मिलिंद चंपानेरकर, अनघा लेले
सुरक्षा-संस्थांकडूनच आपल्या संगणकात बनावट पुरावे पेरण्याचे प्रकार होत असतील, तर आपला कुणाचाही संगणक सुरक्षित राहिलेला नाही; असा इशाराच भारतीयांना देणारा दावा अमेरिकेतील दोन सायबरसुरक्षा कंपन्यांच्या अहवालांआधारे ‘वायर्ड’ या अमेरिकी पोर्टलने केला, त्याचा वेध घेणारी लेखमाला..
सर्वोच्च न्यायालयातील न्यायमूर्ती धनंजय चंद्रचूड यांच्या त्रिसदस्य खंडपीठाने ‘अल्ट न्यूज’च्या मोहम्मद झुबेर यांना जामीन देताना ‘पोलिसी एफआयआर’चं दुष्ट्चक्र आणि नागरी स्वातंत्र्याचा संकोच यांबाबत निरीक्षणं नोंदवून त्याबाबत २० जुलै रोजी जे सकारात्मक आदेश दिले, त्यामुळे न्यायप्रेमी आणि लोकशाहीप्रेमी जनांना दिलासा वाटला. कालपर्यंत मानसिक घुसमटीमुळे दबक्या आवाजात चर्चा करणाऱ्यांना थोडं हायसं वाटलं. गेल्या काही वर्षांत अनेक बुद्धिजीवी व मानवाधिकार कार्यकर्त्यांना तुरुंगात खितपत पडावं लागलं आहे, तेसुद्धा अशाच पोलिसी ‘जाचककथां’चे बळी ठरले नसतील का, अशा रास्त शंका उपस्थित होऊ लागल्या.
नुकतेच माजी अर्थमंत्री पी. चिदम्बरम यांनीही ‘भीमा-कोरेगाव’ प्रकरणी सोळा आरोपींच्या कहाणीपेक्षा धक्कादायक कोणतीही गोष्ट नाही’ असं मत व्यक्त केलं आहे (‘लोकसत्ता’, २४ जुलै, २०२२). दस्तुरखुद्द सर्वोच्च न्यायालयाचे सरन्यायाधीश एन.व्ही. रमणा यांनीही ‘आपल्या फौजदारी न्यायव्यवस्थेत प्रक्रिया हीच शिक्षा आहे’ असं विषादानं म्हटलं आहे. प्रस्तुत लेखमालेत आम्ही डिजिटल पुरावे आणि क्रूरकठोर (ड्रॅकोनियन) कायदे याच्या ‘जाचक’ रसायनामुळे नागरिकांना कसं प्रदीर्घकाळ तुरुंगात खितपत पडावं लागत आहे आणि नागरी स्वातंत्र्याचा कसा गंभीर संकोच संभवत आहे, यासंबंधित अनेक पैलूंवर बहुआयामी चर्चा साधण्याचा प्रयत्न करू.
खरं तर महिनाभरापूर्वीच, १६ जून रोजी ‘वायर्ड’ या संगणकविषयक न्यूज पोर्टलने, ‘भीमा कोरेगाव’ प्रकरणातील काही आरोपींच्या संगणकांत डिजिटल पुरावे पेरल्याच्या प्रकरणामध्ये पुणे पोलिसांचा हात असल्याचा दावा ‘सेंटिनेल वन’ या सायबरसुरक्षा कंपनीच्या हवाल्याने केला होता, तेव्हाच देशभरातील बुद्धिजीवींमध्ये दबक्या आवाजात चर्चा सुरू झाल्या होत्या; याच संबंधात ‘आर्सेनल कन्सल्टिंग’ने गेल्या वर्षी दिलेल्या अहवालातील डिजिटल कृष्णकृत्यांच्या दाव्यांबाबतही पुन्हा नव्याने मागे वळून पाहण्यास सुरुवात झाली होती. सुरक्षा-संस्थांकडूनच आपल्या संगणकात बनावट पुरावे पेरण्याचे प्रकार होत असतील, तर आपला कुणाचाही संगणक सुरक्षित राहिलेला नाही; एखाद्या अज्ञात ई-मेलद्वारे आपल्यातील कुणीही गोत्यात येऊ शकतो, या केवळ कल्पनेनेही अनेकांच्या मनात असुरक्षिततेची भावना तयार झाली होती.
या गंभीर गोष्टीचे विविध पैलू जाणून घेऊन त्याचं समग्र आकलन साध्य व्हावं म्हणून आम्ही माजी न्यायाधीश, कायदेक्षेत्रातील व सायबर-सुरक्षा क्षेत्रातील तज्ज्ञ, तसेच विविध बुद्धिजीवी, व्यावसायिक व अग्रणी सामाजिक कार्यकर्त्यांच्या या विषयावरील प्रतिक्रिया जाणून घेतल्या.
पार्श्वभूमी आणि कळीचे प्रश्न
‘भीमा कोरेगाव’ प्रकरणाची, तसंच संबंधित खटला प्रामुख्याने ज्या डिजिटल पुराव्यावर उभा केला गेला आहे, त्याची थोडक्यात पार्श्वभूमी स्पष्ट करणं इथे महत्त्वाचं ठरतं. कारण, अशा वादग्रस्त ठरलेल्या पुराव्याची किंमत कुणाही नागरिकाला तुरुंगात खितपत पडून का मोजावी लागावी? खटला प्रामुख्याने डिजिटल पुराव्यावर आधारित असला, तरी आरोपीकडील संगणक आदी सर्व जप्त झालेले असल्याने आरोपीकडून पुराव्याशी छेडछाड होण्याची शक्यता नसताना त्याला जामीन का मिळू नये? – असे अनेक प्रश्न उपस्थित होतात.
३१ डिसेंबर, २०१७ रोजी पुण्यात झालेली ‘एल्गार परिषद’ आणि १ डिसेंबर, २०१८ रोजी भीमा कोरेगाव इथे उसळलेला हिंसाचार या दोन्ही घटनांचा संबंध दर्शवणाऱ्या एका तक्रारीच्या आधारे तपास करून पुणे पोलिसांनी ६ जून २०१८ रोजी पहिल्या ५ आरोपींना आणि नंतर पुढील २ वर्षे ४ महिन्यांच्या अवधीत नागपूर, मुंबई, दिल्ली, रांची, रायपूर अशा विविध ठिकाणांहून टप्प्याटप्प्याने एकूण १६ जणांना अटक केली. त्यात प्राध्यापक, विचारवंत, वकील, मानवाधिकार कार्यकर्ते आदींचा समावेश आहे. त्यांच्यावर ‘अर्बन नक्षल’ असा शिक्का मारून त्यांनी ‘भीमा कोरेगाव कांड’ घडवून आणल्याचे आरोप केले गेले. नोव्हेंबर २०१८ मध्ये पोलिसांनी त्यांच्यावर ‘बेकायदा कारवाया प्रतिबंधक कायदा १९६७’ (‘यूएपीए’) या अत्यंत कठोर कायद्याअंतर्गत कारवाई सुरू केली. पुढे, २४ जानेवारी, २०२० रोजी हे प्रकरण ‘राष्ट्रीय सुरक्षा संस्थे’कडे (एनआयए) सोपवलं गेलं. दरम्यान, एकूण १६ आरोपींपैकी ८४ वर्षांचे सर्वात ज्येष्ठ असे सामाजिक कार्यकर्ते फादर स्टॅन स्वामी यांचा ५ जुलै २०२१ रोजी तळोजा तुरुंगातच दुर्दैवी मृत्यू झाला.
या विविध ठिकाणच्या आरोपींना एका सूत्रात गोवण्यासाठी यांतील बहुतांश जणांच्या घरी छापे घालून त्यांचे संगणक जप्त केले गेले. त्यात अत्यंत विघातक कृत्ये घडवण्याच्या त्यांच्या योजना असल्याचे पुरावे आढळले, असा दावा पोलिसांनी केला. प्रामुख्याने संगणकात सापडलेली ‘पत्रं’ (ईमेल) आणि त्यांतील विविध आरोपींचे तथाकथित उल्लेख यांवरच या खटल्याचा डोलारा उभारला गेला. आता मुळात त्याच डिजिटल पुराव्यांच्या सत्यतेवर प्रश्नचिन्हं उपस्थित करणारे दोन महत्त्वाचे आंतरराष्ट्रीय शोध-संस्थांचे संशोधनपर अहवाल फेब्रुवारी २०२१ ते जून २०२२ दरम्यान पुढे आल्याने या सर्व प्रकरणाला वेगळीच कलाटणी मिळालेली आहे. त्यामुळे फिर्यादी सरकार पक्षाच्या दाव्यांच्या विश्वासार्हतेवर मोठी प्रश्नचिन्हं निर्माण झालेली आहेत.
‘आर्सेनल’चा अहवाल
१७ एप्रिल २०१८ रोजी दिल्लीस्थित रोना विल्सन यांच्या घरी पोलिसांनी छापा टाकून त्यांचा लॅपटॉप जप्त केला होता. विल्सन यांना यानंतर, ६ जून २०१८ रोजी अटक झाली. यानंतर जवळपास अडीच वर्षांनी, १० फेब्रुवारी २०२१ रोजी अमेरिकेच्या ‘वॉशिंग्टन पोस्ट’मध्ये एक बातमी प्रसिद्ध झाली – रोना विल्सन यांच्या वकिलांच्या विनंतीवरून, अमेरिकेतील ‘आर्सेनलकन्सल्टिंग’ नावाच्या एका डिजिटल फोरेन्सिक्स फर्मने विल्सन यांच्या लॅपटॉपच्या इलेक्ट्रॉनिक कॉपीची तपासणी केली असता सायबर हल्लेखोरांनी एक मालवेअर वापरून विल्सन यांच्या लॅपटॉपमध्ये किमान १० पत्रं ‘प्लँट केली’ (घुसवली) असल्याचं त्यांना आढळलं, त्यासंबंधीचा तो रिपोर्ट होता.
‘मॉडिफाइड एलिफंट’ काय आहे?
‘आर्सेनल’चा हा रिपोर्ट पाहिल्यानंतर अमेरिकेतल्याच सायबर-सुरक्षा संशोधन करणाऱ्या ‘सेंटिनेलवन’ नावाच्या संस्थेच्या तज्ज्ञांनी त्याचा खोलात जाऊन तपास करण्याचं ठरवलं. वर्षभर केलेल्या तपासातून समोर आलेल्या गोष्टींचा अहवाल त्यांनी आपल्या संकेतस्थळावर ९ फेब्रुवारी २०२२ रोजी प्रसिद्ध केला. या तपासात त्यांच्या लक्षात आलं की, काही वर्षांपासून ‘हॅकर्स’चा एक गट भारतातील अनेक लोकांच्या डिजिटल साधनांवर पाळत ठेवून त्यामध्ये बाहेरून पुरावे ‘प्लँट’ करत आहे. याला सायबरसुरक्षा क्षेत्रात ‘अॅडव्हान्स्ड परसिस्टंट थ्रेट’ (‘एपीटी’) असं म्हणतात. ‘एपीटी’ म्हणजे सातत्याने चालू असणारी सायबर हल्ला मोहीम.
‘मॉडिफाइड एलिफंट’ हा असाच एक ‘एपीटी’ आहे. ते बाजारात उपलब्ध असलेल्या ‘नेटवायर’, ‘डार्ककॉमेट’ अशा ‘रिमोट अॅक्सेस ट्रोजन’चा उपयोग करून लोकांच्या संगणकांवर नियंत्रण मिळवतात. या हॅकर्सच्या गटाचं लक्ष्य ठरलेल्या शेकडो लोकांची माहिती ‘सेंटिनेलवन’ला मिळाली आहे. यामध्ये मुख्यत: सामाजिक कार्यकर्ते, मानवाधिकार समर्थक, पत्रकार, विचारवंत आणि न्यायक्षेत्रात काम करणाऱ्यांचा समावेश आहे.
‘सेंटिनेलवन’ची नंबर-पडताळणी
‘वायर्ड’ने १६ जून २०२२ रोजी जे वृत्त प्रसृत केलं, त्यानुसार वरील मोहिमेबद्दल आणखी माहिती मिळवताना ‘सेंटिनेलवन’ला हे पुरावे पेरणारे हॅकर्स आणि पुणे पोलीस यांच्यामध्ये संबंध असल्याबद्दलचे संकेत दिसून आले.
‘सेंटिनेलवन’ने ई-मेल प्रोव्हायडर कंपनीच्या कर्मचाऱ्याच्या हवाल्याने नमूद केलं की, रोना विल्सन तसेच या प्रकरणातील आणखी दोन आरोपी वरवरा राव आणि हॅनी बाबू यांच्या ई-मेल अकाऊंटला ‘रिकव्हरी काँटॅक्ट डिटेल्स’ म्हणून pune@ic.in अशी अंत्य-अक्षरे असलेला ई-मेल पत्ता (जो भीमा कोरेगाव प्रकरणाशी संबंधित एका पोलीस अधिकाऱ्याचा होता) आणि एक फोन क्रमांक (जो त्याच अधिकाऱ्याचा आहे) जोडण्यात आला होता. यामुळे हॅकरला या ई-मेल पत्त्यांमध्ये ‘मागच्या दारा’ने प्रवेश मिळवता आला. ई-मेलला हे रिकव्हरी तपशील जोडले गेले, त्यावेळी नेहमीच्या कार्यपद्धतीनुसार त्याचं कन्फर्मेशनही मिळालं होतं याची पडताळणी केल्याचा दावा ‘वायर्ड’ने केला आहे. ‘‘त्यांच्या अहवालावरून असं सूचित होतं की, पुणे पोलिसांकडे त्या ई-मेल खात्यांचं नियंत्रण होतं,’’ असा हा दावा आहे.
आडात नाही ते पोहऱ्यात..
ही ‘जाचककथा’ वाचून संगणक वापरकर्त्यांच्या डिजिटल विश्वात ‘आडात नाही ते पोहऱ्यात’ कसं येऊ शकतं हे स्पष्ट झालं असेलच. परंतु, अशा गोष्टींमुळे तुरुंगात खितपत राहिलेल्या आरोपींच्या दृष्टीने विचार करता उपरोक्त आंतरराष्ट्रीय अहवाल भारतीय न्यायालयात ग्राह्य धरले जातील का? त्याआधारे त्यांना जामीन मिळू शकेल का? ‘यूएपीए’सारखे कायदे आणि ‘डिजिटल पुरावे’ हे कसं धोकादायक जनविरोधी ‘रसायन’ आहे? अशा अनेक प्रश्नांबाबत निरीक्षक, वकील, तज्ज्ञ आणि सामाजिक कार्यकर्ते यांना काय वाटतं, याबाबतची चर्चा पुढील भागात.
लेखकांपैकी चंपानेरकर हे माजी पत्रकार व ग्रंथानुवादक, तर लेले मुक्त पत्रकार आहेत. champanerkar. milind@gmail. com
सुरक्षा-संस्थांकडूनच आपल्या संगणकात बनावट पुरावे पेरण्याचे प्रकार होत असतील, तर आपला कुणाचाही संगणक सुरक्षित राहिलेला नाही; असा इशाराच भारतीयांना देणारा दावा अमेरिकेतील दोन सायबरसुरक्षा कंपन्यांच्या अहवालांआधारे ‘वायर्ड’ या अमेरिकी पोर्टलने केला, त्याचा वेध घेणारी लेखमाला..
सर्वोच्च न्यायालयातील न्यायमूर्ती धनंजय चंद्रचूड यांच्या त्रिसदस्य खंडपीठाने ‘अल्ट न्यूज’च्या मोहम्मद झुबेर यांना जामीन देताना ‘पोलिसी एफआयआर’चं दुष्ट्चक्र आणि नागरी स्वातंत्र्याचा संकोच यांबाबत निरीक्षणं नोंदवून त्याबाबत २० जुलै रोजी जे सकारात्मक आदेश दिले, त्यामुळे न्यायप्रेमी आणि लोकशाहीप्रेमी जनांना दिलासा वाटला. कालपर्यंत मानसिक घुसमटीमुळे दबक्या आवाजात चर्चा करणाऱ्यांना थोडं हायसं वाटलं. गेल्या काही वर्षांत अनेक बुद्धिजीवी व मानवाधिकार कार्यकर्त्यांना तुरुंगात खितपत पडावं लागलं आहे, तेसुद्धा अशाच पोलिसी ‘जाचककथां’चे बळी ठरले नसतील का, अशा रास्त शंका उपस्थित होऊ लागल्या.
नुकतेच माजी अर्थमंत्री पी. चिदम्बरम यांनीही ‘भीमा-कोरेगाव’ प्रकरणी सोळा आरोपींच्या कहाणीपेक्षा धक्कादायक कोणतीही गोष्ट नाही’ असं मत व्यक्त केलं आहे (‘लोकसत्ता’, २४ जुलै, २०२२). दस्तुरखुद्द सर्वोच्च न्यायालयाचे सरन्यायाधीश एन.व्ही. रमणा यांनीही ‘आपल्या फौजदारी न्यायव्यवस्थेत प्रक्रिया हीच शिक्षा आहे’ असं विषादानं म्हटलं आहे. प्रस्तुत लेखमालेत आम्ही डिजिटल पुरावे आणि क्रूरकठोर (ड्रॅकोनियन) कायदे याच्या ‘जाचक’ रसायनामुळे नागरिकांना कसं प्रदीर्घकाळ तुरुंगात खितपत पडावं लागत आहे आणि नागरी स्वातंत्र्याचा कसा गंभीर संकोच संभवत आहे, यासंबंधित अनेक पैलूंवर बहुआयामी चर्चा साधण्याचा प्रयत्न करू.
खरं तर महिनाभरापूर्वीच, १६ जून रोजी ‘वायर्ड’ या संगणकविषयक न्यूज पोर्टलने, ‘भीमा कोरेगाव’ प्रकरणातील काही आरोपींच्या संगणकांत डिजिटल पुरावे पेरल्याच्या प्रकरणामध्ये पुणे पोलिसांचा हात असल्याचा दावा ‘सेंटिनेल वन’ या सायबरसुरक्षा कंपनीच्या हवाल्याने केला होता, तेव्हाच देशभरातील बुद्धिजीवींमध्ये दबक्या आवाजात चर्चा सुरू झाल्या होत्या; याच संबंधात ‘आर्सेनल कन्सल्टिंग’ने गेल्या वर्षी दिलेल्या अहवालातील डिजिटल कृष्णकृत्यांच्या दाव्यांबाबतही पुन्हा नव्याने मागे वळून पाहण्यास सुरुवात झाली होती. सुरक्षा-संस्थांकडूनच आपल्या संगणकात बनावट पुरावे पेरण्याचे प्रकार होत असतील, तर आपला कुणाचाही संगणक सुरक्षित राहिलेला नाही; एखाद्या अज्ञात ई-मेलद्वारे आपल्यातील कुणीही गोत्यात येऊ शकतो, या केवळ कल्पनेनेही अनेकांच्या मनात असुरक्षिततेची भावना तयार झाली होती.
या गंभीर गोष्टीचे विविध पैलू जाणून घेऊन त्याचं समग्र आकलन साध्य व्हावं म्हणून आम्ही माजी न्यायाधीश, कायदेक्षेत्रातील व सायबर-सुरक्षा क्षेत्रातील तज्ज्ञ, तसेच विविध बुद्धिजीवी, व्यावसायिक व अग्रणी सामाजिक कार्यकर्त्यांच्या या विषयावरील प्रतिक्रिया जाणून घेतल्या.
पार्श्वभूमी आणि कळीचे प्रश्न
‘भीमा कोरेगाव’ प्रकरणाची, तसंच संबंधित खटला प्रामुख्याने ज्या डिजिटल पुराव्यावर उभा केला गेला आहे, त्याची थोडक्यात पार्श्वभूमी स्पष्ट करणं इथे महत्त्वाचं ठरतं. कारण, अशा वादग्रस्त ठरलेल्या पुराव्याची किंमत कुणाही नागरिकाला तुरुंगात खितपत पडून का मोजावी लागावी? खटला प्रामुख्याने डिजिटल पुराव्यावर आधारित असला, तरी आरोपीकडील संगणक आदी सर्व जप्त झालेले असल्याने आरोपीकडून पुराव्याशी छेडछाड होण्याची शक्यता नसताना त्याला जामीन का मिळू नये? – असे अनेक प्रश्न उपस्थित होतात.
३१ डिसेंबर, २०१७ रोजी पुण्यात झालेली ‘एल्गार परिषद’ आणि १ डिसेंबर, २०१८ रोजी भीमा कोरेगाव इथे उसळलेला हिंसाचार या दोन्ही घटनांचा संबंध दर्शवणाऱ्या एका तक्रारीच्या आधारे तपास करून पुणे पोलिसांनी ६ जून २०१८ रोजी पहिल्या ५ आरोपींना आणि नंतर पुढील २ वर्षे ४ महिन्यांच्या अवधीत नागपूर, मुंबई, दिल्ली, रांची, रायपूर अशा विविध ठिकाणांहून टप्प्याटप्प्याने एकूण १६ जणांना अटक केली. त्यात प्राध्यापक, विचारवंत, वकील, मानवाधिकार कार्यकर्ते आदींचा समावेश आहे. त्यांच्यावर ‘अर्बन नक्षल’ असा शिक्का मारून त्यांनी ‘भीमा कोरेगाव कांड’ घडवून आणल्याचे आरोप केले गेले. नोव्हेंबर २०१८ मध्ये पोलिसांनी त्यांच्यावर ‘बेकायदा कारवाया प्रतिबंधक कायदा १९६७’ (‘यूएपीए’) या अत्यंत कठोर कायद्याअंतर्गत कारवाई सुरू केली. पुढे, २४ जानेवारी, २०२० रोजी हे प्रकरण ‘राष्ट्रीय सुरक्षा संस्थे’कडे (एनआयए) सोपवलं गेलं. दरम्यान, एकूण १६ आरोपींपैकी ८४ वर्षांचे सर्वात ज्येष्ठ असे सामाजिक कार्यकर्ते फादर स्टॅन स्वामी यांचा ५ जुलै २०२१ रोजी तळोजा तुरुंगातच दुर्दैवी मृत्यू झाला.
या विविध ठिकाणच्या आरोपींना एका सूत्रात गोवण्यासाठी यांतील बहुतांश जणांच्या घरी छापे घालून त्यांचे संगणक जप्त केले गेले. त्यात अत्यंत विघातक कृत्ये घडवण्याच्या त्यांच्या योजना असल्याचे पुरावे आढळले, असा दावा पोलिसांनी केला. प्रामुख्याने संगणकात सापडलेली ‘पत्रं’ (ईमेल) आणि त्यांतील विविध आरोपींचे तथाकथित उल्लेख यांवरच या खटल्याचा डोलारा उभारला गेला. आता मुळात त्याच डिजिटल पुराव्यांच्या सत्यतेवर प्रश्नचिन्हं उपस्थित करणारे दोन महत्त्वाचे आंतरराष्ट्रीय शोध-संस्थांचे संशोधनपर अहवाल फेब्रुवारी २०२१ ते जून २०२२ दरम्यान पुढे आल्याने या सर्व प्रकरणाला वेगळीच कलाटणी मिळालेली आहे. त्यामुळे फिर्यादी सरकार पक्षाच्या दाव्यांच्या विश्वासार्हतेवर मोठी प्रश्नचिन्हं निर्माण झालेली आहेत.
‘आर्सेनल’चा अहवाल
१७ एप्रिल २०१८ रोजी दिल्लीस्थित रोना विल्सन यांच्या घरी पोलिसांनी छापा टाकून त्यांचा लॅपटॉप जप्त केला होता. विल्सन यांना यानंतर, ६ जून २०१८ रोजी अटक झाली. यानंतर जवळपास अडीच वर्षांनी, १० फेब्रुवारी २०२१ रोजी अमेरिकेच्या ‘वॉशिंग्टन पोस्ट’मध्ये एक बातमी प्रसिद्ध झाली – रोना विल्सन यांच्या वकिलांच्या विनंतीवरून, अमेरिकेतील ‘आर्सेनलकन्सल्टिंग’ नावाच्या एका डिजिटल फोरेन्सिक्स फर्मने विल्सन यांच्या लॅपटॉपच्या इलेक्ट्रॉनिक कॉपीची तपासणी केली असता सायबर हल्लेखोरांनी एक मालवेअर वापरून विल्सन यांच्या लॅपटॉपमध्ये किमान १० पत्रं ‘प्लँट केली’ (घुसवली) असल्याचं त्यांना आढळलं, त्यासंबंधीचा तो रिपोर्ट होता.
‘मॉडिफाइड एलिफंट’ काय आहे?
‘आर्सेनल’चा हा रिपोर्ट पाहिल्यानंतर अमेरिकेतल्याच सायबर-सुरक्षा संशोधन करणाऱ्या ‘सेंटिनेलवन’ नावाच्या संस्थेच्या तज्ज्ञांनी त्याचा खोलात जाऊन तपास करण्याचं ठरवलं. वर्षभर केलेल्या तपासातून समोर आलेल्या गोष्टींचा अहवाल त्यांनी आपल्या संकेतस्थळावर ९ फेब्रुवारी २०२२ रोजी प्रसिद्ध केला. या तपासात त्यांच्या लक्षात आलं की, काही वर्षांपासून ‘हॅकर्स’चा एक गट भारतातील अनेक लोकांच्या डिजिटल साधनांवर पाळत ठेवून त्यामध्ये बाहेरून पुरावे ‘प्लँट’ करत आहे. याला सायबरसुरक्षा क्षेत्रात ‘अॅडव्हान्स्ड परसिस्टंट थ्रेट’ (‘एपीटी’) असं म्हणतात. ‘एपीटी’ म्हणजे सातत्याने चालू असणारी सायबर हल्ला मोहीम.
‘मॉडिफाइड एलिफंट’ हा असाच एक ‘एपीटी’ आहे. ते बाजारात उपलब्ध असलेल्या ‘नेटवायर’, ‘डार्ककॉमेट’ अशा ‘रिमोट अॅक्सेस ट्रोजन’चा उपयोग करून लोकांच्या संगणकांवर नियंत्रण मिळवतात. या हॅकर्सच्या गटाचं लक्ष्य ठरलेल्या शेकडो लोकांची माहिती ‘सेंटिनेलवन’ला मिळाली आहे. यामध्ये मुख्यत: सामाजिक कार्यकर्ते, मानवाधिकार समर्थक, पत्रकार, विचारवंत आणि न्यायक्षेत्रात काम करणाऱ्यांचा समावेश आहे.
‘सेंटिनेलवन’ची नंबर-पडताळणी
‘वायर्ड’ने १६ जून २०२२ रोजी जे वृत्त प्रसृत केलं, त्यानुसार वरील मोहिमेबद्दल आणखी माहिती मिळवताना ‘सेंटिनेलवन’ला हे पुरावे पेरणारे हॅकर्स आणि पुणे पोलीस यांच्यामध्ये संबंध असल्याबद्दलचे संकेत दिसून आले.
‘सेंटिनेलवन’ने ई-मेल प्रोव्हायडर कंपनीच्या कर्मचाऱ्याच्या हवाल्याने नमूद केलं की, रोना विल्सन तसेच या प्रकरणातील आणखी दोन आरोपी वरवरा राव आणि हॅनी बाबू यांच्या ई-मेल अकाऊंटला ‘रिकव्हरी काँटॅक्ट डिटेल्स’ म्हणून pune@ic.in अशी अंत्य-अक्षरे असलेला ई-मेल पत्ता (जो भीमा कोरेगाव प्रकरणाशी संबंधित एका पोलीस अधिकाऱ्याचा होता) आणि एक फोन क्रमांक (जो त्याच अधिकाऱ्याचा आहे) जोडण्यात आला होता. यामुळे हॅकरला या ई-मेल पत्त्यांमध्ये ‘मागच्या दारा’ने प्रवेश मिळवता आला. ई-मेलला हे रिकव्हरी तपशील जोडले गेले, त्यावेळी नेहमीच्या कार्यपद्धतीनुसार त्याचं कन्फर्मेशनही मिळालं होतं याची पडताळणी केल्याचा दावा ‘वायर्ड’ने केला आहे. ‘‘त्यांच्या अहवालावरून असं सूचित होतं की, पुणे पोलिसांकडे त्या ई-मेल खात्यांचं नियंत्रण होतं,’’ असा हा दावा आहे.
आडात नाही ते पोहऱ्यात..
ही ‘जाचककथा’ वाचून संगणक वापरकर्त्यांच्या डिजिटल विश्वात ‘आडात नाही ते पोहऱ्यात’ कसं येऊ शकतं हे स्पष्ट झालं असेलच. परंतु, अशा गोष्टींमुळे तुरुंगात खितपत राहिलेल्या आरोपींच्या दृष्टीने विचार करता उपरोक्त आंतरराष्ट्रीय अहवाल भारतीय न्यायालयात ग्राह्य धरले जातील का? त्याआधारे त्यांना जामीन मिळू शकेल का? ‘यूएपीए’सारखे कायदे आणि ‘डिजिटल पुरावे’ हे कसं धोकादायक जनविरोधी ‘रसायन’ आहे? अशा अनेक प्रश्नांबाबत निरीक्षक, वकील, तज्ज्ञ आणि सामाजिक कार्यकर्ते यांना काय वाटतं, याबाबतची चर्चा पुढील भागात.
लेखकांपैकी चंपानेरकर हे माजी पत्रकार व ग्रंथानुवादक, तर लेले मुक्त पत्रकार आहेत. champanerkar. milind@gmail. com