• Sanskriti IAS - अखिल मूर्ति के निर्देशन में

पेगासस : तकनीक और जासूसी 

  • 23rd July, 2021

(प्रारंभिक परीक्षा- राष्ट्रीय और अंतर्राष्ट्रीय महत्त्व की सामयिक घटनाएँ, सामान्य विज्ञान)
(मुख्य परीक्षा, सामान्य अध्ययन प्रश्नपत्र- 3 : सूचना प्रौद्योगिकी, संचार नेटवर्क के माध्यम से आंतरिक सुरक्षा को चुनौती, आंतरिक सुरक्षा चुनौतियों में मीडिया और सामाजिक नेटवर्किंग साइटों की भूमिका, साइबर सुरक्षा की बुनियादी बातें, धन-शोधन और इसे रोकना)

संदर्भ 

हाल ही में, पत्रकारों के एक अंतर्राष्ट्रीय समूह ने इज़रायली कंपनी एन.एस.ओ. (NSO) के जासूसी सॉफ्टवेयर ‘पेगासस’ (Pegasus) से मंत्रियों, विपक्ष के नेता, पत्रकार, अधिवक्ता, न्यायाधीश, उद्योग जगत के लोग, अधिकारी, वैज्ञानिक और कार्यकर्त्ताओं की जासूसी का दावा किया है। इस अंतर्राष्ट्रीय समूह में 17 मीडिया संस्थान और एमनेस्टी इंटरनेशनल शामिल हैं।

क्या है पेगासस प्रोजेक्ट? 

  • ‘पेगासस प्रोजेक्ट’ दुनियाभर के 17 मीडिया संस्थानों के पत्रकारों का एक समूह है, जो एन.एस.ओ. (NSO) समूह और उसके सरकारी ग्राहकों की जाँच कर रहा है। एन.एस.ओ. एक इज़रायली कंपनी है, जो सरकारों को सर्विलांस तकनीक बेचती है।
  • ‘पेगासस’ इसके प्रमुख उत्पादों में से एक है, जोकि एक ‘जासूसी सॉफ्टवेयर’ या ‘स्पाइवेयर’ है। यह आईफोन और एंड्रॉयड डिवाइस को लक्षित करता है और इंस्टॉल होने पर फोन से चैट, फोटो, ईमेल और लोकेशन डाटा ले सकता है। डिवाइस के उपयोगकर्ता को इसकी जानकारी भी नहीं हो पाती है और यह फोन का माइक्रोफोन व कैमरा सक्रिय कर देता है।
  • फ्रांस स्थित गैर-लाभकारी पत्रकारिता समूह ‘फॉरबिडन स्टोरीज़’ और ‘एमनेस्टी इंटरनेशनल’ के पास वर्ष 2016 से एन.एस.ओ. के ग्राहकों (सरकारों) द्वारा लक्षित फोन नंबरों की जानकारी पहुँची। इसको उसने गार्जियन, वॉशिंगटन पोस्ट सहित 10 देशों के 17 समाचार संगठनों (मीडिया संस्थानों) से साझा किया। इन संस्थानों के बीच समन्वय का कार्य फॉरबिडन स्टोरीज करता था।
  • लक्षित नंबरों में से कुछ लोगों के मोबाइल हैंडसेटो की फोरेंसिक जांच एमनेस्टी की सिक्योरिटी लैब (सिटिजन लैब) से कराई गई, जो इस प्रोजेक्ट में तकनीकी सहायक बने।

एन.एस.ओ. और पेगासस 

  • एन.एस.ओ. या क्यू साइबर टेक्नोलॉजी समूह इज़रायल की एक निजी कंपनी है। यह दुनिया के उच्चस्तर के स्पाइवेयर बनाने में सक्षम है। ‘पेगासस’ इसका सबसे चर्चित उत्पाद है, जिसे आईफोन और एंड्रॉयड डिवाइस में सेंधमारी के लिये डिज़ाइन किया गया है। पेगासस का दूसरा नाम ‘क्यू सुइट’ भी है।
  • इस कंपनी की स्थापना वर्ष 2010 में हुई थी। इज़रायल के अतिरिक्त इस कंपनी का बुल्गारिया और साइप्रस में भी कार्यालय है। इस कंपनी की मेजॉरिटी ओनरशिप लंदन की प्राइवेट इक्विटी फर्म ‘नोवाल्पिना कैपिटल’ के पास है।
  • सिटिजन लैब के अनुसार, पेगासस से जुड़े 45 देशों के डॉक्यूमेंट हैं। इनमें अल्जीरिया, बहरीन, बांगलादेश, ब्राजील, कनाडा, केन्या, कुवैत, किर्गिस्तान, लातविया व लेबनान के साथ-साथ लीबिया, मैक्सिको, मोरक्को, नीदरलैंड, ओमान, पाकिस्तान, फिलिस्तीन, पोलैंड, कतर, रवांडा, सऊदी अरब, सिंगापुर तथा दक्षिण अफ्रीका, स्विट्जरलैंड, यूनाइटेड किंगडम व अमेरिका जैसे देश शामिल हैं।
  • उल्लेखनीय है कि वर्ष 2019 में वॉट्सअप ने पेगासस की निर्माता कंपनी पर मुकदमा भी किया था। वर्ष 2019 में जब वॉट्सअप के माध्यम से डिवाइसेस में पेगासस इंस्टॉल किया गया था तब हैकर्स ने वॉट्सअप के वीडियो कॉल फीचर में एक कमी (बग) का लाभ उठाया था।
  • ग्रीक की पौराणिक कथाओं में पेगासस का अर्थ ‘पंखों वाला घोड़ा’ होता है। इसने अपनी कंपनी का लोगो भी इसी काल्पनिक घोड़े के आधार पर बनाया है।

स्पाइवेयर

‘स्पाइवेयर’ किसी की जासूसी कराने के लिये तैयार किया गया सॉफ्टवेयर या मालवेयर होता है। इनका प्रयोग कंप्यूटर, मोबाइल या किसी दूसरे डिवाइस से जानकारी एकत्रित करने के लिये किया जाता है।

पेगासस जैसे स्पाइवेयर और चुराई जा सकने वाली जानकारियाँ

  • एक परिष्कृत सॉफ्टवेयर (स्पाइवेयर) डिवाइस में मौजूद लगभग हर जानकारी को चुरा सकता है। यह रियल टाइम फोन कॉल को सुन सकता है। साथ ही, ईमेल, सोशल मीडिया पोस्ट, कॉल लॉग, वॉट्सएप या टेलीग्राम जैसे एंड टु एंड एन्क्रिप्टेड मैसेज को भी पढ़ सकता है।
  • यह उपयोगकर्ता की लोकेशन के साथ यह भी पता लगा सकता है कि वह कितनी गति से और किस दिशा में चल रहा या रुका हुआ है। यह फोन या सिम से कॉन्टैक्ट, यूजर नेम, पासवर्ड, नोट्स और डॉक्यूमेंटस के अतिरिक्त फोटो, वीडियो और साउंड रिकॉर्डिंग, एस.एम.एस., नेटवर्क डिटेल्स, डिवाइस सेटिंग, ब्राउजिंग हिस्ट्री की जानकारी भी एकत्रित कर सकता है।
  • यह स्पाइवेयर स्मार्ट फोन या स्मार्ट डिवाइस के कैमरे और माइक्रोफोन भी चालू (ऑन) कर सकता है। कुछ स्पाइवेयर बिना पता लगे दूसरे डिवाइस को फाइल भी भेज सकते हैं।
  • इंस्टॉल होने के बाद पेगासस फोन में किसी तरह के फुटप्रिंट नहीं छोड़ता है, अर्थात फोन हैक होने पर भी पता नहीं चलता है। यह कम बैंडविड्थ पर भी कार्य कर सकता है। साथ ही, बैटरी, मेमोरी व डाटा का भी कम उपयोग करता है, जिससे फोन हैक होने पर कोई संदेह न हो।

मोबाइल में स्पाइवेयर पहचानने का तरीका

  • यदि मोबाइल अनपेक्षित व्यवहार करने लगे तो वह स्पाइवेयर से इंफेक्ट हो सकता है। इस अनपेक्षित व्यवहार में मोबाइल का तेजी से गर्म होना, मेमोरी का करप्ट होना, वॉट्सअप या टेलीग्राम के मैसेज का अचानक डिलीट होने लगना शामिल है।
  • पेगासस एक अत्याधुनिक स्पाइवेयर है। ऐसे टूल्स की पहचान के लिये फोरेंसिक विश्लेषण की आवश्यकता होती है और टूलकिट से जाँच की जाती है। एमनेस्टी इंटरनेशनल का ‘मोबाइल वेरिफिकेशन टूलकिट’ (MVT) इसे डिटेक्ट करने में मदद कर सकता है।

क्या होता है जीरो क्लिक अटैक?

  • पैगासस स्पाइवेयर स्मार्टफोन या स्मार्ट डिवाइस में सेंधमारी के लिये ‘फिशिंग मैसेज’ (जैसे- लिंक या मैसेज भेजना) का सहारा नहीं लेता है। पैगासस का आधुनिक अटैक डिवाइस पर कोई लिंक या मैसेज नहीं भेजता, जिस पर क्लिक करने से मेलवेयर डिवाइस में फैल सके।
  • पैगासस को स्पाइवेयर के नए तरीके में डिवाइस उपयोगकर्ता के किसी प्रतिक्रिया (एक्शन) की आवश्यकता ही नहीं होती है। अर्थात उपयोगकर्ता को किसी प्रकार की मिस क़ॉल, मैसेज या किसी तरह की कोई लिंक नहीं आता (जिस पर क्लिक या प्रतिक्रिया करने की आवश्यकता हो) है।
  • स्पाइवेयर से अटैक की इसी तकनीक को ‘ज़ीरो क्लिक अटैक’ कहते हैं। वर्ष 2019 में गूगल के प्रोजेक्ट ज़ीरो सिक्योरिटी रिसर्चर इयान बीयर ने दिखाया कि अटैकर ने किसी लिंक आदि पर क्लिक कराए बिना ही ‘रेडियो प्रॉक्सिमिटी’ के जरिये उनके आईफोन को पूरी तरह अपने नियंत्रण में ले लिया। 

स्पाइवेयर और कुछ सुरक्षा उपाय 

  • सभी डिवाइस और सॉफ्टवेयर को अप-टु-डेट रखना चाहिये, जिसके लिये सेटिंग में ‘ऑटोमैटिक अपडेट्स’ को सक्रिय करना चाहिये।
  • अधिक पुराने डिवाइस पर ऐसे स्पाइवेयर हमलों का शिकार बनने का  जोखिम अधिक होता है। विशेषकर यदि वे पुराने ऑपरेटिंग सिस्टम पर चल रहे हों।
  • डिवाइस, साइट और ऐप के लिये अद्वितीय पासवर्ड की आवश्यकता होती है। फोन नंबर, जन्मतिथि आदि के आधार पर रखे गए पासवर्ड को हैक करना सरल होता है और पासवर्ड मैनेजर, जैसे ‘लास्टपास’ या ‘वन पासवर्ड’ इसको आसान बना सकते हैं।
  • इसके अतिरिक्त, जहाँ तक संभव हो ‘टू फैक्टर ऑथेंटिकेशन’ (Two-Factor Authentication) को सक्रिय कर देना चाहिये। ऐसी साइट्स पासवर्ड के साथ-साथ दूसरा कोड भी मांगती है। 
  • अनजान लिंक या अटैचमेंट पर क्लिक नहीं करना चाहिये।
  • साथ ही, ‘डिसअपियरिंग मैसेज’ (Disappearing Messages) या ऐसी दूसरी सेटिंग को सक्रिय कर देना चाहिये, जिससे एक निश्चित समय के बाद मैसेज या दूसरे कम्युनिकेशन स्वत: गायब हो जाएँ।

सर्विलांस और कानून 

  • भारत में ‘आई.टी. अधिनियम, 2000’ की धारा 69 और ‘टेलीग्राफ अधिनियम, 1985’ की धारा 5 सरकार को सर्विलांस का अधिकार देती है किंतु इसके लिये देश की संप्रभुता, अखंडता व सुरक्षा जैसे आधार जरूरी हैं। देश में निजी सर्विलांस की कोई अनुमति नहीं है।
  • इसी तरह आई.टी. अधिनियम की धारा 43 और धारा 66 के तहत हैंकिंग पूर्णतया प्रतिबंधित है। इस अधिनियम की धारा 66B के तहत कंप्यूटर या अन्य किसी इलेक्ट्रॉनिक गैजेट से चोरी की गई सूचनाओं को गलत तरीके से प्राप्त करने पर तीन वर्ष तक कारावास हो सकता है।
« »
  • SUN
  • MON
  • TUE
  • WED
  • THU
  • FRI
  • SAT
CONNECT WITH US!

X
Classroom Courses Details Online / live Courses Details Pendrive Courses Details PT Test Series 2021 Details
X