Daily Current Affairs 2021 जानें, क्या है पेगासस और कैसे करता है काम | Daily Current Affairs 2021

जानें, क्या है पेगासस और कैसे करता है काम

Posted by
Subscribe for News Feed
पेगासस

सोमवार को शुरू हुए संसद के मॉनसून सत्र से एकदम पहले एक जासूसी कांड सामने आया है। एक वैश्विक सहयोगी जांच परियोजना से पता चला है कि इजरायली कंपनी, एनएसओ ग्रुप के पेगासस स्पाइवेयर से भारत में 300 से अधिक मोबाइल नंबरों को टारगेट किया गया, जिसमें वर्तमान सरकार के दो मंत्री, तीन विपक्षी नेता, एक जज , कई पत्रकार और व्यवसायी शामिल हैं।

हालांकि, बताया जा रहा है कि डेटाबेस में फोन नंबर की मौजूदगी इस बात की पुष्टि नहीं करती है कि संबंधित डिवाइस पेगासस से संक्रमित हुए या सिर्फ हैक करने का प्रयास किया गया।

सरकार का जवाब

इस पर जवाब देते हुए सरकार ने कहा है कि लोगों पर सरकारी निगरानी के आरोपों का कोई ठोस आधार या इससे जुड़ा कोई सच नहीं है। पहले भी, भारत सरकर द्वारा व्हाट्सएप पर पेगासस के उपयोग के संबंध में इसी तरह के आरोप लगाए गए थे। उन रिपोर्टों का भी कोई तथ्यात्मक आधार नहीं था। तब इसका सभी पक्षों द्वारा स्पष्ट रूप से खंडन किया गया था, जिसमें भारतीय सर्वोच्च न्यायालय में व्हाट्सएप के द्वारा किया गया खंडन भी शामिल था। इसी प्रकार, यह समाचार रिपोर्ट भी भारतीय लोकतंत्र और इसकी संस्थाओं को बदनाम करने के लिए अनुमानों और अतिशयोक्ति पर आधारित प्रतीत होती है।

व्हाट्सएप के माध्यम से क्यों निशाना

व्हाट्सएप, जो फेसबुक के स्वामित्व में है, दुनिया का सबसे लोकप्रिय मैसेजिंग ऐप है, जिसके दुनिया भर में 1.5 बिलियन से अधिक उपयोगकर्ता हैं। उन उपयोगकर्ताओं में से लगभग एक चौथाई 40 करोड़, भारत में हैं। भारत, व्हाट्सएप के लिए सबसे बड़ा बाजार है। व्हाट्सएप लगभग हर स्मार्टफोन इस्तेमाल करने वाला व्यक्ति चलाता है, जिससे मनचाहे व्यक्ति के फोन में यह मैलवेयर इंस्टॉल किया जा सकता है।

एनएसओ समूह के बारे में

एनएसओ समूह एक तेल अवीव स्थित साइबर सुरक्षा कंपनी है जो “निगरानी प्रौद्योगिकी” में विशेषज्ञता रखती है और दुनिया भर में सरकारों और कानून प्रवर्तन एजेंसियों को अपराध और आतंकवाद से लड़ने में मदद करने का दावा करती है। एनएसओ समूह 40 देशों में अपने ग्राहकों को 60 खुफिया, सैन्य और कानून-प्रवर्तन एजेंसियों के रूप में बताता है। हालांकि वह क्लाइंट गोपनीयता का हवाला देते हुए उनमें से किसी की पहचान उजागर नहीं करता है। कैलिफोर्निया में व्हाट्सएप द्वारा पहले के मुकदमे का जवाब देते हुए, एनएसओ ग्रुप ने कहा था कि पेगासस का इस्तेमाल अन्य देशों में सिर्फ संप्रभु सरकारों या उनकी सस्थाओं द्वारा किया जाता है।

पेगासस क्या है?

सभी स्पाइवेयर वही करते हैं जो नाम से पता चलता है – वे लोगों के फोन के जरिए उनकी जासूसी करते हैं। पेगासस एक लिंक भेजता है और यदि उपयोगकर्ता लिंक पर क्लिक करता है, तो उसके फोन पर मैलवेयर या निगरानी की अनुमति देने वाला कोड इंस्टॉल हो जाता है। बताया जा रहा है कि मैलवेयर के नए संस्करण के लिए किसी लिंक पर क्लिक करने की भी आवश्यकता नहीं होती है। एक बार पेगासस इंस्टॉल हो जाने पर, हमलावर के पास उपयोगकर्ता के फोन की पूरी जानकारी होती है।

एक बार इंस्टाल हो जाने पर, पेगासस क्या कर सकता है?

सिटीजन लैब पोस्ट ने कहा कि पेगासस “लोकप्रिय मोबाइल मैसेजिंग ऐप से पासवर्ड, संपर्क सूची, कैलेंडर ईवेंट, टेक्स्ट संदेश और लाइव वॉयस कॉल सहित उपयोगकर्ता के निजी डेटा को चुरा सकता है”। निगरानी के दायरे का विस्तार करते हुए, फोन के आसपास की सभी गतिविधियों को रिकॉर्ड करने के लिए फोन कैमरा और माइक्रोफोन को चालू किया जा सकता है। फेसबुक द्वारा अदालत दिए गए बयान के अनुसार ये मैलवेयर ईमेल, एसएमएस, लोकेशन ट्रैकिंग, नेटवर्क विवरण, डिवाइस सेटिंग्स और ब्राउजिंग हिस्ट्री डेटा तक भी पहुंच सकता है। यह सब उपयोगकर्ता की जानकारी के बिना होता रहता है।

ये मैलवेयर पासवर्ड से सुरक्षित उपकरणों तक में पहुंचने की क्षमता रखता है। जहां इंस्टॉल किया गया उस डिवाइस पर कोई निशान नहीं छोड़ना, कम से कम बैटरी, मेमोरी और डेटा की खपत ताकि उपयोगकर्ता को संदेह पैदा न हो, जोखिम की स्थिति में स्वयं से अनइंस्टॉल होना, गहन विश्लेषण के लिए किसी भी डिलीट की गई फाइल को पुनः प्राप्त करने की क्षमता भी इस मैलवेयर में है।

पेगासस ने व्हाट्सएप का कैसे फायदा उठाया?

मई 2019 में एक रिपोर्ट में कहा गया था कि डिवाइस पर सॉफ्टवेयर इंस्टॉल करने के लिए ऐप पर एक मिस्ड कॉल की आवश्यकता थी, जो कि किसी भ्रामक लिंक पर क्लिक करने से ज्यादा आसान है। व्हाट्सएप ने बाद में समझाया कि पेगासस ने ऐप पर वीडियो / वॉयस कॉल फक्शन का फायदा उठाया था, जिसमें जीरो-डे सुरक्षा दोष था। उपयोगकर्ता के कॉल नहीं उठाने से भी इस कमी के चलते मैलवेयर को इंस्टॉल करने की अनुमति मिल जाती थी। यह एक ऐसी कमी होती जिसके बारे में सॉफ्टवेयर बनाने वाले को जानकारी होती है, लेकिन किसी वजह से वह सुधारी नहीं गई होती।

Source: News On Air

Subscribe for News Feed

Leave a Reply

Your email address will not be published. Required fields are marked *

*