17 अप्रैल 2018 को पुणे पुलिस ने प्रसिद्ध बंदी अधिकार कार्यकर्ता रोना विल्सन के दिल्ली स्थित घर पर छापा मारा और उस वर्ष जनवरी में भीमा कोरेगांव स्मारक पर हुई हिंसा में उनकी कथित भूमिका के लिए उन्हें गिरफ्तार कर लिया. कुछ महीने बाद पुलिस ने दावा किया कि उसे विल्सन के कंप्यूटर की हार्ड डिस्क से एक पत्र मिला था जिसमें प्रधानमंत्री नरेंद्र मोदी की हत्या और "सरकार को उखाड़ फेंकने" के लिए "नक्सल" साजिश का विवरण था. कारवां ने विल्सन की उस हार्ड डिस्क की सामग्री की साइबर-फोरेंसिक जांच की, जिसकी एक प्रति पुणे पुलिस ने अदालत में पेश की और सभी आरोपियों को उपलब्ध कराई थी. हमारी जांच से पता चला कि डिस्क में मैलवेयर थे जिनका उपयोग दूर से ही कंप्यूटर और प्लांट फाइलों तक पहुंच पाने के लिए किया जा सकता है. हमने कई अन्य विसंगतियां भी पाईं, जो मामले में सबूतों के हेरफेर की ओर इशारा करती हैं.
पुणे पुलिस ने डिस्क पर पाए गए पत्रों और साथ ही मानवाधिकार वकील सुरेंद्र गडलिंग से जब्त हार्ड डिस्क का इस्तेमाल भीमा कोरेगांव मामले में दायर की गई चार्जशीट में प्राथमिक सबूत के रूप में किया था. गडलिंग को जून में गिरफ्तार कर लिया गया था. पुलिस अब तक नौ प्रमुख कार्यकर्ताओं और विद्वानों को गिरफ्तार कर चुकी है, जिनके बारे में आरोप है कि या तो इन्होंने इन पत्रों को लिखा था या पत्रों में उनका उल्लेख है, जिसमें विल्सन और गडलिंग भी शामिल हैं. 14 दिसंबर 2019 को हमने गडलिंग की डिस्क की इसी तरह की गई जांच के दौरान पाई गई कई विसंगतियों की रिपोर्ट की थी, जिसमें यह भी संकेत दिया गया था कि पत्रों को बाद में डिस्क में डाला जा सकता था. विल्सन के मामले में, पुलिस ने कोर्ट को उनकी हार्ड डिस्क की एक असली क्लोन कॉपी दी, गडलिंग के मामले में, पुलिस ने उनकी डिस्क में पाई गई केवल दोषी ठहराने वाली फाइलों को ही प्रस्तुत किया. जब तक पुलिस गडलिंग की हार्ड डिस्क का क्लोन उपलब्ध नहीं कराती है, तब तक यह बताना असंभव है कि यह भी किसी मैलवेयर के चलते किया गया था या नहीं.
विल्सन की डिस्क की सामग्री की जांच करते समय, हमें विन32 से संक्रमित एक एक्सक्यूटेबल फाइल मिली. विन32 ट्रोजन-जेन मैलवेयर है जो उपयोगकर्ता का नाम और पासवर्ड जैसी जानकारी की चोरी करने की अनुमति दे सकता है और इससे भी ज्यादा जरूरी यह कि कंप्यूटर तक दूरस्थ पहुंच की अनुमति देता है, जिससे किसी कंप्यूटर में दूर से ही किसी फाइल को प्लांट किया जा सकता है. हमने पाया कि जैसे ही कंप्यूटर चालू होता है एक्सक्यूटेबल फाइलें खुद ही लांच होनी शुरू हो जाती हैं जिससे इस बात पर कोई शक नहीं रह गया कि पुणे पुलिस द्वारा जब्त करने से पहले विल्सन के कंप्यूटर पर मैलवेयर काम कर रहा था. मैलवेयर को प्लांट करने के कई तरीके हैं, ईमेल या त्वरित संदेशों के माध्यम से भेजे गए लिंक पर क्लिक कर देने भर से मैलवेयर प्लांट किया जा सकता है.
पिछले साल दिसंबर में, द वायर ने बताया कि भीमा कोरेगांव मामले से जुड़े कई वकीलों और कार्यकर्ताओं, जिनमें दलित-अधिकार कार्यकर्ता डिग्री प्रसाद चौहान और मानवाधिकार वकील निहालसिंह राठौड़ शामिल हैं को ऐसे ईमेल और संदेश मिले हैं, जिनमें मैलवेयर हैं और संभवत: जो उनके कंप्यूटर की जासूसी करते थे. रिपोर्ट में कहा गया कि मानव अधिकार समूह एमनेस्टी इंटरनेशनल की डिजिटल-सुरक्षा टीम एमनेस्टी टेक ने ईमेल का विश्लेषण किया और पाया कि मैलवेयर को एक लिंक के माध्यम से भेजा गया था जिसे प्राप्तकर्ता को खोलना था. रिपोर्ट में कहा गया है, "इन ईमेलों को विशेष रूप से पत्रकारों या कार्यकर्ताओं को फंसाने के लिए तैयार किया गया था." उदाहरण के लिए, 6 अक्टूबर को, राठौड़ को किसी मुसकान सिन्हा का ईमेल मिला. ईमेल का विषय था "केस नं 1621/18 समन्स इन एआरसन केस जगदलपुर." द वायर की रिपोर्ट के अनुसार, एमनेस्टी टेक बताती है, "एक बार आपके डिवाइस पर मैलवेयर इंस्टॉल हो जाने के बाद, हमलावर के पास आपके कंप्यूटर की पूरी पहुंच और नियंत्रण होता है: आपकी सभी फाइलों और आपके कैमरे तक पहुंच होती है, यह स्क्रीनशॉट ले सकता है, और आपके द्वारा अपने कीबोर्ड पर टाइप की गई हर चीज को रिकॉर्ड कर सकता है.”
कारवां ने विल्सन की डिस्क पर अन्य साइबर फोरेंसिक जांचें की जिससे और भी गंभीर विसंगतियों का पता चला. इंटरनल हार्ड डिस्क में छेड़छाड़ की गई है या नहीं इसे बताने वाला एक महत्वपूर्ण संकेतक है शेलबैग इंनफॉरमेशन, जो कंप्यूटर द्वारा स्वचालित रूप से रिकॉर्ड किया जाता है और विंडोज एक्सप्लोरर पर किसी भी फोल्डर पर जाते समय किए गए किसी भी कार्य को ट्रैक करता है. इस जानकारी का उपयोग यह देखने के लिए किया जा सकता था कि विल्सन ने उन फोल्डरों को कब खोला और कितने समयंतराल पर उन्हें खोला जाता था, जिनमें दोष साबित करने वाली फाइलें थी और जिन पर पुणे पुलिस निर्भर थी. यह जानकारी डिस्क से हटा दी गई थी. यह संभावना नहीं है कि विल्सन ने खुद इस जानकारी को हटा दिया होगा, यह देखते हुए कि उन्होंने उन फाइलों को नहीं हटाया जो उन्हें दोषी साबित करती हैं. गायब हो चुकी इस जानकारी से यह पता लगाने में मदद मिल सकती थी कि विल्सन ने दोष साबित करने वाली फाइलों के फोल्डर को कब खोला और इस तरह यह पुष्टि करने में मदद मिल सकती थी कि क्या फाइलें खुद विल्सन द्वारा बनाई गई थीं या किसी बाहरी पक्ष द्वारा प्लांट की गई थीं.
कमेंट