- ■
ब्रिटेन के साइबर सुरक्षा अधिकारियों ने पुष्टि की है कि 100 से अधिक देश अब वाणिज्यिक फोन-हैकिंग स्पाइवेयर तैनात कर रहे हैं टेकक्रंच
- ■
ब्रिटिश व्यवसाय और महत्वपूर्ण बुनियादी ढांचे मूल रूप से आतंकवाद से निपटने के लिए विपणन किए गए निगरानी उपकरणों से ‘खतरे को कम आंक रहे हैं’
- ■
चेतावनी इस बात पर प्रकाश डालती है कि एनएसओ ग्रुप और पैरागॉन जैसे विक्रेताओं के स्पाइवेयर लक्षित कानून प्रवर्तन से व्यापक राज्य तैनाती तक कैसे विकसित हुए हैं
- ■
जैसे-जैसे सरकारी शस्त्रागारों में राष्ट्र-राज्य निगरानी उपकरण सामान्य होते जा रहे हैं, उद्यमों को अपनी सुरक्षा कड़ी करने के लिए बढ़ते दबाव का सामना करना पड़ रहा है
ब्रिटेन सरकार ने अभी-अभी स्पष्ट रूप से छुपे निगरानी संकट की चेतावनी दी है। यूके के साइबर सुरक्षा प्रमुख के अनुसार, अब 100 से अधिक देशों के पास वाणिज्यिक स्पाइवेयर हैं जो फोन को दूर से हैक करने और महत्वपूर्ण बुनियादी ढांचे में घुसपैठ करने में सक्षम हैं – एक नाटकीय विस्तार जो अधिकांश व्यवसायों को पूरी तरह से बिना तैयारी के पकड़ लेता है। यह चेतावनी ऐसे समय आई है जब एनएसओ ग्रुप के पेगासस जैसे उपकरण और प्रतिद्वंद्वी अपने मूल कानून प्रवर्तन मिशनों से परे राज्य-प्रायोजित घुसपैठ के छाया बाजार में फैल रहे हैं।
प्रसार चुपचाप हुआ, लेकिन इसके निहितार्थ बहुत ही सूक्ष्म हैं। यूके के शीर्ष साइबर सुरक्षा अधिकारी ने खुलासा किया कि वाणिज्यिक स्पाइवेयर – वह प्रकार जो चुपचाप स्मार्टफोन पर कब्ज़ा कर सकता है, एन्क्रिप्टेड संदेशों को निकाल सकता है और बिना किसी निशान के कैमरों को सक्रिय कर सकता है – अब दुनिया भर में 100 से अधिक सरकारों के हाथों में है। ब्रिटिश व्यवसायों और महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे के ऑपरेटरों के लिए, संदेश स्पष्ट है: आप इसे गंभीरता से नहीं ले रहे हैं।
यूके सरकार की घोषणा इस बात की स्पष्ट स्वीकृति है कि निगरानी परिदृश्य कितने नाटकीय रूप से बदल गया है। बस कुछ साल पहले, जैसे उपकरण एनएसओ ग्रुप का पेगासस को आतंकवाद विरोधी और गंभीर अपराध जांच के लिए आरक्षित दुर्लभ, अत्यधिक नियंत्रित उपकरणों के रूप में माना जाता था। आज, वे सभी प्रकार की सरकारों के लिए मानक मुद्दा बन गए हैं – स्थापित लोकतंत्रों से लेकर संदिग्ध मानवाधिकार रिकॉर्ड वाले सत्तावादी शासन तक।
उद्यमों के लिए इसे विशेष रूप से चिंताजनक बनाने वाली बात इन उपकरणों की दोहरी प्रकृति है। वाणिज्यिक स्पाइवेयर किसी आतंकवादी के फोन और कॉर्पोरेट कार्यकारी के डिवाइस के बीच भेदभाव नहीं करता है। वही ज़ीरो-क्लिक कारनामे जो ख़ुफ़िया एजेंसियां अपराधियों पर नज़र रखने के लिए उपयोग करती हैं, व्यापार रहस्यों, बोर्डरूम चर्चाओं या महत्वपूर्ण बुनियादी ढांचे नियंत्रण प्रणालियों से भी आसानी से समझौता कर सकती हैं। यूके के आकलन के अनुसार, व्यवसाय यह समझने में असफल हो रहे हैं कि वे अब व्यापक रूप से विस्तारित खतरे के परिदृश्य में संभावित लक्ष्य हैं।
स्पाइवेयर बाज़ार स्वयं अरबों डॉलर के उद्योग में बदल गया है। बियॉन्ड एनएसओ ग्रुप – जिसे पत्रकारों और कार्यकर्ताओं को पेगासस से निशाना बनाए जाने के बाद प्रतिबंधों और कानूनी लड़ाई का सामना करना पड़ा – जैसे प्रतिस्पर्धी प्रतिद्वंद्वी और अन्य लोग मांग पूरी करने के लिए दौड़ पड़े हैं। ये विक्रेता आम तौर पर अपने उत्पादों को वैध अवरोधन उपकरण के रूप में विपणन करते हैं, सख्त निगरानी के वादे के साथ विशेष रूप से सरकारों को बेचते हैं। लेकिन यूके की चेतावनी से पता चलता है कि निरीक्षण वास्तविक से अधिक सैद्धांतिक है, और प्रौद्योगिकी अपने इच्छित दायरे से कहीं अधिक फैल गई है।
महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों के लिए, गणना और भी अधिक जटिल हो जाती है। पावर ग्रिड, जल प्रणालियाँ, परिवहन नेटवर्क और वित्तीय सेवाएँ सभी डिजिटल संचार पर निर्भर हैं जिन्हें स्पाइवेयर बाधित कर सकता है। एक समझौता किए गए कार्यकारी का फोन औद्योगिक नियंत्रण प्रणालियों या संवेदनशील परिचालन डेटा में प्रवेश द्वार प्रदान कर सकता है। यूके सरकार की दुर्लभ सार्वजनिक चेतावनी से संकेत मिलता है कि अधिकारियों का मानना है कि निजी क्षेत्र ने इन बिंदुओं को नहीं जोड़ा है – वाणिज्यिक स्पाइवेयर न केवल कार्यकर्ताओं के लिए गोपनीयता की चिंता है, बल्कि एक महत्वपूर्ण व्यावसायिक जोखिम भी है।
खतरा प्रत्यक्ष लक्ष्यीकरण से भी आगे तक फैला हुआ है। एक बार जब स्पाइवेयर को व्यापक रूप से तैनात किया जाता है, तो यह वह बनाता है जिसे सुरक्षा शोधकर्ता ‘संपार्श्विक घुसपैठ’ कहते हैं – उन लोगों से संबंधित उपकरणों का अपरिहार्य समझौता जो इच्छित लक्ष्य नहीं थे लेकिन उनके संपर्क में थे। वाणिज्यिक स्पाइवेयर का उपयोग करके किसी देश में एक सरकारी अधिकारी के साथ संचार करने वाला एक कार्यकारी अपने डिवाइस को केवल एसोसिएशन के माध्यम से संक्रमित पा सकता है।
यूके का सार्वजनिक रुख स्पाइवेयर उद्योग और क्रय सरकारों दोनों पर अपने विस्तारित शस्त्रागार को उचित ठहराने के लिए दबाव डालता है। प्रतिस्पर्धी राष्ट्रीय सुरक्षा हितों के बीच स्पाइवेयर व्यापार को विनियमित करने के अंतर्राष्ट्रीय प्रयास रुक गए हैं, जिससे एनएसओ ग्रुप जैसी कंपनियां ग्रे जोन में काम कर रही हैं, जहां बिक्री तकनीकी रूप से कानूनी है लेकिन परिणाम तेजी से गंभीर हो रहे हैं। बिडेन प्रशासन ने 2021 में एनएसओ को व्यापार ब्लैकलिस्ट पर रखा, लेकिन इससे वैश्विक बाजार की वृद्धि धीमी नहीं हुई है – यह केवल कम जांच किए गए प्रतिस्पर्धियों को बाजार हिस्सेदारी का पुनर्वितरित करता है।
यूके सरकार अब व्यवसायों से जो चाहती है वह खतरा मॉडलिंग है जो राष्ट्र-राज्य क्षमताओं को नियमित सरकारी संचालन में शामिल करती है। इसका मतलब यह है कि एन्क्रिप्टेड संचार से समझौता किया जा सकता है, कि शून्य-दिन के कारनामे पहले की तुलना में अधिक सामान्य हैं, और एयर-गैप्ड सिस्टम उतने अलग-थलग नहीं हैं जितना वे दिखते हैं। यह उन्नत लगातार खतरों को दुर्लभ घटनाओं के रूप में मानने से लेकर उन्हें डिजिटल वातावरण में लगातार पृष्ठभूमि विकिरण के रूप में पहचानने के लिए एक मौलिक बदलाव है।
यह चेतावनी इस बात का भी संकेत देती है कि ब्रिटेन सरकार विशिष्ट घटनाओं, घुसपैठ की कोशिशों या सफल समझौतों को सार्वजनिक नहीं कर रही है जो कथित और वास्तविक जोखिम के बीच अंतर को प्रदर्शित करते हैं। जब साइबर सुरक्षा अधिकारी इस तरह की व्यापक चेतावनियों के साथ सार्वजनिक होते हैं, तो इसका आम तौर पर मतलब होता है कि निजी ब्रीफिंग ने रक्षात्मक मुद्राओं पर पर्याप्त ध्यान नहीं दिया है।
यूके की चेतावनी एक असहज सच्चाई को उजागर करती है: वाणिज्यिक स्पाइवेयर असाधारण उपकरण से मानक सरकारी क्षमता में स्थानांतरित हो गया है, और व्यवसाय क्रॉसफ़ायर में फंस गए हैं। 100 से अधिक देशों में अब फोन-हैकिंग उपकरण तैनात किए जा रहे हैं जो मूल रूप से आतंकवाद-निरोध के लिए डिज़ाइन किए गए थे, लक्षित निगरानी और व्यापक डिजिटल जासूसी के बीच अंतर खत्म हो गया है। उद्यमों और महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों के लिए, यह कोई दूर की भू-राजनीतिक चिंता नहीं है – यह एक बोर्ड-स्तरीय जोखिम है जो खतरे के मॉडलिंग, कार्यकारी संरक्षण और उल्लंघन परिदृश्यों पर तत्काल ध्यान देने की मांग करता है जिन्हें कभी पागल माना जाता था। निगरानी का जिन्न बोतल से बाहर आ गया है और वह वापस अंदर नहीं जा रहा है।
