के हो पेगासस स्पाइवयर ? कसरी फोन ह्याक गरेर डेटा चोर्छ ?

युव मगर
काठमाडौं । पेगासस स्पाइवेयर एक पटक फेरि भारत सहित विश्वभरि चर्चामा छ । इजरायलको निगरानी कम्पनी एनएसओ समूहको सफ्टवेयर पेगासस धेरै पत्रकार, सामाजिक कार्यकर्ता, राजनीतिज्ञ, मन्त्री र सरकारी अधिकारीहरूको फोनमा जासुसी गर्न प्रयोग भएको दाबी गरिएको छ ।

५० हजार नम्बरको विशाल डेटा बेसको चुहावटको अनुसन्धान द गार्डियन, वाशिंगटन पोष्ट, द वायर, फ्रन्टलाइन, रेडियो फ्रान्स जस्ता १६ मिडियाका पत्रकारहरूले गरेका हुन् ।

पेरिसको एक गैरलाभकारी मिडिया संगठन फारविडेन स्टोरीज र एमनेस्टी इंन्टरनेशलनलाई ५० हजार फोन नम्बरका डेटा मिलेको थियो, त्यसपछि यी दुई संस्थाले दुनियाका १६ मिडिया संस्थासँग मिलेर रिपोर्टरका एक समूह बनाए जसले डेटा बेसका नम्बरको अनुसन्धान गरेको बीबीसीले जनाएको छ ।

यस अनुसन्धानलाई ‘पेगासस प्रोजेक्ट’ को नाम दिइएको छ । रिपोर्टमा दाबी गरिएको छ कि ५० हजार नम्बर एनएसओ कंपनीका क्लाइन्ट (कयौँ देशका सरकार)ले पेगासस सिस्टमलाई उपलब्ध गराएका छन् । यो डेटा बेस सन २०१६ देखि अहिलेसम्मको भएको बताइएको छ ।

हजारौं संख्यामा डाटा लिक भएको छ, ती सबै नम्बरहरू पेगाससबाट ह्याक गरिएको थियो वा ह्याकिङ प्रयासहरूको शिकार भएका थिए, यो निश्चितताका साथ भन्न सकिदैन।

एक उपकरण पेगासस को शिकार भएको छ वा छैन, सही उत्तर उपकरणको फोरेंसिक जाँच पछि मात्र पत्ता लगाउन सकिन्छ । रिपोर्टमा दाबी गरिएको छ, कि एम्नेस्टी इन्टरनेशनलको टेकल्यावले ६७ डिभाइसको फोरेन्सिक जाँच गरिएकामा जसमध्ये ३७ फोन पेगाससका शिकार भएका थिए । तीमध्ये १० ओटा डिभाइस भारतका थिए ।

१८ जुलाई आईतबार साँझ वासिङ्टन पोष्ट र भारतीय समाचार वेवसाइट द वायर ले एकसाथ समाचार प्रकाशित गर्दै दुनिया भरका विभिन्न पत्रकार तथा नेता एवं सामाजिक कार्यकर्ताहरुको फोन ह्याक गरिएको दाबी गरे ।

तर पेगासस नामको जुन स्पाइवेयर प्रयोग गरी फोन ह्याक गरिएको भनिएको छ उक्त सफ्टवयर कम्पनी एनएसओले भने आरोपको खण्डन गरेको छ । उक्त कम्पनीले भने आफ्नो सफ्टवयर सरकारी प्रयोजनका लागि सरकारी निकायलाई मात्र बेच्ने गरेको दाबी गरेको छ ।

समाचार अनुसार भारतमा पत्रकार र अन्य नेता कता सामाजिक कार्यकर्ताहरको फोन इजराइलमा निर्मित यस सफ्टवयरको माध्यमबाट ह्याक गरी उनीहरुको निगरानी गरिएको छ । जसमध्ये भारतस्थित नेपाली दूतावासको फोन ट्याप गरिएको अपुष्ट खबर छ । नेपाली राजदूत नीलाम्बर आचार्यकै फोन ट्यापिङ गरी जासूसी भएको हो कि होइन् भन्ने प्रष्ट खुलेको छैन।

आखिर के हो त पेगासस ? यसले कसरी काम गर्छ ? कसरी घुस्न सक्छ तपाईँ हाम्रो फोनमा ? यहाँ यसबारेमा चर्चा गर्ने प्रयास गरिएको छ ।

के हो पेगासस ?

यो एक सर्विलेन्स सफ्टवयर हो । पेगासस नामक ह्याकिङ सफ्टवेयरलाई इजरायलको एनएसओ समूहले बनाएको हो । यो कम्पनीले सरकारहरूलाई मात्रै यो सफ्टवेयर बिक्री गर्ने दाबी गर्दै आएको छ।

पेगासस नामक जासूसी गर्ने भाइरस चुपचाप कुनै पनि डिभाइसमा छिरेर प्रयोगकर्ताको जानकारी विना नै फोनमा रहेका गोप्य जानकारी चोर्नसक्छ । फोन नम्बर, कल रेकर्ड, क्यामेरा, माइक्रोफोन लगायत महत्त्वपूणर् एप आदिका सूचनामा यसले जासूसी गर्नसक्छ ।

नेपाल सरकारले यस्तो जासूसी सफ्टवेयर खरीद गरेको छ वा छैन भन्ने खुलेको छैन । यो अत्यन्तै उच्च स्तरको सफ्टवयर हो । इजराइलको तेल अविभस्थित राष्ट्रिय सुरक्षा अध्ययन संस्थानका साइबर सुरक्षा विज्ञ कर्नल गाबी सिबोनीका अनुसार ‘यो सफ्टवरले कसरी काम गर्दछ भन्ने बारेमा धेरै जानकारी उपलब्ध छैन । यो एनएसओद्वारा विकसित गरिएको एक उच्चस्तरीय सफ्टवयर हो ।’

यो सफ्टवयर निर्माणकर्ता कम्पनी एनएसओको स्थापना सन २००९ मा भएको थियो । यसले अति उन्नत तरिकाको निगरानी टूल बनाउँदै आएको छ । दुनियाँका थुप्रै देशका सरकार यसका ग्राहक हुन् ।

यो कसले खरिद गर्न सक्छ ?

एनएसओका दाबी छ की यो सफ्टवयर सरकार वा सरकारी निकायलाई मात्र उपलब्ध गराउने गरिएको छ । सार्वजनिक जानकारी अनुसार पनामा तथा मैक्सीकोका सरकारले यसको प्रयोग गर्ने गरेका छन् ।

कम्पनीका अनुसार यस सफ्टवयरको प्रयोगकर्तामा मध्ये ५१ प्रतिशत सरकारी खुफिया एजेन्सीहरु छन् भने ३८ प्रतिशत कानून लागू गराउने एजेन्सी र ११ प्रतिशत सेना रहेका छन् । एनएसओका अनुसार यो सफ्टवयर आतंकबादीमाथि निगरानी गर्न आतंकवादी घटना रोक्ने उद्धेश्यले विकसित गरिएको हो । भारत सरकार यसको ग्राहक हो वा होइन भन्ने पुष्टी हुँदैछ । पेगासस प्रयोगको भारत सरकारले पूणर् रुपमा नकारेको भने छैन ।

कर्नेल गाबी सिबोनीका अनुुसार ‘इजराइलमा मिलिट्री तथा सर्भिलान्स टेक्नोलोजीको एक्सपोर्टको सम्बन्धि सख्त नियम छ । यो निर्यात गर्दा विभिन्न शर्तहरु लागू गरिएको हुन्छ । ती शर्तहरुको उल्लङ्घन गरिएको खण्डमा कार्वाही पनि हुन सक्छ । सिबानी भन्छन्, ‘जस्तो रिपोर्टमा दाबी गरिएको छ आम नागरिकको निगरानीमा यसको प्रयाग भएको छ । यदि यो प्रमाणित भएको खण्डमा इजराइल सरकारले यसबारेमा कार्वाही गर्न सक्छ ।’

यसको लाइसेन्स कति पर्छ ? यो कसका बिरुद्ध प्रयोग गर्न सकिन्छ ?

यस प्रश्नको कुनै स्पष्ट जवाफ त छैन । बीबीसीका अनुसार खासगरी गुप्त सम्झौतानुसार यसको निर्यात हुन्छ । कम्पनी अलग अलग सरकारलाई अलग अलग मूल्यमा यो सफ्टवर उपलब्ध गराउने गरेको छ ।

गाबी सिबोनीका अनुसार यसको जानकारी सार्वजनिक रुपमा उपलब्ध छैन ।

यसै विषयमा होलोन इन्स्टीच्युट अफ टेक्नोलोजीमा साइवर विभागका प्रमुख डा. हारेल मेनाश्री भन्छन्, ‘यो बहुत महंगो हुन्छ, यसको मूल्य कयौँ लाख डलरमा हुन्छ ।’

डा हारेलका अनुसार एनएसओले यो सफ्टवर एण्ड युजर एग्रिमेन्ट तथा लाइसेन्स मुताविक सरकार वा सरकारी निकायालाई मात्र दिने गरेको छ ।

उनी भन्छन्, ‘जुन देशले यस्तो उच्चस्तरको सफ्टवयर विकसित गर्न सक्दैन त्यस्ता देशले यो सफ्टवयर खरिद गर्ने गरेका छन् । यो एक सैन्य विमान खरिद गर्नु जस्तै हो । यसको प्रयोगका थुप्रै सर्तहरु हुन्छन् । तर एक पटक विक्री गरिसकेपछि विक्रेता कम्पनी यसको कन्ट्रोल गर्न सक्दैन कि यसको प्रयोग कसरी हुन्छ त्यो खरिदकर्तामा निर्भर हुन्छ ।

मिडिया रिपोर्ट अनुसार कुनै खास ब्यक्तिहरुको सर्विलान्सको लाइसेन्स फिस नै करोडौँं रुपैयाँमा हुनसक्छ । यद्यपी यो सम्झौता गुप्त रुपमा हुन्छ । त्यसैले ठोस रुपमा यो भन्न सकिदैन कि एक जना ब्यक्तिको निगरानीमा कति खर्च भयो ।

के एनएसओ डाटा एक्सिस गर्छ ? ह्याकिङ कसले गर्छ ?

एनएसओ सफ्टवर बेच्ने मात्र गर्छ । त्यसको प्रयोगमा कम्पनीको कुनै पनि नियन्त्रण हुँदैन । एनएसओका भनाई छ कि सफ्टवयर बेचेपछि त्यसको प्रगोगमा कुनै निगरानी हुदैन र त्यसको डाटा उसँग हुँदैन ।

डा गाबी सबोजी भन्छन्, ‘यो एक जटिल टेक्नोलोजी हो, जसको प्रशिक्षणपछि मात्रै प्रयोग गरिन्छ । धेरै सम्भावना छ कि एनएसओ यो सफ्टवयर खरिदकर्तालाई तालिम दिनसक्छ ।’

त्यस्तै प्रोफेसर भन्छन्, ‘यो एक टूल मात्र होइन पूरा सिस्टम हो जसलाई प्रशिक्षणपछि मात्र चलाउन सकिन्छ ।’

के यो जनतामाथि निगरानी राख्ने टूल हो ?

एनएसओका अनुसार यो मास सर्विलान्स टूल होइन । यो खास खास ब्यक्तिहरुको निगरानीको लागि हो ।
यसको माध्यमबाट ती मानिसहरुको नजर राख्ने गरिन्छ जसको आपराधिक गतिविधिमा संलग्न हुनसक्ने अभियुक्त वा संकास्पद ब्यक्ति हो । यसले टारगेटको फोन ह्याक गरि उसको निगरानी गर्छ ।

प्रोफेसर हारेल भन्छन्, ‘यसले टारगेटको फोन कन्ट्रोल गर्छ र त्यससँग सम्बन्धित सबै डेटा वा जानकारीहरु एजेन्सीलाई उपलब्ध गराउने गर्छ । फोन कल सुन्न सकिन्छ, फोन क्यामरा वा माइक्रोफोनको प्रयोग पनि गर्न सकिन्छ ।

पेगाससले फोन ह्याक कसरी गर्छ ?

साइवर विशेषज्ञहरुका अनुसार आम रुपमा टारगेटलाई करप्ट म्यासेज वा फाइल पठाएर डिभाइस ह्या गर्ने गरिन्छ ।
प्रोफेसर हारेल भन्छन्, ‘यस सफ्टवयरका बारेमा धेरै जानकारी त उपलब्ध छैन । तर यसले पनि बाँकी अरु टूलहरुले जस्तै फोनको ह्याक गर्न सक्छ । यद्यपी यसको तरिका खास किसिमको हुन सक्छ । कुनै न कुनै कमजोरी त ह्याकर देख्छन् । एजेन्सीको सहयोगमा

Leave a Reply

Your email address will not be published. Required fields are marked *