साल 2019 की मई में दुनियाभर के कई पत्रकारों और सामाजिक कार्यकर्ताओं के व्हाट्सएप चैट की जासूसी हुई है। इसमें भारत के पत्रकार और कुछ सामाजिक कार्यकर्ता भी शिकार हुए हैं। इस हैकिंग/जासूसी के बारे में खुद व्हाट्सएप ने पुष्टि की है। व्हाट्सएप ने इसकी जानकारी अपने ब्लॉग में दी है। व्हाट्सएप ने कहा है कि जासूसी के लिए वीडियो कॉलिंग की गई और Pegasus नाम के सॉफ्टवेयर का इस्तेमाल किया गया। तो आइए इस Pegasus सॉफ्टवेयर के बारे में विस्तार में जानते हैं कि यह क्या-क्या कर सकता है और इससे बचने के तरीके क्या-क्या हैं?
क्या है पूरा मामला?
व्हाट्सएप ने इजरायल की एनएसओ ग्रुप के खिलाफ फेडरल कोर्ट, सैन फ्रांसिस्को में मुकदमा दायर किया है जिसमें कहा गया है कि एनएसओ ग्रुप ने जासूसी सॉफ्टवेयर Pegasus के जरिए भारत समेत कई देशों के करीब 1,400 पत्रकारों और कार्यकर्ताओं के चैट की जासूसी की है। जासूसी के लिए इन सभी 1,400 लोगों के फोन पर मैलवेयर (वायरस) भेजे गए। यह जासूसी अप्रैल-मई, 2019 के बीच हुई है जिसमें दुनियाभर के 20 देशों के लोगों को शिकार बनाया गया।
क्या है और Pegasus और क्या-क्या कर सकता है?
NSO ग्रुप/Q साइबर टेक्नोलॉजीजी ने इस स्पाइवेयर (जासूसी वाले सॉफ्टवेयर) को तैयार किया है। पिगासस का दूसरा नाम Q Suite भी है। पिगासस दुनिया के सबसे खतरनाक जासूसी सॉफ्टवेयर्स में से एक है जो एंड्रॉयड और आईओएस डिवाइस की जासूसी कर सकता है। पिगासस सॉफ्टवेयर यूजर की इजाजत और जानकारी के बिना भी फोन में इंस्टॉल हो सकता है। एक बार फोन में इंस्टॉल हो जाने के बाद इस आसानी से हटाया नहीं जा सकता है।
पिगासस सॉफ्टवेयर आपकी निजी जानकारियों पर बारिकी से नजर रख सकता है। यह सॉफ्टवेयर पासवर्ड, कॉन्टेक्ट लिस्ट, कैलेंडर, मैसेज, माइक्रोफोन, कैमरा और विभिन्न मैसेजिंग एप्स के कॉलिंग फीचर पर पल-पल नजर रखने में माहिर है। पिगासस यूजर का जीपीएस लोकेशन भी ट्रैक करता है।
व्हाट्सएप चैट की कैसे हुई जासूसी?
पिगासस के जरिए किसी फोन को हैक करने के कई तरीके हैं। कई बार हैकर्स लिंक की मदद लेते हैं तो कई बार एप इंस्टॉल करवाया जाता है। व्हाट्सएप के मामले में कॉलिंग फीचर की मदद ली गई है। इस सॉफ्टवेयर को फोन में इंस्टॉल करने के लिए व्हाट्सएप के वीडियो और ऑडियो कॉलिंग फीचर का इस्तेमाल हुआ है। खास बात यह है कि फोन रिसीव नहीं करने के बावजूद लोगों के फोन में पिगासस सॉफ्टवेयर इंस्टॉल किए गए हैं। दूसरे शब्दों में कहें तो इस सॉफ्टवेयर के जरिए लोगों की जासूसी करने के लिए उनके व्हाट्सएप नंबर पर वीडियो/ऑडियो कॉल किया गया। फाइनेंशियल टाइम्स की रिपोर्ट के मुताबिक व्हाट्सएप एप पर सिर्फ मिस्ड कॉल देकर इस सॉफ्टवेयर को लोगों के फोन में इंस्टॉल किया गया है।
व्हाट्सएप के इन वर्जन पर हुआ अटैक
इस हैकिंग के शिकार एंड्रॉयड के वर्जन 2.19.134 से पहले, एंड्रॉयड के बिजनेस एप के 2.19.44 वर्जन से पहले, आईओएस के 2.19.51 वर्जन से पहले, आईओएस के बिजनेस एप के 2.19.51 वर्जन से पहले और विंडोज फोन के 2.18.348 वर्जन से पहले के सभी वर्जन इसके शिकार हो सकते हैं, हालांकि इनके बाद वाले वर्जन में बग को फिक्स कर दिया गया है। व्हाट्सएप ने इस अटैक के बारे में अपने 1,400 यूजर्स को मैसेज भेजकर जानकारी दी है। तो आपके लिए बेहतर है कि आप अपने व्हाट्सएप एप को अपडेट करें, क्योंकि नए अपडेट में उस बग को फिक्स कर दिया गया है जिसके जरिए लोगों की जासूसी हुई।
मध्यप्रदेश हनीट्रैप में भी हुआ पिगासस का इस्तेमाल
बता दें कि जिस पिगासस सॉफ्टवेयर का इस्तेमाल व्हाट्सएप की जासूसी करने में हुई है। उसी सॉफ्टवेयर का इस्तेमाल मध्य प्रदेश के चर्चित हनीट्रैप कांड में हुआ था। रिपोर्ट के मुताबिक बंगलूरू की एक कंपनी नेताओं और अफसर के फोन टैपिंग के लिए पिगासस (Pegasus) सॉफ्टवेयर का इस्तेमाल करती थी। यह सॉफ्टवेयर फोन में छिपकर कॉल रिकॉर्डिंग, वॉट्सएप चैटिंग, एसएमएस के साथ अन्य चीजों की सर्विलांस आसानी से कर सकता है।
