दिल्ली विधान सभा में ईवीएम हैकिंग के प्रदर्शन का सीधा प्रसारण करा कर आम आदमी पार्टी ने ईवीएम को फिर से संदेह के घेरे में लाने का प्रयास किया है। देश मंथन ने इस मुद्दे पर कंप्यूटर क्षेत्र और आईटी कानूनों के जानकार पवन दुग्गल से बातचीत की। उनका मानना है कि तकनीकी रूप से तो किसी भी कंप्यूटर उपकरण की हैकिंग संभव है, लेकिन ईवीएम में इतने व्यापक स्तर पर हैकिंग व्यावहारिक रूप से संभव नहीं लगती है। प्रस्तुत है पवन दुग्गल से यह बातचीत।
आम आदमी पार्टी (आप) के विधायक सौरभ भारद्वाज ने दिल्ली विधान सभा में ईवीएम में हेराफेरी का जो प्रदर्शन किया है, उस पर आपकी राय क्या है?
ईवीएम आखिरकार एक कंप्यूटर है। अगर वह कंप्यूटर है तो कंप्यूटर हैक हो सकता है। कब होगा, कैसे होगा, कितना समय लगेगा, उस पर बात की जा सकती है। अगर उन्होंने दिखाया है कि हैकिंग हो सकती है, तो इसमें वे कोई नयी बात नहीं कर रहे हैं। हैकिंग हो सकती है, इसमें दो राय नहीं है। अब यह हैकिंग किस पैमाने पर हुई है, कहाँ हुई है, यह कहना थोड़ा मुश्किल है।
कोई भी कंप्यूटर उपकरण हैक किया जा सकता है, इस बात में कोई आश्चर्य नहीं है। पर केवल दिल्ली में एमसीडी के चुनाव में ही करीब 13,000 ईवीएम मशीनों का उपयोग हुआ। इसका मतलब यह है कि आपके सामने 13,000 कंप्यूटर उपकरण हैं, जिनको हैक करना है। अगर ये सारे किसी नेटवर्क से जुड़े होते, तो नेटवर्क को हैक करके एक साथ सबमें हेराफेरी की जा सकती थी। लेकिन ये अलहदा उपकरण हैं, जो किसी नेटवर्क से नहीं जुड़े होते। यानी जिस भी मशीन को हैक करना हो, उस मशीन तक किसी व्यक्ति को खुद पहुँचना होगा। मशीन के नट-बोल्ट खोलने पड़ेंगे। तो क्या चुनावी प्रक्रिया में इतने बड़े पैमाने पर हैकरों का इन मशीनों तक पहुँचना और उनके नट-बोल्ट खोल पाना संभव लगता है?
इतने बड़े पैमाने पर इतने सारे लोग खुद हैक करें स्टैंडएलोन उपकरणों को, यह बात तार्किक रूप से नहीं जमती है। लेकिन जब बात हुई है तो उसका सत्यापन करने में कोई हर्ज नहीं है। पर इतने सारे स्टैंडएलोन उपकरणों को एक साथ हैक करने के लिए बहुत बड़ी संख्या में लोगों को लगाना होगा।
इतनी बड़ी संख्या में हैकर कहाँ मिलेंगे? आप इतने लोगों को इस काम में लगा भी दें, तो क्या वह बात गुप्त रह जायेगी?
आप जो बात कह रहे हैं, वह दुरुस्त है। तकनीकी रूप से कहें तो मशीन हैक हो सकती है। लेकिन वास्तव में हैक हुई या नहीं, और क्या 13,000 मशीनों को एक साथ हैक किया जा सकता है, तो यह व्यावहारिक रूप से संभव नहीं लगता। लेकिन अगर बात हुई है तो उनको देखा जा सकता है।
सौरभ भारद्वाज के प्रदर्शन की एक मूल बात यह है कि इसमें एक गुप्त कोड होता है, जिसे डालने पर एक ही दल को सारे मत पड़ने लगते हैं। चुनाव आयोग कह रहा है कि उसकी ईवीएम में ऐसा कोई गुप्त कोड होता ही नहीं है। तो इनके प्रदर्शन से हासिल क्या हो रहा है?
वे यही दिखा रहे हैं कि हैकिंग हो सकती है। वह तो मुद्दा ही नहीं है। कोई भी सिस्टम हैक हो सकता है। सवाल यह है कि क्या इतने बड़े पैमाने पर एक साथ 13,000 मशीनें हैक हो सकती हैं? अगर हो सकती हैं तो किन-किन लोगों ने किया? यह बड़ा अतार्किक या अविश्वसनीय लगता है।
लेकिन मैं सोचता हूँ कि इसको नये नजरिये से देखने की जरूरत है। चुनाव आयोग जब ईवीएम का इस्तेमाल करता है, तो यह आईटी ऐक्ट के दायरे में आ जाता है। इस ऐक्ट के दायरे में वह इंटरमीडियरी बनता जा रहा है, क्योंकि वह एक सेवा उपलब्ध करा रहा है। इसलिए कानून के तहत यह साबित करना चुनाव आयोग का दायित्व हो जाता है कि उसने सुरक्षा के उचित और पर्याप्त उपाय वाली प्रक्रिया अपनायी है या नहीं। अभी चुनाव आयोग उल्टी बात कह रहा है। वह कह रहा है कि मैं आपको हैक करने की खुली चुनौती देता हूँ। कानून कहता है कि आप इंटरमीडियरी हैं, आप साबित कीजिए कि आपने उचित रूप से सुरक्षा प्रक्रियाएँ अपनायी हैं, यानी कि आईएसओ 27,001 के मापदंड अपनाये हैं। आयोग ने ये मापदंड अपनाये हैं या नहीं, इस पर कोई स्पष्टता नहीं है।
चुनावी प्रक्रिया में ईवीएम चुनाव आयोग के दफ्तरों से मतदान-केंद्रों तक पहुँचाने के दौरान इस्तेमाल होने वाला लगभग पूरा तंत्र राज्य सरकारों का होता है, भले ही उस तंत्र पर निगरानी चुनाव आयोग की होती है। यानी वे लोग हैकिंग करा सकने में ज्यादा सक्षम होंगे, जो राज्य सरकार चला रहे हों।
बिल्कुल संभव है।
उस हिसाब से तो उत्तर प्रदेश में हैकिंग होने पर उसका फायदा अखिलेश यादव को मिलना चाहिए था!
इसीलिए मैंने कहा कि दो मुद्दे हैं। तकनीकी मुद्दा कि क्या हैकिंग हो सकती है, तो साफ है कि हैकिंग हो सकती है। व्यावहारिक मुद्दा अलग है कि हैक हुआ या नहीं। व्यावहारिक रूप से यह अतार्किक लगता है कि इतने बड़े पैमाने पर, दिल्ली में 13,000 मशीनों को एक साथ हैक किया जाये।
दिल्ली में तो 13,000 मशीनें थीं। पर उत्तर प्रदेश या पंजाब जैसे राज्यों में तो यह संख्या और बड़ी होगी, संभवतः लाखों में।
सही बात कही। इतने बड़े पैमाने पर हैक करना संभव नहीं लगता है। पर जब सवाल उठाये जा रहे हैं तो चुनाव आयोग को बताना पड़ेगा कि उसने साइबर सुरक्षा के लिए क्या किया है।
यानी आपका मानना है कि न केवल मशीन, बल्कि मतदान की पूरी प्रक्रिया में हेराफेरी की संभावना को नकारने और बाहरी तत्व गड़बड़ी नहीं कर सकते, यह दिखाने की जिम्मेदारी चुनाव आयोग की है।
बिल्कुल। आईटी ऐक्ट के अंदर यह जिम्मेदारी चुनाव आयोग की हो जाती है।
(देश मंथन, 11 मई 2017)
