पेगासस स्पायवेयर से भारत के 40 से ज्यादा पत्रकारों की जासूसी का दावा, जानिए इस स्पायवेयर के बारे में सबकुछ
2019 में राज्यसभा में तीखी बहस की वजह रहा पेगासस स्पायवेयर एक बार फिर सुर्खियों में हैं। न्यूज पोर्टल ‘द वायर’ ने अपनी रिपोर्ट में दावा किया है कि भारत सरकार ने 2017 से 2019 के दौरान करीब 300 भारतीयों की जासूसी की है। इन लोगों में पत्रकार, वकील, सामाजिक कार्यकर्ता, विपक्ष के नेता और बिजनेसमैन शामिल हैं। सरकार ने पेगासस स्पायवेयर के जरिए इन लोगों के फोन हैक किए थे। इस रिपोर्ट के बाद सरकार ने सफाई देते हुए सभी आरोपों को निराधार बताया है।
पेगासस इससे पहले भी कई बार सुर्खियों में रहा है। 2019 में वाट्सऐप ने पेगासस को बनाने वाली कंपनी पर मुकदमा भी किया था।
समझते हैं, पेगासस क्या है? इसके सुर्खियों में आने की ताजा वजह क्या है? ये स्पायवेयर कैसे काम करता है? और इसके पहले पेगासस को लेकर क्या विवाद हुए हैं…
पहले समझिए मामला फिलहाल क्यों सुर्खियों में हैं?
- पेरिस की एक संस्था फॉरबिडन स्टोरीज और एमनेस्टी इंटरनेशनल के पास करीब 50 हजार फोन नंबर्स की एक लिस्ट है। इन संस्थानों का दावा है कि ये वो नंबर है, जिन्हें पेगासस स्पायवेयर के जरिए हैक किया गया है।
- इन दोनों संस्थानों ने इस लिस्ट को दुनियाभर के 16 मीडिया संस्थानों के साथ शेयर किया है। हफ्तों के इन्वेस्टिगेशन के बाद खुलासा हुआ है कि अलग-अलग देशों की सरकारें पत्रकारों, विपक्षी नेताओं, बिजनेसमैन, सामाजिक कार्यकर्ताओं, वकीलों और वैज्ञानिकों समेत कई लोगों की जासूसी कर रही हैं।
- इस सूची में भारत का भी नाम है। न्यूज पोर्टल ‘द वायर’ की रिपोर्ट के मुताबिक, जिन लोगों की जासूसी की गई है उनमें 300 भारतीय लोगों के नाम शामिल हैं। जासूसी के लिए इजराइली कंपनी द्वारा बनाए गए स्पायवेयर पेगासस का इस्तेमाल किया गया है।
पेगासस ग्रीक मायथोलॉजी में पंखों वाला घोड़ा है। इजराइली सॉफ्टवेयर ने अपनी कंपनी का लोगो भी इसी काल्पनिक घोड़े पर बनाया है। कुछ साल पहले फेसबुक इस कंपनी को खरीदने की कोशिश कर चुकी है।
पेगासस क्या है?
- पेगासस एक स्पायवेयर है। स्पायवेयर यानी जासूसी या निगरानी के लिए इस्तेमाल होने वाला सॉफ्टवेयर। इसके जरिए किसी फोन को हैक किया जा सकता है। हैक करने के बाद उस फोन का कैमरा, माइक, मैसेजेस और कॉल्स समेत तमाम जानकारी हैकर के पास चली जाती है। इस स्पायवेयर को इजराइली कंपनी NSO ग्रुप ने बनाया है।
- लिस्ट में किन-किन लोगों के नाम शामिल हैं? इस लिस्ट में 40 पत्रकार, तीन विपक्ष के बड़े नेता, एक संवैधानिक पद पर बैठे व्यक्ति, मोदी सरकार के दो मंत्री और सुरक्षा एजेंसियों के मौजूदा और पूर्व हेड समेत कई बिजनेसमैन शामिल हैं। ये पत्रकार हिंदुस्तान टाइम्स, इंडियन एक्सप्रेस, टीवी-18, द हिंदू, द ट्रिब्यून, द वायर जैसे संस्थानों से जुड़े हैं। इनमें कई स्वतंत्र पत्रकारों के भी नाम हैं।
इससे पहले पेगासस कब सुर्खियों में था?
- पेगासस सबसे पहले 2016 में सुर्खियों में आया था। UAE के मानवाधिकार कार्यकर्ता अहमद मंसूर को अनजान नंबर से कई SMS मिले थे, जिसमें कई लिंक भेजी गई थीं। अहमद को जब इन मैसेज को लेकर संदेह हुआ तो उन्होंने साइबर एक्सपर्ट्स से इन मैसेजेस की जांच करवाई। जांच में खुलासा हुआ कि अहमद अगर मैसेज में भेजी लिंक पर क्लिक करते तो उनके फोन में पेगासस डाउनलोड हो जाता।
- 2 अक्टूबर 2018 को सऊदी अरब के पत्रकार जमाल खशोगी की हत्या हो गई थी। इस हत्याकांड की जांच में भी पेगासस का नाम सामने आया था। जांच एजेंसियों ने शक जताया था कि जमाल खशोगी की हत्या से पहले उनकी जासूसी की गई थी।
- 2019 में भी पेगासस सुर्खियों में था। तब व्हाट्सएप ने कहा था कि पेगासस के जरिए करीब 1400 पत्रकारों और मानव अधिकार कार्यकर्ताओं के व्हाट्सएप की जानकारी उनके फोन से हैक की गई थी। इस मामले को कांग्रेस नेता दिग्विजय सिंह ने राज्यसभा में जोर-शोर से उठाया था और सरकार पर कई आरोप भी लगाए थे।
- इसके अलावा मैक्सिको सरकार पर भी इस स्पायवेयर को गैरकानूनी तरीके से इस्तेमाल करने के आरोप लगे हैं।
पूरे मामले पर भारत सरकार का क्या कहना है?
- इस पूरे मामले पर इलेक्ट्रॉनिक्स और IT मंत्रालय ने सफाई दी है। मंत्रालय ने कहा है कि भारत एक मजबूत लोकतंत्र है और अपने नागरिकों के निजता के अधिकार के लिए पूरी तरह समर्पित है। सरकार पर जो जासूसी के आरोप लग रहे हैं वो बेबुनियाद हैं।
इस मामले में सरकार की क्या भूमिका है?
- पेगासस को बनाने वाली कंपनी का कहना है कि वो किसी निजी कंपनी को यह सॉफ्टवेयर नहीं बेचती है, बल्कि इसे केवल सरकार और सरकारी एजेंसियों को ही इस्तेमाल के लिए देती है। इसका मतलब है कि अगर भारत में इसका इस्तेमाल हुआ है, तो कहीं न कहीं सरकार या सरकारी एजेंसियां इसमें शामिल हैं।
पेगासस काम कैसे करता है?
- साइबर सिक्युरिटी रिसर्च ग्रुप सिटीजन लैब के मुताबिक, किसी डिवाइस में पेगासस को इंस्टॉल करने के लिए हैकर अलग-अलग तरीके अपनाते हैं। एक तरीका ये है कि टारगेट डिवाइस पर मैसेज के जरिए एक “एक्सप्लॉइट लिंक” भेजी जाती है। जैसे ही यूजर इस लिंक पर क्लिक करता है, पेगासस अपने आप फोन में इंस्टॉल हो जाता है।
- 2019 में जब व्हाट्सऐप के जरिए डिवाइसेस में पेगासस इंस्टॉल किया गया था तब हैकर्स ने अलग तरीका अपनाया था। उस समय हैकर्स ने व्हाट्सएप के वीडियो कॉल फीचर में एक कमी (बग) का फायदा उठाया था। हैकर्स ने फर्जी व्हाट्सऐप अकाउंट के जरिए टारगेट फोन पर वीडियो कॉल किए थे। इसी दौरान एक कोड के जरिए पेगासस को फोन में इंस्टॉल कर दिया गया था।
एक बार आपके फोन में आने के बाद पेगासस के पास आपकी क्या-क्या जानकारी होती है?
- एक बार आपके फोन में इंस्टॉल होने के बाद पेगासस को हैकर कमांड एंड कंट्रोल सर्वर से इंस्ट्रक्शन दे सकता है।
- आपके पासवर्ड, कॉन्टेक्ट नंबर, लोकेशन, कॉल्स और मैसेजेस को भी रिकॉर्ड कर कंट्रोल सर्वर पर भेजे जा सकते हैं।
- पेगासस आपके फोन का कैमरा और माइक भी अपने आप चालू कर सकता है। आपकी रियल टाइम लोकेशन भी हैकर को पता चलती रहेगी।
- साथ ही आपके ई-मेल, SMS, नेटवर्क डिटेल्स, डिवाइस सेटिंग, ब्राउजिंग हिस्ट्री की जानकारी भी हैकर को होती है। यानी एक बार अगर आपके डिवाइस में पेगासस स्पाईवेयर इंस्टॉल हो गया तो आपकी सारी जानकारी हैकर को मिलती रहेगी।
पेगासस इतना फेमस क्यों है?
- इंस्टॉल होने के बाद पेगासस फोन में किसी तरह के फुटप्रिंट नहीं छोड़ता। यानी आपका फोन हैक होगा तो भी आपको पता नहीं चलेगा।
- ये कम बैंडविड्थ पर भी काम कर सकता है। साथ ही फोन की बैटरी, मेमोरी और डेटा का भी कम इस्तेमाल करता है जिससे कि फोन हैक होने पर किसी तरह का शक न हो।
- एंड्रॉइड के मुकाबले ज्यादा सुरक्षित माने जाने वाले आईफोन के iOS को भी हैक कर सकता है।
- फोन लॉक होने पर भी पेगासस अपना काम करता रहता है।
