६ साउन, काठमाडौं । आइतबार राति अमेरिकी पत्रिका वासिङटन पोस्ट र भारतको द वायरमा विश्वभरका मानिसहरुको निगरानी राख्न बनाइएको पेगासस सफ्टवेयरको बारेमा समाचार प्रकाशित भएको थियो । उक्त समाचारमा पेगाससबाट विश्वभरका धेरै पत्रकार र सामाजिक कार्यकर्ताको फोन ह्याक गरिएको उल्लेख थियो । समाचारमा उल्लेख गरिएअनुसार ५० हजार फोन नम्बरको विवरणहरु लिक भएको छ । जसमध्ये तीन सय भारतीय नम्बर रहेको भारतीय सञ्चारमाध्यमहरुले बताएका छन् ।
पेगाससबाट डिभाइस ह्याक हुनेमा साउदी अरेबियाको शाही परिवारका सदस्य, विश्वभरका ६ सयभन्दा धेरै राजनेता वा सरकारी कर्मचारी, ६४ व्यावसायिक अधिकारी, १८९ पत्रकार, ८५ मानवअधिकार कार्यकर्ता रहेको समाचारमा उल्लेख छ ।
यद्यपि यो सफ्टवेयर बनाउने कम्पनी एनएसओले भने यी सबै आरोपको खण्डन गरेको छ । यो कम्पनीले यो प्रोग्राम अनुसन्धान गरिरहेका केही कम्पनीलाई मात्र बेचिरहेको दाबी गरेको छ ।
सञ्चारमाध्यममा उल्लेख गरिएअनुसार भारतमा पत्रकार र अन्य धेरै मानिसहरुको फोन पनि इजरायलमा बनाइएको यो सफ्टवेयरको माध्यमबाट ह्याक गरिएको छ र उनीहरुको निगरानी गरिएको छ ।
यो सफ्टवेयरको माध्यमबाट कुनै पनि व्यक्तिको फोन ह्याक गरेर उसको गतिविधिमा निगरानी राख्न सकिन्छ । यो सफ्टवेयरलाई लक्षित व्यक्तिको फोनमा इन्स्टल गरिन्छ र त्यसपछि उसको फोनको रिमोट कन्ट्रोल लिइन्छ ।
यो सफ्टवेयर बनाउने कम्पनी एनएसओको स्थापना सन् २००९ मा भएको थियो । यो इजरायली कम्पनीले उच्चस्तरको निगरानी गर्न सक्ने सफ्टवेयर बनाउँदै आएको छ । विश्वभरका धेरै मुलुकले यो कम्पनीको टूल किनेका छन् ।
एनएसओले आफ्नो सफ्टवेयर केवल सरकार र सरकारी एजेन्सीहरुलाई मात्र दिने गरेको दाबी कम्पनीले गरेको छ । कम्पनीका अनुसार यो सफ्टवेयर प्रयोग गर्नेमा ५१ प्रतिशत सरकारी गुप्तचर एजेन्सी छन् र ३८ प्रतिशत कानुन कार्यान्वयन गराउने एजेन्सी छन् भने ११ प्रतिशत सेना छन् ।
यो एप आतंकवाद नियन्त्रणलाई ध्यानमा राख्दै बनाइएको हो । जेरुसलेमस्थित द इन्स्टिच्युट फर नेशनल सेक्युरिटी स्टडिजका साइबर सुरक्षा विशेषज्ञ कर्नल गाबी सिबोनी भन्छन्, ‘समाचारमा दाबी गरिएअनुसार यसको प्रयोग आम नागरिकविरुद्ध गरिएको छ । यो सत्य साबित भएको अवस्थामा इजरायल सरकारले यसमाथि कारबाही गर्न सक्छ ।’
कसले गर्न सक्छ ह्याक ?
एनएसओका अनुसार कम्पनीले यो सफ्टवेयर बेच्ने काम मात्र गर्छ । बेचिसकेपछि प्रयोगमा कम्पनीको कुनै नियन्त्रण हुँदैन । साथै कम्पनीसँग प्रयोगकर्ता एजेन्सीले संकलन गरेको विवरण पनि नहुने कम्पनीले बताएको छ ।
साबोनी भन्छन्, ‘यो जटिल प्रविधि हो, यसलाई प्रशिक्षण दिएपछि मात्र प्रयोग गरिन्छ । धेरै सम्भावना एनएसओले आफ्नो सफ्टवेयर किन्ने सरकारी एजेन्टलाई प्रशिक्षण दिन्छ ।’
जनतालाई निगरानीको लागि बनाइएको टूल हो ?
एनएसओका अनुसार यो ठूलो संख्यामा मानिसहरुलाई निगरानी गर्न बनाइएको टूल भने होइन । यो केही विशेष मानिसहरुलाई निगरानीको लागि बनाइएको टूल हो । यसको माध्यमबाट आपराधिक गतिविधिमा संलग्न भएको आशंकामा रहेका मानिसहरुको निगरानी गर्ने गरिन्छ ।
यो सफ्टवेयरबाट मानिसको फोनलाई नियन्त्रणमा लिन सकिने र त्यससँग सम्बन्धित विवरणहरु एजेन्सीले पाउँछन् । जसमा फोन कल, फोनको क्यामेरा, माइक्रोफोन, इमेललगायत पनि प्रयोग गर्न सकिने साइबर सुरक्षा विशेषज्ञहरु बताउँछन् ।
कसरी गरिन्छ ह्याक ?
साइबर सुरक्षा विशेषज्ञहरुका अनुसार सामान्यरुपमा लक्षित व्यक्तिलाई करप्ट म्यासेज फाइल पठाएर डिभाइस ह्याक गरिन्छ ।
होलोन इन्स्टिच्युट अफ टेक्नोलोजीको साइबर विभागका प्रमुख हारेल मिनाश्री भन्छन्, ‘यो सफ्टवेयरको विषयमा धेरै जानकारी छैन । यद्यपि यो चाहिँ भन्न सकिन्छ कि अन्य टुलहरुमा जस्तै गरी यसमा पनि डिभाइस ह्याक गर्न सकिन्छ । यसको तरिका अन्य टुलको भन्दा उन्नत भने हुन सक्छ । ह्याकरले कुनै न कुनै कमजोरी त पत्ता लगाएकै हुन्छन् ।’
त्यस्तै गाबी सिबोनी भन्छन्, ‘यसले कसरी काम गर्छ भनेर भन्न गाह्रो छ । यो एनएसओको व्यावसायिक गोप्य जानकारी हो । साइबर सुरक्षा क्षेत्रका शोधकर्तालाई पनि यसबारे धेरै कुरा थाहा छैन ।’ उनका अनुसार ह्याक गरिएको डिभाइस प्रयोग गर्ने मानिसलाई भने आफ्नो डिभाइस ह्याक भएको थाहा हुँदैन ।
फेसबुक प्रतिक्रियाहरु