स्वप्निल जोशी – response.lokprabha@expressindia.com
इस्रायलच्या एनएसओ या कंपनीने तयार केलेलं पेगॅसस हे स्पायवेअर पुन्हा एकदा चर्चेत आलं आहे. इस्रायली गुप्तहेर तंत्रज्ञान संस्थेच्या डेटाबेसमधून उघडकीस आलेल्या माहितीत ५० हजार मोबाइल क्रमांकाचा समावेश आहे. त्यातील ३०० मोबाइल क्रमांक भारतीय आहेत. हे मोबाइल क्रमांक वेगवेगळ्या खात्यांचे मंत्री, विरोधी पक्षनेते, पत्रकार, विधिज्ञ, उद्योगपती, सरकारी अधिकारी, शास्त्रज्ञ, मानवी हक्क कार्यकर्ते यांचे आहेत, असं शोधपत्रकारितेच्या ‘प्रोजेक्ट पेगॅसस’मधून उघड झालं आहे. त्यानुषंगाने या पेगॅसस प्रकरणाचा मागोवा.

पेगॅसस काय आहे?

पेगॅसस हे एक स्पायवेअर म्हणजे हेरगिरी करण्यासाठी तयार केलं गेलेलं एक सॉफ्टवेअर आहे. इस्रायलच्या एनएसओ ग्रुप या कंपनीने त्याची निर्मिती केली आहे. कंपनीच्या दाव्यानुसार हे सॉफ्टवेअर एखाद्या खासगी संस्थेला किंवा व्यक्तीला खरेदी करता येत नाही. कंपनीकडून कोणत्याही देशाच्या सरकारलाच या सॉफ्टवेअरची विक्री केली जाते. गुन्हेगारी पाश्र्वभूमी असणाऱ्या किंवा दहशतवादी कारवायांमध्ये सहभागी असणाऱ्या व्यक्तीवर पाळत ठेवणे एवढाच या स्पायवेअरचा उद्देश असल्याचं एनएसओ ग्रुपने स्पष्ट केलं आहे.

आणखी वाचा
Pimpri, entrepreneur , LBT ,
पिंपरी : उद्योजकांमागे ‘एलबीटी’चे शुक्लकाष्ट, महापालिकेकडून ७२ हजार व्यापाऱ्यांना नोटिसा
Pompeii
Pompeii: २५०० वर्षांपूर्वी भारतीय लक्ष्मी इटलीमध्ये कशी पोहोचली?
Lays Paneer Bites Recipe in marathi easy paneer recipe
१० रुपयांच्या चिप्सपासून बनवा पनीरचा ‘हा’ खास पदार्थ, संध्याकाळच्या नाश्त्यासाठी ठरेल बेस्ट! लगेच वाचा रेसिपी
JSW Share News
JSW Cement IPO ला सेबीचा हिरवा कंदील; ११ गोष्टी या ‘आयपीओ’बद्दल…
Ancient Egypt medicine Serqet goddess
Ancient Egyptian History: ४,१०० वर्षांपूर्वीच्या इजिप्तमधील फॅरोचे उपचार करणाऱ्या डॉक्टरचा शोध लागला; का आहे हा शोध महत्त्वाचा?
Vloggers Surprise Blinkit Swiggy Delivery Riders With Gifts
एक ही दिल है, कितनी बार जीतोगे! ‘त्यांनी’ डिलिव्हरी बॉयला दिले हटके गिफ्ट; VIDEO पाहून तुम्हीही कराल कौतुक
mp dr amol kolhe
पुणे-नाशिक सेमी हायस्पीड रेल्वे प्रकल्पाचा मार्ग बदलण्यास विरोध- लढा उभारण्याचा खासदार डॉ. अमोल कोल्हे यांचा इशारा
A bull carrying sugarcane sat on the road
त्यांचा जीव महत्त्वाचा नाही का? ऊस वाहून नेणारा बैल रस्त्यातच बसला अन्… ; काळजाचे पाणी करणारा VIDEO

पेगॅससची कार्यपद्धती

वापरकर्त्यांला कळणार नाही अशा पद्धतीने पेगॅसस फोनमध्ये शिरकाव करतं. ज्याच्या फोनवर पेगॅससच्या आधारे पाळत ठेवायची आहे त्याची माहिती मिळाली की संबंधित वापरकर्त्यांला एका वेबसाइटची लिंक पाठवली जाते. वापरकर्त्यांने त्या लिंकवर क्लिक केलं तर त्याच्या मोबाइलमध्ये त्याच्या नकळत पेगॅसस इन्स्टॉल होतं. ऑडिओ कॉल्स तसंच व्हॉट्सअ‍ॅपसारख्या अ‍ॅपमधील सुरक्षेच्या त्रुटींमधूनही हे सॉफ्टवेअर इन्स्टॉल केलं जाऊ शकतं. सॉफ्टवेअर इन्स्टॉल झाल्यानंतर वापरकर्त्यांच्या मोबाइलमध्ये आलेल्या फोन क्रमांकांची यादीही ते डिलीट करू शकतं. यामुळे वापरकर्त्यांला मिस कॉल आल्याचीही माहिती मिळत नाही.

एकदा पेगॅससने संबंधित मोबाइलमध्ये शिरकाव केला की सतत पाळत ठेवणं, व्हॉट्सअ‍ॅपसारख्या माध्यमातून करण्यात आलेलं संभाषण पाहणं, कॉल ट्रॅक करणं याशिवाय अ‍ॅप्सचा वापर, त्यात होणाऱ्या घडामोडी, लोकेशन डेटा, व्हिडीओ कॅमेराचा ताबा मिळवणं, मायक्रोफोनच्या साहाय्याने संभाषण ऐकणं या गोष्टी करणं त्याला शक्य होतं. एकंदरीत पेगॅससची कार्यपद्धती आणि उपयोग पाहिल्यास कोणत्याही वापरकर्त्यांच्या खासगी माहितीवर आणि गोपनीयतेवर ते अतिक्रमणच ठरू शकतं. तसंच पेगॅसस हे ज्या स्पायवेअर या गटात मोडतं, त्यातील कोणतंही सॉफ्टवेअर हे वापरकर्त्यांच्या नकळत त्याच्या खासगी माहितीचं हस्तांतरण करण्यासाठीच तयार केलं आणि वापरलं जात असल्याचे दाखले माहिती तंत्रज्ञानाच्या इतिहासात पाहायला मिळतात.

पेगॅससचा ऊहापोह

पेगॅसस हे आजचं प्रकरण नाही. आजवर अनेक देशांनी पेगॅससचा वापर विविध मार्गानी परंतु हेरगिरीच्याच प्रमुख उद्देशाने केला गेल्याचं उघड झालं आहे. ‘एल चापो’ या क्रूरकम्र्यावर पाळत ठेवण्यासाठी मेक्सिकन सरकारने पेगॅससचा वापर केल्याचे पुरावे आढळतात. त्याबाबत मेक्सिकन पंतप्रधानांनी या सॉफ्टवेअरची निर्माती एनएसओ ग्रुपचे उघड उघड आभारही मानले होते.

२०१६ साली पेगॅसस पहिल्यांदा मोठय़ा प्रमाणावर चर्चेत आलं. एका अरब सामाजिक कार्यकर्त्यांला संशयास्पद संदेशासह एक लिंक पाठवण्यात आली होती. त्याने त्या संदेशासह ती लिंक एका सायबरसुरक्षा तपासणाऱ्या संस्थेला तपासणीसाठी पाठवली. त्या लिंकवर क्लिक केलं तर त्या सामाजिक कार्यकर्त्यांच्या आयफोनमध्ये आपोआप काही बदल झाले असते आणि त्याद्वारे वापरकर्त्यांच्या नकळत त्याच्या फोनसंदर्भातले काही विशेष अधिकार आपोआपच सॉफ्टवेअर्सना मिळाले असते, असं या सायबरसुरक्षा तपासणाऱ्या संस्थेला तिच्या तपासात आढळलं. याला तांत्रिक भाषेत ‘जेलब्रेकिंग’ असं म्हणतात आणि याद्वारे हेरगिरी करणं सहज शक्य असतं. नेमकं त्याच वेळी पेगॅसस आयफोन वापरकर्त्यांना टार्गेट करण्याचा प्रयत्न करत असल्याचं माध्यमांतून समोर येत होतं. काही दिवसांनंतर खुद्द अ‍ॅपलनेच आयओएसचं नवं व्हर्जन आणलं. यानंतर पेगॅसस सुरक्षेतील त्रुटीचा वापर करत हेरगिरी करत असल्याचं समोर आलं होतं.

मे २०१९ मध्ये भारतातील २० पत्रकारांसह जगभरातील १४०० पत्रकारांवर तसेच कार्यकर्त्यांवर पाळत ठेवल्याचं व्हॉट्सअ‍ॅपने सांगितलं. ही पाळत ठेवण्यासाठी इस्रायली पेगॅसस सॉफ्टवेअरचा वापर करण्यात आल्याचं सांगण्यात आलं. त्यासाठी एनएसओ ग्रुप आणि तिची सहकारी कंपनी क्यू सायबर टेक्नोलॉजी लिमिटेडविरुद्ध कायदेशीर खटलासुद्धा दाखल झाला. भारतीय लोकांच्या खासगी माहितीमध्ये ढवळाढवळ होण्याची दखल भारत सरकारनेही घेतली. तत्कालीन केंद्रीय विधि आणि न्याय, संवाद, इलेक्ट्रॉनिक आणि माहिती तंत्रज्ञानमंत्री रविशंकर प्रसाद यांनी तसं ट्वीट करून स्पष्ट केलं होतं. तसंच भारताने स्वत: हेरगिरीसाठी या सॉफ्टवेअरचा वापर केला नसल्याचं माहिती अधिकारात उघड झालं होतं. व्हॉट्सअ‍ॅपने कॅलिफोर्नियाच्या कोर्टात दाखल केलेल्या खटल्यानुसार, एनएसओ ग्रुपने मोबाइल फोनच्या माध्यमातून व्हॉट्सअ‍ॅपच्या सिस्टिमला लक्ष्य केलं. या सॉफ्टवेअरच्या मदतीने एका मिस कॉलच्या माध्यमातून स्पायवेअर स्मार्टफोनमध्ये प्रवेश करतो आणि सगळी माहिती गोळा करतो. याद्वारे वापरकर्त्यांच्या फोनमधील मायक्रोफोन, कॅमेरा, संदेशवहन प्रणाली हे सगळंच पेगॅसस नियंत्रित करू शकतं असं व्हॉट्सअ‍ॅपने स्पष्ट केलं होतं.

पेगॅसस आणि भारतातील सद्य:स्थिती

भारतातील ४० पेक्षा जास्त पत्रकारांवर पेगॅसस नामक सॉफ्टवेअर वापरून पाळत ठेवण्यात येत होती, याची पुष्टी फॉरेन्सिक तपासातून झाल्याचा दावा जगभरातील १७ मीडिया संस्थांनी केला आहे. पाळत ठेवण्यात येत असलेल्या देशातील पत्रकारांच्या यादीत अनेक मोठी नावे असल्याचं समोर आलं आहे. त्यामुळे भारत सरकारच आपल्या देशातील मोठय़ा पत्रकारांवर, सामाजिक कार्यकर्त्यांवर पाळत ठेवत असल्याचे आरोप-प्रत्यारोप आता पुन्हा एकदा सुरू झाले आहेत. हे आरोप-प्रत्यारोप पाहताना या मीडिया संस्थांनी केलेले दावे, उपलब्ध सांख्यिकीय माहिती आणि त्यातील काही तांत्रिक बाबी या व्यवस्थित समजून घेतल्याशिवाय कोणत्याही निष्कर्षांपर्यंत पोहोचणे उचित ठरणार नाही. मुख्य बाब म्हणजे या मीडिया संस्थांनी याबाबतचे वृत्त प्रसिद्ध करताना कमालीची सावधानता बाळगली आहे असं लक्षात येतं. या प्रकरणात ज्या ५० हजार मोबाइल्सची यादी उघड झाली आहे त्यातील ३०० मोबाइल्स भारतातील आहे. मुळात ५० हजार मोबाइल उपकरणांची फॉरेन्सिक तपासणी झालेली नाही हे लक्षात घेतलं पाहिजे. प्रसिद्ध झालेल्या माहिती नुसार ५० हजार पैकी केवळ ६७ मोबाइल्सची फॉरेन्सिक तपासणी झाली आहे, त्यातसुद्धा २३ मोबाइल उपकरणांवर  पेगॅससचा हल्ला झाला असून १४ उपकरणांवर केवळ हल्ला करण्याचा प्रयत्न झाला आहे. पण म्हणजे त्यांच्यावर झालेला हल्ला यशस्वी आहे हे खात्रीपूर्वक सांगता येत नाही. उरलेल्या ३० उपकरणांबाबतीत मूळ उपकरण बदललं गेल्यामुळे आवश्यक माहिती अभावी ही चाचणीच यशस्वी होऊ शकली नाही. यातील दुसरी पण तांत्रिकदृष्टय़ा महत्त्वाची बाब म्हणजे पेगॅसससाठीची फॉरेन्सिक चाचणी ही फक्त अ‍ॅपल म्हणजेच आयओएस असणाऱ्या उपकरणांवर केली जाऊ शकते कारण अँड्रॉइड प्रणाली तपासणीसाठी आवश्यक माहिती साठवून ठेवत नाही त्यामुळे त्यासंदर्भात कोणतेही ठोस पुरावे उपलब्ध होण्याची शक्यता धूसर आहे. आता भारतातील तपासणीबाबत बोलायचं तर पेगॅसस हल्ला झाल्याचा दावा केल्या गेलेल्या ३०० मोबाइल उपकरणांपैकी केवळ २२ उपकरणांची फॉरेन्सिक तपासणी केली गेली आणि त्यात १० मोबाइल उपकरणं ही पेगॅससचं लक्ष्य ठरल्याचं अहवालात स्पष्ट केलं आहे.

माध्यम संस्थांनी केलेल्या दाव्यामध्ये ५० हजार उपकरणांचा समावेश असला तरी स्वत: एनएसओ ग्रुपने एका वर्षांत केवळ पाच हजार पेगॅससचा वापर करत असल्याचं जाहीर केलं आहे. त्याचप्रमाणे पेगॅसस हे वैशिष्टय़पूर्ण कामासाठी तयार केलेलं सॉफ्टवेअर असल्यामुळे त्याच्या परवान्याची आणि पुढील सेट-अपची किंमत भरल्याशिवाय त्याचा वापर करता येत नाही. २०१६ मध्ये प्रसिद्ध झालेल्या वृत्तानुसार एका उपकरणावर पेगॅसस कार्यान्वित करण्यासाठी एक लाख १५ हजार डॉलर्स एवढा खर्च येतो. यावरून ५० हजार उपकरणांवर हल्ला करायचा झाल्यास किती खर्च येईल याची कल्पना येईल.

एकंदरीत सर्व प्रकार पाहता, भारत सरकार देशातील काही ठरावीक नागरिकांवर पाळत ठेवत असल्याचा दावा हा केवळ संशय असून तो अजून सिद्ध झालेला नाही. तसेच ज्यांच्यावर पेगॅससचा हल्ला झाला आहे असं म्हटलं जातं त्यातील कितीजण फॉरेन्सिक चाचणीसाठी आपला स्मार्टफोन सादर करतील आणि त्याचा अहवाल प्रसिद्ध करतील ते पाहावं लागेल. त्याचप्रमाणे हे सर्व प्रकरण सिद्ध करण्यासाठी मोठय़ा कायदेशीर प्रक्रियेचीसुद्धा आवश्यकता आहे. गुन्हेगारी पाश्र्वभूमी नसणाऱ्यांवर तंत्रज्ञानाच्या माध्यमातून खरोखरच हेरगिरी केली जात असेल तर फक्त आरोप-प्रत्यारोप न करता या सर्व गोष्टींना कायदेशीर आकृतिबंधात समाविष्ट करण्यासाठी प्रयत्न केले पाहिजेत. २०१७ साली सर्वोच्च न्यायालयाने आपल्या एका निकालात गोपनीयता हा मूलभूत अधिकार असल्याचं नमूद केलं होतं. माहिती संरक्षण कायदा तयार करण्यासाठी २०१८ साली एक समितीसुद्धा गठित केली गेली होती. परंतु अजूनही तो कायदा अस्तित्वात आलेला नाही. पेगॅसससारखी प्रकरणं चव्हाटय़ावर आणून हेवेदावे आणि अंतर्गत मतभेद करण्यापेक्षा या सर्व प्रकारांना आळा घालण्यासाठीच्या उपाययोजनांवर अधिक भर दिला गेला पाहिजे आणि त्यासाठी पाठपुरावादेखील केला पाहिजे. नाहीतर आपल्या अंतर्गत मतभेदांचा इतर राष्ट्रांना फायदा होऊन त्यातून आपलंच नुकसान होण्याची शक्यता नाकारता येत नाही.

Story img Loader