पेगासस स्पायवेयर: जिसने 300 से ज्यादा लोगों की जासूसी की...

2019 में राज्यसभा में तीखी बहस की वजह रहा पेगासस स्पायवेयर एक बार फिर सुर्खियों में हैं। न्यूज पोर्टल ‘द वायर’ ने अपनी रिपोर्ट में दावा किया है कि भारत सरकार ने 2017 से 2019 के दौरान करीब 300 भारतीयों की जासूसी की है। इन लोगों में पत्रकार, वकील, सामाजिक कार्यकर्ता, विपक्ष के नेता और बिजनेसमैन शामिल हैं। सरकार ने पेगासस स्पायवेयर के जरिए इन लोगों के फोन हैक किए थे। इस रिपोर्ट के बाद सरकार ने सफाई देते हुए सभी आरोपों को निराधार बताया है।

पेगासस इससे पहले भी कई बार सुर्खियों में रहा है। 2019 में वाट्सऐप ने पेगासस को बनाने वाली कंपनी पर मुकदमा भी किया था।

समझते हैं, पेगासस क्या है? इसके सुर्खियों में आने की ताजा वजह क्या है? ये स्पायवेयर कैसे काम करता है? और इसके पहले पेगासस को लेकर क्या विवाद हुए हैं...

पहले समझिए मामला फिलहाल क्यों सुर्खियों में हैं?

पेरिस की एक संस्था फॉरबिडन स्टोरीज और एमनेस्टी इंटरनेशनल के पास करीब 50 हजार फोन नंबर्स की एक लिस्ट है। इन संस्थानों का दावा है कि ये वो नंबर है, जिन्हें पेगासस स्पायवेयर के जरिए हैक किया गया है।

इन दोनों संस्थानों ने इस लिस्ट को दुनियाभर के 16 मीडिया संस्थानों के साथ शेयर किया है। हफ्तों के इन्वेस्टिगेशन के बाद खुलासा हुआ है कि अलग-अलग देशों की सरकारें पत्रकारों, विपक्षी नेताओं, बिजनेसमैन, सामाजिक कार्यकर्ताओं, वकीलों और वैज्ञानिकों समेत कई लोगों की जासूसी कर रही हैं।

इस सूची में भारत का भी नाम है। न्यूज पोर्टल ‘द वायर’ की रिपोर्ट के मुताबिक, जिन लोगों की जासूसी की गई है उनमें 300 भारतीय लोगों के नाम शामिल हैं। जासूसी के लिए इजराइली कंपनी द्वारा बनाए गए स्पायवेयर पेगासस का इस्तेमाल किया गया है।

पेगासस क्या है?

पेगासस एक स्पायवेयर है। स्पायवेयर यानी जासूसी या निगरानी के लिए इस्तेमाल होने वाला सॉफ्टवेयर। इसके जरिए किसी फोन को हैक किया जा सकता है। हैक करने के बाद उस फोन का कैमरा, माइक, मैसेजेस और कॉल्स समेत तमाम जानकारी हैकर के पास चली जाती है। इस स्पायवेयर को इजराइली कंपनी NSO ग्रुप ने बनाया है।

लिस्ट में किन-किन लोगों के नाम शामिल हैं? इस लिस्ट में 40 पत्रकार, तीन विपक्ष के बड़े नेता, एक संवैधानिक पद पर बैठे व्यक्ति, मोदी सरकार के दो मंत्री और सुरक्षा एजेंसियों के मौजूदा और पूर्व हेड समेत कई बिजनेसमैन शामिल हैं। ये पत्रकार हिंदुस्तान टाइम्स, इंडियन एक्सप्रेस, टीवी-18, द हिंदू, द ट्रिब्यून, द वायर जैसे संस्थानों से जुड़े हैं। इनमें कई स्वतंत्र पत्रकारों के भी नाम हैं।

इससे पहले पेगासस कब सुर्खियों में था?

पेगासस सबसे पहले 2016 में सुर्खियों में आया था। UAE के मानवाधिकार कार्यकर्ता अहमद मंसूर को अनजान नंबर से कई SMS मिले थे, जिसमें कई लिंक भेजी गई थीं। अहमद को जब इन मैसेज को लेकर संदेह हुआ तो उन्होंने साइबर एक्सपर्ट्स से इन मैसेजेस की जांच करवाई। जांच में खुलासा हुआ कि अहमद अगर मैसेज में भेजी लिंक पर क्लिक करते तो उनके फोन में पेगासस डाउनलोड हो जाता।

2 अक्टूबर 2018 को सऊदी अरब के पत्रकार जमाल खशोगी की हत्या हो गई थी। इस हत्याकांड की जांच में भी पेगासस का नाम सामने आया था। जांच एजेंसियों ने शक जताया था कि जमाल खशोगी की हत्या से पहले उनकी जासूसी की गई थी।

2019 में भी पेगासस सुर्खियों में था। तब व्हाट्सएप ने कहा था कि पेगासस के जरिए करीब 1400 पत्रकारों और मानव अधिकार कार्यकर्ताओं के व्हाट्सएप की जानकारी उनके फोन से हैक की गई थी। इस मामले को कांग्रेस नेता दिग्विजय सिंह ने राज्यसभा में जोर-शोर से उठाया था और सरकार पर कई आरोप भी लगाए थे।

इसके अलावा मैक्सिको सरकार पर भी इस स्पायवेयर को गैरकानूनी तरीके से इस्तेमाल करने के आरोप लगे हैं।

पूरे मामले पर भारत सरकार का क्या कहना है?

इस पूरे मामले पर इलेक्ट्रॉनिक्स और IT मंत्रालय ने सफाई दी है। मंत्रालय ने कहा है कि भारत एक मजबूत लोकतंत्र है और अपने नागरिकों के निजता के अधिकार के लिए पूरी तरह समर्पित है। सरकार पर जो जासूसी के आरोप लग रहे हैं वो बेबुनियाद हैं।

इस मामले में सरकार की क्या भूमिका है?

पेगासस को बनाने वाली कंपनी का कहना है कि वो किसी निजी कंपनी को यह सॉफ्टवेयर नहीं बेचती है, बल्कि इसे केवल सरकार और सरकारी एजेंसियों को ही इस्तेमाल के लिए देती है। इसका मतलब है कि अगर भारत में इसका इस्तेमाल हुआ है, तो कहीं न कहीं सरकार या सरकारी एजेंसियां इसमें शामिल हैं।

पेगासस काम कैसे करता है?

साइबर सिक्युरिटी रिसर्च ग्रुप सिटीजन लैब के मुताबिक, किसी डिवाइस में पेगासस को इंस्टॉल करने के लिए हैकर अलग-अलग तरीके अपनाते हैं। एक तरीका ये है कि टारगेट डिवाइस पर मैसेज के जरिए एक “एक्सप्लॉइट लिंक” भेजी जाती है। जैसे ही यूजर इस लिंक पर क्लिक करता है, पेगासस अपने आप फोन में इंस्टॉल हो जाता है।

2019 में जब व्हाट्सऐप के जरिए डिवाइसेस में पेगासस इंस्टॉल किया गया था तब हैकर्स ने अलग तरीका अपनाया था। उस समय हैकर्स ने व्हाट्सएप के वीडियो कॉल फीचर में एक कमी (बग) का फायदा उठाया था। हैकर्स ने फर्जी व्हाट्सऐप अकाउंट के जरिए टारगेट फोन पर वीडियो कॉल किए थे। इसी दौरान एक कोड के जरिए पेगासस को फोन में इंस्टॉल कर दिया गया था।

एक बार आपके फोन में आने के बाद पेगासस के पास आपकी क्या-क्या जानकारी होती है?

एक बार आपके फोन में इंस्टॉल होने के बाद पेगासस को हैकर कमांड एंड कंट्रोल सर्वर से इंस्ट्रक्शन दे सकता है।

आपके पासवर्ड, कॉन्टेक्ट नंबर, लोकेशन, कॉल्स और मैसेजेस को भी रिकॉर्ड कर कंट्रोल सर्वर पर भेजे जा सकते हैं।

पेगासस आपके फोन का कैमरा और माइक भी अपने आप चालू कर सकता है। आपकी रियल टाइम लोकेशन भी हैकर को पता चलती रहेगी।

साथ ही आपके ई-मेल, SMS, नेटवर्क डिटेल्स, डिवाइस सेटिंग, ब्राउजिंग हिस्ट्री की जानकारी भी हैकर को होती है। यानी एक बार अगर आपके डिवाइस में पेगासस स्पाईवेयर इंस्टॉल हो गया तो आपकी सारी जानकारी हैकर को मिलती रहेगी।

पेगासस इतना फेमस क्यों है?

इंस्टॉल होने के बाद पेगासस फोन में किसी तरह के फुटप्रिंट नहीं छोड़ता। यानी आपका फोन हैक होगा तो भी आपको पता नहीं चलेगा।

ये कम बैंडविड्थ पर भी काम कर सकता है। साथ ही फोन की बैटरी, मेमोरी और डेटा का भी कम इस्तेमाल करता है जिससे कि फोन हैक होने पर किसी तरह का शक न हो।

एंड्रॉइड के मुकाबले ज्यादा सुरक्षित माने जाने वाले आईफोन के iOS को भी हैक कर सकता है।

फोन लॉक होने पर भी पेगासस अपना काम करता रहता है।