पकड़ में आए बिना फोन की जासूसी

कई देशों के मीडिया संस्थानों, एमनेस्टी इंटरनैशनल और कई साइबर-सुरक्षा संगठनों की एक साझा जांच में कई देशों की सरकारों द्वारा अपने नागरिकों की गैरकानूनी ढंग से निगरानी करने का सनसनीखेज मामला सामने आने के बाद हड़कंप मच गया है। इस जांच में जासूसी सॉफ्टवेयर पेगासस के निशाने पर रहे लोगों की पड़ताल की गई। इसमें भारत के भी करीब 40 पत्रकार, कुछ सांसद, न्यायाधीश एवं अन्य प्रमुख लोगों की निगरानी किए जाने की बात पता चली है। अपने फोन को जांच के लिए देने पर सहमत हुए सात भारतीय नागरिकों के फोन पेगासस सॉफ्टवेयर से संक्रमित पाए गए हैं। 

पेगासस क्या है

पेगासस इजरायली फर्म एनएसओ द्वारा विकसित एक सॉफ्टवेयर है जिसका इस्तेमाल निगरानी रखने के लिए किया जाता है। इसे किसी भी व्यक्ति के मोबाइल फोन में चोरी-छिपे डाउनलोड कर दिया जाता है जिसके बाद उस फोन के सारे डेटा तक पहुंच हो जाती है और उस व्यक्ति के फोन पर होने वाली सारी बातचीत को सुना, चैट को पढ़ा एवं ब्राउजिंग को खंगाला जा सकता है। पत्रकार जमाल खशोगी की हत्या के पहले उनके फोन की निगरानी पेगासस सॉफ्टवेयर के जरिये किए जाने की बात सामने आने के बाद यह चर्चा में आया था। 

कौन खरीद सकता है

इसे बनाने वाली फर्म एनएसओ कहती है कि वह सिर्फ सरकारी एजेंसियों को ही इसकी बिक्री करती है और इस बिक्री अनुबंध में यह प्रावधान भी रखा जाता है कि इसका इस्तेमाल सिर्फ संदिग्ध अपराधियों या आतंकी गतिविधियों के मामलों में ही किया जा सकता है। लेकिन व्यवहार में इस प्रावधान को लागू नहीं किया जा सकता है। एक बार सॉफ्टवेयर मिल जाने के बाद खरीदार उसे अपनी मर्जी से इस्तेमाल कर सकता है। हालांकि एनएसओ संभावित खरीदारों की पुष्टि कर यह परख सकता है कि खरीदने की मंशा रखने वाली एजेंसी सरकारी है या नहीं। वैसे एनएसओ अपने खरीदारों की सूची नहीं देती है। उसने 40 देशों में अपने 60 ग्राहक होने का दावा किया है। एनएसओ के मुताबिक उसके सॉफ्टवेयर को मुख्य रूप से कानून लागू करने वाली एवं खुफिया एजेंसियों के साथ-साथ सेना भी इस्तेमाल करती है।

लाइसेंस की कीमत 

इस तकनीक की मदद से कुछ खास मोबाइल फोन को निशाना बनाया जाता है। एनएसओ ने 2016 में अपनी विवरण-पुस्तिका जारी करते समय एक लाइसेंस की कीमत करीब 6.5 लाख डॉलर बताई थी। वैसे एक लाइसेंस मिलने पर कई फोन में इसे इंस्टॉल किया जा सकता है। इसके अलावा खरीदार को निगरानी से हासिल होने वाले डेटा को पकडऩे, निगरानी एवं प्रॉसेसिंग के लिए समुचित ढांचा तैयार करने पर भी खासी रकम खर्च करनी पड़ती है। 

एनएसओ इस ढांचे को खड़ा करने और सॉफ्टवेयर के इस्तेमाल के लिए लोगों को प्रशिक्षण देने में भी मदद करती है। सॉफ्टवेयर को इंस्टॉल करने एवं दी जाने वाली सेवा के  लिए वह करीब 3.5 लाख डॉलर भी अलग से वसूलती है। हालांकि एनएसओ कहती है कि वह खुद निगरानी नहीं करती है और उसे पता नहीं होता है कि निगरानी से क्या कुछ सामने आ रहा है? 

क्या है खास

यह बेहद परिष्कृत सॉफ्टवेयर है जिसे दूर से ही किसी व्यक्ति के मोबाइल फोन में इंस्टॉल किया जा सकता है। इस दौरान उस व्यक्ति को पता भी नहीं चल पाता है कि उसका फोन स्पाईवेयर की चपेट में आ चुका है। दरअसल अधिकांश निगरानी सॉफ्टवेयर को इंस्टॉल करने के लिए उस फोन तक पहुंच होना जरूरी है या फिर फिशिंग का सहारा लिया जाता है। फिशिंग के दौरान कोई संदेश या व्हाट्सऐप या ई-मेल चिह्नित व्यक्ति के मोबाइल पर एक खास लिंक के साथ भेजा जाता है और जब वह व्यक्ति उस लिंक पर क्लिक करता है तो उसके फोन पर सॉफ्टवेयर डाउनलोड हो जाता है। पेगासस के मामले में भी ऐसा ही होता है।  खास बात यह है कि एनएसओ ने व्हाट्सऐप पर दोषपूर्ण संदेश भेजकर भी फोन को पेगासस की जद में लाने का रास्ता निकाल लिया है। इसके लिए व्हाट्सऐप ने एनएसओ पर मुकदमा भी दायर किया हुआ है। नजदीक के बेस ट्रांसीवर स्टेशन (बीटीएस) से भी पेगासस को लक्षित व्यक्ति के फोन पर भेजा जा सकता है। दूरसंचार कंपनियां सिग्नल को रूट एवं री-रूट करने के लिए बीटीएस उपकरण का सहारा लेती हैं। 

क्या कर सकता है 

एक बार इंस्टॉल हो जाने के बाद पेगासस को उस फोन पर तमाम मंजूरियां हासिल हो जाती हैं जिसके दम पर वह फोन की लोकेशन, ई-मेल की निगरानी, फोन में दर्ज संपर्कों तक पहुंच, स्क्रीनशॉट लेने, मीडिया, इंस्टैंट मेसेज एवं एसएमएस को देखने, ब्राउजिंग हिस्ट्री पता करने और फोन के माइक एवं कैमरा को भी अपने नियंत्रण में लेने में सफल हो जाता है। जरूरी जानकारियां जुटाने के बाद पेगासस को दूर से ही डिलीट भी किया जा सकता है। एक बार डिलीट हो जाने के बाद यह पता कर पाना बेहद मुश्किल है कि उस फोन पर कभी पेगासस इंस्टॉल हुआ था। एक और खासियत यह है कि इस सॉफ्टवेयर की मदद से लक्षित व्यक्ति के फोन पर फर्जी संदेश एवं ई-मेल प्लांट भी किए जा सकते हैं। इसी कारण कुछ लोग यह संदेह जताते रहे हैं कि भीमा कोरेगांव मामले में कुछ सामाजिक कार्यकर्ताओं को फंसाने के लिए इसी तरह से फर्जी सबूत गढ़े गए हैं। 

कैसे पता करेंगे 

इस सॉफ्टवेयर की बेहद ऊंची लागत को देखते हुए आप उसी स्थिति में सरकारी एजेंसियों के निशाने पर हो सकते हैं जब आप एक खास हस्ती हों। इस मामले से जुड़े तकनीकी जानकारों की मानें तो यह पता कर पाना लगभग नामुमकिन है कि आपका फोन पेगासस की चपेट में तो नहीं है। असल में इंस्टॉल होने के बाद फोन न तो धीमा होता है और न ही हैंग होने की समस्या आती है। वैसे आईफोन पर पेगासस की मौजूदगी का पता लगाना थोड़ा आसान है। इसकी वजह यह है कि आईफोन पर गतिविधियों का विस्तृत ब्योरा रखा जाता है। इसके आधार पर साइबर-सुरक्षा विशेषज्ञ जान सकते हैं कि कहीं उस आईफोन के डेटा को संदिग्ध साइट से बदला तो नहीं गया है। डेटा उपभोग का सामान्य से ज्यादा होना और बैटरी की खपत बढऩा भी इसके संकेत हो सकते हैं।