क्या आपका फ़ोन कर सकता है आपकी जासूसी? – दुनिया जहान

क्या आपका फ़ोन कर सकता है आपकी जासूसी? – दुनिया जहान


क्या आपका फ़ोन कर सकता है आपकी जासूसी? – दुनिया जहान

इस साल जुलाई में फ़्रांसीसी राष्ट्रपति इमैनुएल मैक्रों ने प्रधानमंत्री ज्यां केस्टैक्स और आला सुरक्षा अधिकारियों की एक अहम बैठक बुलाई थी. मुद्दा था साइबर जासूसी के कारण पैदा हुआ ख़तरा.

कुछ दिन पहले खोजी पत्रकारों के एक समूह की एक लीक्ड लिस्ट में दुनिया के कई देशों के अहम व्यक्तियों के मोबाइल नंबर थे. कहा गया कि शायद इनकी जासूसी की जा रही थी.

रिपोर्ट में पेगासस नाम के एक जटिल स्पाईवेयर का ज़िक्र था, जो व्यक्ति की जानकारी के बिना उसके फ़ोन के ज़रिए देख, सुन और रिकॉर्ड कर सकता है.

ये स्पाईवेयर तीन बातों का सबूत है- पहला, ये कि दुनियाभर में टॉप सीक्रेट डेटा की मांग बढ़ रही है, दूसरा, इसके लिए साइबर जासूसी के हथकंडों का इस्तेमाल हो रहा है और तीसरा, साइबर जासूसी अब हमारी दुनिया का हिस्सा बन चुका है और इसे नज़रअंदाज़ नहीं किया जा सकता.

पेगासस स्पाईवेयर

स्टिफ़नी कर्चगैसनर द गार्डियन अख़बार में खोजी पत्रकार हैं. वो पेगासस प्रोजेक्ट में शामिल उन 80 पत्रकारों में से एक हैं, जिन्होंने इस स्पाईवेयर के ग़लत हाथों में पड़ने के ख़तरों के बारे में महीनों छानबीन की है.

पेगागस स्पाईवेयर एनएसओ ग्रूप नाम की एक इसराइली कंपनी ने बनाया है. कंपनी ने 40 देशों में 60 क्लाइंट्स को अपने सॉफ्टवेयर बेचे हैं. अन्य तकनीकी कंपनियों की तरह ये कंपनी अपने क्लाइंट्स की जानकारी गोपनीय रखती है.

11 साल पहले शुरू हुई इस कंपनी का कहना है कि आतंकवाद और अपराध रोकने के उद्देश्य से वो केवल वैध सरकारों की खुफ़िया एजेंसियों को ये सॉफ्टवेयर बेचती है.

पेगासस स्पाईवेयर

स्टिफ़नी कहती हैं, “लेकिन इसका मतलब ये भी है कि पेगासस सुरक्षा के लिए ख़ास एन्क्रिप्शन सॉफ्टवेयर इस्तेमाल करने वालों के फ़ोन पर हुई बातचीत सुन सकता है और संदेश पढ़ सकता है. यही इस तकनीक की ख़ासियत है कि ये आपकी जासूसी के लिए आपके फ़ोन का ही इस्तेमाल करता है.”

जासूसी के लिए इस्तेमाल होने वाले इस तरह के सॉफ्टवेयर साइबर वीपन कहलाते हैं और इसलिए पेगासस की बिक्री के लिए इजाज़त इसराइली रक्षा मंत्रालय देता है.

वो कहती हैं, “फ़ोन को इन्फेक्ट करने के बाद पेगासस कुछ भी कर सकता है. अगर कोई इसका इस्तेमाल करता है तो वो इसके ज़रिए आपके फ़ोन को पूरी तरह कंट्रोल कर सकता है. वो आपकी बातें सुन सकता है, व्हाट्सऐप और सिग्नल जैसे सुरक्षित माने जाने वाले ऐप्स पर मैसेजेस पढ़ सकते हैं और फ़ोन की तस्वीरें देख सकता है.”

पेगासस के ज़रिए हैकर फ़ोन का माइक भी ऑन कर सकता है, मतलब ये कि किसी टॉप सीक्रेट बैठक में अगर फ़ोन पास है तो हैकर सारी बातें सुन सकता है.

स्टिफ़नी कहती हैं कि कई लोग मानते हैं कि एंटी-वायरस लगाने या किसी मैलिशियस लिंक पर क्लिक न करने से फ़ोन सुरक्षित रहेगा, लेकिन ऐसा नहीं है. पेगासस न केवल ऐप्स के ज़रिए फ़ोन को इन्फेक्ट कर सकता है, बल्कि एंड्रॉएड और ऐपल ऑपरेटिंग सिस्टम की ख़ामियों का फ़ायदा उठाने में भी माहिर है.

स्टिफ़नी के अनुसार, “अलग-अलग ऑपरेटिंग सिस्टम की ख़ामियों का फ़ायदा उठाना इतनी ख़तरनाक बात नहीं, लेकिन डरावनी बात ये है कि यूज़र कोई ग़लती न भी करे तो भी ये स्पाईवेयर फ़ोन को इन्फेक्ट कर सकता है. अगर आप चाहते हैं कि आपकी बातचीत प्राइवेट रहे तो मेरी मानें और अपना फ़ोन साथ न रखें.”

पेगासस प्रोजेक्ट की पड़ताल में 50 हज़ार फ़ोन नंबरों की एक लीक्ड लिस्ट सामने आई. माना जा रहा है कि 2016 से बनाई गई ये लिस्ट उन लोगों की थी, जिनमें कंपनी के क्लाइंट यानी सरकारों को दिलचस्पी थी.

एमनेस्टी इंटरनेशनल की सुरक्षा लैब ने इनमें से 67 डिवाइसों की फ़ॉरेंसिक जाँच की और पाया कि 37 फ़ोन पेगासस से इंफ़ेक्ट हुए थे.

स्टिफ़नी बताती हैं, “हम पुख़्ता तौर पर ये नहीं कह सकते कि अगर आपका नंबर लिस्ट में हैं तो आपका फ़ोन हैक हुआ होगा या इसकी कोशिश हुई होगी. लेकिन हम ये कह सकते हैं कि ये वो लोग हैं जिनकी सरकारें, संभवत: जासूसी करवाना चाहती हैं और इसलिए ये नंबर लिस्ट में हैं.”

पेगासस प्रोजेक्ट के लगाए आरोपों से एनएसओ ग्रुप ने इनकार किया है और कहा है कि न तो इन नंबरों की जासूसी जैसी कोई बात सही है, न ही ये नंबर कंपनी के हैं और न ही क्लाइंट्स के डेटा तक उसकी पहुँच है. कंपनी ने कहा है कि पुख़्ता सबूत मिले, तो वो ख़ुद इस तकनीक के ग़लत इस्तेमाल की विस्तृत जाँच करेगी.

स्पाईवेयर के निशाने पर कौन?

जॉन स्कॉट-रैल्टन टोरंटो के मंक स्कूल ऑफ़ ग्लोबल अफ़ेयर्स के सिटिज़न लैब में सीनियर रिसर्चर हैं. डिवाइसेस में पेगासस से जुड़े सबूत तलाशने के लिए एमनेस्टी इंटरनेशनल ने जिस तकनीक का इस्तेमाल किया था, सिटिज़न लैब ने उसका पीयर रिव्यू किया है.

जॉन कहते हैं लीक्ड लिस्ट नई ज़रूर है, लेकिन लिस्ट में जिस तरह के लोगों के नंबर हैं, उनमें दिलचस्पी होना नई बात नहीं.

वो कहते हैं, “किसी तानाशाह के सत्ता में आने से जिन लोगों को निशाना बनाए जाने की आशंका बढ़ जाती है, ये ऐसे लोगों की लिस्ट है. इनमें एड वर्कर्स, मानवाधिकारों के लिए काम करने वाले, पत्रकार, गणतंत्र और पारदर्शिता का समर्थन करने वालों समेत सिविल सोसाइटी से जुड़े नाम हैं.”

इस लिस्ट में सऊदी पत्रकार जमाल ख़ाशोज्जी की मंगेतर का नंबर है. सऊदी सरकार के आलोचक रहे ख़ाशोज्जी की हत्या 2018 में इस्तांबुल के सऊदी दूतावास में कर दी गई थी. एनएसओ का कहना है कि इस मामले से उसकी तकनीक का कोई नाता नहीं.

फ़्रांसीसी राष्ट्रपति इमैनुएल मैक्रों का नंबर इस लिस्ट में नहीं है, लेकिन सुरक्षा के लिहाज़ से उनका फ़ोन और नंबर बदल दिया गया है. इस लिस्ट में भारत, पाकिस्तान, दक्षिण अफ़्रीका और इराक़ के नेताओं के नंबर भी हैं, लेकिन इनके फ़ोन इंफेक्ट हुए हैं या नहीं, इसकी जानकारी नहीं है.

जॉन कहते हैं, “इस लिस्ट की ख़ास बात ये है कि इसमें केवल उस व्यक्ति का नंबर नहीं है, जिसमें किसी सरकार को दिलचस्पी हो सकती है बल्कि उसके परिवारवालों के भी नंबर हैं, शायद ये जानने के लिए कि वो अपने परिवारवालों से क्या बात करते हैं. मतलब ये कि, हो सकता है आप लिस्ट में न हों लेकिन अगर कोई जिसे आप जानते हैं वो लिस्ट में है, तो अनजाने आप भी इसका हिस्सा बन जाते हैं.”

लेकिन क्या इससे आम लोगों को ख़तरा हो सकता है? जॉन कहते हैं कि इस तकनीक ने अभी केवल अपने पैर पालने के बाहर निकाले हैं. इसे स्थानीय पुलिस और अन्य एजेंसियों के हाथों में दिया जा रहा है, जिसका नतीजा ‘भयंकर तबाही’ होगा.

जॉन कहते हैं, “अगर किसी नेता को लगा कि किसी व्यक्ति ने उसके अहंकार को ठेस पहुँचाई है, तो वो उसकी जासूसी करवा सकता है, उसकी डिज़िटल ज़िंदगी को दुनिया को दिखा सकता है. लोगों को सरकार की आलोचना करने का अधिकार होना चाहिए, उन्हें ये डर नहीं होना चाहिए कि सरकार की सीक्रेट पुलिस उनके दरवाज़े तक पहुँच जाएगी. ये तकनीक हमें उस मुकाम पर ले जा रही है, जहाँ एक व्यक्ति कहीं से भी, किसी की भी ज़िंदगी तबाह कर सकता है.”

इस तकनीक से सरकारें केवल कुछ लोगों पर नज़र रख सकती हैं, ऐसा नहीं है, बल्कि मुल्क भी एक दूसरे के ख़िलाफ़ इसका इस्तेमाल कर सकते हैं.

वो कहते हैं, “ये बुरे से बदतर होने जैसा है. हम ये मान सकते हैं कि कुछ सरकारें ऐसा कर सकती हैं. लेकिन क्या हम चाहेंगे कि दुनिया भर की सरकारें एक दूसरे की हैकिंग करने लगें या फिर वो अपने नागरिकों पर हमेशा नज़र रखती रहें.”

फ़िलहाल चर्चा केवल एक सॉफ़्टवेयर को लेकर है. लेकिन जॉन कहते हैं कि ये मुद्दा इससे कहीं अधिक बड़ा है. वो कहते हैं कि, ये इंडस्ट्री हमारी उम्मीद से कहीं अधिक तेज़ी से बढ़ रही है.

पॉकेट में रखा जासूस

प्राइवेसी इंटरनेशनल के एडवोकेसी डायरेक्टर एडिन ओमानोविच जासूसी के लिए इस तरह की ताक़तवर और जटिल तकनीक को ख़तरनाक मानते हैं. वो कहते हैं कि इसे रोकने के लिए वैश्विक स्तर पर प्रयास किए जाने चाहिए.

एडिन कहते हैं, “आने वाले 100 सालों में दुनिया के सामने दो बड़ी चुनौतियाँ होंगी- पहला, जलवायु परिवर्तन रोकना और दूसरा, तकनीक के साथ क़दम मिलाना. इंसान और तकनीक के बीच संबंध बदल रहा है और आने वाले वक़्त में तकनीक हमारी ज़िंदगी का सबसे अहम हिस्सा होने वाला है.”

एडिन के अनुसार, “कुछ हद तक ये समझा जा सकता है कि सरकारें चरमपंथ और आपराधिक पृष्ठभूमि वाले लोगों की जासूसी के लिए स्पाईवेयर का इस्तेमाल करती हैं. लेकिन तानाशाह सरकारें इसका इस्तेमाल अपनी सत्ता बनाए रखने के लिए कर सकती हैं. ऐसे में अगर साइबर हथियार ऐसी सरकार के हाथों में पहुँच जाए, तो नतीजा आम लोगों की जासूसी भी हो सकता है.”

स्पाईवेयर के ज़रिए कुछ चुने हुए लोगों की जासूसी की जा सकती है, लेकिन किसी के फ़ोन से पूरा डेटा निकालने में मेहनत और पैसा दोनों लगता है. ऐसे में संभव है कि अधिकांश लोगों के फ़ोन कभी स्पाईवेयर के संपर्क में आएँ ही नहीं.

लेकिन एडिन कहते हैं कि ऐसा मानना सही नहीं होगा, क्योंकि डेटा बड़ा व्यवसाय है जिसमें दिलचस्पी बढ़ रही है.

वो कहते हैं, “फ़ोन पर जो ऐप हम इस्तेमाल करते हैं, उसके ज़रिए कंपनी डेटा इकट्ठा करती है और इसका इस्तेमाल विज्ञापनों के लिए किया जाता है. इसलिए बाज़ार की नज़र में हर फ़ोन नंबर एक उपभोक्ता है और उपभोक्ता की पसंद और नापसंद से जुड़े डेटा की भारी मांग है.”

एक तरफ़ स्पाईवेयर इंडस्ट्री के साथ नए हैकर्स जुड़ रहे हैं, तो दूसरी तरफ़ एक दूसरे से आगे बढ़ने की होड़ में मोबाइल कंपनियाँ अपने उत्पादों का ग़लत इस्तेमाल रोकने में नाकाम साबित हो रही हैं.

इस बाज़ार के ख़तरों के बारे में एडिन चेतावनी देते हैं. वो कहते हैं, “ये एक ऐसा सेक्टर है जो काफ़ी बड़ा है और जहाँ नियमन की भारी कमी है. अपनी ताक़त का इस्तेमाल करते हुए सरकारें इस सेक्टर की कमज़ोरियों का फ़ायदा ले सकती हैं. इस कारण ये सेक्टर असुरक्षित बन जाता है और पत्रकारों, सामाजिक कार्यकर्ताओं और मानवाधिकार के लिए काम करने वालों को ख़तरा हो सकता है.”

सुरक्षित कैसे हों मोबाइल फ़ोन

2019 में व्हाट्सऐप ने एनएसओ ग्रुप के ख़िलाफ़ कोर्ट का दरवाज़ा खटखटाया. व्हाट्सऐप ने आरोप लगाया कि ऐप की एक कमज़ोरी का फ़ायदा उठाते हुए कंपनी ने 1,400 लोगों के फ़ोन पर मैलिशियस लिंक भेजे. एनएसओ ग्रुप ने इन आरापों से इनकार किया है. इस मामले में सुनवाई जारी है.

मृत्ची स्कायका स्टेनफोर्ड साइबर पॉलिसी सेंटर में इंटरनेशनल पॉलिसी डायरेक्टर हैं. वो 10 साल तक यूरोपीय संसद की सदस्य भी रह चुकी हैं. वो सवाल करती हैं कि क्या इस लड़ाई के लिए हमारी उम्मीद व्हाट्सऐप पर टिकी होनी चाहिए या फिर इसके लिए क़ानूनी प्रक्रिया होनी चाहिए, जो कंपनियों की हदें और ज़िम्मेदारियाँ तय करें.

वो कहती हैं, “वक्त आ गया है कि सरकारें इस तकनीक पर लगाम लगाने के लिए क़दम उठाएँ. मानवाधिकारों, पत्रकारिता की स्वाधीनता की बात तो की जाती है, लेकिन इन्हें सुनिश्चित करने के लिए सरकारें क़दम नहीं उठातीं. ऐसे में इन बातों के मायने ख़त्म होने लगते हैं.”

चरमपंथी घटनाओं और अपराधों को रोकने के हथियार के रूप में स्पाईवेयर बेचने की बात समझ आती है. लेकिन सरकारों की भी प्राथमिकताएं अलग-अलग होती हैं और सरकार किसे ख़तरा मानती है, ये तय करने के मानदंड भी अलग-अलग होते हैं.

मृत्ची कहती हैं, “सरकारों के लिए किसी ख़ास व्यक्ति की पहचान चरमपंथी के तौर पर करना नई बात नहीं. अब अगर स्पाईवेयर आपके पास है तो आप बिना पकड़ में आए सालों तक उसकी जासूसी कर सकते हैं. आप कह सकते हैं कि भले ही ये तकनीक अच्छे काम के लिए ख़रीदी गई हो, इसका ग़लत इस्तेमाल बिल्कुल संभव है.”

ऐसे में आम आदमी अपने डिवाइसेस को कैसे सुरक्षित रखें? मृत्ची कहती हैं कि मानवाधिकारों की रक्षा करना गणतांत्रिक देशों की सरकारों की ज़िम्मेदारी है और इसलिए इस अनियंत्रत सेक्टर को लेकर वैश्विक स्तर पर नियम बनाए जाने चाहिए.

पेगासस प्रोजेक्ट ने ये साबित कर दिया है कि कम नियमन वाला तकनीक का ये सेक्टर तेज़ी से बढ़ रहा है.

मृत्ची कहती हैं, “वैश्विक स्तर पर देखें, तो हाल के वक़्त में दमनकारी तकनीक में बढ़ोतरी हुई है, जो लोगों को कंट्रोल करने के इरादे बनाई जा रही है. फ़ेशियल रिकग्निशन, इमोशन रिकग्निशन और आवाज़ और हरकतें पहचानने वाली ऐसी तकनीक बन रही है, जिससे छिपना मुश्किल होगा. और अगर इस तकनीक का इस्तेमाल ऐसी जगह पर हो, जहाँ क़ानून का शासन नहीं है तो ये घातक गठजोड़ होगा.”

लेकिन सवाल ये है कि दुनिया के गणतांत्रिक मुल्क भी ऐसे स्पाईवेयर ख़रीद रहे हैं, ऐसे में वो इन पर लगाम लगाने की प्रक्रिया का हिस्सा कैसे बन सकेंगे?

इस साल की शुरुआत में यूरोपीय संघ ने स्पाईवेयर के निर्यात को लेकर नए नियम लागू किए और संघ के देशों में बने स्पाईवेयर उन देशों को बेचना ग़ैर-क़ानूनी कर दिया, जिन पर मानवाधिकारों के उल्लंघन का आरोप है.

वो कहती हैं, “ये पहला क़दम ज़रूर है, लेकिन ये नाकाफ़ी है क्योंकि इसमें न तो स्पाईवेयर के आयात को लेकर कोई नियम है और न ही यूरोपीय संघ के देशों के बाज़ार को लेकर कुछ कहा गया है. मुझे लगता है कि इस मामले में पारदर्शिता ज़रूरी है.”

लौटते हैं अपने सवाल पर, कि क्या आपका फ़ोन आपकी जासूसी कर सकता है? अगर आपने कभी किसी मोबाइल ऐप को अपने कॉन्टैक्ट, तस्वीरें और वीडियो ऐक्सेस करने की परमिशन दी है या फिर आप वॉयस रिकग्निशन का इस्तेमाल करते हैं, तो ट्रैकिंग बिल्कुल संभव है.

दुनिया के किसी भी कोने में हो, स्मार्टफ़ोन है तो हैकिंग संभव है. (bbc.com)