iPhone Hacking: फोन में घुसे जासूस, बचना है नामुमकिन
iPhone Hacking: आपकी सभी कॉल रिकार्ड कर सकता है, आपके फोन के कैमरे को ऑन करके आपकी वीडियोग्राफी कर सकता है, आपके फोन के माइक्रोफोन को एक्टिवेट करके आपकी सभी बातचीत सुन सकता है।
iPhone Hacking: ढेरों विपक्षी नेताओं ने आरोप लगाया है कि सरकार उनके आईफ़ोन हैक करा रही है। इन नेताओं का कहना है कि खुद एप्पल की तरफ से उन्हें सतर्क कराने वाले मैसेज मिले हैं। सच्चाई क्या है यह तो जांच का विषय है लेकिन इजरायली जासूसी सॉफ्टवेयर पेगासस काण्ड के बाद ये एक बड़ा मामला लगता है।
आपको बता दें कि लोगों की इलेक्ट्रॉनिक जासूसी करने के लिए वैसे तो ढेरों सॉफ्टवेयर हैं लेकिन इनमें सबसे ताकतवर सॉफ्टवेयर है इजरायल की एनएसो कम्पनी का पिगेसस सॉफ्टवेयर। एक बार जब ये सॉफ्टवेयर अपने फोन में घुस जाता है तो आपका फोन चौबीसों घंटे आपकी जासूसी करने लगता है और आपको भनक तक नहीं लग पाती। आप जो भी मैसेज भेजते हैं या रिसीव करते हैं उन सबको ये सॉफ्टवेयर कॉपी कर कहीं और पहुंचा देता है, ये आपके फोन में मौजूद सभी फोटो निकाल सकता है, आपकी सभी कॉल रिकार्ड कर सकता है, आपके फोन के कैमरे को ऑन करके आपकी वीडियोग्राफी कर सकता है, आपके फोन के माइक्रोफोन को एक्टिवेट करके आपकी सभी बातचीत सुन सकता है। आप किस समय कहाँ थे और किससे मिले ये सब जानकारी ये ले सकता है। सबसे बड़ी बात ये कि ये सब काम ये सॉफ्टवेयर उस समय भी कर सकता है जब अपने फोन को स्विचऑफ कर रखा हो।
iPhone Hack: सावधान! आईफ़ोन भी बहुत सेफ नहीं, हैकिंग और वायरस का खतरा बरकरार
पिगेसस सॉफ्टवेयर को एनएसओ ग्रुप ने डेवलप किया है और वही पूरी दुनिया में विभिन्न सरकारों को इसे बेचता है। 23 अगस्त 2020 को इजरायल के हर्ट्ज़ अखबार ने इंटेलिजेंस रिपोर्ट के आधार पर बताया था कि एनएससो ग्रुप ने करोड़ों डालर में ये सॉफ्टवेयर यूएई और खाड़ी के अन्य देशों को बेचा था। इस काम में इजरायल की सरकार ने मध्यस्थता भी की थी।
बिना क्लिक किये बैठ जाता है फोन में
पिगेसस सॉफ्टवेयर का सबसे पहला वर्जन 2016 में पता चला था। उस समय एक मानवाधिकार कार्यकर्ता के आईफोन में इस सॉफ्टवेयर को इंस्टाल करने का प्रयास किया गया था। इसका पता चलने पर जांच हुई और इसके बारे में नई नई जानकारियां सामने आईं। उस समय शोधकर्ताओं ने पता किया था कि ये सॉफ्टवेयर टेक्स्ट मैसेज या ईमेल पर लिंक के जरिये अपने टारगेट तक पहुंचता है। लेकिन तबसे इस सॉफ्टवेयर की क्षमताएं बहुत बढ़ चुकी हैं और अब तो इसे किसी फोन में डालने के लिए लिंक या क्लिक की जरूरत भी नहीं पड़ती। पिगेसस सॉफ्टवेयर को टारगेट के फोन में पहुँचाने के लिए ‘जीरो डे’ की कमजोरियों का फायदा उठाया जाता है। दरअसल किसी भी सॉफ्टवेयर में लगातार कुछ न कुछ वायरस, खामियां या कोडिंग की गड़बड़ियाँ पता चलती रहती हैं और उनको अपडेशन के जरिये दूर किया जाता है। ये एक सतत प्रक्रिया होती है। लेकिन कुछ खामियां और गड़बड़ियाँ ऐसी होती हैं जिनके बारे में मोबाइल फोन निर्माता को पता नहीं चल पाता है। जब तक ये खामी पता नहीं चलती तब तक के समय को जीरो डे कहते हैं और इसी का फायदा उठा कर हैकिंग या जासूसी का सॉफ्टवेयर डाल दिया जाता है।
व्हाट्सअप कॉल के जरिये आता है सॉफ्टवेयर
2019 में व्हाट्सअप ने खुलासा किया था कि जीरो डे का फायदा उठा आकार एनएसओ के सॉफ्टवेयर के जरिये 1400 से ज्यादा मोबाइल फ़ोनों में मालवेयर डाल दिया गया। इसमें टारगेट फोन पर सिर्फ एक व्हाट्सअप कॉल की जाती है। भले ही ये कॉल उठाई न जाये तब भी पिगेसस का कोड फ़ोन में इंस्टाल हो जाता है। हाल फिलहाल एनएसओ एप्पल के आईमैसेज की खामियों का फायदा उठा रहा है जिसके जरिये एप्पल के करोड़ों फोन में उसकी घुसपैठ बनती जा रही है। एप्पल का कहना है कि वह ऐसे हमले रोकने के लिए अपने सॉफ्टवेयर को अपडेट कर रहा है।
पिगेसस की तकनीकी जानकारी के बारे में एमनेस्टी इंटरनेशनल की जर्मनी स्थित सिक्यूरिटी लैब संचालित करने वाले क्लॉडियो गुअर्निएरि ने अपनी रिसर्च के जरिये खुलासा किया है। उन्होंने बताया है कि अब पिगेसस कोड इस तरह भेजा जाता है कि टारगेट को पता भी नहीं चलता। एनएसओ व्हाट्सअप इआ आईमैसेज जैसे पहले से इंस्टाल सॉफ्टवेयर को निशाना बनाता है। अब इसका सबसे बड़ा कैरियर व्हाट्सअप बन चुका है क्योंकि इसका व्यापक इस्तेमाल होता है।
पिगेसस के शिकार बने लोगों के फोन के फोरेंसिक विश्लेषण से पता चला है कि एनएसओ अब तमाम उन एप्स को अपना कैरियर बना रहा है जो काफी पॉपुलर हैं। सिक्यूरिटी लैब के रिसर्च से पता चला है कि एप्पल फोटो और म्यूजिक एप्स का भी एनएसओ इस्तेमाल करने लगा है। क्लॉडियो गुअर्निएरि का कहना है कि जब किसी फोन पर कब्जा हो जाता है तो हमलावर को उस डिवाइस के रूट या एडमिनिस्ट्रेटिव प्रिविलेज मिल जाते हैं यानी उस डिवाइस का मालिक वो सब नहीं कर पाता जो पिगेसस कर सकता है। क्लॉडियो गुअर्निएरि का कहना है कि अगर कोई ये पूछे कि वो पिगेसस के हमले से कैसे बाख सकता है तो इसका एक ही जवाब है – आप कुछ भी नहीं कर सकते हैं।
बॉक्स
पिगेसस सबसे पहले 2016 में सुर्खियों में आया था। यूएई के मानवाधिकार कार्यकर्ता अहमद मंसूर को अनजान नंबर से कई एसएमएस मिले थे, जिसमें कई लिंक भेजी गई थीं। अहमद को जब इन मैसेज को लेकर संदेह हुआ तो उन्होंने साइबर एक्सपर्ट्स से इन मैसेजेस की जांच करवाई। जांच में खुलासा हुआ कि अहमद अगर मैसेज में भेजी लिंक पर क्लिक करते तो उनके फोन में पिगेसस डाउनलोड हो जाता।
2 अक्टूबर 2018 को सऊदी अरब के पत्रकार जमाल खशोगी की हत्या हो गई थी। इस हत्याकांड की जांच में भी पिगेसस का नाम सामने आया था। जांच एजेंसियों ने शक जताया था कि जमाल खशोगी की हत्या से पहले उनकी जासूसी की गई थी।
2019 में भी पिगेसस भारत में सुर्खियों में था। तब व्हाट्सएप ने कहा था कि इस सॉफ्टवेयर के जरिए करीब 1400 पत्रकारों और मानव अधिकार कार्यकर्ताओं के व्हाट्सएप की जानकारी उनके फोन से हैक की गई थी। इस मामले को कांग्रेस नेता दिग्विजय सिंह ने राज्यसभा में जोर-शोर से उठाया था और सरकार पर कई आरोप भी लगाए थे।
इसके अलावा मैक्सिको सरकार पर भी इस स्पायवेयर को गैरकानूनी तरीके से इस्तेमाल करने के आरोप लगे हैं।
क्या कहना है एप्पल का?
अपनी आधिकारिक वेबसाइट पर 22 अगस्त 2003 के अपडेट के अनुसार, ऐप्पल का कहना है कि "खतरे की सूचनाएं उन यूजर्स को सूचित करने और सहायता करने के लिए डिज़ाइन की गई हैं जिन्हें राज्य-प्रायोजित हमलावरों द्वारा लक्षित किया गया हो सकता है"। पोस्ट में कहा गया है कि यूजर्स को व्यक्तिगत रूप से इस आधार पर टारगेट किया जाता है कि वे कौन हैं या क्या करते हैं" और कहा गया है कि "अधिकांश यूजर्स को ऐसे हमलों द्वारा कभी भी टारगेट नहीं किया जाएगा।"
कंपनी का कहना है कि - यदि ऐप्पल को "राज्य-प्रायोजित हमले के अनुरूप गतिविधि" का पता चलता है, तो यह टारगेट किये गए यूजर्स को खतरे की अधिसूचना के माध्यम से सूचित करेगा और यूजर्स के ऐप्पल आईडी से जुड़े ईमेल पते और फोन नंबरों पर एक ईमेल और ईमैसेज अधिसूचना के साथ भी सूचित करेगा।