इजरायली स्पायवेयर 'पेगासस' का उपयोग करते हुए भारतीय व्हाट्सएप्प यूज़र्स को लक्ष्य किसने बनाया?
इज़राइली स्पायवेयर पेगासस द्वारा लक्षित भारतीयों में से एक शुभ्रांशु चौधरी ने बूम से बात की और बताया कि उन्होंने कैसे इस उल्लंघन का पता लगाया
आदिवासी समुदाय के बीच छत्तीसगढ़ में काम करने वाले पत्रकार शुभ्रांशु चौधरी ने बूम को पुष्टि की है कि वह इज़राइली कंपनी एनएसओ के नेतृत्व में स्पाइवेयर हमले में लक्षित भारतियों में से एक हैं । यह फ़ेसबुक के स्वामित्व वाले व्हाट्सएप्प के एक रहस्योद्घाटन का अनुसरण करता है कि भारतीय पत्रकारों और कार्यकर्ताओं को एक इज़राइल कंपनी के स्वामित्व वाले 'पेगासस' नामक एक स्पाइवेयर द्वारा लक्षित किया गया था । इन व्यक्तियों के फोन मई 2019 तक कम से कम दो सप्ताह तक निगरानी में रहे ।
द इंडियन एक्सप्रेस द्वारा गुरुवार को सबसे पहले बताई गई कहानी की पुष्टि तब की गई, जब व्हाट्सएप्प ने अपनी वेबसाइट पर अक्सर पूछे जाने वाले प्रश्नों (एफएक्यू) को जारी किया और हमले और उनकी अगली कार्यवाही के बारे में बताया ।
बूम से बात करते हुए, चौधरी ने कहा, “मुझे तब पता चला जब दो महीने पहले सिटीजन लैब ने मुझसे संपर्क किया । उन्होंने मुझसे पूछा कि मैं कौन हूं और क्या करता हूं । मैंने उनसे पूछा कि वे मेरा विवरण क्यों जानना चाहते हैं । इसलिए उन्होंने उनके बारे में बताया। फ़िर मैंने उनसे बताया कि मैं क्या करता हूं । इसके बाद सिटीजन लैब ने मुझे बताया कि मेरा काम ही कारण हो सकता है कि मुझपर इस तरह का हमला हुआ |"
चौधरी ने बताया, “उनके पास व्हाट्सएप्प कि एक सूची है । एक इज़राइली कंपनी (एन.एस.ओ) है जिसने बहुत मेहेंगा स्पाईवेयर (पेगासस) बनाया है । सिटीजन लैब ने दावा किया कि उच्च लागत के कारण, कोई व्यक्ति व्यक्ति इसका उपयोग नहीं कर सकते, लेकिन सरकारें इसका उपयोग करती हैं । भारत और दुनिया भर में लोगों को निशाना बनाया गया है । सिटीजन लैब ने कहा कि हम जानना चाहते थे कि आपको निशाना क्यों बनाया गया |”
चौधरी ने निम्नलिखित स्क्रीनशॉट भी शेयर किया, जो सिटीजन लैब के साथ उनकी बातचीत को दर्शाता है ।
एनएसओ ने कहा है कि वे अपने ख़िलाफ लगाए गए आरोपों पर सख्ती से लड़ेंगे । एनएसओ ने बूम से बताया कि, “हमारी तकनीक मानवाधिकार कार्यकर्ताओं और पत्रकारों के ख़िलाफ उपयोग के लिए डिज़ाइन या लाइसेंस प्राप्त नहीं है । इसने हाल के वर्षों में हजारों लोगों की जान बचाने में मदद की है ।”
आखिर हमला है क्या?
व्हाट्सएप्प ने खुलासा किया है कि उन्होंने प्लेटफॉर्म पर एक साइबर हमले को रोक दिया, जिसका उद्देश्य उनकी वीडियो कॉलिंग सेवाओं का लाभ उठाना था । मालवेयर को उनके उपकरणों पर भेजे जाने के लिए वीडियो-कॉल किया गया हालांकि यूज़र को इन कॉल्स को रीसिव करने की जरुरत नहीं थी । इस हमले ने लगभग 1,400 पीड़ितों को प्रभावित किया है, जिन्हें एक विशेष संदेश के माध्यम से कंपनी द्वारा सूचित किया गया था ।
भारतीय कोण क्या है?
इंडियन एक्सप्रेस ने बताया है कि दो दर्जन से अधिक भारतीय पत्रकारों, दलित कार्यकर्ताओं, शिक्षाविदों और वकीलों को हमले का निशाना बनाया गया है ।
व्हाट्सएप्प के प्रवक्ता ने समाचार पत्र को बताया कि उन्हें हमले द्वारा लक्षित लोगों की संख्या के बारे में पता था, और उनमें से प्रत्येक को एक संदेश भेजा, उन्होंने एक नंबर देने से इनकार कर दिया । लक्ष्यों की पुष्टि करते हुए, प्रवक्ता ने कहा कि "यह एक महत्वहीन संख्या नहीं है ।"
कुछ मीडिया एजेंसियों ने पीड़ितों को उनसे बात करने के लिए आगे आने की सूचना दी है:
- हफिंगटनपोस्ट इंडिया ने भीमा-कोरेगांव मामले में गिरफ़्तार कार्यकर्ताओं का बचाव कर रहे हैं वकील पीड़ितों पर सूचना दी ।
- न्यूजलांड्री ने उन लोगों की एक सूची भी बनाई है, जिन्हें लक्षित किया गया है, जिनमें कार्यकर्ता बेला भाटिया और आनंद तेलतुम्बे और वकील डिग्री प्रसाद चौहान शामिल हैं ।
इस ट्वीट में WION के पत्रकारों में से एक को लक्षित किया गया था ।
इस बीच, सूचना प्रौद्योगिकी और कानून मंत्री रविशंकर प्रसाद ने ट्वीट्स की एक श्रृंखला ट्वीट कि, जहां उन्होंने गोपनीयता के संभावित उल्लंघन पर सरकार की चिंता व्यक्त की और व्हाट्सएप्प को यह बताने के लिए कहा कि लाखों भारतीय नागरिकों की गोपनीयता की रक्षा के लिए क्या किया गया है?
इंडियन एक्सप्रेस के मुताबिक, आईटी मंत्रालय ने व्हाट्सएप्प को 4 नवंबर तक लिखित जवाब दाखिल करने का निर्देश दिया है ।
गृह मंत्रालय भी एक बयान के साथ सामने आया है ।
बूम ने व्हाट्सएप प्रवक्ता से संपर्क किया, जो हमें उनके एफ.ए.क्यू तक ले गया ।
पेगासस क्या है?
पेगासस एक स्पायवेयर है जिसे इस हमले का ज़िम्मेदार सॉफ़्टवेयर ठहराया गया है ।
सिटिजन लैब टोरंटो विश्वविद्यालय से बाहर स्थित एक शैक्षणिक समूह है जो वर्तमान में हमले के प्रभाव के बारे में अधिक जानने के लिए व्हाट्सएप्प के साथ स्वयं सेवा कर रहे हैं । उनके द्वारा एक बयान के अनुसार, पेगासस बाजार में उपलब्ध सबसे परिष्कृत जासूसी सॉफ्टवेयरों में से एक है । उन्होंने कहा कि पेगासस पीड़ितों के निजी डेटा जैसे पासवर्ड, संपर्क, कैलेंडर ईवेंट, टेक्स्ट मेसेज ऑपरेटरों के सर्वर पर भेज सकता है और यहां तक कि पीड़ितों के माइक्रोफोन और कैमरे को सक्रिय कर सकता है और स्थान और आवाजाही के फ़ोन के जीपीएस को ट्रैक कर सकता है ।
पेगासस को प्रभावी रूप से एंटी-वायरस और एंटी-स्पाइवेयर सॉफ्टवेयर से बाहर निकालने में सक्षम होने के लिए और ऑपरेटरों के स्पाइवेयर को निष्क्रिय करने में सक्षम होने के लिए भी डिज़ाइन किया गया है ।
इससे पहले, पेगासस को 2017 में एक मृत मैक्सिकन औद्योगिक टाइकून की पत्नी के साथ घोटाले में शामिल होने, और 2018 में कनाडा में सऊदी विरोधी जमाल खशोगी की हत्या के सहयोगी के रूप में जोड़ा गया था ।
बूम ने टिप्पणियों के लिए सिटीजन लैब से संपर्क किया ।
व्हाट्सएप्प किसपर आरोप लगा रहा है?
व्हाट्सएप्प एनएसओ ग्रुप नामक एक इज़राइली कंपनी और उसके पेरेंट क्यू साइबर टेक्नोलॉजीज पर हमले का दोष लगा रहा है ।
व्हाट्सएप यूएस कोर्ट में यह कहते हुए उनके ख़िलाफ कानूनी कार्रवाई शुरू करेगा कि एनएसओ समूह की कार्रवाई यूएस और कैलिफ़ोर्निया कानून और व्हाट्सएप्प की सेवा की शर्तें, दोनों का उल्लंघन करती है और इस प्रकार अपनी सेवा का उपयोग करने से एनएसओ पर प्रतिबंध लगाने की मांग कर रहे हैं ।
वे आगे कहते हैं कि यह पहली बार है कि एक एन्क्रिप्टेड मैसेंजर सेवा एक निजी संस्था के ख़िलाफ कानूनी कार्रवाई शुरू कर रही है और शिकायत में एक एनएसओ कर्मचारी द्वारा रहस्योद्घाटन शामिल है जिससे व्हाट्सएप्प ने सफलतापूर्व प्रतिरोध किया है ।
इन दावों का दृढ़ता से खंडन करते हुए, एनएसओ ने दावों को लड़ने का फैसला किया है । उन्होंने कहा कि उनके सॉफ़्टवेयर को नागरिकों और पत्रकारों के ख़िलाफ इस्तेमाल करने के लिए डिज़ाइन नहीं किया गया है, और उनके ग्राहकों में केवल शामिल सरकारें और संबद्ध एजेंसियां शामिल हैं ।
शिकायत में उल्लेख किया गया है कि लक्षित उपयोगकर्ता और एनएसओ के ग्राहक संयुक्त अरब अमीरात, मेक्सिको और बहरीन साम्राज्य की सरकारी एजेंसियां हैं ।
एनएसओ ने व्हाट्सएप्प के दावों का खंडन किया
इस बीच, बूम के साथ एक ईमेल बातचीत में, एनएसओ ने व्हाट्सएप्प द्वारा किए गए दावों का खंडन किया है, लेकिन यह खुलासा करने से इनकार कर दिया कि उनके क्लाइंट कौन है या इसकी तकनीक के विशिष्ट उपयोगों पर चर्चा भी नहीं की है । उन्होंने दावा किया कि यह महत्वपूर्ण कानूनी और कॉन्ट्रैक्ट कि मजबूरी को देखते हुए अपनी एजेंसी के ग्राहकों के चल रहे सार्वजनिक सुरक्षा मिशनों की रक्षा करने के लिए है ।
हालांकि, एनएसओ ने उल्लेख किया कि कंपनी के उत्पादों को सरकारी ख़ुफ़िया और कानून लॉ एन्फोर्समेंट एजेंसियों को आतंक और गंभीर अपराध की रोकथाम और जांच के एकमात्र उद्देश्य के लिए लाइसेंस दिया गया है ।
भारतीयों को लक्षित करने के लिए एनएसओ के साथ कौन था?
इसकी जानकारी अब भी नहीं है । एनएसओ का कहना है कि उनके ग्राहक मुख्य रूप से सरकारी एजेंसियां हैं । जब व्हाट्सएप्प एनएसओ को लक्षित कर रहा है, यह अब भी स्पष्ट नहीं है कि व्हाट्सएप्प के एंड-टू-एंड एन्क्रिप्शन को कैसे दरकिनार किया गया है ।
अतिरिक्त रिपोर्टिंग साकेत तिवारी द्वारा की गई है ।