक के कारण देश के दर्जनों शीर्ष राष्ट्रीय सुरक्षा और सैन्य अधिकारियों की अत्यंत संवेदनशील व्यक्तिगत जानकारी सार्वजनिक हो गई है। लीक हुए डेटा में व्हाइट हाउस के एक वरिष्ठ खुफिया सलाहकार और एक अत्यंत गोपनीय 'टियर 1' स्पेशल ऑपरेशन्स यूनिट के साथ काम कर रहे एक सक्रिय सैन्य खुफिया अधिकारी की व्यक्तिगत जानकारियां भी शामिल हैं। इस घटना ने वाशिंगटन के खुफिया हलकों में सक्रिय अधिकारियों की सुरक्षा को लेकर गंभीर चिंताएं पैदा कर दी हैं।
विदेशी जासूसी का बढ़ा खतरा
विदेशी खुफिया एजेंसियों, विशेष रूप से विरोधी देशों की जासूसी सेवाओं के लिए सैन्य और खुफिया कर्मियों की व्यक्तिगत जानकारी सबसे पसंदीदा संपत्तियों में से एक होती है। इस तरह के डेटा का उपयोग करके विदेशी ताकतें देश और विदेश दोनों जगह काम कर रहे अमेरिकी एजेंटों की पहचान कर सकती हैं, उन पर नजर रख सकती हैं और उनसे संपर्क साधने की कोशिश कर सकती हैं। संवेदनशील मिशनों पर तैनात सक्रिय अधिकारियों के लिए ऐसी जानकारियों का उजागर होना केवल गोपनीयता का उल्लंघन नहीं है, बल्कि यह उनके जीवन और सैन्य अभियानों के लिए भी एक बड़ा खतरा बन जाता है। राष्ट्रीय सुरक्षा के इसी खतरे को देखते हुए व्हाइट हाउस ने नेशनल सिक्योरिटी काउंसिल (NSC) के इस अधिकारी का नाम उजागर न करने का अनुरोध किया है और इस मामले पर कोई भी आधिकारिक टिप्पणी करने से इनकार कर दिया है।
डायलॉग डेटा लीक के पीछे की कहानी
डायलॉग एक बेहद विशिष्ट, केवल आमंत्रण पर आधारित संगठन है जो हर साल निजी कार्यक्रमों का आयोजन करता है। इस बार सुरक्षा में यह बड़ी चूक इस साल अगस्त में आयरलैंड के डब्लिन शहर के बाहर होने वाले संगठन के एक गुप्त कार्यक्रम के दौरान हुई। इस डेटा लीक में करीब 222 पंजीकृत प्रतिभागियों के निजी विवरण, लॉगिन टोकन और सर्वे फॉर्म में दिए गए उनके जवाब उजागर हो गए। इस सूची में अमेरिका और उसके सहयोगी देशों के कई सक्रिय और पूर्व वरिष्ठ सैन्य अधिकारी, खुफिया एजेंट और राष्ट्रीय सुरक्षा रणनीतिकार शामिल हैं। लीक हुए दस्तावेजों के अनुसार, न तो NSC के इस अधिकारी और न ही टियर 1 स्पेशल ऑपरेशन्स के खुफिया अधिकारी का डायलॉग के साथ कोई पुराना इतिहास था। इन दोनों को पहली बार डब्लिन कार्यक्रम के लिए आमंत्रित किया गया था और उन्होंने नए प्रतिभागियों के रूप में अपना पंजीकरण कराया था।
साइबर हमले का दावा बनाम तकनीकी विफलता
हालांकि डायलॉग ने आंतरिक रूप से इस घटना को एक बड़ा 'साइबर हमला' करार दिया है, लेकिन तकनीकी सबूतों से पता चलता है कि यह उनकी अपनी वेबसाइट पर एक बेहद सामान्य और शर्मनाक गलत कॉन्फ़िगरेशन (मिसकॉन्फ़िगरेशन) के कारण हुआ था। सुरक्षा में यह खामी इतनी गंभीर थी कि कोई भी व्यक्ति किसी भी सामान्य ईमेल एड्रेस का उपयोग करके एक नया अकाउंट बना सकता था, लॉगिन कर सकता था और केवल संगठन के वेब एप्लिकेशन के मुख्य लैंडिंग पेज पर जाकर इन प्रतिबंधित फाइलों को देख और डाउनलोड कर सकता था। इस सुरक्षा चूक का पता सबसे पहले एक स्विस डीजे और स्वतंत्र साइबर सुरक्षा शोधकर्ता, माइया आर्सन क्राइमीव को मिले एक गुप्त संदेश से चला। फिलहाल यह स्पष्ट नहीं हो पाया है कि ये संवेदनशील फाइलें इंटरनेट पर कितने समय तक खुली रहीं और क्या किसी विदेशी खुफिया एजेंसी ने इसे डाउनलोड किया है।
विवादास्पद सुरक्षा शोधकर्ता की भूमिका
सुरक्षा खामियों को उजागर करने में माइया आर्सन क्राइमीव का नाम नया नहीं है। साल 2021 में अमेरिकी संघीय अभियोजकों ने उन पर हैकिंग से जुड़े मामलों में आरोप तय किए थे, हालांकि उन्हें कभी गिरफ्तार या दोषी नहीं ठहराया गया है और न ही उन पर कोई नया मामला दर्ज किया गया है। साल 2023 में भी उन्होंने एक असुरक्षित सर्वर पर अमेरिकी सरकार की बेहद गोपनीय 'नो फ्लाई लिस्ट' की एक कॉपी खोजी थी और उसे एक विस्तृत तकनीकी रिपोर्ट के साथ पत्रकारों के साथ साझा किया था। इस ताजा घटना के बाद, डायलॉग के कानूनी सलाहकारों ने एक पत्र भेजकर दावा किया कि यह डेटा 'चोरी' किया गया है और उन्होंने फाइलों की कॉपी को तुरंत वापस करने की मांग की। हालांकि, इस मांग को खारिज कर दिया गया है और डायलॉग ने इस संबंध में पूछे गए किसी भी सवाल का जवाब नहीं दिया है। पेंटागन की ऑपरेशन्स सिक्योरिटी टीम इस पूरे मामले की गहनता से समीक्षा कर रही है।
अधिकारियों के डोजियर में क्या था शामिल?
लीक हुए दस्तावेजों में सुरक्षा अधिकारियों के बारे में बेहद चौंकाने वाली जानकारियां मिली हैं। सीआईए (CIA) के पूर्व अधिकारी और वर्तमान में NSC में तैनात खुफिया सलाहकार के डोजियर में दो दर्जन से अधिक व्यक्तिगत जानकारियां दर्ज थीं। यह डेटाबेस किसी बड़े टेक फाउंडर, फिल्म स्टार, पत्रकार या हेज फंड मैनेजर के प्रोफाइल जैसा ही विस्तृत था। इसमें उनके जन्म की तारीख, घर का पता, निजी मोबाइल नंबर, उनके चेहरे की एक तस्वीर और एक डिजिटल ऑथेंटिकेशन टोकन शामिल था। इसके अलावा, इस फाइल में उनके राजनीतिक झुकाव और डायलॉग समूह में उनके शामिल होने के पूरे घटनाक्रम का विवरण भी दर्ज था।
इस फाइल में डायलॉग के पंजीकरण फॉर्म में अधिकारी द्वारा दिए गए दिलचस्प जवाब भी शामिल थे। भविष्य की तकनीक और सुरक्षा पर बात करते हुए इस अधिकारी ने अनुमान लगाया था कि "भविष्य की जासूसी आपके रहस्यों से ज्यादा आपके व्यवहार को निशाना बनाएगी।" इसके अलावा उन्होंने एलन ड्र्यूरी के शीत युद्ध पर आधारित राजनीतिक उपन्यास 'एडवाइस एंड कंसेंट' को पढ़ने की सलाह दी थी और अपनी कुछ निजी जीवनियां भी साझा की थीं।
सैन्य गोपनीयता और कानूनी चुनौतियां
लीक हुए डेटाबेस में टियर 1 सैन्य खुफिया अधिकारी का डोजियर भी ठीक इसी प्रारूप पर आधारित था, जिसमें उनकी पहचान से जुड़ी कई संवेदनशील जानकारियां खुली पड़ी थीं। दस्तावेजों के अनुसार, इस अधिकारी का नाम एक अन्य सैन्य अधिकारी द्वारा प्रस्तावित किया गया था जो एक प्रमुख कमांड मुख्यालय में तैनात थे। सक्रिय सैन्य अधिकारियों की सुरक्षा और उनके संवेदनशील मिशनों को ध्यान में रखते हुए उनका नाम और उनकी यूनिट का विवरण सार्वजनिक नहीं किया जा रहा है।
राष्ट्रीय सुरक्षा और सुरक्षा मामलों के कानूनविद ब्रैडली मॉस का कहना है कि विशेष मिशन इकाइयों की पहचान उजागर करना कई बार वर्गीकृत जानकारियों के उल्लंघन के दायरे में आ जाता है। उन्होंने बताया कि कुछ अमेरिकी खुफिया कर्मियों को 'इंटेलिजेंस Identities Protection Act' (IIPA) के तहत विशेष कानूनी सुरक्षा प्राप्त होती है। हालांकि, ब्रैडली मॉस ने यह भी स्पष्ट किया कि IIPA के तहत 'गुप्त एजेंट' की कानूनी परिभाषा बेहद सीमित है, जिसके कारण अधिकांश सक्रिय खुफिया अधिकारी इसके कानूनी दायरे में नहीं आते हैं और डेटा लीक जैसी स्थितियों में असुरक्षित रह जाते हैं।
दर्जनों विशिष्ट प्रोफाइल और अजीब खुलासे
इस लीक का दायरा केवल इन दो अधिकारियों तक सीमित नहीं है। इस डेटाबेस में 20 से अधिक सक्रिय और सेवानिवृत्त सैन्य और खुफिया अधिकारियों के रिकॉर्ड शामिल हैं। इनमें अमेरिका के एक सेवानिवृत्त जनरल भी शामिल हैं जिन्होंने देश की खुफिया बिरादरी में एक बड़ा पद संभाला था, साथ ही एक अन्य अधिकारी भी हैं जो इजराइल और फिलिस्तीनी क्षेत्रों में सुरक्षा से जुड़े संवेदनशील अभियानों के प्रमुख रह चुके हैं। कई मामलों में इन अधिकारियों की पत्नियों और परिवार के सदस्यों के नाम और फोन नंबर भी आपातकालीन संपर्क के रूप में दर्ज थे।
रजिस्ट्रेशन फॉर्म में पूछे गए सवालों पर अधिकारियों ने कुछ बहुत ही अजीब और बेबाक टिप्पणियां की थीं। पेंटागन के एक पूर्व तकनीकी कार्यालय के निदेशक ने चेतावनी दी थी कि "भविष्य में एआई (AI) डेटा सेंटरों के खिलाफ घरेलू आतंकवाद की घटनाएं हो सकती हैं" और उन्होंने यह भी बताया कि उनके पास कभी सद्दाम हुसैन की सोने की परत चढ़ी AK-47 बंदूक हुआ करती थी। वहीं, एक अन्य AI कंपनी के सुरक्षा प्रमुख ने भविष्यवाणी की कि एआई के कारण होने वाली नौकरियों के नुकसान से बड़े पैमाने पर राजनीतिक हिंसा भड़क सकती है। एक अन्य फाइल में, एक सुरक्षा प्रयोगशाला के प्रमुख ने याद किया कि उन्होंने एक बार दुनिया के बेहद लोकप्रिय पॉप स्टार के संगीत दौरे में शामिल होने के लिए ऑडिशन दिया था। ये सभी विवरण यह दर्शाते हैं कि एक साधारण वेबसाइट की गलती से बड़े से बड़े सुरक्षा अधिकारियों की निजी जिंदगी कितनी आसानी से दांव पर लग सकती है।
