Spyware: 12 अरब डालर की है स्पाईवेयर इंडस्ट्री, आम जनता भी है ग्राहक

Spyware Industry : इजरायल (Israel) के एनएसओ ग्रुप (NSO Group) के पिगेसस स्पाईवेयर (Pegasus Spyware) को लेकर दुनियाभर में हल्ला मचा हुआ है। एनएसओ ग्रुप और इजरायल सरकार कठघरे में है। जासूसी प्रकरण के खुलासे से लगता है कि सिर्फ एक ही कम्पनी ये गुल खिला रही है जबकि असलियत ये है कि इजरायल और कई अन्य देशों में इस तरह की ढेरों कंपनियां हैं जो स्पाईवेयर और अन्य साइबर हथियार बनाती और बेचती हैं।

हाल के वर्षों में सर्विलांस टेक्नोलॉजी का बाजार बहुत तेजी से बढ़ा है और इसकी एक ही वजह है की सरकारें ऐसी टेक्नोलॉजी खरीदने को तैयार बैठी हैं। चूंकि मांग है सो हर जेब को ध्यान में रख कर साइबर हथियार बनाये जा रहे हैं। नतीजतन इनको न सिर्फ सरकारें, बल्कि लोकल पुलिस एजेंसियां, कॉर्पोरेट और आम जनता भी खरीद रही हैं। बताया जाता है कि स्पाईवेयर इंडस्ट्री 12 अरब डॉलर से ज्यादा की है और ये लगातार बढ़ती जा रही है।

कनाडा स्थित टोरंटो यूनिवर्सिटी की सिटिज़न लैब सरकारों द्वारा डिजिटल जासूसी के प्रमाण खोजती है। पिगेसस स्पाईवेयर मामले का भंडाफोड़ होने से हफ्ता भर पहले सिटिज़न लैब ने खुलासा किया था कि किस तरह इजरायल की कैंडिरू कंपनी विदेशी सरकारों को स्पाईवेयर बेचती है। इसके स्पाईवेयर का इस्तेमाल टर्की से लेकर सिंगापुर में पत्रकारों और राजनीतिक विरोधियों की जासूसी करने के लिए किया गया है।

यही नहीं, 2017 में सिटिज़न लैब ने जांच में पाया था कि एक अन्य इजरायली कम्पनी साइबरबिट के स्पाईवेयर का इस्तेमाल इथियोपिया की सरकार ने निर्वासित असंतुष्टों के कम्प्यूटरों में किया था।

इजरायल में साइबर हथियार बनाने वाली कंपनियों की बढ़ती तादाद के पीछे कई वजहें गिनाई जाती हैं।

एक वजह ये है कि इजरायल की साइबर जासूसी एजेंसी 'यूनिट 8200' अपने प्रशिक्षुओं को सैन्य सेवा पूरी करने के बाद अपने स्टार्टअप शुरू करने को प्रोत्साहित करती है। इस यूनिट में प्रशिक्षु जासूसी सॉफ्टवेयर के काम में बहुत अच्छी तरह दक्ष हो जाते हैं। एक अन्य वजह ये भी गिनाई जाती है कि इजरायल दूसरे देशों को बेची गई टेक्नोलॉजी के इस्तेमाल से सामरिक खुफिया जानकारी हासिल करता है। इसीलिए ऐसी कम्पनियों को खुली छूट मिली हुई है।

कई देशों की कंपनियां

इस बिजनेस में सिर्फ इजरायल ही शामिल नहीं है बल्कि और भी देश लगे हुए हैं। हालांकि इजरायल इस मामले में सबसे आगे है। पिगेसस की तरह यूके-जर्मनी के फिनफिशर स्पाईवेयर को इंटेलिजेंस व कानून व्यवस्था से जुड़ी एजेंसियों की मदद वाला हथियार बताया जाता है। लेकिन इस पर भी आरोप लगे हैं कि इसका इस्तेमालबहरीन के पत्रकारों और सामाजिक कार्यकर्ताओं की जासूसी के लिये किया गया था।

इसी तरह इटली की कम्पनी हैकिंग टीम के बारे में 2015 में खुलासे हुये थे कि ये दुनियाभर में दर्जनों सरकारों को स्पाईवेयर बेचती थी। साइबर जासूसी की गुप्त दुनिया मे जितनी कंपनियां हैं वो अलग अलग तरह की टेक्नोलॉजी में विशेषज्ञता रखती हैं। कुछ ऐसे टूल्स बेचती हैं जो सेलफोन टावर की नकल करते हैं और जिनके जरिये एजेंसियां फोन कॉल सुनती हैं। कुछ कंपनियां मोबाइल फोन अनलॉक करने के टूल बेचती हैं।

हैकरों से गठजोड़

साइबर जासूसी और हैकिंग के धंधे में जहां कंपनियां काम कर रही हैं वहीं अपराधी भी सक्रिय रहते हैं। साइबर अपराधियों के ग्रुप पैसा ले कर हैकिंग का काम करते हैं। और इनके ग्राहकों में सरकारें भी शामिल होती हैं। जानकारों का कहना है कि स्पाईवेयर बनाने वाली कंपनियां अक्सर हैकरों की मदद लेती हैं। मिसाल के तौर पर पिगेसस के लेटेस्ट वर्जन को लोगों के फोन में इंस्टाल करने के लिए व्हाट्सएप और आईमैसेज जैसे सामान्य सॉफ्टवेयर की खामियों का फायदा उठाया गया। लेकिन सवाल उठता है कि एनएसओ के डेवलपर्स को इन खामियों का पता कैसे चला? यहां ये जान लीजिए कि डार्क वेब पर हैकर इन 'जीरो डे' खामियों के डिटेल बेचते हैं।

एक्सपर्ट्स का कहना है कि एनएसओ ने बेशक रिसर्च और डेवलपमेंट में ढेरों काम किया है लेकिन इसके बावजूद वह जानकारी के लिए अन्य स्रोत पर भी निर्भर रहता है। अमेरिका में जीरोडियम जैसी कंपनियां सॉफ्टवेयरों की खामियों की जानकारियां हैकरों से खरीदती हैं। ये जानकारी फिर सरकारों को या एनएसओ जैसी कंपनियों को बेची जाती है।

कबसे हुई शुरुआत

लोगों की जासूसी करने के लिए स्पाईवेयर कोई नई बात नहीं है। बहुत बेसिक स्पाईवेयर की जड़ें 90 के दशक की शुरुआत से ही देखी जा सकती हैं। स्पाईवेयर इंडस्ट्री में सबसे निचले लेवल पर ऐसे टूल हैं जो डार्क वेब पर पांच-पांच हजार रुपए में बिक रहे हैं। ऐसे टूल किसी के वेबकेम में सेंध लगा सकते हैं, कंप्यूटर कीबोर्ड के इस्तेमाल को पढ़ सकते हैं, और किसी की लोकेशन का डेटा हासिल कर सकते हैं। निजी तौर पर किसी को परेशान करने और जासूसी करने के लिए ऐसे सॉफ्टवेयर का इस्तेमाल बढ़ता जा रहा है जो एक बड़ी चिंता बन गया है।

ये तो निजी लेवल की जासूसी की बात है लेकिन अगर ग्लोबल लेवल पर सर्विलांस पर नजर डालें तो हैरान और परेशान करने वाली स्थिति है। अमेरिका के पूर्व सीआईए ऑपरेटर एडवर्ड स्नोडेन ने इसी सर्विलांस का खुलासा 2013 में किया था। स्नोडेन ने बताया था कि किस तरह सर्विलांस टूल्स के जरिये नागरिकों के निजी डेटा को एकत्र किया जाता है। 2017 में पता चलता है कि अमेरिका की नेशनल सिक्योरिटी एजेंसी के टॉप प्रोग्रामरों ने 'इटरनल ब्लू' नामक एक अडवाणी साइबर जासूसी हथियार डेवेलप किया है जिसे शैडो ब्रोकर्स नामक हैकरों के ग्रुप ने चोरी करके डार्क वेब पर बेच दिया। बाद में इसी स्पाईवेयर के जरिये इंग्लैंड के नेशनल हेल्थ सिस्टम और सैकड़ों अन्य संगठनों पर रैनसमवेयर हमला किया गया। अब अगर पिगेसस को भी कोई हैकर चुरा कर डार्क वेब में बेचने लगे तो उसका क्या अंजाम होगा ये अच्छी तरह समझा जा सकता है।

स्पाईवेयर इंडस्ट्री को बढ़ाया सरकारों ने

स्पाईवेयर इंडस्ट्री आज जिस तरह फलफूल रही है उसके पीछे विभिन्न देशों की सरकारों का हाथ है। ऑनलाइन रिसर्च जर्नल 'सेजपब' में प्रकाशित एक स्टडी में इसका उदाहरण देते हुए बताया गया है कि ब्रिटिश सरकार ने होंडुरास, सऊदीअरब, बहरीन, टर्की और मिस्र की सरकारों को स्पाईवेयर की बिक्री की मंजूरी दी हुई है। जबकि ये पता है कि स्पाईवेयर का इस्तेमाल किस तरह किया जाता है।

इस स्टडी में ये भी कहा गया है कि स्पाईवेयर इंडस्ट्री आम जनता को भी ऐसे सॉफ्टवेयर बेचने में भी बराबर की रुचि रखती है। मिसाल के तौर पर 'रेटिना एक्स' और 'फ्लेक्सी स्पाई' के 1 लाख 30 हजार सामान्य ग्राहक हैं। 'एमस्पाई' के 20 लाख ग्राहक बताए जाते हैं। इस कम्पनी के अनुसार उसके ग्राहकों में 40 फीसदी पेरेंट्स हैं जो अपने बच्चों की मॉनिटरिंग करते हैं। 15 फीसदी ग्राहक अपने कर्मचारियों की जासूसी करते हैं। बाकी 45 फीसदी ग्राहक कौन हैं, इसके बारे में कोई जानकारी नहीं दी गई है।