के हो अहिले चर्चामा रहेको पेगासस ? कसरी हुन्छ ह्याकिङ ?

इजरायलको साइबर सुरक्षा कम्पनी एनएसओ ग्रुपले निर्माण गरेको पेगासस सफ्टवेयर विभिन्न देशका सरकारहरूले खरीद गरी आफ्ना आलोचकमाथि निगरानी राख्न प्रयोग गर्ने गरिएको बताइन्छ।

“पेगाससको आक्रमणमा परेका जति पनि भारतीय पत्रकार छन्, उनीहरू मोदी सरकारका आलोचक हुन्,’ द इन्डियन एक्सप्रेसका पत्रकार आशिष आर्यनले ‘थ्री थिङ्स’ पडकास्ट मा भनेका छन्, “उनीहरू सरकारले गरेका भ्रष्टाचारबारे समाचार लेख्छन्। यही कारण आफूहरू आक्रमणमा परेको तिनको भनाइ छ।”

पेगासस मार्फत निगरानीमा राखिएका भनिएकामध्ये इन्डियन एक्सप्रेसका मुजमिल जलिल, रीतिका चोपडा र सुशान्त सिंह पनि छन्। द हिन्दू, द वायर, हिन्दुस्तान टाइम्स, इन्डिया टुडे लगायत मिडियाका पत्रकारको मोबाइल ट्यापिङ गरिएको बताइएको छ।

भारतीय प्रधानमन्त्री नरेन्द्र मोदीका प्रमुख राजनीतिक प्रतिद्वन्द्वी राहुल गान्धीका दुई वटा फोन नम्बर सर्भिलेन्समा राखिएकोबारे द गार्जियनले लेखेको छ। “गान्धीका कम्तीमा पाँच जना नजिकका साथी र कांग्रेस पार्टीका अधिकारीहरू पनि सम्भावित टार्गेट थिए,” लेखमा भनिएको छ, “सन् २०१९ को राष्ट्रिय चुनावअघि र पछि पनि एनएसओका ग्राहकले गान्धीमाथि निगरानी गरेका थिए।”

हालै पदभार सम्हालेका भारतका सूचना तथा सञ्चार मन्त्री अश्विनी वैष्णवले भने पेगासस जासूसी काण्ड झुटो र आधारहीन भएको बताएका छन्। यद्यपि, उनी र उनकी श्रीमतीको समेत फोन नम्बर उक्त सूचीमा छ।

फ्रान्सको सञ्चारमाध्यम फर्बिडन स्टोरिज र एम्नेस्टी इन्टरनेशनलको पहलमा विभिन्न १० देशका १७ वटा मिडियाका ८० भन्दा बढी पत्रकार सम्मिलित टोलीले एनएसओसँग रहेका ५० हजारभन्दा बढी फोन नम्बरको सूची आफूहरूले फेला पारेको जनाएको छ।

पेगासस प्रोजेक्ट रिपोर्टमा भनिए अनुसार, ती फोन नम्बर भारत, हंगेरी, अजरबैजान गरी ११ देशका सरकारले एनएसओलाई उपलब्ध गराएका हुन्। एसएमएस, ह्वाट्सएप, आईमेसेज वा मिस्ड कलबाटै प्रयोगकर्ताको मोबाइलमा पेगासस प्रोग्राम स्वतः इन्स्टल्ड हुन्छ।

यो ‘जिरो क्लिक स्पाइवेयर सफ्टवेयर’ भएकाले प्रयोगकर्ताले कुनै लिंक वा मेसेज नखोलीकनै यो सफ्टवेयर तिनको मोबाइलमा इन्स्टल्ड हुने बताइन्छ। र, यसबारे प्रयोगकर्तालाई सुइँको समेत हुँदैन। तसर्थ, यसलाई विश्वकै खतरनाक जासूसी सफ्टवेयर मानिन्छ।

एकपल्ट इन्स्टल्ड भएपछि यस मार्फत फोनमा भएका फोटो, भिडियो, एसएमएस, कल रेकर्डिङ, इमेल, कन्ट्याक्ट नम्बर, ठेगाना, क्यालेन्डर वा मोबाइलका सम्पूर्ण डेटा एनओएसओको पहुँचमा पुग्छ। यसलाई मोबाइलबाट हटाउन पनि कठिन हुन्छ। यसले क्यामरा, माइक्रोफोन र जीपीएस स्वतः अन गरिदिन सक्छ।

यसअघि सन् २०१९ मा पनि पेगासस मार्फत विश्वका थुप्रै पत्रकार र चर्चित व्यक्तिको ह्वाट्सएप अकाउन्ट ह्याक्ड भएको थियो। त्यो वेला एनएसओले आफूमाथि लागेको आरोप झुटो भएको भन्दै आफूहरूले ‘आतंकवाद र अपराध विरुद्ध लड्न’ मान्यताप्राप्त सरकारी निकायलाई मात्रै पेगासस सफ्टवेयर बेच्ने गरेको दाबी गरेको थियो।

पेगासससँग जोडिएको समाचार सन् २०१६ मा पहिलो पटक बाहिर आएको थियो। बीबीसीका अनुसार, त्यो वेला संयुक्त अरब इमिरेट्सका मानवअधिकारकर्मी अहमद मन्सुरले आफूलाई सन्‍दिग्ध एसएमएसहरू आउने गरेको भन्दै टोरेन्टो विश्वविद्यालयको ‘सिटिजन ल्याब’ मा यसको जाँच गराएका थिए।

उनको आशंका सही निस्किएपछि एप्पलले पेगासस विरुद्ध लड्न सक्ने गरी फोन निर्माण गरेको बताएको थियो। तर, पछिल्लो रिपोर्टले सन् २०१६ देखि नै निरन्तर रूपमा अनैतिक ह्याकिङ वा निगरानीका काममा एनएसओ सक्रिय रहेको र यसले एन्ड्रोइड तथा आईओएस दुवै अपरेटिङ सिस्टममा आक्रमण गर्नसक्ने पुष्टि गरेको छ।

कसरी जोगिने ?
द इन्डियन एक्सप्रेसकी पत्रकार रीतिका चोपडालाई केही महीनाअघि विदेशबाट एउटा फोन कल आएको थियो। त्यसमा उनलाई ‘तिम्रो मोबाइल ट्यापिङ भइरहेको हुनसक्छ, यसबारे हामी अनुसन्धानमूलक काम गर्दै छौं, त्यसको पुष्टि गर्न तिम्रो मोबाइलका केही डेटा हामीलाई पठाऊ’ भनियो। रीतिकाले पत्याइनन्।

त्यसको केही समयपछि अर्थात् यही आइतबार पेगासस प्रोजेक्टले सार्वजनिक गरेको रिपोर्टमा उनको पनि नाम आयो। “म एक साधारण मान्छे, मेरो मोबाइल किन ट्यापिङ गर्नुपर्‍यो भन्ने लागेको थियो,” शिक्षा बिटमा लेख्दै आएकी चोपडाले ‘थ्री थिङ्स’ पडकास्टमा भनेकी छन्, “त्यही भएर विदेशबाट फोन आउँदा पत्याइनँ। र, आफ्नो मोबाइलको डेटा शेयर गर्न सहज मानिनँ।”

यस्ता समस्या जो कोहीलाई पर्नसक्ने उनको भनाइ थियो। तर, यसबाट बच्ने कसरी? इन्डियन एक्सप्रेसमै प्रविधिबारे लेख्ने नन्दगोपाल राजन सोही पडकास्टमा भन्छन्, “सिस्टम र एपहरू अपडेट गरिरहनुपर्छ। पुरानो भर्सनमा त्रुटि रहनसक्छ। नयाँमा ती त्रुटि टालिएको हुनसक्छ। यो भनेको कोभिड खोप जस्तै हो, यसले जोखिम कम गर्न अधिकतम मद्दत गर्छ।”

नन्दगोपालका अनुसार, जहाँ पायो त्यहीँबाट एप डाउनलोड गर्नु हुँदैन। एन्ड्रोइड फोनमा ह्वाट्सएप वा टेलिग्रामबाटै एप डाउनलोड गर्न मिल्छ। त्यसको सट्टा गुगल प्लेस्टोर र एपस्टोरबाटै डाउनलोड गर्दा केही हदसम्म सुरक्षित भइने उनी बताउँछन्।

र, महत्त्वपूर्ण कुरा, एपको सट्टा ब्राउजरबाट एप्लिकेसन चलाउनु उत्तम हुने उनको भनाइ छ। “फेसबूक वा जिमेल एप प्रयोग गर्नुको सट्टा फोनमा रहेको ब्राउजरमा गएर फेसबूक वा जिमेल खोल्नु ठीक हुन्छ,” उनी भन्छन्, “यो अलि असजिलो हुन्छ, तर एपमा हुने सुरक्षा जोखिमबाट बच्न सकिन्छ।”

WRITE COMMENTS FOR THIS ARTICLE