बिजनेस स्टैंडर्ड - पकड़ में आए बिना फोन की जासूसी
 Search  BS Hindi  Web   BS E-Paper|      Follow us on 
Business Standard
Wednesday, September 22, 2021 08:33 AM     English | हिंदी

होम

|

बाजार

|

कंपनियां

|

अर्थव्यवस्था

|

मुद्रा

|

विश्लेषण

|

निवेश

|

जिंस

|

क्षेत्रीय

|

विशेष

|

विविध

|

अर्थनामा

 
होम खबर

पकड़ में आए बिना फोन की जासूसी

देवांशु दत्ता /  July 19, 2021

कई देशों के मीडिया संस्थानों, एमनेस्टी इंटरनैशनल और कई साइबर-सुरक्षा संगठनों की एक साझा जांच में कई देशों की सरकारों द्वारा अपने नागरिकों की गैरकानूनी ढंग से निगरानी करने का सनसनीखेज मामला सामने आने के बाद हड़कंप मच गया है। इस जांच में जासूसी सॉफ्टवेयर पेगासस के निशाने पर रहे लोगों की पड़ताल की गई। इसमें भारत के भी करीब 40 पत्रकार, कुछ सांसद, न्यायाधीश एवं अन्य प्रमुख लोगों की निगरानी किए जाने की बात पता चली है। अपने फोन को जांच के लिए देने पर सहमत हुए सात भारतीय नागरिकों के फोन पेगासस सॉफ्टवेयर से संक्रमित पाए गए हैं। 

पेगासस क्या है

पेगासस इजरायली फर्म एनएसओ द्वारा विकसित एक सॉफ्टवेयर है जिसका इस्तेमाल निगरानी रखने के लिए किया जाता है। इसे किसी भी व्यक्ति के मोबाइल फोन में चोरी-छिपे डाउनलोड कर दिया जाता है जिसके बाद उस फोन के सारे डेटा तक पहुंच हो जाती है और उस व्यक्ति के फोन पर होने वाली सारी बातचीत को सुना, चैट को पढ़ा एवं ब्राउजिंग को खंगाला जा सकता है। पत्रकार जमाल खशोगी की हत्या के पहले उनके फोन की निगरानी पेगासस सॉफ्टवेयर के जरिये किए जाने की बात सामने आने के बाद यह चर्चा में आया था। 

कौन खरीद सकता है

इसे बनाने वाली फर्म एनएसओ कहती है कि वह सिर्फ सरकारी एजेंसियों को ही इसकी बिक्री करती है और इस बिक्री अनुबंध में यह प्रावधान भी रखा जाता है कि इसका इस्तेमाल सिर्फ संदिग्ध अपराधियों या आतंकी गतिविधियों के मामलों में ही किया जा सकता है। लेकिन व्यवहार में इस प्रावधान को लागू नहीं किया जा सकता है। एक बार सॉफ्टवेयर मिल जाने के बाद खरीदार उसे अपनी मर्जी से इस्तेमाल कर सकता है। हालांकि एनएसओ संभावित खरीदारों की पुष्टि कर यह परख सकता है कि खरीदने की मंशा रखने वाली एजेंसी सरकारी है या नहीं। वैसे एनएसओ अपने खरीदारों की सूची नहीं देती है। उसने 40 देशों में अपने 60 ग्राहक होने का दावा किया है। एनएसओ के मुताबिक उसके सॉफ्टवेयर को मुख्य रूप से कानून लागू करने वाली एवं खुफिया एजेंसियों के साथ-साथ सेना भी इस्तेमाल करती है।

लाइसेंस की कीमत 

इस तकनीक की मदद से कुछ खास मोबाइल फोन को निशाना बनाया जाता है। एनएसओ ने 2016 में अपनी विवरण-पुस्तिका जारी करते समय एक लाइसेंस की कीमत करीब 6.5 लाख डॉलर बताई थी। वैसे एक लाइसेंस मिलने पर कई फोन में इसे इंस्टॉल किया जा सकता है। इसके अलावा खरीदार को निगरानी से हासिल होने वाले डेटा को पकडऩे, निगरानी एवं प्रॉसेसिंग के लिए समुचित ढांचा तैयार करने पर भी खासी रकम खर्च करनी पड़ती है। 

एनएसओ इस ढांचे को खड़ा करने और सॉफ्टवेयर के इस्तेमाल के लिए लोगों को प्रशिक्षण देने में भी मदद करती है। सॉफ्टवेयर को इंस्टॉल करने एवं दी जाने वाली सेवा के  लिए वह करीब 3.5 लाख डॉलर भी अलग से वसूलती है। हालांकि एनएसओ कहती है कि वह खुद निगरानी नहीं करती है और उसे पता नहीं होता है कि निगरानी से क्या कुछ सामने आ रहा है? 

क्या है खास

यह बेहद परिष्कृत सॉफ्टवेयर है जिसे दूर से ही किसी व्यक्ति के मोबाइल फोन में इंस्टॉल किया जा सकता है। इस दौरान उस व्यक्ति को पता भी नहीं चल पाता है कि उसका फोन स्पाईवेयर की चपेट में आ चुका है। दरअसल अधिकांश निगरानी सॉफ्टवेयर को इंस्टॉल करने के लिए उस फोन तक पहुंच होना जरूरी है या फिर फिशिंग का सहारा लिया जाता है। फिशिंग के दौरान कोई संदेश या व्हाट्सऐप या ई-मेल चिह्नित व्यक्ति के मोबाइल पर एक खास लिंक के साथ भेजा जाता है और जब वह व्यक्ति उस लिंक पर क्लिक करता है तो उसके फोन पर सॉफ्टवेयर डाउनलोड हो जाता है। पेगासस के मामले में भी ऐसा ही होता है।  खास बात यह है कि एनएसओ ने व्हाट्सऐप पर दोषपूर्ण संदेश भेजकर भी फोन को पेगासस की जद में लाने का रास्ता निकाल लिया है। इसके लिए व्हाट्सऐप ने एनएसओ पर मुकदमा भी दायर किया हुआ है। नजदीक के बेस ट्रांसीवर स्टेशन (बीटीएस) से भी पेगासस को लक्षित व्यक्ति के फोन पर भेजा जा सकता है। दूरसंचार कंपनियां सिग्नल को रूट एवं री-रूट करने के लिए बीटीएस उपकरण का सहारा लेती हैं। 

क्या कर सकता है 

एक बार इंस्टॉल हो जाने के बाद पेगासस को उस फोन पर तमाम मंजूरियां हासिल हो जाती हैं जिसके दम पर वह फोन की लोकेशन, ई-मेल की निगरानी, फोन में दर्ज संपर्कों तक पहुंच, स्क्रीनशॉट लेने, मीडिया, इंस्टैंट मेसेज एवं एसएमएस को देखने, ब्राउजिंग हिस्ट्री पता करने और फोन के माइक एवं कैमरा को भी अपने नियंत्रण में लेने में सफल हो जाता है। जरूरी जानकारियां जुटाने के बाद पेगासस को दूर से ही डिलीट भी किया जा सकता है। एक बार डिलीट हो जाने के बाद यह पता कर पाना बेहद मुश्किल है कि उस फोन पर कभी पेगासस इंस्टॉल हुआ था। एक और खासियत यह है कि इस सॉफ्टवेयर की मदद से लक्षित व्यक्ति के फोन पर फर्जी संदेश एवं ई-मेल प्लांट भी किए जा सकते हैं। इसी कारण कुछ लोग यह संदेह जताते रहे हैं कि भीमा कोरेगांव मामले में कुछ सामाजिक कार्यकर्ताओं को फंसाने के लिए इसी तरह से फर्जी सबूत गढ़े गए हैं। 

कैसे पता करेंगे 

इस सॉफ्टवेयर की बेहद ऊंची लागत को देखते हुए आप उसी स्थिति में सरकारी एजेंसियों के निशाने पर हो सकते हैं जब आप एक खास हस्ती हों। इस मामले से जुड़े तकनीकी जानकारों की मानें तो यह पता कर पाना लगभग नामुमकिन है कि आपका फोन पेगासस की चपेट में तो नहीं है। असल में इंस्टॉल होने के बाद फोन न तो धीमा होता है और न ही हैंग होने की समस्या आती है। वैसे आईफोन पर पेगासस की मौजूदगी का पता लगाना थोड़ा आसान है। इसकी वजह यह है कि आईफोन पर गतिविधियों का विस्तृत ब्योरा रखा जाता है। इसके आधार पर साइबर-सुरक्षा विशेषज्ञ जान सकते हैं कि कहीं उस आईफोन के डेटा को संदिग्ध साइट से बदला तो नहीं गया है। डेटा उपभोग का सामान्य से ज्यादा होना और बैटरी की खपत बढऩा भी इसके संकेत हो सकते हैं।

Keyword: फोन, एमनेस्टी इंटरनैशनल, साइबर सुरक्षा, जासूसी सॉफ्टवेयर, पेगासस,
Advertisements
  Cover from Earthquake & Floods. Buy Home Insurance
   Get seamless access to Business Standard & WSJ.com starting at just Rs. 49/- per month*
Display Name  Email-Id  
Post your comment

CAPTCHA Image Reload Image Enter Code*:
  आपका मत
 क्या वोडा-आइडिया के प्रवर्तकों को कंपनी में करना चाहिए निवेश?
हां नहीं  
पढ़िये
ईमेल
About us Authors Partner with us Jobs@BS Advertise with us Terms & Conditions Contact us RSS Site Map  
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on "as is" basis and for information purposes only. Kindly consult your financial advisor or stock broker to verify the accuracy and recency of all the information prior to taking any investment decision. While due diligence is done and care taken prior to uploading the stock price data, neither Business Standard Private Limited, www.business-standard.com nor any independent service provider is/are liable for any information errors, incompleteness, or delays, or for any actions taken in reliance on information contained herein.