द वाशिंगटन पोस्ट और 16 मीडिया सहयोगियों द्वारा जांच में पाया गया कि कम से कम 37 स्मार्टफोन 50,000 नंबरों की उस सूची में हैं, जो निगरानी के वास्तविक या संभावित लक्ष्यों की सूची लगती है। पेरिस के एक गैर-लाभकारी संस्थान 'फॉरबिडन स्टोरीज' और मानवाधिकार समूह 'एमनेस्टी इंटरनेशनल' ने समाचार संगठनों से सूची साझा की है, जिन्होंने अतिरिक्त शोध और विश्लेषण किया।
भारत में सरकार ने कहा कि इन दावों में सच्चाई नहीं है। आईटी मंत्री अश्विनी वैष्णव, जो खुद पेगासस का शिकार हुए, ने कहा कि हमारे कानूनों और प्रक्रियाओं को देखते हुए भारत में कोई भी गैर-कानूनी निगरानी संभव नहीं है। भारत सरकार के पास निगरानी और कम्युनिकेशन को डिक्रिप्ट करने की शक्ति है लेकिन हैकिंग भारत में अपराध है।
भारतीय टेलीग्राफ एक्ट, 1885 की धारा 5(2) और आईटी एक्ट 2000 की धारा 69, देश की संप्रभुता, सुरक्षा, दूसरे राष्ट्रों से दोस्ताना संबंधों या सार्वजनिक व्यवस्था को खतरा होने की स्थिति में टेलीफोन संवाद और इलेक्ट्रॉनिक डेटा को इंटरसेप्ट करने की अनुमति देती हैं। हालांकि इस शक्ति के इस्तेमाल को सुप्रीम कोर्ट ने 1996 के एक मामले में सीमित करते हुए फैसला सुनाया था कि इंटरसेप्शन का आदेश केवल गृह सचिव या राज्य सरकारों के गृह सचिव दे सकते हैं।
इन्हें एक सप्ताह के भीतर एक समीक्षा समिति को भेजना जरूरी है, जिसमें इंटरसेप्ट किए गए व्यक्तियों की संख्या का विवरण हो। इंटरसेप्शन की दो महीने की अवधि तय की गई, जिसे 6 महीने से ज्यादा नहीं बढ़ा सकते। समीक्षा समिति की भूमिका को भारतीय टेलीग्राफ नियम, 1951 के नियम 419ए के तहत संहिताबद्ध किया गया था।
गौरतलब है कि हैकिंग भारत में गैरकानूनी है, सिवाय इसके कि अगर सरकार राष्ट्रीय सुरक्षा का अपवाद बताए, जो मेरी जानकारी में उन्होंने नहीं किया है। हैकिंग आईटी एक्ट में अपराध है, जिसके लिए 3 साल की सजा या पांच लाख तक का जुर्माना या दोनों का प्रावधान है।
किसी और के डिवाइस को नियंत्रित करना या स्पायवेयर या मालवेयर से हैकिंग स्पष्ट रूप से निजता के अधिकार का उल्लंघन है। पेगासस जैसे स्पायवेयर से निगरानी भी गैरकानूनी होगी, जब तक इसे इस्तेमाल करने वाले ऐसा न होना साबित नहीं करते। इसलिए मैंने मामले की स्वतंत्र जांच की मांग की है।
सरकार द्वारा इनकार और एनएसओ द्वारा जांच में आई बातों को निराधार बताने के बाद कुछ लोग तर्क दे सकते हैं कि जांच की जरूरत नहीं है। लेकिन एनएसओ ने स्वीकार किया है कि वह खुद स्पायवेयर नहीं चलाती और उसे जानकारी नहीं होती कि क्लाइंट इसे कैसे इस्तेमाल कर रहा है।
अगर भारत सरकार ने भारतीय नागरिकों के खिलाफ पेगासस इस्तेमाल नहीं किया और एनएसओ सिर्फ सरकारों को ही इसे बेचता है, तो इसका एक ही मतलब निकलता है कि किसी दूसरे देश की सरकार या सरकारों ने हमारी जासूसी की। निश्चित रूप से यह गंभीर चेतावनी है, जिसकी विस्तृत और निष्पक्ष जांच होनी चाहिए। अब राष्ट्रीय सुरक्षा और राष्ट्रीय आत्म-सम्मान की यही मांग है।