क्या है पेगासस स्पाईवेयर (Pegasus Spyware)? जानिए इससे जुड़ी सभी जानकारी | What is Pegasus Spyware and why its Dangerous | New 2021

पेगासस ( Pegasus Spyware ) एक बार फिर दुनियाभर में चर्चा का विषय बना हुआ है। इसके जरिए कई नेता, पत्रकार, बिजनेसमैन, अधिकारियों और मंत्रियों के फोन की जासूसी का दावा किया जा रहा है। यहां तक की इनमें जमाल खशोगी का परिवार भी शामिल हैं। 50 हजार नंबरों के डेटा बेस के लीक की पड़ताल पेगासस प्रोजेक्ट 10 देशों में 17 मीडिया संगठनों के 80 से अधिक पत्रकारों द्वारा एक महत्वपूर्ण सहयोग है, जो पेरिस स्थित मीडिया गैर-लाभकारी, फॉरबिडन स्टोरीज़ द्वारा समन्वित है, एमनेस्टी इंटरनेशनल के तकनीकी समर्थन के साथ, मोबाइल फोन पर स्पाइवेयर के निशान की पहचान करने के लिए जिसने अत्याधुनिक फोरेंसिक परीक्षण किए। जिनमें  द गार्डियन, वॉशिंगटन पोस्ट, द वायर, फ़्रंटलाइन, रेडियो फ़्रांस जैसे कई नाम शामिल है। हालांकि एनएसओ समूह ने इन दावों का खंडन किया है। उन्होंने कहा कि आतंकियों और अपराधियों पर नजर रखने के उद्देश्य से बनाया गया है।   

संसद के मानसून सत्र (monsoon session) के एक दिन पहले यानी कि रविवार को एक सनसनीखेज रिपोर्ट सामने आई है। देश के 16 मीडिया संस्थानों की पड़ताल में यह जारी किया गया। इसने देश की सियासत को गरमा दी। रिपोर्ट के मुताबिक 150 से ज्यादा लोगों के फोन हैक करने का खुलासा हुआ। यहीं नहीं भारत के 38 लोगों पेगासस की निगरानी में हैं। इधर भारत सरकार (Indian government) ने इन दावों को खारिज कर दिया है। दावों को खारिज करते हुए कहा है कि भारत लोकतांत्रिक देश हैं। यहां गोपनियता मौलिक अधिकार है।

क्या है पेगासस स्पाइवेयर?। What is Pegasus spyware

पेगासस स्पाइवेयर इजरायली साइबर इंटेलिजेंस फर्म (Pegasus spyware Israeli cyber intelligence firm) एनएसओ ने तैयार किया है। नई स्पाइवेयर कंपनियों में जो शायद सबसे अच्छी तरह से जाना जाता है, जो कि आतंकियों और अपराधियों पर निगरानी रखता है। अगर बात करें इस फर्म के काम की, तो इसका काम है जासूसी सॉफ्टवेयर (spy software) बनाना। इससे आतंकी गतिविधियों को रोककर लोगों के जीवन को बचाया जा सकता है। बिना सहमति के पेगासस सॉफ्टवेयर (Pegasus Software) आपके फोन तक पहुंच हासिल कर सकता है, और आपके फोन की महत्वपूर्ण जानकारियों को इकट्ठा कर यूजर को देने के लिए इसका निर्माण हुआ है।

पेगासस एक ऐसा सॉफ्टवेयर है जो बिना सहमति के आपके फोन तक पहुंच हासिल करने और व्यक्तिगत और संवेदनशील जानकारी इकट्ठा कर जासूसी करने वाले यूज़र को देने के लिए बनाया गया है।

पेगासस स्पाइवेयर को पहली बार कब खोजा गया था?। When was Pegasus spyware first discovered

पेगासस से जुड़ी जानकारी पहली बार 2016 में सामने आई। इसे IOS डिवाइस में खोजा गया था। पहली बार संयुक्त अरब अमीरात के मानवाधिकार कार्यकर्ता अहमद मंसूद (Human rights activist Ahmed Mansoor)  के जरिए मिली। उस समय उन्हें कई SMS मिले, जो कि संशयात्मक थे।

उनके मुताबिक यह गलत उद्देश्य से भेजा गया था। उन्होंने अपने फोन को टोरंटो विश्वविद्यालय के ‘सिटीजन लैब’ के जानकारों को दिखाया। उन्होंने एक अन्य साइबर सुरक्षा फर्म ‘LOOKOUT’ से मदद ली। उनका अंदाजा सहीं निकला। अगर उन्होंने इस पर क्लिक कर दिया होता था। उनका फोन मैलवेयर से शीघ्र प्रभावी हो जाता। जिसे पेगासस का नाम दिया गया।

बड़े पैमाने पर अमेरिकी सरकार की निगरानी के बारे में एडवर्ड स्नोडेन के धमाकेदार खुलासे ने दुनियाभर में डिजिटल सुरक्षा के बारे में अलार्म सेट कर दिया।

एक बार मुख्य रूप से जासूसों और आईटी सुरक्षा गीक्स के लिए, एंड-टू-एंड एन्क्रिप्शन आम हो गया क्योंकि मैसेजिंग एन्क्रिप्टेड ईमेल और व्हाट्सएप और सिग्नल जैसे ऐप पर चले गए।

इस प्रवृत्ति ने सरकारों को सुनने में असमर्थ बना दिया और समाधान के लिए बेताब है।

Kaspersky के मुताबिक यह पहले आपके फोन को SMS के जरिए आपके फोन को भेदता है, एक लिंक के साथ एसएमएस के साथ मिलता था। अगर धोखे से व्यक्ति उस लीक पर क्लिक करता है तो उसका डिवाइस स्पाइवेयर (device spyware) से संक्रमित हो जाता है।  

शुरुआती दिनों में, इसका अटैक एक एसएमएस के जरिए होता था। पीड़ित को एक लिंक के साथ एक SMS मिलता था। यदि वह उस लिंक पर क्लिक करता है, तो उसका डिवाइस स्पाइवेयर से infected हो जाता था।

हालांकि, पिछले आधे दशक में, पेगासस (Pegasus Spyware) सोशल इंजीनियरिंग पर निर्भर अपेक्षाकृत क्रूड सिस्टम से सॉफ्टवेयर के रूप में विकसित हुआ है, जो यूज़र के लिंक पर क्लिक किए बिना ही फोन का एक्सेस ले सकता है, या साइबर वर्ल्ड की भाषा में कहें, तो यह ज़ीरो-क्लिक एक्सप्लॉइट करने में सक्षम है।

कैसे करता है ये काम ?। how does this work

पेगासस ऑपरेटर कुछ चुनिदें फोन पर एक लिंक टेक्स्ट मैसेज के रूप में भेजते हैं। यदि सामने वाला शख्स फोन पर आए संदेश पर क्लिक कर देता है तो उनके वेब ब्राउज़र या मैलवेयर डाउनकरने और डिवाइस को संक्रमित करने के लिए एक पेज ओपन हो जाएगा।

ज़ीरो-क्लिक कारनामे Message, WhatsApp और FaceTime जैसे लोकप्रिय ऐप्स में बग पर निर्भर करते हैं, जो सभी अज्ञात स्रोतों से डेटा प्राप्त करते हैं और सॉर्ट करते हैं।

एक बार भेद्यता मिलने के बाद, पेगासस ऐप के प्रोटोकॉल का उपयोग करके एक डिवाइस में घुसपैठ कर सकता है। उपयोगकर्ता को किसी लिंक पर क्लिक करने, संदेश पढ़ने, या कॉल का उत्तर देने की आवश्यकता नहीं है वे मिस्ड कॉल या संदेश भी नहीं देख सकते हैं।

अमेरिकी खुफिया एजेंसी के एक पूर्व साइबर इंजीनियर टिमोथी समर्स (Timothy Summers, a former cyber engineer with the US intelligence agency) ने कहा कि  यह जीमेल, फेसबुक, व्हाट्सएप, फेसटाइम, वाइबर, वीचैट, टेलीग्राम, ऐप्पल के बिल्ट-इन मैसेजिंग और ईमेल ऐप और अन्य सहित अधिकांश मैसेजिंग सिस्टम से जुड़ता है। इस तरह की लाइन-अप के साथ, लगभग पूरी दुनिया की आबादी की जासूसी की जा सकती है। यह स्पष्ट है कि एनएसओ एक खुफिया-एजेंसी-ए-ए-सर्विस की पेशकश कर रहा है।”

Amnesty International ने अपनी रिपोर्ट में प्रकाशित किया कि उसके स्पाइवेयर का उपयोग केवल वैध आपराधिक और आतंकी जांच के लिए किया जाता है, यह स्पष्ट है कि इसकी तकनीक प्रणालीगत दुरुपयोग की सुविधा प्रदान करती है। वे व्यापक मानवाधिकार उल्लंघनों से लाभ उठाते हुए वैधता की तस्वीर पेश करते हैं।”

फॉरबिडन स्टोरीज और उसके मीडिया पार्टनर्स को एक लिखित जवाब में एनएसओ ग्रुप ने कहा कि वह रिपोर्ट में “दृढ़ता से इनकार करता है।।इसने लिखा कि कंसोर्टियम की रिपोर्टिंग “गलत धारणाओं” और “अपुष्ट सिद्धांतों” पर आधारित थी और दोहराया कि कंपनी “जीवन रक्षक मिशन” पर थी।

लीक हुए डेटा और उनकी जांच से, फॉरबिडन स्टोरीज और इसके मीडिया पार्टनर्स ने 11 देशों में संभावित एनएसओ क्लाइंट्स की पहचान की: अजरबैजान, बहरीन, हंगरी, भारत, कजाकिस्तान, मैक्सिको, मोरक्को, रवांडा, सऊदी अरब, टोगो और संयुक्त अरब अमीरात (यूएई) ) है।

साइबर सुरक्षा कंपनी कैस्परस्काई की एक रिपोर्ट के अनुसार, पेगासस आपको एन्क्रिप्टेड ऑडियो सुनने और एन्क्रिप्टेड संदेशों को पढ़ने लायक बना देता है।

एन्क्रिप्टेड ऐसे संदेश होते हैं जिसकी जानकारी केवल संदेश भेजने वाले और प्राप्त करने वाले को होती है। जिस कंपनी के प्लेटफ़ॉर्म पर संदेश भेजा जा रहा, वो भी उसे देख या सुन नहीं सकती। पेगासस (Pegasus Spyware) के इस्तेमाल से हैक करने वाले को उस व्यक्ति के फ़ोन से जुड़ी सारी जानकारियां मिल सकती हैं।

कंपनी का फ़ेसबुक से विवाद । company dispute with facebook

मई 2020 में पेगासस कंपनी पर एक आरोप लगा कि एनएसओ ग्रुप ने यूज़र्स के फ़ोन में हैकिंग सॉफ्टवेयर डालने के लिए फ़ेसबुक की तरह दिखने वाली वेबसाइट का प्रयोग किया।

समाचार वेबसाइट मदरबोर्ड की एक जांच में दावा किया गया है कि एनएसओ ने पेगासस हैकिंग टूल को फैलाने के लिए एक फेसबुक के मिलता जुलता डोमेन बनाया।

वेबसाइट ने दावा किया कि इस काम के लिए अमेरिका में मौजूद सर्वरों का इस्तेमाल किया गया। बाद में फ़ेसबुक ने बताया कि उन्होंने इस डोमेन पर अधिकार हासिल किया ताकि इस स्पाइवेयर को फैसले से रोका जा सके। हालांकि एनएसओ ने आरोपों से इनकार करते हुए उन्हें “मनगढ़ंत” करार दिया था।

फोन के साथ छेड़छाड़ का पता लगाने का कोई तरीका । Any way to detect tampering with the phone

आपके मोबाइल में किसी प्रकार का छेड़छाड़ हुआ इसकी जानकारी आपको कैसे होगी, तो इसके लिए एमनेस्टी इंटरनेशनल के शोधकर्ताओं (Amnesty International researchers) ने एक टूल विकसित किया है। जिसका नाम है मोबाइल वैरिफिकेशन टूलकिट (MVT)। इसका उद्देश्य पेगासस ने डिवाइस को संक्रमित किया है कि नहीं,  यूं तो यह Android और iOS दोनों डिवाइसों पर काम करता है, लेकिन इसके लिए कुछ कमांड लाइन नॉलेज की आवश्यकता होती है। MVT के समय के साथ ग्राफिकल यूज़र इंटरफेस (GUI) प्राप्त करने की उम्मीद भी है, जिसके बाद इसे समझना और चलाना आसान हो जाएगा।

भारत में उठाए गए कदम । Steps taken in India

• साइबर सुरक्षित भारत पहल
• राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC)
• साइबर स्वच्छता केंद्र
• भारतीय साइबर अपराध समन्वय केंद्र (I4C)
• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल को भी पूरे भारत में लॉन्च किया गया है।
• कंप्यूटर इमरजेंसी रिस्पांस टीम
• सूचना प्रौद्योगिकी अधिनियम, 2000।
• व्यक्तिगत डेटा संरक्षण विधेयक, 2019