डेटा लीक पेगासस प्रोजेक्ट : संभावित हैकिंग के निशाने पर बड़े ... - CG Sandesh

डेटा लीक पेगासस प्रोजेक्ट : संभावित हैकिंग के निशाने पर बड़े मीडिया संस्थानों के पत्रकार...

इस प्रोजेक्ट के हिस्से के तौर पर इन नंबरों से जुड़े फोन के एक छोटे-से वर्ग पर की गई फॉरेंसिक जांच दिखाती है कि पेगासस स्पायवेयर के जरिये 37 फोन को निशाना बनाया गया था, जिनमें से 10 भारतीय हैं. फोन का तकनीकी विश्लेषण किए बिना निर्णायक रूप से यह बताना संभव नहीं है कि इस पर सिर्फ हमले का प्रयास हुआ या सफल तौर पर इससे छेड़छाड़ की गई है.

दुनियाभर में पेगासस की बिक्री करने वाली इजरायली कंपनी एनएसओ ग्रुप का कहना है कि इसके ग्राहक ‘प्रमाणित सरकारों’ तक सीमित हैं. हालांकि, यह अपने ग्राहकों की पहचान करने से इनकार करता है, लेकिन इसका इस हफ्ते दोहराया गया यह दावा, इस संभावना को खारिज कर देता है कि भारत में या विदेश में कोई निजी संस्था उस सेंधमारी के लिए जिम्मेदार हो सकती है

लीक किया हुआ डेटा दिखाता है कि भारत में इस संभावित हैकिंग के निशाने पर बड़े मीडिया संस्थानों के पत्रकार, जैसे हिंदुस्तान टाइम्स के संपादक शिशिर गुप्ता समेत इंडिया टुडे, नेटवर्क 18, द हिंदू और इंडियन एक्सप्रेस के कई नाम शामिल हैं.

इनमें द वायर के दो संस्थापक संपादकों समेत तीन पत्रकारों, दो नियमित लेखकों के नाम हैं. इनमें से एक रोहिणी सिंह हैं, जिन्हें केंद्रीय गृह मंत्री अमित शाह के बेटे जय शाह के कारोबार और प्रधानमंत्री नरेंद्र मोदी के करीबी कारोबारी निखिल मर्चेंट को लेकर रिपोर्ट्स लिखने के बाद और प्रभावशाली केंद्रीय मंत्री पीयूष गोयल के बिजनेसमैन अजय पिरामल के साथ हुए सौदों की पड़ताल के दौरान निशाने पर लिया गया था.

एक अन्य पत्रकार सुशांत सिंह, जो इंडियन एक्सप्रेस में डिप्टी एडिटर हैं, को जुलाई 2018 में तब निशाना बनाया गया, जब वे अन्य रिपोर्ट्स के साथ फ्रांस के साथ हुई विवादित रफ़ाल सौदे को लेकर पड़ताल कर रहे थे.

लीक डेटाबेस पेरिस आधारित गैर-लाभकारी मीडिया संस्था फॉरबिडेन स्टोरीज और एमनेस्टी इंटरनेशनल द्वारा हासिल किया गया और इसे द वायर, ल मोंद, द गार्जियन, वाशिंगटन पोस्ट, सुडडोईच ज़ाईटुंग और दस अन्य मेक्सिन, अरबी और लेबनानी न्यूज संगठनों के साथ ‘पेगासस प्रोजेक्ट’ नाम के एक साझा तहकीकात के हिस्से के तौर पर साझा किया गया.

सूची में पहचान किए गए नंबरों का अधिकांश हिस्सा भौगोलिक तौर पर 10 देशों के समूहों- भारत, अजरबैजान, बहरीन, कजाकिस्तान, मेक्सिको, मोरक्को, रवांडा, सऊदी अरब और संयुक्त अरब अमीरात में केंद्रित था.

पेगासस एक स्पाइवेयर है जिसे इसराइली साइबर सुरक्षा कंपनी एनएसओ ग्रुप टेक्नॉलॉजीज़ ने बनाया है. ये एक ऐसा प्रोग्राम है जिसे अगर किसी स्मार्टफ़ोन फ़ोन में डाल दिया जाए, तो कोई हैकर उस स्मार्टफोन के माइक्रोफ़ोन, कैमरा, ऑडियो और टेक्सट मेसेज, ईमेल और लोकेशन तक की जानकारी हासिल कर सकता है.

साइबर सुरक्षा कंपनी कैस्परस्काई की एक रिपोर्ट के अनुसार, पेगासस आपको एन्क्रिप्टेड ऑडियो सुनने और एन्क्रिप्टेड संदेशों को पढ़ने लायक बना देता है.

एन्क्रिप्टेड ऐसे संदेश होते हैं जिसकी जानकारी सिर्फ मेसेज भेजने वाले और रिसीव करने वाले को होती है. जिस कंपनी के प्लेटफ़ॉर्म पर मेसेज भेजा जा रहा, वो भी उसे देख या सुन नहीं सकती.

पेगासस के इस्तेमाल से हैक करने वाले को उस व्यक्ति के फ़ोन से जुड़ी सारी जानकारियां मिल सकती हैं.


यूनिवर्सिटी ऑफ टोरंटो में आधारित डिजिटल सर्विलांस शोध संगठन सिटिजन लैब, जिसने 2019 में एनएसओ ग्रुप के खिलाफ वॉट्सऐप के कानूनी मुकदमे की जमीन तैयार की थी, के विशेषज्ञों का कहना है कि इन सभी देशों में 2018 में पेगासस के सक्रिय ऑपरेटर्स थे.

इंडियन टेलीग्राफ एक्ट और इंफॉर्मेशन टेक्नोलॉजी एक्ट ऐसी प्रक्रियाओं को निर्धारित करता है, जिसका कानूनन निगरानी के लिए पालन किया जाना चाहिए. अलग-अलग देशों के अपने अलग-अलग कानून हैं, लेकिन भारत में किसी व्यक्ति- निजी या सरकारी, द्वारा हैकिंग करके किसी सर्विलांस स्पायवेयर का इस्तेमाल करना आईटी एक्ट के तहत एक अपराध है.

निशाना बनाने के लिए चुने गए नामों में 40 से ज्यादा पत्रकार, तीन प्रमुख विपक्षी नेताओं, एक संवैधानिक प्राधिकारी, नरेंद्र मोदी सरकार में दो पदासीन मंत्री, सुरक्षा संगठनों के वर्तमान और पूर्व प्रमुख एवं अधिकारी और बड़ी संख्या में कारोबारियों के नाम शामिल हैं.

पेगासस प्रोजेक्ट के डेटाबेस में शामिल नंबरों में एक नंबर एक सेवारत सुप्रीम कोर्ट जज के नाम पर रजिस्टर्ड था. लेकिन द वायर इस बात की पुष्टि नहीं कर पाया है कि यह नंबर, जो कि उन जज ने निशाना बनाने के लिए चुने जाने से पहले ही छोड़ दिया था, क्या तब भी उनके द्वारा वॉट्सऐप या किसी अन्य इंक्रिप्टेड मेसैजिंग ऐप के लिए इस्तेमाल किया जा रहा था, जब यह नंबर चुना गया था.

जब तक हम विचाराधीन समयावधि में इसके असली उपयोगकर्ता की पुष्टि नहीं कर लेते हैं, तब तक हम उस जज का नाम प्रकाशित नहीं कर रहे हैं.

पेगासस और भारत

2010 में स्थापित एनएसओ ग्रुप को पेगासस के जनक के तौर पर जाना जाता है. पेगासस एक ऐसा स्पायवेयर है, जो इसे संचालित करने वालों को दूर से ही किसी स्मार्टफोन को हैक करने के साथ ही उसके माइक्रोफोन और कैमरा सहित, इसके कंटेंट और इस्तेमाल तक पहुंच देता है.

कंपनी ने हमेशा इस बात पर जोर दिया है कि पेगासस को निजी संस्थाओं या किसी भी सरकार को नहीं बेचा जाता है. असल में द वायर और उसके मीडिया सहयोगियों को लिखे पत्र में भी एनएसओ ने दोहराया कि वह अपने स्पायवेयर को केवल ‘जांची-परखी सरकारों’ को बेचता है.

एनएसओ इस बात की पुष्टि नहीं करेगा कि भारत सरकार इसकी ग्राहक है या नहीं, लेकिन भारत में पत्रकारों और अन्य लोगों के फोन में पेगासस की मौजूदगी और संभावित हैकिंग के लिए चुने गए लोगों को देखकर यह स्पष्ट होता है कि यहां एक या इससे अधिक आधिकारिक एजेंसियां सक्रिय रूप से इस स्पायवेयर का उपयोग कर रही हैं.

नरेंद्र मोदी सरकार ने अब तक स्पष्ट रूप से पेगासस के आधिकारिक तौर पर इस्तेमाल से इनकार नहीं किया है, पर यह उन आरोपों को खारिज करती रही है कि भारत में कुछ लोगों की अवैध निगरानी के लिए पेगासस का इस्तेमाल किया जा सकता है. शनिवार को पेगासस प्रोजेक्ट के सदस्यों द्वारा इस बारे में भेजे गए सवालों के जवाब में इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने इसी बात को दोहराया है.

एमनेस्टी इंटरनेशनल की सिक्योरिटी लैब द्वारा लीक हुई सूची में शामिल कई देशों के लोगों के एक छोटे समूह के स्मार्टफोन के स्वतंत्र फॉरेंसिक विश्लेषण में आधे से अधिक मामलों में पेगासस स्पायवेयर के निशान मिले हैं.

भारत में जांचे गए 13 आईफोन में से नौ में उन्हें निशाना बनाए जाने के सबूत मिले हैं, जिनमें से सात में स्पष्ट रूप से पेगासस मिला है. नौ एंड्राइड फोन भी जांचे गए, जिनमें से एक में पेगासस के होने का प्रमाण मिला, जबकि आठ को लेकर निश्चित तौर पर कुछ कहा नहीं जा सकता, क्योंकि एंड्रॉइड लॉग उस तरह का विवरण प्रदान नहीं करते हैं, जिसकी मदद से एमनेस्टी की टीम पेगासस की उपस्थिति की पुष्टि कर सकती है.




अन्य सम्बंधित खबरें