फेसबुक के स्वामित्व वाले WhatsApp ने सरकार को ये जानकारी दी है कि इजरायली फर्म NSO द्वारा डिजाइन किए गए सॉफ्टवेयर पेगासस ने भारत में 121 यूजर्स को टारगेट किया था. इसमें से 20 मोबाइल फोन्स के डेटा साफतौर लीक हुए हैं. ये जानकारी वॉट्सऐप द्वारा 18 नवंबर को सरकार को दी गई. इससे पहले सरकार ने वॉट्सऐप से इस मामले पर तकनीकी जानकारी की मांग की थी.इसके अलावा TOI की रिपोर्ट के मुताबिक फेसबुक के स्वामित्व वाले मैसेजिंग प्लेटफॉर्म ने भी सरकार को ये भी जानकारी दी कि वह ये स्पष्ट रूप से नहीं बता पाएगा कि टारगेट किए गए यूजर्स के फोन से कौन सा डेटा एक्सेस किया गया है. इस हालिया डेवलपमेंट से कुछ दिन पहले ही कांग्रेस सांसद शशि थरूर की अध्यक्षता में संसदीय पैनल द्वारा इस मुद्दे पर चर्चा हुई थी.
मिली जानकारी के मुताबिक WhatsApp ने सरकार को ये भी जानकारी दी है कि ये अटैक काफी जटिल और परिष्कृत थे और अटैक के कुछ पहुलुओं पर कंपनी की पहुंच नहीं बन पा रही है. ऐसे में जांच अभी भी जारी है. इससे पहले वॉट्सऐप ने सरकार को संकेत दिया था कि भारत से 121 यूजर्स टारगेट हुए हैं, लेकिन इसकी पुष्टि केवल हालिया डेवलपमेंट में हो पाई है.
हालांकि, इससे पहले मई में एक बातचीत में वॉट्सऐप ने सरकार को संकेत दिया था कि वो पेगासस को एक बड़े सुरक्षा खतरे के रूप में नहीं देखता है. वॉट्सऐप जासूसी का ये मामला अक्टूबर के अंत में प्रकाश में आया था, जब कंपनी ने ये पुष्टि की थी कि चार महाद्वीपों के 1,400 लोगों को इजरायली फर्म द्वारा टारगेट किया गया है. टारगेट किए गए लोगों में से अधिकतर पत्रकार और एक्टिविस्ट जैसे लोग हैं. इसमें भारतीय भी शामिल हैं. कथित तौर पर ये अटैक 29 अप्रैल से 10 मई के बीच हुए थे.
अप्रैल-मई 2019 के बीच दुनियाभर के1400 प्रभावशाली लोगों के स्मार्टफोन हैक हुए
आजकल जिस पिगैसस (Pegasus) नाम के स्पाइवेयर की चर्चा है, वह ठीक यही करता है। क्या आप भी व्हाट्सएप के जरिए टेलीफोन कॉल और वीडियो कॉल करते हैं? इसी सुविधा में मौजूद एक तकनीकी खामी का फायदा उठाकर यह स्पाइवेयर आपके स्मार्टफोन को हैक कर लेता है, फिर भले ही आपका फोन एक आइफोन हो या फिर कोई एंड्रॉइड फोन।
पिछली अप्रैल और मई 2019 के बीच 20 देशों के 1400 प्रभावशाली लोगों के स्मार्टफोनों को इसके जरिए हैक कर लिया गया था। इन लोगों में कम से कम दो दर्जन भारतीय पत्रकार और मानवाधिकार कार्यकर्ता भी हैं। व्हाट्सएप ने इजराइल की एक कंपनी एनएसओ ग्रुप को दोषी ठहराते हुए अमेरिका के सान फ्रांसिस्को की संघीय अदालत में उसके खिलाफ मुकदमा दायर किया है।
पिगैसस को कई तरह से इस्तेमाल किया जाता है। हैकर इसे खरीदने के बाद व्हाट्सएप के जरिए संबंधित व्यक्ति को एक संदेश भेजता है जिसमें एक वेब लिंक दिया हुआ होता है। वह किसी तरह उसे इस लिंक को क्लिक करने के लिए प्रेरित करता है। लिंक क्लिक करते ही पिगैसस फोन में इन्स्टॉल हो जाता है और अपना काम शुरू कर देता है। इजाजत लेना तो दूर, यह घटना उसकी जानकारी में भी नहीं होती। ताज्जुब की बात यह है कि फोन में ऐसा कुछ भी महसूस नहीं होता जिससे उस शख्स को पता चले कि उसमें कुछ इन्स्टॉल किया गया है या फोन को हैक किया गया है।
इन्स्टॉल होते ही पिगैसस हैकर से संपर्क करता है और उसके बाद हैकर इसे कमांड देना शुरू कर देता है। इन कमांड्स के जरिए वह उस स्मार्टफोन की किसी भी चीज़ को अपने पास मंगवा सकता है, यहां तक कि टेलीफोन कॉल्स पर हो रही बात को भी सुन सकता है। वह आपके कैमरे और माइक्रोफोन को भी ऑन कर सकता है जिससे वह आसपास की गतिविधियों को देख सके। इस हैकर को पकड़ना असंभव है क्योंकि वह न जाने दुनिया के किस गुमनाम स्थान पर बैठकर यह सब कारनामा अंजाम दे रहा होता है।
लेकिन यह तरीका तो वह था, जिसमें कम से कम जरा-सी सावधानी की गुंजाइश है। अगर आप लिंक को क्लिक न करें तो मैलवेयर इन्स्टॉल नहीं होगा। लेकिन इससे पहले कि आप राहत की सांस लें, इसके काम करने का दूसरा तरीका सुन लीजिए जिसका कोई तोड़ किसी के पास हो ही नहीं सकता। यह नया तरीका है जिसमें वह हैकर उस शख्स को वीडियो कॉल करता है। बस इसी वीडियो कॉल से वह आपके स्मार्टफोन में घुस जाता है।
भले ही आप यह वीडियो कॉल रिसीव करें या न करें, भले ही आप उसका जवाब दें या न दें। फोन में घंटी बजना भी आपके स्मार्टफोन में घुसपैठ करने के लिए काफी है। जरा सोचिए कि आप मिस्ड कॉल को कैसे रोकेंगे? और इसके बाद वही सब कुछ। आपकी हर गतिविधि, हर सामग्री, हर फोन कॉल और हर एप्लीकेशन किसी और के कब्जे में होगा। हैकर आपकी लोकेशन को जान सकता है, नेटवर्क का ब्योरा जान सकता है, स्मार्टफोन की सेटिंग्स को एक्सेस कर सकता है और आपने उस पर अब तक क्या-क्या किया, उसका हिसाब-किताब जान सकता है। यानी जो आप खुद नहीं जानते, वह सब भी उसे पता होगा।
इस स्पाइवेयर की और भी कई ‘खासियतें’ हैं। इससे कोई फर्क नहीं पड़ता कि आपने अपने फोन को एक्सेस करने के लिए पासवर्ड, फिंगरप्रिंट, नंबर-की या कोई दूसरा तरीका सक्रिय किया हुआ है। फोन में उसकी गतिविधियों का कोई सुराग किसी को नहीं लगता। इस तरह की हैकिंग में स्मार्टफोन की ‘ज़ीरो डे’ संबंधी कमजोरियों का फायदा उठाया जाता है। ये ऐसी कमजोरियां हैं जिनके बारे में खुद स्मार्टफोन की निर्माता कंपनी तक को पता नहीं होता और इसीलिए इनका कोई इलाज भी उपलब्ध नहीं होता।
नतीजा साफ है। हालांकि यह स्पाइवेयर कम से कम तीन साल से इस्तेमाल किया जा रहा था, लेकिन न तो व्हाट्सएप और न ही एप्पल या गूगल को इसकी जानकारी मिली। न जाने इस दौरान कितनी बड़ी संख्या में लोगों के फोन हैक हुए होंगे। और यह स्थिति तब है जब व्हाट्सएप बार-बार यह दावा करता है कि उसके जरिए भेजा जाने वाला हर संदेश दोनों छोर पर एनक्रिप्ट किया गया है।
व्हाट्सएप ने इस समस्या का समाधान करते हुए एक अपडेट जारी किया था जिसे इन्स्टॉल करने के बाद आप सुरक्षित हो जाएंगे। बहुत संभव है कि अब तक यह अपडेट आपके स्मार्टफोन में इन्स्टॉल भी हो चुका हो। फिर भी सुरक्षा के लिए अपने फोन में व्हाट्सएप अपडेट कर लें।
