डिजिटल इमरजेंसी: भारत ने 1.2 बिलियन नागरिकों को सरकारी ‘स्पाइवेयर’ इंस्टॉल करने के लिए मजबूर किया
28 नवंबर, 2025 को, भारत के डिपार्टमेंट ऑफ़ टेलीकम्युनिकेशंस ने एक निर्देश जारी किया, जो 1.2 बिलियन से ज़्यादा मोबाइल यूज़र्स के लिए स्मार्टफोन एक्सपीरियंस को पूरी तरह से बदल देगा: देश में बिकने वाले सभी नए डिवाइस में संचार साथी नाम का एक सरकारी साइबर सिक्योरिटी ऐप पहले से इंस्टॉल होना चाहिए।
यह आदेश, जो Apple, Samsung, Google, Xiaomi, Vivo, और Oppo जैसे मैन्युफैक्चरर्स को प्राइवेट तौर पर बताया गया था, कंपनियों को इसे मानने के लिए 90 दिन का समय देता है, नहीं तो उन्हें पेनल्टी का सामना करना पड़ेगा। जो डिवाइस पहले से सप्लाई चेन में हैं, उनके लिए मैन्युफैक्चरर्स को ऐप को ज़रूरी सॉफ्टवेयर अपडेट के ज़रिए आगे बढ़ाना होगा।
शुरुआती रिपोर्ट्स के मुताबिक, संचार साथी को अनइंस्टॉल किया जा सकेगा। डायरेक्टिव के विवादित नियमों पर बड़े पॉलिटिकल हंगामे के बाद, केंद्रीय कम्युनिकेशन मिनिस्टर ज्योतिरादित्य सिंधिया ने बाद में कहा कि यूज़र्स के पास इसे हटाने का ऑप्शन होगा। हालांकि, कुछ ही टेक-सैवी यूज़र्स अपने मोबाइल डिवाइस की डिफ़ॉल्ट सेटिंग्स बदलते हैं, जिसमें पहले से इंस्टॉल ऐप्स भी शामिल हैं। इसलिए इस बात की अच्छी संभावना है कि यह ऐप ज़्यादातर डिवाइस पर एक्टिव रहेगा।
साफ़ नज़र में छिपा सर्विलांस आर्किटेक्चर
जबकि अधिकारी संचार साथी को फ़ाइनेंशियल धोखाधड़ी से निपटने के लिए एक टूल के तौर पर दिखाते हैं, जो 2023 में ₹7,465 करोड़ से बढ़कर 2024 में ₹22,845 करोड़ हो गई, ऐप की परमिशन से पता चलता है कि इसमें बहुत ज़्यादा सर्विलांस की क्षमता है जो हर भारतीय स्मार्टफ़ोन यूज़र की प्राइवेसी के लिए एक गंभीर खतरा पैदा करती है। ऑफ़िशियल प्राइवेसी पॉलिसी और ऐप परमिशन से डेटा एक्सेस की खतरनाक ज़रूरतें सामने आती हैं:
– फ़ोन कॉल कंट्रोल: “फ़ोन कॉल करने और मैनेज करने” और नंबर, ड्यूरेशन और टाइमस्टैम्प सहित पूरे कॉल लॉग को एक्सेस करने की परमिशन
– SMS मॉनिटरिंग: यूज़र के डिवाइस से सभी SMS मैसेज पढ़ने और मैसेज भेजने की क्षमता
– कॉन्टैक्ट डेटाबेस एक्सेस: यूज़र की पूरी कॉन्टैक्ट लिस्ट का पूरा एक्सेस
– लोकेशन ट्रैकिंग: डिवाइस लोकेशन डेटा तक लगातार एक्सेस
– स्टोरेज और मीडिया: फ़ोटो, वीडियो, फ़ाइलें एक्सेस करने और डिवाइस कैमरा इस्तेमाल करने की परमिशन
– लॉ एनफ़ोर्समेंट शेयरिंग: प्राइवेसी पॉलिसी में साफ़ तौर पर कहा गया है कि इकट्ठा किया गया डेटा “लॉ एनफ़ोर्समेंट के साथ” शेयर किया जाता है।
अब हर डिवाइस पर यह ऐप ज़रूरी होने से, भारत सरकार ने अपने नागरिकों की लगातार मॉनिटरिंग के लिए इंफ्रास्ट्रक्चर बनाया है कि वे किसे कॉल करते हैं, कब कॉल करते हैं, क्या मैसेज भेजते हैं, और कहाँ ट्रैवल करते हैं, और इसके लिए किसी पर्सनल वारंट या कोर्ट की निगरानी की ज़रूरत नहीं है।
बड़ा डिजिटल कंट्रोल फ्रेमवर्क
संचार साथी मैंडेट अकेला नहीं है, बल्कि 2025 तक लागू होने वाले एक बड़े टेलीकम्युनिकेशन साइबर सिक्योरिटी आर्किटेक्चर का हिस्सा है, जो राज्य की निगरानी की शक्तियों को काफी बढ़ाता है। 22 अक्टूबर, 2025 को नोटिफ़ाई किए गए टेलीकम्युनिकेशन (टेलीकॉम साइबर सिक्योरिटी) अमेंडमेंट रूल्स के तहत, सरकार के पास अब WhatsApp और Telegram से लेकर Paytm और Google Pay जैसे पेमेंट ऐप और यहाँ तक कि Swiggy और Zomato जैसे फ़ूड डिलीवरी प्लेटफ़ॉर्म तक, कई डिजिटल सर्विस पर एक साथ यूज़र अकाउंट को तुरंत सस्पेंड करने का आदेश देने का पूरा अधिकार है। एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग सर्विस को अब एक्टिव SIM कार्ड से लगातार जुड़े रहना होगा, वेब वर्शन को हर छह घंटे में री-ऑथेंटिकेशन की ज़रूरत होगी, जिससे एनॉनिमस कम्युनिकेशन और सरकार द्वारा ट्रैक किए जा सकने वाले फ़ोन नंबरों के बीच एक परमानेंट लिंक बन जाएगा। प्राइवेसी के समर्थक और इंडस्ट्री एक्सपर्ट चेतावनी देते हैं कि इससे एक “बिग ब्रदर” सिस्टम बनता है, जहाँ सरकार एक ही कमांड से नागरिकों की पूरी डिजिटल ज़िंदगी को मॉनिटर, कंट्रोल और बंद कर सकती है।
ग्लोबल समानताएं: रूस का डिजिटल गुलाग और चीन का वीचैट मॉडल
भारत का यह कदम रूस और चीन में पहले से लागू तानाशाही निगरानी रणनीतियों जैसा है, जहां ज़रूरी सरकारी ऐप्स सोशल कंट्रोल के टूल के तौर पर काम करते हैं। अगस्त 2025 से, रूस ने सभी मोबाइल डिवाइस में MAX पहले से इंस्टॉल होना ज़रूरी कर दिया है, जो सरकार का सपोर्ट वाला मैसेजिंग ऐप है, जिसे अलग राय रखने वाले लोग “डिजिटल गुलाग” कहते हैं। MAX में एंड-टू-एंड एन्क्रिप्शन नहीं है और इसे खास तौर पर अधिकारियों के साथ मेटाडेटा, कॉल, लोकेशन डेटा और एक्टिविटी शेयर करने के लिए डिज़ाइन किया गया है। रूसी टेलीकॉम ऑपरेटर MAX के इस्तेमाल किए गए डेटा के लिए चार्ज न करके उसे बढ़ावा देते हैं, जबकि सरकार इसे स्कूलों और ऑफिशियल कम्युनिकेशन में इंटीग्रेट करती है। चीन में, वीचैट एक मैसेजिंग प्लेटफॉर्म से बढ़कर एक हर जगह मौजूद निगरानी इंफ्रास्ट्रक्चर बन गया है, जिसमें पुलिसिंग, नागरिक वेरिफिकेशन और ज़रूरी असली नाम रजिस्ट्रेशन के ज़रिए लोकेशन ट्रैकिंग इंटीग्रेट की गई है। ये प्लेटफॉर्म घरेलू निगरानी कानूनों के तहत काम करते हैं, जिसके तहत कंपनियों को सभी कम्युनिकेशन, कॉन्टैक्ट और लोकेशन की जानकारी सरकार के साथ शेयर करनी होती है। भारत अब डिजिटल गवर्नेंस के इस तानाशाही मॉडल में शामिल हो गया है, जहाँ सुविधा और सुरक्षा की बातें नागरिक जीवन के मूल में निगरानी को शामिल करने को छिपाती हैं।
सहमति और संवैधानिक अधिकारों की मौत
संचार साथी यूज़र की आज़ादी और संवैधानिक प्राइवेसी सुरक्षा पर एक बड़ा हमला है। अपनी मर्ज़ी से डाउनलोड किए जाने वाले ऐप्स के उलट, जिन्हें नागरिक डाउनलोड करना चुन सकते हैं, यह आदेश भारतीयों की सहमति छीन लेता है, जो डेटा सुरक्षा कानून का बुनियादी सिद्धांत है। विपक्षी कांग्रेस पार्टी के जनरल सेक्रेटरी के.सी. वेणुगोपाल ने इस निर्देश की निंदा करते हुए इसे गैर-संवैधानिक बताया: “बिग ब्रदर हम पर नज़र नहीं रख सकता। एक प्री-लोडेड सरकारी ऐप जिसे अनइंस्टॉल नहीं किया जा सकता, हर भारतीय पर नज़र रखने का एक डरावना टूल है। यह हर नागरिक की हर हरकत, बातचीत और फैसले पर नज़र रखने का एक तरीका है।”
इंडस्ट्री के दो सोर्स ने रॉयटर्स को बताया कि ऑर्डर लागू होने से पहले कंपनियों से कोई पहले से सलाह नहीं ली गई। वहीं, बड़ी टेक कंपनियों को रिप्रेजेंट करने वाले ब्रॉडबैंड इंडिया फोरम ने इसे रेगुलेटरी दखलअंदाजी बताया, जिससे अधिकार क्षेत्र और कानूनी तौर पर चिंताएं बढ़ गईं। टेक्नोलॉजी इंडस्ट्री के अधिकारियों का तर्क है कि यह मामला डिपार्टमेंट ऑफ़ टेलीकम्युनिकेशन्स के बजाय मिनिस्ट्री ऑफ़ इलेक्ट्रॉनिक्स एंड IT के तहत आता है, और वे बढ़ती कानूनी चुनौतियों पर विचार कर रहे हैं।
Apple’s Dilemma and the Global Compliance Nightmare
यह आदेश Apple के लिए खास तौर पर मुश्किलें खड़ी करता है, एक ऐसी कंपनी जिसने पहले भी सरकार द्वारा लगाए गए ऐसे सॉफ्टवेयर इंस्टॉलेशन का विरोध किया है जो यूज़र प्राइवेसी से समझौता करते हैं, FBI अनलॉक की मांगों से लेकर चीन की सेंसरशिप की ज़रूरतों तक। भारत एक ज़रूरी ग्रोथ मार्केट है जहाँ Apple अब ग्लोबल iPhone प्रोडक्शन का 14% बनाता है। कंपनी के सामने एक मुश्किल विकल्प है: सर्विलांस इंफ्रास्ट्रक्चर इंस्टॉलेशन का पालन करे या 1.2 बिलियन सब्सक्राइबर वाले दुनिया के सबसे बड़े स्मार्टफोन मार्केट में से एक से बाहर निकल जाए। ग्लोबल प्राइवेसी नियमों से यह फर्क मैन्युफैक्चरर्स को अलग-अलग इंडिया-स्पेसिफिक बिल्ड बनाने के लिए मजबूर करता है, जिससे उनकी कम्प्लायंस स्ट्रेटेजी बिखर जाती हैं और शायद दूसरी सरकारों के लिए भी ऐसे ही बैकडोर की मांग करने का एक उदाहरण बन जाता है। यह आदेश पहले डिवाइस सेटअप के दौरान साफ़ दिखना चाहिए और इसके काम करने के तरीके पर कोई रोक नहीं होनी चाहिए, और बनाने वालों को 120 दिनों के अंदर कम्प्लायंस रिपोर्ट फ़ाइल करनी होगी, नहीं तो टेलीकम्युनिकेशन एक्ट 2023 के तहत तीन साल तक की जेल और ₹50 लाख तक के जुर्माने जैसी सज़ा हो सकती है।
आपका डेटा कौन कंट्रोल करता है, और साइबर सिक्योरिटी की नाकामी भारत को कैसे खतरे में डालती है
संचार साथी ऐप से इकट्ठा की गई सभी पर्सनल जानकारी, जिसमें कॉल लॉग, मैसेज, कॉन्टैक्ट लिस्ट और लोकेशन शामिल हैं, भारत सरकार के टेलीकम्युनिकेशन डिपार्टमेंट द्वारा कंट्रोल की जाती है। डेटा सेंट्रलाइज़्ड सरकारी सर्वर में स्टोर किया जाता है, प्राइवेसी पॉलिसी में कहा गया है कि ज़रूरत पड़ने पर इसे कानून लागू करने वाली एजेंसियों के साथ शेयर किया जाएगा, लेकिन डेटा को कब तक रखा जाएगा, एक्सेस कंट्रोल या इंडिपेंडेंट सिक्योरिटी ऑडिट के बारे में कोई साफ़ जानकारी नहीं दी गई है।
सेव सेतुपनाए साइबर सुरक्षा विफलता बिंदु बनाता है: एक साथ कई डेटा बिंदुओं, फ़ोन कॉल, SMS सामग्री, संपर्क डेटाबेस, GPS स्थान, फ़ोटो और डिवाइस पहचानकर्ताओं को एकत्र करके, ऐप संवेदनशील जानकारी का एक अभूतपूर्व संकेंद्रण बनाता है जो उल्लंघन होने पर जोखिम को तेजी से बढ़ाता है। केंद्रीकृत सरकारी डेटाबेस के साथ भारत का ट्रैक रिकॉर्ड गंभीर खतरे की घंटी बजाता है। आधार प्रणाली, जिसमें 1.3 बिलियन से अधिक नागरिकों का बायोमेट्रिक डेटा है, को व्हाट्सएप ग्रुपों पर बिक्री के लिए और हजारों ऑपरेटरों द्वारा अनधिकृत पहुंच के माध्यम से व्यक्तिगत जानकारी के साथ कई डेटा लीक का सामना करना पड़ा है, जबकि COVID-19 संपर्क ट्रेसिंग ऐप, आरोग्य सेतु को गोपनीयता कमजोरियों और डेटा सुरक्षा उपायों की कमी पर गंभीर आलोचना का सामना करना पड़ा। एन्क्रिप्शन, पेनिट्रेशन टेस्टिंग, या थर्ड-पार्टी ओवरसाइट के लिए सार्वजनिक रूप से बताए गए मानकों के साथ|
