क्या है पेगासस स्पाइवेयर (Pegasus Spyware) तथा कैसे काम करता है?

आर्टिकल शेयर करें

विज्ञान एवं प्रौद्योगिकी के क्षेत्र में दिन प्रतिदिन होते विकास ने भले ही मानव जीवन को बेहतर बनाने में अपना महत्वपूर्ण योगदान दिया हो, किंतु इनके भयावह दुष्परिणामों (Pegasus Spyware in Hindi) को भी नकारा नहीं जा सकता है। इंटरनेट इस दौर में प्राणवायु के समान है परंतु इसी इंटरनेट का इस्तेमाल कर डार्क वेब के माध्यम से गैर-कानूनी अथवा आतंकवादी गतिविधियों का संचालन किया जाता है।

सोशियल मीडिया की बढ़ती पहुँच जहाँ लोगों के मध्य भौगोलिक दूरी को पाटने का काम कर रही है वहीं फेक न्यूज़ तथा डीप फेक जैसी समस्याएं भी इसी की देन हैं। नमस्कार दोस्तो स्वागत है आपका जानकारी ज़ोन में जहाँ हम विज्ञान, प्रौद्योगिकी, राष्ट्रीय एवं अंतर्राष्ट्रीय राजनीति, अर्थव्यवस्था तथा यात्रा एवं पर्यटन जैसे अनेक क्षेत्रों से महत्वपूर्ण तथा रोचक जानकारी आप तक साझा करते हैं।

इस लेख में हम चर्चा कर रहे हैं पिछले कुछ दिनों से भारत समेत पूरी दुनियाँ में चर्चा का विषय बने पेगासस स्पाइवेयर (Pegasus Spyware in Hindi) के बारे में, जानेंगे यह कैसे कार्य करता है तथा दुनियाँ भर में कैसे कई प्रभावशाली लोगों के नाम इससे प्रभावित होने वालों की सूची में हैं।

क्या है स्पाइवेयर?

स्पाइवेयर जैसा कि इसके नाम से स्पष्ट है जासूसी के लिए इस्तेमाल किया जाने वाला एक मैलवेयर है। इसका इस्तेमाल किसी व्यक्ति का निजी डेटा जैसे फ़ोटो, वीडियो, संदेश, कॉल्स आदि को एक्सेस करने के उद्देश्य से किया जाता है, ताकि उस व्यक्ति की प्रत्येक गतिविधियों पर नज़र रखी जा सके। कई कंपनियाँ अपने दफ्तरों में इस्तेमाल होने वाले कंप्यूटर सिस्टम में स्वयं स्पाइवेयर डलवाती हैं, ताकि कर्मचारियों के सही तरीके से कार्य करने को सुनिश्चित किया जा सके।

मैलवेयर : हम प्रतिदिन कई तरह के सॉफ्टवेयर का इस्तेमाल विभिन्न कार्यों को पूरा करने के लिए करते हैं। मैलवेयर भी एक प्रकार का सॉफ्टवेयर ही होता है, जिसका पूरा नाम मैलिशियस सॉफ्टवेयर अर्थात नुकसान पहुँचाने के उद्देश्य से विकसित किया गया सॉफ्टवेयर है। मैलवेयर कई तरह के होते हैं जैसे एडवेयर, रैंसमवेयर आदि इनके बारे में आप नीचे दी गयी लिंक पर क्लिक करके विस्तार से पढ़ सकते हैं।

यह भी पढ़ें : जानें साइबर अपराधों से जुड़ी विभिन्न शब्दावलियों को

Pegasus Spyware in Hindi

पेगासस स्पाइवेयर भी जासूसी करने वाले सॉफ्टवेयर का ही एक प्रकार है हालांकि यह अब तक के स्पाइवेयर में सबसे उन्नत है, जो इसे सबसे खतरनाक बनाता है। पेगासस को इजरायली कंपनी NSO ग्रुप द्वारा विकसित किया गया है। गौरतलब है कि पेगासस एक सफेद रंग का ताकतवर घोड़ा होता है, जिसके बड़े-बड़े पंख होते हैं, ग्रीक माइथोलॉजी के अनुसार पेगासस की उत्पत्ति देवता पोसाएडन और मेडूसा से हुई थी।

हालांकि पेगासस स्पाइवेयर (Pegasus Spyware in Hindi) हाल में अधिक चर्चाओं में है किंतु यह स्पाइवेयर पहली बार साल 2016 में सामने आया, जब संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्त्ता को उनके आईफोन पर एक एसएमएस लिंक के द्वारा निशाना बनाया गया। यह पुनः 2019 में सुर्खियों में रहा जब व्हाट्सएप कॉल के माध्यम से इसके स्मार्टफोन में आने की खबरें सामने आई। इसके बाद व्हाट्सएप ने इस बात को स्वीकार भी किया, कि उसके यूज़र इस स्पाइवेयर से प्रभावित हुए हैं तथा उसने अमेरिका के संघीय न्यायालय में NSO ग्रुप के खिलाफ मुकदमा दायर किया।

NSO एवं WhatsApp विवाद

फेसबुक के स्वामित्व वाले लोकप्रिय मैसेजिंग एप WhatsApp ने अक्टूबर 2019 में एनएसओ ग्रुप के खिलाफ शिकायत दर्ज की। व्हाट्सएप ने एनएसओ ग्रुप पर मैसेजिंग ऐप के 1400 उपयोगकर्ताओं को मैलवेयर भेजने का आरोप लगाया। मैलवेयर मुख्यतः पत्रकारों, राजनेताओं और मानवाधिकार कार्यकर्ताओं से संबंधित स्मार्टफोन्स पर भेजा गया था।

यह भी पढ़ें : क्या है बिग डेटा तकनीक तथा कैसे आपका डेटा सरकारों को आवश्यक नीतियाँ बनाने में सहायता कर सकता है?

व्हाट्सएप द्वारा दायर मुकदमे के विरोध में एनएसओ समूह ने कहा कि कंपनी पेगासस जैसे टूल्स का इस्तेमाल करने का अधिकार केवल सरकारों तथा सरकारी एजेंसियों को ही देती है, ताकि आतंकवाद और अन्य अपराधों से लड़ने में मदद मिल सके। लेकिन पत्रकारों, विपक्षी नेताओं, वकीलों आदि हस्तियों ने बार-बार दावा किया है कि दमनकारी सरकारों द्वारा उनकी जासूसी करने के उद्देश्य से कंपनी की तकनीक का इस्तेमाल किया गया है।

जानी-मानी टैक कंपनियाँ गूगल, माइक्रोसॉफ्ट, सिस्को और डैल ने भी दिसंबर 2019 में NSO ग्रुप के खिलाफ कानूनी लड़ाई में फेसबुक का समर्थन किया। इन कंपनियों ने अमेरिकी अदालत में एनएसओ समूह पर “शक्तिशाली और खतरनाक” तकनीक होने का आरोप लगाया।

कैसे इस्तेमाल होता है Pegasus Spyware?

सामान्यतः स्पाइवेयर को किसी उपयोगकर्त्ता के स्मार्टफोन आदि में डालने के लिए एक खास लिंक को उपयोगकर्त्ता के पास भेजा जाता है, जिस पर क्लिक करते ही यह स्पाइवेयर सॉफ्टवेयर उपयोगकर्त्ता की स्वीकृति के बिना स्वयं ही उसके उपकरण में इंस्टाॅल हो जाता है। पेगासस स्पाइवेयर (Pegasus Spyware in Hindi) को भी ई-मेल आदि के माध्यम से किसी व्यक्ति के स्मार्टफोन में इंस्टॉल किया जा सकता है।

किसी उपकरण के इससे प्रभावित होने पर स्पाइवेयर उस उपकरण का पूरा नियंत्रण प्राप्त कर लेता है जिसमें माइक्रोफोन तथा कैमरे का नियंत्रण भी शामिल है। पेगासस अन्य स्पाइवेयर की तुलना में अधिक उन्नत है 2019 में इसके केवल व्हाट्सएप द्वारा मिस्ड काॅल के माध्यम से ही इंस्टाॅल होने की बात सामने आई थी।

इसके अतिरिक्त वर्तमान में स्पाइवेयर से किसी स्मार्टफोन आदि को संक्रमित करने के लिए उपकरण के ऑपरेटिंग सिस्टम या किसी अन्य सॉफ्टवेयर में मौजूद खामियों का इस्तेमाल किया जा रहा है। इस तकनीक में उपयोगकर्ता को किसी लिंक पर क्लिक करने की आवश्यकता नहीं होती, इसे “zero-click” अटैक भी कहा जाता है। 2019 में व्हाट्सएप कॉल्स के माध्यम से भेजा गया पेगासस स्पाइवेयर इसका उदाहरण है। इन्हें इस तरह से डिज़ाइन किया जाता है कि डिवाइस यूज़र को डिवाइस में स्पाइवेयर के होने का पता न चल सके।

कितना खतरनाक है Pegasus Spyware?

साइबर सुरक्षा जानकारों के मुताबिक Pegasus किसी डिवाइस को स्कैन करने के बाद, यूजर के मैसेज और ई-मेल को पढ़ने, कॉल सुनने, स्क्रीनशॉट लेने, ब्राउज़र हिस्ट्री और कॉन्टैक्ट जैसी जानकारी पाने के लिए एक मॉड्यूल इंस्टॉल करता है। मूल रूप से, यह टार्गेट के डिवाइस पर होने वाली हर एक्टिविटी की जासूसी कर सकता है।

पेगासस यूजर्स की अनुमति या जानकारी के बिना फोटो, वीडियो अथवा ऑडिओ रिकॉर्डिंग करने के लिए कैमरे या माइक्रोफ़ोन को एक्टिव कर सकता है। यह कॉल और वॉयस मेल सुन सकता है और लोकेशन डेटा भी एकत्र कर सकता है। Pegasus एन्क्रिप्टेड ऑडियो स्ट्रीम भी सुन सकता है और एन्क्रिप्टेड मैसेज को पढ़ सकता है, जिसमें WhatsApp और Signal जैसे मैसेजिंग ऐप भी शामिल हैं।

यह भी पढ़ें : डीप फेक क्या है तथा किस प्रकार यह समाज के लिए खतरनाक है?

दिसंबर 2019 में, साइबर सुरक्षा से संबंधित संस्था सिटीजन लैब ने बताया कि कतर आधारित मीडिया कंपनी अल-जज़ीरा के दर्जनों पत्रकारों की सऊदी अरब और संयुक्त अरब अमीरात की सरकारों द्वारा पेगासस स्पाइवेयर (Pegasus Spyware in Hindi) के माध्यम से जासूसी की गई थी। स्पाइवेयर को सऊदी पत्रकार जमाल खशोगी की हत्या में भी इस्तेमाल किया गया था।

खशोगी की 2018 में इस्तांबुल स्थित सऊदी वाणिज्य दूतावास में हत्या कर दी गई। जाँच में पाया गया कि उनकी हत्या के कुछ दिनों पहले उनकी मंगेतर के फोन पर स्पाइवेयर इन्स्टॉल किया गया था।

बचाव के तरीके

बचाव की बात करें तो एक बार किसी स्मार्टफोन में पेगासस स्पाइवेयर के इंस्टॉल हो जाने के बाद व्यक्ति के पास अपने उपकरण को बदलने के अतिरिक्त कोई अन्य विकल्प नहीं बचता। इससे प्रभावित हो चुके लोगों को सलाह दी जाती है कि वे नए उपकरण का इस्तेमाल करें तथा सभी महत्वपूर्ण खातों जैसे सोशियल मीडिया अकाउंट, ई-मेल अकाउंट, इंटरनेट बैंकिंग आदि के पासवर्ड को तत्काल बदल दें।

हालाँकि सामान्य परिस्थिति में कुछ आसान से कदमों को उठाकर हम स्पाइवेयर समेत कई अन्य मैलवेयर्स से अपने उपकरणों को सुरक्षित रख सकते हैं।

  • किसी भी संदिग्ध वेबसाइट पर अपनी महत्वपूर्ण जानकारी दर्ज ना करें।
  • सार्वजनिक स्थानों में वाई-फ़ाई द्वारा इंटरनेट इस्तेमाल के दौरान बैंकिंग लेन-देन न करें।
  • किसी वेबसाइट पर भुगतान करने या किसी अन्य महत्वपूर्ण जानकारी को दर्ज करने से पहले उस वेबसाइट के SSL सर्टिफाइड होने को सुनिश्चित कर लें, इसकी जाँच वेबसाइट के बगल में बने ताले के निशान से की जा सकती है।
  • हमने ऊपर जाना की वर्तमान में किसी व्यक्ति के स्मार्टफोन आदि में मैलवेयर्स इन्स्टॉल करने के लिए ऑपरेटिंग सिस्टम या किसी अन्य सॉफ्टवेयर्स में मौजूद खामी का इस्तेमाल किया जाता है अतः इन्हीं खामियों को समय समय पर कंपनियों द्वारा सुधार कर नए अपडेट निकले जाते हैं, अतः स्मार्टफोन, कंप्यूटर आदि के ऑपरेटिंग सिस्टम तथा अन्य सभी सॉफ्टवेयर्स को अपडेट करते रहें।
  • हम दैनिक जीवन में ऑनलाइन सेवाओं हेतु कई वेबसाइट्स या एप्लिकेशन में अपना ई-मेल दर्ज करते हैं किन्तु ऐसी वेबसाइट्स से उपयोगकर्ताओं के ई-मेल पते कई बार चुरा लिए जाते है, जिसके पश्चात इन उपयोगकर्ताओं को मैलिसियस सॉफ्टवेयर युक्त लिंक ई-मेल द्वारा किसी ऑफर इत्यादि के नाम से भेजी जाती हैं, अतः किसी भी संदिग्ध ई-मेल में दी गई लिंक को न खोलें।
  • इसके अतिरिक्त एंटी-स्पाइवेयर अथवा एंटी-वायरस जैसे सॉफ्टवेयर्स का इस्तेमाल भी मैलिसियस सॉफ्टवेयर से बचाव में किया जा सकता है।

Pegasus की कीमत

पेगासस जैसे स्पाइवेयर को इस्तेमाल करने की लागत बहुत अधिक है। 2016 में न्यू यॉर्क टाइम्स द्वारा प्रकाशित रिपोर्ट में बताया गया कि पेगासस को इन्स्टॉल करने के लिए एनएसओ सरकारी एजेंसियों से $500,000 (करीब 3.7 करोड़ रुपये) का शुल्क लेता है। इसके अतिरिक्त यह 10 iPhone उपयोगकर्ताओं की जासूसी करने के लिए $650,000, 10 Android उपयोगकर्ताओं के लिए $650,000, पाँच ब्लैकबेरी उपयोगकर्ताओं के लिए $500,000 तथा पाँच सिम्बियन उपयोगकर्ताओं के लिए $300,000 का शुल्क लेता है।

हालिया विवाद

हमने पेगासस स्पाइवेयर के बारे में ऊपर विस्तार से समझा आइये अब नज़र डालते हैं इसके हालिया विवाद पर, 2019 में चर्चाओं में रहा यह स्पाइवेयर एक बार पुनः सुर्खियों में है। मीडिया रिपोर्ट्स के अनुसार इस स्पाइवेयर द्वारा दुनियाँ भर में सैकड़ों प्रभावशाली लोगों की जासूसी का मामला सामने आया है जिसमें राजनीतिक व्यक्ति, पत्रकार, वकील एवं मानवाधिकार संगठनों से जुड़े लोग आदि शामिल हैं।

पेरिस स्थित गैर-लाभकारी संगठन फॉरबिडन स्टोरीज़ और मानवाधिकार संगठन एमनेस्टी इंटरनेशनल द्वारा द वायर, वाशिंगटन पोस्ट, द गार्जियन समेत 16 अन्य अंतरराष्ट्रीय प्रकाशनों के माध्यम से इस बात का खुलासा किया गया कि, दुनियाँ भर के 50,000 से अधिक फोन नंबरों को पेगासस नामक स्पाइवेयर के माध्यम से हैकिंग के लिए लक्षित किया गया है।

फॉरबिडन स्टोरीज और एमनेस्टी इंटरनेशनल द्वारा प्राप्त 50,000 से अधिक सेलफोन नंबरों की सूची से 50 देशों में 1,000 से अधिक व्यक्तियों की पहचान सुनिश्चित की जा चुकी है, जिन्हें कथित तौर पर संभावित निगरानी के लिए एनएसओ ग्राहकों द्वारा चुना गया था। सूची में भारत समेत दुनियाँ के कई प्रभावशाली व्यक्ति शामिल हैं।

प्रभावित लोगों के नाम

वैश्विक मीडिया कंसोर्टियम की रिपोर्ट के अनुसार लीक हुए डेटाबेस से प्राप्त फोन नंबरों में मोरक्को के राजा मोहम्मद VI और प्रधानमंत्री साद एद्दीन एल ओथमानी, तीन राष्ट्रपति- फ्रांस के इमैनुएल मैक्रॉन, इराक के बरहम सालिह और दक्षिण अफ्रीका के सिरिल रामफोसा, दो अन्य प्रधानमंत्री – पाकिस्तान के इमरान खान एवं मिस्र के मुस्तफा मदबौली शामिल हैं।

इसके अतिरिक्त सूची में सात पूर्व प्रधानमंत्रीयों का भी नाम है, जिन्हें रिपोर्ट के अनुसार पद पर रहते हुए निशाना बनाया गया था। इनमें यमन के अहमद ओबेद बिन डाघर, लेबनान के साद हरीरी, युगांडा के रूहाकाना रगुंडा, फ्रांस के एडौर्ड फिलिप, कजाकिस्तान के बकित्ज़ान सगिनतायेव, अल्जीरिया के नौरेद्दीन बेडौई और बेल्जियम के चार्ल्स मिशेल शामिल हैं।

वहीं भारत की बात करें तो लीक हुई सूची में 300 से अधिक सत्यापित फोन नंबर हैं, जिसमें दो सेवारत मंत्रियों, 40 से अधिक पत्रकारों, तीन विपक्षी नेताओं और एक मौजूदा न्यायाधीश के अलावा भारत में कई व्यवसायी और कार्यकर्ता शामिल हैं। हालाँकि लीक में प्राप्त हुई जानकारी का स्रोत और इसे कैसे प्रमाणित किया गया इसका खुलासा नहीं किया गया है, जबकि द वायर के अनुसार, सूची से प्राप्त कुछ फोनों पर किए गए फोरेंसिक परीक्षणों से पेगासस स्पाइवेयर (Pegasus Spyware in Hindi) द्वारा लक्ष्यीकरण के स्पष्ट संकेत मिले हैं।

लीक हुए डेटा में हिंदुस्तान टाइम्स, इंडिया टुडे, नेटवर्क18, द हिंदू और इंडियन एक्सप्रेस जैसे बड़े मीडिया हाउस के शीर्ष पत्रकारों के संपर्क नंबर शामिल हैं। कुछ प्रमुख पत्रकारों में M.K. Venu, Sushant Singh, Siddharth Varadarajan Vijaita Singh, Rohini Singh, Prem Shankar Jha, Swati Chaturvedi, Manoj Gupta आदि हैं। इसके अतिरिक्त राजनीतिक दलों से जुड़े लोगों में राहुल गाँधी, प्रशांत किशोर, सचिन राव, अलंकार स्वामी जैसे बड़े नाम शामिल हैं।

द वायर के दावों के मुताबिक जिन लोगों के फोन जासूसी के लिए निशाने पर थे, उनमें जस्टिस रंजन गोगोई पर यौन उत्पीड़न के आरोप लगाने वाली महिला और उसके रिश्तेदार भी शामिल हैं। महिला के कम से कम 11 रिश्तेदारों के फोन हैक किए गए।

Pegasus Spyware पर सरकार का तर्क

चूँकि इज़रायली कंपनी का कहना है कि उन्नत स्पाइवेयर केवल “सत्यापित सरकारों” को ही बेचा जाता है, इसलिए यह माना जा रहा है की सरकार द्वारा इन व्यक्तियों की जासूसी की जा रही थी। हालांकि भारत सरकार ने हैकिंग में शामिल होने से इनकार करते हुए कहा कि, विशिष्ट लोगों पर सरकारी निगरानी के आरोपों का कोई ठोस आधार नहीं है, किन्तु सरकार किसी ठोस जाँच करने से बचती नजर आ रही है।

विपक्ष लगातार माँग कर रहा है, यदि किसी सरकारी एजेंसी ने अवैध रूप से पेगासस सॉफ्टवेयर खरीदा और उसका इस्तेमाल किया तो इसकी जाँच की जानी चाहिए, किन्तु यदि सरकार ने स्पाइवेयर का इस्तेमाल नहीं किया तब ऐसी स्थिति में यह देश की सुरक्षा के लिए और भी गंभीर खतरा साबित हो सकता है, अतः इस पूरे मुद्दे को गंभीरता से लेने की आवश्यकता है।

वहीं NSO के तर्क को सुनें तो NSO का दावा है कि, इसके निगरानी उपकरण सावधानीपूर्वक जाँचे गए सरकारी ग्राहकों को ही बेचे जाते हैं, जिन्हें केवल अपराध एवं आतंकवाद की वैध जाँच के लिए उनका उपयोग करने की अनुमति होती है।

Pegasus का दुनियाँ पर प्रभाव

यह स्पाइवेयर कितना घातक हो सकता है इसे हमने ऊपर विस्तार से समझा। भारत जैसे लोकतान्त्रिक देश में विपक्ष के सबसे बड़े चेहरे का इस सूची में पाया जाना देश के लोकतंत्र के लिए बहुत खतरनाक है। एमनेस्टी इंटेरनेशनल के महासचिव ऐग्नेस कालामार्ड ने स्पाइवेयर के संबंध में कहा “इन अभूतपूर्व खुलासों से दुनियाँ भर के नेताओं को कांप जाना चाहिए”।

भारत में डेटा सुरक्षा के लिए कानून

वर्तमान में, भारत में व्यक्तिगत डेटा को एकत्रित करने और संसाधित करने की विधि को मुख्यतः सूचना प्रौद्योगिकी अधिनियम, 2000 के माध्यम से नियंत्रित किया जाता है। हालाँकि व्यक्तिगत डेटा संरक्षण (PDP) विधेयक, 2019 जो अभी लंबित है, उपयोगकर्त्ताओं के व्यक्तिगत डेटा के संरक्षण में महत्त्वपूर्ण भूमिका अदा कर सकता है।

यह भी पढ़ें : क्या भारत में पॉर्न देखना एक अपराध है? जानें भारत में पोर्नोग्राफ़ी को लेकर क्या नियम एवं कानून हैं

वर्ष 2017 में सर्वोच्च न्यायालय ने ‘न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारतीय संघ’ वाद में निजता के अधिकार को मौलिक अधिकार के रूप में स्थापित किया, जिसके बाद से एक मज़बूत डेटा संरक्षण कानून की आवश्यकता महसूस की गई।

प्रस्तावित विधेयक सरकार, भारत में निगमित कम्पनियों तथा विदेशी कम्पनियों द्वारा व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है। वियेयक केवल व्यक्तियों द्वारा सहमति प्रदान किए जाने पर ही डेटा के प्रसंस्करण की अनुमति देता है। हालाँकि केवल कुछ विशेष परिस्थितियों में, व्यक्तिगत डेटा को सहमति के बिनाभी संग्रहित किया जा सकता है।

यह भी पढ़ें : क्या है डार्क वेब तथा किन किन कार्यों में इस्तेमाल किया जाता है?

उम्मीद है दोस्तो आपको ये लेख (Pegasus Spyware in Hindi) पसंद आया होगा टिप्पणी कर अपने सुझाव अवश्य दें। अगर आप भविष्य में ऐसे ही रोचक तथ्यों के बारे में पढ़ते रहना चाहते हैं तो हमें सोशियल मीडिया में फॉलो करें तथा हमारा न्यूज़लैटर सब्सक्राइब करें एवं इस लेख को सोशियल मीडिया मंचों पर अपने मित्रों, सम्बन्धियों के साथ साझा करना न भूलें।

3 Comments

  1. यह बहुत ही महत्वपूर्ण जानकारी है “स्पायवेयर क्या है” के बारे में। इस ब्लॉग ने मुझे यह समझाया है कि स्पायवेयर एक खतरनाक technology है जो हमारे devices में छिपकर हमारी personal जानकारी को चोरी कर सकती है।
    इसके संकेत कैसे पहचानें और बचाव के उपायों के बारे में यहां विस्तृत जानकारी दी गई है।
    मुझे खुशी है कि मैंने इसे पढ़ा और अपनी जागरूकता बढ़ाई।

    धन्यवाद

Leave a Reply

Your email address will not be published. Required fields are marked *