क्या आपका फ़ोन कर सकता है आपकी जासूसी?

इस साल जुलाई में फ्रांसीसी राष्ट्रपति इमैनुएल मैक्रों ने प्रधानमंत्री ज्यां केस्टैक्स और आला सुरक्षा अधिकारियों की एक अहम बैठक बुलाई. मुद्दा था साइबर जासूसी के कारण पैदा हुआ ख़तरा.

कुछ दिन पहले खोजी पत्रकारों के एक समूह ने एक लीक्ड लिस्ट में दुनिया के कई देशों के अहम व्यक्तियों के मोबाइल नंबर थे. आशंका जताई गई कि संभवत: इनकी जासूसी की जा रही थी.

रिपोर्ट में पेगासस नाम के एक जटिल स्पाईवेयर का ज़िक्र था जो व्यक्ति की जानकारी के बिना उसके फ़ोन के ज़रिए देख, सुन और रिकॉर्ड कर सकता है.

ये स्पाईवेयर तीन बातों का सबूत है- पहला, ये कि दुनियाभर में टॉप सीक्रेट डेटा की मांग बढ़ रही है, दूसरा, इसके लिए साइबर जासूसी के हथकंड़ों का इस्तेमाल हो रहा है और तीसरा, साइबर जासूसी अब हमारी दुनिया का हिस्सा बन चुका है और इसे नज़रअंदाज़ नहीं किया जा सकता.

दुनिया जहान में आज हम चर्चा कर रहे हैं साइबर हथियारों की और हमारा सवाल है कि क्या हमारा फ़ोन हमारी जासूसी कर सकता है?

पेगासस स्पाईवेयर

स्टिफ़नी कर्चगैसनर द गार्डियन अख़बार में खोजी पत्रकार हैं. वो पेगासस प्रोजेक्ट में शामिल उन 80 पत्रकारों में से एक हैं जिन्होंने इस स्पाईवेयर के ग़लत हाथों में पड़ने के ख़तरों के बारे में महीनों छानबीन की है.

पेगागस स्पाईवेयर एनएसओ ग्रूप नाम की एक इसराइली कंपनी ने बनाया है. कंपनी ने 40 देशों में 60 क्लाइंट्स को अपने सॉफ्टवेयर बेचे हैं. अन्य तकनीकी कंपनियों की तरह ये कंपनी अपने क्लाइंट्स की जानकारी गोपनीय रखती है.

11 साल पहले शुरू हुई इस कंपनी का कहना है कि आतंकवाद और अपराध रोकने के उद्देश्य से वो केवल वैध सरकारों की खुफ़िया एजेंसियों को ये सॉफ्टवेयर बेचती है.

स्टिफ़नी कहती हैं, "लेकिन इसका मतलब ये भी है कि पेगासस सुरक्षा के लिए ख़ास एन्क्रिप्शन सॉफ्टवेयर इस्तेमाल करने वालों के फ़ोन पर हुई बातचीत सुन सकता है और संदेश पढ़ सकता है. यही इस तकनीक की खासियत है कि ये आपकी जासूसी के लिए आपके फ़ोन का ही इस्तेमाल करता है."

जासूसी के लिए इस्तेमाल होने वाले इस तरह के सॉफ्टवेयर साइबर वीपन कहलाते हैं और इसलिए पेगासस की बिक्री के लिए इजाज़त इसराइली रक्षा मंत्रालय देता है.

वो कहती हैं, "फ़ोन को इन्फेक्ट करने के बाद पेगासस कुछ भी कर सकता है. अगर कोई इसका इस्तेमाल करता है तो वो इसके ज़रिए आपके फ़ोन को पूरी तरह कंट्रोल कर सकता है. वो आपकी बातें सुन सकता है, व्हाट्सऐप और सिग्नल जैसे सुरक्षित माने जाने वाले ऐप्स पर मैसेजेस पढ़ सकते हैं और फ़ोन की तस्वीरें देख सकता है."

पेगासस के ज़रिए हैकर फ़ोन का माइक भी ऑन कर सकता है, मतलब ये कि किसी टॉप सीक्रेट बैठक में अगर फ़ोन पास है तो हैकर सारी बातें सुन सकता है.

स्टिफ़नी कहती हैं कि कई लोग मानते हैं कि एंटी-वायरस लगाने या किसी मैलिशियस लिंक पर क्लिक न करने से फ़ोन सुरक्षित रहेगा, लेकिन ऐसा नहीं है. पेगासस न केवल ऐप्स के ज़रिए फ़ोन को इन्फेक्ट कर सकता है, बल्कि एंड्रॉएड और एपल ऑपरेटिंग सिस्टम की खामियों का फायदा उठाने में भी माहिर है.

स्टिफ़नी के अनुसार "अलग-अलग ऑपरेटिंग सिस्टम की खामियों का फायदा उठाना इतनी ख़तरनाक बात नहीं, पर डरावनी बात ये है कि यूज़र कोई ग़लती न भी करे तो भी ये स्पाईवेयर फ़ोन को इन्फेक्ट कर सकता है. अगर आप चाहते हैं कि आपकी बातचीत प्राइवेट रहे तो मेरी मानें और अपना फ़ोन साथ न रखें."

• ये भी पढ़ें - अमेरिका, ब्रिटेन और ईयू ने चीन को घेरा, बड़े साइबर हमले का आरोप

पेगासस प्रोजेक्ट की पड़ताल में 50 हज़ार फ़ोन नंबरों की एक लीक्ड लिस्ट सामने आई. माना जा रहा है कि 2016 से बनाई गई ये लिस्ट उन लोगों की थी जिनमें कंपनी के क्लाइंट यानी सरकारों को दिलचस्पी थी.

एमनेस्टी इंटरनेशनल की सुरक्षा लैब ने इनमें से 67 डिवाइसों की फ़ोरेंसिक जांच की और पाया कि 37 फ़ोन पेगासस से इंफेक्ट हुए थे.

स्टिफ़नी बताती हैं, "हम पुख्ता तौर पर ये नहीं कह सकते कि अगर आपका नंबर लिस्ट में हैं तो आपका फ़ोन हैक हुआ होगा या इसकी कोशिश हुई होगी. लेकिन हम ये कह सकते हैं कि ये वो लोग हैं जिनकी सरकारें, संभवत: उनकी जासूसी करवाना चाहती हैं और इसलिए ये नंबर लिस्ट में है."

पेगासस प्रोजेक्ट के लगाए आरोपों से एनएसओ ग्रूप ने इनकार किया है और कहा है कि न तो इन नंबरों की जासूसी जैसी कोई बात सही है, न ही ये नंबर कंपनी के हैं और न ही क्लाइंट्स के डेटा तक उसकी पहुंच है. कंपनी ने कहा है कि पुख्ता सबूत मिले तो वो खुद इस तकनीक के ग़लत इस्तेमाल की विस्तृत जांच करेगा.

स्पाईवेयर के निशाने पर कौन?

जॉन स्कॉट-रैल्टन टोरंटो के मंक स्कूल ऑफ़ ग्लोबल अफ़ेयर्स के सिटिज़न लैब में सीनियर रीसर्चर हैं. डिवाइसेस में पेगासस से जुड़े सबूत तलाशने के लिए एमनेस्टी इंटरनेशनल ने जिस तकनीक का इस्तेमाल किया था, सिटिज़न लैब ने उसका पीयर रिव्यू किया है.

जॉन कहते हैं लीक्ड लिस्ट नई ज़रूर है लेकिन लिस्ट में जिस तरह के लोगों के नंबर हैं, उनमें दिलचस्पी होना नई बात नहीं.

वो कहते हैं, "किसी तानाशाह के सत्ता में आने से जिन लोगों को निशाना बनाए जाने की आशंका बढ़ जाती है, ये ऐसे लोगों की लिस्ट है. इनमें एड वर्कर्स, मानवाधिकारों के लिए काम करने वाले, पत्रकार, गणतंत्र और पारदर्शिया का समर्थन करने वालों समेत सिविल सोसायटी से जुड़े नाम हैं."

इस लिस्ट में सऊदी पत्रकार जमाल ख़ाशोज्जी की मंगेतर का नंबर है. सऊदी सरकार के आलोचक रहे ख़ाशोज्जी की हत्या 2018 में इस्तांबुल के सऊदी दूतावास में कर दी गई थी. एनएसओ का कहना है कि इस मामले से उसकी तकनीक का कोई नाता नहीं.

फ्रांसीसी राष्ट्रपति इमैनुएल मैक्रों का नंबर इस लिस्ट में नहीं है, लेकिन सुरक्षा के लिहाज़ से उनका फ़ोन और नंबर बदल दिया गया है. इस लिस्ट में भारत, पाकिस्तान, दक्षिण अफ्रीका और ईराक़ के नेताओं के नंबर भी हैं, लेकिन इनके फ़ोन इंफेक्ट हुए हैं या नहीं, इसकी जानकारी नहीं है.

जॉन कहते हैं, "इस लिस्ट की खास बात ये है कि इसमें केवल उस व्यक्ति का नंबर नहीं है जिसमें किसी सरकार को दिलचस्पी हो सकती है बल्कि उसके परिवारवालों के भी नंबर हैं, शायद ये जानने के लिए कि वो अपने परिवारवालों से क्या बात करते हैं. मतलब ये कि, हो सकता है आप लिस्ट में न हों लेकिन अगर कोई जिसे आप जानते हैं वो लिस्ट में है, तो अनजाने आप भी इसका हिस्सा बन जाते हैं."

• ये भी पढ़ें- चीन की साइबर सेना से कैसे निपट सकता है भारत

लेकिन क्या इससे आम लोगों को ख़तरा हो सकता है? जॉन कहते हैं कि इस तकनीक ने अभी केवल अपने पैर पालने के बाहर निकाले हैं. इसे स्थानीय पुलिस और अन्य एजेंसियों के हाथों में दिया जा रहा है, जिसका नतीजा 'भयंकर तबाही' होगा.

जॉन कहते हैं, "अगर किसी नेता को लगा कि किसी व्यक्ति ने उसके अहंकार को ठेस पहुंचाई है तो वो उसकी जासूसी करवा सकता है, उसकी डिजिटल जिंदगी को दुनिया को दिखा सकता है. लोगों को सरकार की आलोचना करने के अधिकार होना चाहिए, उन्हें ये डर नहीं होना चाहिए कि सरकार की सीक्रेट पुलिस उनके दरवाज़े तक पहुंच जाएगी. ये तकनीक हमें उस मुकाम पर ले जा रही है जहां एक व्यक्ति कहीं से भी, किसी की भी जिंदगी तबाह कर सकता है."

इस तकनीक से सरकारें केवल कुछ लोगों पर नज़र रख सकती हैं ऐसा नहीं है, बल्कि मुल्क भी एकदूसरे के ख़िलाफ़ इसका इस्तेमाल कर सकते हैं.

वो कहते हैं, "ये बुरे से बदतर होने जैसा है. हम ये मान सकते हैं कि कुछ सरकारें ऐसा कर सकती हैं. लेकिन क्या हम चाहेंगे कि दुनिया भर की सरकारें एक दूसरे की हैकिंग करने लगें या फिर वो अपने नागरिकों पर हमेशा नज़र रखती रहें."

फिलहाल चर्चा केवल एक सॉफ्टवेयर को लेकर है. लेकिन जॉन कहते हैं की ये मुद्दा इससे कहीं अधिक बड़ा है. वो कहते हैं कि, ये इंडस्ट्री हमारी उम्मीद से कहीं अधिक तेज़ी से बढ़ रही है.

• ये भी पढ़ें- अमेरिका में साइबर हमले के पीछे रूस पर संदेह क्यों

पॉकेट में रखा जासूस

प्राइवेसी इंटरनेशनल के एडवोकेसी डायरेक्टर एडिन ओमानोविच जासूसी के लिए इस तरह की ताकतवर और जटिल तकनीक को ख़तरनाक मानते हैं. वो कहते हैं कि इसे रोकने के लिए वैश्विक स्तर पर प्रयास किए जाने चाहिए.

एडिन कहते हैं, "आने वाले सौ सालों में दुनिया के सामने दो बड़ी चुनौतियां होंगी- पहला, जलवायु परिवर्तन रोकना और दूसरा, तकनीक के साथ कदम मिलाना. इंसान और तकनीक के बीच संबंध बदल रहा है और आने वाले वक्त में तकनीक हमारी ज़िंदगी का सबसे अहम हिस्सा होने वाला है."

तो क्या स्पाईवेयर से किसी तरह का कोई फायदा भी हो सकता है?

एडिन के अनुसार "कुछ हद तक ये समझा जा सकता है कि सरकारें चरमपंथ और आपराधिक पृष्ठभूमि वाले लोगों की जासूसी के लिए स्पाईवेयर का इस्तेमाल करती हैं. लेकिन तानाशाह सरकारें इसका इस्तेमाल अपनी सत्ता बनाए रखने के लिए कर सकती हैं. ऐसे में यदि साइबर हथियार ऐसी सरकार के हाथों में पहुंच जाए तो नतीजा आम लोगों की जासूसी भी हो सकता है."

स्पाईवेयर के ज़रिए कुछ चुने हुए लोगों की जासूसी की जा सकती है, लेकिन किसी के फ़ोन से पूरा डेटा निकालने में मेहनत और पैसा दोनों लगता है. ऐसे में संभव है कि अधिकांश लोगों के फ़ोन कभी स्पाईवेयर के संपर्क में आएं ही न.

लेकिन एडिन कहते हैं कि ऐसा मानना सही नहीं होगा क्योंकि डेटा बड़ा व्यवसाय है जिसमें दिलचस्पी बढ़ रही है.

वो कहते हैं, "फ़ोन पर जो ऐप हम इस्तेमाल करते हैं उसके ज़रिए कंपनी डेटा इकट्ठा करती है और इसका इस्तेमाल विज्ञापनों के लिए किया जाता है. इसलिए बाज़ार की नज़र में हर फ़ोन नंबर एक उपभोक्ता है और उपभोक्ता की पसंद और नापसंद से जुड़े डेटा की भारी मांग है."

एक तरफ स्पाईवेयर इंडस्ट्री के साथ नए हैकर्स जुड़ रहे हैं, तो दूसरी तरफ एकदूसरे से आगे बढ़ने की होड़ में मोबाइल कंपनियां अपने उत्पादों का ग़लत इस्तेमाल रोकने में नाकाम साबित हो रही हैं.

इस बाज़ार के खतरों के बारे में एडिन चेतावनी देते हैं. वो कहते हैं, "ये एक ऐसा सेक्टर है जो काफी बड़ा है और जहां नियमन की भारी कमी है. अपनी ताकत का इस्तेमाल करते हुए सरकारें इस सेक्टर की कमज़ोरियों का फायदा ले सकती हैं. इस कारण ये सेक्टर असुरक्षित बन जाता है और पत्रकारों, सामाजिक कार्यकर्ताओं और मानवाधिकार के लिए काम करने वालों को ख़तरा हो सकता है."

• ये भी पढ़ें- 'आपके पोर्न वीडियो हमारे पास हैं', ऐसे बढ़ रहे हैं वसूली वाले वायरस

सुरक्षित कैसे हों मोबाइल फ़ोन

2019 में व्हाट्सऐप ने एनएसओ ग्रूप के ख़िलाफ़ कोर्ट का दरवाज़ा खटखटाया. व्हाट्सऐप ने आरोप लगाया कि ऐप की एक कमज़ोरी का फायदा उठाते हुए कंपनी ने 1,400 लोगों के फ़ोन पर मैलिशियस लिंक भेजे. एनएसओ ग्रूप ने इन आरापों से इनकार किया है. इस मामले में सुनवाई जारी है.

मृत्ची स्कायका स्टेनफोर्ड साइबर पॉलिसी सेंटर में इंटरनेशनल पॉलिसी डायरेक्टर हैं. वो दस साल तक यूरोपीय संसद की सदस्य भी रह चुकी हैं. वो सवाल करती हैं कि क्या इस लड़ाई के लिए हमारी उम्मीद व्हाट्सऐप पर टिकी होनी चाहिए या फिर इसके लिए क़ानूनी प्रक्रिया होनी चाहिए जो कंपनियों की हदें और ज़िम्मेदारियां तय करे.

वो कहती हैं, "वक्त आ गया है कि सरकारें इस तकनीक पर लगाम लगाने के लिए कदम उठाएं. मानवाधिकारों, पत्रकारिता की स्वाधीनता की बात तो की जाती है लेकिन इन्हें सुनिश्चित करने के लिए सरकारें कदम नहीं उठातीं. ऐसे में इन बातों के मायने ख़त्म होने लगते हैं."

चरमपंथी घटनाओं और अपराधों को रोकने के हथियार के रूप में स्पाईवेयर बेचने की बात समझ आती है. लेकिन सरकारों की भी प्राथमिकताएं अलग-अलग होती हैं और सरकार किसे ख़तरा मानती है ये तय करने के मानदंड भी अलग-अलग होते हैं.

मृत्ची कहती हैं, "सरकारों के लिए किसी ख़ास व्यक्ति की पहचान चरमपंथी के तौर पर करना नई बात नहीं. अब अगर स्पाईवेयर आपके पास है तो आप बिना पकड़ में आए सालों तक उसकी जासूसी कर सकते हैं. आप कह सकते हैं कि भले ही ये तकनीक अच्छे काम के लिए खरीदी गई हो, इसका ग़लत इस्तेमाल बिल्कुल संभव है."

ऐसे में आम आदमी अपने डिवासेस को कैसे सुरक्षित रखें? मृत्ची कहती हैं कि मानवाधिकारों की रक्षा करना गणतांत्रिक देशों की सरकारों की ज़िम्मेदारी है और इसलिए इस अनियंत्रत सेक्टर को लेकर वैश्विक स्तर पर नियम बनाए जाने चाहिए.

• ये भी पढ़ें- ईरान की धमकी, नतांज़ परमाणु संयंत्र पर 'इसराइल' के हमले का बदला लिया जाएगा

पेगासस प्रोजेक्ट ने ये साबित कर दिया है कि कम नियमन वाला तकनीक का ये सेक्टर तेज़ी से बढ़ रहा है.

मृत्ची कहती हैं, "वैश्विक स्तर पर देखें तो हाल के वक्त में दमनकारी तकनीक में बढ़ोतरी हुई है जो लोगों को कंट्रोल करने के इरादे बनाई जा रही है. फेशियल रिकग्निशन, इमोशन रिकग्निशन और आवाज़ और हरकतें पहचानने वाली ऐसी तकनीक बन रही है जिससे छिपना मुश्किल होगा. और अगर इस तकनीक का इस्तेमाल ऐसी जगह पर हो जहां क़ानून का शासन नहीं है तो ये घातक गठजोड़ होगा."

लेकिन सवाल ये है कि दुनिया के गणतांत्रिक मुल्क भी ऐसे स्पाईवेयर खरीद रहे हैं, ऐसे में वो इन पर लगाम लगाने की प्रक्रिया का हिस्सा कैसे बन सकेंगे?

इस साल की शुरूआत में यूरोपीय संघ ने स्पाईवेयर के निर्यात को लेकर नए नियम लागू किए और संघ के देशों में बने स्पाईवेयर उन देशों को बेचना ग़ैर-क़ानूनी कर दिया जिन पर मानवाधिकारों के उल्लंघन का आरोप है.

वो कहती हैं, "ये पहला कदम ज़रूर है लेकिन ये नाकाफी है क्योंकि इसमें न तो स्पाईवेयर के आयात को लेकर कोई नियम है और न ही यूरोपीय संघ के देशों के बाज़ार को लेकर कुछ कहा गया है. मुझे लगता है कि इस मामले में पारदर्शिता ज़रूरी है."

लौटते हैं अपने सवाल पर, कि क्या आपका फ़ोन आपकी जासूसी कर सकता है? अगर आपने कभी किसी मोबाइल ऐप को अपने कॉन्टैक्ट, तस्वीरें और वीडियो ऐक्सेस करने की परमिशन दी है या फिर आप वॉयस रिकग्निशन का इस्तेमाल करते हैं तो ट्रैकिंग बिल्कुल संभव है.

दुनिया के किसी भी कोने में हो, स्मार्टफ़ोन है तो हैकिंग संभव है.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूबपर फ़ॉलो भी कर सकते हैं.)