आपको ये जानकार हैरानी होगी कि आप जो जानकारियां गूगल और अन्य ऑनलाइन एप्प्स पर साझा करते हैं, उसका वॉल्यूम इन इंटरसेप्शन के वॉल्यूम से कई हजार गुना ज्यादा है। राष्ट्रहित में इंटरसेप्शन हर देश के लिए जरूरी है और हर सरकार इस पर काम करती है, हमारे देश में अगर इंटरसेप्शन न हो तो आतंकवाद और अन्य घरेलू हिंसा पर जो आज तक खुलासे हुए और जो कार्यवाही हुई है, शायद न हो पाती। ऐसा भी नहीं है कि भारत सरकार सभी नागरिको के फोन और इंटरनेट डाटा को सुनती और देखती हो। जब कोई पुख्ता जानकारी आती है, तभी उस व्यक्ति के डाटा का इंटरसेप्शन किया जाता है, जिसका जस्टिफिकेशन भी एजेंसी को केंद्र सरकार की रिव्यू कमेटी के सामने देना होता है।
यदि किसी व्यक्ति को किसी बीमारी का पता लगाने के लिए खून की जांच करानी है और वह जांच सुरक्षित तरीके से की जाती है तो इसमें किसी को भी कोई दिक्कत नहीं होती। इसी तरह सरकार को चाहिए कि जैसे कई विकसित देशों में इंटरसेप्शन को लेकर सख्त कानून हैं और गैर-कानूनी इंटरसेप्शन या गलत कारण बता कर किसी के डाटा का इंटरसेप्शन करने पर कड़ी सजा का प्रावधान है, वैसे ही इंटरसेप्शन किए गए डाटा या वॉइस को तब तक एन्क्रिप्ट रखा जाए जब तक कि एक अधिकृत कमेटी उसको संयुक्त रूप से सुन या देख कर उसकी उपयोगिता सुनिश्चित न कर ले।
गैर-जरूरी अन्य सभी इंटरसेप्ट किए गए डाटा को तुरंत नष्ट करने का पुख्ता सिस्टम बनाया जाए, इंटरसेप्ट किए गए डाटा को किसी भी प्रकार से अधिकृत कमेटी के पासवर्ड के बिना कॉपी न किया जा सके, न ही उसको अनधिकृत व्यक्ति द्वारा सुना जा सके, इंटरसेप्ट किए गए डाटा और वॉइस के लिए पुख्ता सुरक्षित सिस्टम बने और इसकी अवहेलना करने का कोई अवसर ही न छोड़ा जाए जो कि ऑटोमेटेड सिस्टम के केस में संभव नहीं होगा। समय-समय पर थर्ड पार्टी विजिलेंस कमेटी द्वारा इसका इंस्पेक्शन किया जाए। इंटरनेट या टेलीफोन सर्विस प्रदाता केवल अधिकृत एजेंसी और व्यक्ति को डाटा दें और उसका ‘लॉग’ मेंटेन कर रिव्यू कमेटी के साथ तुरंत शेयर भी करें, ताकि किसी तरह के गैर-कानूनी इंटरसेप्शन को कंट्रोल किया जा सके।
भारत सरकार, न्यायपालिका और विपक्ष को भी इस बात पर सर्वाधिक जोर देना चाहिए कि एक कारगर न्यायिक/सरकारी आयोग बनाया जाए जो सभी तरह के प्रोटोकॉल तय करे और उन्हें फॉलो कर इंटरसेप्शन का राष्ट्रहित में उपयोग सुनिश्चित करे। इंटरसेप्शन और डाटा इन सर्विस में संभव है: मोबाइल, साधारण एसएमएस, लैंडलाइन, ऑनलाइन, जीपीएस डाटा और लोकेशन, सोशल नेटवर्किंग यूजर प्रोफाइल और आइपी, ईमेल यूजर प्रोफाइल और आइपी।
सरकार के प्रतिनिधि कंप्यूटर एक्सपर्ट को यदि इंटरनेट सर्विस प्रोवाइडर/नेटवर्क प्रोवाइडर की ओर से वैध तरीके से पूर्ण सहयोग दिया जाए तो एथिकल हैकिंग के जरिए कंप्यूटर या मोबाइल धारक के जाने बिना ही कंप्यूटर से डाटा हासिल किया जा सकता है। चूंकि अधिकतर इंटरसेप्शन इक्विपमेंट्स इजरायल से आयात किए जाते हैं, जाहिर है कि ऐसे उपकरणों की मदद से इंटरसेप्शन या एथिकल हैकिंग करने वाले प्रशिक्षित विशेषज्ञों की उपलब्धता भी एक गंभीर समस्या है। दूसरी ओर, इस तरह के इंटरसेप्शन के लिए अभी तक देश में आवश्यक कानूनी प्रोटोकॉल का भी नितांत अभाव है।
ज्ञात हो कि किसी भी जरिये से फोन या इंटरनेट कम्युनिकेशन को सुनना या देखना इंटरसेप्शन या वायरटैपिंग कहलाता है, इंटरसेप्शन कॉमन लैंग्वेज में दो तरह से परिभाषित है: कानूनी इंटरसेप्शन और गैरकानूनी इंटरसेप्शन।
जब दुनिया की कोई भी सरकार राष्ट्रहित में इंटरसेप्शन को उन्हीं के द्वारा बनाए गए नियम-कायदे के जरिए करती है तो वह कानूनी इंटरसेप्शन कहलाता है। यदि किसी प्राइवेट एजेंसी या व्यक्ति द्वारा या किसी एजेंसी या अधिकारी के द्वारा सरकारी साधनों का उपयोग करते हुए सरकार द्वारा बनाए गए नियम कायदे से परे इंटरसेप्शन किया जाए तो वह गैरकानूनी इंटरसेप्शन माना जाता है, जिसे हम हैकिंग बोलते हैं। इसके लिए सजा का प्रावधान है। सरकारी एजेंसियों से राष्ट्रहित में इंटरसेप्शन कराने के लिए हर देश नियम-कायदे बनाता है ताकि इस तरह के इंटरसेप्शन गैर-कानूनी इंटरसेप्शन की श्रेणी में न आएं और एजेंसियां कानूनी ढांचे में इस काम को कर सकें और इंटरसेप्शन से लिए गए डाटा को कोर्ट ऑफ लॉ में प्रॉड्यूस कर सकें।
भारत में इंटरसेप्शन दो मुख्य कानून में कवर होता है: पहला 1885 के टेलीग्राफ एक्ट के सेक्शन 5/2 और टेलीग्राफ (संशोधन) एक्ट 2007 के रूल 419ए की कानूनी प्रक्रिया के तहत, जो फोन और मैसेज इंटरसेप्शन की इजाजत देता है, और दूसरा 2000 का सूचना प्रौद्योगिकी एक्ट, जो इंटरनेट, कंप्यूटर डाटा, मोबाइल डाटा और अन्य डिजिटल डाटा को इंटरसेप्ट करने की इजाजत देता है।
भारत में 2009 में बने आइटी एक्ट के सेक्शन 69(1) के अनुसार केंद्र व राज्य सरकार द्वारा अधिकृत व्यक्ति की अनुमति से सरकारी एजेंसी किसी भी कंप्यूटर से डाटा को इंटरसेप्ट या मॉनिटर कर सकती है। ये इंटरसेप्शन उन सभी मामलों में किया जा सकता है, जहां भारत की संप्रभुता और अखंडता, राष्ट्रीय सुरक्षा को कोई खतरा हो या किसी गंभीर अपराध को शह दे रहा हो, या आमजन में किसी अनहोनी या आपराधिक वारदात को अंजाम दिए जाने की आशंका हो। इसमें इंटरसेप्शन की जरूरत का पुख्ता प्रमाण सरकारी एजेंसी के लिए देना जरूरी है। आइटी एक्ट 2009 के नियम 4 (प्रोसीजर एंड सेफगाड्र्स फॉर इंटरसेप्शन, मॉनिटरिंग एंड डिक्रिप्शन ऑफ इन्फॉर्मेशन) के मुताबिक यह कानूनी इंटरसेप्शन सक्षम प्राधिकारी (केंद्र सरकार के मामले में गृह सचिव) की अनुमति से ही किया जाना जरूरी है।
अनधिकृत या गैर-कानूनी इंटरसेप्शन के लिए 1885 के टेलीग्राफ एक्ट के सेक्शन 25 और 26 में सजा के प्रावधान दिए गए हैं। 19 मई 2011 को भारत सरकार द्वारा कानूनी इंटरसेप्शन के लिए ‘स्टैंडर्ड ऑपरेटिंग प्रोसीजर’ बनाया गया जिसमें सरकारी एजेंसियों व टेलीकॉम और इंटरनेट सर्विस प्रदाताओं के लिए वैध इंटरसेप्शन के प्रोटोकॉल व प्रोसीजर बताए गए हैं। केंद्र सरकार की रिव्यू कमेटी ऐसे मामलों की समीक्षा करती है।
केंद्र सरकार वर्ष 2007-2008 में इंटरसेप्शन के लिए केंद्रीय निगरानी प्रणाली की अवधारणा लाई थी। इसी अवधारणा के तहत अब जाकर देश में इस प्रणाली के साथ-साथ 21 क्षेत्रीय निगरानी प्रणाली का ट्रायल पूरा हुआ है। एजेंसियो के लिए फोन इंटरसेप्शन इतना मुश्किल नहीं है, जितना कि इंटरनेट डाटा की जानकारी लेना है। कारण, फोन सर्विस प्रोवाइडर भारत में ही हैं, जबकि करीब सभी बड़े इंटरनेट सेवा प्रदाताओं के सर्वर दूसरे देशों में स्थित हैं।
देखा गया है कि अधिकतर मामलों में भारतीय एजेंसियों द्वारा चाहा गया डाटा संबंधित देश के कानून के मुताबिक ही दिया जाता है और वह भी संबंधित एजेंसी के प्राधिकार को सत्यापित करने के बाद। कई मामलों में या तो डाटा मिल नहीं पाता या फिर इसमें जरूरत से ज्यादा समय लग जाता है, जिससे कि डाटा की उपयोगिता खत्म-सी हो जाती है। अधिकतर मामलों में सरकारी एजेंसी द्वारा डाटा कोर्ट में पेश करने पर एजेंसी के डाटा को प्राप्त करने के तरीके और प्राधिकार को चुनौती दी जाती है, जिससे इस तरह के मामलों का आधार कमजोर हो जाता है।
(लेखक, दुनिया के कई देशों के लिए साइबर इन्फॉर्मेशन सिक्योरिटी आर्किटेक्चर के सलाहकार रह चुके हैं।)
