लोकतांत्रिक निरीक्षण के आश्चर्यजनक उल्लंघन में, स्पाइवेयर दुरुपयोग की जांच कर रही यूरोपीय संघ समिति में कार्यरत एक यूरोपीय राजनेता के फोन से छेड़छाड़ की गई थी एनएसओ ग्रुप का पेगासस स्पाइवेयर-इज़राइली फर्म के अपने सरकारी ग्राहकों में से एक द्वारा संचालित। हैक, सबसे पहले रिपोर्ट किया गया टेकक्रंचयह उजागर करता है कि कैसे आतंकवाद-निरोध के लिए बेचे जाने वाले निगरानी उपकरणों को उन्हीं अधिकारियों के खिलाफ हथियार बनाया जाता है जो उन पर लगाम लगाने की कोशिश कर रहे हैं। यह वाणिज्यिक स्पाइवेयर पर वैश्विक लड़ाई में एक बेशर्म वृद्धि है।
का एक सरकारी ग्राहक एनएसओ समूह एक यूरोपीय राजनेता के फोन में घुसपैठ करने के लिए कंपनी के कुख्यात पेगासस स्पाइवेयर को तैनात किया, जो उसी समय स्पाइवेयर उद्योग के दुरुपयोग की जांच कर रही यूरोपीय संघ समिति में बैठा था। रहस्योद्घाटन, द्वारा तोड़ दिया टेकक्रंचनिगरानी तकनीक को लोकतांत्रिक संस्थाओं के ख़िलाफ़ किए जाने के सबसे निर्लज्ज प्रलेखित मामलों में से एक का प्रतिनिधित्व करता है।
समय इससे अधिक विनाशकारी नहीं हो सकता। जबकि राजनेता ने वाणिज्यिक स्पाइवेयर विक्रेताओं के लिए जवाबदेही ढांचा स्थापित करने के लिए काम किया, जांच के दायरे में आने वाली कंपनी का एक सरकारी ग्राहक उनके संदेशों को पढ़ रहा था, उनकी कॉल सुन रहा था, और संभावित रूप से उनके डिवाइस पर हर फ़ाइल तक पहुंच बना रहा था। पेगासस एक शून्य-क्लिक शोषण के रूप में कार्य करता है, जिसका अर्थ है कि पीड़ितों को किसी दुर्भावनापूर्ण लिंक को टैप करने की भी आवश्यकता नहीं है – यह बस चुपचाप iPhones और Android उपकरणों पर कब्ज़ा कर लेता है।
एनएसओ समूह लंबे समय से यह कहता रहा है कि वह पेगासस को विशेष रूप से जांची गई सरकारी खुफिया और कानून प्रवर्तन एजेंसियों को वैध आतंकवाद-रोधी और अपराध-लड़ाई उद्देश्यों के लिए बेचता है। कंपनी का दावा है कि उसे इस बात की कोई जानकारी नहीं है कि ग्राहक टूल को कैसे तैनात करते हैं और वह लक्ष्यीकरण निर्णयों को नियंत्रित नहीं कर सकता है। लेकिन यह घटना सीधे उस बचाव में छेद कर देती है। जब आपके उत्पाद का उपयोग आपके उद्योग की जांच करने वाले कानून निर्माताओं पर निगरानी रखने के लिए किया जाता है, तो “हम सिर्फ फावड़े बेच रहे हैं” तर्क टूट जाता है।
यूरोपीय संसद ने 2022 में पेगासस की जांच के लिए अपनी जांच समिति शुरू की, इस खुलासे के बाद कि स्पाइवेयर का इस्तेमाल कई यूरोपीय संघ के सदस्य देशों में पत्रकारों, कार्यकर्ताओं और विपक्षी राजनेताओं के खिलाफ किया गया था। स्पेन, पोलैंड, ग्रीस और हंगरी सभी को नागरिक समाज के लोगों और राजनीतिक विरोधियों को निशाना बनाने वाले दस्तावेजी पेगासस संक्रमण पर जांच का सामना करना पड़ा। उस समिति का काम रेलिंग स्थापित करना था – इसके बजाय, किसी ने स्पष्ट रूप से रेफरी पर जासूसी करने का फैसला किया।
साइबर सुरक्षा शोधकर्ताओं ने 45 से अधिक देशों में पेगासस संक्रमण का दस्तावेजीकरण किया है, जिसमें मानवाधिकार रक्षकों से लेकर राष्ट्राध्यक्षों तक पीड़ित शामिल हैं। पत्रकार जमाल खशोगी की 2018 की हत्या के बाद स्पाइवेयर को वैश्विक बदनामी मिली, जब फोरेंसिक विश्लेषण से पता चला कि सऊदी सहयोगियों को एनएसओ टूल से निशाना बनाया गया था। सेब 2021 में एनएसओ पर मुकदमा दायर किया, कंपनी को “21वीं सदी के अनैतिक भाड़े के सैनिक” कहा। अमेरिकी वाणिज्य विभाग ने उसी वर्ष एनएसओ को काली सूची में डाल दिया, जिससे कंपनी अमेरिकी प्रौद्योगिकी आपूर्तिकर्ताओं से अलग हो गई।
लेकिन ब्लैकलिस्ट ने स्पाइवेयर को नहीं रोका है। एनएसओ के ग्राहक रोस्टर में कथित तौर पर दर्जनों सरकारें शामिल हैं, जिनमें से कई का मानवाधिकार रिकॉर्ड संदिग्ध है। वित्तीय परेशानियों और नियामक दबाव के बीच 2022 में कंपनी का पुनर्गठन हुआ, फिर भी पेगासस संक्रमण सामने आते रहे। सुरक्षा शोधकर्ता सिटीजन लैब और एमनेस्टी इंटरनेशनल की सुरक्षा लैब समझौता किए गए उपकरणों पर स्पाइवेयर के हस्ताक्षरों का पता लगाने के लिए फोरेंसिक तकनीकों का उपयोग करते हुए, मासिक रूप से नए मामलों का दस्तावेजीकरण जारी रखें।
यह नवीनतम उल्लंघन निश्चित रूप से नियामक प्रयासों में तेजी लाएगा। यूरोपीय संघ व्यापक स्पाइवेयर निर्यात नियंत्रण और घरेलू उपयोग प्रतिबंधों पर बहस कर रहा है, लेकिन प्रगति धीमी रही है क्योंकि सदस्य देश संप्रभुता और राष्ट्रीय सुरक्षा को लेकर झगड़ रहे हैं। जब आप नियम लिखने वाले लोगों को हैक करते हैं, तो आप उनका ध्यान केंद्रित करते हैं। आपातकालीन सुनवाई की अपेक्षा करें, समिति के लिए जांच शक्तियों का विस्तार करें, और सत्तावादी शासन को निगरानी तकनीक बेचने पर पूर्ण प्रतिबंध के लिए नए सिरे से कॉल करें।
किस सरकार ने राजनेता के खिलाफ पेगासस तैनात किया, इसकी पहचान अज्ञात है, लेकिन संदिग्धों की सूची लंबी नहीं है। आमतौर पर केवल यूरोपीय संघ के सदस्य देशों और करीबी साझेदारों के पास ही एनएसओ के उपकरणों तक पहुंच होती है, जिससे यह क्षेत्र पहले से ही पिछले स्पाइवेयर दुरुपयोगों के लिए जांच के दायरे में आने वाले देशों तक सीमित हो जाता है। पोलैंड की पिछली सरकार को 2023 में राजनीतिक संकट का सामना करना पड़ा जब विपक्षी आंकड़ों द्वारा पेगासस लक्ष्य की पुष्टि की गई। हंगरी के ओर्बन प्रशासन पर बार-बार पत्रकारों और आलोचकों के खिलाफ इजरायली स्पाइवेयर का उपयोग करने का आरोप लगाया गया है।
एंटरप्राइज़ सुरक्षा टीमों के लिए, यह राज्य-स्तरीय खतरों के बारे में एक चेतावनी है। यदि सरकारी हैकर उनकी जांच कर रहे सांसदों पर निगरानी रखने के इच्छुक हैं, तो कोई भी संगठन इसकी सीमा से बाहर नहीं है। पेगासस जैसे ज़ीरो-क्लिक कारनामे पारंपरिक सुरक्षा नियंत्रणों को बायपास करते हैं – फ़ायरवॉल, वीपीएन और एंडपॉइंट सुरक्षा उन्हें रोक नहीं सकते हैं। सेब और गूगल दोनों ने इन हमलों के खिलाफ अपने मोबाइल ऑपरेटिंग सिस्टम को सख्त कर दिया है, लॉकडाउन मोड और इसी तरह की सुविधाओं को जोड़ दिया है, लेकिन परिष्कृत राज्य अभिनेता नई कमजोरियां ढूंढते रहते हैं।
वाणिज्यिक स्पाइवेयर उद्योग वैध कानून प्रवर्तन उपकरणों और हथियार-ग्रेड साइबर क्षमताओं के बीच एक अस्पष्ट स्थान में काम करता है। एनएसओ, कैंडिरू और साइट्रॉक्स जैसी कंपनियां ऐसे उत्पाद बेचती हैं जो राज्य-प्रायोजित हैकिंग टूल के समान कार्य करते हैं, फिर जब ग्राहक उनका दुरुपयोग करते हैं तो जिम्मेदारी से इनकार कर देते हैं। यह किसानों के बाजार में सैन्य-ग्रेड असॉल्ट राइफलें बेचने और अपराधों में उनका उपयोग होने पर अज्ञानता का दावा करने के बराबर तकनीकी है।
यह उल्लंघन उस बचे हुए दिखावे को खत्म कर देता है कि वाणिज्यिक स्पाइवेयर कंपनियां अपने ग्राहकों पर निगरानी रख सकती हैं। जब सरकारें निगरानी उपकरणों की जांच करने वाले सांसदों को हैक करने के लिए निगरानी उपकरणों का उपयोग करती हैं, तो सिस्टम विफल हो जाता है। यूरोपीय संघ के सामने अब एक सख्त विकल्प है: कठोरता से बाध्यकारी प्रतिबंध लगाएं, या स्वीकार करें कि लोकतांत्रिक निरीक्षण को कोड की कुछ पंक्तियों के साथ निष्प्रभावी किया जा सकता है। तकनीकी कंपनियों, नीति निर्माताओं और स्मार्टफोन रखने वाले किसी भी व्यक्ति के लिए, संदेश स्पष्ट है – स्पाइवेयर युद्ध अभी बढ़े हैं, और लक्ष्य में अब वे लोग भी शामिल हैं जिन्हें हमने इस प्रकार के दुरुपयोग से बचाने का काम सौंपा है।









