इजराइली जासूसी सॉफ्टवेयर पेगासस भारत में फिर एक्टिव, दो बड़े पत्रकार बने निशाना, जानें नाम, क्या-क्या पता चला?

By Abhijat Shekhar Azad

Updated: Friday, December 29, 2023, 12:41 [IST]

India Journalists Israeli Pegasus spyware: एमनेस्टी इंटरनेशनल और द वाशिंगटन पोस्ट की एक नई फोरेंसिक जांच से पता चला है, कि भारत में एक बार फिर से हाई-प्रोफाइल पत्रकारों पर निगरानी रखने के लिए इजरायली पेगासस स्पाइवेयर का इस्तेमाल किया गया है।

भारतीय पत्रकारों को इजराइली सॉफ्टवेयर पेगासस से निशाना बनाने वाली ये रिपोर्ट गुरुवार को प्रकाशित की गई है। आइये जानते हैं, कि वो पत्रकार कौन कौन हैं और खुलासे में क्या क्या कहा गया है?

रिपोर्ट क्या कहती है?

एमनेस्टी की सिक्योरिटी लैब द्वारा प्रकाशित रिपोर्ट में पाया गया है, कि हाई-प्रोफाइल भारतीय पत्रकारों को निशाना बनाने के लिए सॉफ्टवेयर का लगातार उपयोग किया जा रहा है, जिसमें एक वो पत्रकार भी शामिल हैं, जो पहले भी इसी स्पाइवेयर के हमलों का शिकार हो चुके हैं।

रिपोर्ट में दावा किया गया है, कि द वायर के संस्थापक संपादक, सिद्धार्थ वरदराजन, और ऑर्गेनाउइज्ड क्राइम एंड करप्शन रिपोर्ट प्रोजेक्ट (OCCRP) के साउथ एशिया संपादक आनंद मंगनाले के आईफोन मोबाइल को हाल ही में पेगासस सॉफ्टफेयर का इस्तेमाल कर हैक करने की कोशिश की गई है।

दावा किया गया है, कि इन दोनों पत्रकारों के फोन को इसी साल अक्टूबर में निशाना बनाया गया है।

31 अक्टूबर को, iPhones के निर्माता, Apple ने दुनिया भर के उन उपयोगकर्ताओं के लिए अधिसूचनाएं जारी कीं थीं, जिन्हें "राज्य-प्रायोजित" हमलों द्वारा लक्षित किया गया हो सकता है। चेतावनी देने वाले उपयोगकर्ताओं में से 20 से ज्यादा भारत में विपक्षी नेता और पत्रकार थे।

इनमें तेजतर्रार विपक्षी नेता महुआ मोइत्रा भी शामिल हैं। संसद में अपने तीखे सवालों के लिए जानी जाने वाली मोइत्रा को हाल ही में कदाचार के आरोप में निष्कासित कर दिया गया था।

रिपोर्ट में कहा गया है, कि एमनेस्टी ने एक हमलावर द्वारा इस्तेमाल की गई ईमेल आईडी का एड्रेस खोज लिया है, जिसका उपयोग पत्रकार मैंगनले को निशाना बनाने के लिए किया गया था, जो हमले के समय भारत में एक बड़े बहुराष्ट्रीय समूह द्वारा कथित स्टॉक हेरफेर को लेकर एक स्टोरी पर काम कर रहे थे।

हालांकि, फिलहाल यह स्पष्ट नहीं है, कि क्या उनके फोन को हैक करने में कामयाबी मिली या नहीं।

वाशिंगटन पोस्ट के लेख में कहा गया है, कि भारत के बिजनेस टाइकून गौतम अडानी तक पहुंचने की कोशिश करने वाले पत्रकार मंगनाले के फोन को 24 घंटे के भीतर हैक करने की कोशिश की गई।

वहीं, 16 अक्टूबर को वरदराजन को निशाना बनाने के लिए उसी ईमेल पते का इस्तेमाल किया गया था। इस बात का भी कोई संकेत नहीं है कि यह हमला अब तक सफल रहा था या नहीं।

वॉशिंगटन पोस्ट का ये खुलासा उस वक्त हुआ है, जब भारत में लोकसभा चुनाव की सुगबुगाहट शुरू हो गई है और तमाम पार्टियों ने चुनाव के लिए तैयारियां तेज कर दी हैं।

पेगासस को लेकर मच चुका है हंगामा

एमनेस्टी की पहले की एक रिपोर्ट में खुलासा किया गया था, कि भारतीय पत्रकार वरदराजन के फोन को 2018 में पेगासस से निशाना बनाया गया था। उनके उपकरणों का विश्लेषण 2021 में भारतीय सुप्रीम कोर्ट द्वारा स्थापित एक समिति द्वारा किया गया था। जांच 2022 में समाप्त हुई और इसके निष्कर्षों को सार्वजनिक नहीं किया गया।

एमनेस्टी की रिपोर्ट में दावा किया गया है, कि "हालांकि, अदालत ने कहा, कि तकनीकी जांच समिति के साथ भारतीय अधिकारियों ने सहयोग नहीं किया"

2021 में लीक हुए दस्तावेजों से पता चला, कि स्पाइवेयर का इस्तेमाल 1,000 से ज्यादा भारतीय फोन नंबरों के खिलाफ किया गया था, और नई दिल्ली पर पत्रकारों, विपक्षी राजनेताओं और कार्यकर्ताओं पर निगरानी रखने के लिए पेगासस का उपयोग करने का आरोप लगाया गया था। यह सूची एमनेस्टी और पेरिस स्थित पत्रकारिता गैर-लाभकारी संस्था, फॉरबिडन ने समाचार आउटलेट के साथ शेयर की थी।

पेगासस क्या है और यह कैसे काम करता है?

पेगासस एक स्पाइवेयर है, जिसे इजरायली साइबर-हथियार और खुफिया कंपनी - निव, शैलेव और ओमरी (एनएसओ) ग्रुप टेक्नोलॉजीज द्वारा विकसित किया गया है। इसे अगस्त 2016 में लॉन्च किया गया था।

एनएसओ का दावा है, कि स्पाइवेयर का उपयोग केवल सरकारों और आधिकारिक कानून प्रवर्तन एजेंसियों द्वारा बचाव कार्यों में मदद करने और आपराधिक या आतंकवादी गतिविधि पर अंकुश लगाने के लिए किया जाता है।

यदि किसी फोन पर पेगासस द्वारा हमला किया जाता है, तो फोन एक सर्विलांस डिवाइस में बदल सकता है, और उस फोन पर आने वाले तमाम कॉल्स, फोटो, वीडियोज को देखा जा सकता है। इसके अलावा, फोन के कैमरे और माइक्रोफोन को भी हैक किया जा सकता है, जिससे दो लोगों के बीच हुई बातचीत को लाइव सुना जा सकता है। यह फोन के ऑडियो और वीडियो को रिकॉर्ड करने में भी सक्षम है।

पेगासस के शुरूआती वर्जन में, जिस शख्स के फोन को हैक करना होता था, उसे कोई फिशिंग लिंक भेजा जाता था और जैसे ही वो शख्स उस लिंक को क्लिक करता, उसका फोन हैक हो जाता। और इसकी जानकारी फोन उपयोगकर्ता को नहीं होती। ये स्पाइवेयर सीक्रेट तरीके से फोन में इंस्टॉल हो जाता था।

लेकिन, बाद में टेक्नोलॉजी को और भी ज्यादा एडवांस बना दिया गया और अब ईमेल पर बिना क्लिक किए ही पेगासस सॉफ्टवेयर को इंस्टॉल किया जा सकता है। यह फोन के ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाकर किया जाता है जिससे डेवलपर्स भी अनजान होते हैं।

पेगासस के जरिए व्हाट्सएप जैसे एन्क्रिप्टेड एप्लिकेशन को भी ना सिर्फ हैक किया गया, बल्कि वाट्सएप के जरिए फोन कॉल या फिर कोई मैसेज भेजकर भी इस सॉफ्टवेयर को टारगेट के फोन तक भेजा गया । 2019 में, व्हाट्सएप ने पुष्टि की थी, कि उसके प्लेटफॉर्म का इस्तेमाल 1,400 से ज्यादा फोन पर मैलवेयर भेजने के लिए किया गया था, जिसमें कई भारतीय पत्रकार और मानवाधिकार कार्यकर्ता भी शामिल थे।

यूजर्स को व्हाट्सएप कॉल मिलेगी और कॉल न उठाने पर भी उनके फोन में ये सॉफ्टवेयर इंस्टॉल हो जाएगा। iPhones पर, iMessage सॉफ़्टवेयर का भी उपयोग किया गया है।

काफी ज्यादा एडवांस टेक्नोलॉजी होने की वजह से फोन में पेगासस सॉफ्टवेयर की मौजूदगी का पता लगाना अत्यंय कठिन है। हालांकि, सामान्य फोन के खतरे में होने की संभावना नहीं है, लेकिन मानवाधिकार कार्यकर्ताओं और हाई-प्रोफाइल पत्रकारों के फोन पर स्पाइवेयर के माध्यम से निगरानी किए जाने का खतरा है।