क्यों संसद सत्र से ठीक पहले आते है फ़ोन टैपिंग और हैकिंग के किस्से भारत में ? क्या है पूरी कहानी ?
भारत में पेगासस स्पाईवेयर (जासूसी सॉफ्टवेयर) को लेकर एक बार फिर चर्चा का बाजार गर्म है। इसके जरिए भारत में कई पत्रकारों और चर्चित हस्तियों के फ़ोन की जासूसी करने का दावा किया जा रहा है। भारतीय मंत्रियों, विपक्षी नेताओं और पत्रकारों के फोन नंबर उस लीक डाटाबेस में पाए जाने की अपुष्ट खबरें हैं, जिन्हें इजरायली स्पाईवेयर (Pegasus) के इस्तेमाल से हैक किया गया है। रविवार शाम को प्रकाशित रिपोर्ट में बताया गया है कि लीगल कम्यूनिटी मेंबर्स, बिजनेसमैन, सरकारी अधिकारी, वैज्ञानिक, कार्यकर्ताओं और अन्यों के नंबर इस लिस्ट में शामिल हैं। इस लिस्ट में 300 से ज्यादा भारतीय मोबाइल नंबर हैं जिनमें हिंदुस्तान टाइम्स, इंडिया टुडे, नेटवर्क 18, द हिंदू और इंडियन एक्सप्रेस सहित बड़े मीडिया संस्थानों के बड़े पत्रकारों के नंबर्स होने की बात कही गयी है।
पेगासस को इसराइल की साइबर सुरक्षा कंपनी एनएसओ ने तैयार किया है। इस सॉफ्टवेयर को बांग्लादेश समेत कई देशों ने पेगासस स्पाईवेयर से ख़रीदे जाने की बातें भी सामने आयी है। हालांकि इसे लेकर पहले भी विवाद हुए हैं जिसमे मेक्सिको से लेकर सऊदी अरब की सरकार तक पर इसके इस्तेमाल को लेकर सवाल उठाए जा चुके हैं। दूसरी और व्हाट्सऐप के स्वामित्व वाली कंपनी फ़ेसबुक समेत कई अन्य कंपनियों ने इस कंपनी पर मुकदमे किए हैं।
दूसरी और भारत के बारे में आधिकारिक तौर पर ये जानकारी नहीं है कि सरकार ने एनएसओ से पेगासस स्पाईवेयर (जासूसी सॉफ्टवेयर) को खरीदा है या नहीं ? हालांकि, एनएसओ ने ख़ुद पर लगे सभी आरोपों को ख़ारिज कर दिया हैं। इस कंपनी का कहना है कि वो इस सॉफ्टवेयर को केवल मान्यता प्राप्त सरकारी एजेंसियों को बेचती है और इसका उद्देश्य "आतंकवाद और अपराध के खिलाफ लड़ना" है।
पेगासस एक स्पाइवेयर है जिसे इजराइली साइबर सुरक्षा कंपनी एनएसओ ग्रुप टेक्नॉलॉजीज़ ने बनाया है। ये एक ऐसा सॉफ्टवेयर प्रोग्राम है जिसे अगर किसी स्मार्टफ़ोन फ़ोन में इनस्टॉल कर दिया जाए, तो हैकर उस स्मार्टफोन के माइक्रोफ़ोन, कैमरा, ऑडियो और टेक्सट मेसेज, ईमेल और लोकेशन तक की जानकारी हासिल कर सकता है। साइबर सुरक्षा कंपनी कैस्परस्काई की के अनुसार, पेगासस आपको एन्क्रिप्टेड ऑडियो सुनने और एन्क्रिप्टेड संदेशों को भी पढ़ लेता है।
इससे पहले पेगासस से जुड़ी जानकारी पहली बार 2016 में संयुक्त अरब अमीरात के मानवाधिकार कार्यकर्ता अहमद मंसूर के माध्यम से सामने आयी थी। उन्हें कई SMS मिले , जो उनके मुताबिक संदिग्ध थे। उनका मानना था कि उनमें लिंक गलत मकसद भेजे गए थे। जब उन्होंने अपने फोन को टोरंटो विश्वविद्यालय के 'सिटीजन लैब' के एक्सपर्ट को दिखाया और एक अन्य साइबर सुरक्षा फर्म 'लुकआउट' से मदद ली। अगर उन्होंने लिंक पर क्लिक किया होता, तो उनका आइफ़ोन स्पाईवेयर से संक्रमित हो जाता। आमतौर पर सुरक्षित माने जाने वाले एप्पल फ़ोन की सुरक्षा को भी ये प्रोग्राम भेदने में कामयाब हुआ। बाद में एप्पल इससे निपटने के लिए अपडेट लेकर आया था।
मई 2020 में आई एक रिपोर्ट में आरोप लगाया गया कि एनएसओ ग्रुप ने यूज़र्स के फ़ोन में हैकिंग सॉफ्टवेयर डालने के लिए फ़ेसबुक की तरह दिखने वाली वेबसाइट का प्रयोग किया था। समाचार वेबसाइट मदरबोर्ड की एक जांच में दावा किया गया है कि एनएसओ ने पेगासस हैकिंग टूल को फैलाने के लिए एक फेसबुक के मिलता जुलता डोमेन (वेबसाइट) बनाया था। वेबसाइट ने दावा किया कि इस काम के लिए अमेरिका में मौजूद सर्वरों का इस्तेमाल किया गया। बाद में फ़ेसबुक ने बताया कि उन्होंने इस डोमेन पर अधिकार हासिल किया ताकि इस स्पाइवेयर को फैसले से रोका जा सके। इसके बाद एनएसओ ने आरोपों से इनकार करते हुए इसे मनगढ़ंत कहानी करार दिया था।
भारत में फ़ोन सॉफ्टवेयर द्वारा जासूसी मामले पर सरकार की ओर से भी वक्तव्य दिया गया है जिसमे सरकार ने हैकिंग में शामिल होने से इनकार करते हुए कहा, 'विशेष लोगों पर सरकारी निगरानी के आरोपों का कोई ठोस आधार या इससे जुड़ी सच्चाई नहीं है। ' लेकिन, द वायर की रिपोर्ट के अनुसार, सरकार ने Pegasus स्पाइवेयर की खरीद या उपयोग से स्पष्ट रूप से इनकार नहीं किया है। आईटी मंत्रालय ने कहा कि भारत एक मजबूत लोकतंत्र है जो अपने सभी नागरिकों को मौलिक अधिकार के रूप में निजता के अधिकार को सुनिश्चित करने के लिए प्रतिबद्ध है। सरकार के बयान में कहा गया है, 'इसको आगे बढ़ाते हुए सरकार की ओर से डाटा प्रोटेक्शन बिल, 2019 और सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 लाया गया, ताकि व्यक्तिगत डेटा की रक्षा की जा सके और सोशल मीडिया यूजर्स को सशक्त बनाया जा सके।'
द वॉशिंगटन पोस्ट ने दुनियाभर के 16 अन्य मीडिया सहयोगियों के साथ मिलकर 'द पेगासस प्रोजेक्ट' नाम से जांच रिपोर्ट जारी की है। इस जांच रिपोर्ट में दावा किया गया है कि प्राइवेट इज़राइली सॉफ्टवेयर पेगासस का इस्तेमाल फोन टैप करने में किया गया। इसमें दुनियाभर के 37 स्मार्टफोन को हैक करने में कामयाबी भी मिली।
भारत में 300 लोगों की हुई जासूसी
न्यूज़ वेबसाइट द वायर के मुताबिक भारत करीब 300 लोगों की जासूसी पेगासस के स्पाइवेयर के ज़रिए की गई, जिसमें 40 पत्रकार भी शामिल हैं। इनमें मंत्री से लेकर विपक्ष के नेता, पत्रकार, लीगल कम्युनिटी, कारोबारी, सरकारी अफसर, वैज्ञानिक और एक्टिविस्ट्स तक शामिल हैं। इस जांच रिपोर्ट में दावा किया गया है कि पेगासस स्पाइवेयर के ज़रिए इंडियन एक्सप्रेस, हिंदुस्तान टाइम्स, न्यूज़ 18, इंडिया टुडे, द हिंदू, द वायर और द पायनियर जैसे मीडिया संस्थानों से जुड़े पत्रकारों को निशाना बनाया गया था।
इससे पहले के घटनाक्रम में आईटी मंत्री ने संसद में भी बयान दिया था कि अनाधिकृत तरीके से सरकारी एजेंसी द्वारा किसी तरह की कोई टैपिंग नहीं की गई है। इंटरसेप्शन के लिए सरकारी एजेंसी प्रोटोकॉल के तहत ही काम करती है। टैपिंग का काम किसी बड़ी वजह और राष्ट्रीय सुरक्षा के मद्देनज़र ही किया जाता है। ये खबर भारतीय लोकतंत्र और इसके संस्थानों को बदनाम करने के अनुमानों और अतिश्योक्ति पर आधारित है। सरकार ने अपने जवाब में साफ़ किया है कि छापी गयी रिपोर्ट बोगस है और पूर्वाग्रह से ग्रसित होकर तथ्यहीन रिपोर्ट छापी गई है।
Pegasus कैसे फ़ोन हैक करता है ?
फोन में पेगासस हैकिंग होने पर फोन उपयोगकर्ता को ये पता नहीं चल पाता है कि उनके फ़ोन डिवाइस से समझौता किया गया है और उनकी जासूसी हो रही है । एक बार जब कोई हैकर किसी ऐसे फोन की पहचान कर लेता है जिसे हैक करने की आवश्यकता है, तो वे उसे वेबसाइट लिंक SMS या अन्य सोशल मीडिया द्वारा भेजते हैं और यदि उपयोगकर्ता उस पर क्लिक करता है, तो फोन पर पेगासस ऑटोमैटिक इनस्टॉल हो जाता है। यह व्हाट्सएप जैसे ऐप के जरिए की जाने वाली वॉयस कॉल में एक सुरक्षा बग के जरिए भी इंस्टॉल होता है। वास्तव में यह कॉल पद्धति इतनी शक्तिशाली और गुप्त है कि केवल उपयोगकर्ता को एक मिस्ड कॉल देकर फोन पर Pegasus स्थापित किया जा सकता है। एक बार सॉफ्टवेयर इंस्टाल हो जाने के बाद, यह कॉल लॉग रिकॉर्ड को हटा भी सकता है ताकि उपयोगकर्ता को मिस्ड कॉल के बारे में पता न चले।
एक बार जब पेगासस फोन पर इनस्टॉल हो जाता है, तो यह संभावित रूप से लक्षित उपयोगकर्ता की जासूसी कर सकता है। यहां तक कि व्हाट्सएप के माध्यम से की गई एन्क्रिप्टेड चैट भी पेगासस द्वारा डिकोड की जा सकती है । सुरक्षा शोधकर्ताओं ने पाया है कि पेगासस संदेशों को पढ़ सकता है, कॉल ट्रैक कर सकता है, ऐप्स के भीतर उपयोगकर्ता गतिविधि को ट्रैक कर सकता है,लोकेशन डेटा एकत्र कर सकता है, फोन में वीडियो कैमरों तक पहुंच सकता है, या माइक्रोफ़ोन के माध्यम से बातें सुन सकता है।
जहां तक पेगासस सॉफ्टवेयर के पुराने वर्ज़न का सवाल है तो यह अब उतना उपयोगी नहीं रह गया है। आजकल इसके चारों ओर जो चर्चा है, वह इसके पिछले कारनामों के कारण है, न कि वर्तमान के कारण। जब इसके बारे में जानकारी सार्वजनिक हुई, तो Apple ने उन खामियों को ठीक करने के लिए iOS 9 को पैच द्वारा सुरक्षित कर दिया, जिनका उपयोग स्पाइवेयर iPhone में हैक करने के लिए कर रहा था। जब व्हाट्सएप और एंड्रॉइड को लक्षित करने वाले पेगासस के विवरण सार्वजनिक हो गए, तो Google और व्हाट्सएप ने सुरक्षा छेदों को पैच कर दिया जो कि पेगासस द्वारा इस्तेमाल किये जा रहे थे ।
दूसरे शब्दों में, यदि आपके पास आईओएस 14 चलाने वाला आईफोन या एंड्रॉइड 11 वाला फोन है, और आपके फोन में व्हाट्सएप जैसे प्रमुख ऐप्स का नवीनतम संस्करण स्थापित है, तो आपको पेगासस के बारे में चिंता करने की ज़रूरत नहीं है।
लेकिन इसका मतलब यह नहीं है कि आपका फोन हैक-प्रूफ है। ऐसा कोई कंप्यूटर या फोन नहीं है जो हैक प्रूफ हो। पेगासस जैसे सॉफ्टवेयर उपकरणों को संक्रमित करने के लिए सिक्योरिटी बग का उपयोग करते हैं। इसका मतलब है कि वे फोन, कंप्यूटर और ऐप में ऐसे कारणों (लूप होल) का पता लगाते है जिसका उपयोग कर फ़ोन में सेंध लगाई जा सके। ऐसे लूप होल Google, ऐप्पल, फेसबुक और अन्य जैसी कंपनियां भी नहीं जानती हैं।
साथ ही, यह ध्यान रखना महत्वपूर्ण है कि Pegasus जैसा स्पाइवेयर ऐप बेहद महंगा है। लागत लाखों डॉलर में है, जिसका भुगतान केवल बड़े संगठन या सरकारें ही कर सकती हैं। दरअसल, एनएसओ ग्रुप पहले भी कह चुका है कि वह अपना सॉफ्टवेयर सिर्फ सरकारों को बेचता है। पेगासस जैसे उपकरण बड़े पैमाने पर निगरानी उपकरण नहीं हैं। उनका उपयोग लक्षित निगरानी के लिए किया जाता है। इसलिए, जब तक आप यह नहीं मानते हैं कि किसी सरकार या शक्तिशाली संगठन के पास आपको निगरानी में रखने के कारण हैं, तो आपको Pegasus जैसे टूल के बारे में चिंता नहीं करनी चाहिए।
इससे पहले 2017 में विकीलीक्स ने दावा किया था कि यूनाइटेड स्टेट्स नेशनल सिक्योरिटी एजेंसी (NSA) भारतीय जनता पार्टी (BJP) सहित विदेशी-आधारित राजनीतिक संगठनों की जासूसी करती है। विकीलीक्स ने अपनी एक रिपोर्ट में दावा किया है कि बीजेपी के अलावा एनएसए पाकिस्तान पीपुल्स पार्टी (पीपीपी) की भी जासूसी कर रही थी। रिपोर्ट में यह भी कहा गया कि NSA ने पाकिस्तान के मोबाइल नेटवर्किंग सिस्टम को हैक कर लिया है।
विकीलीक्स ने ट्वीट किया, "एनएसए के सैकड़ों साइबर हथियार सार्वजनिक रूप से जारी किए गए, जिनमें पाकिस्तान के मोबाइल सिस्टम की हैकिंग को दर्शाने वाला कोड भी शामिल था ।" विकीलीक्स ने ट्वीट में एक लिंक साझा किया जिसमें एनएसए साइबर हथियारों से संबंधित डिक्रिप्टेड फाइलों वाले जीथब रिपॉजिटरी की ओर इशारा किया गया था।
Disclaimer : All the information on this website is published in good faith and for general information purpose only. www.newsagencyindia.com does not make any warranties about the completeness, reliability and accuracy of this information. Any action you take upon the information you find on this website www.newsagencyindia.com , is strictly at your own risk
https://play.google.com/store/apps/details?id=com.wincompete&hl=en
