शुक्रवार को एक महत्वपूर्ण फैसले में, संयुक्त राज्य अमेरिका की एक जिला अदालत ने 1,400 व्हाट्सएप उपयोगकर्ताओं के उपकरणों को लक्षित करने के लिए इजरायली प्रौद्योगिकी कंपनी एनएसओ ग्रुप को उत्तरदायी ठहराया। एनएसओ ग्रुप पेगासस स्पाइवेयर का निर्माता है जिसका इस्तेमाल कथित तौर पर उसके सरकारी ग्राहकों द्वारा कार्यकर्ताओं, पत्रकारों और नागरिक समाज के अन्य सदस्यों सहित कई व्हाट्सएप उपयोगकर्ताओं के उपकरणों को संक्रमित करने के लिए किया जाता है।
मामला अब नुकसान का निर्धारण करने के लिए विचार-विमर्श को आगे बढ़ाता है, जो मार्च 2025 में शुरू होने वाला है।
मेटा के स्वामित्व वाले व्हाट्सएप द्वारा अक्टूबर 2019 में उत्तरी कैलिफोर्निया के अमेरिकी जिला न्यायालय में एनएसओ समूह पर मुकदमा दायर करने के पांच साल बाद यह फैसला आया। अपने फैसले में, अदालत ने निष्कर्ष निकाला कि व्हाट्सएप में एक बग का फायदा उठाकर, एनएसओ समूह ने कंप्यूटर के अनुभागों का उल्लंघन किया था। धोखाधड़ी और दुरुपयोग अधिनियम (सीएफएए), एक संघीय साइबर सुरक्षा कानून जो कंप्यूटर, नेटवर्क और अन्य डिजिटल जानकारी तक अनधिकृत पहुंच को अपराध मानता है, और कैलिफ़ोर्निया में एक समान राज्य कानून जिसे कैलिफ़ोर्निया कंप्यूटर डेटा एक्सेस और धोखाधड़ी अधिनियम (सीडीएएफए) कहा जाता है।
इसने व्हाट्सएप के उस दावे पर भी फैसला सुनाया कि एनएसओ ग्रुप ने उसकी सेवा की शर्तों का उल्लंघन किया था, जिससे मैसेजिंग ऐप को निर्णायक जीत मिली। मेटा के स्वामित्व वाले सोशल नेटवर्क थ्रेड्स पर एक पोस्ट में, व्हाट्सएप के प्रमुख विल कैथकार्ट ने लिखा, “यह फैसला गोपनीयता के लिए एक बड़ी जीत है। हमने अपना मामला पेश करने में पांच साल बिताए क्योंकि हमारा दृढ़ विश्वास है कि स्पाइवेयर कंपनियां प्रतिरक्षा के पीछे छिप नहीं सकती हैं या अपने गैरकानूनी कार्यों के लिए जवाबदेही से बच नहीं सकती हैं। निगरानी कंपनियों को इस बात का ध्यान रखना चाहिए कि अवैध जासूसी बर्दाश्त नहीं की जाएगी। व्हाट्सएप लोगों के निजी संचार की सुरक्षा के लिए काम करना कभी बंद नहीं करेगा।”
यह महत्वपूर्ण है, क्योंकि किसी भी पूर्व अदालत ने एनएसओ ग्रुप को उसके स्पाइवेयर के लिए उत्तरदायी नहीं ठहराया था। जैसा इंडियन एक्सप्रेस पिछले महीने बिना सील किए गए अदालती दस्तावेजों का उपयोग करते हुए रिपोर्ट की गई, व्हाट्सएप ने आरोप लगाया कि अप्रैल 2018 और मई 2020 के बीच, एनएसओ ग्रुप ने “हेवन”, “ईडन” और “नाम वाले इंस्टॉलेशन वैक्टर (प्रवेश के बिंदु) बनाने के लिए अपने स्रोत कोड को रिवर्स-इंजीनियरिंग और डीकंपाइल किया था।” एराइज़्ड”-‘हमिंगबर्ड’ नामक एक परिष्कृत हैकिंग सूट का हिस्सा है जिसे एनएसओ समूह ने अपने सूची सरकारी ग्राहकों को बेचा है।
गंभीर रूप से, यह फैसला एनएसओ समूह की बार-बार कही जाने वाली इस दलील को खारिज करता है कि वह अपने ग्राहकों-सरकारों, जिन्होंने स्पाइवेयर हासिल किया था-के कार्यों और निर्णयों के लिए उत्तरदायी नहीं है कि उन्होंने इसे कैसे तैनात किया। हालाँकि, पिछले महीने सामने आए अदालती दस्तावेज़ों में, व्हाट्सएप ने इस दावे का खंडन किया, जिसमें आरोप लगाया गया कि इसकी तैनाती में पेगासस ग्राहकों की न्यूनतम भूमिका थी, एनएसओ समूह इस प्रक्रिया का एक बड़ा हिस्सा प्रबंधित कर रहा था। “ग्राहक को केवल लक्ष्य का डिवाइस नंबर दर्ज करना होगा और इंस्टॉल दबाना होगा। पेगासस एजेंट को बिना किसी जुड़ाव के दूरस्थ रूप से डिवाइस पर इंस्टॉल कर देगा, ”व्हाट्सएप ने तर्क दिया था।
इसमें कहा गया है, “दूसरे शब्दों में, ग्राहक बस लक्ष्य डिवाइस के डेटा पर ऑर्डर देता है, और एनएसओ पेगासस के अपने डिजाइन के माध्यम से डेटा पुनर्प्राप्ति और वितरण प्रक्रिया के हर पहलू को नियंत्रित करता है।” एनएसओ ने स्वीकार किया कि व्हाट्सएप के माध्यम से पेगासस की स्थापना वास्तव में “एनएसओ और सिस्टम की देखभाल का मामला था, ग्राहकों के संचालन का मामला नहीं।”
आपको हमारी सदस्यता क्यों खरीदनी चाहिए?
आप कमरे में सबसे चतुर बनना चाहते हैं।
आप हमारी पुरस्कार विजेता पत्रकारिता तक पहुंच चाहते हैं।
आप गुमराह और गलत सूचना नहीं पाना चाहेंगे।
अपना सदस्यता पैकेज चुनें
