Pegasus : निगरानी के लिए इस्तेमाल किया जाने वाला 'अल्टीमेट स्पाइवेयर' सॉफ़्टवेयर
 |
| Pegasus kya hai |
पेगासस स्पाइवेयर क्या है
पेगासस, इजरायली कंपनी एनएसओ ग्रुप (NSO Group) द्वारा बनाया गया एक हैकिंग सॉफ़्टवेयर है , जिसका उपयोग कथित तौर पर भारत में सार्वजनिक हस्तियों की एक व्यापक और गुप्त रूप से निगरानी और जासूसी करने के लिए उपयोग किया गया है।
भारत में कथित फोन टैपिंग घोटाले के केंद्र में पेगासस है, जो इजरायली कंपनी एनएसओ ग्रुप (NSO GROUP) द्वारा बनाया गया तरह का हैकिंग सॉफ्टवेयर है।
ग्लोबल मीडिया के एक खुलासे के अनुसार, दो सेवारत केंद्रीय मंत्रियों, तीन विपक्षी नेताओं, एक संवैधानिक प्राधिकरण, सुरक्षा संगठनों के वर्तमान और पूर्व प्रमुखों, प्रशासकों और भारत के 40 वरिष्ठ पत्रकारों और कार्यकर्ताओं के फोन कथित तौर पर इजरायल का उपयोग करके निगरानी किए गए थे।
इसलिए पेगासस कुछ समय से अपनी निगरानी गतिविधियों को लेकर सवालों के घेरे में है।
सितंबर 2018 में, एक कनाडाई साइबर सुरक्षा संगठन, सिटीजन लैब ने भारत सहित 45 देशों की पहचान करते हुए एक व्यापक रिपोर्ट प्रकाशित की, जिसमें स्पाइवेयर का उपयोग किया जा रहा था।
फिर अक्टूबर 2019 में, व्हाट्सएप ने खुलासा किया कि भारत में पत्रकार और मानवाधिकार कार्यकर्ता पेगासस का उपयोग करने वाले ऑपरेटरों द्वारा निगरानी का लक्ष्य थे।
लेकिन वास्तव में पेगासस क्या है? यह कैसे काम करता है? सॉफ्टवेयर का उपयोग कौन करता है? और इसने सबसे बढ़िया स्पाइवेयर अटैक के लिए विश्व में अपना नाम कैसे बनाया है? इन सभी के बारे में आज जानेंगे।
पेगासस क्या है? | pegasus क्या है ?
Pegasus एक प्रकार का हैकिंग सॉफ़्टवेयर या मैलवेयर है जिसे स्पाइवेयर के रूप में वर्गीकृत किया गया है।
पेगासस जैसे स्पाइवेयर को आपकी जानकारी के बिना आपके डिवाइस तक पहुंच प्राप्त करने के लिए डिज़ाइन किया गया है, और व्यक्तिगत जानकारी एकत्र करता है और इसे वापस उस व्यक्ति को पहुँचाता है जो आपकी जासूसी करने के लिए सॉफ़्टवेयर का उपयोग कर रहा है।
इस रिपोर्ट के अनुसार, पेगासस "आईओएस (IOS) और एंड्रॉइड (Android) के लिए एक अल्टीमेट स्पाइवेयर" है, और जो कि "अब तक देखे गए हमले" के पीछे रहा है।
लेकिन क्या Apple जैसे उत्पाद इन हमलों से सुरक्षा प्रदान करते हैं? सरल शब्दों में, नहीं।
पेगासस, वास्तव में, व्यापक रूप से मांग में है क्योंकि यह ऐप्पल उत्पादों को डेटा गोपनीयता के लिए सबसे सुरक्षित और सर्वश्रेष्ठ में से होने के बावजूद आईपैड और आईफ़ोन को हैक कर सकता है।
मामले को बदतर बनाने के लिए, सॉफ़्टवेयर का संचालन करने वाले फ़ोन के आसपास की गतिविधि को कैप्चर करने के लिए फ़ोन के कैमरे और माइक्रोफ़ोन को भी चालू कर सकते हैं।
कुल मिलाकर, इस रिपोर्ट के अनुसार, पेगासस "एक वर्ष में 500 फोन तक की निगरानी कर सकता है, लेकिन एक बार में अधिकतम 50 फोन को ही ट्रैक कर सकता है"। सूत्रों का हवाला देते हुए रिपोर्ट में कहा गया है कि पेगासस को लाइसेंस लेने में प्रति वर्ष लगभग 7-8 मिलियन डॉलर यानि 59,67,76,000 रूपये का खर्च आता है।
पेगासस कैसे काम करता है?
संक्षेप में यह कहना सही रहेगा कि यह ज्यादातर टेक्स्ट संदेशों पर नज़र रखता है ।
एक हैकर आमतौर पर एक फ़िशिंग लिंक का उपयोग करके एक पीड़ित के डिवाइस को पेगासस से संक्रमित करने का प्रयास करता है , जो ज्यादातर सामान्य से दिखने वाले टेक्स्ट संदेश के माध्यम से भेजा जाता है।
फ़िशिंग लिंक पर क्लिक करने से (पीड़ित की जानकारी के बिना) डिवाइस पर पेगासस का डाउनलोड शुरू हो जाएगा और हैकर के कमांड कंप्यूटर के साथ एक कनेक्शन स्थापित हो जाता है जो हजारों मील दूर हो सकता है।
हैकर तब रिमोट कमांड सेंटर के माध्यम से पेगासस स्पाइवेयर के साथ संचार कर सकता है और निर्देश जारी कर सकता है कि स्पाइवेयर को हैकर के सर्वर पर कौन सी जानकारी भेजनी चाहिए।
कनाडा स्थित द सिटीजन लैब के अनुसार, इस तरह पेगासस का उपयोग पीड़ित के जानकारी की एक बड़ी मात्रा में इकट्ठा करने के लिए किया जा सकता है: जैसे "पासवर्ड, कांटेक्ट लिस्ट , कैलेंडर ईवेंट, टेक्स्ट संदेश और मोबाइल मैसेजिंग ऐप से लाइव वॉयस कॉल।"
इस रिपोर्ट के अनुसार, "पेगासस एन्क्रिप्टेड ऑडियो स्ट्रीम भी सुन सकता है और एन्क्रिप्टेड संदेशों को पढ़ सकता है"। फिर अन्य पहलू भी हैं जो पेगासस को एक अत्यंत परिष्कृत सॉफ्टवेयर बनाते हैं।
पेगासस खुद से ही ट्रैकिंग बंद कर देता है अगर यह 60 दिनों से अधिक के लिए हैकर के नियंत्रण केंद्र के साथ संवाद नहीं कर पाता है या यदि यह "पता लगाता है" कि यह गलत सिम कार्ड वाले डिवाइस पर इंस्टॉल किया गया है क्योंकि एनएसओ ने लक्षित जासूसी के लिए पेगासस बनाया है मतलब यह हर किसी व्यक्ति को टारगेट नहीं करता है , यह सिर्फ कुछ चुनिंदा लोगो को ही टारगेट करता है।
पेगासस का मालिक कौन है?
पेगासस को इजरायली फर्म एनएसओ ग्रुप (NSO GROUP) द्वारा विकसित किया गया है जिसे 25 जनवरी 2010 को स्थापित किया गया था।
एमनेस्टी इंटरनेशनल की एक रिपोर्ट (Amnesty International report) के अनुसार, इस कंपनी संस्थापकों के पहले नाम के संक्षिप्त नाम के हिसाब से इस कंपनी का नाम 'एनएसओ (NSO)' पड़ा। इसके संस्थापक निव कारमी (Niv Carmi), शैलेव हुलियो (Shalev Hulio) और ओमरी लवी (Omri Lavie) हैं।
हुलियो का हवाला देते हुए एमनेस्टी की रिपोर्ट में कहा गया है कि एनएसओ का लक्ष्य "ऐसी तकनीक विकसित करना था जो कानून प्रवर्तन और खुफिया एजेंसियों को अपराधियों के मोबाइल फोन और उनकी सामग्री तक सीधे रिमोट एक्सेस प्रदान करेगी "।
पेगासस का उपयोग कौन करता है?
एनएसओ खुले तौर पर यह नहीं बताता कि इनका सॉफ्टवेयर कौन खरीदता है। लेकिन इसकी वेबसाइट का कहना है कि इसके उत्पादों का उपयोग विशेष रूप से "सरकारी खुफिया और कानून प्रवर्तन एजेंसियों द्वारा अपराध और आतंक से लड़ने के लिए किया जाता है"।
2018 में सिटीजन लैब (the citizen lab) की रिपोर्ट में भारत, बहरीन, कजाकिस्तान, मैक्सिको, मोरक्को, सऊदी अरब और संयुक्त अरब अमीरात सहित 45 देशों की पहचान की गई, जहां इसका इस्तेमाल किया जा रहा है।
भारत में, व्हाट्सएप के खुलासे के बाद, जिसमें कार्यकर्ताओं की सीक्रेट मीटिंग की गई थी, 2 नवंबर, 2019 को एनएसओ और छत्तीसगढ़ पुलिस के प्रतिनिधियों के बीच संभावित बैठक के बारे में सवाल सामने आए।
'छत्तीसगढ़ में कांग्रेस सरकार ने इसकी जांच के लिए तीन सदस्यीय समिति का गठन किया। जनवरी 2020 में, सरकार ने, हालांकि, कहा कि "किसी भी सरकारी अधिकारी को जासूसी से जोड़ने का कोई सबूत नहीं मिला"। सरकार ने यह भी कहा कि छत्तीसगढ़ में एनएसओ द्वारा की गई प्रस्तुति के संबंध में कोई सबूत नहीं मिला है।
क्या भारत में सुरक्षा एजेंसियां पेगासस का उपयोग करती हैं?
इस मुद्दे पर कोई स्पष्टता नहीं है।
नवंबर 2019 में, DMK के लोकसभा सांसद दयानिधि मारन ने सदन के पटल पर पूछा कि क्या सरकार व्हाट्सएप कॉल और संदेशों को टैप करती है, और क्या सरकार इस उद्देश्य के लिए पेगासस का उपयोग करती है।
तत्कालीन गृह राज्य मंत्री, किशन रेड्डी द्वारा प्रदान की गई एक लिखित प्रतिक्रिया में सीधे टैपिंग या पेगासस के बारे में कोई स्पष्ट जबाब नहीं दिया गया था।
प्रतिक्रिया में कहा गया है, देश की सुरक्षा के लिए "सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 69 केंद्र सरकार या राज्य सरकार को किसी भी जानकारी को इंटरसेप्ट, मॉनिटर या डिक्रिप्ट करने का अधिकार देती है।
प्रतिक्रिया में कहा गया है, "भारतीय टेलीग्राफ अधिनियम, 1885 की धारा 5 के आपातकाल की घटना या सार्वजनिक सुरक्षा के हित में संदेशों को मॉनिटर करने का अधिकार देती है।"
प्रतिक्रिया में उन 10 एजेंसियों को भी सूचीबद्ध किया गया है जो कानून और एक मानक संचालन प्रक्रिया (एसओपी) के तहत संदेशों को इंटरसेप्ट कर सकती हैं। संदेशों को इंटरसेप्ट करने की अनुमति देने वाली ऐसी एजेंसियों में इंटेलिजेंस ब्यूरो, प्रवर्तन निदेशालय, कैबिनेट सचिवालय (रॉ) और पुलिस आयुक्त, दिल्ली शामिल हैं।
प्रतिक्रिया में आगे कहा गया है कि "किसी भी एजेंसी को अवरोधन या निगरानी या डिक्रिप्शन के लिए कोई व्यापक अनुमति नहीं है और प्रत्येक मामले में कानून और नियमों की उचित प्रक्रिया के अनुसार सक्षम प्राधिकारी से अनुमति की आवश्यकता होती है"।
This is the article I was looking for after the news came. Thanks for sharing latest information to the community.
जवाब देंहटाएं