जासूसी सॉफ्टवेयर पेगासस से बचना बेहद मुश्किल
यह खबर न्यूजट्रैक पर 19 जुलाई को प्रकाशित हुई थी। इस समय सामयिक है।
लोगों की इलेक्ट्रॉनिक जासूसी करने के लिए वैसे तो ढेरों सॉफ्टवेयर हैं, लेकिन इनमें सबसे ताकतवर सॉफ्टवेयर है इजरायल की एनएसो कम्पनी का पिगेसस सॉफ्टवेयर। एक बार जब ये सॉफ्टवेयर अपने फोन में घुस जाता है तो आपका फोन चौबीसों घंटे आपकी जासूसी करने लगता है और आपको भनक तक नहीं लग पाती। आप जो भी मैसेज भेजते हैं या रिसीव करते हैं उन सबको ये सॉफ्टवेयर कॉपी कर कहीं और पहुंचा देता है, ये आपके फोन में मौजूद सभी फोटो निकाल सकता है, आपकी सभी कॉल रिकार्ड कर सकता है, आपके फोन के कैमरे को ऑन करके आपकी वीडियोग्राफी कर सकता है, आपके फोन के माइक्रोफोन को एक्टिवेट करके आपकी सभी बातचीत सुन सकता है। आप किस समय कहाँ थे और किससे मिले ये सब जानकारी ये ले सकता है। सबसे बड़ी बात ये कि ये सब काम ये सॉफ्टवेयर उस समय भी कर सकता है जब अपने फोन को स्विचऑफ कर रखा हो।
पिगेसस सॉफ्टवेयर को एनएसओ ग्रुप ने डेवलप
पिगेसस सॉफ्टवेयर को एनएसओ ग्रुप ने डेवलप किया है और वही पूरी दुनिया में विभिन्न सरकारों को इसे बेचता है। 23 अगस्त 2020 को इजरायल के हर्ट्ज़ अखबार ने इंटेलिजेंस रिपोर्ट के आधार पर बताया था कि एनएससो ग्रुप ने करोड़ों डालर में ये सॉफ्टवेयर यूएई और खाड़ी के अन्य देशों को बेचा था। इस काम में इजरायल की सरकार ने मध्यस्थता भी की थी।
बिना क्लिक किये बैठ जाता है फोन में
पिगेसस सॉफ्टवेयर का सबसे पहला वर्जन 2016 में पता चला था। उस समय एक मानवाधिकार कार्यकर्ता के आईफोन में इस सॉफ्टवेयर को इंस्टाल करने का प्रयास किया गया था। इसका पता चलने पर जांच हुई और इसके बारे में नई नई जानकारियां सामने आईं। उस समय शोधकर्ताओं ने पता किया था कि ये सॉफ्टवेयर टेक्स्ट मैसेज या ईमेल पर लिंक के जरिये अपने टारगेट तक पहुंचता है। लेकिन तबसे इस सॉफ्टवेयर की क्षमताएं बहुत बढ़ चुकी हैं और अब तो इसे किसी फोन में डालने के लिए लिंक या क्लिक की जरूरत भी नहीं पड़ती।
'जीरो डे' की कमजोरियों का फायदा उठाया
पिगेसस सॉफ्टवेयर को टारगेट के फोन में पहुँचाने के लिए 'जीरो डे' की कमजोरियों का फायदा उठाया जाता है। दरअसल किसी भी सॉफ्टवेयर में लगातार कुछ न कुछ वायरस, खामियां या कोडिंग की गड़बड़ियाँ पता चलती रहती हैं और उनको अपडेशन के जरिये दूर किया जाता है। ये एक सतत प्रक्रिया होती है। लेकिन कुछ खामियां और गड़बड़ियाँ ऐसी होती हैं जिनके बारे में मोबाइल फोन निर्माता को पता नहीं चल पाता है। जब तक ये खामी पता नहीं चलती तब तक के समय को जीरो डे कहते हैं और इसी का फायदा उठा कर हैकिंग या जासूसी का सॉफ्टवेयर डाल दिया जाता है।
व्हाट्सअप कॉल के जरिये आता है सॉफ्टवेयर
2019 में व्हाट्सअप ने खुलासा किया था कि जीरो डे का फायदा उठा आकार एनएसओ के सॉफ्टवेयर के जरिये 1400 से ज्यादा मोबाइल फ़ोनों में मालवेयर डाल दिया गया। इसमें टारगेट फोन पर सिर्फ एक व्हाट्सअप कॉल की जाती है। भले ही ये कॉल उठाई न जाये तब भी पिगेसस का कोड फ़ोन में इंस्टाल हो जाता है। हाल फिलहाल एनएसओ एप्पल के आईमैसेज की खामियों का फायदा उठा रहा है जिसके जरिये एप्पल के करोड़ों फोन में उसकी घुसपैठ बनती जा रही है। एप्पल का कहना है कि वह ऐसे हमले रोकने के लिए अपने सॉफ्टवेयर को अपडेट कर रहा है।
पिगेसस कोड से टारगेट को पता नहीं लगता
पिगेसस की तकनीकी जानकारी के बारे में एमनेस्टी इंटरनेशनल की जर्मनी स्थित सिक्यूरिटी लैब संचालित करने वाले क्लॉडियो गुअर्निएरि ने अपनी रिसर्च के जरिये खुलासा किया है। उन्होंने बताया है कि अब पिगेसस कोड इस तरह भेजा जाता है कि टारगेट को पता भी नहीं चलता। एनएसओ व्हाट्सअप इआ आईमैसेज जैसे पहले से इंस्टाल सॉफ्टवेयर को निशाना बनाता है। अब इसका सबसे बड़ा कैरियर व्हाट्सअप बन चुका है क्योंकि इसका व्यापक इस्तेमाल होता है।
लोगों के फोन के फोरेंसिक विश्लेषण से पता चला
पिगेसस के शिकार बने लोगों के फोन के फोरेंसिक विश्लेषण से पता चला है कि एनएसओ अब तमाम उन एप्स को अपना कैरियर बना रहा है जो काफी पॉपुलर हैं। सिक्यूरिटी लैब के रिसर्च से पता चला है कि एप्पल फोटो और म्यूजिक एप्स का भी एनएसओ इस्तेमाल करने लगा है। क्लॉडियो गुअर्निएरि का कहना है कि जब किसी फोन पर कब्जा हो जाता है तो हमलावर को उस डिवाइस के रूट या एडमिनिस्ट्रेटिव प्रिविलेज मिल जाते हैं, यानी उस डिवाइस का मालिक वो सब नहीं कर पाता जो पिगेसस कर सकता है। क्लॉडियो गुअर्निएरि का कहना है कि अगर कोई ये पूछे कि वो पिगेसस के हमले से कैसे बचा जा सकता है तो इसका एक ही जवाब है – आप कुछ भी नहीं कर सकते हैं।