परिचय:
पेगासस एक सॉफ्टवेयर है। जिसे इजरायली साइबर सुरक्षा कम्पनी NSO के द्वारा डेवलप किया गया है। सरल भाषा में पेगासस एक जासूसी सॉफ्टवेयर प्रोग्राम है जो यूजर के मोबाइल, कंप्यूटर या स्मार्ट डिवाइस से किसी भी तरह का पर्सनल या गोपनीय जानकारी को चुरा सकता है। इतना ही नहीं यह सॉफ्टवेयर आपके जानकारी या डिवाइस को नष्ट करने में भी सक्षम है।
चर्चा में क्यों और कैसे आया पेगासस
दरअसल इजरायल की कम्पनी NSO अपने सॉफ्टवेयर पेगासस को दुनियां के सभी देश के सरकारों को बेचती है। यह सिर्फ किसी देश की सरकार के लिए ही उपलब्ध करवाया जाता है। किसी निजी संस्थान या पर्सन को नहीं दिया जाता है। दुनिया की लगभग सभी सरकारों ने इस जासूसी सॉफ्टवेयर को खरीद रखा है।
क्यों जरूरत पड़ी पेगासस की
दरअसल सभी सरकारे अपने देश में चल रहीं आतंकवादी व राष्ट्रविरोधी गतिविधियों पर नजर रखने के लिए इस जासूसी सॉफ्टवेयर का इस्तेमाल करती है। जिस किसी संगठन या व्यक्ति पर शक हो उसके मोबाइल, कम्प्यूटर आदि डिवाइस में इंटरनेट के माध्यम से एक लिंक भेजकर एक कोड इंसटाल कर उसकी सारी गतिविधि पर लगातार नजर रखी जाती है।
कैसे काम करता है पेगासस
इस स्पाइवेयर के नए संस्करण में लिंक की भी आवश्यकता नहीं होती, यह सिर्फ एक मिस्ड वीडियो कॉल के द्वारा ही इंस्टाल हो जाता है। पेगासस स्पाइवेयर इंस्टाल होने के बाद पेगासस ऑपरेटर को फोन से जुड़ी सारी जानकारियाँ प्राप्त हो जाती हैं।
पेगासस स्पाइवेयर की प्रमुख विशेषता यह है कि यह पासवर्ड द्वारा रक्षित उपकरणों को भी निशाना बना सकता है और यह मोबाइल के रोमिंग में होने पर डेटा नहीं भेजता।
पेगासस मोबाइल में संगृहीत सूचनाएँ, व्हाट्सएप और टेलीग्राम जैसे कम्युनिकेशन एप के संदेश स्पाइवेयर ऑपरेटर को भेज सकता है।
यह स्पाइवेयर, उपकरण की कुल मेमोरी का 5% से भी कम प्रयोग करता है, जिससे प्रयोगकर्त्ता को इसके होने का आभास भी नहीं होता। पेगासस स्पाइवेयर ब्लैकबेरी, एंड्रॉयड, आईओएस (आईफोन) और सिंबियन-आधारित उपकरणों को प्रभावित कर सकता है।
पेगासस स्पाइवेयर ऑपरेशन पर पहली रिपोर्ट वर्ष 2016 में सामने आई, जब संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्त्ता को उनके आईफोन 6 पर एक एसएमएस लिंक के साथ निशाना बनाया गया था।
पेगासस पर क्यों मचा है बवाल
कुछ विदेशी अखबारों और मीडिया में एक खबर आयी जिसके अनुसार एक लिस्ट जारी की गयी है। यह लिस्ट उनलोगोंकी है जिसके डिवाइस की जासूसी की गई है या की जाने की संभावना है। हालांकि इसका कोई ठोस सबूत नहीं कि लिस्ट में कहा तक सच्चाई है। चूंकि इस लिस्ट में भारत के खास पार्टी के कुछ शीर्ष नेताओं के नाम भी आये है जिसे लेकर बवाल किया जा रहा है।
हर चीज होती है पूरी गोपनीय
भारत पेगासस जासूसी सॉफ्टवेयर इस्तेमाल करता है कि नहीं इसका कोई ठोस सबूत नहीं है और न ही मिल सकता है। भारत में किन किन लोगों की जासूसी की जा रही है इसका भी कोई कोई ठोस सबूत नहीं है। विदेशी मीडिया में छपी लिस्ट के आधार पर भारत में भी अटकले लगाई जा रही है।
पेगासस का हो सकता है दुरुयोग
पेगासस जासूसी सॉफ्टवेयर का दुरुपयोग की संभावनाएं हमेशा बनी रहती हैं। सरकार के गठन में, विधायकों के जोड़ तोड़ में भी इसका दुरुयोग की जाने की संभावनाएं है। इसी आशंका के तहत भारत में भी बवाल हो रहा है।
स्पाइवेयर कई प्रकार के होते हैं:
ऐडवेयर- यह सामान्य प्रकार का स्पाइवेयर है जो मुख्य रूप से विज्ञापनदाताओं द्वारा उपयोग में लाया जाता है।
कुकी ट्रेकर- इसके ज़रिये किसी व्यक्ति की इंटरनेट गतिविधियों के बारे में जानकारी एकत्रित की जाती है।
सिस्टम मॉनीटर- इसका उपयोग डिवाइस की गतिविधियों पर नज़र रखने और डेटा रिकॉर्ड करने हेतु किया जाता है।
ट्रोज़न- इसे वास्तविक एप्लीकेशन, दस्तावेज़ या सॉफ्टवेयर के रूप में चित्रित किया जाता है।
स्पाइवेयर से बचाव के तरीके
स्पाइवेयर की जासूसी से बचने के लिये कंप्यूटर एवं मोबाइल में एंटी स्पाइवेयर सॉफ्टवेयर का इस्तेमाल करने के साथ ही समय-समय पर इसे अपडेट करते रहें।
इंटरनेट पर कोई जानकारी सर्च करते समय केवल विश्वसनीय वेबसाइट पर ही क्लिक करें।
इंटरनेट बैंकिंग या किसी भी ज़रूरी अकाउंट को कार्य पूरा होने के पश्चात् लॉग आउट करें।
पासवर्ड टाइप करने के बाद ‘रिमेंबर’ पासवर्ड या ‘कीप लॉगइन’ जैसे ऑप्शन पर क्लिक न करें।
साइबर कैफे, ऑफिस या सार्वजनिक सिस्टम पर बैंकिंग लेन-देन न करें।
जन्मतिथि या अपने नाम जैसे साधारण पासवर्ड न बनाएँ, पासवर्ड में लेटर, नंबर और स्पेशल कैरेक्टर का मिश्रण रखें।
सोशल मीडिया, e-Mail, बैंकिंग इत्यादि के पासवर्ड अलग-अलग रखें। बैंक के दिशा-निर्देशों का पूरी तरह पालन करें। बैंक की तरफ से आए किसी भी तरह के अलर्ट मेसेज को नज़रअंदाज़ न करें एवं डेबिट कार्ड का पिन नंबर नियमित अंतराल पर बदलते रहें।
इसके अलावा साइबर सुरक्षा के बारे में लोगों को जानकारी देने और साइबर अपराधों को कम करने के लिये दिशा-निर्देश तैयार किये गये है। युवाओं विशेषतौर पर बच्चों के लिये गृह मंत्रालय द्वारा एक पुस्तिका जारी की गई है, जिसमें बच्चों को धमकी देना, सोशल साइट्स पर बहलाना-फुसलाना, ऑनलाइन गेमिंग, धोखाधड़ी, सोशल नेटवर्किंग के ज़रिये छेड़छाड़ से सुरक्षा के उपाय बताये गये हैं।
वॉट्सऐप के माध्यम से क्यों साधा निशाना?
फेसबुक के स्वामित्व वाली वॉटसऐप, दुनिया का सबसे लोकप्रिय मैसेजिंग ऐप है. इसके दुनिया भर में 1.5 बिलियन से अधिक उपयोगकर्ता हैं. उन उपयोगकर्ताओं में से लगभग एक चौथाई 40 करोड़, भारत में हैं. भारत, वॉट्सऐप के लिए सबसे बड़ा बाजार है. वॉट्सऐप लगभग हर स्मार्टफोन इस्तेमाल करने वाला व्यक्ति चलाता है, जिससे मनचाहे व्यक्ति के फोन में यह मैलवेयर इंस्टॉल किया जा सकता है.
भारत सरकार का पूरे मामले पर क्या कहना है?
सरकार ने कहा है कि लोगों पर सरकारी निगरानी के आरोपों का कोई ठोस आधार या इससे जुड़ा कोई सच नहीं है. पहले भी, भारत सरकार द्वारा वॉट्सऐप पर पेगासस के उपयोग के संबंध में इसी तरह के आरोप लगाए गए थे. उन रिपोर्टों का भी कोई तथ्यात्मक आधार नहीं था. तब इसका सभी पक्षों द्वारा स्पष्ट रूप से खंडन किया गया था, जिसमें भारतीय सर्वोच्च न्यायालय में व्हाट्सएप के द्वारा किया गया खंडन भी शामिल था. इसी प्रकार, यह मीडिया रिपोर्ट भी भारतीय लोकतंत्र और इसकी संस्थाओं को बदनाम करने के लिए अनुमानों और अतिशयोक्ति पर आधारित प्रतीत होती है.
व्हाट्सएप के अनुसार, इसके ज़रिये भेजे जाने वाले मैसेज End to End Encripted होते है और इन्हें बीच में कोई भी इंसान पढ़ नहीं सकता।
इन्क्रिप्शन एवं डीक्रिप्शन
जब हम इंटरनेट पर कोई संवेदनशील या महत्त्वपूर्ण सूचना सेव करते हैं तो हम उस सूचना को हैक होने से बचाने के लिये इन्क्रिप्ट कर देते हैं। अर्थात् उसे एक कूट भाषा या कोड में बदल देते हैं ताकि किसी अन्य व्यक्ति के पास पहुँचने पर भी सूचना को पढ़ा न जा सके। दरअसल इन्क्रिप्शन एक ऐसी प्रक्रिया है जिसमें सूचना को ऐसे फॉर्म/कोड में बदल दिया जाता है जिसे समझना आम आदमी के लिये मुश्किल होता है।
वहीं डीक्रिप्शन की प्रक्रिया इन्क्रिप्शन के ठीक विपरीत होती है, जिसमें किसी इन्क्रिप्टेड या कोडेड फाइल/मैसेज को डी कोड कर उसे ऐसे फॉर्म में बदल दिया जाता है जो आम आदमी की समझ में आए।
