पेगासस स्पाइवेयर (Pegasus Spyware) | 14 Nov 2019

हाल ही में व्हाट्सएप के ज़रिये इज़रायली स्पाइवेयर पेगासस की मदद से कुछ अज्ञात इकाइयाँ वैश्विक स्तर पर लोगों की जासूसी कर रही हैं। भारतीय पत्रकार एवं मानवाधिकार कार्यकर्ता भी इस जासूसी के शिकार हुए हैं। व्हाट्सएप ने इस बात को माना है और पेगासस स्पाइवेयर विकसित करने वाली कंपनी एन.एस.ओ. ग्रुप (NSO Group) पर संयुक्त राज्य अमेरिका के संघीय न्यायालय में मुकदमा दायर किया है। हालाँकि NSO ने कहा कि वह पेगासस की सेवाएँ केवल सरकारों और उनकी एजेंसियों को बेचता है। माना जाता है कि पेगासस दुनिया में सबसे परिष्कृत स्पाइवेयर में से एक है। ऑपरेटिंग सिस्टम में कमज़ोरियों को लक्षित करके स्पाइवेयर iOS और Android दोनों उपकरणों को हैक कर सकता है।

पेगासस स्पाइवेयर के बारे में

  • पेगासस एक स्पाइवेयर सॉफ्टवेयर है, जिसे इज़रायली साइबर सुरक्षा कंपनी NSO द्वारा विकसित किया गया है।
  • पेगासस स्पाइवेयर एक ऐसा सॉफ्टवेयर प्रोग्राम है जो उपयोगकर्त्ताओं के मोबाइल और कंप्यूटर से गोपनीय एवं व्यक्तिगत जानकारियाँ चोरी करता है एवं उन्हें नुकसान पहुँचाता है।
  • इस तरह की जासूसी के लिये पेगासस ऑपरेटर एक खास लिंक उपयोगकर्त्ताओं के पास भेजता है, जिस पर क्लिक करते ही यह स्पाइवेयर सॉफ्टवेयर उपयोगकर्त्ताओं की स्वीकृति के बिना स्वयं ही इंस्टाॅल हो जाता है।
  • इस स्पाइवेयर के नए संस्करण में लिंक की भी आवश्यकता नहीं होती, यह सिर्फ एक मिस्ड वीडियो काॅल के द्वारा ही इंस्टाॅल हो जाता है। पेगासस स्पाइवेयर इंस्टाॅल होने के बाद पेगासस ऑपरेटर को फोन से जुड़ी सारी जानकारियाँ प्राप्त हो जाती हैं।
  • पेगासस स्पाइवेयर की प्रमुख विशेषता यह है कि यह पासवर्ड द्वारा रक्षित उपकरणों को भी निशाना बना सकता है और यह मोबाइल के रोमिंग में होने पर डेटा नहीं भेजता।
  • पेगासस मोबाइल में संगृहीत सूचनाएँ, व्हाट्सएप और टेलीग्राम जैसे कम्युनिकेशन एप के संदेश स्पाइवेयर ऑपरेटर को भेज सकता है।
  • यह स्पाइवेयर, उपकरण की कुल मेमोरी का 5% से भी कम प्रयोग करता है, जिससे प्रयोगकर्त्ता को इसके होने का आभास भी नहीं होता। पेगासस स्पाइवेयर ब्लैकबेरी, एंड्रॉयड, आईओएस (आईफोन) और सिंबियन-आधारित उपकरणों को प्रभावित कर सकता है।
  • पेगासस स्पाइवेयर ऑपरेशन पर पहली रिपोर्ट वर्ष 2016 में सामने आई, जब संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्त्ता को उनके आईफोन 6 पर एक एसएमएस लिंक के साथ निशाना बनाया गया था।

ज्ञातव्य है कि 1.5 अरब लोग व्हाट्सएप का उपयोग करते हैं, जबकि भारत में यह संख्या लगभग 40 करोड़ है।

क्या होता है स्पाइवेयर?

स्पाइवेयर एक प्रकार का मैलवेयर है जो डिज़िटल डिवाइस जैसे- कंप्यूटर, मोबाइल, टेबलेट से गुप्त एवं निजी जानकारियाँ चुराता है। यह जीमेल अकाउंट, बैंक डिटेल्स, सोशल मीडिया से लेकर टेक्स्ट मैसेज जैसी गतिविधियों पर नज़र रखता है एवं वहाँ से डेटा चोरी करके अपने ऑपरेटर तक पहुँचाता है।

यह ज़्यादातर नवीनतम डिवाइस मॉडल और ऑपरेटिंग सिस्टम के साथ जुड़ा होता है।इन्हें इस तरह से डिज़ाइन किया जाता है कि डिवाइस यूज़र को डिवाइस में स्पाइवेयर के होने का पता न चल सके।

कई बार कंपनियाँ अपने कंप्यूटर सिस्टम में खुद स्पाइवेयर डलवाती हैं ताकि ये पता कर सकें कि कर्मचारी अपना काम सही तरीके से कर रहे हैं या नहीं।

स्पाइवेयर कई प्रकार के होते हैं:

ऐडवेयर- यह सामान्य प्रकार का स्पाइवेयर है जो मुख्य रूप से विज्ञापनदाताओं द्वारा उपयोग में लाया जाता है।

कुकी ट्रेकर- इसके ज़रिये किसी व्यक्ति की इंटरनेट गतिविधियों के बारे में जानकारी एकत्रित की जाती है।

सिस्टम मॉनीटर- इसका उपयोग डिवाइस की गतिविधियों पर नज़र रखने और डेटा रिकॉर्ड करने हेतु किया जाता है।

ट्रोज़न- इसे वास्तविक एप्लीकेशन, दस्तावेज़ या सॉफ्टवेयर के रूप में चित्रित किया जाता है।

व्हाट्सएप के अनुसार, इसके ज़रिये भेजे जाने वाले मैसेज End to End Encripted होते है और इन्हें बीच में कोई भी इंसान पढ़ नहीं सकता।

इन्क्रिप्शन एवं डीक्रिप्शन

जब हम इंटरनेट पर कोई संवेदनशील या महत्त्वपूर्ण सूचना सेव करते हैं तो हम उस सूचना को हैक होने से बचाने के लिये इन्क्रिप्ट कर देते हैं। अर्थात् उसे एक कूट भाषा या कोड में बदल देते हैं ताकि किसी अन्य व्यक्ति के पास पहुँचने पर भी सूचना को पढ़ा न जा सके। दरअसल इन्क्रिप्शन एक ऐसी प्रक्रिया है जिसमें सूचना को ऐसे फॉर्म/कोड में बदल दिया जाता है जिसे समझना आम आदमी के लिये मुश्किल होता है।

वहीं डीक्रिप्शन की प्रक्रिया इन्क्रिप्शन के ठीक विपरीत होती है, जिसमें किसी इन्क्रिप्टेड या कोडेड फाइल/मैसेज को डी कोड कर उसे ऐसे फॉर्म में बदल दिया जाता है जो आम आदमी की समझ में आए।

स्पाइवेयर से बचाव के तरीके

  • स्पाइवेयर की जासूसी से बचने के लिये कंप्यूटर एवं मोबाइल में एंटी स्पाइवेयर सॉफ्टवेयर का इस्तेमाल करने के साथ ही समय-समय पर इसे अपडेट करते रहें।
  • इंटरनेट पर कोई जानकारी सर्च करते समय केवल विश्वसनीय वेबसाइट पर ही क्लिक करें।
  • इंटरनेट बैंकिंग या किसी भी ज़रूरी अकाउंट को कार्य पूरा होने के पश्चात् लॉग आउट करें।
  • पासवर्ड टाइप करने के बाद ‘रिमेंबर’ पासवर्ड या ‘कीप लॉगइन’ जैसे ऑप्शन पर क्लिक न करें।
  • साइबर कैफे, ऑफिस या सार्वजनिक सिस्टम पर बैंकिंग लेन-देन न करें।
  • जन्मतिथि या अपने नाम जैसे साधारण पासवर्ड न बनाएँ, पासवर्ड में लेटर, नंबर और स्पेशल कैरेक्टर का मिश्रण रखें। 
  • सोशल मीडिया, e-Mail, बैंकिंग इत्यादि के पासवर्ड अलग-अलग रखें। बैंक के दिशा-निर्देशों का पूरी तरह पालन करें। बैंक की तरफ से आए किसी भी तरह के अलर्ट मेसेज को नज़रअंदाज़ न करें एवं डेबिट कार्ड का पिन नंबर नियमित अंतराल पर बदलते रहें।

इसके अलावा साइबर सुरक्षा के बारे में लोगों को जानकारी देने और साइबर अपराधों को कम करने के लिये दिशा-निर्देश तैयार किये गए है। युवाओं विशेषतौर पर बच्चों के लिये गृह मंत्रालय द्वारा एक पुस्तिका जारी की गई है, जिसमें बच्चों को धमकी देना, सोशल साइट्स पर बहलाना-फुसलाना, ऑनलाइन गेमिंग, धोखाधड़ी, सोशल नेटवर्किंग के ज़रिये छेड़छाड़ से सुरक्षा के उपाय बताए गए हैं।

रोचक तथ्य

ग्रीक माइथोलॉजी के अनुसार, पेगासस की उत्पत्ति देवता पोसाएडन और मेडूसा से हुई थी। यह एक सफेद रंग का ताकतवर घोड़ा होता है, जिसके बड़े-बड़े पंख होते हैं। ग्रीक माइथोलॉजी में पेगासस बुद्धिमत्ता और प्रसिद्धि का प्रतीक है।

pegasus