Pegasus Spyware

पेगासस स्पाइवेयर

वर्तमान समय मे हम सब कहीं न कहीं एक दूसरे से डिजिटल रूप से जुड़े हुए हैं। साथ ही रोजमर्रा के हर जरूरी काम के लिए हम कम्प्यूटिंग डिजिटल उपकरणों पर निर्भर होते हैं। हमारे द्वारा उपयोग किए जाने वाले उपकरण जैसे लैपटॉप, डेस्कटॉप,‌‌ वा स्मार्टफोन के अतिरिक्त इंटरनेट से जुड़े सभी ‌उपकरण जैसे एलेक्सा, गूगल असिस्टेंट, स्मार्ट बल्ब, स्मार्ट एसी, स्मार्ट प्रशीतक, स्मार्ट टीवी आदि कंप्यूटर डिजिटल तकनीक का उपयोग करते हैं। और आज हम अपने मोबाइल से 2G, 3G या उससे उन्नत नेटवर्क का उपयोग करके कम्प्यूटिंग तकनीक के द्वारा डिजिटल काल करते हैं। कंप्यूटर की यह दुनिया जिसने हमारी जीवन शैली को अत्यधिक आसान बना दिया है यदि हमारी निजता में सेंधमारी करने लगे यानी हमारी निजी बातों को सुनने लगे, हमारे बेडरूम में झांकने लगे तो ऐसे में उपयोगकर्ता की चिंता लाजमी है। यही वजह है कि बीते कुछ दिनों से पेगासस जैसा शब्द मीडिया से लेकर संसद तक चर्चा का विषय बना हुआ है। तो आइए इस पोस्ट में इस विषय से जुड़ी सटीक एवं संक्षिप्त जानकारी प्राप्त करते हैं।

सभी कंप्यूटींग उपकरणों को संचालित करने वाला सॉफ्टवेयर उनका अपना मस्तिष्क होता है। जैसे विभिन्न उपकरणों को सचालित करने के लिए अलग-अलग ऑपरेटीगं सिस्टम या प्राथमिक सॉफ्टवेयर यथा विंडोज, लाइनक्स, iOS, एंड्रॉइड आदि।‌‌ एक दूसरे प्रकार का सॉफ्टवेयर भी होता है जो किसी विशेष कार्य के संपादन लिए बनाया जाता है जैसे‌‌ फोटो की एडिटिंग करने के लिए एडोब फोटोशॉप, डाटा शीट बनाने के लिए एमएस एक्सेल, वेबसाईट पर जाने के लिए कोई वेब ब्राउजर जैसे गूगल क्रोम आदि।‌‌ आप इन सॉफ्टवेयरों को अपनी आवश्यकता के अनुसार अपने सिस्टम में इनस्टॉल करते हैं परंतु एक विशेष प्रकार का अवांछित सॉफ्टवेयर भी होता है जो आप की गोपनीय जानकारी चुराने या आपका डाटा नष्ट करने की दुर्भावना से आपकी मर्जी वा जानकारी के बगैर आपके सिस्टम में इंस्टॉल कर छुपा दिया जाता है, और कई बार आपको उसका पता भी नहीं होता है। आप सामान्यता इन्हें वायरस या वर्म कहते हैं। वायरसों की बढ़ती हुई समस्या के कारण इन्हें पहचानने और इनसे बचाने के लिए एंटीवायरस सॉफ्टवेयर्स मैकेफी, नार्टन इत्यादि का आविष्कार किया गया। परंतु तकनीक के बढ़ने के साथ-साथ हैकर्स ने नए नए तरीके अपनाने शुरू किए और अवांछित सॉफ्टवेयर के एक विशिष्ट वर्ग को इजाद किया जिन्हे मैलवेयर कहा जाता है। इनका प्रयोग कंप्यूटर में किसी की पहचान चोरी करने या यूजर की गोपनीय जानकारी में सेंध लगाने के लिए किया जाता है। कई मालवेयर अवांछनीय ईमेल भेजने और कंप्यूटर पर गोपनीय और अश्लील संदेश भेजने और प्राप्त करने का काम भी करते हैं। इसकी विशेष बात यह है की उपयोक्ताओं को इसका भान भी नहीं होता कि उनका मोबाइल या कंप्यूटर हैक हो चुका है अथवा इसके प्रयोग द्वारा उनके मेल से कोई संदेश सामग्री भेजी गई है। इसमें स्पाई वेयर और एडवेयर प्रोग्राम जैसे ट्रैकिंग कुकीज भी शामिल होते हैं। ये प्रोग्राम आपकी नेट सर्फिग की जानकारी जानने के लिए प्रयोग में लाए जाते हैं। इसके अलावा इसमें की लॉगर्स, ट्रोजन हॉर्स, वर्म्स और वायरस जैसे खतरनाक प्रोग्राम भी शामिल होते हैं। पेगासस के साथ एक शब्द जुड़ा है स्पाइवेयर, स्पाइवेयर मालवेयर का ही एक प्रकार है जो कंप्यूटर पर विशिष्ट रूप से धोखे से इंस्टॉल किया जाता है और उपयोगकर्ताओं की गैर-जानकारी में उनके बारे में सूचनाएं एकत्र किया करता है। स्पाइवेयर की उपस्थिति आमतौर पर उपयोगकर्ताओं से छिपी होती है।

पेगासस क्या है?

पेगासस एक खास किस्म का स्पाइवेयर है जो अन्य स्पाइवेयरो की तरह आम लोगों के कम्प्यूटिंग उपकरणों की जासूसी के लिए नहीं है। यह स्पाइवेयर विशिष्ट लोगों के फोन या कंप्यूटर की जासूसी के लिए बनाया गया है। इस स्पाइवेयर की इजराइली निर्माता कंपनी एन एस ओ ग्रुप के अनुसार वे इस स्पाइवेयर को मात्र सरकारों और जांच एजेंसियों को ही बेचते है। यह स्पाइवेयर अत्याधिक उन्नत स्पाइवेयर है अतः इसके द्वारा मोबाइल फोन के दोनों लोकप्रिय ऑपरेटिंग सिस्टम एंड्रॉइड और आई.ओ.एस. को हैक किया जा सकता है। एक बार यदि कोई फोन इससे संक्रमित हो गया तो वह उस फोन पर मौजूद हर डेटा, हर गतिविधि की जानकारी इसके सर्वर को भेजता रहता है। इन जानकारीयों मे आपकी समस्त निजी जानकारी जैसे आपकी भौगोलिक स्तिथि, आपके हर प्रकार के संदेश, ईमेल, इंटरनेट खोज, फोन काल लॉग्स, कीबोर्ड की गतिविधि आदि शामिल होते हैं। और बात यहीं खत्म नहीं होती है, यह आपके फोन के माइक वा कैमरे को भी नियंत्रित कर उनसे सारी जानकारी अपने सर्वर पर भेज सकता है। यानी कि आप फोन के पास में जो बात कर रहे हैं उसे सुनता है और कभी भी कैमरे से आपकी वीडियो क्लिप या आपकी फोटो ले सकता है। और आपको इस जासूसी का पता भी नहीं चलने देता क्योंकि यह अपनी स्वयं की सारी गतिविधि मिटाता रहता है। यह स्पाइवेयर माड्यूलर किस्म का है जिससे शुरुवात मे फोन पर इसका छोटा सा भाग ही स्थापित किया जाता है। उसके पश्चात यह आवश्यकतानुसार स्वतः या सर्वर के निर्देशों के अनुसार अन्य माड्यूलों को डाउनलोड कर के इंस्टाल करता रहता है। यदि किसी भी कारण से स्पाईवेयर 60 दिन तक अपने कमांड सर्वर से संपर्क स्थापित नहीं कर पाता है तो वह अपने सभी माड्यूलों को स्वतः ही हटा देता है।

पेगासस फोन में कैसे प्रवेश करता है?

      पेगासस स्पाइवेयर के शुरुवाती संस्करण मे हैकर्स SMS, ईमेल, या व्हाट्सएप के जरिए एक लिंक भेजते थे। इस लिंक पर क्लिक करते ही पेगासस फोन मे इंस्टॉल हो जाता था और यूजर का फोन हैक हो जता था। लेकिन अब यह एक पुराना तरीका हो चुका है। ज्यादातर विज्ञ लोग अब इस जाल में नहीं फँसते हैं अतः ज्यादातर मामलों में स्पाइवेयर या मैलवेयर जैसे unwanted software ऑपरेटिंग सिस्टम या किसी प्रोग्राम मे सुरक्षा संबधित किसी खामी का फायदा उठाकर आपके फोन या कंप्यूटर मे प्रवेश करते हैं परंतु इसमे आपकी असावधानी भी एक वजह हो सकती है। किसी ऑपरेटिंग सिस्टम में सुरक्षा संबधित किसी चूक का पता चलते ही इन खामियों को दूर करने के लिए नए सिक्योरिटी पैच आते रहते हैं तथा इन पैचो को इंस्टाल कर लेने पर वह कमजोर रास्ते बंद हो जाते है। लेकिन पेगासस इन मामलों मे बहुत आगे चल रहा है। वह एक रास्ते के बंद होते ही दूसरा रास्ता खोजता जा रहा है जिससे ऐसा लग रहा है कि उसके पास ऑपरेटिंग सिस्टम या अधिकतर प्रयोग किये जाने वाले प्रोग्राम जैसे व्हाट्सएप आदि मे इन लूपहोल्स की कभी ना खत्म होने वाली लिस्ट है। कुछ समय पहले उन्होंने एंड्राइड को हैक करने के लिए व्हाट्सएप के कोड मे एक खामी खोजी थी और व्हाट्सएप के जरिए केवल एक मिस कॉल देकर फोन हैक करना शुरू किया था यह तरीका इतना शातिर था की फोन हैक होने के बाद वह आपके फोन से उस मिस काल की जानकारी भी मिटा देता था। हालांकि व्हाट्सएप ने बाद मे अपने सॉफ्टवेयर की यह खामी दूर कर ली थी।

पेगासस स्पाइवेयर का लक्ष्य कौन है?

पेगासस एक जासूसी सॉफ्टवेयर का नाम है इस जासूसी सॉफ्टवेयर का निर्माण इजरायली सॉफ्टवेयर कंपनी NSO Group ने किया है। तथा इजरायल की सरकार इसे महत्वपूर्ण साइबर युद्ध हथियार के रूप में देखती है। इसके जरिए ग्लोबली 50,000 से ज्यादा फोन को टारगेट किया जा चुका है जिसमे 300 से अधिक भारतीय भी शामिल हैं। इजरायली कंपनी के अनुसार इसे क्रिमिनल और टेररिस्ट को ट्रैक करने के लिए बनाया गया है। इस स्पाइवेयर की इजराइली निर्माता कंपनी एन एस ओ ग्रुप के अनुसार वे इस स्पाइवेयर को मात्र सरकारों और जांच एजेंसियों को ही बेचते है। यह एक बहुत ही महंगा स्पाइवेयर है इसके सिंगल लाइसेंस के लिए 70 लाख रुपये तक खर्च करने पड़ सकते हैं। अतः स्पष्ट है कि इस स्पाइवेयर का टारगेट कोई सामान्य व्यक्ति नहीं है इसका उपयोग विशिष्ट व्यक्तियों के लिए ही किया जाता है। हाला की सरकारों के लिए इसका दुरुपयोग करना बिल्कुल आसान है क्योंकि कोई भी सरकार किसी भी व्यक्ति जैसे पत्रकार या विपक्ष के किसी नेता की निजी जानकारी को चुरा सकती है। जो किसी भी लोकतांत्रिक सरकार के लिए अच्छा नहीं है हाल ही में भारत सरकार के ऊपर विपक्ष ऐसे आरोप लगाता रहा है।

फोन में पेगासस का पता कैसे लगाएं?

चूंकि पेगासस एक छुपा हुआ अनैच्छिक सॉफ्टवेयर होता है अतः‌ सामान्यतः यूजर पेगासस का पता नहीं लगा सकते हैं यहां तक कि कोई साधारण सॉफ्टवेयर भी उसे डिटेक्ट नहीं कर सकता है। फिर भी यदि अचानक से आपका फोन असामान्य व्यवहार कर रहा है तो यह चिंता का विषय हो सकता है। जैसे यदि आपका फोन सामान्य से ज्यादा गर्म हो रहा है। अचानक से ज्यादा बैटरी का उपयोग कर रहा हो तथा आपकी इच्छा के बगैर डाटा कंज्यूम कर रहा हो तो संभव है कि कोई ना कोई स्पाइवेयर आपके फोन को संक्रमित कर चुका है।

पेगासस स्पाइवेयर से सुरक्षा

हालांकि पेगासस सामान्य व्यक्तियों की जासूसी के लिए नहीं बनाया गया है। फिर भी यदि पेगासस आपके मोबाइल को संक्रमित कर चुका है तो किसी भी उपाय के द्वारा आप उससे निजात नहीं पा सकते इससे छुटकारा पाने का एक ही उपाय है की फोन का उपयोग करना बंद कर दिया जाए क्यों की फोन को फैक्ट्री रीसेट करने पर भी यह फोन के फर्मवेयर मे मौजूद रहता है। यहां दिए गए कुछ उपाय आपको अन्य स्पाइवेयरों से बचाने मे भी सहायता करेंगे।

• अपने फोन या कंप्यूटर के आपरेटिंग सिस्टम को हमेशा कंपनी द्वारा उपलब्ध कराए गए प्रमाणिक नवीनतम संस्करण से अपडेट करें।

• एंड्राइड मोबाइल के उपयोगकर्ताओं को चाहिए कि वो हमेशा स्टॉक एंड्राइड का प्रयोग करें। स्टॉक एंड्रॉइड मे मोबाइल निर्माता कंपनी अपनी ओर से परिवर्तन नहीं करती है और उसका सिक्योरिटी पैच जल्दी आता है।

• व्हाट्सएप ईमेल या फिर टेक्स्ट मैसेज में प्राप्त लिंक की पड़ताल करने के बाद ही उस पर क्लिक करें मैसेज के स्रोत की जांच करें और किसी भी लालच भरी या आकर्षक लिंक से बचें।

• कोशिश करें कि संदेहास्पद संदेशों को ना खोला जाए यदि संदेश का स्त्रोत प्रामाणिक नहीं है तो उसे बिना पढ़े डिलीट कर दें।

• अप्रमाणिक स्त्रोत से प्राप्त एप्लीकेशन को डाउनलोड या इंस्टाल ना करें, एंड्रायड यूजर यह कोशिश करें कि उनके द्वारा स्थापित किए गए एप्लीकेशन गूगल प्ले स्टोर से लिए गए हैं।

• यथासंभव वेब ब्राउजिंग प्राइवेट मोड में करने की कोशिश करें, किसी भी अनजान वेबसाइट में ना घुसें।

• आप अपने उपकरण के साथ-साथ स्वयं भी अवेयर रहें, किसी भी डिजिटल लालच या आकर्षण से दूर रहें।