पेगासस स्वाईवेयर के दुनियाभर के राजनेताओं, पत्रकारों, कानूनविदों और मानवाधिकार कार्यकर्ताओं की चिंताएं बढ़ा दी हैं, भारत में विपक्ष इस मुद्दे को जोर-शोर से उठा रहा है। फ्रांस में भी कहा जा रहा है कि पेगासस के जरिये राष्ट्रपति इमैनुएल मैक्रों को निशाना बनाया गया
इन दिनों पेगासस का मुद्दा दुनियाभर में चर्चा का विषय बना हुआ है। आरोप लग रहे हैं कि स्पाईवेयर के जरिए दुनिया में तमाम लोगों की जासूसी की जा रही है। इन आरोपों के बीच पेगासस का मालिकाना हक रखने वाली इजरायल की कंपनी एनएसओ ग्रुप ने अपने इस स्पाईवेयर का बचाव करते हुए कहा है कि पेगासस की बदौलत ही दुनिया के लोग रात में चैन की नींद सो पाते हैं।
दरअसल, 18 जुलाई को दुनिया के लगभग 17 अखबारों- पोर्टल्स पर एक ऐसी खबर आई जिसके बाद पूरी दुनिया में बवाल मचा हुआ है। इन खबरों में दावा किया गया था कि इजरायल में सर्विलांस सर्विस से जुड़ा काम करने वाली निजी कंपनी के डेटाबेस में दुनिया के हजारों लोगों के मोबाइल नंबर मिले हैं। इजरायल की इस कंपनी का नाम एनएसओ ग्रुप है और इसके जासूसी करने वाले स्पाइवेयर का नाम पेगासस है। पेगासस का डेटाबेस लीक होने के बाद अब धीरे- धीरे उन लोगों के नाम सामने आ रहे हैं, जिनके नंबर लीक्ड डेटाबेस में हैं। इसी को लेकर भारत समेत दुनिया के कई देशों में हलचल मची हुई है।
इस पूरे मामले को पेगासस प्रोजेक्ट के तहत सामने रखा गया है। इसमें भारत का भी जो एक न्यूज पोर्टल शामिल है उसका नाम है द वायर। उसके मुताबिक डेटाबेस में भारत से जुड़े 300 मोबाइल नंबर हैं, जो 40 पत्रकारों, 3 बड़े विपक्षी नेताओं, मौजूदा सरकार के कैबिनेट के दो मंत्रियों, एक संवैधानिक पद पर बैठे व्यक्ति और कई सिक्योरिटी एजेंसी के अधिकारियों से जुड़े हैं। कुछ कारोबारियों के नंबर भी सामने आए हैं।
इस सबके बीच इजरायल के रक्षा मंत्री बेनी गैंट्ज फ्रांस के दौरे पर जाने वाले हैं। इस दौरे पर वह इजरायली साइबर फर्म एनएसओ द्वारा बेचे गए स्पाइवेयर पर चर्चा करेंगे, जिसका इस्तेमाल कथित तौर पर फ्रांस के राष्ट्रपति इमैनुएल मैक्रों को निशाना बनाने के लिए किया गया था। फ्रांसीसी अखबार ले मोंडे के मुताबिक मैक्रों का फोन उस लिस्ट में था, जो संभवतः मोरक्को द्वारा निगरानी में थे। इसी को लेकर फ्रांस के नेताओं ने जांच की मांग की है। इजरायल ने एक आधिकारिक बयान में कहा है कि बेनी गैंट्ज फ्रांस के रक्षा मंत्री फ्लोरेंस पार्ली से मुलाकात करेंगे। गैंट्ज लेबनान संकट के साथ ईरान समझौते पर चर्चा करेंगे। इसके साथ ही वह एनएसओ मामले को लेकर मंत्री को अपडेट करेंगे।
इजरायल ने दिए जांच के आदेश
बता दें कि इजरायली रक्षा मंत्रालय पेगासस जैसे स्पाईवेयर और साइबर- सर्विलांस टेक्नोलॉजी के एक्सपोर्ट्स की देख- रेख करता है। हाल ही में कई मीडिया समूहों ने मिलकर एक जांच रिपोर्ट में कहा है कि पेगासस का इस्तेमाल कर दुनिया भर के कई पत्रकारों, सरकारी अधिकारियों और मानवाधिकार कार्यकर्ताओं के स्मार्टफोन को हैक करने की सफल कोशिश की गई थी। इसके बाद से इजरायल ने स्पाइवेयर के किसी भी संभावित दुरुपयोग का आकलन करने के लिए एक टीम बनाई है। एनएसओ ने मीडिया रिपोर्ट्स को खारिज करते हुए कहा कि यह गलत धारणाओं और अपुष्ट सिद्धांतों से भरा हुआ था। एनएसओ का कहना है कि पेगासस सिर्फ सरकारी खुफिया और लॉ इंफोर्समेंट एजेंसियों द्वारा आतंक और अपराध से लड़ने के इस्तेमाल के लिए है।
ईरान को लेकर चिंतित इजरायल
बता दें गैंट्ज की यात्रा की योजना पेगासस रिपोर्ट्स से पहले से तय थी और इसका मकसद लेबनान में बढ़ते आर्थिक संकट पर और ईरान के साथ परमाणु समझौते को फिर से शुरू करने को लेकर था। इजरायल इस सौदे को फिर से शुरू करने को लेकर चिंतित है।
क्या है पेगासस?
पेगासस एक तरह का स्पाइवेयर है। सभी स्पाइवेयर वही करते हैं जो नाम से पता चलता है। वे लोगों के फोन के जरिए उनकी जासूसी करते हैं। रिपोर्ट के मुताबिक पेगासस एक लिंक भेजता है और यदि उपयोगकर्ता लिंक पर क्लिक करता है, तो उसके फोन पर मैलवेयर या निगरानी की अनुमति देने वाला कोड इंस्टॉल हो जाता है। बताया जा रहा है कि मैलवेयर के नए संस्करण के लिए किसी लिंक पर क्लिक करने की भी आवश्यकता नहीं होती है। एक बार पेगासस इंस्टॉल हो जाने पर हमलावर के पास उपयोगकर्ता के फोन की पूरी जानकारी होती है।
क्या है एनएसओ समूह?
एनएसओ समूह एक साइबर सिक्योरिटी कंपनी है जो ‘निगरानी प्रौद्योगिकी’ में स्पेशलिस्ट है और दुनिया भर में सरकारों और कानून प्रवर्तन एजेंसियों को अपराध और आतंकवाद से लड़ने में मदद करने का दावा करती है। एनएसओ समूह 40 देशों में अपने ग्राहकों को 60 खुफिया, सैन्य और कानून- प्रवर्तन एजेंसियों के रूप में बताता है। हालांकि वह क्लाइंट गोपनीयता का हवाला देते हुए उनमें से किसी की पहचान उजागर नहीं करता है। कैलिफोर्निया में व्हाट्सएप द्वारा पहले के मुकदमे का जवाब देते हुए, एनएसओ ग्रुप ने कहा था कि पेगासस का इस्तेमाल अन्य देशों में सिर्फ संप्रभु सरकारों या उनकी सस्थाओं द्वारा किया जाता है।
फेसबुक द्वारा अदालत में दिए गए बयान के अनुसार ये मैलवेयर ईमेल, एसएमएस, लोकेशन ट्रैकिंग, नेटवर्क विवरण, डिवाइस सेटिंग्स और ब्राउजिंग हिस्ट्री डेटा तक भी पहुंच सकता है। यह सब उपयोगकर्ता की जानकारी के बिना होता रहता है। ये मैलवेयर पासवर्ड से सुरक्षित उपकरणों तक में पहुंचने की क्षमता रखता है। जहां इंस्टॉल किया गया उस डिवाइस पर कोई निशान नहीं छोड़ना, कम से कम बैटरी, मेमोरी और डेटा की खपत ताकि उपयोगकर्ता को संदेह पैदा न हो, जोखिम की स्थिति में स्वयं से अनइंस्टॉल होना, गहन विश्लेषण के लिए किसी भी डिलीट की गई फाइल को पुनः प्राप्त करने की क्षमता भी इस मैलवेयर में है।
पेगासस ने कैसे उठाया वॉट्सऐप का फायदा?
मई 2019 में एक रिपोर्ट में कहा गया था कि डिवाइस पर सॉफ्टवेयर इंस्टॉल करने के लिए ऐप पर एक मिस्ड कॉल की आवश्यकता थी, जो कि किसी भ्रामक लिंक पर क्लिक करने से ज्यादा आसान है।
वॉट्सऐप ने बाद में बताया था कि पेगासस ने ऐप पर वीडियो, वाइस कॉल फंक्शन का फायदा उठाया था, जिसमें जीरो-डे सुरक्षा दोष था।
यूजर के कॉल नहीं उठाने से भी इस कमी के चलते मैलवेयर को इंस्टॉल करने की अनुमति मिल जाती थी। यह एक ऐसी कमी होती जिसके बारे में सॉफ्टवेयर बनाने वाले को जानकारी होती है, लेकिन किसी वजह से वह सुधारी नहीं गई होती।
वॉट्सऐप के माध्यम से क्यों साधा निशाना?
फेसबुक के स्वामित्व वाली वॉटसऐप, दुनिया का सबसे लोकप्रिय मैसेजिंग ऐप है। इसके दुनिया भर में 1 .5 बिलियन से अधिक उपयोगकर्ता हैं। उन उपयोगकर्ताओं में से लगभग एक चौथाई यानी 40 करोड़, भारत में हैं। भारत वॉट्सऐप के लिए सबसे बड़ा बाजार है। वॉट्सऐप लगभग हर स्मार्टफोन इस्तेमाल करने वाला व्यक्ति चलाता है, जिससे मनचाहे व्यक्ति के फोन में यह मैलवेयर इंस्टॉल किया जा सकता है।
