एक्सक्लूसिव

टेक फॉग: भाजपा का मददगार ऐप, जिसने साइबर फ़ौज को नफ़रत फैलाने व ट्रेंड्स से छेड़छाड़ की ताक़त दी है

द वायर ने उन दावों की पड़ताल की है, जिसमें कहा गया है कि ऑनलाइन कार्यकर्ताओं द्वारा प्रमुख सोशल मीडिया और एन्क्रिप्टेड मैसेजिंग प्लेटफॉर्म को हाईजैक करने और घरेलू उपयोगकर्ताओं के बीच दक्षिणपंथी प्रोपगैंडा को बढ़ावा देने के लिए एक बेहद परिष्कृत ऐप ‘टेक फॉग’ का इस्तेमाल किया जा रहा है.

आयुष्मान कौल और देवेश कुमार / 06 जनवरी 2022

नई दिल्ली: अप्रैल 2020 में ट्वीट्स की एक श्रृंखला में एक अनाम ट्विटर एकाउंट @Aarthisharma08 ने भारतीय जनता पार्टी (भाजपा) इंफॉर्मेशन टेक्नोलॉजी सेल (आईटी सेल) की असंतुष्ट कर्मचारी होने का दावा करते हुए एक बेहद परिष्कृत और गोपनीय ऐप के वजूद के बारे में बताया था.

आरोप लगाया गया कि 'टेक फॉग' नाम के इस ऐप का इस्तेमाल सत्ताधारी दल से संबद्ध राजनीतिक लोगों द्वारा कृत्रिम रूप से पार्टी की लोकप्रियता बढ़ाने, इसके आलोचकों को प्रताड़ित करने और सभी प्रमुख सोशल मीडिया प्लेटफॉर्म पर बड़े पैमाने पर जन धारणाओं को एक ओर मोड़ने के लिए किया जाता है.

इस हैंडल द्वारा टेक फॉग के जिक्र ने द वायर का ध्यान खींचा, जिसके बारे में दावा किया गया था कि यह 'गुप्त ऐप' 'रीकैप्चा कोड को बायपास' करने में सक्षम था, जिससे साथी कर्मचारी 'टेस्ट और हैशटैग ट्रेंड्स को ऑटो-अपलोड' कर सकते थे. इस रिपोर्ट के लेखक इस गुमनाम ऐप की पड़ताल के उद्देश्य से इस ट्विटर एकाउंट को चलाने वाले शख्स तक पहुंचे.

आगे की बातचीत में इस स्रोत ने दावा किया कि उनके रोजाना के काम में ट्विटर के 'ट्रेंडिंग' सेक्शन को कुछ लक्षित हैशटैग से हाईजैक करना, भाजपा से जुड़े कई वॉट्सऐप ग्रुप बनाना, उन्हें चलाना और टेक फॉग ऐप के जरिये भाजपा की आलोचना करने वाले पत्रकारों को ऑनलाइन प्रताड़ित करना शामिल है.

उन्होंने आरोप लगाया कि अपने कथित हैंडलर देवांग दवे, जो भाजपा की युवा शाखा भारतीय जनता युवा मोर्चा (भाजयुमो) के पूर्व राष्ट्रीय सोशल मीडिया और आईटी प्रमुख और महाराष्ट्र में पार्टी के वर्तमान चुनाव प्रबंधक हैं, के उन्हें किए वादे के पूरा न होने के बाद उन्होंने सामने आने का निर्णय किया. स्रोतों के अनुसार, दवे ने 2018 में भाजपा के 2019 के लोकसभा चुनाव जीतने पर उन्हें एक आकर्षक नौकरी देने का वादा किया था, जो पूरा नहीं हुआ.

अगले दो वर्षों में आपसी बातचीत की एक लंबी प्रक्रिया चली, जहां द वायर की टीम ने यह तफ्तीश की कि ह्विसिलब्लोवर द्वारा लगाए गए आरोपों में क्या सत्यापित किया जा सकता है और क्या नहीं. इसके अलावा इस तरह के ऐप के होने से सार्वजनिक पटल के बहस-मुबाहिसों और देश की लोकतांत्रिक प्रक्रियाओं की शुचिता पर पड़ने वाले व्यापक प्रभावों की जांच भी की गई.

ह्विसिलब्लोवर द्वारा लगाए गए हर आरोप को स्वतंत्र सत्यापन की एक प्रक्रिया से गुजारा गया, जिसके जरिये वायर की टीम ऐप के विभिन्न कामों, ऐप निर्माताओं और यूज़र्स की पहचान और इसका इस्तेमाल करने वाले संगठनों के बारे में ज्यादा से ज्यादा जानने की कोशिश की. ह्विसिलब्लोवर द्वारा लगाए गए हर आरोप को स्वतंत्र सत्यापन की एक प्रक्रिया से गुजारा गया, जिसके जरिये वायर की टीम ऐप के विभिन्न कामों, ऐप निर्माताओं और यूज़र्स की पहचान और इसका इस्तेमाल करने वाले संगठनों के बारे में ज्यादा से ज्यादा जानने की कोशिश की.

एन्क्रिप्टेड ईमेल और ऑनलाइन चैट रूम के माध्यम से ट्विटर एकाउंट के पीछे के व्यक्ति ने ऐप की विशेषताओं को दिखाने वाले कई स्क्रीनकास्ट और स्क्रीनशॉट भेजे. स्रोत ने (सार्वजनिक न किए जाने की शर्त पर) अपनी और उनके नियोक्ताओं की पहचान स्थापित करने के लिए पे-स्लिप (भुगतान की रसीद) और बैंक संबंधी विवरण भी साझा किए.

स्रोत ने द वायर को टेक फॉग ऐप का सीधा एक्सेस नहीं दिया. उन्होंने दावा किया कि ऐसा कई सुरक्षा संबंधी पाबंदियों के कारण मुमकिन नहीं है- जिसमें ऐप डैशबोर्ड में लॉगिन करने के लिए तीन वन टाइम पासवर्ड (ओटीपी) की जरूरत और कार्यालय से बाहर इसके इस्तेमाल को रोकने वाले लोकल फायरवॉल की मौजूदगी शामिल है. हालांकि वे हमें ई-मेल के मार्फत भाजयुमो के एक अधिकारी से जोड़ने में कामयाब हो गए, जिसके द्वारा मुहैया कराए गए कोड स्क्रिप्ट्स ने द वायर की टीम को टेक फॉग ऐप को होस्ट करने वाले सिक्योर सर्वर को जोड़ने वाले अनेक बाहरी टूल्स और सर्विसेज की शिनाख्त करने में मदद की.

प्राथमिक सबूतों के अतिरिक्त द वायर की टीम ने स्रोत द्वारा मुहैया कराई गई विभिन्न सोशल मीडिया सामग्रियों और इस ऐप को संचालित करने वाले नेटवर्क इंफ्रास्ट्रक्चर की विस्तृत फॉरेंसिक जांच करने के लिए अनेक ओपन सोर्स जांच तकनीकों का इस्तेमाल किया. नेटवर्क के बारे में ज्यादा जानने के मकसद से टीम ने दूसरे स्वतंत्र विशेषज्ञों और बड़े ऑपरेशनों में शामिल संगठनों के वर्तमान कर्मचारियों का भी इंटरव्यू लिया.

इस प्रक्रिया के जरिये द वायर को सबूतों के तार आपस में जोड़कर आगे बढ़ने और एक बड़े ऑपरेशन का पर्दाफाश करने में कामयाबी मिली, जो दुनिया के सबसे बड़े लोकतंत्र में सार्वजनिक बहसों को भटकाने के लिए कदमताल मिलाकर काम करने वाले सरकारी और निजी शक्तियों के गठबंधन की ओर इशारा कर रहा था. ऐसा लगभग सभी प्रमुख सोशल मीडिया प्लेटफॉर्मों पर फर्जी ट्रेंड को आगे बढ़ाकर और बहसों/चर्चा को अपने हिसाब से हाईजैक करते हुए किया जा रहा था.

सोशल मीडिया पर हेराफेरी करने वाले ऐप के
चार ख़तरनाक विशेषताएं

स्रोत द्वारा उपलब्ध कराए गए स्क्रीनकास्ट ने ऐप की कई विशेषताओं को रेखांकित किया और साइबर टुकड़ियों के कामकाज के ढांचे को और नजदीक से समझने में हमारी टीम की मदद की. यह साइबर फौज इस ऐप का इस्तेमाल रोजाना सार्वजनिक बहसों में हेराफेरी करने, स्वतंत्र आवाजों को प्रताड़ित करने और धमकाने और भारत में एकपक्षीय सूचनाओं का प्रसार करने के लिए करती है.

1 / सार्वजनिक नैरेटिव गढ़ना

इस ऐप का एक प्रमुख काम ट्विटर के 'ट्रेंडिंग' और फेसबुक के ट्रेंड वाले सेक्शन को अगवा या हाईजैक करना है. इस काम के लिए ऐप संचालकों द्वारा ऐप के अंतर्निहित (इन-बिल्ट) ऑटोमेशन फीचर्स का इस्तेमाल उनके नियंत्रण वाले एकाउंट्स द्वारा किसी व्यक्ति या समूह द्वारा किए जाने वाले ट्वीट को ऑटो रीट्वीट या पोस्ट को ऑटो शेयर करने और मौजूदा हैशटैगों को स्पैम करने के लिए किया जाता है. 12

इस फीचर का इस्तेमाल दक्षिणपंथी प्रोपगैंडा को कई गुना फैलाने, इस कंटेंट को प्लेटफॉर्म के व्यापक और अलग-अलग यूजर्स के वर्गों तक पहुंचाने के लिए किया जाता है और इस तरह से अतिवादी नैरेटिव और राजनीतिक अभियानों की लोकप्रियता को वास्तविकता से कहीं ज्यादा बढ़ा-चढ़ाकर दिखाया जाता है.

द वायर ने इस दावे का सत्यापन स्रोत द्वारा समय से पहले मुहैया कराए गए दो ट्रेंडिंग हैशटैग की अप्रामाणिक और संदेहास्पद गतिविधियों की निगरानी करके किया. मुहैया कराए गए ये दोनों हैशटैग बॉट जैसे और संदेहास्पद दिखने वाले खातों द्वारा अप्रमाणिक तरीके से बहुगुणित (मल्टीप्लाई) करने के बाद प्लेटफॉर्म के ट्रेंडिंग सेक्शन में पहुंच गए.

इनमें से एक हैशटैग #CongressAgainstLabourers (कांग्रेस अगेंस्ट लेबरर्स) 34 मई, 2020 को स्रोत द्वारा रात 8:25 बजे पर साझा किया गया था, जो उस दिन के तय लक्ष्यों की सूची को उजागर करने वाले एक स्क्रीनशॉट के एक भाग के तौर पर मिला था. उसी स्क्रीन के अनुसार, स्रोत को उस दिन कम से कम 55,000 ट्वीटों में उस हैशटैग को दिखाने और प्लेटफॉर्म के ट्रेंडिंग सेक्शन में पहुंचाने का लक्ष्य दिया गया था.

एक सोशल मीडिया एनालिसिस टूल मेल्टवाटर एक्सप्लोरर के जरिये, हैशटैग के ऑन प्लेटफॉर्म गतिविधि के विश्लेषण ने यह उजागर किया कि यह हैशटैग पहली बार दो घंटे पहले ट्विटर पर दिखा था और स्रोत द्वारा स्क्रीन साझा करने के आधे घंटे बाद करीब 9 बजे रात के आसपास अधिकतम बिंदु पर पहुंच गया. यह हैशटैग 57,000 बार रीट्वीट किया गया था, जो उन्हें मिले लक्ष्य से 2,000 ज्यादा था. इसके अलावा उस स्क्रीन ने यह भी दिखाया कि कैसे स्रोत ने काम शुरू करने के पहले दो घंटे में 1,700 खातों का इस्तेमाल करते हुए हैशटैग को पोस्ट किया था. इस तथ्य की पुष्टि इस स्वतंत्र विश्लेषण से भी हुई, जिसमें 6:30 बजे (भारतीय समय के हिसाब से) उस हैशटैग को ठीक 1,700 खातों द्वारा पोस्ट करता हुआ देखा गया.

3

ये स्क्रीनशॉट यह भी दिखाते हैं कि इन फर्जी खातों को ऐप का इस्तेमाल करके खोला गया है, जो साइबर सेना को अस्थायी ई-मेल एड्रेस बनाने, फोन नंबरों को एक्टिवेट करने और वॉट्सऐप, फेसबुक, इंस्टाग्राम, ट्विटर और टेलीग्राम द्वारा निर्धारित एपीआई सीमाओं, ई-मेल और ओटीपी सत्यापन की बाध्यताओं को दरगुजर करने में मदद करता है. 45

हालांकि टीम यह सत्यापित नहीं कर सकी कि क्या सुनियोजित पोस्टिंग को संभव बनाने के लिए ऐप से जोड़े गए ये अस्थायी खाते ऐप द्वारा ही बनाए गए थे या ऐप से जोड़े गए वास्तविक भाजपा कार्यकर्ताओं और ऐप ऑपरेटरों द्वारा.

2 / निष्क्रिय वॉट्सऐप खातों की फिशिंग

यह ऐप एक और खतरनाक काम को अंजाम देता है. यह निजी ऑपरेटरों को आम नागरिकों के निष्क्रिय वॉट्सऐप खातों को हाईजैक करने और उनके फोन नंबरों का इस्तेमाल करके सर्वाधिक बार संपर्क किए जाने वाले या सभी नंबरों को संदेश भेजने की शक्ति देता है. ऐसा 'टोकन थेफ्ट' तकनीक से मिलती-जुलती तकनीक का इस्तेमाल करके किया जाता है. 67ये ऐप ऑपरेटर लक्षित उपयोगकर्ताओं की निजी जानकारियों को चुराने और उसे क्लाउड आधारित राजनीतिक डेटाबेस में शामिल करने के लिए भी ऐप का इस्तेमाल करते हैं. आम नागरिकों को इस डेटाबेस में शामिल करना, उन्हें भविष्य की प्रताड़ना और ट्रोलिंग अभियानों का संभावित लक्ष्य बनाने के लिए प्रस्तुत कर देता है.

द वायर ने ऐप के इस फीचर के सत्यापन के लिए स्रोत को वॉट्सऐप में सेंध लगाने के दावे का प्रत्यक्ष प्रदर्शन करने के लिए कहा. लेखकों द्वारा एक तैयार टेक्स्ट संदेश मुहैया कराए जाने के चंद मिनटों के भीतर, स्रोत ने टेक फॉग ऐप का इस्तेमाल करके इस रिपोर्ट के एक लेखक के एक 'निष्क्रिय' वॉट्सऐप खाते को हाईजैक कर लिया और उस खाते से उनके 'फ्रीक्वेंटली कॉन्टैक्टेड' (अक्सर संपर्क किए जाने वाले) यूजर्स को वह पहले से तैयार संदेश भेज दिया.

सभी पांच शीर्ष उपयोगकर्ताओं (जिनमें रिपोर्ट के दूसरे लेखक भी थे) को वह पहले से तैयार संदेश पहुंचा, जिसने इस बात की पुष्टि कर दी कि ऐप का यह फीचर विश्लेषण के समय काम कर रहा था.

3 / सुनियोजित प्रताड़ना के लिए आम नागरिकों के डेटाबेस का इस्तेमाल

ऐप के स्क्रीनशॉट्स और स्क्रीनकास्ट्स से आम नागरिकों के एक विस्तृत और परिवर्तनशील क्लाउड डेटाबेस का पता चलता है, जिसे उनके पेशे, धर्म, भाषा, उम्र, लिंग, राजनीतिक झुकाव और यहां तक कि उनके शारीरिक विशेषताओं के आधार पर वर्गीकृत किया गया है. ये स्क्रीनशॉट इस तरफ भी इशारा करते हैं कि यह डेटाबेस इसके संचालकों को व्यक्तियों या समूहों को एक गूगल शीट से जोड़कर या ऑटो जेनेरेटिंग की-वर्ड्स और वाक्यों के माध्यम से ऑटो रिप्लाई करने में भी सक्षम बनाता है, जिनमें से अधिकांश गाली-गलौज भरे या अपमानजनक होता है.891011

द वायर ने ऐप के इस फीचर का सत्यापन 'महिला पत्रकारों', जो ऐप में दिखाए गए लक्षित समूहों में से एक हैं, को भेजे गए जवाबों की निगरानी के द्वारा भी किया. 1 जनवरी, 2021 से 31 अप्रैल, 2021 तक टीम ने ट्विटर पर सबसे ज्यादा रीट्वीट होने वाली 280 महिला पत्रकारों को ट्विटर पर मिले 46 लाख जवाबों का विश्लेषण किया और यह पाया कि इनमें से 18 फीसदी जवाब (800 हजार से ज्यादा) टेक फॉग ऐप द्वारा संचालित फर्जी खातों से दिए गए थे. इससे यह पता चलता है कि अपने लक्ष्यों का विभिन्न श्रेणियों में वर्गीकरण ऑपरेटरों को अपने शिकार पर बेहद सधे तरीके से निशाना बनाने की इजाजत देता है.

द वायर किसी भी जोड़ी गई गूगल शीट तक पहुंच पाने में समर्थ नहीं हो सका, क्योंकि ऐप ऑपरेटरों के पास ऐसा कोई सीधा लिंक नहीं होता है, जिससे वे उस डॉक्यूमेट को देख या संपादित कर सकें. वे बस ऐप के ऑटो सजेस्टेड मेन्यू में से उपलब्ध इनपुटों को ही चुन सकते हैं. लेकिन, ऑल्ट न्यूज ने इससे पहले अपने संदेश का प्रसार करने के लिए भाजपा द्वारा गूगल शीट के इस्तेमाल के बारे में रिपोर्टिंग की है.

4 / हर सबूत को मिटाने की ताकत

इस ऐप की एक बेहद अहम विशेषता यह है कि ऐप संचालक पलभर के नोटिस पर सभी मौजूद खातों को डिलीट कर सकते हैं या उसे बदल सकते हैं. सैद्धांतिक तौर पर इसका अर्थ यह हुआ कि वे अपने अतीत की सभी गतिविधियों को, जो उनके अपराध को साबित कर सकते हैं, नष्ट कर सकते हैं. 1213

ऐप की इस विशेषता के कारण द वायर इस बात का स्वतंत्र तरीके से सत्यापन नहीं कर पाया कि क्या रिपोर्ट के प्रकाशन के वक्त यह फीचर सक्रिय था या नहीं.

टेक फॉग के पीछे का
कॉरपोरेट-तकनीकी गठजोड़

टेक फॉग ऐप के फीचर्स की समीक्षा करने के बाद द वायर की टीम ने गुप्त सूचना देने वालों को उनके नियोक्ताओं के बारे में जानकारी देने के लिए कहा. उनके द्वारा भेजे गए एक बैंक स्टेटमेंट और पे-स्लिप (भुगतान पर्ची) में आश्चर्यजनक ढंग से दो निजी कंपनियों- पर्सिस्टेंट सिस्टम्स और मोहल्ला टेक प्राइवेट लिमिटेड का जिक्र क्रमशः उनके 'नियोक्ता' और 'असाइंड क्लाइंट' के तौर पर किया गया था.

पर्सिस्टेंट सिस्टम 1990 में स्थापित एक भारतीय अमेरिकी सार्वजनिक कंपनी है, जबकि मोहल्ला टेक प्राइवेट लिमिटेड ट्विटर की हिस्सेदारी वाले भारतीय क्षेत्रीय भाषाओं के लोकप्रिय सोशल मीडिया प्लेटफॉर्म शेयरचैट की पितृ कंपनी है.

स्रोत ने यह बताया कि पर्सिस्टेंट सिस्टम उनकी बहाली सोशल मीडिया इंचार्ज के तौर पर करती है और उनका मुख्यालय नागपुर, भारत में कंपनी का कॉरपोरेट ऑफिस है. लेकिन टेक फॉग ऐप का संचालन करने के अपने वर्तमान प्रोजेक्ट के लिए उन्हें शेयरचैट और एक व्यक्ति देवांग दवे, जिसे वे सीधे रिपोर्ट करते हैं और जो भाजयुमो के पूर्व राष्ट्रीय सोशल मीडिया और आईटी प्रमुख और वर्तमान में महाराष्ट्र में भाजपा के इलेक्शन मैनेजर हैं, के साथ नजदीकी तौर पर जुड़कर काम करना होता है.

द वायर स्वतंत्र तरीके से दवे की सुपरवाइजरी भूमिका की पुष्टि नहीं कर पाया, हालांकि हमारा तकनीकी विश्लेषण एक व्यापक संबंध की पुष्टि करता है.

टेक फॉग के साथ पर्सिस्टेंट सिस्टम का रिश्ता

पर्सिस्टेंट सिस्टम एक टेक्नोलॉजी सर्विस कंपनी है, जिसने 2015 से सरकारी ठेके हासिल करने में काफी निवेश किया है. जनवरी, 2018 में द हिंदू बिजनेस लाइन को दिए गए एक इंटरव्यू में कंपनी के तत्कालीन एक्जीक्यूटिव डायरेक्टर (कार्यकारी निदेशक) और प्रेसिडेंट-सर्विसेस, मृत्युंजय सिंह 'इंफॉर्मेशन टेक्नोलॉजी में सरकारी खर्च से अपने राजस्व में इजाफे को लेकर काफी आशावान' थे. कुछ महीनों के बाद उसी साल जुलाई में भारत के स्वास्थ्य एवं परिवार कल्याण मंत्रालय ने पर्सिस्टेंट सिस्टम का चुनाव भारत के दस राज्यों के स्वास्थ्य संबंधी सूचनाओं को रिकॉर्ड, स्टोर और प्रोसेस करने के लिए एक डिजिटल डेटा हब बनाने के लिए किया.

द वायर ने टेक फॉग के संचालन में पर्सिस्टेंट सिस्टम की भूमिका की जांच करने के लिए वर्तमान में कंपनी में कार्यरत एक स्वतंत्र स्रोत से संपर्क किया. इस स्रोत ने कंपनी के माइक्रोसॉफ्ट शेयरपॉइंट (एक आंतरिक सहयोगी टूल) के स्क्रीनशॉट्स हमसे साझा किए, जो सर्च टर्म 'टेक फॉग' द्वारा चिह्नित करीब 17,000 असेट्स के माध्यम से ऐप के सक्रिय डेवेलपमेंट की ओर इशारा कर रहे थे.

इन असेट्स में तकनीकी डॉक्यूमेंट शामिल हैं, जो ऐप के विभिन्न स्तरों के डेवेलपमेंट की ओर इशारा करते हैं. इनमें ट्विटर और वॉट्सऐप इंटीग्रेशन, गूगल फॉर्म्स पर आधारित डेटा इनपुट टूल्स, पेटीएम के जरिये भुगतान इंफ्रास्ट्रक्चर और टास्कर का इस्तेमाल करने वाले ऑटोमेशन टूल्स शामिल हैं. टास्कर एक एंड्रॉयड एप्लीकेशन है, जो इनपुट के तौर पर दिए गए 'संदर्भों' जैसे यूजर की अवस्थिति (लोकेशन), समय, तारीख, घटना और व्यवहार के आधार पर संदेश भेजने जैसे काम को अंजाम देता है. 1415

द वायर ने पर्सिस्टेंट सिस्टम से जवाब मांगने के लिए संपर्क किया, लेकिन उन्होंने रिपोर्ट के प्रकाशित होने से पहले टिप्पणी करने से इनकार कर दिया.

हेट स्पीच का बीज रोपने के लिए शेयरचैट का इस्तेमाल

स्रोत ने दावा किया कि ऐप संचालकों ने मोहल्ला टेक प्राइवेट लिमिटेड के सबसे महत्वपूर्ण प्लेटफॉर्म का इस्तेमाल फेक न्यूज, राजनीतिक प्रोपगैंडा और हेट स्पीच को ट्विटर, फेसबुक और वॉट्सऐप जैसे लोकप्रिय अन्य सोशल मीडिया प्लेटफॉर्मों पर जारी करने से पहले उसे छांटने और उसका परीक्षण करने के लिए किया.

भारत का नंबर एक सोशल मीडिया ऐप होने का दावा करने वाले शेयरचैट के पास हजारों लक्षित क्षेत्रीय कम्युनिटीज (समुदाय) हैं, जो लाखों उपयोगकर्ताओं को पोस्ट, खबरें, फोटो, मीम और वीडियो को अपनी भाषा में साझा करने का विकल्प देते हैं. यह ऐप एक सोशल नेटवर्क के तौर पर तो काम करता ही है, जहां उपयोगकर्ता खातों को फॉलो कर सकते हैं, मौजूदा उपयोगकर्ताओं को संदेश भेज सकते हैं, साथ ही साथ यह एक खुले प्रसारण प्लेटफॉर्म के तौर पर भी काम करता है, जहां लोग अनजान लोगों के साथ भी कंटेंट साझा कर सकते हैं.

शेयरचैट 14 अलग-अलग स्थानीय भाषाओं को सपोर्ट करता है और अति-स्थानीय (हाइपर लोकल) कंटेंट पर ध्यान देता है, जिसका टारगेट भारत के टीयर-1 और टीयर-2 शहरों के बहुत तेजी से बढ़ रहे गैर-अंग्रेजीभाषी सोशल मीडिया उपयोगकर्ता होते हैं. कंपनी के दावे के अनुसार, भारत में 16 करोड़ यूजर्स वाली इस कंपनी ने अप्रैल, 2021 में टाइगर ग्लोबल, स्नैप और ट्विटर जैसे कुछ मौजूदा निवेशकों से 50.2 करोड़ अमेरिकी डॉलर और जुलाई में 14.5 करोड़ अमेरिकी डॉलर जुटाए, जिससे कंपनी का मूल्य करीब 3 अरब अमेरिकी डॉलर हो गया.

2018 की हिंदुस्तान टाइम्स कीरिपोर्ट के अनुसार, कंपनी फेक न्यूज और हेट स्पीच के मामलों में घिरी हुई थी और इसके कई समुदाय गलत सूचनाओं और राजनीतिक प्रोपगैंडा से नाराज थे. उसी साल द केन ने कंपनी की निजता नीति (प्राइवेसी पॉलिसी) पर सवाल खड़े किए थे, जो विज्ञापनदाताओं और कारोबारी साझेदारों को इसके यूजर्स के कॉन्टैक्ट लिस्ट, लोकेशन डेटा और डिवाइस डिटेल, जिनमें यूजर के फोन में इंस्टॉल किए गए अन्य ऐप्स की जानकारी भी शामिल थी, तक पहुंच की इजाजत देता था. एक साल बाद की इकोनॉमिक्स टाइम्स की एक रिपोर्ट के मुताबिक, कंपनी ने 5 लाख से ज्यादा खातों और इस तरह से उनसे जुड़े 4,87,000 पोस्ट को प्लेटफॉर्म के कम्युनिटी गाइडलाइंस- जो हिंसा भड़काने के मकसद से नुकसानदेह और अपमानजक कंटेंट के प्रसार और फर्जी हैशटैग अभियानों का विनियमन करता है- का उल्लंघन करने के लिए डिलीट कर दिया था.

2017 में उत्तर प्रदेश विधानसभा चुनाव के दौरान शेयरचैट के प्रोडक्ट लीड अंकुर श्रीवास्तव ने मीडियम पर एक लेख लिखा था, जिसमें कंपनी द्वारा राजनीतिक पार्टियों को इस सोशल मीडिया प्रोडक्ट की ओर आकर्षित करने के लिए उठाए गए कदमों को रेखांकित किया गया था. इनमें क्षेत्रीय दलों के लिए विशेष समुदायों और टैग्स बनाना और उत्तर प्रदेश चुनावों में उनके लिए एक लोकप्रियता इंडेक्स तैयार करना शामिल था. एक साल बाद एक भारतीय पोर्टल मनी कंट्रोल ने इस बाबत एक लेख प्रकाशित किया था कि कैसे क्षेत्रीय भाषाभाषी लोगों तक प्लेटफॉर्म की पहुंच का फायदा उठाने के लिए कई क्षेत्रीय और राष्ट्रीय दलों ने क्षेत्रीय भाषा के इस प्लेटफॉर्म पर अपना प्रोफाइल तैयार किया था.

अपने दावे को सत्यापित करने और एक बड़े खेल से प्लेटफॉर्म के संबंध को लेकर और जानकारी देने के लिए ह्विसिलब्लोअर (गुप्त सूचना देने वाले) ने उनके द्वारा टेक फॉग ऐप के जरिये नियंत्रित 14 खातों की एक सूची मुहैया कराई, जिनमें से प्रत्येक का शेयरचैट पर एक जुड़ा हुआ खाता था. 1617

द वायर ने इस खातों द्वारा शेयरचैट और उसके साथ ही साथ ट्विटर/फेसबुक पर 1 अप्रैल 2020 से 30 अप्रैल 2020 तक 30 दिनों तक किए गए सार्वजनिक पोस्टों की निगरानी की. शेयरचैट के खातों द्वारा किए गए पोस्टों की तुलना फेसबुक/ट्विटर पर उन्हीं खातों द्वारा किए गए पोस्टों से करने से यह बात सामने आई कि सभी प्लेटफॉर्मों पर 90 फीसदी पोस्ट एक समान थे. इन पोस्टों के टाइम स्टैंप्स की आगे समीक्षा करने से यह बात सामने आई कि ये समान पोस्ट ट्विटर और फेसबुक पर आने से पहले पहले शेयरचैट पर अपलोड किए गए थे.

यह पता लगाने के लिए कि क्या यह पैटर्न फर्जी खातों के टेक फॉग नेटवर्क के व्यापक व्यवहार का प्रतिनिधित्व करता है, हमने शेयरचैट पर लोकप्रिय 'हिंदी' और 'मराठी' ट्रेंडिंग कम्युनिटीज में अपलोड किए गए 38 लाख सार्वजनिक तौर पर उपलब्ध पोस्टों का विश्लेषण किया. इस डेटासेट को एक विजुअलाइजेशन सॉफ्टवेयर ग्राफसिटी, के जरिये एक नेटवर्क ग्राफ पर उतारा गया, ताकि शेयरचैट के भीतर विभिन्न समुदायों और सार्वजनिक तौर पर उपलब्ध मुख्यधारा के सोशल मीडिया मंचों जिनमें ट्विटर लिस्ट्स' और 'फेसबुक ग्रुप्स' शामिल हैं, के बीच संबंधों को रेखांकित किया जा सके.

ग्राफ ने यह दिखाया कि शेयरचैट पर लोकप्रिय मराठी कम्युनिटीज में अपलोड किए गए लगभग 87 प्रतिशत और हिंदी कम्युनिटीज में अपलोड किए गए 79 प्रतिशत पोस्टों को इन क्षेत्रीय भाषाओं पर आधारित ट्रेंडिंग राजनीतिक कम्युनिटीज में भाग लेने वाले खातों द्वारा इसके बाद मुख्यधारा के सोशल मीडिया प्लेटफॉर्मों पर अपलोड किया गया. 18

इसके बाद उनके सभी पोस्टों को एक नेचुरल लैंग्वेज प्रोसेसिंग टूल आईबीएम वाटसन टोन एनालाइजर में भावनात्मक और भाषिक लहजे की पहचान करने के लिए डाला गया. अनेक डीप लर्निंग आर्टिफिशियल इंटेलिजेंस मॉडलों का इस्तेमाल करते हुए हमने इन पोस्ट का वर्गीकरण विभिन्न भावनात्मक और लहजे के शीर्षक के अंतर्गत किया. इस तकनीक के सहारे सभी पोस्टों को चार शीर्षक के तहत वर्गीकृत किया गया: नस्लभेदी, लिंगभेदी, जातिवादी या इनमें से कोई नहीं- पहले तीन शीर्षकों के भीतर आने वाली टिप्पणियों को, जिनका आत्मविश्वास स्तर 90 फीसदी से ज्यादा था, हेट स्पीच के तौर पर चिह्नित किया गया. इस तरीके से जिन 38 लाख पोस्टों की जांच की गई, उनमें से कम से कम 58 फीसदी (22 लाख) को हेट स्पीच कहा जा सकता था. इस परिणाम का पुनः सत्यापन अमेजॉन वेब सर्विसेज द्वारा मुहैया कराए गए एनएलपी टूल कॉम्प्रीहेंड द्वारा किया गया.

द वायर ने इस रिपोर्ट के सिलसिले में अपना पक्ष रखने के लिए शेयरचैट के ग्रीवियंस अधिकारी से संपर्क किया, लेकिन उन्होंने आंतरिक जांच के लिए ज्यादा समय मांगते हुए तुरंत टिप्पणी करने से इनकार कर दिया.

ए रिकॉर्ड्स:
सबको एक साथ पिरोने वाला धागा

टेक फॉग के क्रियाकलापों और भाजयुमो के बीच रिश्ते को बेहतर तरीके से समझने के लिए स्रोत ने लेखकों को ई-मेल के जरिये भाजुयमो के वर्तमान अधिकारी से जोड़ा. इस व्यक्ति ने हमें एक अपने आधिकारिक ई-मेल के जरिये एक कोड स्क्रिप्ट भेजा. इसने टीम को अनेक बाहरी वेबसाइटों और टूल्स की पहचान करने में मदद की, जो टेक फॉग ऐप को होस्ट करने वाले सिक्योर सर्वर से जुड़े हुए हैं.

पायथन लैंग्वेज में लिखा गया नेटवर्क प्रोफाइलर कोड टेक फॉग सर्वर की रियल-टाइम नेटवर्क गतिविधि को दिखाता है. यह भेजे गए और प्राप्त किए गए डेटा और इस ऐप तक पहुंच स्थापित करने वाली सभी वेबसाइटों और सेवाओं की सूची को भी दर्शाता है. भाजयुमो पदाधिकारी ने उस कोड का इस्तेमाल किया, जिस पर 1 फरवरी, 2020 के 6:46 ग्रीनविच मीन टाइम का टाइम स्टैंप लगा था. इसने कंटेंट डिलिवरी नेटवर्क पर होस्ट किए गए टेक फॉग एप्लीकेशन प्रोग्रामिंग इंटरफेस को 'अनलॉक' कर दिया, जिसका प्रबंधन पर्सिस्टेंट द्वारा किया जाता है. इस कोड ने उस विशेष दिन टेक फॉग ऐप को एक्सेस करने वाली वेबसाइटों और सेवाओं को फॉलो करने के लिए इनबिल्ट सिक्योरिटी सिस्टम को बायपास, कर दिया. 19

द वायर इस स्क्रिप्ट की पुष्टि करने में कामयाब रहा. इसके लिए एक स्वतंत्र विशेषज्ञ, जो वर्तमान में माइक्रोसॉफ्ट में लीड सॉफ्टवेयर आर्किटेक्ट के तौर पर कार्यरत हैं, से इसकी समीक्षा करवाई गई. स्वतंत्र विशेषज्ञ मूल स्क्रिप्ट के छूट गए लाइब्रेरीज [1] को रीस्टोर करने और स्क्रिप्ट को लोकल कंप्यूटर पर चलाने में कामयाब रहे. उन्होंने इस बात की पुष्टि की कि यह स्क्रिप्ट एक 'इनबाउंड नेटवर्क प्रोफाइलर' के तौर पर काम करता है और स्थानीय सर्वर को एक्सेस कर रहे सभी वेबसाइटों और सेवाओं की सूची निकाल देता है.

टीम ने इन सेवाओं की पहचान को उजागर करने वाले यूआरएल पर रिवर्स डीएनएस सर्च के लिए एक थ्रेट इंटेलिजेंस प्लेटफॉर्म [2] का भी उपयोग किया. 2021

पहचान किया गया एक शुरुआती यूआरएल metabase.sharechat.com (मेटाबेस.शेयरचैट.कॉम) था, जो टेक फॉग के ऑपरेशन में शेयरचैट की प्रत्यक्ष भागीदारी की ओर इशारा कर रहा था. शेयरचैट के अलावा इसमें प्रोडक्टिविटी के लिए इस्तेमाल में लाए जाने वाले कुछ लोकप्रिय बिजनेस टूल्स (गूगल डॉक्स एंड शीट, जोहो), कुछ ऑटोमेशन (जैपियर, टास्कर) और एनालिटिक्स (ग्राफाना, गूगल एनालिटिक्स) थे. लेकिन अन्य यूआरएल सत्ता समर्थक हिंदी और अंग्रेजी वेबसाइट और न्यूज प्लेटफॉर्म रिपब्लिक वर्ल्ड , ऑपइंडिया , एबीपी न्यूज और दैनिक जागरण आदि से जुड़े थे, जो कि देश में पक्षपातपूर्ण सूचना का माहौल खड़ा करने में भाजपा की मदद करने में कुछ डिजिटल मीडिया संस्थानों की मिलीभगत को लेकर सवाल खड़ा करता है.

बचे हुए यूआरएल व्यापक टेक फॉग पड़ताल की अहम कड़ियों की पुष्टि करते हैं, जिनमें देवांग दवे के माध्यम से भाजयुमो की संलिप्तता शामिल है. टेक फॉग को एक्सेस करने वाले दो सूचीबद्ध यूआरएल '172.104.48.129' और '103.53.43.161' दवे द्वारा प्रबंधित भाजयुमो की वेबसाइट और आईसपोर्टनमो.ऑर्ग isupportnamo.org के ए रिकॉर्ड (एड्रेस मैपिंग रिकॉर्ड) से मेल खाते हैं.

देवांग दवे ने ईमेल के माध्यम से इन दावों का खंडन करते हुए कहा कि उनकी तकनीकी टीम को कभी भी इस तरह के ऐप के साथ भाजयुमो या आईसपोर्टनामो सर्वर का कोई जुड़ाव नहीं मिला. उन्होंने यह दावा भी किया कि 'उनकी टीम का कोई भी सदस्य या कोई भी कभी भी ऐसे ऐप या ऐसे ऐप से जुड़े लोगों के संपर्क में नहीं रहा है.'

यह उस सामान्य तकनीकी समझ के विपरीत है कि ए रिकॉर्ड में परिवर्तन के लिए सर्वर का एक्सेस होना जरूरी है. चूंकि टेक फॉग एक निजी ऐप है, जिसका कोई ओपन एपीआई नहीं है, डेटा और संसाधन साझा करने के लिए ऐप्स के बीच का यह जुड़ाव कम से कम इन संगठनों के कुछ कर्मचारियों की सोची-समझी मिलीभगत की तरफ तो इशारा करता ही है.

एक गहरी साजिश की बू तब और बढ़ गई जब द वायर द्वारा पूछे गए सवालों के जवाब में देवांग के जवाब से एक घंटे पहले मूल ह्विसिलब्लोवर से संबंधित ट्विटर एकाउंट से छेड़छाड़ की गई थी और संबंधित यूजरनेम @AarthiSharma08 से बदलकर @AarthiSharma8 कर दिया गया. यूजरनेम में हुए इस बदलाव को उस खाते से पुराने ट्वीट के यूआरएल पर जाकर स्वतंत्र रूप से सत्यापित किया जा सकता है, जो अब नए यूजरनेम पर रीडायरेक्ट हो रहा है.

जब लेखकों ने इस बदलाव की वजह जानने के लिए स्रोत से संपर्क किया, तो उन्होंने पुष्टि की कि उनका एकाउंट हैक कर लिया गया था और इससे जुड़े उनके ईमेल और पासवर्ड बदल दिए गए थे. स्रोत ने लेखकों के साथ ट्विटर से हैक के अलर्ट के तौर पर मिले सिक्योरिटी ईमेल का एक स्क्रीनशॉट साझा किया है. 22

टेक फॉग सर्वर का
पता-ठिकाना

पहेली का आखिरी हिस्सा था, टेक फॉग ऐप का पता-ठिकाना मालूम करना और उसकी एक कॉपी को आर्काइव करना. इस मकसद को पूरा करने के लिए टीम ने भाजयुमो स्रोत के इस दावे की पुष्टि करने का प्रयास किया कि स्क्रिप्ट आउटपुट में सूचीबद्ध दो यूआरएल '172.67.154.90' और '104.21.80.213'- खुद ऐप को होस्ट करने वाले जियो रेप्लिकेटेड सर्वर थे.

जियो रेप्लिकेशन, सिस्टम डिजाइन का एक प्रकार है, जिसमें एक ही ऐप का समान डेटा कई दूर की भौतिक लोकेशन के सर्वरों में स्टोर किया जाता है, ताकि सर्विस की प्रतिक्रिया को बेहतर बनाया जा सके. इस सिस्टम डिजाइन का इस्तेमाल कई सर्वरों में डेटा को वितरित करने के लिए भी किया जाता है, जिससे उन पर संपूर्ण एप्लीकेशन डेटा को होस्ट करनेवाले 'मास्टर सर्वर' की तुलना में निगरानी रखना मुश्किल हो जाता है.

द वायर ने इस दावे की प्रामाणिकता की जांच करने के लिए दो यूआरएल पर निगरानी रखने और उन्हें वेब आर्काइव करने के लिए 5 फरवरी, 2021 एक सर्वर का निर्माण किया. चार महीने बाद 1 जून, 2021 00:00 बजे '172.67.154.90' सर्वर ने टेक फॉग ऐप के लॉगइन स्क्रीन 23को दिखाया और '2 जून, 2021 को 00:00 बजे एक्सेस डिनाइड' 24के डिफॉल्ट पेज में वापस जाने से पहले इस रूप में 24 घंटे लाइव रहा. लॉगिन स्क्रीन का डिजाइन शुरुआत में नागपुर केंद्र में ऐप ऑपरेटर द्वारा काम कर रहे मूल ह्विसिलब्लोवर्स द्वारा टीम को मुहैया कराए गए ऐप के स्क्रीनशॉट से मेल खाता था. इसने हमें ऑपरेशन की प्रामाणिकता को लेकर और आश्वस्त किया और इस बात का और तकनीकी सबूत मुहैया कराया कि टेक फॉग एक लाइव ऐप है, जो सैद्धांतिक अवस्था से पार निकल कर दूर जा चुका है.

आगे है
लंबा रास्ता

इन गतिविधियों की वैचारिक प्रकृति को देखते हुए पर्सिस्टेंट सिस्टम और मोहल्ला टेक प्राइवेट लिमिटेड का भाजपा के संगठित सोशल मीडिया छेड़छाड़ अभियान में संलिप्तता का वास्तविक मकसद अभी तक पूरी तरह से स्पष्ट नहीं है. लेकिन जो पूरी तरह स्पष्ट है, वह यह है कि टेक फॉग ऑपरेशन का पैमाना, इसका परिष्कृत स्वरूप और इसकी सब पर छा जाने की प्रवृत्ति निजी खिलाड़ियों द्वारा दुनिया के सबसे बड़े लोकतंत्र में संदेहास्पद डिजिटल कवायद में शामिल होने का अभूतपूर्व सबूत पेश करते हैं- जो कि सामान्य तौर पर चीन और उत्तरी कोरिया जैसे अधिनायकवादी और बंद समाजों में ही दिखाई देता है.

टेक फॉग पड़ताल में आगे आने वाली रपटों में द वायर इस सीक्रेटिव ऐप के पीछे की टेक्नोलॉजी का जायजा लेगा और यह समझने की कोशिश करेगा कि कैसे ऐप के जरिये सत्ताधारी दल के गुर्गों ने सीएए विरोधी आंदोलन, दिल्ली दंगों और देश में कोविड-19 महामारी जैसी महत्वपूर्ण राष्ट्रीय घटनाओं के इर्द-गिर्द सोशल मीडिया पर संगठित छेड़छाड़ की.

नोट: अगर आप पर्सिस्टेंट सिस्टम, शेयरचैट या भाजयुमो के साथ काम कर रहे हैं और आप टेक फॉग ऐप का इस्तेमाल कर रहे हैं/या किया है या इसके बारे में और इसके कामकाज के व्यापक क्षेत्र के बारे में और जानते हैं, तो हमें tekfog@protonmail.com पर संपर्क करें. हम आपकी पहचान को गुप्त रखेंगे और आपकी निजता की रक्षा करेंगे.

आयुष्मान कौल दक्षिण एशिया को कवर करने वाले एक स्वतंत्र सिक्योरिटी और इंटेलिजेंस एनालिस्ट हैं.

देवेश कुमार एक स्वतंत्र डेटा एनालिस्ट और द वायर से जुड़े वरिष्ठ डेटा विजुअलाइजर हैं.