सोमवार को शुरू हुए संसद के मॉनसून सत्र से एकदम पहले एक जासूसी कांड सामने आया है. एक वैश्विक सहयोगी जांच परियोजना से पता चला है कि इजरायली कंपनी, एनएसओ ग्रुप के पेगासस स्पाइवेयर (Pegasus Spyware) से भारत में 300 से अधिक मोबाइल नंबरों को टारगेट किया गया, जिसमें वर्तमान सरकार के दो मंत्री, तीन विपक्षी नेता, एक जज , कई पत्रकार और व्यवसायी शामिल हैं.
हालांकि, बताया जा रहा है कि डेटाबेस में फोन नंबर की मौजूदगी इस बात की पुष्टि नहीं करती है कि संबंधित डिवाइस पेगासस से संक्रमित हुए या सिर्फ हैक करने का प्रयास किया गया. यह भी पढ़े: Pegasus spy case: पेगासस जासूसी मामले में राहुल गांधी का पीएम मोदी पर निशाना, बोले- उसके डर पर हंसी आती है
सरकार का जवाब
इस पर जवाब देते हुए सरकार ने कहा है कि लोगों पर सरकारी निगरानी के आरोपों का कोई ठोस आधार या इससे जुड़ा कोई सच नहीं है। पहले भी, भारत सरकर द्वारा व्हाट्सएप पर पेगासस के उपयोग के संबंध में इसी तरह के आरोप लगाए गए थे. उन रिपोर्टों का भी कोई तथ्यात्मक आधार नहीं था। तब इसका सभी पक्षों द्वारा स्पष्ट रूप से खंडन किया गया था, जिसमें भारतीय सर्वोच्च न्यायालय में व्हाट्सएप के द्वारा किया गया खंडन भी शामिल था. इसी प्रकार, यह समाचार रिपोर्ट भी भारतीय लोकतंत्र और इसकी संस्थाओं को बदनाम करने के लिए अनुमानों और अतिशयोक्ति पर आधारित प्रतीत होती है.
व्हाट्सएप के माध्यम से क्यों निशाना
व्हाट्सएप, जो फेसबुक के स्वामित्व में है, दुनिया का सबसे लोकप्रिय मैसेजिंग ऐप है, जिसके दुनिया भर में 1.5 बिलियन से अधिक उपयोगकर्ता हैं। उन उपयोगकर्ताओं में से लगभग एक चौथाई 40 करोड़, भारत में हैं. भारत, व्हाट्सएप के लिए सबसे बड़ा बाजार है। व्हाट्सएप लगभग हर स्मार्टफोन इस्तेमाल करने वाला व्यक्ति चलाता है, जिससे मनचाहे व्यक्ति के फोन में यह मैलवेयर इंस्टॉल किया जा सकता है.
एनएसओ समूह के बारे में
एनएसओ समूह एक तेल अवीव स्थित साइबर सुरक्षा कंपनी है जो “निगरानी प्रौद्योगिकी” में विशेषज्ञता रखती है और दुनिया भर में सरकारों और कानून प्रवर्तन एजेंसियों को अपराध और आतंकवाद से लड़ने में मदद करने का दावा करती है. एनएसओ समूह 40 देशों में अपने ग्राहकों को 60 खुफिया, सैन्य और कानून-प्रवर्तन एजेंसियों के रूप में बताता है. हालांकि वह क्लाइंट गोपनीयता का हवाला देते हुए उनमें से किसी की पहचान उजागर नहीं करता है. कैलिफोर्निया में व्हाट्सएप द्वारा पहले के मुकदमे का जवाब देते हुए, एनएसओ ग्रुप ने कहा था कि पेगासस का इस्तेमाल अन्य देशों में सिर्फ संप्रभु सरकारों या उनकी सस्थाओं द्वारा किया जाता है.
पेगासस क्या है?
सभी स्पाइवेयर वही करते हैं जो नाम से पता चलता है – वे लोगों के फोन के जरिए उनकी जासूसी करते हैं। पेगासस एक लिंक भेजता है और यदि उपयोगकर्ता लिंक पर क्लिक करता है, तो उसके फोन पर मैलवेयर या निगरानी की अनुमति देने वाला कोड इंस्टॉल हो जाता है. बताया जा रहा है कि मैलवेयर के नए संस्करण के लिए किसी लिंक पर क्लिक करने की भी आवश्यकता नहीं होती है. एक बार पेगासस इंस्टॉल हो जाने पर, हमलावर के पास उपयोगकर्ता के फोन की पूरी जानकारी होती है.
एक बार इंस्टाल हो जाने पर, पेगासस क्या कर सकता है?
सिटीजन लैब पोस्ट ने कहा कि पेगासस “लोकप्रिय मोबाइल मैसेजिंग ऐप से पासवर्ड, संपर्क सूची, कैलेंडर ईवेंट, टेक्स्ट संदेश और लाइव वॉयस कॉल सहित उपयोगकर्ता के निजी डेटा को चुरा सकता है”। निगरानी के दायरे का विस्तार करते हुए, फोन के आसपास की सभी गतिविधियों को रिकॉर्ड करने के लिए फोन कैमरा और माइक्रोफोन को चालू किया जा सकता है। फेसबुक द्वारा अदालत दिए गए बयान के अनुसार ये मैलवेयर ईमेल, एसएमएस, लोकेशन ट्रैकिंग, नेटवर्क विवरण, डिवाइस सेटिंग्स और ब्राउजिंग हिस्ट्री डेटा तक भी पहुंच सकता है। यह सब उपयोगकर्ता की जानकारी के बिना होता रहता है.
ये मैलवेयर पासवर्ड से सुरक्षित उपकरणों तक में पहुंचने की क्षमता रखता है। जहां इंस्टॉल किया गया उस डिवाइस पर कोई निशान नहीं छोड़ना, कम से कम बैटरी, मेमोरी और डेटा की खपत ताकि उपयोगकर्ता को संदेह पैदा न हो, जोखिम की स्थिति में स्वयं से अनइंस्टॉल होना, गहन विश्लेषण के लिए किसी भी डिलीट की गई फाइल को पुनः प्राप्त करने की क्षमता भी इस मैलवेयर में है.
पेगासस ने व्हाट्सएप का कैसे फायदा उठाया?
मई 2019 में एक रिपोर्ट में कहा गया था कि डिवाइस पर सॉफ्टवेयर इंस्टॉल करने के लिए ऐप पर एक मिस्ड कॉल की आवश्यकता थी, जो कि किसी भ्रामक लिंक पर क्लिक करने से ज्यादा आसान है. व्हाट्सएप ने बाद में समझाया कि पेगासस ने ऐप पर वीडियो / वॉयस कॉल फक्शन का फायदा उठाया था, जिसमें जीरो-डे सुरक्षा दोष था. उपयोगकर्ता के कॉल नहीं उठाने से भी इस कमी के चलते मैलवेयर को इंस्टॉल करने की अनुमति मिल जाती थी. यह एक ऐसी कमी होती जिसके बारे में सॉफ्टवेयर बनाने वाले को जानकारी होती है, लेकिन किसी वजह से वह सुधारी नहीं गई होती.