जीत और हार सिर्फ सूचना पर निर्भर करती है। आपके पास कितने भी अत्याधुनिक हथियार हो, गोला,बारुद हो, तकनीक हो लेकिन जीत या हार सिर्फ एक सूचना पर निर्भर होती है।
कुदरत के आगे इंसान बेबस है। सुनामी, भूकंप, भूस्खलन, सर्दी, गर्मी, बरसात ये सब कुदरत पर निर्भर है। इनकी पूर्व सूचना नहीं होती सिर्फ अनुमान होते हैं और वो भी अपरिपक्व। अगर पुख्ता होते तो कभी जान-माल का इतना नुकसान ही नहीं होता जितना अब तक दुनिया इन आपदाओं से उठा चुकी है।
वर्तमान दौर सूचना क्रांति का दौर कहा जाता है। तकनीक जितनी तेजी से आगे बढ़ती है उसके फायदे और नुकसान भी उतनी ही तेजी से आगे बढ़ते हैं। इस दौर में सूचनाओं और अभिव्यक्ति को जितने आयाम मिले हैं इससे पूर्व नहीं थे।
सूचनाओं या अभिव्यक्ति के दो स्वरुप आदि अनादि काल से हैं। एक प्रत्यक्ष और दूसरा अय्यारी। अय्यारी यानी जासूसी। भेस बदल कर बिना मौका दिए ऐसी जानकारी इकट्ठा करने वाले इंसान भी हो सकते हैं और तकनीक के नए आयाम भी।
इस समय जो नाम सबसे ज्यादा चर्चा में है वो है पेगासस स्पाइवेयर। ये एक साफ्टवेयर है। जासूसी का साफ्टवेयर। इसे इजरायल की कंपनी एनएसओ ग्रुप ने तैयार किया है। दुनिया भर में इस सॉफ्टवेयर के जरिए मोबाइल से जासूसी की गई यानी फोन टैप किए गए ऐसे आरोप हैं।
आपको बताते हैं पेगासस की पूरी कहानी।
क्या है पेगासस स्पाइवेयर
पेगासस एक स्पाइवेयर है। यानी एक ऐसा छिपा हुआ जासूसी सॉफ्टवेयर जो पलक झपकते ही सारी जानकारी उड़ा लेता है और पहुंचा देता है वहां जहां षडयंत्र का केंद्र होता है। ये स्पाईवेयर लोगों के फोन के जरिए उनकी जासूसी करता है। पेगासस का दूसरा नाम Q Suite भी है। पेगासस दुनिया के सबसे खतरनाक जासूसी सॉफ्टवेयर्स में से एक है जो एंड्रॉयड और आईओएस डिवाइस दोनों की जासूसी कर सकता है। पेगासस सॉफ्टवेयर यूजर की इजाजत और जानकारी के बिना भी फोन में इंस्टॉल हो सकता है। एक बार फोन में इंस्टॉल हो जाने के बाद इसे आसानी से हटाया नहीं जा सकता है।
कैसे करता है काम पेगासस
जानकार बताते हैं कि पेगासस एक लिंक जनरेट करता है। इस लिंक को पाने वाला अगर इसे क्लिक कर देता है तो उसके फोन पर खुद-ब-खुद मैलवेयर यानी निगरानी यानी जासूसी की परमीशन देने वाला कोड इंस्टाल हो जाता है।
जानकार तो यहां तक बता रहे हैं कि इस स्पाइवेयर का लेटेस्ट वर्जन इतना प्रभावशाली है कि लिंक पाने वाला अगर उसे क्लिक ना भी करे और सामान्य रुप इस लिंक के फोन में पहुंचने के बाद किसी की कॉल रिसीव करे या किसी को फोन करे तो ये स्पाइवेयर स्वचलित तरीके से इंस्टाल हो जाता है।
एक बार पेगासस इंस्टॉल हो जाने पर, हमलावर के पास उपयोगकर्ता के फोन की पूरी जानकारी होती है।
हालांकि जानकार ये भी कह रहे हैं कि डेटाबेस में फोन नंबर की मौजूदगी इस बात की पुष्टि नहीं करती है कि संबंधित डिवाइस पेगासस से संक्रमित हुए या सिर्फ हैक करने का प्रयास किया गया।
एक बार में पूरा फोन हैक
यह यूजर के मैसेज पढ़ता है, फोन कॉल ट्रैक करता है, विभिन्न एप और उनमें उपयोग हुई जानकारी चुराता है।
लोकेशन डाटा, वीडियो कैमरे का इस्तेमाल व फोन के साथ इस्तेमाल माइक्रोफोन से आवाज रिकॉर्ड करता है।
एंटीवायरस बनाने वाली कंपनी कैस्परस्की के अनुसार पेगासस एसएमएस, ब्राउजिंग हिस्ट्री, कांटैक्ट और ई-मेल तो देखता ही है फोन से स्क्रीनशॉट भी लेता है।
इन जानकारियों को यह लीक कर जासूसी करता है। यह गलत फोन में इंस्टॉल हो जाए तो खुद को नष्ट करने की क्षमता भी रखता है।
इसे स्मार्ट स्पाइवेयर भी कहा गया है, क्योंकि यह हालात के अनुसार जासूसी के लिए नए तरीके अपनाता है।
किसने बनाया पेगासस
NSO ग्रुप इजराइल की एक साइबर सिक्योरिटी कंपनी है जो स्पाई टेक्नोलॉजी या निगरानी प्रौद्योगिकी में महारथ रखती है। इसी कंपनी का एक स्पाईवेयर है जिसका नाम पेगासस है।
इस कंपनी का दावा है कि ये दुनिया भर में सरकारों और कानून प्रवर्तन एजेंसियों को अपराध और आतंकवाद से लड़ने में मदद करती है। एनएसओ समूह के अनुसार दुनिया के चालीस देशों में उसके कस्टमर हैं। जिन्हें वो 60 खुफिया, सैन्य और कानून-प्रवर्तन एजेंसियों के रूप में बताता है।
ग्राहक की गोपनीयता का करार होने के चलते एनएसओ ग्रुप किसी का नाम उजागर नहीं करता।
एनएसओ ग्रुप के मुताबिक पेगासस का इस्तेमाल किसी देश में सिर्फ संप्रभु सरकारों या उनकी सस्थाओं द्वारा किया जाता है।
कितना खतरनाक है पेगासस
पेगासस दुनिया के किसी भी लोकप्रिय मोबाइल मैसेजिंग ऐप से पासवर्ड, कांटेक्ट लिस्ट, कैलेंडर ईवेंट, टेक्स्ट मैसेज, लाइव वॉयस कॉल और निजी डेटा को चुराने की क्षमता रखता है। जासूसी के दायरे का के बढ़ा कर इस स्पाइवेयर के जरिए फोन के आसपास की सभी गतिविधियों को रिकॉर्ड करने के लिए फोन कैमरा और माइक्रोफोन को सैकड़ों मील दूर से भी ऑन किया जा सकता है।
सोशल मीडिया प्लेटफार्म फेसबुक के साथ एक मुकदमें में फेसबुक प्रशासन ने अदालत को बताया है कि ये मैलवेयर ईमेल, एसएमएस, लोकेशन ट्रैकिंग, नेटवर्क विवरण, डिवाइस सेटिंग्स और ब्राउजिंग हिस्ट्री डेटा तक भी पहुंच सकता है। यह सब यूजर्स की जानकारी के बिना होता रहता है।
अपने पीछे सबूत नहीं छोड़ता पेगासेस
पेगासेस स्पाइवेयर पासवर्ड से सुरक्षित उपकरणों में भी घुसपैठ कर सकता है। सिर्फ इतना ही नहीं ये जिस डिवाइस में इंस्टॉल हो जाता है उसमें अपना कोई निशान भी नहीं छोड़ता। बैटरी की कम खपत, मेमोरी और डेटा की ना के बराबर खपत से ये यूजर के संदेह से बचता है और सिर्फ इतना ही नहीं अगर यूजर को शक हो जाए तो खतरे की स्थिति को भांप कर खुद ही अनइंस्टॉल भी हो जाता है। ये एक ऐसा स्पाइवेयर है कि अगर स्पाइवेयर का इस्तेमाल करने वाली संस्था चाहे तो किसी भी डिलीट की गई फाइल को फिर से हासिल करने की क्षमता भी रखता है।
पहली बार कब पकड़ा गया पेगासस
2016 में पहली बार अरब देशों में काम कर रहे कार्यकर्ताओं के आईफोन में इसका इस्तेमाल उजागर हुआ। बचाव के लिए एपल ने तत्काल आईओएस अपडेट कर सुरक्षा खामियां दूर कीं। एक साल बाद एंड्रॉयड में भी पेगासस से जासूसी के मामले सामने आने लगे। 2019 में फेसबुक के सुरक्षा विशेषज्ञों ने पेगासस को एक बड़ा खतरा बताते हुए केस दायर किया।
अब तक कौन कौन से प्लेटफार्म हुए पेगासस के शिकार
मई 2019 में एक डिवाइस पर पेगासस स्पाइवेयर इंस्टॉल करने के लिए ऐप पर एक मिस्ड कॉल की जरुरत थी। जो कि किसी गुमराह करने वाले मैलवेयर लिंक पर क्लिक करने से ज्यादा आसान है। व्हाट्सएप को शिकार बनाते वक्त पेगासस ने ऐप पर वीडियो/वॉयस कॉल फंक्शन का फायदा उठाया था, जिसमें जीरो-डे सिक्योरिटी फॉल्ट था।
उपयोगकर्ता के कॉल नहीं उठाने से भी इस कमी के चलते स्पाइवेयर पेगासस को इंस्टॉल करने की अनुमति मिल गई।
वॉट्सऐप ही क्यों
फेसबुक के विभिन्न प्रयोजनों के बीच वॉटसऐप दुनिया का सबसे लोकप्रिय मैसेजिंग ऐप है। दुनिया भर में 1.5 बिलियन से अधिक उपयोगकर्ता हैं। जिसमें से करीब एक चौथाई यानी करीब 40 करोड़ भारत में हैं। वॉट्सऐप लगभग हर स्मार्टफोन इस्तेमाल करने वाला व्यक्ति चलाता है, जिससे मनचाहे व्यक्ति के फोन में पेगासेस स्पाइवेयर इंस्टॉल किया जा सकता है।
पेगासस से क्या कमाया एनएसओ ग्रुप ने
इस्राइली कंपनी एनएसओ ने पेगासस को विकसित करने के बाद विभिन्न देशों की सरकारों को बेचना शुरू किया। 2013 में सालाना 4 करोड़ डॉलर कमाने वाली इस कंपनी की कमाई 2015 तक करीब चार गुना बढ़ 15.5 करोड़ डॉलर हो गई। सॉफ्टवेयर काफी महंगा माना जाता है, इसलिए सामान्य संगठन और संस्थान इसे खरीद नहीं पाते।
टीम स्टेट टुडे
