समझाया: पेगासस का निर्माण, स्टार्टअप से लेकर वैश्विक स्पाई-टेक लीडर तक

प्रोजेक्ट पेगासस: इजरायल का एनएसओ ग्रुप भारत सहित देशों में हजारों मानवाधिकार कार्यकर्ताओं, वकीलों, पत्रकारों, राजनेताओं और असंतुष्टों की कथित राज्य निगरानी के केंद्र में है।

इज़राइल के एनएसओ ग्रुप ने दुनिया का सबसे आक्रामक स्पाइवेयर पेगासस बनाया है। (एक्सप्रेस चित्रण: सुवाजीत डे)

सबसे बड़ी टेक कंपनियों द्वारा नियोजित सैकड़ों-हजारों साइबर सुरक्षा शोधकर्ता अपना लगभग सारा समय अपने सॉफ़्टवेयर कोड में खामियों की तलाश और उन्हें ठीक करने में लगाते हैं। तकनीकी उत्पादों और समाधानों का प्रबंधन करने वाली कंपनियों के पास स्वतंत्र साइबर सुरक्षा शोधकर्ताओं को उन खामियों का पता लगाने के लिए पुरस्कृत करने के लिए इनाम कार्यक्रम भी हैं जो उन्होंने खुद को याद किया होगा। इस तरह के एक पारिस्थितिकी तंत्र में, एक साइबर-आक्रामक उपकरण जिसे दुनिया भर की सरकारों द्वारा अपनाया जाएगा, को न केवल लक्ष्यों को बल्कि उस प्लेटफॉर्म को भी चकमा देने के लिए उपकरण की आवश्यकता होगी जिसके माध्यम से इसे वितरित किया जाता है।

इज़राइल का NSO समूह, जो इसके केंद्र में है कथित राज्य निगरानी भारत सहित देशों में हजारों मानवाधिकार कार्यकर्ताओं, वकीलों, पत्रकारों, राजनेताओं और असंतुष्टों ने एक ऐसा उपकरण बनाया है - पेगासस, दुनिया का सबसे आक्रामक स्पाइवेयर . यह एक लक्ष्य के उपकरण में एक मार्ग ढूंढ सकता है जो डिवाइस और उसके सॉफ़्टवेयर के डेवलपर के लिए अज्ञात है, और लक्ष्य को किसी लिंक पर क्लिक करने जैसी कोई कार्रवाई करने की आवश्यकता के बिना।

पेगासस: शुरुआत

फ्रांसीसी गैर-लाभकारी फॉरबिडन स्टोरीज़ द्वारा प्रकाशित एनएसओ ग्रुप की एक प्रोफ़ाइल के अनुसार, जिसने अपने मीडिया भागीदारों के साथ 'पेगासस प्रोजेक्ट' प्रकाशित किया है, कंपनी की शुरुआत शैलेव हुलियो और ओमरी लवी ने की थी, जिन्होंने एक उत्पाद प्लेसमेंट स्टार्टअप के साथ शुरुआत की थी। MediaAnd 2000 के दशक की शुरुआत में। 2008 की मंदी से स्टार्टअप पूरी तरह से धुल गया था, लेकिन हुलियो और लवी को 2007 में Apple के iPhone के लॉन्च में एक अवसर मिला। इसने एक महत्वपूर्ण क्षण को चिह्नित किया - लोगों ने केवल कॉल करने और बड़े पैमाने पर संदेश भेजने के अलावा हाथ में पकड़ने वाले उपकरणों का उपयोग करना शुरू कर दिया।

हुलियो और लवी ने कम्युनिटेक लॉन्च किया, फॉरबिडन स्टोरीज ने बताया, जिसने उपयोगकर्ताओं को दूर से किसी भी स्मार्टफोन को नियंत्रित करने की अनुमति दी। यह मूल रूप से मोबाइल ऑपरेटरों के लिए था, जो तकनीकी सहायता प्रदान करने के लिए उपकरणों का नियंत्रण लेना चाहते हैं। लेकिन जैसे-जैसे स्मार्टफोन का उपयोग फैलता गया और एन्क्रिप्टेड मैसेजिंग सेवाओं जैसी सुरक्षा सुविधाएँ प्रदान करने की आवश्यकता पैदा हुई, इसने कानून प्रवर्तन और खुफिया एजेंसियों के लिए एक चुनौती पेश की।

अब तक, ख़ुफ़िया एजेंसियां ​​किसी संदेश या कॉल को उस समय इंटरसेप्ट करती थीं, जब वह दूरसंचार कंपनियों के नेटवर्क पर ट्रांज़िट में थी। लेकिन एन्क्रिप्टेड सेवाओं का मतलब है कि एन्क्रिप्शन कुंजी के बिना, वे अब संदेश तक नहीं पहुंच सकते हैं - जब तक कि वे डिवाइस को स्वयं एक्सेस नहीं करते और संचार को डिक्रिप्ट नहीं करते।

इसे जाने बिना, हुलियो और लवी ने उनके लिए समस्या का समाधान कर दिया था: एजेंसियां ​​​​केवल फोन को ही पायरेट कर सकती थीं, एन्क्रिप्शन को दरकिनार कर और उन्हें अपनी जरूरत की सभी जानकारी और बहुत कुछ दे सकती थीं। जिस तरह से हुलियो इसे बताता है, दो इज़राइली उद्यमियों से उनकी तकनीक में दिलचस्पी रखने वाली खुफिया एजेंसियों से संपर्क किया गया था। Hulio और Lavie साइबर-खुफिया की अपारदर्शी दुनिया के बारे में बहुत कम जानते थे लेकिन उन्होंने इसे एक शॉट देने का फैसला किया। उन्होंने मोसाद के पूर्व खुफिया संचालक और सुरक्षा विशेषज्ञ Niv Carmi को लाया और 2010 में NSO समूह बनाया। तीनों (Niv, Shalev और Omrie, या NSO, संक्षेप में) स्पष्ट भूमिकाओं के साथ संचालित: Niv Carmi ने तकनीक को संभाला और Hulio और Lavie ने व्यापार, निषिद्ध कहानियां विख्यात।

स्पाई-टेक और जीरो-क्लिक

यहां से, एनएसओ ने पेगासस को खुफिया एजेंसियों और पुलिस बलों के लिए जासूसी समाधान के रूप में बनाने पर ध्यान केंद्रित करना शुरू कर दिया। उन्होंने जो आख्यान बनाया वह यह था कि सरकारी एजेंसियां ​​​​इसका इस्तेमाल आतंकवाद, नशीली दवाओं की तस्करी आदि से निपटने के लिए करेंगी। लेकिन इसका पहला ज्ञात राज्य ग्राहक - मेक्सिको - फिर खुद को मादक पदार्थों की तस्करी से लड़ने के लिए साइबर-जासूसी उपकरणों से लैस करना, स्क्रिप्ट से परे चला गया। फॉरबिडन स्टोरीज ने बताया कि 2016 और 2017 के बीच मैक्सिकन एजेंसियों द्वारा लक्षित करने के लिए 15,000 से अधिक नंबरों का चयन किया गया था। इनमें पत्रकारों, असंतुष्टों, उनके सहयोगियों और परिवार के सदस्यों के अलावा तत्कालीन उम्मीदवार एंड्रेस मैनुअल लोपेज़ ओब्रेडोर, अब मैक्सिकन राष्ट्रपति के करीबी लोग थे।

मैक्सिकन सरकार ने पेगासस को इतना पसंद किया कि उसने अपनी कई एजेंसियों को स्पाइवेयर टूल से लैस किया: अटॉर्नी जनरल के कार्यालय के अलावा, मेक्सिको के खुफिया ब्यूरो और सेना को भी एक्सेस दिया गया। बदले में एनएसओ समूह ने अपने ग्राहकों को जूसियर ऑफ़र प्रदान करना जारी रखा - प्रत्येक तकनीक पिछले की तुलना में अधिक परिष्कृत, फॉरबिडन स्टोरीज ने बताया।

इसने एनएसओ समूह को जासूसी-तकनीक उद्योग में एक नेता के रूप में पेश किया, यूरोपीय कंपनियों हैकिंग टीम और फिनफिशर जैसे दिग्गजों को पीछे छोड़ दिया।

उस समय तक, पेगासस ई-मेल और एसएमएस में दुर्भावनापूर्ण लिंक जैसे अटैक वैक्टर का उपयोग कर रहा था। एक बार क्लिक करने के बाद, लिंक स्पाइवेयर स्थापित कर देगा, जिससे हैकर को लक्ष्य की जानकारी के बिना डिवाइस तक पूरी पहुंच मिल जाएगी। फिर, यह छलांग लगा दी शून्य-क्लिक संक्रमण .

व्हाट्सएप और आईमैसेज हैक में इस्तेमाल होने वाले ऐसे संक्रमणों के लिए अंतिम उपयोगकर्ता के हस्तक्षेप की आवश्यकता नहीं होती है। व्हाट्सएप पर, वॉयस कॉल फीचर पर मिस्ड कॉल डिवाइस में एक दुर्भावनापूर्ण कोड डाल देगा। IMessage के साथ, एक संक्षिप्त संदेश पूर्वावलोकन ने चाल चली।

समाचार पत्रिका| अपने इनबॉक्स में दिन के सर्वश्रेष्ठ व्याख्याकार प्राप्त करने के लिए क्लिक करें

व्यापक ग्राहक

2014 में, यूएस-आधारित निजी निवेश फर्म, फ्रांसिस्को पार्टनर्स ने एनएसओ ग्रुप को $ 120 मिलियन में खरीदा था। इसके साथ, कंपनी ने स्मार्टफोन उपभोक्ताओं द्वारा उपयोग किए जाने वाले विभिन्न ऐप में कमजोरियों को खोजने पर ध्यान केंद्रित करना शुरू कर दिया। इससे उसे ग्राहकों के व्यापक समूह को अर्जित करने में भी मदद मिली।

कनाडा की द सिटीजन लैब की 2018 की एक रिपोर्ट में 45 देशों में पहचाने गए 36 पेगासस ऑपरेटरों में से 33 से जुड़े संदिग्ध पेगासस संक्रमण पाए गए।

अक्टूबर 2018 में सऊदी पत्रकार जमाल खशोगी की हत्या के संबंध में एनएसओ ग्रुप ने भी खुद को क्रॉसहेयर में पाया। महीनों बाद, फरवरी 2019 में, हुलियो और लवी ने एक निवेश फर्म नोवलपिना की मदद से फ्रांसिस्को पार्टनर्स से कंपनी को वापस खरीद लिया। यूरोपीय उद्यम पूंजीपतियों द्वारा कथित तौर पर 0 मिलियन के लिए।

उस समय, नोवाल्पिना ने कहा कि यह सुनिश्चित करेगा कि एनएसओ समूह की तकनीक का उपयोग केवल वैध उद्देश्यों के लिए किया जाता है। हालांकि, थोड़ा बदला। जुलाई 2020 में, सिटीजन लैब ने साउथ यॉर्कशायर पेंशन अथॉरिटी को लिखा, जिसने नोवलपिना में निवेश किया है, और नागरिक समाज, मीडिया, मानवाधिकार रक्षकों और राजनीतिक विपक्षी सदस्यों के खिलाफ NSO समूह की तकनीक के उपयोग को दर्शाने वाले नए शोध पर प्रकाश डाला।

एक साल बाद, फॉरबिडन स्टोरीज, एमनेस्टी इंटरनेशनल और 17 मीडिया भागीदारों ने पत्रकारों, विपक्षी सदस्यों, कार्यकर्ताओं और यहां तक ​​कि प्रशासन के सदस्यों सहित 50,000 नामों की सूची से रिपोर्ट प्रकाशित की, जिन्हें पेगासस का उपयोग करके निगरानी के लिए चुना गया था।

एनएसओ की प्रतिक्रिया

से प्रश्नों का उत्तर देना यह वेबसाइट एनएसओ के एक प्रवक्ता ने कहा कि जांच शुरू से ही कमजोर रही है। प्रवक्ता ने सूची को व्हाइट पेज खोलने, बेतरतीब ढंग से 50,000 नंबर चुनने और इससे सुर्खियां बटोरने के बराबर के रूप में खारिज कर दिया। प्रवक्ता ने कहा कि रिपोर्ट में ही कहा गया है कि 'यह अज्ञात है कि कितने फोन लक्षित या सर्वेक्षण किए गए थे', और यहां तक ​​​​कि वाशिंगटन पोस्ट के संपादक ने भी कहा कि 'सूची का उद्देश्य निर्णायक रूप से निर्धारित नहीं किया जा सका'।

महत्वपूर्ण रूप से, हालांकि, प्रवक्ता ने कहा कि कंपनी अपनी तकनीक के दुरुपयोग के सभी विश्वसनीय दावों की जांच करेगी, और ग्राहक के सिस्टम को बंद करने सहित, यदि आवश्यक हो, तो कड़ी कार्रवाई करेगी।

एनएसओ समूह दुरुपयोग के सभी विश्वसनीय दावों की जांच करना जारी रखेगा और इन जांचों के परिणामों के आधार पर उचित कार्रवाई करेगा। इसमें एक ग्राहक प्रणाली को बंद करना शामिल है, कुछ एनएसओ ने अपनी क्षमता और करने की इच्छा को साबित किया है, पुष्टि के दुरुपयोग के कारण, अतीत में कई बार किया है, और यदि कोई स्थिति वारंट करती है, तो फिर से करने में संकोच नहीं होगा, प्रवक्ता ने कहा।

अपने दोस्तों के साथ साझा करें: