पेगासस को लेकर कई नई रिपोर्टें आ रही हैं, यह वहीँ स्पाइवेयर है जिसके बारे में हमने पहली बार 2016 में सुना था। रिपोर्ट, जो बताती है कि कैसे कई पत्रकारों, कार्यकर्ताओं, व्यापारियों, राजनेताओं और अन्य लोगों की जासूसी करने के लिए सरकारों ने दुनिया भर में पेगासस का उपयोग किया है, यह दर्शाता है कि पेगासस किस हद तक लोगों की प्राइवेसी को प्रभावित कर सकता है। एक ज्ञात वस्तु होने के बावजूद, यह फ़ोनों को संक्रमित करने की क्षमता रखता है, जिसमें हाल ही में कई अपडेट सॉफ़्टवेयर चलाने वाले फ़ोन भी शामिल हैं।
रविवार शाम को, वाशिंगटन पोस्ट और द गार्जियन सहित कई वेबसाइटों ने एमनेस्टी इंटरनेशनल द्वारा किए गए शोध पर आधारित रिपोर्टों का एक नया सेट प्रकाशित किया था। रिपोर्टें इस बात की ओर इशारा करती हैं कि पेगासस उपयोग में है और भारत सहित 10 से अधिक देश इस स्पाइवेयर का उपयोग हजारों लोगों के फोन से डेटा प्राप्त करने के लिए कर रहे हैं।
एनएसओ समूह ने स्पष्ट किया है कि वह केवल सरकारों को पेगासस बेचता है, जबकि भारत ने ताजा रिपोर्ट अनुसार इसे जासूसी करने के लिए इस्तेमाल किया है, ऐसा हम नहीं कह रहे हैं लेकिन ताजा जानकारी में ऐसा ही सामने आ रहा है, साथ ही संसद में भी इसे लेकर काफी हंगामा हुआ है, हमने कई टीवी चैनल्स पर भी इसे लेकर बड़े नेताओं की बहस को देखा है। इसका मतलब है कि असल में जिस काम के लिए इसे सेल किया जाता है, उसके अलावा इसे अन्य इस्तेमाल में भी लिया जा रहा है। ऐसा ही कुछ रिपोर्ट्स में सामने आ रहा है, साथ ही जो हंगामा देश में बना हुआ है, उसे देखकर भी यह साफ़ हो जाता है।
इस परिस्थिति को देखकर ऐसा कहा जा सकता है कि आज देश में सभी के मन में एक सवाल उठ रहा है कि क्या यह हमारे या आपके एंड्राइड या iOS फोन पर हो सकता है. इसका जवाब हाँ में ही इस समय दिया जा सकता है, ऐसा कहा जा सकता है कि हाँ, यह आपके फोन को भी प्रभावित कर सकता है, या आपके फोन में भी हो सकता है. अगर ऐसा है तो यह एक बड़ी खतरनाक बात है. असल में ऐसा इससे पहले ऐसा 2016 में देखा गया था, हालाँकि Pegasus को लेकर ही Google, Apple, WhatsApp और अन्य सभी ने अपनी नाराज़गी जाहिर की थी, इसके अलावा इसके खिलाफ अपने सॉफ़्टवेयर और उपकरणों को पैच करने के लिए तेज़ी से आगे बढ़े। हालाँकि, ऐसा लगता है कि Pegasus भी विकसित हो गया है और अब भी यह शक्तिशाली है।
पिछले कुछ वर्षों में, पेगासस उपकरणों को संचालित करने और संक्रमित करने के तरीके में विकसित हुआ है। स्पाइवेयर के पहले संस्करण का 2016 में पता चला था और स्मार्टफोन को संक्रमित करने के लिए स्पीयर-फ़िशिंग का इस्तेमाल किया था। इसका मतलब है कि यह एक malicious link के माध्यम से काम करता है, आमतौर पर एक फर्जी टेक्स्ट संदेश या ईमेल के माध्यम से इसे फोन यानी लक्ष्य को भेजा जाता है। अब इस लिंक पर क्लिक करते ही डिवाइस संक्रमित हो गया।
इसका एक उदाहरण इससे पहले 2019 में देखने को मिला था, जब व्हाट्सएप ने पेगासस पर एक साधारण व्हाट्सएप कॉल के जरिए 1,400 से अधिक फोन को संक्रमित करने का आरोप लगाया था। एक zero-day vulnerability के कारण, फोन पर malicious Pegasus code स्थापित किया जा सकता है, भले ही लक्ष्य ने कभी भी कॉल का उत्तर न दिया हो।
एक बार जब कोई स्मार्टफोन इससे संक्रमित हो जाता है, तो Pegasus आपके द्वारा उस पर की जाने वाली किसी भी गतिविधि पर प्रभावी ढंग से नज़र रख सकता है। इसमें आपके संदेशों को पढ़ना या कॉपी करना, आपकी मीडिया फ़ाइलों को निकालना, आपके ब्राउज़र हिस्ट्री तक नजर, आपकी कॉल रिकॉर्ड करना और बहुत कुछ शामिल है। यह सब पेगासस बड़ी ही आसानी से करने में सक्षम है।
यह चल रहे वार्तालाप को सुनने और रिकॉर्ड करने के लिए अपने माइक्रोफ़ोन को चालू करके डिवाइस को एक सर्फेलांस डिवाइस में भी बदल सकता है। इसी तरह, यह किसी भी समय वीडियो रिकॉर्ड करने के लिए फोन के कैमरे को ट्रिगर कर सकता है।
कोई भी गलती न करें क्योंकि Pegasus अत्यधिक परिष्कृत स्पाइवेयर है। इसका मतलब यह है कि जासूसी के उद्देश्य के अलावा, इसे स्पष्ट रूप से सबकुछ पता लगाने को लेकर सेल करने हेतु डिज़ाइन किया गया है। इसलिए इसे किसी संक्रमित डिवाइस पर ढूंढना कोई बच्चों का खेल नहीं है।
पहले के पेगासस हमलों में, संदेशों या ईमेल के माध्यम से malicious link स्पाइवेयर की उपस्थिति के पर्याप्त संकेत थे। स्पाइवेयर-ट्रिगर व्हाट्सएप कॉल की लगातार प्रथा को भी बाद में एक खतरे के रूप में पहचाना गया।
इन दिनों अधिक सफेस्टीकेटेड zero-click attacks में ऐसे कोई अग्रिम संकेतक नहीं हैं। सौभाग्य से, एमनेस्टी इंटरनेशनल की नई फोरेंसिक कार्यप्रणाली रिपोर्ट उन निशानों पर प्रकाश डालती है जो स्पाइवेयर छोड़ते हैं।
नई सुरक्षा रिपोर्ट में कई डोमेन रीडायरेक्शन्स पर प्रकाश डाला गया है जिन्हें संक्रमित उपकरणों पर देखा गया है। शुरुआती लोगों को सफारी के ब्राउज़िंग इतिहास में दर्ज किया गया था, लेकिन अंततः, इस तरह के संदिग्ध रीडायरेक्ट अन्य ऐप में भी पाए गए। रिपोर्ट में कुल 700 पेगासस-संबंधित डोमेन प्रकाशित किए गए हैं जिन्हें जांच के दौरान खोजा गया था।
साइबर सुरक्षा विशेषज्ञों ने संकेत दिया है कि पेगासस से संक्रमित एक उपकरण कभी भी इससे पूरी तरह से उबरने में सक्षम नहीं हो सकता है। डिवाइस के हार्ड फ़ैक्टरी रीसेट के बाद भी, स्पाइवेयर के निशान अभी भी मिल सकते हैं।
तो स्पाइवेयर हमले के शिकार लोगों के लिए सबसे अच्छा विकल्प संक्रमित डिवाइस से पूरी तरह छुटकारा पाना है। उपयोगकर्ता एमनेस्टी इंटरनेशनल के गिटहब के माध्यम से समझौते के सभी संकेतकों की जांच कर सकते हैं। इसके अलावा, संगठन ने इस तरह के विश्लेषण के लिए मोबाइल सत्यापन टूलकिट (एमवीटी) नामक एक मॉड्यूलर टूल भी जारी किया है। किसी को भी अपने फोन पर पेगासस के निशान मिलते हैं, उन्हें एक नए फोन पर स्विच करना चाहिए और उन एप्लिकेशन और सेवाओं के पासवर्ड को बदलना चाहिए जो उन्होंने इस्तेमाल किया था। इसका साफ़ सा मतलब यही निकलता है कि आपको अपने डिवाइस को ही नष्ट कर देना चाहिए।