स्रोत: ग्लोबट्रॉटर
ग्रीक पौराणिक कथाओं का पंख वाला घोड़ा पेगासस एक बार फिर नरेंद्र मोदी के नेतृत्व वाली भारत सरकार को परेशान कर रहा है। सहित सत्रह मीडिया संगठन तार, वाशिंगटन पोस्ट और अभिभावक महीनों बिताए हैं की जांच व्यक्तियों से संबंधित 50,000 फ़ोन नंबरों की संभावित सूची चारों ओर 50 देश. यह सूची फ्रांसीसी पत्रकारिता गैर-लाभकारी संस्था द्वारा प्रदान की गई थी निषिद्ध कहानियाँ और एमनेस्टी इंटरनेशनल. मीडिया संगठनों द्वारा की गई इन जांचों से इन साइबर हमलों के संभावित लक्ष्यों का पता लगाने में मदद मिली। इसके बाद टारगेट लिस्ट में शामिल 67 लोगों के मोबाइल फोन की फोरेंसिक जांच की गई। परिणाम पता चला कि विश्लेषण किए गए 37 फोन में इजरायली फर्म एनएसओ ग्रुप के पेगासस स्पाइवेयर द्वारा हैक किए जाने या घुसपैठ के प्रयास के संकेत मिले। शेष 30 में से, परिणाम अनिर्णीत थे क्योंकि या तो मालिकों ने अपने फोन बदल दिए थे या फोन एंड्रॉइड थे, जो उस तरह की जानकारी लॉग नहीं करते हैं जो इस तरह की घुसपैठ का पता लगाने में मदद करती है।
संभावित लक्ष्यों में न केवल पत्रकार और कार्यकर्ता, बल्कि सरकारी अधिकारी भी शामिल हैं। यह भी शामिल है 14 राज्यों और सरकारों के प्रमुख: तीन राष्ट्रपति (फ्रांस के इमैनुएल मैक्रॉन, इराक के बरहम सलीह और दक्षिण अफ्रीका के सिरिल रामफोसा), तीन मौजूदा और सात पूर्व प्रधान मंत्री, और एक राजा (मोरक्को के मोहम्मद VI)। तीन मौजूदा प्रधान मंत्री पाकिस्तान के इमरान खान, मिस्र के मुस्तफा मैडबौली और मोरक्को के साद-एडिन एल ओथमानी हैं। सात पूर्व प्रधानमंत्रियों में लेबनान के साद हरीरी, फ्रांस के एडौर्ड फिलिप, अल्जीरिया के नौरेद्दीन बेडौई और बेल्जियम के चार्ल्स मिशेल शामिल हैं। अनुसार वाशिंगटन पोस्ट को।
एक बार जब मैलवेयर किसी लक्ष्य के फोन पर इंस्टॉल हो जाता है, तो स्पाइवेयर न केवल डिवाइस के डेटा तक पूर्ण पहुंच प्रदान करता है बल्कि फोन के माइक्रोफोन और कैमरे को भी नियंत्रित करता है। मालिक द्वारा उपयोग के लिए एक उपकरण के बजाय, फोन एक ऐसा उपकरण बन जाता है जिसका उपयोग उन पर जासूसी करने के लिए किया जा सकता है, जो न केवल टेलीफोनिक बातचीत को रिकॉर्ड करता है बल्कि प्रतिभागियों की छवियों सहित व्यक्तिगत बातचीत को भी रिकॉर्ड करता है। एकत्र की गई जानकारी और डेटा को पेगासस तैनात करने वालों को वापस भेज दिया जाता है।
भारत में लगातार सूचना और प्रौद्योगिकी मंत्रियों-रविशंकर प्रसाद और अश्विनी वैष्णव-ने कहा है कि "सरकार ने किसी भी तरह की गलती नहीं की है।"अनधिकृत अवरोधन'' देश में, वायर के अनुसार। दोनों मंत्रियों ने सवालों को टालने का फैसला किया: क्या सरकार ने एनएसओ का हैकिंग सॉफ्टवेयर खरीदा था और अधिकृत करें भारतीय नागरिकों को निशाना बनाया जा रहा है? और क्या पेगासस स्पाइवेयर का उपयोग स्मार्टफोन को संक्रमित करने के लिए किया जा सकता है इसके बुनियादी कार्यों को बदलें के तहत कानूनी प्राधिकरण माना जाएगा भारतीय सूचना प्रौद्योगिकी (सूचना के अवरोधन, निगरानी और डिक्रिप्शन के लिए प्रक्रिया और सुरक्षा उपाय) नियम, 2009 के लिये "किसी भी कंप्यूटर संसाधन के माध्यम से किसी भी जानकारी का अवरोधन, निगरानी या डिक्रिप्शन? "
मैं कानूनी मुद्दों को उन लोगों के लिए छोड़ने जा रहा हूं जो उन्हें संभालने के लिए बेहतर ढंग से सुसज्जित हैं। इसके बजाय, मैं उन नए खतरों की जांच करने जा रहा हूं जो राष्ट्र-राज्यों द्वारा मैलवेयर को हथियार बनाकर दुनिया के सामने पैदा करते हैं। पेगासस ऐसे सॉफ़्टवेयर का एकमात्र उदाहरण नहीं है; स्नोडेन निगरानी खुलासे ने हमें दिखाया कि संयुक्त राज्य अमेरिका की राष्ट्रीय सुरक्षा एजेंसी (एनएसए) और फाइव आइज़ सरकारें क्या करती हैं और उनकी सर्वव्यापी निगरानी व्यवस्था पर प्रकाश डालती हैं। इन ख़ुफ़िया एजेंसियों और सरकारों ने अन्य देशों के डिजिटल बुनियादी ढांचे को हैक कर लिया है और उनके "सुरक्षित" संचार पर जासूसी की है और यहां तक कि उनके सहयोगियों पर भी जासूसी की है। यहां तक की जर्मन चांसलर एंजेला मार्केल से बचा नहीं था एनएसए निगरानी.
राष्ट्र-राज्यों और मैलवेयर विकसित करने वाले साइबर अपराधियों के बीच मुख्य अंतर यह है कि जब ऐसे मैलवेयर विकसित करने की बात आती है तो राष्ट्र-राज्यों के पास कहीं अधिक संसाधन होते हैं। शैडो ब्रोकर्स नामक एक समूह का उदाहरण लें, जिसने एक गीगाबाइट डंप किया हथियारयुक्त सॉफ़्टवेयर शोषण 2017 में नेट पर एनएसए की। इस बारे में बोलते हुए, जाने-माने सुरक्षा विशेषज्ञ मैथ्यू हिक्की ने एर्स टेक्निका को बताया 2017 में, "यह बहुत महत्वपूर्ण है क्योंकि यह इसे डाउनलोड करने वाले किसी भी व्यक्ति के हाथों में प्रभावी रूप से साइबर हथियार देता है।" इसके तुरंत बाद रैंसमवेयर ने बड़ा हमला किया WannaCry और NotPetya Ransomware एनएसए के टूलकिट में मौजूद कारनामों का उपयोग करके तबाही मचाना.
पेगासस पर चर्चा करते समय मैं एनएसए के मैलवेयर टूल का जिक्र क्यों कर रहा हूं? क्योंकि पेगासस इजराइली कंपनी NSO का है यूनिट 8200 से बहुत करीबी संबंध, एनएसए का इजरायली समकक्ष। एनएसओ, कई अन्य इज़राइली वाणिज्यिक साइबर-खुफिया कंपनियों की तरह है पूर्व-खुफिया अधिकारियों द्वारा स्थापित और संचालित यूनिट 8200 से। यह वह तत्व है - जो नागरिक क्षेत्र में राष्ट्र-राज्यों के कौशल और ज्ञान का परिचय देता है - जो ऐसे स्पाइवेयर को इतना खतरनाक बनाता है।
ऐसा प्रतीत होता है कि एनएसओ ने भी इसमें भूमिका निभाई है इजराइल के संबंधों में सुधार दो खाड़ी पेट्रो-राजशाही, संयुक्त अरब अमीरात (यूएई) और सऊदी अरब के साथ। इसलिए, इज़राइल इन देशों को स्पाइवेयर की बिक्री को अपनी विदेश नीति के विस्तार के रूप में देखता है। पेगासस का उपयोग बड़े पैमाने पर किया गया है संयुक्त अरब अमीरात और सऊदी अरब विभिन्न घरेलू असंतुष्टों और यहां तक कि विदेशी आलोचकों को निशाना बनाने के लिए। सबसे बेशक, सुप्रसिद्ध उदाहरण जमाल खशोगी हैंसऊदी असंतुष्ट और वाशिंगटन पोस्ट के स्तंभकार, जिनकी इस्तांबुल में सऊदी वाणिज्य दूतावास में हत्या कर दी गई थी।
एनएसओ का बाजार पूंजीकरण $2 बिलियन की सीमा में होने की सूचना है, जिससे यह संभवतः सबसे महंगी नागरिक साइबर-खुफिया कंपनियों में से एक बन गई है। और इसके उपकरण हैं भयावह, क्योंकि उनके विरुद्ध कोई सुरक्षा प्रतीत नहीं होती। इनमें से अधिकांश उपकरणों को साइबर हथियारों के रूप में वर्गीकृत किया गया है और इनकी आवश्यकता होती है इजरायली सरकार की मंजूरी निर्यात के लिए, फिर से इजरायली राज्य और एनएसओ के बीच संबंध दिखा रहा है।
दूसरा कारण पेगासस स्पाइवेयर है खतरनाक यह है कि स्पाइवेयर द्वारा डिवाइस को हैक करने के लिए फोन के मालिक की ओर से किसी कार्रवाई की आवश्यकता नहीं है। उपकरणों में अधिकांश संक्रमण तब होता है जब लोग ईमेल/एसएमएस के माध्यम से उन्हें भेजे गए लिंक पर क्लिक करते हैं, या जब वे किसी साइट पर जाते हैं और वहां किसी चीज़ पर क्लिक करते हैं। पेगासस ने व्हाट्सएप के साथ एक सुरक्षा समस्या का फायदा उठाया और सिर्फ एक मिस्ड कॉल के जरिए फोन को हैक करने में सक्षम था। पेगासस स्पाइवेयर को फोन में इंस्टॉल करने के लिए बस एक घंटी ही काफी थी। इसे अब iMessage, WhatsApp, FaceTime, WeChat, टेलीग्राम और अज्ञात स्रोतों से डेटा प्राप्त करने वाले विभिन्न अन्य ऐप्स के भीतर मौजूद अन्य कमजोरियों का उपयोग करने के लिए बढ़ा दिया गया है। इसका मतलब है कि पेगासस उपयोगकर्ता को एक भी लिंक पर क्लिक किए बिना फोन से समझौता कर सकता है। इन्हें साइबर समुदाय में ज़ीरो-क्लिक शोषण कहा जाता है।
एक बार इंस्टॉल हो जाने पर, पेगासस उपयोगकर्ता के संदेश, ईमेल और कॉल लॉग पढ़ सकता है; यह स्क्रीनशॉट कैप्चर कर सकता है, दबाई गई कुंजियों को लॉग कर सकता है और ब्राउज़र इतिहास और संपर्क एकत्र कर सकता है। यह एक्सफ़िल्ट्रेट करता है—अर्थात् फ़ाइलें भेजता है—अपने सर्वर पर वापस। मूलतः, यह हो सकता है जासूस लक्ष्य के जीवन के हर पहलू पर। ईमेल को एन्क्रिप्ट करने या सिग्नल जैसी एन्क्रिप्शन सेवाओं का उपयोग करने से पेगासस को रोका नहीं जा सकेगा, जो संक्रमित फोन के उपयोगकर्ता द्वारा पढ़ी गई बातों को पढ़ सकता है या वे जो टाइप करते हैं उसे कैप्चर कर सकता है।
बहुत से लोग iPhone का उपयोग इस विश्वास के साथ करते हैं कि वे अधिक सुरक्षित हैं। दुखद सच्चाई यह है कि iPhone पेगासस हमलों के प्रति एंड्रॉइड फोन जितना ही असुरक्षित है, हालांकि अलग-अलग तरीकों से। यह पता लगाना आसान है कि कोई iPhone संक्रमित है या नहीं, क्योंकि यह लॉग करता है कि फ़ोन क्या कर रहा है। चूँकि एंड्रॉइड सिस्टम ऐसे लॉग नहीं रखता है, पेगासस अपने निशानों को बेहतर ढंग से छिपा सकता है।
एक में साक्षात्कार गार्जियन के साथ 19 जुलाई को प्रकाशित, “पहले के बाद।” पेगासस प्रोजेक्ट से खुलासेस्नोडेन ने लाभ के लिए मैलवेयर डेवलपर्स का वर्णन इस प्रकार किया है:एक ऐसा उद्योग जिसका अस्तित्व नहीं होना चाहिए... यदि आप इस तकनीक की बिक्री को रोकने के लिए कुछ नहीं करते हैं, तो यह सिर्फ 50,000 का लक्ष्य नहीं होगा। यह 50 मिलियन लक्ष्य होने जा रहा है, और यह हममें से किसी की भी अपेक्षा से कहीं अधिक तेज़ी से घटित होने वाला है।" उन्होंने एक को बुलाया तत्काल वैश्विक प्रतिबंध अंतर्राष्ट्रीय स्पाइवेयर व्यापार पर.
ऐसे स्पाइवेयर की बिक्री पर प्रतिबंध लगाने का स्नोडेन का जवाब पर्याप्त नहीं है। इसके बजाय हमें स्पाइवेयर सहित पूरे साइबरस्पेस को कमजोर करने पर विचार करने की जरूरत है। हाल के साइबर हमलों की बाढ़ - अनुमानतः प्रति दिन हजारों की संख्या में - उन सभी देशों के साइबर बुनियादी ढांचे के लिए खतरा है जिन पर उनके सभी संस्थान निर्भर हैं। एनएसए और सीआईए साइबर हथियारों के लीक होने के बाद, और अब एनएसओ द्वारा पेगासस के अंधाधुंध उपयोग के साथ, हमें पूछना चाहिए कि क्या ऐसे हथियार विकसित करने के लिए राष्ट्र-राज्यों पर वास्तव में भरोसा किया जा सकता है।
2017 में, माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ और कोई शांतिवादी या वामपंथी नहीं, लिखा था, "बार-बार, सरकारों के हाथों के कारनामे सार्वजनिक डोमेन में लीक हो गए हैं और व्यापक क्षति हुई है।" यह चिंता का विषय है कि उद्योग के भीतर कुछ अग्रणी कंपनियाँ-माइक्रोसॉफ्ट, डॉयचे टेलीकॉम और अन्य ने 2017 में उठाया था, एक नए डिजिटल जिनेवा कन्वेंशन का आह्वान साइबरहथियारों पर प्रतिबंध लगाना। रूस और चीन पहले भी इसी तरह की मांग कर चुके हैं. इसे संयुक्त राज्य अमेरिका ने अस्वीकार कर दिया था, जिसका मानना था कि इसमें ए साइबरस्पेस में सैन्य लाभ, जो ऐसी चीज़ है जिसे इसे बर्बाद नहीं करना चाहिए।
पेगासस साइबर हथियार विकसित करने वाले राष्ट्र-राज्यों के खतरे की एक और याद दिलाता है। हालाँकि यहाँ, यह कोई लीक नहीं है बल्कि निजी लाभ के लिए एक खतरनाक तकनीक का जानबूझकर किया गया उपयोग है जो पत्रकारों, कार्यकर्ताओं, विपक्षी दलों और अंततः लोकतंत्र के लिए खतरा पैदा करता है। यह उस समय की बात है जब हमारे पास मौजूद स्मार्टफोन उसी साइबर बुनियादी ढांचे पर हमले के वाहक बन जाते हैं जिस पर हम सभी निर्भर हैं।
ZNetwork को पूरी तरह से इसके पाठकों की उदारता से वित्त पोषित किया जाता है।
दान करें