मिलिंद चंपानेरकर, अनघा लेले

सुरक्षा-संस्थांकडूनच आपल्या संगणकात बनावट पुरावे पेरण्याचे प्रकार होत असतील, तर आपला कुणाचाही संगणक सुरक्षित राहिलेला नाही; असा इशाराच भारतीयांना देणारा दावा अमेरिकेतील दोन सायबरसुरक्षा कंपन्यांच्या अहवालांआधारे ‘वायर्ड’ या अमेरिकी पोर्टलने केला, त्याचा वेध घेणारी लेखमाला..

आणखी वाचा
Ajit Gavane statement that distribution of money is defamatory because defeat is visible
भोसरी विधानसभा: पराभव दिसत असल्याने पैसे वाटप केल्याची बदनामी – अजित गव्हाणे
Nana Patole On Devendra Fadnavis :
Nana Patole : निकालाआधी राजकीय घडामोडींना वेग; यातच…
scammer pretending to be police officer calls real cop
‘शिकारी खुद यहां शिकार हो गया’, सायबर चोरट्याचा पोलिसाला गंडा घालण्याचा प्रयत्न; नंतर झालं असं काही
pimpri chinchwad cyber police busted gang operating through China, Nepal crime news
चीन, नेपाळमधून सायबर फसवणूक करणाऱ्या टोळीचा पर्दाफाश
Girl hugged her mother with the help of AI
VIRAL VIDEO: ‘ती पुन्हा कधीच दिसणार नाही…’ AI च्या मदतीने आईला मारली मिठी, लेकीने शेअर केला व्हिडीओ
Vikrant Massey Family Live in Godown
“घरातून बाहेर काढलं, वर्षभर गोदामात राहिलो…”; बॉलीवूड अभिनेत्याने सांगितल्या कठीण काळातील आठवणी
Shocking video 4 Women Looted Jewellery over 16.5 Lakh gold heist caught on cctv goes viral
Shocking video: अशी चोरी तुम्ही आजपर्यंत पाहिली नसेल; ज्वेलर्सच्या दुकानात जबरी चोरी; मिनिटांमध्ये लुटलं १६ लाखांचं सोनं

सर्वोच्च न्यायालयातील न्यायमूर्ती धनंजय चंद्रचूड यांच्या त्रिसदस्य खंडपीठाने ‘अल्ट न्यूज’च्या मोहम्मद झुबेर यांना जामीन देताना ‘पोलिसी एफआयआर’चं दुष्ट्चक्र आणि नागरी स्वातंत्र्याचा संकोच यांबाबत निरीक्षणं नोंदवून त्याबाबत २० जुलै रोजी जे सकारात्मक आदेश दिले, त्यामुळे न्यायप्रेमी आणि लोकशाहीप्रेमी जनांना दिलासा वाटला. कालपर्यंत मानसिक घुसमटीमुळे दबक्या आवाजात चर्चा करणाऱ्यांना थोडं हायसं वाटलं. गेल्या काही वर्षांत अनेक बुद्धिजीवी व मानवाधिकार कार्यकर्त्यांना तुरुंगात खितपत पडावं लागलं आहे, तेसुद्धा अशाच पोलिसी ‘जाचककथां’चे बळी ठरले नसतील का, अशा रास्त शंका उपस्थित होऊ लागल्या.

नुकतेच माजी अर्थमंत्री पी. चिदम्बरम यांनीही ‘भीमा-कोरेगाव’ प्रकरणी सोळा आरोपींच्या कहाणीपेक्षा धक्कादायक कोणतीही गोष्ट नाही’ असं मत व्यक्त केलं आहे (‘लोकसत्ता’, २४ जुलै, २०२२). दस्तुरखुद्द सर्वोच्च न्यायालयाचे सरन्यायाधीश एन.व्ही. रमणा यांनीही ‘आपल्या फौजदारी न्यायव्यवस्थेत प्रक्रिया हीच शिक्षा आहे’ असं विषादानं म्हटलं आहे. प्रस्तुत लेखमालेत आम्ही डिजिटल पुरावे आणि क्रूरकठोर (ड्रॅकोनियन) कायदे याच्या ‘जाचक’ रसायनामुळे नागरिकांना कसं प्रदीर्घकाळ तुरुंगात खितपत पडावं लागत आहे आणि नागरी स्वातंत्र्याचा कसा गंभीर संकोच संभवत आहे, यासंबंधित अनेक पैलूंवर बहुआयामी चर्चा साधण्याचा प्रयत्न करू.

खरं तर महिनाभरापूर्वीच, १६ जून रोजी ‘वायर्ड’ या संगणकविषयक न्यूज पोर्टलने, ‘भीमा कोरेगाव’ प्रकरणातील काही आरोपींच्या संगणकांत डिजिटल पुरावे पेरल्याच्या प्रकरणामध्ये पुणे पोलिसांचा हात असल्याचा दावा ‘सेंटिनेल वन’ या सायबरसुरक्षा कंपनीच्या हवाल्याने केला होता, तेव्हाच देशभरातील बुद्धिजीवींमध्ये दबक्या आवाजात चर्चा सुरू झाल्या होत्या; याच संबंधात ‘आर्सेनल कन्सल्टिंग’ने गेल्या वर्षी दिलेल्या अहवालातील डिजिटल कृष्णकृत्यांच्या दाव्यांबाबतही पुन्हा नव्याने मागे वळून पाहण्यास सुरुवात झाली होती. सुरक्षा-संस्थांकडूनच आपल्या संगणकात बनावट पुरावे पेरण्याचे प्रकार होत असतील, तर आपला कुणाचाही संगणक सुरक्षित राहिलेला नाही; एखाद्या अज्ञात ई-मेलद्वारे आपल्यातील कुणीही गोत्यात येऊ शकतो, या केवळ कल्पनेनेही अनेकांच्या मनात असुरक्षिततेची भावना तयार झाली होती. 

या गंभीर गोष्टीचे विविध पैलू जाणून घेऊन त्याचं समग्र आकलन साध्य व्हावं म्हणून आम्ही माजी न्यायाधीश, कायदेक्षेत्रातील व सायबर-सुरक्षा क्षेत्रातील तज्ज्ञ, तसेच विविध बुद्धिजीवी, व्यावसायिक व अग्रणी सामाजिक कार्यकर्त्यांच्या या विषयावरील प्रतिक्रिया जाणून घेतल्या.

पार्श्वभूमी आणि कळीचे प्रश्न

‘भीमा कोरेगाव’ प्रकरणाची, तसंच संबंधित खटला प्रामुख्याने ज्या डिजिटल पुराव्यावर उभा केला गेला आहे, त्याची थोडक्यात पार्श्वभूमी स्पष्ट करणं इथे महत्त्वाचं ठरतं. कारण, अशा वादग्रस्त ठरलेल्या पुराव्याची किंमत कुणाही नागरिकाला तुरुंगात खितपत पडून का मोजावी लागावी? खटला प्रामुख्याने डिजिटल पुराव्यावर आधारित असला, तरी आरोपीकडील संगणक आदी सर्व जप्त झालेले असल्याने आरोपीकडून पुराव्याशी छेडछाड होण्याची शक्यता नसताना त्याला जामीन का मिळू नये? – असे अनेक प्रश्न उपस्थित होतात.

३१ डिसेंबर, २०१७ रोजी पुण्यात झालेली ‘एल्गार परिषद’ आणि १ डिसेंबर, २०१८ रोजी भीमा कोरेगाव इथे उसळलेला हिंसाचार या दोन्ही घटनांचा संबंध दर्शवणाऱ्या एका तक्रारीच्या आधारे तपास करून पुणे पोलिसांनी ६ जून २०१८ रोजी पहिल्या ५ आरोपींना आणि नंतर पुढील २ वर्षे ४ महिन्यांच्या अवधीत नागपूर, मुंबई, दिल्ली, रांची, रायपूर अशा विविध ठिकाणांहून टप्प्याटप्प्याने एकूण १६ जणांना अटक केली. त्यात प्राध्यापक, विचारवंत, वकील, मानवाधिकार कार्यकर्ते आदींचा समावेश आहे. त्यांच्यावर ‘अर्बन नक्षल’ असा शिक्का मारून त्यांनी ‘भीमा कोरेगाव कांड’ घडवून आणल्याचे आरोप केले गेले. नोव्हेंबर २०१८ मध्ये पोलिसांनी त्यांच्यावर ‘बेकायदा कारवाया प्रतिबंधक कायदा १९६७’ (‘यूएपीए’) या अत्यंत कठोर कायद्याअंतर्गत कारवाई सुरू केली. पुढे, २४ जानेवारी, २०२० रोजी हे प्रकरण ‘राष्ट्रीय सुरक्षा संस्थे’कडे (एनआयए) सोपवलं गेलं. दरम्यान, एकूण १६ आरोपींपैकी ८४ वर्षांचे सर्वात ज्येष्ठ असे सामाजिक कार्यकर्ते फादर स्टॅन स्वामी यांचा ५ जुलै २०२१ रोजी तळोजा तुरुंगातच दुर्दैवी मृत्यू झाला.

या विविध ठिकाणच्या आरोपींना एका सूत्रात गोवण्यासाठी यांतील बहुतांश जणांच्या घरी छापे घालून त्यांचे संगणक जप्त केले गेले. त्यात अत्यंत विघातक कृत्ये घडवण्याच्या त्यांच्या योजना असल्याचे पुरावे आढळले, असा दावा पोलिसांनी केला. प्रामुख्याने संगणकात सापडलेली ‘पत्रं’ (ईमेल) आणि त्यांतील विविध आरोपींचे तथाकथित उल्लेख यांवरच या खटल्याचा डोलारा उभारला गेला. आता मुळात त्याच डिजिटल पुराव्यांच्या सत्यतेवर प्रश्नचिन्हं उपस्थित करणारे दोन महत्त्वाचे आंतरराष्ट्रीय शोध-संस्थांचे संशोधनपर अहवाल फेब्रुवारी २०२१ ते जून २०२२ दरम्यान पुढे आल्याने या सर्व प्रकरणाला वेगळीच कलाटणी मिळालेली आहे. त्यामुळे फिर्यादी सरकार पक्षाच्या दाव्यांच्या विश्वासार्हतेवर मोठी प्रश्नचिन्हं निर्माण झालेली आहेत.

आर्सेनलचा अहवाल 

१७ एप्रिल २०१८ रोजी दिल्लीस्थित रोना विल्सन यांच्या घरी पोलिसांनी छापा टाकून त्यांचा लॅपटॉप जप्त केला होता. विल्सन यांना यानंतर, ६ जून २०१८ रोजी अटक झाली. यानंतर जवळपास अडीच वर्षांनी, १० फेब्रुवारी २०२१ रोजी अमेरिकेच्या ‘वॉशिंग्टन पोस्ट’मध्ये एक बातमी प्रसिद्ध झाली – रोना विल्सन यांच्या वकिलांच्या विनंतीवरून, अमेरिकेतील ‘आर्सेनलकन्सल्टिंगनावाच्या एका डिजिटल फोरेन्सिक्स फर्मने विल्सन यांच्या लॅपटॉपच्या इलेक्ट्रॉनिक कॉपीची तपासणी केली असता सायबर हल्लेखोरांनी एक मालवेअर वापरून विल्सन यांच्या लॅपटॉपमध्ये किमान १० पत्रं ‘प्लँट केली’ (घुसवली) असल्याचं त्यांना आढळलं, त्यासंबंधीचा तो रिपोर्ट होता.

मॉडिफाइड एलिफंटकाय आहे?

‘आर्सेनल’चा हा रिपोर्ट पाहिल्यानंतर अमेरिकेतल्याच सायबर-सुरक्षा संशोधन करणाऱ्या ‘सेंटिनेलवन’ नावाच्या संस्थेच्या तज्ज्ञांनी त्याचा खोलात जाऊन तपास करण्याचं ठरवलं. वर्षभर केलेल्या तपासातून समोर आलेल्या गोष्टींचा अहवाल त्यांनी आपल्या संकेतस्थळावर ९ फेब्रुवारी २०२२ रोजी प्रसिद्ध केला. या तपासात त्यांच्या लक्षात आलं की, काही वर्षांपासून ‘हॅकर्स’चा एक गट भारतातील अनेक लोकांच्या डिजिटल साधनांवर पाळत ठेवून त्यामध्ये बाहेरून पुरावे ‘प्लँट’ करत आहे. याला सायबरसुरक्षा क्षेत्रात ‘अ‍ॅडव्हान्स्ड परसिस्टंट थ्रेट’ (‘एपीटी’) असं म्हणतात. ‘एपीटी’ म्हणजे सातत्याने चालू असणारी सायबर हल्ला मोहीम.

‘मॉडिफाइड एलिफंट’ हा असाच एक ‘एपीटी’ आहे. ते बाजारात उपलब्ध असलेल्या ‘नेटवायर’, ‘डार्ककॉमेट’ अशा ‘रिमोट अ‍ॅक्सेस ट्रोजन’चा उपयोग करून लोकांच्या संगणकांवर नियंत्रण मिळवतात. या हॅकर्सच्या गटाचं लक्ष्य ठरलेल्या शेकडो लोकांची माहिती ‘सेंटिनेलवन’ला मिळाली आहे. यामध्ये मुख्यत: सामाजिक कार्यकर्ते, मानवाधिकार समर्थक, पत्रकार, विचारवंत आणि न्यायक्षेत्रात काम करणाऱ्यांचा समावेश आहे.

 ‘सेंटिनेलवनची नंबर-पडताळणी

‘वायर्ड’ने १६ जून २०२२ रोजी जे वृत्त प्रसृत केलं, त्यानुसार वरील मोहिमेबद्दल आणखी माहिती मिळवताना ‘सेंटिनेलवन’ला हे पुरावे पेरणारे हॅकर्स आणि पुणे पोलीस यांच्यामध्ये संबंध असल्याबद्दलचे संकेत दिसून आले.

‘सेंटिनेलवन’ने ई-मेल प्रोव्हायडर कंपनीच्या कर्मचाऱ्याच्या हवाल्याने नमूद केलं की, रोना विल्सन तसेच या प्रकरणातील आणखी दोन आरोपी वरवरा राव आणि हॅनी बाबू यांच्या ई-मेल अकाऊंटला ‘रिकव्हरी काँटॅक्ट डिटेल्स’ म्हणून  pune@ic.in अशी  अंत्य-अक्षरे असलेला ई-मेल पत्ता (जो भीमा कोरेगाव प्रकरणाशी संबंधित एका पोलीस अधिकाऱ्याचा होता) आणि एक फोन क्रमांक (जो त्याच अधिकाऱ्याचा आहे) जोडण्यात आला होता. यामुळे हॅकरला या ई-मेल पत्त्यांमध्ये ‘मागच्या दारा’ने प्रवेश मिळवता आला. ई-मेलला हे रिकव्हरी तपशील जोडले गेले, त्यावेळी नेहमीच्या कार्यपद्धतीनुसार त्याचं कन्फर्मेशनही मिळालं होतं याची पडताळणी केल्याचा दावा ‘वायर्ड’ने केला आहे. ‘‘त्यांच्या अहवालावरून असं सूचित होतं की, पुणे पोलिसांकडे त्या ई-मेल खात्यांचं नियंत्रण होतं,’’ असा हा दावा आहे.

आडात नाही ते पोहऱ्यात..

ही ‘जाचककथा’ वाचून संगणक वापरकर्त्यांच्या डिजिटल विश्वात ‘आडात नाही ते पोहऱ्यात’ कसं येऊ शकतं हे स्पष्ट झालं असेलच. परंतु, अशा गोष्टींमुळे तुरुंगात खितपत राहिलेल्या आरोपींच्या दृष्टीने विचार करता उपरोक्त आंतरराष्ट्रीय अहवाल भारतीय न्यायालयात ग्राह्य धरले जातील का? त्याआधारे त्यांना जामीन मिळू शकेल का? ‘यूएपीए’सारखे कायदे आणि ‘डिजिटल पुरावे’ हे कसं धोकादायक जनविरोधी ‘रसायन’ आहे? अशा अनेक प्रश्नांबाबत निरीक्षक, वकील, तज्ज्ञ आणि सामाजिक कार्यकर्ते यांना काय वाटतं, याबाबतची चर्चा पुढील भागात.

लेखकांपैकी चंपानेरकर हे माजी पत्रकार व ग्रंथानुवादक, तर लेले मुक्त पत्रकार आहेत.  champanerkar. milind@gmail. com