क्या आपका फ़ोन कर सकता है आपकी जासूसी?
इस साल जुलाई में फ़्रांसीसी राष्ट्रपति इमैनुएल मैक्रों ने प्रधानमंत्री ज्यां केस्टैक्स और आला सुरक्षा अधिकारियों की एक अहम बैठक बुलाई थी. मुद्दा था साइबर जासूसी के कारण पैदा हुआ ख़तरा.
कुछ दिन पहले खोजी पत्रकारों के एक समूह की एक लीक्ड लिस्ट में दुनिया के कई देशों के अहम व्यक्तियों के मोबाइल नंबर थे. कहा गया कि शायद इनकी जासूसी की जा रही थी.
रिपोर्ट में पेगासस नाम के एक जटिल स्पाईवेयर का ज़िक्र था, जो व्यक्ति की जानकारी के बिना उसके फ़ोन के ज़रिए देख, सुन और रिकॉर्ड कर सकता है.
ये स्पाईवेयर तीन बातों का सबूत है- पहला, ये कि दुनियाभर में टॉप सीक्रेट डेटा की मांग बढ़ रही है, दूसरा, इसके लिए साइबर जासूसी के हथकंडों का इस्तेमाल हो रहा है और तीसरा, साइबर जासूसी अब हमारी दुनिया का हिस्सा बन चुका है और इसे नज़रअंदाज़ नहीं किया जा सकता.
पेगासस स्पाईवेयर
स्टिफ़नी कर्चगैसनर द गार्डियन अख़बार में खोजी पत्रकार हैं. वो पेगासस प्रोजेक्ट में शामिल उन 80 पत्रकारों में से एक हैं, जिन्होंने इस स्पाईवेयर के ग़लत हाथों में पड़ने के ख़तरों के बारे में महीनों छानबीन की है.
पेगागस स्पाईवेयर एनएसओ ग्रूप नाम की एक इसराइली कंपनी ने बनाया है. कंपनी ने 40 देशों में 60 क्लाइंट्स को अपने सॉफ्टवेयर बेचे हैं. अन्य तकनीकी कंपनियों की तरह ये कंपनी अपने क्लाइंट्स की जानकारी गोपनीय रखती है.
11 साल पहले शुरू हुई इस कंपनी का कहना है कि आतंकवाद और अपराध रोकने के उद्देश्य से वो केवल वैध सरकारों की खुफ़िया एजेंसियों को ये सॉफ्टवेयर बेचती है.
स्टिफ़नी कहती हैं, “लेकिन इसका मतलब ये भी है कि पेगासस सुरक्षा के लिए ख़ास एन्क्रिप्शन सॉफ्टवेयर इस्तेमाल करने वालों के फ़ोन पर हुई बातचीत सुन सकता है और संदेश पढ़ सकता है. यही इस तकनीक की ख़ासियत है कि ये आपकी जासूसी के लिए आपके फ़ोन का ही इस्तेमाल करता है.”
जासूसी के लिए इस्तेमाल होने वाले इस तरह के सॉफ्टवेयर साइबर वीपन कहलाते हैं और इसलिए पेगासस की बिक्री के लिए इजाज़त इसराइली रक्षा मंत्रालय देता है.
वो कहती हैं, “फ़ोन को इन्फेक्ट करने के बाद पेगासस कुछ भी कर सकता है. अगर कोई इसका इस्तेमाल करता है तो वो इसके ज़रिए आपके फ़ोन को पूरी तरह कंट्रोल कर सकता है. वो आपकी बातें सुन सकता है, व्हाट्सऐप और सिग्नल जैसे सुरक्षित माने जाने वाले ऐप्स पर मैसेजेस पढ़ सकते हैं और फ़ोन की तस्वीरें देख सकता है.”
पेगासस के ज़रिए हैकर फ़ोन का माइक भी ऑन कर सकता है, मतलब ये कि किसी टॉप सीक्रेट बैठक में अगर फ़ोन पास है तो हैकर सारी बातें सुन सकता है.
स्टिफ़नी कहती हैं कि कई लोग मानते हैं कि एंटी-वायरस लगाने या किसी मैलिशियस लिंक पर क्लिक न करने से फ़ोन सुरक्षित रहेगा, लेकिन ऐसा नहीं है. पेगासस न केवल ऐप्स के ज़रिए फ़ोन को इन्फेक्ट कर सकता है, बल्कि एंड्रॉएड और ऐपल ऑपरेटिंग सिस्टम की ख़ामियों का फ़ायदा उठाने में भी माहिर है.
स्टिफ़नी के अनुसार, “अलग-अलग ऑपरेटिंग सिस्टम की ख़ामियों का फ़ायदा उठाना इतनी ख़तरनाक बात नहीं, लेकिन डरावनी बात ये है कि यूज़र कोई ग़लती न भी करे तो भी ये स्पाईवेयर फ़ोन को इन्फेक्ट कर सकता है. अगर आप चाहते हैं कि आपकी बातचीत प्राइवेट रहे तो मेरी मानें और अपना फ़ोन साथ न रखें.”
पेगासस प्रोजेक्ट की पड़ताल में 50 हज़ार फ़ोन नंबरों की एक लीक्ड लिस्ट सामने आई. माना जा रहा है कि 2016 से बनाई गई ये लिस्ट उन लोगों की थी, जिनमें कंपनी के क्लाइंट यानी सरकारों को दिलचस्पी थी.
एमनेस्टी इंटरनेशनल की सुरक्षा लैब ने इनमें से 67 डिवाइसों की फ़ॉरेंसिक जाँच की और पाया कि 37 फ़ोन पेगासस से इंफ़ेक्ट हुए थे.
स्टिफ़नी बताती हैं, “हम पुख़्ता तौर पर ये नहीं कह सकते कि अगर आपका नंबर लिस्ट में हैं तो आपका फ़ोन हैक हुआ होगा या इसकी कोशिश हुई होगी. लेकिन हम ये कह सकते हैं कि ये वो लोग हैं जिनकी सरकारें, संभवत: जासूसी करवाना चाहती हैं और इसलिए ये नंबर लिस्ट में हैं.”
पेगासस प्रोजेक्ट के लगाए आरोपों से एनएसओ ग्रुप ने इनकार किया है और कहा है कि न तो इन नंबरों की जासूसी जैसी कोई बात सही है, न ही ये नंबर कंपनी के हैं और न ही क्लाइंट्स के डेटा तक उसकी पहुँच है. कंपनी ने कहा है कि पुख़्ता सबूत मिले, तो वो ख़ुद इस तकनीक के ग़लत इस्तेमाल की विस्तृत जाँच करेगी.
स्पाईवेयर के निशाने पर कौन?
जॉन स्कॉट-रैल्टन टोरंटो के मंक स्कूल ऑफ़ ग्लोबल अफ़ेयर्स के सिटिज़न लैब में सीनियर रिसर्चर हैं. डिवाइसेस में पेगासस से जुड़े सबूत तलाशने के लिए एमनेस्टी इंटरनेशनल ने जिस तकनीक का इस्तेमाल किया था, सिटिज़न लैब ने उसका पीयर रिव्यू किया है.
जॉन कहते हैं लीक्ड लिस्ट नई ज़रूर है, लेकिन लिस्ट में जिस तरह के लोगों के नंबर हैं, उनमें दिलचस्पी होना नई बात नहीं.
वो कहते हैं, “किसी तानाशाह के सत्ता में आने से जिन लोगों को निशाना बनाए जाने की आशंका बढ़ जाती है, ये ऐसे लोगों की लिस्ट है. इनमें एड वर्कर्स, मानवाधिकारों के लिए काम करने वाले, पत्रकार, गणतंत्र और पारदर्शिता का समर्थन करने वालों समेत सिविल सोसाइटी से जुड़े नाम हैं.”
इस लिस्ट में सऊदी पत्रकार जमाल ख़ाशोज्जी की मंगेतर का नंबर है. सऊदी सरकार के आलोचक रहे ख़ाशोज्जी की हत्या 2018 में इस्तांबुल के सऊदी दूतावास में कर दी गई थी. एनएसओ का कहना है कि इस मामले से उसकी तकनीक का कोई नाता नहीं.
फ़्रांसीसी राष्ट्रपति इमैनुएल मैक्रों का नंबर इस लिस्ट में नहीं है, लेकिन सुरक्षा के लिहाज़ से उनका फ़ोन और नंबर बदल दिया गया है. इस लिस्ट में भारत, पाकिस्तान, दक्षिण अफ़्रीका और इराक़ के नेताओं के नंबर भी हैं, लेकिन इनके फ़ोन इंफेक्ट हुए हैं या नहीं, इसकी जानकारी नहीं है.
जॉन कहते हैं, “इस लिस्ट की ख़ास बात ये है कि इसमें केवल उस व्यक्ति का नंबर नहीं है, जिसमें किसी सरकार को दिलचस्पी हो सकती है बल्कि उसके परिवारवालों के भी नंबर हैं, शायद ये जानने के लिए कि वो अपने परिवारवालों से क्या बात करते हैं. मतलब ये कि, हो सकता है आप लिस्ट में न हों लेकिन अगर कोई जिसे आप जानते हैं वो लिस्ट में है, तो अनजाने आप भी इसका हिस्सा बन जाते हैं.”
लेकिन क्या इससे आम लोगों को ख़तरा हो सकता है? जॉन कहते हैं कि इस तकनीक ने अभी केवल अपने पैर पालने के बाहर निकाले हैं. इसे स्थानीय पुलिस और अन्य एजेंसियों के हाथों में दिया जा रहा है, जिसका नतीजा ‘भयंकर तबाही’ होगा.
जॉन कहते हैं, “अगर किसी नेता को लगा कि किसी व्यक्ति ने उसके अहंकार को ठेस पहुँचाई है, तो वो उसकी जासूसी करवा सकता है, उसकी डिज़िटल ज़िंदगी को दुनिया को दिखा सकता है. लोगों को सरकार की आलोचना करने का अधिकार होना चाहिए, उन्हें ये डर नहीं होना चाहिए कि सरकार की सीक्रेट पुलिस उनके दरवाज़े तक पहुँच जाएगी. ये तकनीक हमें उस मुकाम पर ले जा रही है, जहाँ एक व्यक्ति कहीं से भी, किसी की भी ज़िंदगी तबाह कर सकता है.”
इस तकनीक से सरकारें केवल कुछ लोगों पर नज़र रख सकती हैं, ऐसा नहीं है, बल्कि मुल्क भी एक दूसरे के ख़िलाफ़ इसका इस्तेमाल कर सकते हैं.
वो कहते हैं, “ये बुरे से बदतर होने जैसा है. हम ये मान सकते हैं कि कुछ सरकारें ऐसा कर सकती हैं. लेकिन क्या हम चाहेंगे कि दुनिया भर की सरकारें एक दूसरे की हैकिंग करने लगें या फिर वो अपने नागरिकों पर हमेशा नज़र रखती रहें.”
फ़िलहाल चर्चा केवल एक सॉफ़्टवेयर को लेकर है. लेकिन जॉन कहते हैं कि ये मुद्दा इससे कहीं अधिक बड़ा है. वो कहते हैं कि, ये इंडस्ट्री हमारी उम्मीद से कहीं अधिक तेज़ी से बढ़ रही है.
पॉकेट में रखा जासूस
प्राइवेसी इंटरनेशनल के एडवोकेसी डायरेक्टर एडिन ओमानोविच जासूसी के लिए इस तरह की ताक़तवर और जटिल तकनीक को ख़तरनाक मानते हैं. वो कहते हैं कि इसे रोकने के लिए वैश्विक स्तर पर प्रयास किए जाने चाहिए.
एडिन कहते हैं, “आने वाले 100 सालों में दुनिया के सामने दो बड़ी चुनौतियाँ होंगी- पहला, जलवायु परिवर्तन रोकना और दूसरा, तकनीक के साथ क़दम मिलाना. इंसान और तकनीक के बीच संबंध बदल रहा है और आने वाले वक़्त में तकनीक हमारी ज़िंदगी का सबसे अहम हिस्सा होने वाला है.”
तो क्या स्पाईवेयर से किसी तरह का कोई फ़ायदा भी हो सकता है?
एडिन के अनुसार, “कुछ हद तक ये समझा जा सकता है कि सरकारें चरमपंथ और आपराधिक पृष्ठभूमि वाले लोगों की जासूसी के लिए स्पाईवेयर का इस्तेमाल करती हैं. लेकिन तानाशाह सरकारें इसका इस्तेमाल अपनी सत्ता बनाए रखने के लिए कर सकती हैं. ऐसे में अगर साइबर हथियार ऐसी सरकार के हाथों में पहुँच जाए, तो नतीजा आम लोगों की जासूसी भी हो सकता है.”
स्पाईवेयर के ज़रिए कुछ चुने हुए लोगों की जासूसी की जा सकती है, लेकिन किसी के फ़ोन से पूरा डेटा निकालने में मेहनत और पैसा दोनों लगता है. ऐसे में संभव है कि अधिकांश लोगों के फ़ोन कभी स्पाईवेयर के संपर्क में आएँ ही नहीं.
लेकिन एडिन कहते हैं कि ऐसा मानना सही नहीं होगा, क्योंकि डेटा बड़ा व्यवसाय है जिसमें दिलचस्पी बढ़ रही है.
वो कहते हैं, “फ़ोन पर जो ऐप हम इस्तेमाल करते हैं, उसके ज़रिए कंपनी डेटा इकट्ठा करती है और इसका इस्तेमाल विज्ञापनों के लिए किया जाता है. इसलिए बाज़ार की नज़र में हर फ़ोन नंबर एक उपभोक्ता है और उपभोक्ता की पसंद और नापसंद से जुड़े डेटा की भारी मांग है.”
एक तरफ़ स्पाईवेयर इंडस्ट्री के साथ नए हैकर्स जुड़ रहे हैं, तो दूसरी तरफ़ एक दूसरे से आगे बढ़ने की होड़ में मोबाइल कंपनियाँ अपने उत्पादों का ग़लत इस्तेमाल रोकने में नाकाम साबित हो रही हैं.
इस बाज़ार के ख़तरों के बारे में एडिन चेतावनी देते हैं. वो कहते हैं, “ये एक ऐसा सेक्टर है जो काफ़ी बड़ा है और जहाँ नियमन की भारी कमी है. अपनी ताक़त का इस्तेमाल करते हुए सरकारें इस सेक्टर की कमज़ोरियों का फ़ायदा ले सकती हैं. इस कारण ये सेक्टर असुरक्षित बन जाता है और पत्रकारों, सामाजिक कार्यकर्ताओं और मानवाधिकार के लिए काम करने वालों को ख़तरा हो सकता है.”
सुरक्षित कैसे हों मोबाइल फ़ोन
2019 में व्हाट्सऐप ने एनएसओ ग्रुप के ख़िलाफ़ कोर्ट का दरवाज़ा खटखटाया. व्हाट्सऐप ने आरोप लगाया कि ऐप की एक कमज़ोरी का फ़ायदा उठाते हुए कंपनी ने 1,400 लोगों के फ़ोन पर मैलिशियस लिंक भेजे. एनएसओ ग्रुप ने इन आरापों से इनकार किया है. इस मामले में सुनवाई जारी है.
मृत्ची स्कायका स्टेनफोर्ड साइबर पॉलिसी सेंटर में इंटरनेशनल पॉलिसी डायरेक्टर हैं. वो 10 साल तक यूरोपीय संसद की सदस्य भी रह चुकी हैं.