By अभिनय आकाश | Jul 23, 2021
घोड़े तो कई हुए लेकिन श्वेत रंग का उच्चैःश्रवा घोड़ा सबसे तेज और उड़ने वाला घोड़ा माना जाता था। भारतीय मान्यताओं के अनुसार समुद्र मंथन के दौरान उच्चैः श्रवा घोड़े की भी उत्पत्ति हुई थी। अब इसकी कोई भी प्रजाति धरती पर नहीं बची। ग्रीक दंत कथाओं की माने तो उड़ने वाले घोड़े को पेगासस कहा जाता था। इस समय पेगासस सुर्खियों में है। फ्रांस से खबर आई है कि अनेक देशों में महत्वपूर्ण व्यक्तियों के नाम इस तरह की जासूसी से जुड़े पाए गए हैं। सोशल मीडिया से लेकर संसद तक इस मुद्दे की गूंज सुनाई दे रही है। आईए जानते हैं क्या है पेगासस फोन हैकिंग विवाद? ये सॉफ्टवेयर आखिर कैसे काम करता है। कैसे ये आपके फोन में पहुंच जाता है, कैसे आपके व्हाट्सएप, कॉल डिटेल और कैमरे को एक्सिस कर लेता है और इससे बचा कैसे जा सकता है इसकी भी जानकारी आज के इस विश्लेषण में देंगे।
क्या है पेगासस?
इजरायल की एक फॉर्म द्वारा बनाया गया स्पाइवेयर फिर एक बार सुर्खियों में है। आखिरी बार भारत में इस स्पाइवेयर के बारे में लोगों ने 2019 में सुना था। जब कुछ व्हाट्सअप यूजर्स को मैसेज मिला कि पैगासस ने उनके फोन को हैक कर लिया है। जो इस स्पाइवेयर का शिकार हुए उन लोगों में कई पत्रकार और एक्टिविस्ट शामिल थे। दुनियाभर में सरकारें इस स्पाइवेयर का काफी इस्तेमाल करती हैं। अक्सर ये खबरें आती हैं कि इसकी मदद से तमाम लोगों के फोन को हैक किया गया। ये स्पाइवेयर एक बार फिर सुर्खियों मे है। पेगासस इजरायली कंपनी एनएसओ ग्रुप द्वारा विकसित एक स्पाइवेयर है। इसे बनाने वाली कंपनी एनएसओ का गठन 2009 में हुआ था और ये अति उन्नत निगरानी टूल बनाती है। इस स्पाइवेयर से फोन हैक होने के बाद यूजर को पता ही नहीं चलता। ये डिवाइस को हैक कर व्हाट्सएप समेत तमाम जानकारियां हासिल करता है। दुनियाभर की सरकारें जासूसी के लिए इस स्पाइवेयर का इस्तेमाल करती हैं। ये पहली बार 2016 में सुर्खियों में आया था जब एक अरब के एक्टिविस्ट को एक संदिग्ध मैसेज मिलने के बाद शक हुआ। माना जाता है कि पेगासस सॉफ्टवेयर आईफोन यूजर्स को टारगेट कर रहा था। इसके बाद एप्पल ने आईओएस का अपडेटेड वर्जन रिलीज किया था। अमेजन के सीईओ जैफ बेजौस का फोन भी इसी सॉफ्टवेयर से हैक हुआ था। पेगासस यूजर कि जानकारी और इजाजत के बिना भी फोन में इंस्टॉल हो सकता है। एक बार फोन में इंस्टॉल होने के बाद इसे आसानी से हटाया नहीं जा सकता।
कौन खरीद सकता है?
इजरायल की कंपनी का कहना है कि इस सॉफ्टवेयर की मदद से उसने कई आतंकवादियों की सीक्रेट चीजों को पता करके आतंकवादी घटनाओं को अंजाम देने से रोका है। एनएसओ का दावा है कि ये सॉफ्टवेयर सिर्फ सरकारों या सरकारी एजेंसियों को ही दिया जाता है। कंपनी के मुताबिक इसे इस्तेमाल करने वालों में 51 प्रतिशत सरकारी ख़ुफ़िया एजेंसियां हैं और 38 प्रतिशत क़ानून लागू करवाने वाली एजेंसियां हैं जबकि 11 प्रतिशत सेनाएं हैं।
कैसे करता है काम
किसी भी चीज के अच्छे और बुरे पक्ष होते हैं। ये आईओएस और एंड्राइड दोनों पर काम करता है। कहा जाता है कि ये सिंगल क्लिक पर लोड हो जाता है। मतलब अगर आपके पास एक मेल आय़ा और उसे क्लिक करते हुए उसके स़ॉफ्टवेयर को लोड कर लेगा। इसके अलावा व्हाट्सएप पर एक मिस्ड कॉल के जरिये भी आपके फोन में पहुंचाया जा सकता है। मिस्ड कॉल आने के बाद वो तुरंत ही डिलीट भी हो जाता है। मिस्ड कॉल आने के बाद कॉल लॉग से तुरंत ही डिलीट हो जाने के बाद पता भी नहीं चल पाएगा कि आपका फोन पेगासस स्पाइवेयर से इफेक्टेड हो गया। जिसके बाद ये स्पाइवेयर एक्टिव मोड में आ जाता है। ये आपके फोन को खंगालना शुरू करता है, आपके कॉन्टैक्ट्स नंबर, ईमेल, गैलरी फोटोज, ऑडियो-वीडियो फाइल सभी चीजों की जासूसी कर एनएसओ नामक कंपनी को ट्रांसफर कर देगा। अगर आपका फोन इस स्पाइवेयर की चपेट में आ गया तो ये आपके एंड टू एंड एनक्रिप्टेड चैट को भी एक्सेस कर सकता है।
फोन के माइक को कर सकता है ऑन- अक्सर आपने देखा होगा कि जब कोई सीक्रेट बात करनी होती है तो फेमस लाइन है- "फोन पर क्या बताएं, मिलकर बात करते हैं"। सर्विलांस करके वो किसी भी सीक्रेट मीटिंग की बात को फोन के माइक हैक कर सारी बात रिकॉर्ड कर सारा डाटा कंपनी के पास ट्रांसफर कर देगा। कंपनी जहां भी डाटा बेस मंगाना चाहती हो मंगा सकती है।
आपके जाने बिना मैसेज भी भेजा जा सकता है- इस स्पाइवेयर के जरिये आपके नंबर से किसी को मैसेज या कॉल भी जा सकता है।
फिंगरप्रिंट स्कैन को हैक कर सकता है- आपके मोबइल को फ्रिंगरप्रिंट के बारे में पता होता है। ये आपके फिंगरप्रिंट को भी फोन से हैक करके ट्रांसफर कर सकता है। इस फिंगरप्रिंट का प्रयोग किसी भी तरह की घटना के लिए किया जा सकता है। चाहे तो फिंगरप्रिंट स्कैन सिक्योरिटी वाले रक्षा से जुड़े कोई सीक्रेट कोड को खोलने में या फिर इसी तर्ज पर सेट कोई मिसाइल हमले करने या उसे डिफ्यूज करने में भी।
व्हाट्सएप ने किया था केस
साल 2019 में व्हाट्सएप ने इजरायली सर्विलांस फर्म एनएसओ ग्रुप पर जासूसी का आरोप लगाया। उन्होंने एनएसओ के खिलाफ अमेरिका के सैन फ्रांसिस्को स्थित फेडरल कोर्ट में मुकदमा दायर किया। बताया जा रहा है कि एनएसओ ग्रुप ने भारत समेत 20 देशों के करीब 1400 डिप्लोमेट, राजनेता, पत्रकार, मानवाधिकार कार्यकर्ता और सीनियर सरकारी अधिकारियों की जासूसी की। इजरायली कंपनी ने बताया था कि इस पेगासस सॉफ्टवेयर के इस्तेमाल की इजाजत किसी निजी कंपनी या इनसान को नहीं है। ये किसी देश की सरकार को ही दिया जाता है। इजरायली कंपनी का दावा था कि ये सॉफ्टवेयर 40 देशों को दिया गया है, जिसमें भारत भी शामिल है।
फेसबुक से भी हुआ विवाद
मई 2020 में आई एक रिपोर्ट में आरोप लगाया गया कि एनएसओ ग्रुप ने यूज़र्स के फ़ोन में हैकिंग सॉफ्टवेयर डालने के लिए फ़ेसबुक की तरह दिखने वाली वेबसाइट का प्रयोग किया। न्यूज वेबसाइट के दावे के अनुसार एनएसओ ने पेगासस हैकिंग टूल को फैलाने के लिए एक फेसबुक से मिलता-जुलता डोमेन बनाया। वेबसाइट ने इस काम के लिए अमेरिका में मौजूद सर्वरों के इस्तेमाल का दावा किया। बाद में फेसबुक ने बताया कि उन्होंने इस डोमेन पर अधिकार हासिल किया ताकि इस स्पाइवेयर को फैसले से रोका जा सके। हालांकि एनएसओ ने आरोपों से इनकार करते हुए इसे मनगढ़ंत करार दिया था।
काफी महंगा है सॉफ्टवेयर
पेगासस की कीमत 7-8 मिलियन डॉलर यानी 56 करोड़ 56 लाख रुपये है। इस कीमत में पेगासस का एक साल के लिए लाइसेंस मिलता है। एक लाइसेंस में एक साल में 500 फोन को मॉनिटर कर सकते हैं। इसके जरिये एक बार में 50 मोबाइल फोन पर पल-पल नजर रखी जा सकती है। पेगासस यूजर की परमिशन के बिना फोन को स्विच ऑफ, स्विच ऑन या फॉर्मेट भी कर सकता है।
स्पाइवेयर से कैसे बचें
एक्सपर्ट्स कह रहे हैं कि इससे बचने का कोई तरीका नहीं। प्रिमिटिव या नॉन-स्मार्ट फोन के इस्तेमाल से पेगसास हमले से बचा जा सकता है क्योंकि ऐसे फोन में मालवेयर डालना बहुत मुश्किल होता है। इसकी वजह इन फोन में कम स्टोरेज कैपेसिटी और कुछ एप्लीकेशन का होना है। पब्लिक डोमेन में प्रिमिटिव फोन पर पेगासस हमले की कोई जानकारी नहीं है। फिर भी कई रिपोर्टस में ऐसे कई टूल्स के बारे में दावा किया जा रहा है जिसकी मदद से पेगासस और दूसरे ऐसे स्पाइवेयर से बचने में सहायता मिल सकती है।
बिटवॉर्डन- वर्तमान दौर में यूजर विभिन्म प्रकार के वेब एप्लीकेशन और एप्स में अपना अकाउंट क्रिएट करते हैं। इन एप्स की लॉगिन और पासवर्ड जैसी डिटेल को बिटवॉर्डन नामक पासवर्ड मैनेजर में सुरक्षित रखा जा सकता है। लीडिंग पासवर्ड मैनेजर के माध्यम से आप अपने पासवर्ड को सुरक्षित रख सकते हैं। जिसके लिए आपको एप डाउनलोड करना होगा या फिर वेब ब्राउजर में इसे खोलना होगा। इसके बाद अकाउंट और मास्टर पासवर्ड सेट करें। बिटवॉर्डन में सेव आपका डाटा सिर्फ मास्टर पासवर्ड से एक्सेस किया जा सकता है। इसके आगे का काम अपनी मेमोरी को करने दें। बस आपको केवल मास्टर पासवर्ड याद रखना होगा। बिटवॉर्डनएक ओपन सोर्स फ्री सर्विस है।
गूगल ऑर्थेंटिकेटर- ये गूगल द्वारा निर्मीत टू स्टेप वेरीफिकेशन सर्विस है। जिसे फोन में इंस्टॉल करने के बाद हरेक ऐप के साथ लिंक करना होता है। लिंक करने के बाद ऐप को खोलने के वक्त गूगल ऑर्थेंटिकेटर पर ओटीपी आएगा। जिसकी सहायता से ही ऐप्स खुलेंगे। इस तरह ऐप में सुरक्षित डाटा को टू स्टेप वेरिफिकेशन मिलता है।
यूबीकी- पेनड्राइव के शक्ल वाली यूबीकी को फोन या लैपटॉप किसी से भी कनेक्ट कर सकते हैं। प्लग-इन करने के बाद Yubico.com/setup पर जाकर डिवाइस सेटअप कीजिए। वहां उन सभी ऐप्स की लिस्ट मिल जाएगी जो यूबीकीको सपोर्ट करते हैं। सेटअप पूरा होने के बाद एप्स तभी ओपन होंगे जब डिवाइस को यूबीकीसे अटैच करेंगे। इसका सबसे बड़ा फायदा यह है कि अगर फोन लैपटॉप में सेंध लग गई तो भी यूबीकी से सिक्योर ऐप को खोला नहीं जा सकेगा क्योंकि यह डिवाइस से बाहर की चीज है।-
फोन में है या नहीं कैसे चेक करें?
अगर आपको पता करना है कि आपके मोबाइल में पेगासस है या नहीं तो इसका आसान तरीका है। जैसे मान लीजिए कि आपके पास एड्रॉयड फोन है। तब उसकी सेटिंग में जाइए। वहां जाकर देखिए कि आपने किन ऐप को SMS की परमीशन दी है। ऐसे में कोई दूसरा ऐप तो आपके एसएमएस पर कंट्रोल नहीं कर सकता है लेकिन पेगासस ऐप कंट्रोल कर सकता है। ऐप लिस्ट मे पेगासस दिखे तो उसे हटा दें।- अभिनय आकाश