दिलनवाज़ पाशा, बीबीसी संवाददाता
रविवार देर शाम 'वॉशिंगटन पोस्ट' और भारत में समाचार वेबसाइट 'द वायर' ने एक ख़बर प्रकाशित कर दावा किया कि दुनियाभर के कई पत्रकारों और सामाजिक कार्यकर्ताओं के फोन हैक किए गए।
हालांकि पेगासस नाम के जिस स्पाईवेयर से फ़ोन हैक करने की बात सामने आ रही है उसे तैयार करने वाली कंपनी एनएसओ ने तमाम आरोपों से इनकार किया है। ये कंपनी दावा करती रही है कि वो इस प्रोग्राम को केवल 'जांची-परखी गई सरकारों' को बेचती है।
मीडिया रिपोर्टों के मुताबिक भारत में पत्रकारों और अन्य लोगों के फोन भी इसराइल में निर्मित इस सॉफ्टवेयर के ज़रिए हैक किए गए और उनकी निगरानी की गई। लेकिन सवाल उठ रहे हैं कि 'पेगासस' आख़िर क्या है और ये कैसे काम करता है?
पेगासस क्या है?
ये एक सर्विलांस सॉफ्टवेयर है जिसे इसराइल की सुरक्षा कंपनी एनएसओ ग्रुप ने बनाया है। इसके जरिए किसी व्यक्ति का फोन हैक करके उसकी गतिविधियों पर नजर रखी जा सकती है।
इसे टारगेट के फोन में इंस्टॉल किया जाता है और फिर उसके फोन का रीमोट कंट्रोल ले लिया जाता है। ये रिमोट एक्सेस ट्रोजन की तरह काम करता है।
यरूशलम स्थित द इंस्टीट्यूट फ़ॉर नेशनल सिक्यूरिटी स्टडीज़ से जुड़े साइबर सुरक्षा विशेषज्ञ कर्नल गाबी सिबोनी के मुताबिक, "ये कैसे काम करता है इसके बारे में अधिक जानकारी उपलब्ध नहीं है। ये एक बेहद उन्नत सॉफ्टवेयर है जिसे एनएसओ ने डेवलप किया है।"
इसे बनाने वाली कंपनी एनएसओ का गठन 2009 में हुआ था और ये अति उन्नत निगरानी टूल बनाती है। दुनिया के कई देशों की सरकारें इसकी ग्राहक हैं।
इसे कौन ख़रीद सकता है?
एनएसओ का दावा है कि ये सॉफ्टवेयर सिर्फ सरकारों या सरकारी एजेंसियों को ही दिया जाता है। सार्वजनिक जानकारी के मुताबिक पनामा और मैक्सिको की सरकार इसका इस्तेमाल करती है।
कंपनी के मुताबिक इसे इस्तेमाल करने वालों में 51 प्रतिशत सरकारी ख़ुफ़िया एजेंसियां हैं और 38 प्रतिशत क़ानून लागू करवाने वाली एजेंसियां हैं जबकि 11 प्रतिशत सेनाएं हैं।
एनएसओ के मुताबिक इसे आतंकवादियों पर नज़र रखने और आतंकवादी घटनाओं को रोकने के मक़सद से विकसित किया गया है। भारत सरकार इसकी ग्राहक है या नहीं इसकी ना ही पुष्टि की जा सकती है।
गाबी सिबोनी के मुताबिक, "इसराइल में मिलिट्री और सर्विलांस टेक्नॉलॉजी के एक्सपोर्ट को लेकर सख़्त नियम हैं। ये एक्सपोर्ट शर्तों से बंधा होता है, उनका उल्लंघन होने पर कार्रवाई की जा सकती है।"
सिबोनी कहते हैं, "जैसा कि रिपोर्टों में दावा किया जा रहा है कि इसका इस्तेमाल आम नागरिकों के ख़िलाफ़ किया गया है। यदि साबित होता है तो इसराइल सरकार इस पर कार्रवाई कर सकती है।"
इस सॉफ्टवेयर का लाइसेंस कितने का है, इसे किसके ख़िलाफ़ इस्तेमाल किया जा सकता है? इसका कोई स्पष्ट जवाब नहीं हैं। आमतौर पर ये गुप्त समझौते के तहत एक्सपोर्ट किया जाता है। कंपनी अलग-अलग सरकारों को अलग-अलग दाम पर ये सॉफ्टवेयर देती है। गाबी सिबोनी के मुताबिक इसकी जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है।
वहीं होलोन इंस्टीट्यूट ऑफ़ टेक्नोलॉजी में साइबर विभाग के प्रमुख डॉ। हारेल मेनाश्री कहते हैं कि ये बहुत मंहगा होता है। डॉ हारेल कहते हैं, "सही क़ीमत तो हमें नहीं पता है। लेकिन ये अति उन्नत सिस्टम बहुत महंगे होते हैं, इनकी क़ीमत कई लाख डॉलर में होती है।"
डॉ हारेल के मुताबिक एनएससो ये सॉफ्टवेयर एंड यूज़र एग्रीमेंट और लाइसेंस के तहत सिर्फ़ सरकारों या सरकारी एजेंसियों को देती है।
वो कहते हैं, "जो देश इतनी उन्नत सर्विलांस टेक्नोलॉजी नहीं विकसित करते हैं वो इसे ख़रीदते हैं। ये ऐसे ही है जेसे कोई सैन्य विमान ख़रीदना। इसके इस्तेमाल की शर्तें होती हैं। लेकिन एक बार बिकने के बाद विक्रेता ये कंट्रोल नहीं कर सकता कि इसका इस्तेमाल कैसे होता है।"
हारेल कहते हैं, "एनएससो इसके कई वर्जन बेचती होगी और हर मॉड्यूल की अलग लाइसेंस फीस होगी। वास्तविक कीमत लाइसेंस एग्रीमेंट पर निर्भर करती होगी।"
मीडिया रिपोर्टों के मुताबिक कुछ चुनिंदा लोगों के सर्विलांस की लाइसेंस फीस ही करोड़ों रुपये में हो सकती है।
हालांकि ये समझौता गुप्त होता है, ऐसे में ठोस रूप से ये नहीं कहा जा सकता कि एक व्यक्ति की निगरानी पर कितना पैसा ख़र्च हुआ।
क्या एनएसओ डाटा एक्सेस करती है, हैकिंग कौन करता है?
एनसओ का कहना है कि वह सिर्फ़ सॉफ्टवेयर बेचती है। उसके इस्तेमाल पर उसका कोई नियंत्रण नहीं होता है। एनएससो का कहना है कि वो इसके इस्तेमाल पर निगरानी नहीं रखती है और न ही इससे जुड़ा डेटा उसके पास होता है।
डॉ गाबी साबोनी कहते हैं, "ये जटिल टेक्नॉलॉजी है जिसे प्रशिक्षण के बाद ही इस्तेमाल किया जाता है। बहुत संभव है कि एनएसओ खरीदने वाली सरकारों के एजेंटों को प्रशिक्षण देती हो।"
वहीं प्रोफेसर हारेल कहते हैं, "ये कोई एक टूल नहीं है बल्कि पूरा सिस्टम है जिसे प्रशिक्षण के बाद ही चलाया जा सकता है।"
क्या ये जनता पर निगरानी रखने का टूल है?
एनएसओ के मुताबिक ये मास सर्विलांस टूल नहीं है बल्कि खास लोगों की निगरानी के लिए हैं। इसके जरिए उन लोगों पर नज़र रखी जा सकती है जिनके आपराधिक गतिविधियों में संलिप्त होने का शक हो। ये टारगेट का फोन हैक करके उसकी निगरानी करता है।
प्रोफ़ेसर हारेल कहते हैं, "ये टारगेट के फोन को कंट्रोल कर लेता है और उससे जुड़े डेटा का एक्सेस एजेंसी को दे देता है। फोन कॉल सुने जा सकते हैं, फोन के कैमरा और माइक्रोफ़ोन का इस्तेमाल भी किया जा सकता है।"
पेगासस फोन को हैक कैसे करता है?
साइबर विशेषज्ञों के मुताबिक आमतौर पर टारगेट को करप्ट मैसेज या फाइल भेजकर डिवाइस हैक किया जाता है।
प्रोफ़ेसर हारेल कहते हैं, "इस सॉफ़्टवेयर के बारे में बहुत अधिक जानकारी उपलब्ध नहीं है। लेकिन ये माना जा सकता है कि ये भी फोन को वैसे ही हैक करता होगा जैसे बाकी टूल करते हैं, बस इसका तरीका हो सकता है अति उन्नत हो। कोई ना कोई कमज़ोरी तो हैकर देखते ही हैं।"
वहीं कर्नल गाबी सिबोनी कहते हैं, "ये कहना मुश्किल है कि ये कैसे काम करता है। ये एनएसओ का बिज़नेस सीक्रेट है। साइबर सुरक्षा क्षेत्र से जुड़े शोधकर्ताओं को भी अभी इसके बारे में बहुत जानकारी नहीं है।"
कर्नल गाबी कहते हैं, "लेकिन ये इतना उन्नत है कि टारगेट को पता नहीं चल पाता है कि उसका फोन हैक कर लिया गया है और वो पहले की तरह ही इस्तेमाल करता रहता है।"
क्या कोई संकेत होते हैं जिनके जरिए हैकिंग का पता किया जा सकता है, इस पर गाबी कहते हैं, "यदि टारगेट को पता चल जाए कि वो हैक हो गया है तो फिर हैक करने का मतलब ही क्या है।"