पेगासस फिर सुर्ख़ियों में, इसराइल का ये स्पाईवेयर कैसे काम करता है
इमेज स्रोत, AFP
भारत में पेगासस स्पाईवेयर एक बार फिर चर्चा में है. संसद के बजट सत्र के ऐन पहले इसे लेकर अमेरिकी अख़बार न्यूयॉर्क टाइम्स ने एक नई रिपोर्ट छापी है जिसे लेकर विपक्ष ने मोदी सरकार पर हमला शुरू कर दिया है.
इस रिपोर्ट में दावा किया गया है कि मोदी सरकार ने जुलाई 2017 में इसराइली समूह एनएसओ से पेगासस जासूसी सॉफ़्टवेयर ख़रीदा था.
सरकार की ओर से अभी इस रिपोर्ट पर कोई औपचारिक प्रतिक्रिया नहीं आई है मगर पिछले वर्ष सूचना और प्रौद्योगिकी मंत्री अश्विनी वैष्णव को इस मामले पर संसद में सफ़ाई देनी पड़ी थी जिसमें उन्होंने सरकार पर लगाए जा रहे आरोपों को सीधे-सीधे ख़ारिज कर दिया था.
अब न्यूयॉर्क टाइम्स की रिपोर्ट के बाद लोकसभा में कांग्रेस के नेता अधीर रंजन चौधरी ने लोकसभा स्पीकर ओम बिड़ला को अश्विनी वैष्णव के ख़िलाफ़ विशेषाधिकार प्रस्ताव लाने का नोटिस देते हुए लिखा है कि आईटी मंत्री ने पेगासस जासूसी मामले में संसद को गुमराह किया था.
आइए समझते हैं कि पेगासस क्या है जिसे लेकर दावा किया गया था कि इससे भारत में कई पत्रकारों और चर्चित हस्तियों के फ़ोन की जासूसी की गई.
पेगासस को इसराइल की साइबर सुरक्षा कंपनी एनएसओ ने तैयार किया है. बांग्लादेश समेत कई देशों ने पेगासस स्पाईवेयर ख़रीदा है. इसे लेकर पहले भी विवाद हुए हैं.
मेक्सिको से लेकर सऊदी अरब की सरकार तक पर इसके इस्तेमाल को लेकर सवाल उठाए जा चुके हैं. व्हाट्सऐप के स्वामित्व वाली कंपनी फ़ेसबुक समेत कई दूसरी कंपनियों ने इस पर मुकदमे किए हैं.
भारत के बारे में आधिकारिक तौर पर ये जानकारी नहीं है कि सरकार ने एनएसओ से 'पेगासस' को खरीदा है या नहीं.
हालांकि, एनएसओ ने पहले ख़ुद पर लगे सभी आरोपों को ख़ारिज किए हैं. ये कंपनी दावा करती रही है कि वो इस प्रोग्राम को केवल मान्यता प्राप्त सरकारी एजेंसियों को बेचती है और इसका उद्देश्य "आतंकवाद और अपराध के खिलाफ लड़ना" है. हालिया आरोपों को लेकर भी एनएसओ ने ऐसे ही दावे किए हैं.
सरकारें भी जाहिर तौर पर बताती हैं कि इसे ख़रीदने के लिए उनका मक़सद सुरक्षा और आतंकवाद पर रोक लगाना है लेकिन कई सरकारों पर पेगासस के 'मनचाहे इस्तेमाल और दुरुपयोग के गंभीर' आरोप लगे हैं.
इमेज स्रोत, JACK GUEZ/AFP via Getty Images
कैसे करता है काम?
पेगासस एक स्पाइवेयर है जिसे इसराइली साइबर सुरक्षा कंपनी एनएसओ ग्रुप टेक्नॉलॉजीज़ ने बनाया है.
ये एक ऐसा प्रोग्राम है जिसे अगर किसी स्मार्टफ़ोन फ़ोन में डाल दिया जाए, तो कोई हैकर उस स्मार्टफोन के माइक्रोफ़ोन, कैमरा, ऑडियो और टेक्सट मेसेज, ईमेल और लोकेशन तक की जानकारी हासिल कर सकता है.
साइबर सुरक्षा कंपनी कैस्परस्काई की एक रिपोर्ट के अनुसार, पेगासस आपको एन्क्रिप्टेड ऑडियो सुनने और एन्क्रिप्टेड संदेशों को पढ़ने लायक बना देता है.
एन्क्रिप्टेड ऐसे संदेश होते हैं जिसकी जानकारी सिर्फ मेसेज भेजने वाले और रिसीव करने वाले को होती है. जिस कंपनी के प्लेटफ़ॉर्म पर मेसेज भेजा जा रहा, वो भी उसे देख या सुन नहीं सकती.
पेगासस के इस्तेमाल से हैक करने वाले को उस व्यक्ति के फ़ोन से जुड़ी सारी जानकारियां मिल सकती हैं.
इमेज स्रोत, NurPhoto/Getty Images
पहली बार 2016 में सामने आया नाम
रिपोर्ट के मुताबिक पेगासस से जुड़ी जानकारी पहली बार साल 2016 में संयुक्त अरब अमीरात के मानवाधिकार कार्यकर्ता अहमद मंसूर की बदौलत मिली.
उन्हें कई एसएमएस प्राप्त हुए थे, जो उनके मुताबिक संदिग्ध थे. उनका मानना था कि उनमें लिंक गलत मकसद भेजे गए थे.
उन्होंने अपने फोन को टोरंटो विश्वविद्यालय के 'सिटीजन लैब' के जानकारों को दिखाया. उन्होंने एक अन्य साइबर सुरक्षा फर्म 'लुकआउट' से मदद ली.
इमेज स्रोत, Getty Images
मंसूर का अंदाज़ा सही था. अगर उन्होंने लिंक पर क्लिक किया होता, तो उनका आइफ़ोन मैलवेयर से संक्रमित हो जाता. इस मैलवेयर को पेगासस का नाम दिया गया. लुकआउट के शोधकर्ताओं ने इसे किसी "एंडपॉइंड पर किया गया सबसे जटिल हमला बताया."
गौर करने वाली बात ये है कि आमतौर पर सुरक्षित माने जाने वाले एप्पल फ़ोन की सुरक्षा को ये प्रोग्राम भेदने में कामयाब हुआ. हालांकि एप्पल इससे निपटने के लिए अपडेट लेकर आया था.
इस लेख में X से मिली सामग्री शामिल है. कुछ भी लोड होने से पहले हम आपकी इजाज़त मांगते हैं क्योंकि उनमें कुकीज़ और दूसरी तकनीकों का इस्तेमाल किया गया हो सकता है. आप स्वीकार करने से पहले X cookie policy और को पढ़ना चाहेंगे. इस सामग्री को देखने के लिए 'अनुमति देंऔर जारी रखें' को चुनें.
पोस्ट X समाप्त
इसके बाद साल 2017 में न्यूयॉर्क टाइम्स में छपी एक रिपोर्ट के मुताबिक मेक्सिको की सरकार पर पेगासस की मदद से मोबाइल की जासूसी करने वाला उपकरण बनाने का आरोप लगा.
रिपोर्ट के मुताबिक इसका इस्तेमाल मेक्सिको में मानवाधिकार कार्यकर्ताओं, पत्रकारों और भ्रष्टाचाररोधी कार्यकर्ताओं के ख़िलाफ़ किया जा रहा था.
मैक्सिको के जानेमाने पत्रकारों और सामाजिक कार्यकर्ताओं ने अपनी सरकार पर मोबाइल फोन से जासूसी करने का आरोप लगाते हुए इसके ख़िलाफ़ मामला दर्ज कराया है.
रिपोर्ट में कहा गया है कि पेगासस सॉफ्टवेयर मैक्सिको की सरकार को इसरायली कंपनी एनएसओ ने इस शर्त पर बेचा थी कि वो इसका इस्तेमाल सिर्फ़ अपराधियों और चरमपंथियों के ख़िलाफ़ करेंगे.
न्यूयॉर्क टाइम्स के मुताबिक इस सॉफ्टवेयर की खासियत यह है कि यह स्मार्टफोन और मॉनिटर कॉल्स, टेक्स्ट्स और दूसरे संवादों का पता लगा सकता है. यह फोन के माइक्रोफोन या कैमरे को एक्टिवेट भी कर सकता है.
इमेज स्रोत, Alexander Ryumin/Getty Images
कंपनी का फ़ेसबुक से विवाद
मई 2020 में आई एक रिपोर्ट में आरोप लगाया गया कि एनएसओ ग्रुप ने यूज़र्स के फ़ोन में हैकिंग सॉफ्टवेयर डालने के लिए फ़ेसबुक की तरह दिखने वाली वेबसाइट का प्रयोग किया.
समाचार वेबसाइट मदरबोर्ड की एक जांच में दावा किया गया है कि एनएसओ ने पेगासस हैकिंग टूल को फैलाने के लिए एक फेसबुक के मिलता जुलता डोमेन बनाया.
वेबसाइट ने दावा किया कि इस काम के लिए अमेरिका में मौजूद सर्वरों का इस्तेमाल किया गया. बाद में फ़ेसबुक ने बताया कि उन्होंने इस डोमेन पर अधिकार हासिल किया ताकि इस स्पाइवेयर को फैसले से रोका जा सके.
हालांकि एनएसओ ने आरोपों से इनकार करते हुए उन्हें "मनगढ़ंत" करार दिया था.
इसराइली फर्म इससे पहले से ही फेसबुक के साथ कानूनी लड़ाई में उलझा हुआ है. 2019 में फेसबुक ने आरोप लगाया था कि एनएसओ ने जानबूझकर व्हाट्सएप पर अपने सॉफ्टवेयर को फैलाया ताकि लोगों के फ़ोन की सिक्युरिटी से समझौता किया जाए.
फ़ेसबुक के मुताबिक जिनके फ़ोन हैक हुए उनमें पत्रकार और मानवाधिकार कार्यकर्ता शामिल थे.
इमेज स्रोत, Getty Images
सऊदी सरकार को बेचा सॉफ्टवेयर?
कंपनी पर सऊदी सरकार को सॉफ्टवेयर देने का भी आरोप है, जिसका कथित तौर पर पत्रकार जमाल खशोग्जी की हत्या से पहले जासूसी करने के लिए इस्तेमाल किया गया था.
अल ज़जीरा के पत्रकारों की जासूसी का आरोप
दिसंबर 2020 में साइबर सुरक्षा से जुड़े शोधकर्ताओं ने आरोप लगाया कि कंपनी के बनाए गए स्पाइवेयर से अल जज़ीरा के दर्जनों पत्रकारों का फ़ोन कथित तौर पर हैक कर लिया गया था.
टोरंटो विश्वविद्यालय के सिटीज़न लैब की एक रिपोर्ट में टीवी एंकरों और अधिकारियों सहित 36 सदस्यों के कथित तौर पर हैकिंग का शिकार होने की बात कही गई थी.
आरोपों पर क्या कहती है कंपनी?
एनएसओ कंपनी हमेशा से दावा करती रही है कि ये प्रोग्राम वो केवल मान्यता प्राप्त सरकारी एजेंसियों को बेचती है और इसका उद्देश्य "आतंकवाद और अपराध के खिलाफ लड़ना" है.
कंपनी ने कैलिफ़ोर्निया की अदालत कहा था कि वह कभी भी अपने स्पाइवेयर का उपयोग नहीं करती है - केवल संप्रभु सरकारें करती हैं.
फेसबुक से जुड़े विवाद के दौरान कंपनी ने एक बयान जारी कर कहा था, "हमें अपनी तकनीक और क्राइम और आतंकवाद से निपटने में इसकी भूमिका पर गर्व है, लेकिन एनएसओ अपने प्रोडक्ट का खुद इस्तेमाल नहीं करता."
"हमने कई बार ये बात साफ़तौर पर कही है कि एनएसओ के प्रोडक्ट केवल सत्यापित और अधिकृत सरकारी एजेंसियों को दिए जाते हैं और वही संचालित इन्हें संचालित करते हैं."
इमेज स्रोत, Sergei Konkov/Getty Images
कोरोनाकाल में फिर सामने आया नाम
2020 में कंपनी ने ऐसे सॉफ़्टवेयर के निर्माण का दावा किया था जो कोरोनावायरस के फैलने की निगरानी और इससे जुड़ी भविष्यवाणी करने में मदद कर सकता है. इसके लिए मोबाइल फ़ोन डेटा का उपयोग करता है.
एनएसओ के मुताबिक वो दुनिया भर की सरकारों के साथ बातचीत कर रहा था और दावा किया था कि कुछ देश इसका परीक्षण भी कर रहे हैं.
(ये रिपोर्ट इससे पहले 18 जुलाई 2021 को प्रकाशित की गई थी.)
(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)
