पेगासस से जुड़े हर सवाल का जवाब, कैसे काम करता है सॉफ्टवेयर, कितना महंगा पड़ता है?

 


  • दिलनवाज़ पाशा
  • बीबीसी संवाददाता
पेगासस

इमेज स्रोत,EPA

रविवार देर शाम 'वॉशिंगटन पोस्ट' और भारत में समाचार वेबसाइट 'द वायर' ने एक ख़बर प्रकाशित कर दावा किया कि दुनियाभर के कई पत्रकारों और सामाजिक कार्यकर्ताओं के फोन हैक किए गए.

हालांकि पेगासस नाम के जिस स्पाईवेयर से फ़ोन हैक करने की बात सामने आ रही है उसे तैयार करने वाली कंपनी एनएसओ ने तमाम आरोपों से इनकार किया है.

ये कंपनी दावा करती रही है कि वो इस प्रोग्राम को केवल 'जांची-परखी गई सरकारों' को बेचती है.

मीडिया रिपोर्टों के मुताबिक भारत में पत्रकारों और अन्य लोगों के फोन भी इसराइल में निर्मित इस सॉफ्टवेयर के ज़रिए हैक किए गए और उनकी निगरानी की गई.

लेकिन सवाल उठ रहे हैं कि 'पेगासस' आख़िर क्या है और ये कैसे काम करता है?

पेगासस

इमेज स्रोत,NURPHOTO/GETTY IMAGES

पेगासस क्या है?

ये एक सर्विलांस सॉफ्टवेयर है जिसे इसराइल की सुरक्षा कंपनी एनएसओ ग्रुप ने बनाया है. इसके जरिए किसी व्यक्ति का फोन हैक करके उसकी गतिविधियों पर नजर रखी जा सकती है.

इसे टारगेट के फोन में इंस्टॉल किया जाता है और फिर उसके फोन का रीमोट कंट्रोल ले लिया जाता है. ये रिमोट एक्सेस ट्रोजन की तरह काम करता है.

यरूशलम स्थित द इंस्टीट्यूट फ़ॉर नेशनल सिक्यूरिटी स्टडीज़ से जुड़े साइबर सुरक्षा विशेषज्ञ कर्नल गाबी सिबोनी के मुताबिक, "ये कैसे काम करता है इसके बारे में अधिक जानकारी उपलब्ध नहीं है. ये एक बेहद उन्नत सॉफ्टवेयर है जिसे एनएसओ ने डेवलप किया है."

इसे बनाने वाली कंपनी एनएसओ का गठन 2009 में हुआ था और ये अति उन्नत निगरानी टूल बनाती है. दुनिया के कई देशों की सरकारें इसकी ग्राहक हैं.

पेगासस

इमेज स्रोत,GETTY IMAGES

इसे कौन ख़रीद सकता है?

एनएसओ का दावा है कि ये सॉफ्टवेयर सिर्फ सरकारों या सरकारी एजेंसियों को ही दिया जाता है. सार्वजनिक जानकारी के मुताबिक पनामा और मैक्सिको की सरकार इसका इस्तेमाल करती है.

कंपनी के मुताबिक इसे इस्तेमाल करने वालों में 51 प्रतिशत सरकारी ख़ुफ़िया एजेंसियां हैं और 38 प्रतिशत क़ानून लागू करवाने वाली एजेंसियां हैं जबकि 11 प्रतिशत सेनाएं हैं.

एनएसओ के मुताबिक इसे आतंकवादियों पर नज़र रखने और आतंकवादी घटनाओं को रोकने के मक़सद से विकसित किया गया है. भारत सरकार इसकी ग्राहक है या नहीं इसकी ना ही पुष्टि की जा सकती है.

गाबी सिबोनी के मुताबिक, "इसराइल में मिलिट्री और सर्विलांस टेक्नॉलॉजी के एक्सपोर्ट को लेकर सख़्त नियम हैं. ये एक्सपोर्ट शर्तों से बंधा होता है, उनका उल्लंघन होने पर कार्रवाई की जा सकती है."

सिबोनी कहते हैं, "जैसा कि रिपोर्टों में दावा किया जा रहा है कि इसका इस्तेमाल आम नागरिकों के ख़िलाफ़ किया गया है. यदि साबित होता है तो इसराइल सरकार इस पर कार्रवाई कर सकती है."

पेगासस

इमेज स्रोत,ALEXANDER RYUMIN/GETTY IMAGES

इस सॉफ्टवेयर का लाइसेंस कितने का है, इसे किसके ख़िलाफ़ इस्तेमाल किया जा सकता है?

इसका कोई स्पष्ट जवाब नहीं हैं. आमतौर पर ये गुप्त समझौते के तहत एक्सपोर्ट किया जाता है. कंपनी अलग-अलग सरकारों को अलग-अलग दाम पर ये सॉफ्टवेयर देती है.

गाबी सिबोनी के मुताबिक इसकी जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है.

वहीं होलोन इंस्टीट्यूट ऑफ़ टेक्नोलॉजी में साइबर विभाग के प्रमुख डॉ. हारेल मेनाश्री कहते हैं कि ये बहुत मंहगा होता है. डॉ हारेल कहते हैं, "सही क़ीमत तो हमें नहीं पता है. लेकिन ये अति उन्नत सिस्टम बहुत महंगे होते हैं, इनकी क़ीमत कई लाख डॉलर में होती है."

डॉ. हारेल के मुताबिक एनएससो ये सॉफ्टवेयर एंड यूज़र एग्रीमेंट और लाइसेंस के तहत सिर्फ़ सरकारों या सरकारी एजेंसियों को देती है.

वो कहते हैं, "जो देश इतनी उन्नत सर्विलांस टेक्नोलॉजी नहीं विकसित करते हैं वो इसे ख़रीदते हैं. ये ऐसे ही है जेसे कोई सैन्य विमान ख़रीदना. इसके इस्तेमाल की शर्तें होती हैं. लेकिन एक बार बिकने के बाद विक्रेता ये कंट्रोल नहीं कर सकता कि इसका इस्तेमाल कैसे होता है."

हारेल कहते हैं, "एनएससो इसके कई वर्जन बेचती होगी और हर मॉड्यूल की अलग लाइसेंस फीस होगी. वास्तविक कीमत लाइसेंस एग्रीमेंट पर निर्भर करती होगी."

मीडिया रिपोर्टों के मुताबिक कुछ चुनिंदा लोगों के सर्विलांस की लाइसेंस फीस ही करोड़ों रुपये में हो सकती है.

हालांकि ये समझौता गुप्त होता है, ऐसे में ठोस रूप से ये नहीं कहा जा सकता कि एक व्यक्ति की निगरानी पर कितना पैसा ख़र्च हुआ.

पेगासस

इमेज स्रोत,GETTY IMAGES

क्या एनएस डाटा एक्सेस करती है, हैकिंग कौन करता है?

एनसओ का कहना है कि वह सिर्फ़ सॉफ्टवेयर बेचती है. उसके इस्तेमाल पर उसका कोई नियंत्रण नहीं होता है. एनएससो का कहना है कि वो इसके इस्तेमाल पर निगरानी नहीं रखती है और न ही इससे जुड़ा डेटा उसके पास होता है.

डॉ गाबी साबोनी कहते हैं, "ये जटिल टेक्नॉलॉजी है जिसे प्रशिक्षण के बाद ही इस्तेमाल किया जाता है. बहुत संभव है कि एनएसओ खरीदने वाली सरकारों के एजेंटों को प्रशिक्षण देती हो."

वहीं प्रोफेसर हारेल कहते हैं, "ये कोई एक टूल नहीं है बल्कि पूरा सिस्टम है जिसे प्रशिक्षण के बाद ही चलाया जा सकता है."

वीडियो कैप्शन,

Duniya Jahan - हैकर्स की ख़तरनाक और रहस्यमयी दुनिया

क्या ये जनता पर निगरानी रखने का टूल है?

एनएसओ के मुताबिक ये मास सर्विलांस टूल नहीं है बल्कि खास लोगों की निगरानी के लिए हैं.

इसके जरिए उन लोगों पर नज़र रखी जा सकती है जिनके आपराधिक गतिविधियों में संलिप्त होने का शक हो. ये टारगेट का फोन हैक करके उसकी निगरानी करता है.

प्रोफ़ेसर हारेल कहते हैं, "ये टारगेट के फोन को कंट्रोल कर लेता है और उससे जुड़े डेटा का एक्सेस एजेंसी को दे देता है. फोन कॉल सुने जा सकते हैं, फोन के कैमरा और माइक्रोफ़ोन का इस्तेमाल भी किया जा सकता है."

पेगासस

इमेज स्रोत,SERGEI KONKOV/GETTY IMAGES

पेगासस फोन को हैक कैसे करता है?

साइबर विशेषज्ञों के मुताबिक आमतौर पर टारगेट को करप्ट मैसेज या फाइल भेजकर डिवाइस हैक किया जाता है.

प्रोफ़ेसर हारेल कहते हैं, "इस सॉफ़्टवेयर के बारे में बहुत अधिक जानकारी उपलब्ध नहीं है. लेकिन ये माना जा सकता है कि ये भी फोन को वैसे ही हैक करता होगा जैसे बाकी टूल करते हैं, बस इसका तरीका हो सकता है अति उन्नत हो. कोई ना कोई कमज़ोरी तो हैकर देखते ही हैं."

वहीं कर्नल गाबी सिबोनी कहते हैं, "ये कहना मुश्किल है कि ये कैसे काम करता है. ये एनएसओ का बिज़नेस सीक्रेट है. साइबर सुरक्षा क्षेत्र से जुड़े शोधकर्ताओं को भी अभी इसके बारे में बहुत जानकारी नहीं है."

कर्नल गाबी कहते हैं, "लेकिन ये इतना उन्नत है कि टारगेट को पता नहीं चल पाता है कि उसका फोन हैक कर लिया गया है और वो पहले की तरह ही इस्तेमाल करता रहता है."

क्या कोई संकेत होते हैं जिनके जरिए हैकिंग का पता किया जा सकता है, इस पर गाबी कहते हैं, "यदि टारगेट को पता चल जाए कि वो हैक हो गया है तो फिर हैक करने का मतलब ही क्या है."

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुकट्विटरइंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)

Comments