इस्रायलच्या एनएसओ या कंपनीने तयार केलेलं पेगॅसस हे स्पायवेअर पुन्हा एकदा चर्चेत आलं आहे. विविध खात्यांचे मंत्री, विरोधी पक्षनेते, पत्रकार, विधिज्ञ, उद्योगपती, सरकारी अधिकारी, शास्त्रज्ञ, मानवी हक्क कार्यकर्ते यांची मोबाईलच्या माध्यमातून हेरगिरी करण्यात आल्याचं प्रोजेक्ट पेगाससमधून समोर आलं होतं. न्यूयॉर्क टाइम्सने यासंदर्भातील एक रिपोर्ट प्रसिद्ध केल्यानंतर पेगासस स्पायवेअरवरून देशातील राजकारण तापलं आहे.
ADVERTISEMENT
Pegasus ची चर्चा पुन्हा एकदा राजकीय वर्तुळात होऊ लागली आहे. याबाबत आपण याआधी ऐकलं होतं ते 2019 मध्ये. त्यावेळी काही पत्रकार आणि सामाजिक कार्यकर्ते य़ांना व्हॉट्स अॅपवर पेगासससंबंधी काही मेसेजस आले होते.
काय आहे Pegasus Spyware?
पेगासस स्पायवेअर हे इस्रायलच्या NSO ग्रुपने विकसित केलं आहे. ही कंपनी सायबर वेपन कंपनी म्हणून जगप्रसिद्ध आहे. ही कंपनी चर्चेत आली ती 2016 मध्ये. त्यावेळी एका अरब कार्यकर्त्याला त्याच्या मोबाईलवर एक संशयास्पद मेसेज आला होता. त्यावेळी त्याला हे वाटत होते की पेगाससद्वारे आयफोन वापरकर्त्यांचे फोन हॅक केले जात आहे. यानंतर अनेक दिवस गेले, ज्यानंतर Apple कंपनीने iOS चं अपडेटेड व्हर्जन आणलं. त्यावेळी त्यांनी हा दावा केला की आम्ही यातल्या त्या सगळ्या कमतरता दूर केल्या आहेत ज्या पेगाससद्वारे हॅक केल्या जाऊ शकतात.
या सगळ्या प्रकाराला एक वर्ष पूर्ण झाल्यानंतर ही बाब लक्षात आली की पेगासस स्पायवेअर हे अँड्रॉईड फोनही सहज हॅक करू शकतं. सायबर सुरक्षेबाबत संशोधन करणाऱ्यांनी या गोष्टीला दुजोरा दिला. त्यानंतर 2019 मध्ये फेसबुकने (Facebook) NSO ग्रुपच्या विरोधात एक तक्रार दाखल केली होती. फेसबुकच्या सायबर सुरक्षेविषयी संशोधन करणारे संशोधक Pegasus काय करतं आहे याची माहिती वारंवार घेत होते तेव्हा त्यांना हे लक्षात आलं के पेगाससद्वारे भारतातील पत्रकार आणि सामाजिक कार्यकर्ते यांची WhatsApp हॅक करण्यात आलं होतं.
2019 ते 2021 या काळात पेगाससबद्दल लिहिलं जातं आहे. याचं सगळ्यात महत्त्वाचं कारण हे आहे की पेगासस स्पायवेअर हे सर्वात अत्याधुनिक हॅकिंग स्पायवेअर आहे. ते वारंवार वापरलं जातं आहे. त्यामुळेच आत्तापर्यंत आपण याबाबतच्या गोष्टी ऐकतो आहोत.
पेगासस स्पायवेअर फोन हॅक कसं करतं?
फोन हॅक करण्यासाठी या स्पायवेअरचा वापर केला जातो. हे स्पायवेअर हॅकिंगमधलं सर्वात हायरेटेड स्पायवेअर आहे. ज्या व्यक्तीचा फोन हॅक करण्यात येतो त्याला तो फोन हॅक झाला आहे याची कल्पनाही नसते. एका हॅकरने याबाबत सांगितलं की ज्या व्यक्तीचा फोन हॅक करायचा आहे त्याला एक वेबसाईटची लिंक पाठवली जाते. ही लिंक ओपन झाली की पेगासस हे आपोआप त्या वापरकर्त्याच्या फोनवर इन्स्टॉल होतं.
एवढंच नाही व्हॉईस कॉल सिक्युरीटी बग आणि व्हॉट्स अॅप यांच्याद्वारेही पेगासस इन्स्टॉल केलं जाऊ शकतं. पेगाससची सिस्टिम इतकी अद्ययावत आहे की वापरकर्त्याला मिसकॉल देऊनही त्याचा फोन हॅक करता येतो. एकदा वापरकर्त्याच्या मोबाईलवर हे सॉफ्टवेअर इन्स्टॉल झालं की कॉल लॉगमधून मिस कॉलची एंट्री उडवण्यात येते. त्यामुळे वापरकर्त्याला मिस कॉल येऊन गेला आहे हे कळतच नाही.
पेगासस यानंतर काय करतं?
एकदा पेगासस युझरच्या मोबाईलवर इन्स्टॉल झालं की त्याद्वारे कॉल लॉग, व्हॉट्स अॅप चॅट पाहता येतात. व्हॉट्सअॅपने encrypt केलेले चॅटही वाचता येतात. व्हॉट्स अॅपचे मेसेज वाचता येणं, कॉल ट्रॅक करणं, युझरची अॅक्टिव्हिटी ट्रॅक करणं या सगळ्या गोष्टी या पेगाससमुळे शक्य आहे असंही काही सायबर संशोधकांनी म्हटलं आहे. इतकंच नाही तर युझरचं लोकेशन, त्याच्या मोबाईलमध्ये असलेले व्हीडिओ कॅमेरा वा हेडफोन लावून ऐकणं या सगळ्या गोष्टीही करता येतात.
पेगाससचं सध्याचं स्टेटस काय?
पेगाससचं सध्याचं स्टेटस काय आहे हा प्रश्न आपल्याला पडू शकतोच. यातला एक महत्त्वाचा भाग आहे तो म्हणजे क्लासिक पेगासस जो सध्या उपयुक्त नाही. त्याभोवती अनेक बझ आहेत. कारण क्लासिक पेगाससचा उपयोग करून आधी काय झालं आहे हे ठाऊक आहे. अॅपलने पेगाससचा बंदोबस्त करण्यासाठी त्यांच्या प्रणालीमध्ये आवश्यक ते सगळे बदल केले. iOS 9 हा यंत्रणा त्यांनी अद्ययावत केली. ज्या कमतरतांद्वारे आयफोन हॅक करणं पेगाससला शक्य होतं त्या सगळ्या त्रुटी त्यांनी दूर केल्या. तसंच पेगाससबाबत आधी कुणाला माहित नव्हतं मात्र आता त्याची माहिती पब्लिक डोमेनमध्ये आली आहे.
गुगल आणि व्हॉट्स अॅप यांनी पुरेशी काळजी घेण्यास सुरूवात केली आहे. थोडक्यात तुमच्याकडे ज iOS 14 किंवा Android 11 हे लेटेस्ट व्हर्जन असलेले फोन असतील आणि त्यावर तुम्ही व्हॉट्स अॅप इन्स्टॉल केलं असेल तर तुम्हाला क्लासिक पेगाससची चिंता करण्याची फारशी गरज नाही. मात्र याचा अर्थ असा नाही की तुमचा फोन हॅकफ्री आहे. आत्तापर्यंत जगात असा एकही फोन किंवा कम्प्युटर तयार झालेला नाही जो हॅकप्रुफ आहे. पेगासस स्पायवेअर हे अशा गोष्टी शोधून काढू शकतं ज्यामुळे तुमचा फोन हॅक होईल. आत्ता गुगल, अॅपल, फेसबुक या कंपन्यांनाही याविषयी पूर्ण माहिती मिळालेली नाही.
जी माहिती मिळाली आहे त्या आधारे त्या त्रुटी दूर करण्याचं काम झालं आहे. मात्र ती माहिती म्हणजे पूर्ण माहिती नाही हे विसरता येणार नाही. NSO ग्रुप हा अजूनही काम करतो आहे. त्यांनी पेगासससारखं दुसरं काही स्पायवेअर डेव्हलप केलं आहे का? असेल तर त्याचं नाव काय? ते कसा परिणाम करतं? ते स्पायवेअर किती डेटा मिळवू शकतं? पेगाससचं अपडेटेड व्हर्जन त्यांनी आणलं आहे का? हे सगळे प्रश्न अनुत्तरीतच आहेत.
ADVERTISEMENT