प्रविधी

पेगासस सफ्टवेयर : एक मिसकल वा खालि म्यासेज आउँदा पुरै मोबाइल ह्याक

शेयर गर्नुहोस्

आइतबार राति अमेरिकी पत्रिका वासिङटन पोस्ट र भारतको द वायरमा विश्वभरका मानिसहरुको निगरानी राख्न बनाइएको पेगासस सफ्टवेयरको बारेमा समाचार प्रकाशित भएको थियो ।

उक्त समाचारमा पेगाससबाट विश्वभरका धेरै पत्रकार र सामाजिक कार्यकर्ताको फोन ह्याक गरिएको उल्लेख थियो । समाचारमा उल्लेख गरिएअनुसार ५० हजार फोन नम्बरको विवरणहरु लिक भएको छ ।

जसमध्ये तीन सय भारतीय नम्बर रहेको भारतीय सञ्चारमाध्यमहरुले बताएका छन् ।

पेगाससबाट डिभाइस ह्याक हुनेमा साउदी अरेबियाको शाही परिवारका सदस्य, विश्वभरका ६ सयभन्दा धेरै राजनेता वा सरकारी कर्मचारी, ६४ व्यावसायिक अधिकारी, १८९ पत्रकार, ८५ मानवअधिकार कार्यकर्ता रहेको समाचारमा उल्लेख छ ।

यद्यपि यो सफ्टवेयर बनाउने कम्पनी एनएसओले भने यी सबै आरोपको खण्डन गरेको छ । यो कम्पनीले यो प्रोग्राम अनुसन्धान गरिरहेका केही कम्पनीलाई मात्र बेचिरहेको दाबी गरेको छ ।

सञ्चारमाध्यममा उल्लेख गरिएअनुसार भारतमा पत्रकार र अन्य धेरै मानिसहरुको फोन पनि इजरायलमा बनाइएको यो सफ्टवेयरको माध्यमबाट ह्याक गरिएको छ र उनीहरुको निगरानी गरिएको छ ।

यो सफ्टवेयरको माध्यमबाट कुनै पनि व्यक्तिको फोन ह्याक गरेर उसको गतिविधिमा निगरानी राख्न सकिन्छ । यो सफ्टवेयरलाई लक्षित व्यक्तिको फोनमा इन्स्टल गरिन्छ र त्यसपछि उसको फोनको रिमोट कन्ट्रोल लिइन्छ ।

यो सफ्टवेयर बनाउने कम्पनी एनएसओको स्थापना सन् २००९ मा भएको थियो । यो इजरायली कम्पनीले उच्चस्तरको निगरानी गर्न सक्ने सफ्टवेयर बनाउँदै आएको छ । विश्वभरका धेरै मुलुकले यो कम्पनीको टूल किनेका छन् ।

एनएसओले आफ्नो सफ्टवेयर केवल सरकार र सरकारी एजेन्सीहरुलाई मात्र दिने गरेको दाबी कम्पनीले गरेको छ ।

कम्पनीका अनुसार यो सफ्टवेयर प्रयोग गर्नेमा ५१ प्रतिशत सरकारी गुप्तचर एजेन्सी छन् र ३८ प्रतिशत कानुन कार्यान्वयन गराउने एजेन्सी छन् भने ११ प्रतिशत सेना छन् ।

यो एप आतंकवाद नियन्त्रणलाई ध्यानमा राख्दै बनाइएको हो ।

जेरुसलेमस्थित द इन्स्टिच्युट फर नेशनल सेक्युरिटी स्टडिजका साइबर सुरक्षा विशेषज्ञ कर्नल गाबी सिबोनी भन्छन्, ‘समाचारमा दाबी गरिएअनुसार यसको प्रयोग आम नागरिकविरुद्ध गरिएको छ ।

यो सत्य साबित भएको अवस्थामा इजरायल सरकारले यसमाथि कारबाही गर्न सक्छ ।’

कसले गर्न सक्छ ह्याक ?

एनएसओका अनुसार कम्पनीले यो सफ्टवेयर बेच्ने काम मात्र गर्छ । बेचिसकेपछि प्रयोगमा कम्पनीको कुनै नियन्त्रण हुँदैन ।

साथै कम्पनीसँग प्रयोगकर्ता एजेन्सीले संकलन गरेको विवरण पनि नहुने कम्पनीले बताएको छ ।

साबोनी भन्छन्, ‘यो जटिल प्रविधि हो, यसलाई प्रशिक्षण दिएपछि मात्र प्रयोग गरिन्छ । धेरै सम्भावना एनएसओले आफ्नो सफ्टवेयर किन्ने सरकारी एजेन्टलाई प्रशिक्षण दिन्छ ।’

जनतालाई निगरानीको लागि बनाइएको टूल हो ?

एनएसओका अनुसार यो ठूलो संख्यामा मानिसहरुलाई निगरानी गर्न बनाइएको टूल भने होइन । यो केही विशेष मानिसहरुलाई निगरानीको लागि बनाइएको टूल हो ।

यसको माध्यमबाट आपराधिक गतिविधिमा संलग्न भएको आशंकामा रहेका मानिसहरुको निगरानी गर्ने गरिन्छ ।

यो सफ्टवेयरबाट मानिसको फोनलाई नियन्त्रणमा लिन सकिने र त्यससँग सम्बन्धित विवरणहरु एजेन्सीले पाउँछन् ।

जसमा फोन कल, फोनको क्यामेरा, माइक्रोफोन, इमेललगायत पनि प्रयोग गर्न सकिने साइबर सुरक्षा विशेषज्ञहरु बताउँछन् ।

कसरी गरिन्छ ह्याक ?

साइबर सुरक्षा विशेषज्ञहरुका अनुसार सामान्यरुपमा लक्षित व्यक्तिलाई करप्ट म्यासेज फाइल पठाएर डिभाइस ह्याक गरिन्छ ।
होलोन इन्स्टिच्युट अफ टेक्नोलोजीको साइबर विभागका प्रमुख हारेल मिनाश्री भन्छन्, ‘यो सफ्टवेयरको विषयमा धेरै जानकारी छैन ।

यद्यपि यो चाहिँ भन्न सकिन्छ कि अन्य टुलहरुमा जस्तै गरी यसमा पनि डिभाइस ह्याक गर्न सकिन्छ ।

यसको तरिका अन्य टुलको भन्दा उन्नत भने हुन सक्छ । ह्याकरले कुनै न कुनै कमजोरी त पत्ता लगाएकै हुन्छन् ।’

त्यस्तै गाबी सिबोनी भन्छन्, ‘यसले कसरी काम गर्छ भनेर भन्न गाह्रो छ । यो एनएसओको व्यावसायिक गोप्य जानकारी हो ।

साइबर सुरक्षा क्षेत्रका शोधकर्तालाई पनि यसबारे धेरै कुरा थाहा छैन ।

’ उनका अनुसार ह्याक गरिएको डिभाइस प्रयोग गर्ने मानिसलाई भने आफ्नो डिभाइस ह्याक भएको थाहा हुँदैन ।

यो पनि पढ्नुहोस् : आठ अर्ब पासवर्ड इन्टरनेटमा लिक भयो , कतै तपाईंको त परेन ?

शेयर गर्नुहोस्

Samim Desk

समिम मियाँ, लामो समय देखि साइप्रसका विभिन्न गतिविधि बारे अपडेट गर्दै आइरहनु भएको छ।

Leave a Reply

Your email address will not be published. Required fields are marked *