वॉट्सएप के मुख्य कार्यकारी अधिकारी विल कैथकार्ट के अनुसार, दुनिया भर के वरिष्ठ सरकारी अधिकारी, जिनमें उच्च राष्ट्रीय सुरक्षा पदों पर बैठे व्यक्ति शामिल हैं, जो अमेरिका के सहयोगी हैं को वर्ष 2019 में 1,400 व्हाट्सएप उपयोगकर्ताओं पर एनएसओ ग्रुप के स्पाइवेयर से हमले का प्रयास किया गया था। वॉट्सएप के मुख्य कार्यकारी अधिकारी ने द गार्जियन को दिए एक इंटरव्यू में यह खुलासा किया है। उन्होंने कहा है कि उन्हें 2019 में वॉट्सएप यूज़र्स पर हुए हमले और लीक डेटा के आधार पर पेगासस प्रोजेक्ट की रिपोर्टिंग में समानता दिखती है। 2019 में वॉट्सएप यूज़र्स पर हुए पेगासस हमले को लेकर फेसबुक के स्वामित्व वाली कंपनी ने एनएसओ ग्रुप पर मुक़दमा किया है।
साल 2019 में वॉट्सएप यूज़र्स पर हुए पेगासस हमले को लेकर फेसबुक के तहत आने वाली कंपनी ने एनएसओ ग्रुप के खिलाफ मुकदमा किया है। द वायर और 16 मीडिया सहयोगियों की एक पड़ताल के मुताबिक, इजरायल की सर्विलांस तकनीक कंपनी एनएसओ के कई सरकारों के क्लाइंट्स की दिलचस्पी वाले ऐसे लोगों के हजारों टेलीफोन नंबरों की लीक हुई एक सूची में मंत्रियों, विपक्षी नेताओं, पत्रकारों, न्यायपालिका से जुड़े लोगों, कारोबारियों, सरकारी अधिकारियों, अधिकार कार्यकर्ताओं आदि के नाम शामिल हैं।
फ्रांस की मीडिया नॉन-प्रॉफिट फॉरबिडेन स्टोरीज़ और एमनेस्टी इंटरनेशनल द्वारा एक्सेस किए गए इन फोन नंबरों के छोटे हिस्से का पेगासस प्रोजेक्ट के तहत काम कर रहे द वायर और कई अंतरराष्ट्रीय मीडिया संस्थानों के द्वारा फॉरेंसिक परीक्षण करवाया गया था, जिसमें 37 फोन में इस घातक स्पायवेयर के निशान मिले हैं।
दो साल पहले जब वॉट्सएप ने अपने यूज़र्स पर एनएसओ मालवेयर से हमले के प्रयास किए जाने की घोषणा की थी तब उसने कहा था कि निशाना बनाए जाने वाले 1,400 निशानों में से करीब 100 नागरिक समाज से थे, जिसमें पत्रकार, मानवाधिकार रक्षक और कार्यकर्ता शामिल थे।
यूज़र्स पर यह हमला मैसेजिंग ऐप की सुरक्षा में मौजूद एक खामी के कारण हुआ था, जिसे बाद में सही कर दिया गया था।
वॉट्सएप के सीईओ ने कहा कि पहली बात जो मैं कहूंगा वह यह है कि यह रिपोर्टिंग उस हमले से मेल खाती है जिसे हमने दो साल पहले हराया था और उसे पूरी तरह से सही ठहराती है जो हम कह रहे थे । आप जानते हैं कि हमने जो हमले का प्रयास देखा था वह एनएसओ ग्रुप हमारी सर्विस के जरिये लोगों के फोन को निशाना बनाने का प्रयास कर रहा था। यह साफ तौर पर हमले का प्रयास था। और उस सूची में आपको पता है कि हमने दुनियाभर के पत्रकारों, मानवाधिकार रक्षकों, सरकारी अधिकारियों और अन्य को देखा था।
पेगासस प्रोजेक्ट की रिपोर्ट्स प्रकाशित होने से पहले लीक हुई सूची का खंडन करते हुए एनएसओ समूह ने कहा था कि कंपनी के लिए इसका कोई महत्व नहीं है और उसने इस तरह से पेगासस प्रोजेक्ट की रिपोर्टिंग को खारिज कर दिया था। उसने इन नंबरों की निगरानी के आरोपों को भी खारिज कर दिया था। खासतौर पर एनएसओ ने कहा था कि 50 हजार नंबरों की बात को बढ़ा-चढ़ाकर बताया गया और पेगासस द्वारा निशाना बनाए गए लोगों की बहुत अधिक संख्या को दिखाता है।
एनएसओ प्रमुख शैलेव हुलियो ने दावा किया है कि प्रत्येक एनएसओ ग्राहक के लिए निगरानी की औसत संख्या लगभग 100 है और कंपनी केवल 40 और 45 देशों के बीच स्पायवेयर बेचती है। हालांकि, कैथकार्ट का मानना है कि वॉट्सएप द्वारा दो साल पहले देखे गए मामले से यह मेल नहीं खाएगा। उन्होंने कहा कि अगर मात्र दो हफ्तों में 1,400 लोगों को निशाना बनाने के लिए चुना जा सकता है तो लंबे समय में यह संख्या अनुमान से कहीं अधिक हो सकती है।
उन्होंने कहा कि वॉट्सएप यूज़र्स के खिलाफ हमले को लेकर उन्होंने दुनिया भर की सरकारों के साथ चर्चा की थी। उन्होंने इस दिशा में तकनीकी उद्योगों की माइक्रोसॉफ्ट और अन्य कंपनियों की तारीफ की, जो मालवेयर के खतरों के खिलाफ खुलकर बोल रही हैं। इसके साथ ही एप्पल को लेकर सवाल उठाए। वॉट्सएप सीईओ ने सरकारों से स्पायवेयर निर्माताओं के लिए जवाबदेही में मदद करने का भी आह्वान किया।
उन्होंने कहा कि एनएसओ ग्रुप का दावा है कि बड़ी संख्या में सरकारें उनके सॉफ़्टवेयर खरीद रही हैं, यानी वे सरकारें, भले ही उनका उपयोग अधिक नियंत्रित हो, वे सरकारें इसका वित्तपोषण कर रही हैं। क्या उन्हें रुक जाना चाहिए? क्या इस बारे में चर्चा होनी चाहिए कि कौन सी सरकारें इस सॉफ्टवेयर के लिए भुगतान कर रही हैं?
वॉट्सएप द्वारा दायर मुकदमे में एनएसओ ने कहा कि उसे छूट मिलनी चाहिए क्योंकि उसके ग्राहक विदेशी सरकारें हैं। उसने कहा है कि उसके ग्राहक अपराधियों को निशाना बनाने के लिए पेगासस का उपयोग करने के लिए अनुबंधित रूप से बाध्य हैं और यह दुरुपयोग के आरोपों की जांच करता है। उसे इस बात की कोई जानकारी नहीं है कि सरकारी ग्राहक स्पायवेयर का उपयोग कैसे करते हैं या वे किसे निशाना बनाते हैं, जब तक कि कंपनी गलत काम के आरोपों की जांच का अनुरोध नहीं करती।
द गार्जियन को दिए एक बयान में एनएसओ प्रवक्ता ने कहा, ‘हम एक सुरक्षित दुनिया बनाने में मदद करने की पूरी कोशिश कर रहे हैं। क्या कैथकार्ट के पास अन्य विकल्प हैं जो कानून प्रवर्तन और खुफिया एजेंसियों को एंड-टू-एंड एन्क्रिप्शन प्लेटफॉर्म का उपयोग करके पीडोफाइल (बाल यौन शोषक), आतंकवादियों और अपराधियों के दुर्भावनापूर्ण कृत्यों का कानूनी रूप से पता लगाने और उन्हें रोकने में सक्षम बनाते हैं? अगर ऐसा है, तो हमें यह जानकर खुशी होगी।
(वरिष्ठ पत्रकार जेपी सिंह की रिपोर्ट।)