आज की पोस्ट मेरे द्वारा लिखी गई सबसे कठिन पोस्ट है, और उम्मीद है, यह अपनी तरह की आखिरी पोस्ट है जिसे मुझे लिखना है। हम पेगासस स्कैंडल पर चर्चा करने जा रहे हैं।
मैं मानसिक स्वास्थ्य कारणों से समाचारों से बचने का प्रयास करता हूं, लेकिन अपने पेशे को देखते हुए, मैं इस कहानी की खबर से बच नहीं पाया। यह दुनिया भर की समाचार साइटों पर ट्रेंड कर रहा था।
इस कहानी की लोकप्रियता के बावजूद, मुझे पेगासस स्कैंडल के विवरण की एक सरल और पूरी तरह से व्याख्या करना मुश्किल हो गया है। इसलिए आज मैं आपको लिख रहा हूं।
इस पोस्ट में, मैं इस घटना के बारे में जानने के लिए आवश्यक सभी चीजों को कवर करने जा रहा हूं, जो समझने में आसान हैं, भले ही आप तकनीक के बारे में ज्यादा नहीं जानते हों। मैं इस मुद्दे पर इतिहास के साथ-साथ हमारे भविष्य के लिए चित्रित की गई तस्वीर में भी जा रहा हूं।
आइए उन तथ्यों से शुरू करें जिन्हें आपको पहले जानना आवश्यक है।
अंतर्वस्तु
-
पेगासस कांड: मूल बातें
- पेगासस कांड क्या है?
- क्या Apple, Google और अन्य लोगों ने जानबूझकर पेगासस स्कैंडल में भाग लिया था?
- जोखिम में कौन है?
- आप शायद सुरक्षित हैं
- आपको शायद पता नहीं चलेगा कि आपका डिवाइस संक्रमित है या नहीं
- पेगासस मैलवेयर कैसे काम करता है
-
पेगासस डेवलपर एनएसओ पर कुछ पृष्ठभूमि
- अन्य घोटालों ने NSO का अनुसरण किया है
- NSO अपने Pegasus सॉफ़्टवेयर के दावों का खंडन कर रहा है
- Apple की सुरक्षा और गोपनीयता के दावों को हमेशा के लिए सवालों के घेरे में ले लिया गया है
- NSO. जैसे समूहों की उत्पत्ति
- पेगासस स्कैंडल का खुलासा कैसे हुआ
-
तकनीक में सुरक्षा और गोपनीयता का भविष्य एक बार फिर धूमिल दिख रहा है
- पेगासस बनाने और लाइसेंस देने के लिए NSO का बहाना
-
पेगासस स्कैंडल जैसी और कहानियों में दिलचस्पी है?
- संबंधित पोस्ट:
पेगासस कांड: मूल बातें
इस लेख के पहले भाग के लिए, मैं इस कहानी के महत्वपूर्ण तथ्यों को कवर करने जा रहा हूँ। यदि आप इस घोटाले के बारे में कुछ नहीं जानते हैं, तो यह शुरू करने के लिए एक अच्छी जगह है।
पेगासस कांड क्या है?
पेगासस स्कैंडल हमारे समय के सबसे डरावने साइबर सुरक्षा उल्लंघनों में से एक को दिया जाने वाला नाम है। "पेगासस" "एनएसओ" नामक समूह द्वारा विकसित मैलवेयर का नाम है।
Pegasus आज के किसी भी बड़े स्मार्टफोन डिवाइस को संक्रमित करने में सक्षम है। जिसमें iPhone 11 और iPhone 12 के साथ-साथ अधिकांश Android स्मार्टफोन शामिल हैं।
एक बार जब कोई डिवाइस संक्रमित हो जाता है, तो Pegasus उस डिवाइस के लिए रूट अनुमतियों तक पहुंच प्राप्त कर लेता है। उन लोगों के लिए जो नहीं जानते हैं, रूट अनुमतियां किसी डिवाइस के गहन प्रशासनिक नियंत्रण को संदर्भित करती हैं। इसमें कैमरा, माइक्रोफ़ोन, मैसेजिंग ऐप, ईमेल, फ़ोटो और वीडियो, फ़ोन कॉल, संपर्क, कैलेंडर और GPS डेटा शामिल हैं।
दूसरे शब्दों में, रूट अनुमतियाँ सॉफ़्टवेयर को हर चीज़ तक पहुँच प्रदान करती हैं। आदर्श रूप से, आपके iPhone पर एकमात्र सॉफ़्टवेयर जिसकी रूट अनुमतियों तक पहुँच है, वह iOS ही है। और उन अनुमतियों पर कार्य करने वाला एकमात्र व्यक्ति आप और (iPhone मरम्मत जैसे दुर्लभ अवसरों पर) Apple हैं।
इस मामले में, हालांकि, पेगासस पहुंच और उपयोग करने में सक्षम था (और .) किया था उपयोग) इन सभी रूट अनुमतियों को उपयोगकर्ताओं की जासूसी करने के लिए।
मैं आमतौर पर नकारात्मकता से बचने की कोशिश करता हूं, लेकिन यह इससे ज्यादा गंभीर नहीं हो सकता। अपने डिवाइस द्वारा जासूसी किए जाने के बारे में अपने सभी सबसे बुरे डर की कल्पना करें, और मूल रूप से यही पेगासस पूरा करने में सक्षम है।
क्या Apple, Google और अन्य लोगों ने जानबूझकर पेगासस स्कैंडल में भाग लिया था?
नहीं, Apple, Google और अन्य डिवाइस निर्माताओं ने जानबूझकर पेगासस स्कैंडल में भाग नहीं लिया। कम से कम जहाँ तक हम जानते हैं।
इस समय की जा रही सबसे अच्छी खोजी पत्रकारिता के आधार पर, ऐसा नहीं लगता कि इनमें से किसी भी बड़ी टेक कंपनी का इससे कोई लेना-देना था। कुछ भी हो, इन कंपनियों को इस खबर से पूरी तरह से उलट दिया गया है।
उम्मीद है, इन व्यवसायों के इंजीनियर पेगासस को उसके ट्रैक में रोकने के साथ-साथ भविष्य में इस तरह के हमलों को रोकने के लिए रात-दिन काम कर रहे हैं।
न केवल Apple और अन्य ने इसमें भाग नहीं लिया, बल्कि Apple ने इन हमलों का खंडन करते हुए बयान दिया और कहा कि iPhone अभी भी बाजार में सबसे सुरक्षित मोबाइल डिवाइस है।
निष्पक्ष होने के लिए, शायद iPhone है अभी भी सबसे सुरक्षित स्मार्टफोन है। लेकिन जैसा कि हमने सीखा है, वह अब पर्याप्त नहीं हो सकता है। मैं इस लेख में आगे चलूंगा।
जोखिम में कौन है?
पेगासस स्कैंडल के आस-पास अच्छी खबर का एक संकेत (इस तथ्य से अलग कि कहानी बिल्कुल टूट गई) यह है कि आप शायद जोखिम में नहीं हैं। यह सॉफ़्टवेयर सरकारी उपयोग के लिए विकसित किया गया था, जिसका अर्थ है कि यह मुख्य रूप से राजनीतिक सत्ता के पदों पर व्यक्तियों को लक्षित कर रहा है।
आपको व्यक्तिगत रूप से पेगासस (राष्ट्रीयता की परवाह किए बिना) के प्रभावों के बारे में चिंतित होना चाहिए यदि आप:
- एक राजनीतिक कार्यालय पकड़ो
- एक पत्रकार हैं (विशेषकर एक राजनीतिक)
- राजनीतिक प्रभाव धारण करें
- एक सेना के सदस्य हैं
- सरकार के लिए काम करना (विशेषकर संवेदनशील जानकारी या अनुमतियों तक पहुंच के साथ)
इस कहानी की जांच करने वाले पत्रकारों द्वारा जो डेटा खुला और लीक किया गया था (मैं बाद में उनके बारे में अधिक विस्तार से बताऊंगा) लगभग 50,000 व्यक्तियों को दिखाता है जो इस घोटाले से प्रभावित थे।
आपको लक्षित व्यक्तियों की गंभीरता का अंदाजा लगाने के लिए, पेगासस द्वारा फ्रांस के राष्ट्रपति इमैनुएल मैक्रों को सफलतापूर्वक निशाना बनाया गया था। तब से उसने अपना फोन बदल लिया है।
आप शायद सुरक्षित हैं
अभी के लिए, ऐसा लगता है कि दुनिया भर में अधिकांश लोग Pegasus सॉफ़्टवेयर से सुरक्षित हैं। मुझे यकीन है कि 50,000 से अधिक लोग प्रभावित हुए थे। लेकिन इस विशिष्ट मामले में बड़े पैमाने पर नागरिक निगरानी का कोई संकेत प्रतीत नहीं होता है।
उसने कहा, मैं नहीं होगा आपको आराम करने और इस कहानी को पूरी तरह भूल जाने की सलाह देते हैं। यद्यपि आप सबसे अधिक प्रभावित नहीं हुए हैं, इसके प्रभाव निश्चित रूप से आपके जीवन पर प्रभाव डाल सकते हैं।
यह सॉफ़्टवेयर (या इसके जैसा कोई अन्य) इतिहास के बाद के बिंदु पर नागरिक स्तर पर सामूहिक रूप से तैनात किया जा सकता है। या आपके किसी राजनीतिक नेता को निशाना बनाया जा सकता है, जो आपकी राष्ट्रीय सुरक्षा को प्रभावित कर सकता है।
जो भी हो, यह दुनिया भर के सभी लोगों के लिए बड़ी खबर है। पेगासस प्रमुख साइबर सुरक्षा सुरक्षा से कुछ साल आगे है। जब तक हम पकड़ नहीं लेते, यह हमला और इसके जैसे अन्य लोग एक गंभीर खतरा पैदा करते हैं।
आपको शायद पता नहीं चलेगा कि आपका डिवाइस संक्रमित है या नहीं
पेगासस स्कैंडल के सबसे संबंधित पहलुओं में से एक यह जानना कितना मुश्किल है कि कौन संक्रमित है और कौन संक्रमित नहीं है। पत्रकार समय के साथ लक्ष्यों की सूची ढूंढ़कर और लीक कर प्रभावित पक्षों की सूची उपलब्ध कराने में सफल रहे। हालांकि, वे किसी व्यक्ति के डिवाइस पर पेगासस मैलवेयर का पता लगाने का कोई तरीका नहीं खोज पाए।
दूसरे शब्दों में, हमें इस बात का अंदाजा है कि कौन संक्रमित था क्योंकि नामों की सूची का खुलासा हो गया है। हालांकि, मोबाइल उपकरणों पर मैलवेयर ढूंढ़ने से इस घोटाले का पर्दाफाश नहीं हुआ।
इसका मुकाबला करने वाला एक उदाहरण है सिल्वर स्पैरो मैलवेयर, जो विपरीत पाया गया था। हम इसे मैक उपकरणों पर खोजने में सक्षम थे, लेकिन यह कभी नहीं खोजा गया था कि यह कहां से आया है या इसका उपयोग क्यों किया गया था।
अभी के लिए, आपके डिवाइस पर Pegasus की उपस्थिति की पुष्टि या खंडन करने का कोई तरीका नहीं है। फिर, यह बेहद कम संभावना है कि आपका डिवाइस प्रभावित हुआ है। यदि आपके पास यह मानने का कारण है कि आप जोखिम में हो सकते हैं, हालांकि (यानी, आप लक्षित समूहों में से एक के सदस्य हैं I पहले कवर किया गया) तो यह एक नया iPhone खरीदने और अपने वर्तमान डिवाइस से छुटकारा पाने के लायक हो सकता है पूरी तरह।
पेगासस मैलवेयर कैसे काम करता है
पेगासस मैलवेयर जिसे "शून्य-क्लिक" हमले के रूप में जाना जाता है। इसका मतलब है कि लक्षित डिवाइस के उपयोगकर्ता को संक्रमित होने के लिए कुछ भी करने की ज़रूरत नहीं है। यह बिना किसी दुर्भावनापूर्ण लिंक, पॉपअप या अन्य भ्रामक तरीकों के आपके डिवाइस से समझौता कर सकता है। यह बस एक डिवाइस पर भेजा जाता है, और कुछ ही समय बाद, डिवाइस संक्रमित हो जाता है।
अब तक हम जो जानते हैं, उससे ऐसा लगता है कि Pegasus को दो में से एक तरीके से डिवाइस पर भेजा जाता है।
पहला ईमेल, टेक्स्ट मैसेज या इंस्टेंट मैसेजिंग (यानी, व्हाट्सएप) के जरिए यूजर को लिंक भेजकर है। एक बार जब उपयोगकर्ता लिंक पर क्लिक करता है, तो संक्रमण प्रक्रिया शुरू हो जाती है। इस उदाहरण में, तकनीकी रूप से हमला "शून्य-क्लिक" नहीं होगा।
दूसरी विधि आम ऐप्स में कमजोरियों का उपयोग करती है। इसमें सामान्य तृतीय-पक्ष ऐप (जैसे व्हाट्सएप) के साथ-साथ ऐप्पल म्यूज़िक और फ़ोटो जैसे बिल्ट-इन ऐप भी शामिल हैं। हालांकि विशिष्ट विवरण उजागर नहीं किए गए हैं (या जनता के लिए जारी किए गए हैं), यह पता चला है कि Pegasus के संक्रमित करने में सक्षम होने से कुछ ही समय पहले Apple Music और Photos दोनों में संदिग्ध गतिविधि हुई प्रणाली।
शून्य-दिन की भेद्यताएं कैसे काम करती हैं
ऐसा माना जाता है कि पेगासस "शून्य-दिन" कमजोरियों की तलाश में अंतर्निहित आईओएस ऐप के माध्यम से आईफोन को संक्रमित करने में सक्षम था। एक शून्य-दिन की भेद्यता तब होती है जब कोई हैकर सॉफ़्टवेयर के रिलीज़ होते ही उस पर अलग-अलग हमले करना शुरू कर देता है। इस तरह, हैकर डेवलपर द्वारा इसका फायदा उठाने से पहले एक भेद्यता का पता लगा सकता है।
सीधे शब्दों में कहें, जब ऐप्पल आईओएस का एक नया संस्करण जारी करता है (यहां तक कि आईओएस 14.7 की तरह एक वृद्धिशील अपडेट भी) लगभग हमेशा एक अप्रत्याशित भेद्यता होती है। कुछ दिनों या हफ्तों के बाद, वह भेद्यता उजागर हो जाएगी, और इससे पहले कि कोई हैकर इसका फायदा उठा सके, Apple एक नया अपडेट जारी करेगा जो इस भेद्यता को हटा देगा। इसलिए आपको कभी-कभी बैक-टू-बैक iOS अपडेट मिलते रहेंगे।
दुर्भाग्य से, कुछ ऐसे समूह हैं (पेगासस के डेवलपर एनएसओ सहित) जिनके पास सॉफ्टवेयर जारी होने के दिन ही भेद्यता को उजागर करने के लिए संसाधन और प्रेरणाएँ हैं।
इसलिए वे भेद्यता पाते हैं, उस भेद्यता का फायदा उठाने के लिए पेगासस को संशोधित करते हैं, फिर पीड़ित को पेगासस भेजते हैं। जब तक ऐप्पल भेद्यता को ढूंढता है और पैच करता है, तब तक डिवाइस पहले से ही संक्रमित होता है, इसलिए पैच उस उपयोगकर्ता और अन्य पीड़ितों के लिए अप्रभावी होता है।
यह ध्यान रखना महत्वपूर्ण है कि Apple के सॉफ़्टवेयर में अधिकांश भेद्यताएँ अपरिहार्य हैं। जिस तरह से पिक-प्रूफ लॉक बनाना असंभव है, उसी तरह Apple के पास iOS का एक ऐसा संस्करण जारी करने का कोई तरीका नहीं है जो पूरी तरह से अप्राप्य हो।
इसलिए iPhone को "सबसे सुरक्षित" माना जाता है न कि "पूरी तरह से सुरक्षित" स्मार्टफोन। इसलिए Apple और सह (उचित रूप से निर्देशित) आलोचना के साथ-साथ कुछ हद तक उदारता के पात्र हैं।
पेगासस डेवलपर एनएसओ पर कुछ पृष्ठभूमि
वे सभी विवरण हैं जिन्हें आपको जानना आवश्यक है। अब हम कुछ बारीक बिंदुओं के साथ-साथ पेगासस स्कैंडल के प्रभाव पर चर्चा करने जा रहे हैं। सबसे पहले, आइए एनएसओ का अन्वेषण करें।
जैसा कि उल्लेख किया गया है, एनएसओ वह समूह है जिसने पेगासस मैलवेयर विकसित किया है। वे इज़राइल में स्थित हैं और 2010 के दशक से इस तरह से तकनीक पर काम कर रहे हैं, जो उस समय के आसपास है जब स्मार्टफोन एक नवीनता से एक आवश्यकता में स्थानांतरित हो गए।
अप्रत्याशित रूप से, पेगासस पर हाल की कहानी पहली बार नहीं है जब एनएसओ गर्म पानी में उतरा है। इसका पूरा इतिहास विवादों और यकीनन अपराध से भरा है। एनएसओ के आसपास के कुछ "छोटे" मुद्दे यहां दिए गए हैं:
- 2012 में, मैक्सिकन सरकार ने मेक्सिको में पत्रकारों और मानवाधिकार कार्यकर्ताओं पर नज़र रखने में मदद करने के लिए NSO को काम पर रखा था (स्रोत)
- 2018 में, NSO पर मानवाधिकार समूह एमनेस्टी इंटरनेशनल पर सऊदी अरब सरकार की जासूसी करने में मदद करने का आरोप लगाया गया था।स्रोत)
- एनएसओ के पेगासस मालवेयर के विशेष रूप से सरकारों द्वारा उपयोग के लिए होने के बावजूद, एनएसओ के कर्मचारियों में से एक ने इसके बदले में सॉफ्टवेयर को ऑनलाइन बेचने का प्रयास किया। क्रिप्टोक्यूरेंसी, पेगासस के गलत हाथों में पड़ने की संभावना को उजागर करती है (बेशक, यह बहस का विषय है कि पेगासस के लिए "दाहिने हाथ" भी हैं या नहीं में गिरने केलिए) (स्रोत)
अन्य घोटालों ने NSO का अनुसरण किया है
बड़े घोटालों ने एनएसओ को भी त्रस्त किया है। फेसबुक के स्वामित्व वाले व्हाट्सएप ने व्हाट्सएप प्लेटफॉर्म के माध्यम से व्हाट्सएप उपयोगकर्ताओं के उपकरणों पर अपने स्पाइवेयर को इंजेक्ट करने के लिए मुकदमा दायर किया है।स्रोत). कथित हमले ने 20 देशों में 1,400 उपयोगकर्ताओं को प्रभावित किया।
उन उपयोगकर्ताओं में (आपने अनुमान लगाया) कई पत्रकार और मानवाधिकार रक्षक थे। व्हाट्सएप ने यह भी दावा किया कि यह पता चला है कि ये हमले एनएसओ सर्वर से हुए हैं। अगर यह सच है, तो ऐसा प्रतीत होता है कि एनएसओ ने सीधे इन उपयोगकर्ताओं को संक्रमित करने के लिए पेगासस का इस्तेमाल किया, न कि एनएसओ के ग्राहकों/ग्राहकों में से किसी एक को।
यह भी आरोप लगाया गया है कि सऊदी अरब सरकार द्वारा जमाल खशोगी को उनकी हत्या से पहले के महीनों में ट्रैक करने के लिए पेगासस सॉफ्टवेयर का इस्तेमाल किया गया था (स्रोत). याद रखने वाले सभी लोगों के लिए, यह अंतरराष्ट्रीय स्तर पर विनाशकारी अपराध था। Pegasus को इससे जुड़ा हुआ देखना कोई छोटी बात नहीं है.
संक्षेप में, एनएसओ पिछले एक दशक में इजरायल सरकार के लिए पेगासस निगरानी सॉफ्टवेयर विकसित कर रहा है। हालाँकि, सॉफ़्टवेयर का उपयोग केवल इज़राइल द्वारा नहीं किया गया है। इज़राइली सरकार अन्य सरकारों को सॉफ्टवेयर का लाइसेंस देती रही है, जो बड़े पैमाने पर इसका इस्तेमाल पत्रकारों, कार्यकर्ताओं और मानवाधिकार रक्षकों को हटाने और हटाने के लिए कर रही हैं।
एक और तरीका रखो, एनएसओ, सभी खातों से, डायस्टोपियन रणनीति का अपराधी प्रतीत होता है। यह इसका अब तक का सबसे बड़ा घोटाला हो सकता है, लेकिन यह समूह के इतिहास में किसी भी तरह से अलग नहीं है।
NSO अपने Pegasus सॉफ़्टवेयर के दावों का खंडन कर रहा है
किसी के लिए आश्चर्य की बात नहीं है, एनएसओ पेगासस स्कैंडल के आसपास के दावों का खंडन कर रहा है।
यह किन दावों का खंडन कर रहा है? विशिष्टताओं का नाम नहीं दिया गया है। समूह के वकीलों ने विशिष्ट आरोपों पर चर्चा किए बिना अपने सॉफ़्टवेयर के प्रभाव को अस्वीकार कर दिया है।
NSO के सभी वकीलों ने अब तक कहा है कि इस जानकारी को उजागर करने और लीक करने वाले पत्रकारों द्वारा किए गए दावे "सट्टा और निराधार धारणाओं का संकलन हैं।"
यह ध्यान देने योग्य है कि जब व्हाट्सएप के आसपास के आरोपों का सामना करना पड़ा, तो सभी एनएसओ का कहना था कि, “एनएसओ समूह संचालित नहीं करता है अपने ग्राहकों के लिए पेगासस सॉफ्टवेयर।" दूसरे शब्दों में, इस मामले पर उसे बस इतना ही कहना था कि उसके ग्राहक उसके सॉफ़्टवेयर के साथ जो करते हैं, वह उसका नहीं है व्यापार।
तो ऐसा लगता है कि एनएसओ कोशिश-और-सच्चे "मैंने ऐसा नहीं किया, और यहां तक कि अगर मैंने किया, तो यह मेरी गलती नहीं है" रक्षा के साथ चिपका हुआ है।
Apple की सुरक्षा और गोपनीयता के दावों को हमेशा के लिए सवालों के घेरे में ले लिया गया है
मैंने पहले उल्लेख किया था कि मुझे लगता है कि Apple, Google और अन्य लोग इस प्रकार के हमलों के मामले में थोड़ी नरमी के पात्र हैं। आखिरकार, वे कुछ हद तक अपरिहार्य हैं।
Apple के पास वैश्विक सरकार द्वारा वित्त पोषित संगठनों को iOS अपडेट के माध्यम से निगरानी मैलवेयर को कम करने से रोकने की शक्ति नहीं है। यदि Apple iOS का हैक-प्रूफ संस्करण बना सकता है, तो मुझे यकीन है कि उसने इसे पहले ही कर लिया होगा।
उस ने कहा, मैं यह तर्क नहीं दूंगा कि Apple और कंपनी को आलोचना से छूट है। मैं AppleToolBox और अन्य वेबसाइटों पर लंबे समय से गोपनीयता को कवर कर रहा हूं क्योंकि यह यकीनन आज तकनीक के सामने सबसे महत्वपूर्ण चुनौती है। और लंबे समय से, Apple इस तरह के घोटालों को रोकने के लिए मुख्यधारा की सबसे अच्छी टेक कंपनी रही है।
यह देखते हुए कि पेगासस स्कैंडल कितना प्रभावी और व्यापक है, गोपनीयता चर्चा में नए बिंदु लाता है।
सबसे पहले, Apple किस हद तक जिम्मेदार है? क्या इसे अपने उपकरणों और सॉफ्टवेयर के निर्माण के तरीके को बदलना चाहिए और यदि हां, तो कैसे?
दूसरा, यह कहना सुरक्षित है कि Apple के सभी सर्वोत्तम प्रयासों और मार्केटिंग नारों के लिए, आपका iPhone बुलेटप्रूफ नहीं है। वास्तव में निगरानी से बचने का एकमात्र तरीका यह है कि कोई भी व्यक्ति न रहे और/या आधुनिक तकनीक से अलग-थलग रहे।
तीसरा, यह हाइलाइट करता है कि कैसे निःसंकोच राजनीतिक अधिकारियों के लिए साइबर सुरक्षा और तकनीकी मुद्दों पर जागना और शिक्षित होना महत्वपूर्ण है। जबकि कुछ आशाजनक प्रगति होने लगी है (यहाँ पढ़ें), यह बहुत धीमा है। साइबर हमले के बढ़ते खतरे को दूर करने में मदद के लिए प्रशासनिक स्तर पर नए नियमों, नवाचारों और बचाव की आवश्यकता है।
NSO. जैसे समूहों की उत्पत्ति
एनएसओ कम से कम पिछले दस वर्षों से हमारी डिजिटल सुरक्षा और गोपनीयता के लिए सबसे अधिक दबाव वाला खतरा प्रतीत होता है। यह बहुत अधिक हाथों में बहुत अधिक शक्ति है, जो सभी उपलब्ध सबसे खराब हाथ प्रतीत होते हैं।
जिस तरह से अमेरिकी सरकार आलोचना की पात्र है, जब वह बुरे अभिनेताओं को हथियार बेचती है, इजरायली सरकार को चाहिए पेगासस को कहां और कैसे वितरित किया जाता है, इसके लिए जिम्मेदार ठहराया जाना चाहिए, यह मानते हुए कि इसे वितरित करने की अनुमति दी जानी चाहिए, शुरू करने के लिए साथ।
बेशक, पेगासस कांड अपनी तरह का पहला नहीं है। इंटेल और सुरक्षा घोटालों ने पिछले 50+ वर्षों से यू.एस. को एफबीआई, एनएसए और सीआईए जैसे समूहों के रूप में त्रस्त किया है। पेगासस के समान समूहों को लक्षित करने के लिए समान रणनीति और रणनीतियों का उपयोग किया है - अधिकार कार्यकर्ता और पत्रकार।
यह सोचना मुश्किल नहीं है कि एनएसओ जैसे समूहों की उत्पत्ति यू.एस. और यू.के. सरकारों द्वारा की जा रही जासूसी से प्रेरणा से शुरू हुई। एनएसए के पूर्व ठेकेदार एडवर्ड स्नोडेन द्वारा लीक की गई जानकारी की बदौलत दोनों देशों को इस मोर्चे पर बुरे अभिनेता के रूप में दिखाया गया।
जबकि एडवर्ड स्नोडेन द्वारा बेनकाब किए गए कई कार्यक्रम (कम से कम "आधिकारिक तौर पर") बंद कर दिए गए हैं, 2013 के रिसाव ने निस्संदेह इसराइल जैसे देशों और एनएसओ जैसे समूहों को इस क्षेत्र में अपने लक्ष्य का पीछा करने के लिए प्रेरित किया।
जिस तरह से परमाणु बम के विकास को जल्द ही हर दूसरे देश द्वारा संसाधनों के साथ कॉपी किया गया था ऐसा करें, मुझे लगता है कि बहुत सारे पेगासस क्लोन हैं जो यू.एस. के पिछले काम की नकल कर रहे हैं। सरकार।
पेगासस स्कैंडल का खुलासा कैसे हुआ
पेगासस स्कैंडल को सामने लाने के लिए किया गया काम काफी आकर्षक है। यह निश्चित रूप से खोजी पत्रकारिता के सबसे परिष्कृत उदाहरणों में से एक है जिसके बारे में मैंने कभी सुना है।
2020 में 50,000 फोन नंबरों के लीक होने के बाद (जो पेगासस से जुड़े थे), सत्रह मीडिया प्रकाशन एनएसओ और उसके सॉफ्टवेयर की जांच के लिए एक साथ शामिल हुए। इन प्रकाशनों में अभिभावक, वाशिंगटन पोस्ट, ले मोंडे, proceso, तथा तार.
कुल मिलाकर, इन प्रकाशनों के 80 पत्रकारों ने कई महीनों तक इस लीक की जांच की। उस दौरान, इन पत्रकारों ने फोन नंबरों की पहचान करने, खोज करने के लिए अन्य खोजी और फोरेंसिक सेवाओं के साथ भागीदारी की मैलवेयर के लिए उपकरणों के माध्यम से (जब संभव हो), और पुष्टि की कि उपकरणों को न केवल ट्रैक किया जा रहा था बल्कि एनएसओ द्वारा ट्रैक किया जा रहा था सॉफ्टवेयर।
फ्रांस के राष्ट्रपति सहित दुनिया भर के हाई-प्रोफाइल व्यक्तियों को निशाना बनाया गया है इमैनुएल मैक्रॉन, मिस्र के प्रधान मंत्री मुस्तफा मदबौली और बरहम सालिह, राष्ट्रपति इराक।
जैसा कि उल्लेख किया गया है, लक्षित व्यक्तियों में से अधिकांश पत्रकार और मानवाधिकार कार्यकर्ता हैं। जमाल खशोगी की हत्या के साथ, पेगासस और सऊदी महिला अधिकार कार्यकर्ता लौजैन अल-हथलौल की कैद और यातना के बीच संबंध हैं, मैक्सिकन की हत्या भ्रष्टाचार विरोधी पत्रकार सेसिलियो पिनेडा बिर्टो, और फातिमा मोवलमली की अंतरंग तस्वीरों का लीक होना (तस्वीरों के लीक होने के समय वह 18 वर्ष की थी), स्थानीय सत्तावादी शासन के विरोधी अज़रबैजान।
इन पत्रकारों द्वारा पूरा किया गया कार्य समान भागों में प्रेरक रूप से बहादुर और विनाशकारी रूप से आंखें खोलने वाला है।
तकनीक में सुरक्षा और गोपनीयता का भविष्य एक बार फिर धूमिल दिख रहा है
अधिकांश 2010 के लिए, यह आम तौर पर स्वीकार किया गया था कि हमारी तकनीक का इस्तेमाल हम पर जासूसी करने के लिए किया जा रहा था। इसकी पुष्टि 2013 में एडवर्ड स्नोडेन के लीक से हुई थी।
हालांकि, उस लीक के बाद ऐसा लग रहा था कि चीजें लगातार सुधर रही हैं। Apple और अन्य ने अपने उपयोगकर्ताओं की गोपनीयता की रक्षा करने के लिए कड़ा रुख अपनाया है, और निंदक के बावजूद, ऐसा लगता है कि इन कंपनियों ने अपना पैसा वहीं रखा था जहां उनका मुंह था।
इसके अतिरिक्त, यू.एस. ने अपने पिछले जासूसी कार्यक्रमों को रद्द कर दिया है, और हाल के अदालती मामलों ने माना है कि एनएसए की निगरानी अवैध और संभावित रूप से असंवैधानिक थी।
लेकिन पेगासस स्कैंडल यह दिखाता है कि एक क्षेत्र में अच्छे इरादे सभी क्षेत्रों में अच्छे इरादों के बराबर नहीं हैं। कुछ बुरे अभिनेताओं का सुधार सभी बुरे अभिनेताओं के सुधार के बराबर नहीं है। और ऐसा लगता है, कम से कम आज की दुनिया की स्थिति के साथ, इस बारे में बहुत कम कोई कर सकता है।
इस कांड पर तमाम पत्रकारिता के बाद भी यह तय हो गया है कि अगर कोई इसका इस्तेमाल करना चाहे तो आपके खिलाफ पेगासस सॉफ्टवेयर, ऐसा कुछ भी नहीं है जो आप उन्हें खुद से अलग करने से रोकने के लिए कर सकते हैं तकनीक।
पेगासस बनाने और लाइसेंस देने के लिए NSO का बहाना
एनएसओ के मुताबिक, पेगासस सॉफ्टवेयर का इस्तेमाल केवल आतंकवादी संगठनों के खिलाफ किया जाना है। NSO का दावा है कि यह संभावित सरकारों को सॉफ़्टवेयर लाइसेंस देने से पहले उनकी जाँच करता है ताकि इस संभावना को कम किया जा सके कि वे इसे गलत उद्देश्यों के लिए उपयोग करेंगे।
हालांकि, यह विश्वास करना कठिन है, यह देखते हुए कि सॉफ़्टवेयर को मध्य में ज्ञात बुरे अभिनेताओं को लाइसेंस दिया गया था पूर्व, मैक्सिकन सरकार के लिए (जिसका कार्यकर्ताओं के प्रतिकूल होने का एक लंबा इतिहास रहा है), और अन्य। और NSO के इरादों की परवाह किए बिना, सॉफ़्टवेयर का उपयोग बुराई के लिए किया गया है।
इस कहानी पर सकारात्मक स्पिन लगाना मुश्किल है। ऐसा लगता है कि, एक बार फिर, सत्ता के पदों पर बैठे लोगों ने सत्ता द्वारा प्रस्तुत अवसरों और संसाधनों से दुरुपयोग के उपकरण तैयार किए हैं। यह एक गंभीर अनुस्मारक है कि सरकारों का अंतिम लक्ष्य हर कीमत पर और सभी रूपों में बिजली एकत्र करना और बनाए रखना है। और यह नागरिकों को सतर्क, दृढ़-इच्छाशक्ति और तेज रहने की याद दिलाता है।
पेगासस स्कैंडल जैसी और कहानियों में दिलचस्पी है?
की सदस्यता लेना AppleToolBox न्यूज़लेटर नवीनतम समाचारों, विवादों और अन्य सभी चीजों से अवगत रहने के लिए Apple।