आखिर क्या है पेगासस सॉफ्टवेयर, कैसे करता है जासूसी और क्या है इससे बचने का तरीका?
इजराइल की साइबरसिक्योरिटी कंपनी NSO ग्रुप और इसकी ओर से तैयार किया गया सॉफ्टवेयर पेगासस एक बार फिर चर्चा में है। पेगासस सबसे एडवांस्ड स्पाईवेयर सॉफ्टवेयर्स में से एक है और इसकी मदद से अब तक का 'सबसे एडवांस्ड स्मार्टफोन अटैक' माना गया है। सबसे पहले इस सॉफ्टवेयर का पता 2016 में चला था, लेकिन यह 2019 में चर्चा में आया, जब इसकी मदद से दुनियाभर में पत्रकारों और मानवाधिकार ऐक्टिविस्ट्स की जासूसी की बात साने आई।
रविवार शाम वॉशिंगटन पोस्ट और द गार्जियन जैसी ग्लोबल न्यूज वेबसाइट्स ने अपनी रिपोर्ट्स में बताया है कि 10 से ज्यादा देशों की सरकारें पेगासस का इस्तेमाल कर रही हैं। रिपोर्ट्स की मानें तो ये सरकारें स्पाईवेयर का इस्तेमाल पत्रकारों, ऐक्टिविस्ट्स और मीडिया से जुड़े हाई-प्रोफाइल यूजर्स पर नजर रखने के लिए कर रही हैं। सामने आया है कि इस स्पाईवेयर का इस्तेमाल कर भारत में भी कई पत्रकारों और नेताओं को सर्विलांस पर रखा गया था।
पेगासस स्पाईवेयर सबसे पहले मालिशियस वेब लिंक्स से जरिए डिवाइसेज तक पहुंचा, जो मेसेज या ईमेल के जरिए भेजे गए थे। इन लिंक्स पर क्लिक करते ही पेगासस यूजर्स के डिवाइसेज में इंस्टॉल हो जाता था, लेकिन अब यह पहले के मुकाबले ज्यादा एडवांस्ड हो गया है। रिसर्चर्स ने पाया है कि अब फोन कॉल या फिर मिस्ड व्हाट्सऐप कॉल भर से पेगासस इंस्टॉल किया जा सकता है। पेगासस यह पता नहीं लगने देता कि उसे कैसे इंस्टॉल किया गया।
साइबर सिक्योरिटी रिसर्चर्स का कहना है कि इंस्टॉलेशन के बाद पेगासस कंट्रोल सर्वर्स से कॉन्टैक्ट करता है। इस तरह इन्फेक्टेड डिवाइस से हैकर्स को डाटा भेजा जाता है। इस डाटा में यूजर्स के पासवर्ड्स, कॉन्टैक्ट्स, टेक्स्ट मेसेज से लेकर, माइक्रोफोन और GPS से जुड़ी जानकारी शामिल होती है। फोन का कैमरा ऐक्सेस करने के अलावा इससे किए जाने वाले वॉइस और वीडियो कॉल्स की जानकारी भी हैकर्स को मिल जाती है।
यूनिवर्सिटी ऑफ टोरंटो की सिटिजन लैब ने बताया है, "इस मालवेयर को हर तरह के फॉरेंसिक एनालिसिस से बचने के लिए डिजाइन किया गया है, यह एंटी-वायरस सॉफ्टवेयर्स की नजर में नहीं आता और इसे रिमोटली डिऐक्टिवेट किया जा सकता है या फिर यूजर के डिवाइस से हटाया जा सकता है।" कैस्परस्काई रिसर्चर्स ने पेगासस को टोटल सर्विलांस टूल माना है और बताया है कि यह मालवेयर खुद सीखता है और लगातार बदलता रहता है।
डिवाइस में पेगासस स्पाईवेयर इंस्टॉल होने का पता आसानी से नहीं चल सकता और इसे हटाने का कोई सीधा तरीका नहीं है। कुछ साइबर सिक्योरिटी एनालिस्ट्स और एक्सपर्ट्स का कहना है कि इन्फेक्ट हुए डिवाइस को फेंक देना या उसका इस्तेमाल बंद करना ही पेगासस से बचने का तरीका है। यहां तक कि डिवाइस को फैक्ट्री रीसेट करने से भी यह मालवेयर खत्म नहीं होता। अटैकर्स अपनी मर्जी से कभी भी डिवाइस से जुड़ा डाटा ऐक्सेस कर सकते हैं।
पेगासस स्पाईवेयर बेशक खतरनाक हो, लेकिन पुराना हो चुका है। व्हाट्सऐप, ऐपल, गूगल और माइक्रोसॉफ्ट जैसी कंपनियां अपनी सुरक्षा से जुड़ी खामियों को दूर कर चुकी हैं, जिससे इन्फेक्शन का डर ना रहे। हालांकि, अनजान लिंक्स पर क्लिक करने जैसी गलतियां ना करना बेहतर होगा।
