जासूसी कांड: जानें एक बार इंस्टाल हो जाने पर क्या कर सकता है पेगासस?

नई दिल्ली। सोमवार को शुरू हुए संसद के मॉनसून सत्र से एकदम पहले एक जासूसी कांड सामने आया है। इसे लेकर जहां विपक्ष सरकार पर हमलावर है वहीं सरकार ने इससे इंकार किया है। सरकार का कहना है कि लोगों पर सरकारी निगरानी के आरोपों का कोई ठोस आधार या इससे जुड़ा कोई सच नहीं है। दरअसल एक वैश्विक सहयोगी जांच परियोजना से पता चला है कि इजरायली कंपनी, एनएसओ ग्रुप के पेगासस स्पाइवेयर से भारत में 300 से अधिक मोबाइल नंबरों को टारगेट किया गया, जिसमें वर्तमान सरकार के दो मंत्री, तीन विपक्षी नेता, एक जज , कई पत्रकार और व्यवसायी शामिल हैं। हालांकि, बताया जा रहा है कि डेटाबेस में फोन नंबर की मौजूदगी इस बात की पुष्टि नहीं करती है कि संबंधित डिवाइस पेगासस से संक्रमित हुए या सिर्फ हैक करने का प्रयास किया गया। ऐसे में सवाल उठता है कि पेगासस क्या है? पेगासस का इस्तेमाल जासूसी के लिए किया जाता है। पेगासस एक लिंक भेजता है और यदि उपयोगकर्ता लिंक पर क्लिक करता है, तो उसके फोन पर मैलवेयर या निगरानी की अनुमति देने वाला कोड इंस्टॉल हो जाता है। बताया जा रहा है कि मैलवेयर के नए संस्करण के लिए किसी लिंक पर क्लिक करने की भी आवश्यकता नहीं होती है। एक बार पेगासस इंस्टॉल हो जाने पर, हमलावर के पास उपयोगकर्ता के फोन की पूरी जानकारी होती है। सिटीजन लैब पोस्ट ने कहा कि पेगासस “लोकप्रिय मोबाइल मैसेजिंग ऐप से पासवर्ड, संपर्क सूची, कैलेंडर ईवेंट, टेक्स्ट संदेश और लाइव वॉयस कॉल सहित उपयोगकर्ता के निजी डेटा को चुरा सकता है”। निगरानी के दायरे का विस्तार करते हुए, फोन के आसपास की सभी गतिविधियों को रिकॉर्ड करने के लिए फोन कैमरा और माइक्रोफोन को चालू किया जा सकता है। फेसबुक द्वारा अदालत दिए गए बयान के अनुसार ये मैलवेयर ईमेल, एसएमएस, लोकेशन ट्रैकिंग, नेटवर्क विवरण, डिवाइस सेटिंग्स और ब्राउजिंग हिस्ट्री डेटा तक भी पहुंच सकता है। यह सब उपयोगकर्ता की जानकारी के बिना होता रहता है। यह भी पढ़ें- कृषि कानूनों के खिलाफ अकाली दल ने संसद के बाहर किया प्रदर्शन यह भी पढ़ें- जल्द आएगा CBSE 10वीं कक्षा का परिणाम, बिना रोल नंबर के ऐसे चेक करें रिजल्ट ये मैलवेयर पासवर्ड से सुरक्षित उपकरणों तक में पहुंचने की क्षमता रखता है। जहां इंस्टॉल किया गया उस डिवाइस पर कोई निशान नहीं छोड़ना, कम से कम बैटरी, मेमोरी और डेटा की खपत ताकि उपयोगकर्ता को संदेह पैदा न हो, जोखिम की स्थिति में स्वयं से अनइंस्टॉल होना, गहन विश्लेषण के लिए किसी भी डिलीट की गई फाइल को पुनः प्राप्त करने की क्षमता भी इस मैलवेयर में है। मई 2019 में एक रिपोर्ट में कहा गया था कि डिवाइस पर सॉफ्टवेयर इंस्टॉल करने के लिए ऐप पर एक मिस्ड कॉल की आवश्यकता थी, जो कि किसी भ्रामक लिंक पर क्लिक करने से ज्यादा आसान है। व्हाट्सएप ने बाद में समझाया कि पेगासस ने ऐप पर वीडियो / वॉयस कॉल फक्शन का फायदा उठाया था, जिसमें जीरो-डे सुरक्षा दोष था। उपयोगकर्ता के कॉल नहीं उठाने से भी इस कमी के चलते मैलवेयर को इंस्टॉल करने की अनुमति मिल जाती थी। यह एक ऐसी कमी होती जिसके बारे में सॉफ्टवेयर बनाने वाले को जानकारी होती है, लेकिन किसी वजह से वह सुधारी नहीं गई होती। (इनपुट- पीबीएनएस)

Join Whatsapp Channel