परिचय :  30 अप्रैल 2025 को सुप्रीम कोर्ट ने पेगासस स्पाईवेयर विवाद पर सुनवाई के दौरान यह स्पष्ट किया कि देश की सुरक्षा के लिए स्पाईवेयर का प्रयोग किया जाए तो उसमें कोई गलत बात नहीं है। कोर्ट ने यह भी कहा कि निजी नागरिकों की निजता का अधिकार संविधान द्वारा संरक्षित है और यदि किसी व्यक्ति को आशंका है कि उस पर निगरानी की गई, तो उसकी शिकायत को नजरअंदाज नहीं किया जा सकता। UPSC पाठ्यक्रम: प्रारंभिक परीक्षा:  राष्ट्रीय एवं अंतर्राष्ट्रीय महत्व की समसामयिक घटनाएं मुख्य परीक्षा: सामान्य अध्ययन III: साइबर सुरक्षा की मूल बातें पेगासस क्या है ? पेगासस इज़रायली कंपनी NSO ग्रुप द्वारा विकसित एक उन्नत स्पाइवेयर है। इसे आतंकवाद और गंभीर अपराधों से निपटने के लिए सरकारी एजेंसियों को बेचा जाता है। पेगासस की मुख्य क्षमताएँ: एक बार फ़ोन में इंस्टॉल हो जाने के बाद, पेगासस: संदेश, ईमेल और कॉल लॉग पढ़ सकता है। लाइव निगरानी के लिए फ़ोन के माइक्रोफ़ोन और कैमरे तक पहुँच सकता है। उपयोगकर्ता के रीयल-टाइम स्थान को ट्रैक कर सकता है। पेगासस कैसे काम करता है ? पेगासस को “जीरो-क्लिक“ तकनीक के माध्यम से डिलीवर किया जा सकता है, जिसका अर्थ है कि इसके लिए लक्ष्य को दुर्भावनापूर्ण लिंक पर क्लिक करने या कोई कार्रवाई करने की आवश्यकता नहीं होती है। यह व्हाट्सएप या फोन के ऑपरेटिंग सिस्टम जैसे ऐप में कमज़ोरियों का फायदा उठाता है। पेगासस अन्य स्पाइवेयर से किस तरह अलग है? जीरो-क्लिक तकनीक: फ़िशिंग लिंक या उपयोगकर्ता इंटरैक्शन पर निर्भर रहने वाले ज़्यादातर स्पाइवेयर के विपरीत, पेगासस चुपचाप डिवाइस में घुसपैठ कर सकता है, जिसके लिए लक्ष्य को कोई कार्रवाई करने की ज़रूरत नहीं होती। व्यापक डेटा एक्सेस: पेगासस न केवल फोन की संग्रहीत फ़ाइलों तक पहुँच प्रदान करता है, बल्कि सक्रिय रूप से कॉल रिकॉर्ड कर सकता है, लाइव वीडियो कैप्चर कर सकता है और रीयल-टाइम संचार को रोक सकता है। सरकारी उपयोग के लिए लक्षित: NSO समूह का दावा है कि पेगासस को केवल वैध उद्देश्यों के लिए सरकारी एजेंसियों को बेचा जाता है। हालाँकि, रिपोर्ट बताती हैं कि इसका पत्रकारों, कार्यकर्ताओं और विपक्षी नेताओं के खिलाफ़ दुरुपयोग किया गया है। उच्च परिचालन लागत: पेगासस अन्य स्पाइवेयर की तुलना में काफी महंगा है। उदाहरण के लिए, 2016 में, NSO ने 10 डिवाइस को हैक करने के लिए $650,000 और $500,000 इंस्टॉलेशन शुल्क लिया था। वैश्विक चिंताएँ पेगासस विवादों के केंद्र में रहा है, जिसमें पत्रकारों, राजनीतिक नेताओं और मानवाधिकार कार्यकर्ताओं जैसे हाई-प्रोफाइल व्यक्तियों के खिलाफ़ दुरुपयोग के आरोप हैं। कई देशों में जाँच से पता चला है कि इसका उपयोग अनधिकृत निगरानी के लिए किया जाता है, जिससे नैतिक और गोपनीयता संबंधी चिंताएँ पैदा होती हैं। पेगासस एक्सप्लॉइट्स: डिलीवरी वेक्टर हेवन (2018): आधिकारिक सर्वर की नकल करने के लिए व्हाट्सएप के सिस्टम को रिवर्स-इंजीनियर किया। लक्ष्य उपकरणों को NSO द्वारा नियंत्रित तीसरे पक्ष के सर्वर पर पुनर्निर्देशित करने के लिए हेरफेर किए गए संदेशों का उपयोग किया। 2018 में व्हाट्सएप के सुरक्षा अपडेट के बाद यह स्थायी रूप से बंद हो गया। ईडन (पोस्ट-हेवन): यह व्हाट्सएप के रिले सर्वर के माध्यम से संचालित किया गया एक जीरो-क्लिक मैलवेयर वेक्टर है। 2019 में वैश्विक स्तर पर लगभग 1400 डिवाइस पर हमला किया गया। व्हाट्सएप द्वारा नए सुरक्षा उपाय लागू करने के बाद यह स्थायी रूप से बंद हो गया। एरिसेड (2019 के बाद): 2019 में व्हाट्सएप द्वारा दायर मुकदमे के बाद भी व्हाट्सएप के सर्वर का उपयोग करके लगातार हमले किए गए। मई 2020 में व्हाट्सएप द्वारा ब्लॉक किया गया। भारत में विवाद कैसे शुरू हुआ? जुलाई 2021 में, द वायर, द गार्जियन और द वाशिंगटन पोस्ट जैसे मीडिया आउटलेट्स की रिपोर्ट में आरोप लगाया गया कि भारत में: 40 से ज़्यादा पत्रकार कई विपक्षी राजनेता  कार्यकर्ताओं, वकीलों, चुनाव अधिकारियों और यहाँ तक कि सुप्रीम कोर्ट के कर्मचारियों को पेगासस स्पाइवेयर का इस्तेमाल करके निशाना बनाया गया या संभावित रूप से निगरानी की गई। भारत में प्रमुख घटनाएँ : व्हाट्सएप उल्लंघन (2019)  2019 में, व्हाट्सएप में कमज़ोरियों के माध्यम से पेगासस स्पाइवेयर का उपयोग करके वकीलों, पत्रकारों और कार्यकर्ताओं सहित 121 से अधिक भारतीय नागरिकों को निशाना बनाया गया। पीड़ितों ने मिस्ड वीडियो कॉल प्राप्त करने की सूचना दी, जिससे उन्हें पता न चलने पर पेगासस ने उनके उपकरणों को संक्रमित कर दिया। उदाहरण: दलित कार्यकर्ता आनंद तेलतुम्बडे और पत्रकार राणा अय्यूब कथित रूप से लक्षित लोगों में से थे। पेगासस प्रोजेक्ट खुलासे (2021) 2021 में,17 मीडिया संगठनों द्वारा किए गए एक खोजी प्रयास, पेगासस प्रोजेक्ट ने खुलासा किया कि 300 से अधिक सत्यापित भारतीय फ़ोन नंबर पेगासस निगरानी के संभावित लक्ष्य थे। इस सूची में विपक्षी नेता, पत्रकार, कार्यकर्ता और सरकारी अधिकारी शामिल थे। पेगासस जैसे स्पाईवेयर के उपयोग पर सुप्रीम कोर्ट का रुख (अप्रैल 2025 ) राष्ट्रीय सुरक्षा के लिए स्पाईवेयर के उपयोग पर सुप्रीम कोर्ट की स्थिति राष्ट्रीय सुरक्षा के उद्देश्य से स्पाईवेयर रखना या उपयोग करना गलत नहीं सुप्रीम कोर्ट ने स्पष्ट किया कि यदि सरकार राष्ट्रीय सुरक्षा के लिए पेगासस जैसे स्पाईवेयर का उपयोग करती है, तो इसमें कोई असंवैधानिकता नहीं है। न्यायमूर्ति सूर्यकांत ने 30 अप्रैल 2025 की सुनवाई में कहा: “देश के पास स्पाईवेयर होना गलत नहीं है। सवाल यह है कि इसका प्रयोग किसके खिलाफ हो रहा है। राष्ट्रीय सुरक्षा का बलिदान नहीं किया जा सकता।“ कोर्ट ने कहा कि सुरक्षा और संप्रभुता से जुड़ी रिपोर्टें सार्वजनिक नहीं की जा सकतीं, क्योंकि ऐसी जानकारी सड़कों पर बहस का विषय नहीं बननी चाहिए। आम नागरिकों के विरुद्ध स्पाईवेयर के उपयोग पर चिंता निजता का अधिकार एक मौलिक अधिकार है “ सुप्रीम कोर्ट ने कहा कि: “एक निजी नागरिक का निजता का अधिकार संविधान द्वारा संरक्षित है। यदि उसे शिकायत है तो उसकी जांच होनी चाहिए।“ यह रुख 2017 के पुट्टस्वामी फैसले पर आधारित है, जिसमें अनुच्छेद 21 के तहत निजता को मौलिक अधिकार घोषित किया गया। नागरिकों पर अनियमित निगरानी अस्वीकार्य कोर्ट ने स्पष्ट किया कि स्पाईवेयर का उपयोग केवल आतंकवादियों और राष्ट्रविरोधी गतिविधियों के विरुद्ध होना चाहिए, आम नागरिकों के खिलाफ नहीं। निगरानी का कोई भी कदम “अनुपातिकता और आवश्यकता” (Proportionality & Necessity) के सिद्धांतों के अनुरूप होना चाहिए। यदि किसी व्यक्ति को संदेह है कि उस पर निगरानी की गई, तो उसे व्यक्तिगत रूप से सूचना दी जा सकती है। पेगासस विवाद: प्रमुख घटनाक्रम  कई याचिकाओं के बाद, भारत के सर्वोच्च न्यायालय ने पेगासस स्पाइवेयर का उपयोग करके अनधिकृत निगरानी के आरोपों की जांच के लिए एक समिति बनाई। समिति ने 2022 में अपने निष्कर्ष प्रस्तुत किए, जो अभी भी सीलबंद हैं। उदाहरण: समिति ने रिपोर्ट दी कि केंद्र