समझाया गया: पेगासस रिसाव के स्रोत पर प्रश्न — और कुछ उत्तर

0
35


18 जुलाई से एक सप्ताह से अधिक समय से, 17 मीडिया संगठनों के एक वैश्विक संघ ने 45 से अधिक देशों में 50,000 से अधिक फोन नंबरों की लीक सूची की सूचना दी, जिन्हें संभावित रूप से दुरुपयोग करके निगरानी के लिए लक्षित किया गया था। कवि की उमंग, एक इज़राइली निर्मित स्पाइवेयर जिसके निर्माता का कहना है कि संगठित अपराधियों और आतंकवादियों पर नज़र रखने के लिए केवल राज्य के अभिनेताओं को बेचा जाता है।

भारत में, 300 से अधिक सत्यापित लक्ष्यों में से 125 संभावित लक्ष्यों के नाम लीक हुई सूची में पाए गए 2,000 से अधिक भारतीय नंबरों को सार्वजनिक किया गया है।

सरकार ने “अनधिकृत अवरोधन” से इनकार किया है और पेगासस परियोजना को “मछली पकड़ने का अभियान, भारतीय लोकतंत्र और उसके संस्थानों को बदनाम करने के अनुमानों और अतिशयोक्ति पर आधारित” के रूप में वर्णित किया है।

जबकि मीडिया कंसोर्टियम जिसने पेगासस प्रोजेक्ट की जांच प्रकाशित की थी, ने वैश्विक स्तर पर असंतुष्टों, कार्यकर्ताओं, राजनेताओं, वकीलों और पत्रकारों पर अवैध राज्य निगरानी को इंगित करने के लिए पेगासस के ग्राहकों की बहुत विशिष्ट प्रकृति की ओर इशारा किया, इसने प्रकृति में कोई अंतर्दृष्टि प्रदान नहीं की या रिसाव की विश्वसनीयता, जाहिरा तौर पर स्रोत की रक्षा के लिए।

बुधवार को, पेगासस बनाने वाली साइबर-खुफिया कंपनी एनएसओ समूह के कार्यालयों का निरीक्षण इजरायली सरकारी अधिकारियों द्वारा किया गया था।

रक्षा मंत्रालय की एक टीम ने तेल अवीव के पास हर्ज़लिया में एनएसओ समूह मुख्यालय का दौरा किया, उसी समय इजरायल के रक्षा मंत्री बेनी गैंट्ज़ पेरिस में आधिकारिक यात्रा पर पहुंचे, द गार्जियन, जो पेगासस प्रोजेक्ट के मीडिया भागीदारों में से एक है, की सूचना दी।

फ्रांस के राष्ट्रपति इमैनुएल मैक्रॉन के फोन नंबर लीक हुए डेटाबेस में हैं, और उन्होंने इजरायल के प्रधान मंत्री नफ्ताली बेनेट से मीडिया जांच के निष्कर्षों की “उचित” जांच के लिए कहा है।

एनएसओ का कहना है कि यह ‘मजाक’ है। क्या यह?

पेगासस परियोजना की जांच ने लीक के बारे में विवरण प्रदान नहीं किया है, इसने फोन नंबरों की ऐसी वैश्विक सूची के अस्तित्व के औचित्य पर सवाल उठाए हैं। NS एनएसओ समूह, जो परंपरागत रूप से मीडिया-विपरीत रहा है, ने जांच को खारिज करने के लिए कई काउंटरों को सामने रखा है।

एनएसओ ने दावा किया है कि जांच उस सूची पर आधारित थी जिसका पेगासस से कोई लेना-देना नहीं था, और कंपनी को हाल ही में एक सूचना दलाल द्वारा संपर्क किया गया था जिसने साइप्रस में एनएसओ के सर्वर से स्पष्ट रूप से लीक किए गए लक्ष्यों की एक सूची की पेशकश की थी।

“हमारे पास साइप्रस में सर्वर नहीं हैं और इस प्रकार की सूचियां नहीं हैं … यह एक इंजीनियर सूची है जो हमारे लिए असंबंधित है। हमने इसे ग्राहकों के साथ देखा और यह धीरे-धीरे हमारे लिए स्पष्ट हो गया कि यह एक एचएलआर लुकअप सर्वर है और इसका एनएसओ से कोई लेना-देना नहीं है। हम समझ गए कि यह एक मजाक था, ”एनएसओ के संस्थापक-सीईओ शैलेव हुलियो ने पिछले हफ्ते एक इजरायली तकनीकी समाचार वेबसाइट सीटीईसी को बताया।

साइप्रस कनेक्शन क्या है?

दोनों का दावा है – कि एनएसओ के पास साइप्रस में सर्वर नहीं हैं, और यह कि सूची संभवत: एनएसओ से असंबंधित एचएलआर (होम लोकेशन रजिस्टर) लुकअप सर्वर से प्राप्त की गई थी – संदिग्ध हैं।

इसराइल के तेल अवीव के पास हर्ज़लिया में इज़राइली साइबर फर्म एनएसओ ग्रुप के कार्यालयों के बाहर लगभग एक दर्जन लोगों द्वारा भाग लिए गए विरोध प्रदर्शन के दौरान प्रदर्शनकारियों ने तख्तियां और एक बैनर धारण किया। (फोटो: रॉयटर्स)

2014 में, एनएसओ ने सर्किल टेक्नोलॉजीज का अधिग्रहण किया, जो कि साइप्रस में एक पूर्व इजरायली सैन्य अधिकारी द्वारा स्थापित एक कंपनी है, मुख्य रूप से पेगासस के साथ एक अनूठी फोन-ट्रैकिंग तकनीक को एकीकृत करने के लिए जिसे साइप्रस कंपनी ने विकसित करने का दावा किया था।

NSO ने सर्किल्स टेक के साइप्रस कार्यालय को 2020 के मध्य तक चलाया, जब कनाडाई-अमेरिकी पत्रिका वाइस की तकनीकी शाखा, मदरबोर्ड के अनुसार, इसने अपने पूरे साइप्रस कर्मचारियों को निकाल दिया और देश के संचालन को बंद कर दिया।

संभवतः, NSO ने साइप्रस में अपने सर्किल टेक कार्यालय के लिए 2014 और 2020 के बीच काफी अवधि के लिए सर्वर बनाए रखा – एक विंडो जो काफी हद तक उस समय अवधि के साथ ओवरलैप होती है जब लीक की गई सूची के नंबरों को कथित रूप से लक्षित किया गया था।

क्या कोई तीसरा पक्ष लीक स्रोत हो सकता है?

दूसरे दावे के लिए, एचएलआर डेटाबेस का उपयोग मोबाइल नंबर से फोन के स्थान का पता लगाने के लिए किया जाता है ताकि एसएमएस मैसेजिंग जैसे सहज कार्यों को अंजाम दिया जा सके।

लेकिन एचएलआर लुकअप टेक्स्ट के माध्यम से भेजे गए दुर्भावनापूर्ण लिंक के माध्यम से साइबर हमला शुरू करने का पहला कदम भी हो सकता है, जो पेगासस को स्थापित करने के लिए एनएसओ की प्राथमिक विधियों में से एक है।

यदि एनएसओ, या सर्किल्स टेक, ने वास्तव में “यह निर्धारित करने के लिए कि क्या डिवाइस वर्तमान में सक्रिय/पंजीकृत था और एसएमएस द्वारा संक्रमण के लिए उपलब्ध था,” एचएलआर लुकअप सेवा को किराए पर लिया है, तो सुरक्षा फर्म एडेप्टिवमोबाइल के मुख्य प्रौद्योगिकी अधिकारी कैथल मैकडैड ने लिखा, तीसरे पक्ष की उपस्थिति यह समझाएगा कि वैश्विक लक्ष्यों की एक सूची एकल स्रोत पर कैसे उपलब्ध हो सकती है।

समाचार पत्रिका | अपने इनबॉक्स में दिन के सर्वश्रेष्ठ व्याख्याकार प्राप्त करने के लिए क्लिक करें

वास्तव में, स्रोत के रूप में एक तृतीय-पक्ष HLR सर्वर 67 उपकरणों के फोरेंसिक ऑडिट के दौरान, लीक की गई सूची पर एक नंबर के लिए टाइम स्टैम्प और डिवाइस पर स्पाइवेयर की गतिविधि शुरू होने के वास्तविक समय के बीच पाए जाने वाले कड़े सहसंबंध की व्याख्या भी कर सकता है। या यह निगरानी में आ गया – कुछ मामलों में कुछ सेकंड के भीतर।

वॉल्यूम वास्तव में कितना ‘पागल’ है?

एनएसओ का तीसरा काउंटर यह रहा है कि वॉल्यूम – 50,000 से अधिक लक्ष्य संख्या – “पागल” थी क्योंकि “प्रति एनएसओ ग्राहक लक्ष्य की औसत संख्या लगभग 100 थी” और कंपनी ने 60 से अधिक ग्राहकों को नहीं बेचा है।

अंकित मूल्य पर लिया गया, यह मीडिया कंसोर्टियम के दावे में सेंध लगाता प्रतीत होता है। हालाँकि, व्हाट्सएप की 2019 की पेगासस घुसपैठ की खोज से पता चला है कि 29 अप्रैल और 10 मई के बीच केवल 12 दिनों में कम से कम 121 भारतीय नंबरों को लक्षित किया गया था। इसकी तुलना में, नवीनतम खुलासा ने 2016 और 2021 के बीच “संभावित लक्ष्य” सूची में 2,000 से अधिक भारतीय नंबरों का दावा किया। .

एनएसओ का अपनी तकनीक पर भरोसा

एनएसओ ने स्पष्ट रूप से कुछ लक्ष्यों पर पेगासस के इस्तेमाल से इनकार किया है, जैसे कि फ्रांसीसी राजनेता और मारे गए सऊदी पत्रकार जमाल खशोगी की पत्नी। हालांकि, कंपनी ने हमेशा यह सुनिश्चित किया है कि वह अपने ग्राहकों के विशिष्ट लक्ष्यों का ट्रैक नहीं रखती है।

संस्थापक-सीईओ हुलियो ने सीटीईसी के साथ अपने साक्षात्कार में इस स्पष्ट विरोधाभास को हल करने का प्रयास किया। उन्होंने कहा कि पेगासस प्रोजेक्ट के साझेदारों ने एनएसओ के साथ उन 37 नंबरों में से कुछ को साझा किया, जिनके बारे में उन्होंने दावा किया था कि पेगासस को लक्षित किया गया है।

हुलियो के हवाले से कहा गया, “यह दावा कि उन्होंने कुछ फोरेंसिक पाया, गलत है। हमने उन नंबरों की जांच की, जो हमें पिछले क्लाइंट सहित प्रत्येक क्लाइंट के साथ दिए गए थे, जिन्हें हमने उनके सिस्टम को खोजने की अनुमति का अनुरोध किया था।”

इस बात पर जोर देते हुए कि “ग्राहक झूठ नहीं बोल सकता क्योंकि यह एक विश्लेषण है जिसे हम उसके सिस्टम में करते हैं” लॉग, हुलियो ने संभावनाओं को खारिज कर दिया कि उसके ग्राहक फ्लैगशिप एनएसओ सॉफ्टवेयर को मूर्ख बनाने के तरीके खोज सकते हैं। अपनी तकनीक में यह गर्व एनएसओ के इस दावे में भी परिलक्षित होता है कि 50,000 फोन नंबरों की किसी भी यादृच्छिक सूची में वैसे भी कुछ दर्जन पेगासस लक्ष्य शामिल हो सकते हैं।

एनएसओ का कहना है कि यह दुरुपयोग बंद कर देगा-एक दावा जो खोखला है

तीव्र मीडिया चकाचौंध के तहत, हुलियो ने यह भी कहा कि “पत्रकार, मानवाधिकार कार्यकर्ता और नागरिक संगठन सभी सीमा से बाहर हैं”, और यह कि एनएसओ पेगासस के “दुरुपयोग को रोकने के लिए कुछ भी” करेगा।

लेकिन गोपनीयता में लिपटे किसी भी दंडात्मक कार्रवाई के साथ, अतीत में पेगासस के दुरुपयोग के बार-बार होने वाले मामलों के सामने एनएसओ की प्रतिबद्धता खोखली हो जाती है।

इसके अलावा, 50,000-विषम फोनों में से केवल 67 की फोरेंसिक रूप से जाँच की गई थी, और 37 – ज्यादातर समूह के सदस्यों से संबंधित थे, जिन्हें एनएसओ द्वारा “ऑफ-लिमिट” होने का दावा किया गया था – ने पेगासस के पदचिह्नों को फेंक दिया।

अभी शामिल हों : एक्सप्रेस समझाया टेलीग्राम चैनल

इन आंकड़ों का सामना करते हुए, हुलियो रक्षात्मक था – और स्वीकार किया कि एनएसओ ने अपनी मानवाधिकार नीति को केवल 2020 में बदल दिया था, जबकि लीक डेटा 2017 और 2018 से था। उन्होंने चल रही जांच में दोषी पाए गए ग्राहकों के खिलाफ कार्रवाई का वादा किया।

लीक के स्रोत पर बने रहस्य ने भले ही इसकी विश्वसनीयता पर सवाल उठाया हो, लेकिन स्पाइवेयर के डेवलपर का जोरदार इनकार अभी अंतिम शब्द नहीं बन पाया है।

.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here