पेगासस (Pegasus)

को

पेगासस (Pegasus) क्या हैं?

हाल ही में यह बताया गया है कि स्पाइवेयर सॉफ्टवेयर पेगासस (Pegasus) का कथित तौर पर भारत में व्यापक रूप से सार्वजनिक हस्तियों पर गुप्त रूप से निगरानी रखने और जासूसी करने के लिये उपयोग किया गया है।

Pegasus-Project

प्रमुख बिंदु:

पेगासस (Pegasus) के संदर्भ: 

  • यह एक प्रकार का मैलेशियस सॉफ्टवेयर या मैलवेयर है जिसे स्पाइवेयर के रूप में वर्गीकृत किया गया है।
    • यह उपयोगकर्त्ताओं के ज्ञान के बिना उपकरणों तक पहुँच प्राप्त करने के लिये डिज़ाइन किया गया है और व्यक्तिगत जानकारी एकत्र करता है तथा इसे वापस रिले करने के लिये सॉफ्टवेयर का उपयोग किया जाता है।
  • पेगासस को इज़राइली फर्म NSO ग्रुप द्वारा विकसित किया गया है जिसे वर्ष 2010 में स्थापित किया गया था।
  • पेगासस स्पाइवेयर ऑपरेशन पर पहली रिपोर्ट वर्ष 2016 में सामने आई, जब संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्त्ता को उसके आईफोन 6 पर एक एसएमएस लिंक के साथ निशाना बनाया गया था। इसे स्पीयर-फिशिंग कहा जाता है।
  • तब से हालाँकि NSO की आक्रमण क्षमता और अधिक उन्नत हो गई है। पेगासस स्पाइवेयर ऐसा सॉफ्टवेयर प्रोग्राम है जो उपयोगकर्त्ताओं के मोबाइल और कंप्यूटर से गोपनीय एवं व्यक्तिगत जानकारी को नुकसान पहुँचाता है।
    • यह किसी ऑपरेटिंग सिस्टम में एक प्रकार की तकनीकी खामियाँ या बग हैं जिनके संबंध में मोबाइल फोन के निर्माता को जानकारी प्राप्त नहीं होती है और इसलिये वह इसमें सुधार करने में सक्षम नहीं होता है।

लक्ष्य

  • इज़राइल की निगरानी वाली फर्म द्वारा सत्तावादी सरकारों को बेचे गए एक फोन मैलवेयर के माध्यम से दुनिया भर के मानवाधिकार कार्यकर्त्ताओं, पत्रकारों और वकीलों को लक्षित किया गया है।
  • भारतीय मंत्री, सरकारी अधिकारी और विपक्षी नेता भी उन लोगों की सूची में शामिल हैं जिनके फोन पर इस स्पाइवेयर द्वारा छेड़छाड़ किये जाने की संभावना व्यक्त की गई है।
    • वर्ष 2019 में व्हाट्सएप ने इज़रायल के NSO ग्रुप के खिलाफ अमेरिकी अदालत में एक मुकदमा दायर किया, जिसमें आरोप लगाया गया था कि यह फर्म मोबाइल उपकरणों को दुर्भावनापूर्ण सॉफ्टवेयर से संक्रमित करके एप्लीकेशन पर साइबर हमलों को प्रेरित कर रही है।

भारत में उठाए गए कदम:

  • साइबर सुरक्षित भारत पहल: इसे वर्ष 2018 में सभी सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों (CISO) और फ्रंटलाइन आईटी कर्मचारियों के लिये सुरक्षा उपायों हेतु साइबर अपराध एवं निर्माण क्षमता के बारे में जागरूकता फैलाने के उद्देश्य से लॉन्च किया गया था।
  • राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC): वर्ष 2017 में NCCC को रियल टाइम साइबर खतरों का पता लगाने के लिये देश में आने वाले इंटरनेट ट्रैफिक और संचार मेटाडेटा (जो प्रत्येक संचार के अंदर छिपी जानकारी के छोटे भाग हैं) को स्कैन करने के लिये विकसित किया गया था।
  • साइबर स्वच्छता केंद्र: इसे वर्ष 2017 में इंटरनेट उपयोगकर्त्ताओं के लिये मैलवेयर जैसे साइबर हमलों से अपने कंप्यूटर और उपकरणों को सुरक्षति करने हेतु पेश किया गया था।
  • भारतीय साइबर अपराध समन्वय केंद्र (I4C): सरकार द्वारा साइबर क्राइम से निपटने के लिये इस केंद्र का उद्घाटन किया गया।
    • राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल को भी पूरे भारत में लॉन्च किया गया है।
  • कंप्यूटर इमरजेंसी रिस्पांस टीम- इंडिया (CERT-IN): यह हैकिंग और फ़िशिंग जैसे साइबर सुरक्षा खतरों से निपटने हेतु नोडल एजेंसी है।
  • कानून:

अंतर्राष्ट्रीय तंत्र:

  • अंतर्राष्ट्रीय दूरसंचार संघयह संयुक्त राष्ट्र (United Nations) के भीतर एक विशेष एजेंसी है जो दूरसंचार और साइबर सुरक्षा मुद्दों के मानकीकरण तथा विकास में अग्रणी भूमिका निभाती है।
  • साइबर अपराध पर बुडापेस्ट कन्वेंशन: यह एक अंतर्राष्ट्रीय संधि है जो राष्ट्रीय कानूनों के सामंजस्य, जाँच-पड़ताल की तकनीकों में सुधार और राष्ट्रों के बीच सहयोग बढ़ाकर इंटरनेट तथा साइबर अपराध को रोकना चाहती है। यह संधि 1 जुलाई, 2004 को लागू हुई थी।
    • भारत इस संधि का हस्ताक्षरकर्त्ता नहीं है।

टिप्पणियाँ

एक टिप्पणी भेजें