के हो पेगासस ? कसरी गरिन्छ फोन ह्याक ?
अमेरिकाको वासिङ्टन पोष्ट, भारतको समाचार वेबसाइट ‘द वायर’ लगायत सञ्चारमाध्यमले एउटा खबर प्रकाशित गर्दै दाबी गरेको छ – विश्वभरका कयौँ पत्रकार, नेता, कुटनीतिज्ञ र सामाजिक कार्यकर्ताको फोन ह्याक गरिएको छ । यद्यपि, ‘पेगासस’ नाम गरेको जुन ‘स्पाइवेयर’ को प्रयोग गरेर फोन ह्याक गरेको समाचार बाहिर आएको छ, त्यसलाई तयार गर्ने कम्पनी एनएसओले भने सबै आरोपलाई अस्वीकार गरेको छ । यस प्रोग्रामलाई केवल ‘जाँच र परीक्षण गरिएपछि’ सरकारहरूलाई मात्र बिक्री गरिने कम्पनीको दाबी छ । मिडिया रिपोर्टका अनुसार भारतका पत्रकार र अन्य विशिष्ट व्यक्तिहरूको फोनलाई इजरायलमा निर्मित यस सफ्टवेयरको माध्यमबाट ह्याक गरियो र उनीहरूको निगरानी गरियो । अब प्रश्न उठ्छ आखिर यो ‘पेगासस’ के हो र यसले कसरी काम गर्छ ?
के हो पेगासस ?
यो एउटा सर्भेलेन्स सफ्टवेयर हो जसलाई इजरायलको सुरक्षा कम्पनी एनएसओ ग्रुपले तयार गरेको हो । यसको प्रयोग गरेर कुनै पनि व्यक्तिको फोन ह्याक गरेर उसको गतिविधिमाथि नजर राख्न सकिन्छ । यसलाई लक्षित व्यक्तिको फोनमा इन्स्टल गरिन्छ र त्यसपछि फोनलाई ‘रिमोट कन्ट्रोल’ गरिन्छ । यो रिमोट एक्सेस ट्रोजनको जस्तै काम गर्छ ।
जेरुसेलम स्थित द इन्स्टीट्यूट फर नेसनल सेक्युरिटी स्टडिजसँग जोडिएका साइबर सुरक्षा विशेषज्ञ कर्नर गाबी सिबोनीका अनुसार ‘यो कसरी काम गर्छ भन्ने अधिक जानकारी उपलब्ध छैन । यो निकै उन्नत सफ्टवेयर हो जसलाई एनएसओले विकास गरेको हो ।’ यसलाई बनाउने कम्पनी एनएसओको गठन सन् २००९ मा भएको थियो र यसले निकै उन्नत निगरानी टूल बनाउँछ । विश्वका कयौँ देशको सरकार यसको ग्राहक छ ।
यसलाई कसले किन्छ ?
एनएसओको दाबी छ कि यो सफ्टवेयरलाई केवल सरकार र सरकारी एजेन्सीलाई मात्र दिइन्छ । सार्वजनिक जानकारीका अनुसार पनामा र मेक्सिकोको सरकारले यसको प्रयोग गर्दछ । कम्पनीका अनुसार यसलाई प्रयोग गर्ने ५१ प्रतिशत सरकारी जासुसी एजेन्सीहरू रहेका छन् भने ३८ प्रतिशत कानुन लागू गर्ने एजेन्सी र ११ प्रतिशत सेना रहेका छन् । एनएसओका अनुसार आतंकवादीमाथि नजर राख्न र आतङ्कवादी घटनाहरूलाई रोक्ने उद्देश्यले उसको विकास गरिएको हो । भारत सरकार यसको ग्राहक हो कि होइन भन्ने अझै पुष्टि हुन बाँकी छ ।
गाबी सिबोनीका अनुसार ‘इजरायलमा सेना र सर्भेलेन्स प्रविधिका विज्ञबारे कडा नियम रहेको छ । यी विज्ञ सर्तहरूले बाँधिएका हुन्छन्, त्यसको उल्लङ्घन हुँदा उनीहरूमाथि सख्त कारबाही हुनसक्छ । जस्तो रिपोर्टले दाबी गरेको छ कि यसको प्रयोग आम नागरिकमाथि निगरानी गर्न प्रयोग गरिएको छ । यदि यो पुष्टि भयो भने इजरायल सरकारले यसमाथि कारबाही गर्न सक्छ ।’
यस सफ्टवेयरको लाइसेन्सको मूल्य कति ?
यसको स्पष्ट उत्तर छैन । आमरुपमा यो गोप्य सम्झौता अन्तरगत निर्यात गरिन्छ । कम्पनी अलग–अलग सरकारलाई अलग–अलग मूल्यमा यो सफ्टवेयर उपलब्ध गराउँछ । गाबी सिमोनीका अनुसार यसको जानकारी सार्वजनिकरुपमा उपलब्ध छैन ।
उता, होलोन इन्स्टीट्यूट अफ टेक्नोलोजीमा साइबर विभागका प्रमुख डा. हारेल मेनाश्रीका अनुसार यो निकै महँगो हुन्छ । उनी भन्छन्, ‘यसको सटिक मूल्य हामीलाई थाहा छैन । तर यो अति उन्नत सिस्टम निकै महँगो हुन्छ । यसको मूल्य कयौँ लाख डलरमा हुन्छ ।’
डा. हारेलका अनुसार एनएसओ यो सफ्टवेयर एन्ड युजर एग्रीमेन्ट र लाइसेन्सअनुसार मात्र सरकार र सरकारी एजेन्सीलाई उपलब्ध गराउँछ । उनी भन्छन्, ‘जुन देश यस्तो उन्नत सर्भेलेन्स टेक्नोलोजी विकास गर्दैनन्, उनीहरू यसलाई खरिद गर्छन् । यो एउटा युद्ध विमान खरिद गरेजस्तै हो । यसको प्रयोगका कयौँ सर्त हुन्छन् । तर, एक पटक बिक्री गरेपछि बिक्रेताले यसको प्रयोग कसरी गरिन्छ भनेर नियन्त्रण गर्न सक्दैन ।’
हारेल भन्छन्, ‘एनएसओले यसको कयौँ भर्सन बेच्छ होला र हर मोड्यूलको अलग–अलग लाइसेन्सको मूल्य हुन्छ होला । वास्तविक मूल्य लाइसेन्स एग्रीमेन्टमा भर पर्छ ।’
मिडिया रिपोर्टका अनुसार केही सीमित व्यक्तिको सर्भेलेन्स लाइसेन्सको मूल्य पनि करोडौँ रुपैयाँमा हुन सक्छ । यद्यपि, यो सम्झौता गोप्य हुँदा ठोस रूपमा एक व्यक्तिमाथि निगरानी गर्दा कति खर्च हुन्छ भनेर ठ्याक्कै भन्न सकिँदैन ।
के एनएसओले डाटा एक्सेस गर्छ ? ह्याकिङ कसले गर्छ ?
एनएसओका अनुसार उसले मात्र सफ्टवेयर बेच्छ । यसको प्रयोगमा उसको कुनै नियन्त्रण हुँदैन । एनएसओका अनुसार उसले यसको प्रयोगमा कुनै निगरानी गर्दैन र यससँग जोडिएको तथ्याङ्क पनि कम्पनीसँग हुँदैन ।
डा. गाबी सि बोनी भन्छन्, ‘यो निकै जटिल प्रविधि हो । यसलाई प्रशिक्षणपछि मात्र प्रयोग गर्न सकिन्छ । सायद एनएसओले यसलाई खरिद गर्ने सरकारको एजेन्टलाई प्रशिक्षण दिन्छ ।’
उता, प्राध्यापक हारेल भन्छन्, ‘यो एउटा टूल मात्र होइन, पुरै सिस्टम हो । यसलाई प्रशिक्षणपछि मात्र चलाउन सकिन्छ ।’
के यो जनतामाथि निगरानी राख्ने टूल हो ?
एनएसओका अनुसार यो मास सर्भेलेन्स टूल होइन । यो निश्चित व्यक्तिलाई निगरानीमा राख्न बनाइएको हो । यसको मद्दतले आपराधिक क्रियाकलापमा संलग्न भएको आशङ्का गरिएका व्यक्तिनुमाथि नजर राख्न सकिन्छ । यसले लक्षित व्यक्तिको फोन ह्याक गरेर उसको निगरानी गर्दछ ।
‘यसले लक्षित व्यक्तिको फोन नियन्त्रणमा लिएर त्यससँग जोडिएको तथ्याङ्क एजेन्सीलाई एक्सेस दिन्छ । यसको प्रयोग फोन कल सुन्न सकिन्छ, फोनको क्यामरा र माइक्रोफोनको प्रयोग गर्न सकिन्छ,’ हारेल भन्छन् ।
कसरी ह्याक गरिन्छ फोन ?
साइबल विशेषज्ञका अनुसार आमरुपमा लक्षित व्यक्तिलाई करप्ट म्यासेज वा फाइल पठाएर डिभाइस ह्याक गरिन्छ । प्राध्यापक हारेल भन्छन्, ‘यो सफ्टवेयरको बारेमा अधिक जानकारी उपलब्ध छैन । तर बाँकी टूल जस्तै गरी फोनलाई ह्याक गरिने अनुमान गरिएको छ ।’
उता कर्नल गाबी सि बोनी भन्छन्, ‘यो भन्न कठिन छ कि यसले काम कसरी गर्छ । यो एनएसओको ‘व्यावसायिक गोप्यता’ हो । साइबर सुरक्षा क्षेत्रसँग जोडिएका शोधकर्ताहरूलाई पनि यसबारे अधिक जानकारी छैन ।’
‘तर यो यति उन्नत छ कि लक्षित व्यक्तिलाई आफ्नो फोन ह्याक भएको थाहा हुँदैन । उसले आफ्नो फोन पहिलेको जस्तै प्रयोग गरिरहन्छ,’ उनी भन्छन् ।
के केही सङ्केत देखिन्छ जसबाट फोन ह्याक भएको पत्ता लगाउन सकिन्छ ? भन्ने प्रश्नमा गाबी भन्छन्, ‘यदि लक्षित व्यक्तिले ह्याक भएको थाहा पाउने हो भने त ह्याक गरेको मतलब नै भएन नि ।’