4 अक्टूबर, 2025 को शिकागो में एक आव्रजन छापे के दौरान एक व्यक्ति अमेरिकी सीमा शुल्क और सीमा सुरक्षा (सीबीपी) सीमा गश्ती एजेंट के बगल में अपना फोन रखता है। सीबीपी की सहयोगी एजेंसी, आव्रजन और सीमा शुल्क प्रवर्तन के शीर्ष अधिकारी ने पिछले हफ्ते पुष्टि की थी कि एजेंसी शक्तिशाली स्पाइवेयर का उपयोग कर रही है जो फोन को हैक कर सकती है।
गेटी इमेजेज़ के माध्यम से ऑक्टेवियो जोन्स/एएफपी
कैप्शन छुपाएं
कैप्शन टॉगल करें
गेटी इमेजेज़ के माध्यम से ऑक्टेवियो जोन्स/एएफपी
एजेंसी के कार्यवाहक निदेशक टॉड ल्योंस द्वारा पिछले सप्ताह भेजे गए एक पत्र के अनुसार, आव्रजन और सीमा शुल्क प्रवर्तन स्पाइवेयर टूल का उपयोग कर रहा है जो फेंटेनाइल तस्करों को बाधित करने के एजेंसी के प्रयासों के हिस्से के रूप में एन्क्रिप्टेड संदेशों को रोक सकता है।
ल्योंस के पत्र, जिसकी एनपीआर द्वारा समीक्षा की गई, ने कहा कि आईसीई की होमलैंड सिक्योरिटी इन्वेस्टिगेशन (एचएसआई) विदेशी आतंकवादी संगठनों को “विशेष रूप से फेंटेनाइल की तस्करी में शामिल” को बाधित करने और नष्ट करने के लिए अपने मिशन के हिस्से के रूप में विभिन्न उपकरणों का उपयोग कर रही है।
ल्योंस ने लिखा, “फेंटेनाइल की अभूतपूर्व घातकता और अंतरराष्ट्रीय आपराधिक संगठनों द्वारा डिजिटल प्लेटफार्मों के शोषण के जवाब में” उन्होंने एचएसआई के “अत्याधुनिक तकनीकी उपकरणों के उपयोग को मंजूरी दी, जो विदेशी आतंकवादी संगठनों द्वारा एन्क्रिप्टेड संचार प्लेटफार्मों के बढ़ते शोषण से उत्पन्न विशिष्ट चुनौतियों का समाधान करते हैं।”
उनका पत्र, दिनांक 1 अप्रैल, हाउस कमेटी ऑन ओवरसाइट एंड गवर्नमेंट रिफॉर्म के तीन डेमोक्रेटिक सदस्यों की ओर से एजेंसी द्वारा स्पाइवेयर ग्रेफाइट के संभावित उपयोग के बारे में चिंता व्यक्त करने वाली अक्टूबर की पूछताछ का विलंबित जवाब था, जिसे एक इजरायली कंपनी, पैरागॉन सॉल्यूशंस द्वारा बनाया गया था।
पत्र में पहली बार आईसीई ने संकेत दिया है कि वह ग्रेफाइट का उपयोग कर रहा है। एजेंसी ने शुरू में बिडेन प्रशासन के अंत में एक अनिर्दिष्ट सॉफ़्टवेयर उत्पाद के लिए पैरागॉन सॉल्यूशंस के साथ $ 2 मिलियन के अनुबंध पर हस्ताक्षर किए। लेकिन अनुबंध को तुरंत तब तक रोक दिया गया जब तक कि ट्रम्प प्रशासन ने इसे अंतिम शरद ऋतु में पुनर्जीवित नहीं कर दिया।
ग्रेफाइट “जीरो क्लिक” तकनीक का उपयोग करता है ताकि यह लक्षित डिवाइस पर एन्क्रिप्टेड संदेशों तक पहुंच प्राप्त कर सके, भले ही उपयोगकर्ता कभी भी किसी लिंक पर क्लिक न करे।
एन्क्रिप्टेड मैसेजिंग ऐप व्हाट्सएप ने पिछले साल खुलासा किया था कि उसे पता चला है कि विभिन्न देशों में लगभग 90 पत्रकारों और नागरिक समाज के सदस्यों को ग्रेफाइट से निशाना बनाया गया था। टोरंटो विश्वविद्यालय के मंक स्कूल ऑफ ग्लोबल अफेयर्स एंड पब्लिक पॉलिसी में द सिटीजन लैब के शोधकर्ताओं ने बाद में इटली में विशिष्ट पत्रकारों और मानवीय सहायता प्रदाताओं की पहचान की, जिनके उपकरण व्हाट्सएप संदेशों के माध्यम से ग्रेफाइट से संक्रमित थे। पैरागॉन ने 2025 में इतालवी सरकारी एजेंसियों के साथ अपना अनुबंध समाप्त कर दिया।
ल्योंस की पुष्टि है कि एजेंसी स्पाइवेयर का उपयोग कर रही है क्योंकि आईसीई ने ट्रम्प प्रशासन के सामूहिक निर्वासन अभियान के हिस्से के रूप में अमेरिका में बिना प्राधिकरण के लोगों को खोजने के लिए निगरानी तकनीकों का उपयोग बढ़ा दिया है। उन उपकरणों का उपयोग उन अमेरिकी नागरिकों पर भी बड़े पैमाने पर किया गया है जिन्होंने आईसीई की गतिविधियों का विरोध किया है। यह रहस्योद्घाटन कुछ समय पहले ही हुआ है जब कांग्रेस इस बात पर बहस करने वाली है कि क्या निगरानी कानून को फिर से अधिकृत किया जाए, और क्या उस कानूनी खामी को बंद किया जाए जो संघीय सरकार को वाणिज्यिक डेटा दलालों से थोक में लाखों अमेरिकियों के बारे में डेटा खरीदने की अनुमति देती है।
आईसीई द्वारा स्पाइवेयर के उपयोग के बारे में जवाब मांगने वाले अक्टूबर पत्र के लेखकों में से एक, प्रतिनिधि समर ली, डी-पा ने एनपीआर को एक बयान में बताया, “आईसीई से मुझे जो प्रतिक्रिया मिली, उससे एक बात स्पष्ट हो गई है। वे संयुक्त राज्य अमेरिका के अंदर आक्रामक स्पाइवेयर तकनीक के साथ आगे बढ़ रहे हैं।”
ली ने इस बात पर निराशा व्यक्त की कि ल्योंस ने उनके सवालों के ठोस जवाब नहीं दिए, जिसमें यह भी शामिल था कि तकनीक से किसे निशाना बनाया जा सकता है और संयुक्त राज्य अमेरिका के भीतर इसका उपयोग करने का कानूनी आधार क्या है।
ली के बयान में कहा गया है, “जो लोग सबसे अधिक जोखिम में हैं, जिनमें आप्रवासी, काले और भूरे समुदाय, पत्रकार, आयोजक और सरकारी दुर्व्यवहार के खिलाफ बोलने वाला कोई भी व्यक्ति शामिल है, जो अतिशयोक्ति और दुर्व्यवहार के लंबे रिकॉर्ड वाली एजेंसी से गोपनीयता और विक्षेपण से कहीं अधिक के हकदार हैं।”
ल्योंस के पत्र में कहा गया है कि टूल का कोई भी उपयोग “संवैधानिक आवश्यकताओं का अनुपालन करेगा” और प्रधान कानूनी सलाहकार के आईसीई कार्यालय के साथ समन्वयित किया जाएगा।
पैरागॉन सॉल्यूशंस के अनुबंध को शुरू में 2024 में तत्कालीन राष्ट्रपति जो बिडेन द्वारा 2023 में हस्ताक्षरित एक कार्यकारी आदेश के अनुपालन की समीक्षा करने के लिए रोक दिया गया था, जो वाणिज्यिक स्पाइवेयर के उपयोग पर रोक लगाता है जो संयुक्त राज्य अमेरिका के लिए राष्ट्रीय सुरक्षा जोखिम पैदा करता है या विदेशी सरकारों द्वारा दुरुपयोग किए जाने का जोखिम पैदा करता है।
ल्योंस ने अपने पत्र में लिखा है कि 2023 के कार्यकारी आदेश के अनुसार, उन्होंने “प्रमाणित किया था कि एचएसआई द्वारा विशिष्ट उपकरण का परिचालन उपयोग महत्वपूर्ण सुरक्षा या प्रति-खुफिया जोखिम, या किसी विदेशी सरकार या विदेशी व्यक्ति द्वारा अनुचित उपयोग के महत्वपूर्ण जोखिम पैदा नहीं करता है।”
पैरागॉन सॉल्यूशंस को 2024 के अंत में एक अमेरिकी निजी निवेश फर्म AE इंडस्ट्रियल पार्टनर्स द्वारा खरीदा गया था, जिसका साइबर सुरक्षा कंपनी REDLattice के साथ विलय हो गया। किसी भी एई पार्टनर्स या रेडलैटिस ने टिप्पणी के लिए एनपीआर के अनुरोध को वापस नहीं किया।
ल्योंस की प्रतिक्रिया ने नागरिक स्वतंत्रता की वकालत करने वालों को चिंतित कर दिया, जो आईसीई द्वारा इस उपकरण का दुरुपयोग करने और नशीली दवाओं के तस्करों और आतंकवादियों से परे लक्ष्यों के खिलाफ इसका उपयोग करने की संभावना के बारे में चिंतित हैं।
डिजिटल गोपनीयता की वकालत करने वाले इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन के वरिष्ठ स्टाफ टेक्नोलॉजिस्ट कूपर क्विंटिन ने कहा, “अब सबसे बड़ी चिंता यह है कि ल्योंस की प्रतिक्रिया संयुक्त राज्य अमेरिका में रहने वाले लोगों के खिलाफ संवैधानिक रूप से संरक्षित विरोध के खिलाफ उनकी वैचारिक लड़ाई के हिस्से के रूप में इस मैलवेयर को तैनात करने के लिए एक प्रशासनिक सम्मन का उपयोग करने से इनकार नहीं करती है।”
“इस तरह की अत्यंत आक्रामक निगरानी क्षमता के लिए सबसे मजबूत न्यायिक निरीक्षण और पुष्टि की आवश्यकता होनी चाहिए कि ऐसी घुसपैठ आवश्यक है और [a] अपराध की जांच के लिए आनुपातिक प्रतिक्रिया, “क्विंटिन ने कहा।
गैर-लाभकारी इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र की वकील मारिया विलेगास ब्रावो ने कहा कि अमेरिका के पास “इस तकनीक का उपयोग करने की प्रक्रिया में अमेरिकी सरकार को संवैधानिक और मानवाधिकारों का दुरुपयोग करने से रोकने के लिए पर्याप्त नियम नहीं हैं।”
ग्रेफाइट के उपयोग और उठाई गई चिंताओं के बारे में होमलैंड सिक्योरिटी विभाग की एनपीआर जांच के जवाब में, एक डीएचएस अधिकारी, जिसने अपनी पहचान नहीं बताई, ने लिखा, “डीएचएस एक कानून प्रवर्तन एजेंसी है। आईसीई अलग नहीं है। जांच और कानून प्रवर्तन गतिविधियों के समर्थन में प्रौद्योगिकी के विभिन्न रूपों को नियोजित करने से नागरिक स्वतंत्रता और गोपनीयता हितों का सम्मान करते हुए आपराधिक गिरोह के सदस्यों, बाल यौन अपराधियों, हत्यारों, ड्रग डीलरों, पहचान चोरों और अधिक की गिरफ्तारी में सहायता मिलती है।”
विलेगास ब्रावो ने कहा कि ग्रेफाइट के लिए भुगतान करके, अमेरिका उन प्रौद्योगिकियों के लिए बाजार को मजबूत करने में मदद कर रहा है जिनका उपयोग विदेशी सरकारें मैसेजिंग अनुप्रयोगों की गोपनीयता को कमजोर करने और फोन की आक्रामक निगरानी करने के लिए कर रही हैं।
विलेगास ब्रावो ने कहा, “यह एक गंभीर राष्ट्रीय सुरक्षा जोखिम है क्योंकि यह हमारे दूरसंचार नेटवर्क सहित अमेरिकी महत्वपूर्ण बुनियादी ढांचे को कमजोर करता है।”
