इजरायल (Israel) की सर्विलांस कंपनी NSO ग्रुप का स्पाइवेयर- पेगासस (Pegasus Spyware) एक बार फिर चर्चा में है. Forbidden stories और एमनेस्टी इंटरनेशनल (emnesty International) ने दावा किया है कि दुनिया भर की 10 सरकारें अपने लोगों की जासूसी करा रही हैं. इस पड़ताल को Pegasus Project नाम दिया गया है. रडार पर 1571 लोग थे, लेकिन अभी साफ नहीं है कि सबकी जासूसी हुई. लिस्ट में 40 नाम भारतीय पत्रकारों के हैं. भारत सरकार ने आरोपों से इंकार किया है.
ये पहली बार नहीं है जब इजरायली स्पाइवेयर पेगासस पर नेताओं, पत्रकारों की जासूसी का आरोप लगा है. क्या है पैगेसस? ये हैकर को कौन सी जानकारी भेजता है? पैगेसस को लेकर अब तक के विवाद क्या-क्या हैं? एक-एक कर जानते हैं.
क्या है पेगासस स्पाइवेयर?
पेगासस स्पाइवेयर को इजरायल की साइबरसिक्योरिटी कंपनी NSO ग्रुप ने तैयार किया है. Shalev Hulio और Omri Lavie ने साल 2008 में इस कंपनी की शुरुआत की थी.
पेगासस स्पाइवेयर के जरिये हैकर को स्मार्टफोन के माइक्रोफोन, कैमरा, मैसेज, ईमेल, पासवर्ड, और लोकेशन जैसे डेटा का एक्सेस मिल जाता है. एक Kaspersky रिपोर्ट के मुताबिक, पेगासस आपको एन्क्रिप्टेड ऑडियो स्ट्रीम सुनने और एन्क्रिप्टेड मौसेज को पढ़ने की अनुमति देता है. यानी हैकर के पास आपके फोन की लगभग सभी फीचर तक पहुंच होती है.
NSO ग्रुप के मुताबिक, इस प्रोग्राम को केवल सरकारी एजेंसियों को बेचा गया है और इसका उद्देश्य आतंकवाद और अपराध के खिलाफ लड़ना है. कंपनी की वेबसाइट पर लिखा है, "NSO ऐसी तकनीक बनाता है जो सरकारी एजेंसियों की आतंकवाद और अपराध को रोकने और जांच करने, और दुनिया भर में हजारों जिंदगियां बचाने में मदद करती है." हालांकि, कई देशों में लोगों पर जासूसी करने के लिए इसका इस्तेमाल करने के आरोप लगते रहे हैं.
कैसे फोन में आता है पैगेसस स्पाइवेयर?
हैकर को उस फोन में सिर्फ WhatsApp कॉल करना होता है, जिसे वो हैक करना चाहता है. कॉल रिसीव करने वाले को कॉल का जवाब देने की भी जरूरत नहीं होती है और उस फोन में वायरस आ जाता है. ईमेल और टेक्स्ट मैसेज के जरिए भी पैगेसस को किसी के फोन में डाला जा सकता है.
ये एंड्रॉइड और आईओएस दोनों को प्रभावित करता है. फोन में इसका पता लगाना काफी मुश्किल है.
कौन था पेगासस का पहला शिकार?
रिपोर्ट्स के मुताबिक, पेगासस का पता सबसे पहले 2016 में यूनाइटेड अरब एमीरेट्स (UAE) के मानवाधिकार कार्यकर्ता अहमद मंसूर से चला था, जो इसके टारगेट्स में से एक थे. उन्हें कई एसएमएस मिले थे, जिसे लेकर उनका कहना था कि इसमें गलत लिंक थे. वो फिर अपने फोन को सिटीजन लैब के साइबर सिक्योरिटी एक्सपर्ट्स के पास ले गए, जिन्होंने एक अन्य साइबर सुरक्षा फर्म लुकआउट की मदद से ये स्पाइवेयर पाया. बाद में मालूम चला कि ये पेगासस था.
पेगासस को लेकर अब तक के विवाद
मेक्सिको की सरकार को सबसे पहले बेचा गया पेगासस
मेक्सिको की सरकार NSO की पहली क्लाइंट कही जाती है. कुछ रिपोर्ट्स के मुताबिक, सरकार इस स्पाइवेयर का इस्तेमाल ड्रग कार्टल को पकड़ने के लिए करना चाहती थी. द न्यूयॉर्क टाइम्स की एक रिपोर्ट में बताया गया है कि 2013 तक, NSO ने तीन मेक्सिन एजेंसियों में पेगासस को इंस्टॉल किया था, और कंपनी ने सरकार को 15 मिलियन डॉलर के हार्डवेयर और सॉफ्टवेयर बेचे थे.
रिपोर्ट के मुताबिक, सरकार ने इसका इस्तेमाल सिर्फ ड्रग कार्टल के खिलाफ ही नहीं, बल्कि पत्रकारों, सरकारी आलोचकों को ट्रैक करने के लिए भी किया था.
जमाल खशोगी की मौत में भी आया नाम
द वॉशिंगटन पोस्ट के कॉलमनिस्ट जमाल खशोगी की 2 अक्टूबर 2018 को इस्तांबुल के सऊदी कांसुलेट में हत्या कर दी गई थी. खशोगी की हत्या में पेगासस स्पाइवेयर का भी नाम आया था. खशोगी के करीबी ओमार अबदुल्लाजीज ने आरोप लगाया था कि खशोगी के साथ उनकी बात की जासूसी करने के लिए इस स्पाइवेयर का इस्तेमाल किया गया था. हालांकि, NSO ने इन आरोपों से इनकार किया था कि खशोगी की हत्या में पेगासस का इस्तेमाल किया गया है.
खशोगी की हत्या के बाद NSO ने सऊदी अरब के साथ अपना कॉन्ट्रैक्ट खत्म कर दिया था, लेकिन ऐसी रिपोर्ट्स हैं कि अब ये फर्म सऊदी सरकार के साथ फिर से काम करेगा.
WhatsApp के 1400 यूजर्स की जासूसी
फेसबुक के स्वामित्व वाली WhatsApp ने अक्टूबर 2019 में NSO ग्रुप के खिलाफ मुकदमा दाखिल किया था. WhatsApp ने कंपनी पर आरोप लगाया था कि इसके स्पाइवेयर पेगासस का इस्तेमाल मई 2019 में दुनियाभर में WhatsApp के 1400 यूजर्स को टारगेट करने के लिए किया गया.
इन लोगों में भारत के कई मानवाधिकार कार्यकर्त्ता, वकील और एक्टिविस्ट शामिल थे. जिन 121 भारतीय नागरिकों की सर्विलांस हुई थी, उनमें भीमा कोरेगांव मामले के वकील निहाल सिंह राठौड़, एल्गार परिषद केस के आरोपी आनंद तेलतुंबडे, बस्तर की मानवाधिकार वकील बेला भाटिया, एक्टिविस्ट सुधा भारद्वाज की वकील शालिनी गेरा जैसे लोग शामिल हैं.
इन आरोपों का जवाब देते हुए NSO ग्रुप ने अपने जवाब में कहा था, "इसमें कोई विवाद नहीं है कि 2019 के अप्रैल और मई में 1400 WhatsApp यूजर को मैसेज करने के लिए पेगेसस का कथित इस्तेमाल विदेशी देशों की सरकारों ने किया था."
सुप्रीम कोर्ट ने फरवरी 2021 में एक याचिका पर सुनवाई करते हुए केंद्र सरकार और WhatsApp से पूछा था कि इसकी प्राइवेसी पॉलिसी पेगासस स्पाइवेयर के खिलाफ कितनी सुरक्षित है. याचिका में कहा गया था कि WhatsApp पूरी तरह से सुरक्षित नहीं है, इसलिए इसे पेमेंट की अनुमति नहीं दी जानी चाहिए.
अल जजीरा के पत्रकारों पर जासूसी के आरोप
दिसंबर 2020 में अल जजीरा के कई पत्रकारों पर पेगासस के जरिये जासूसी करने की खबर सामने आई थी. यूनिवर्सिटी ऑफ टोरंटो के सिटिजन लैब ने खुलासा किया था कि अगस्त और जुलाई 2020 में सरकार ने अल जजीरा के 36 पत्रकारों, प्रोड्यूसर्स, एंकर और एग्जीक्यूटिव्स के निजी फोन को हैक किया. ये हैकिंग NSO ग्रुप के स्पाइवेयर पेगासस के जरिये की गई थी.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)