स्वप्निल जोशी – response.lokprabha@expressindia.com
इस्रायलच्या एनएसओ या कंपनीने तयार केलेलं पेगॅसस हे स्पायवेअर पुन्हा एकदा चर्चेत आलं आहे. इस्रायली गुप्तहेर तंत्रज्ञान संस्थेच्या डेटाबेसमधून उघडकीस आलेल्या माहितीत ५० हजार मोबाइल क्रमांकाचा समावेश आहे. त्यातील ३०० मोबाइल क्रमांक भारतीय आहेत. हे मोबाइल क्रमांक वेगवेगळ्या खात्यांचे मंत्री, विरोधी पक्षनेते, पत्रकार, विधिज्ञ, उद्योगपती, सरकारी अधिकारी, शास्त्रज्ञ, मानवी हक्क कार्यकर्ते यांचे आहेत, असं शोधपत्रकारितेच्या ‘प्रोजेक्ट पेगॅसस’मधून उघड झालं आहे. त्यानुषंगाने या पेगॅसस प्रकरणाचा मागोवा.
पेगॅसस काय आहे?
पेगॅसस हे एक स्पायवेअर म्हणजे हेरगिरी करण्यासाठी तयार केलं गेलेलं एक सॉफ्टवेअर आहे. इस्रायलच्या एनएसओ ग्रुप या कंपनीने त्याची निर्मिती केली आहे. कंपनीच्या दाव्यानुसार हे सॉफ्टवेअर एखाद्या खासगी संस्थेला किंवा व्यक्तीला खरेदी करता येत नाही. कंपनीकडून कोणत्याही देशाच्या सरकारलाच या सॉफ्टवेअरची विक्री केली जाते. गुन्हेगारी पाश्र्वभूमी असणाऱ्या किंवा दहशतवादी कारवायांमध्ये सहभागी असणाऱ्या व्यक्तीवर पाळत ठेवणे एवढाच या स्पायवेअरचा उद्देश असल्याचं एनएसओ ग्रुपने स्पष्ट केलं आहे.
पेगॅससची कार्यपद्धती
वापरकर्त्यांला कळणार नाही अशा पद्धतीने पेगॅसस फोनमध्ये शिरकाव करतं. ज्याच्या फोनवर पेगॅससच्या आधारे पाळत ठेवायची आहे त्याची माहिती मिळाली की संबंधित वापरकर्त्यांला एका वेबसाइटची लिंक पाठवली जाते. वापरकर्त्यांने त्या लिंकवर क्लिक केलं तर त्याच्या मोबाइलमध्ये त्याच्या नकळत पेगॅसस इन्स्टॉल होतं. ऑडिओ कॉल्स तसंच व्हॉट्सअॅपसारख्या अॅपमधील सुरक्षेच्या त्रुटींमधूनही हे सॉफ्टवेअर इन्स्टॉल केलं जाऊ शकतं. सॉफ्टवेअर इन्स्टॉल झाल्यानंतर वापरकर्त्यांच्या मोबाइलमध्ये आलेल्या फोन क्रमांकांची यादीही ते डिलीट करू शकतं. यामुळे वापरकर्त्यांला मिस कॉल आल्याचीही माहिती मिळत नाही.
एकदा पेगॅससने संबंधित मोबाइलमध्ये शिरकाव केला की सतत पाळत ठेवणं, व्हॉट्सअॅपसारख्या माध्यमातून करण्यात आलेलं संभाषण पाहणं, कॉल ट्रॅक करणं याशिवाय अॅप्सचा वापर, त्यात होणाऱ्या घडामोडी, लोकेशन डेटा, व्हिडीओ कॅमेराचा ताबा मिळवणं, मायक्रोफोनच्या साहाय्याने संभाषण ऐकणं या गोष्टी करणं त्याला शक्य होतं. एकंदरीत पेगॅससची कार्यपद्धती आणि उपयोग पाहिल्यास कोणत्याही वापरकर्त्यांच्या खासगी माहितीवर आणि गोपनीयतेवर ते अतिक्रमणच ठरू शकतं. तसंच पेगॅसस हे ज्या स्पायवेअर या गटात मोडतं, त्यातील कोणतंही सॉफ्टवेअर हे वापरकर्त्यांच्या नकळत त्याच्या खासगी माहितीचं हस्तांतरण करण्यासाठीच तयार केलं आणि वापरलं जात असल्याचे दाखले माहिती तंत्रज्ञानाच्या इतिहासात पाहायला मिळतात.
पेगॅससचा ऊहापोह
पेगॅसस हे आजचं प्रकरण नाही. आजवर अनेक देशांनी पेगॅससचा वापर विविध मार्गानी परंतु हेरगिरीच्याच प्रमुख उद्देशाने केला गेल्याचं उघड झालं आहे. ‘एल चापो’ या क्रूरकम्र्यावर पाळत ठेवण्यासाठी मेक्सिकन सरकारने पेगॅससचा वापर केल्याचे पुरावे आढळतात. त्याबाबत मेक्सिकन पंतप्रधानांनी या सॉफ्टवेअरची निर्माती एनएसओ ग्रुपचे उघड उघड आभारही मानले होते.
२०१६ साली पेगॅसस पहिल्यांदा मोठय़ा प्रमाणावर चर्चेत आलं. एका अरब सामाजिक कार्यकर्त्यांला संशयास्पद संदेशासह एक लिंक पाठवण्यात आली होती. त्याने त्या संदेशासह ती लिंक एका सायबरसुरक्षा तपासणाऱ्या संस्थेला तपासणीसाठी पाठवली. त्या लिंकवर क्लिक केलं तर त्या सामाजिक कार्यकर्त्यांच्या आयफोनमध्ये आपोआप काही बदल झाले असते आणि त्याद्वारे वापरकर्त्यांच्या नकळत त्याच्या फोनसंदर्भातले काही विशेष अधिकार आपोआपच सॉफ्टवेअर्सना मिळाले असते, असं या सायबरसुरक्षा तपासणाऱ्या संस्थेला तिच्या तपासात आढळलं. याला तांत्रिक भाषेत ‘जेलब्रेकिंग’ असं म्हणतात आणि याद्वारे हेरगिरी करणं सहज शक्य असतं. नेमकं त्याच वेळी पेगॅसस आयफोन वापरकर्त्यांना टार्गेट करण्याचा प्रयत्न करत असल्याचं माध्यमांतून समोर येत होतं. काही दिवसांनंतर खुद्द अॅपलनेच आयओएसचं नवं व्हर्जन आणलं. यानंतर पेगॅसस सुरक्षेतील त्रुटीचा वापर करत हेरगिरी करत असल्याचं समोर आलं होतं.
मे २०१९ मध्ये भारतातील २० पत्रकारांसह जगभरातील १४०० पत्रकारांवर तसेच कार्यकर्त्यांवर पाळत ठेवल्याचं व्हॉट्सअॅपने सांगितलं. ही पाळत ठेवण्यासाठी इस्रायली पेगॅसस सॉफ्टवेअरचा वापर करण्यात आल्याचं सांगण्यात आलं. त्यासाठी एनएसओ ग्रुप आणि तिची सहकारी कंपनी क्यू सायबर टेक्नोलॉजी लिमिटेडविरुद्ध कायदेशीर खटलासुद्धा दाखल झाला. भारतीय लोकांच्या खासगी माहितीमध्ये ढवळाढवळ होण्याची दखल भारत सरकारनेही घेतली. तत्कालीन केंद्रीय विधि आणि न्याय, संवाद, इलेक्ट्रॉनिक आणि माहिती तंत्रज्ञानमंत्री रविशंकर प्रसाद यांनी तसं ट्वीट करून स्पष्ट केलं होतं. तसंच भारताने स्वत: हेरगिरीसाठी या सॉफ्टवेअरचा वापर केला नसल्याचं माहिती अधिकारात उघड झालं होतं. व्हॉट्सअॅपने कॅलिफोर्नियाच्या कोर्टात दाखल केलेल्या खटल्यानुसार, एनएसओ ग्रुपने मोबाइल फोनच्या माध्यमातून व्हॉट्सअॅपच्या सिस्टिमला लक्ष्य केलं. या सॉफ्टवेअरच्या मदतीने एका मिस कॉलच्या माध्यमातून स्पायवेअर स्मार्टफोनमध्ये प्रवेश करतो आणि सगळी माहिती गोळा करतो. याद्वारे वापरकर्त्यांच्या फोनमधील मायक्रोफोन, कॅमेरा, संदेशवहन प्रणाली हे सगळंच पेगॅसस नियंत्रित करू शकतं असं व्हॉट्सअॅपने स्पष्ट केलं होतं.
पेगॅसस आणि भारतातील सद्य:स्थिती
भारतातील ४० पेक्षा जास्त पत्रकारांवर पेगॅसस नामक सॉफ्टवेअर वापरून पाळत ठेवण्यात येत होती, याची पुष्टी फॉरेन्सिक तपासातून झाल्याचा दावा जगभरातील १७ मीडिया संस्थांनी केला आहे. पाळत ठेवण्यात येत असलेल्या देशातील पत्रकारांच्या यादीत अनेक मोठी नावे असल्याचं समोर आलं आहे. त्यामुळे भारत सरकारच आपल्या देशातील मोठय़ा पत्रकारांवर, सामाजिक कार्यकर्त्यांवर पाळत ठेवत असल्याचे आरोप-प्रत्यारोप आता पुन्हा एकदा सुरू झाले आहेत. हे आरोप-प्रत्यारोप पाहताना या मीडिया संस्थांनी केलेले दावे, उपलब्ध सांख्यिकीय माहिती आणि त्यातील काही तांत्रिक बाबी या व्यवस्थित समजून घेतल्याशिवाय कोणत्याही निष्कर्षांपर्यंत पोहोचणे उचित ठरणार नाही. मुख्य बाब म्हणजे या मीडिया संस्थांनी याबाबतचे वृत्त प्रसिद्ध करताना कमालीची सावधानता बाळगली आहे असं लक्षात येतं. या प्रकरणात ज्या ५० हजार मोबाइल्सची यादी उघड झाली आहे त्यातील ३०० मोबाइल्स भारतातील आहे. मुळात ५० हजार मोबाइल उपकरणांची फॉरेन्सिक तपासणी झालेली नाही हे लक्षात घेतलं पाहिजे. प्रसिद्ध झालेल्या माहिती नुसार ५० हजार पैकी केवळ ६७ मोबाइल्सची फॉरेन्सिक तपासणी झाली आहे, त्यातसुद्धा २३ मोबाइल उपकरणांवर पेगॅससचा हल्ला झाला असून १४ उपकरणांवर केवळ हल्ला करण्याचा प्रयत्न झाला आहे. पण म्हणजे त्यांच्यावर झालेला हल्ला यशस्वी आहे हे खात्रीपूर्वक सांगता येत नाही. उरलेल्या ३० उपकरणांबाबतीत मूळ उपकरण बदललं गेल्यामुळे आवश्यक माहिती अभावी ही चाचणीच यशस्वी होऊ शकली नाही. यातील दुसरी पण तांत्रिकदृष्टय़ा महत्त्वाची बाब म्हणजे पेगॅसससाठीची फॉरेन्सिक चाचणी ही फक्त अॅपल म्हणजेच आयओएस असणाऱ्या उपकरणांवर केली जाऊ शकते कारण अँड्रॉइड प्रणाली तपासणीसाठी आवश्यक माहिती साठवून ठेवत नाही त्यामुळे त्यासंदर्भात कोणतेही ठोस पुरावे उपलब्ध होण्याची शक्यता धूसर आहे. आता भारतातील तपासणीबाबत बोलायचं तर पेगॅसस हल्ला झाल्याचा दावा केल्या गेलेल्या ३०० मोबाइल उपकरणांपैकी केवळ २२ उपकरणांची फॉरेन्सिक तपासणी केली गेली आणि त्यात १० मोबाइल उपकरणं ही पेगॅससचं लक्ष्य ठरल्याचं अहवालात स्पष्ट केलं आहे.
माध्यम संस्थांनी केलेल्या दाव्यामध्ये ५० हजार उपकरणांचा समावेश असला तरी स्वत: एनएसओ ग्रुपने एका वर्षांत केवळ पाच हजार पेगॅससचा वापर करत असल्याचं जाहीर केलं आहे. त्याचप्रमाणे पेगॅसस हे वैशिष्टय़पूर्ण कामासाठी तयार केलेलं सॉफ्टवेअर असल्यामुळे त्याच्या परवान्याची आणि पुढील सेट-अपची किंमत भरल्याशिवाय त्याचा वापर करता येत नाही. २०१६ मध्ये प्रसिद्ध झालेल्या वृत्तानुसार एका उपकरणावर पेगॅसस कार्यान्वित करण्यासाठी एक लाख १५ हजार डॉलर्स एवढा खर्च येतो. यावरून ५० हजार उपकरणांवर हल्ला करायचा झाल्यास किती खर्च येईल याची कल्पना येईल.
एकंदरीत सर्व प्रकार पाहता, भारत सरकार देशातील काही ठरावीक नागरिकांवर पाळत ठेवत असल्याचा दावा हा केवळ संशय असून तो अजून सिद्ध झालेला नाही. तसेच ज्यांच्यावर पेगॅससचा हल्ला झाला आहे असं म्हटलं जातं त्यातील कितीजण फॉरेन्सिक चाचणीसाठी आपला स्मार्टफोन सादर करतील आणि त्याचा अहवाल प्रसिद्ध करतील ते पाहावं लागेल. त्याचप्रमाणे हे सर्व प्रकरण सिद्ध करण्यासाठी मोठय़ा कायदेशीर प्रक्रियेचीसुद्धा आवश्यकता आहे. गुन्हेगारी पाश्र्वभूमी नसणाऱ्यांवर तंत्रज्ञानाच्या माध्यमातून खरोखरच हेरगिरी केली जात असेल तर फक्त आरोप-प्रत्यारोप न करता या सर्व गोष्टींना कायदेशीर आकृतिबंधात समाविष्ट करण्यासाठी प्रयत्न केले पाहिजेत. २०१७ साली सर्वोच्च न्यायालयाने आपल्या एका निकालात गोपनीयता हा मूलभूत अधिकार असल्याचं नमूद केलं होतं. माहिती संरक्षण कायदा तयार करण्यासाठी २०१८ साली एक समितीसुद्धा गठित केली गेली होती. परंतु अजूनही तो कायदा अस्तित्वात आलेला नाही. पेगॅसससारखी प्रकरणं चव्हाटय़ावर आणून हेवेदावे आणि अंतर्गत मतभेद करण्यापेक्षा या सर्व प्रकारांना आळा घालण्यासाठीच्या उपाययोजनांवर अधिक भर दिला गेला पाहिजे आणि त्यासाठी पाठपुरावादेखील केला पाहिजे. नाहीतर आपल्या अंतर्गत मतभेदांचा इतर राष्ट्रांना फायदा होऊन त्यातून आपलंच नुकसान होण्याची शक्यता नाकारता येत नाही.
