विश्वास रेग्मी
टर्कीको राजधानी इस्तानबुलमा तीन वर्ष अघि साउदी अरबका चर्चित पत्रकार जमल खसोग्गीको हत्या भएपछि विश्वभर नै त्यसको तरङ्ग फैलियो । हत्या पछाडिका कारणहरू बारे धेरैले आआफ्ना किसिम किसिमका अनुमान पेस गरे । वास्तविक कारण अझै पुष्टि भइसकेको छैन । तर, खसोग्गी नजिकका दुई महिलाले प्रयोग गर्ने मोबाइल फोन नम्बरहरू भने हालैमात्र एउटा अनुसन्धानका क्रममा देखाप¥यो ।
ती दुई महिला अरू कोही नभएर एउटी खसोग्गीका श्रीमती हनान एलाट्र र अर्की उनले दोस्रो बिहे गर्न लागेका हेटिस सेन्जिज थिए । हनानले प्रयोग गरेको एन्ड्रोइड फोन र सेन्जिजले प्रयोग गरेको आइफोनका नम्बरहरू अनुसन्धानले फेला पा¥यो । खसोग्गीको हत्या हुनु छ महिना अघिदेखि नै यी दुवै मोबाइल फोनमा ह्याकरहरूले प्रवेश गरेको अनुसन्धानको निष्कर्ष छ । जासुसीका लागि प्रयोग गरिने सफ्टवेयर अर्थात् स्पाइवेयरमार्फत दुई महिलाका मोबाइलबाट गोप्य डेटासम्म पहुँच राखिएको अनुसन्धानले देखाएकोे छ ।
गत हप्ता मात्रै भारतका लागि नेपाली राजदूत नीलाम्बर आचार्यको मोबाइल पनि स्पाइवेयरको निसानामा परेको खबर बाहिर आयो । पाकिस्तानका प्रधानमन्त्री इमरान खानदेखि भारतीय कङ्गे्रस आईका नेता राहुल गान्धीको मोबाइल पनि स्पाइवेयरको फन्दामा परिसकेको आशङ्काहरू बाहिरिन थालेका छन् । चर्चित व्यक्तिहरूकै मोबाइलमा सहजै जासुसी हुन थालेपछि यो स्पाइवेयरले अहिले धेरैलाई त्रसित बनाइदिएको छ ।
दी गार्जियन, वासिङ्टन पोस्टसहित १७ ओटा चर्चित सञ्चारमाध्यमहरू र एम्नेस्टी इन्टरनेसनल ल्याबले संयुक्त रूपमा सुरु गरेको अनुसन्धान परियोजना ‘पेगासस प्रोजेक्ट’ले हालै मात्र यी तथ्यहरू बाहिर ल्याएको हो । इजरायलको साइबर इन्टेलिजेन्स कम्पनी एनएसओ गु्रपले निर्माण गरेको सफ्टवेयर प्रयोग गरेर मोबाइलमा पहुँच राख्ने अनि सहजै कल रेकर्ड, म्यासेज तथा तस्बिर लिने गरेको प्रोजेक्टले फेला पारेको छ । उक्त प्रोजेक्टले यो स्पाइवेयरमार्फत जासुसीमा परेका करिब ५० हजार मोबाइल नम्बरहरूको सूचीसमेत तयार गरेको छ । सूची सार्वजनिक नगरिए पनि चर्चित नेता, मन्त्रीदेखि मानवअधिकारकर्मी, पत्रकारहरूको नाम त्यसमा रहेको उल्लेख गरिएको छ ।
त्यसो त जासुसीका लागि प्रयोग गरिने स्पाइवेयरहरू धेरै नै छन् । जसले मोबाइलबाट व्यक्तिगत तथ्याङ्क सङ्कलन गर्छन् । कहिलेकाहीँ त्यस्ता तथ्याङ्कहरू गलत प्रयोजन भएका उदाहरणहरू पनि देखिन्छन् । तर पेगासस यी स्पाइवेयरभन्दा धेरै फरक र खतरनाक मानिएको छ । पेगाससले मोबाइलबाट डेटा लिने तरिका र भविष्यमा पु¥याउने क्षतिका आधारमा यसलाई अहिलेसम्मकै खतरनाक स्पाइवेयर मानिएको छ, जसले विश्वका हरेक मोबाइल प्रयोगकर्ताको जासुसी गर्न सक्छ ।
यसरी गर्छ जासुसी
पेगाससको निर्माता एनएसओ गु्रपले आफ्नो स्थापनाकालमै सन् २०१० तिर विश्वमै पहिलो पटक सजिलै स्थानान्तरण गर्न सकिने (पोर्टेबल) बीटीएस टावर निर्माण गरेको थियो । एनएसओको यस्तो प्रयोगबारे त्यतिबेला सञ्चारमाध्यमहरूले पनि महìव दिएका थिए । त्यस्ता बीटीएस (जसलाई बोलिचालीमा टावर भनेर बुझिन्छ) मार्फत एनएसओले वास्तविक दूरसञ्चार सेवाप्रदायकको जस्तै गरेर मोबाइल फोनहरूलाई आफ्नो नेटवर्कमा जडान गथ्र्यो । यसरी आफ्नो नेटवर्कमा भित्रिएका मोबाइल ट्राफिकलाई आफू अनुकूल प्रयोग गर्ने आधार त्यतिबेलै कम्पनीले तयार गरिसकेको थियो ।
त्यसयता एनएसओले सन् २०१८ को सुरुवातीसम्म लक्षित मोबाइल प्रयोगकर्तालाई एसएमएस अथवा इमेलमार्फत लिङ्क पठाएर जासुसीको बाटो तय गथ्र्यो । पेगासस आफैँले ‘इन्ह्यान्स्ड सोसल इन्जिनियरिङ म्यासेज (इएसइएम)’ नाम दिएको यस्तो लिङ्कसहितको म्यासेज क्लिक गरेपछि प्रयोगकर्ताको मोबाइल सीधै त्यस्तो सर्भरमा पुग्थ्यो । जहाँ प्रयोग गरिरहेको अपरेटिङ सिष्टम पत्ता लगाएर मोबाइलमा रहेका सबै किसिमका म्यासेज, तस्बिर, भिडियो तथा फाइलहरूसम्म ह्याकरले पहुँच राख्न सक्थे । यसको प्रमाण भने पहिलो पटक सन् २०१६ मा आइफोनमा पाइएको थियो ।
एनएसओको जासुसी यत्तिमै रोकिएन । सन् २०१९ को अक्टोबरमा एम्नेस्टी इन्टरनेसनलले पत्ता लगाएको अर्को तथ्यले एनएसओले झन् सजिलै जासुसीको बाटो खोजी सकेको देखायो । ‘नेटवर्क इन्जेक्सन्स’ मार्फत लक्षित मोबाइलकर्तासम्म सजिलै पुग्ने र उनीहरूले पत्तै नपाइ सजिलै स्पाइवेयर इन्स्टल गरेको तथ्य एम्नेस्टीले पत्ता लगाएको थियो । यसरी इन्स्टल भइसकेपछि ‘जिरो क्लिक’ अर्थात् प्रयोगकर्ताले केही क्लिक नै नगरे पनि उक्त स्पाइवेयरले मोबाइललाई आफ्नो नियन्त्रणमा राख्न सक्ने पाइएको थियो । यसो हुँदा उक्त सफ्टवेयरमार्फत आफूले चाहेको अथवा खोजेको मोबाइल प्रयोगकर्तालाई छानीछानी नियन्त्रणमा लिने र उनीहरूलाई थाहा नै नदिई मोबाइलमा रहेको महìवपूर्ण डेटा हात पार्न सक्ने अवस्था सिर्जना भयो ।
एनएसओले मोबाइल प्रयोगकर्ताको जासुसीका अनेक तरिका खोजिरहन्छ । पछिल्लो पटक कम्पनीले आफ्नो सफ्टवेयरमा थप गरेको ‘फिचर’ले संसारका हर कोही मोबाइल प्रयोगकर्ता यसको नियन्त्रणमा आउन सक्ने अवस्था बनिसकेको छ । एन्ड्रोइड अथवा आइफोन, जुनसुकै अपरेटिङ सिष्टम प्रयोग गरे पनि त्यहाँ रहेको ‘बग’ (कमजोरी) पत्ता लगाएर मोबाइलसम्म पहुँच राख्ने आधार पेगाससले निर्माण गरिसकेको छ । त्यही बगमार्फत मोबाइलको जासुसी गर्ने तरिकाकै प्रयोग गरेर अहिले विश्वका चर्चित व्यक्तिहरूलाई यसले हैरान पारेको छ ।
मोबाइलमा एक पटक पेगासस ‘इन्स्टल’ भइसकेपछि यसले चौबीसै घन्टा मोबाइलमा हुने गतिविधि सङ्कलन गर्न सक्छ । अर्थात् तपाईंको मोबाइल नै तपाईंकै लागि सीसी क्यामेराजस्तै चौबीसै घन्टा नियन्त्रणमा राख्ने साधन बन्न पुग्छ । तपाईंले प्राप्त गर्नुभएका र पठाउनुभएका म्यासेज कपी गर्नेदेखि तपाईंको फोन कल रेकर्डसमेत पेगाससले गर्न सक्छ । त्यस्तै फोटोहरू पनि सजिलै पेगाससले मोबाइलबाट लिन सक्छ । त्यति मात्र कहाँ हो र, मोबाइलमा रहेको क्यामेरा प्रयोग गरेर तपाईंको अवस्था खिच्न सक्ने क्षमता पेगासससँग छ । कतिपय अवस्थामा यसले मोबाइलको माइक्रोफोन सक्रिय बनाइदिन्छ, जसबाट मोबाइल प्रयोग नगर्दा पनि तपाईंले कुराकानी गर्नुभएको छ भने त्यो पनि रेकर्ड हुन सक्छ । अर्थात् तपाईंले मोबाइल प्रयोग गर्नुभएको छैन भने पनि यसले आफ्नै किसिमबाट खिच्ने र रेकर्ड गर्ने काम गरिरहेको हुन्छ । यसबाट तपाईं कहाँ हुनुहुन्छ र कसलाई भेट्नुभयो भन्ने कुरासमेत पत्ता लाग्न सक्छ ।
यसबाहेक मोबाइलमा सेभ गरेर राखेका फोन नम्बरहरू, फोनकलको इतिहास, इमेल, इन्टरनेट ब्राउजरमार्फत तपाईंले हेर्नुभएका वेबसाइटहरू समेत यसले सजिलै पत्ता लगाउन सक्छ । जीपीएसको प्रयोगमार्फत तपाईं जहाँ हुनुहुन्छ, त्यसको वास्तविक ठाउँ पत्तालगाउने क्षमता पनि यसमा छ । पेगाससको प्रवेश पछि वास्तवमा त्यो मोबाइल तपाईंले होइन, त्यही सफ्टवेयरले नियन्त्रण गरिरहेको हुन्छ ।
पेगासस निर्माता एनएसओ गु्रप आफैँले भने यसरी जासुसी गर्ने होइन । पेगासस सफ्टवेयरका खरिदकर्ताले यसको प्रयोग गर्छन् । यसका खरिदकर्ता भने अरू कोही नभएर विभिन्न देशका सरकारहरू हुन् । सरकारले नै शङ्कास्पद व्यक्तिको मोबाइल गतिविधि बुझ्न पेगाससको प्रयोग गरेको पाइएको छ । तर सरकारहरूले आफ्ना विरोधीलाई तह लगाउने अस्त्रको रूपमा पेगाससको प्रयोग गर्न थालेपछि यसको चर्चा बाहिर आउने थालेको हो । छिमेकी देश भारतमा सरकारले पत्रकारहरूको मोबाइलमा पेगाससमार्फत जासुसी गरेको आरोप यतिबेला चर्चामा छ ।
बच्ने कसरी ?
पेगाससको जासुसीबाट उन्मुक्ति त्यति सजिलो छैन । कतिपय अपडेटेड मोबाइलमा समेत पेगासस सहजै इन्स्टल भएपछि यसको जासुसी तत्काल पार लाग्ने अवस्थामा छैन । पेगाससको यही विशेषता मोबाइल निर्माताका लागि टाउको दुखाइको विषय बनेको छ । कतिसम्म भने एप्पलको पछिल्लो उत्पादन आइफोन–१२ मा समेत पेगाससको नियन्त्रण रहेको पाइएको थियो । मोबाइलमा
‘अपडेटेड भर्सन’ प्रयोग गर्दा पनि जासुसी कायम रहेपछि यसबाट बच्ने उपायका सन्दर्भमा विश्वभर नै छलफल र प्रयोगहरू जारी छ । त्योभन्दा अघि आफ्नो मोबाइलमा पेगाससको पहुँच छ वा छैन भन्ने नै पत्ता लगाउनुपर्छ । वास्तवमा यो नै कठिन काम हो । मोबाइल प्रयोगकर्तालाई पत्ता नै नदिई ह्याक गर्ने अनि त्यहाँ रहेका सबै व्यक्तिगत डेटा लिने पेगाससको विशेषताले आफ्नो मोबाइलमा जासुसी भएको छ वा छैन भन्ने जानकारी पाउनै कठिन हुन्छ । त्यसमाथि जासुसीका नयाँ नयाँ तरिका अपनाउने पेगाससको शैलीका कारण एउटै तरिकाबाट यसलाई जान्ने अवस्था पनि छैन । यद्यपि पेगाससको जासुसी पत्ता लगाउन सहकार्य गरेको एम्नेस्टी इन्टरनेसनलले एउटा यस्तो माध्यम विकास गरेको छ, जसबाट आफ्नो मोबाइल पेगाससको निसानामा परेको छ वा छैन पत्ता लगाउन सकिन्छ । मोबाइल भेरिफिकेसन टुलकिट(एमभीटी)नाम दिइएको उक्त टुलबाट पेगाससको निसाना पत्ता लगाउन सहयोग पुग्छ । एन्ड्रोइड र आइफोन दुवै अपरेटिङ सिष्टममा यसको उपयोग गर्न सकिन्छ । यद्यपि यसको प्रयोगका लागि कम्प्युटरको कामन्डसँग सम्बन्धित ज्ञान भने आवश्यक पर्छ ।
पेगाससजस्ता जासुसी सफ्टवेयरबाट बच्न केही प्रारम्भिक उपायहरू भने हुन सक्छन् । खासगरी म्यासेजिङ एप तथा एसएमएसमा आउने जुनसुकै लिङ्कहरू खोल्ने बानी हटाउनुपर्छ । इमेलमा आउने अनेक किसिमका लिङ्कमा पनि प्रवेश नगर्नुहोस् । आफूले प्रयोग गर्ने पासवर्ड बलियो बनाउनुहोस् । यसका लागि पासवर्ड म्यानेजरको प्रयोगसमेत गर्न सकिन्छ । ब्राउजरमा आउने विज्ञापनहरू क्लिक नगर्नुहोस । मोबाइलको नयाँ भर्सन आएको छ र त्यसले सपोर्ट गर्छ भने इन्स्टल गर्नुहोस् । व्यक्तिगत डेटा माग्ने वेबसाइटको प्रयोगमा सचेत रहनुहोस् । ब्राउजरको प्रयोग गर्दा सुरक्षित भएर गर्नुहोस् । मोबाइलमा अति गोप्य विवरणहरू सकेसम्म नराख्नुहोस् ।
इन्कार गर्छ एनएसओ
पेगासस प्रोजेक्टका रूपमा जति पनि तथ्यहरू बाहिर आएका छन्, सफ्टवेयर निर्माता एनएसओले भने त्यसलाई सोझै इन्कार गरेको छ । पेगाससले आफ्नो यो सफ्टवेयर नागरिकमाथि निशाना बनाउने नभई आतङ्ककारी गतिविधि नियन्त्रणका लागि निर्माण गरिएको बताउँदै आएको छ । पेगासस प्रोजेक्टका रूपमा बाहिर आएका तथ्यपछि भने कम्पनीले त्यसको आधिकारिकता माथि नै प्रश्न उठाएको छ । इजरायलको प्रमुख आर्थिक दैनिक तथा अनलाइन समाचार पोर्टल सञ्चालक क्याल्कालिस्टसँगको हालैको कुराकानीमा एनएसओका संस्थापक तथा सीईओ सालेभ हुलिओले जति पनि तथ्यहरू बाहिर आएका छन् ती सबैको सूचनाको अभावमा आएको प्रतिक्रिया दिनुभएको छ ।
‘‘उनीहरूले मोबाइल नम्बरहरू बाहिरिएको भनिरहेका छन्, तर त्यो कहाँबाट बाहिरियो त ?’’ उहाँको प्रश्न छ । जति पनि मोबाइल नम्बरहरू बाहिरिएको भन्ने चर्चा छ, त्यसमाथि पनि उहाँ प्रश्न गर्नुहुन्छ । कम्पनीका ग्राहकले औषतमा वर्षमा एक सय ओटामात्र मोबाइललाई निशाना बनाउन सक्नेमा ५० हजार ओटा मोबाइलहरू पेगाससको निशानामा परेको कुरा तथ्यहीन रहेको उहाँको भनाइ छ । अहिले एनएसओका ४५ ओटा ग्राहक छन् । यो हिसाबले पनि कम्पनी सुरु भए यता नै त्यति ठूलो सङ्ख्यामा मोबाइल नम्बरहरू निशानामा परेको दाबी नपुग्ने उहाँ बताउनुहुन्छ । बाहिरिएका मोबाइल नम्बरहरूमध्ये आफ्नो सफ्टवेयर प्रयोग नगरेका देशहरूको पनि मोबाइल नम्बर रहेकाले यसमा प्रमाण नपुग्ने उहाँको दाबी छ । खसोग्गीको श्रीमतीको मोबाइलसमेत निशानामा परेको विषयमा पनि उहाँको आपत्ति छ । ‘उनको श्रीमतीको मोबाइल कहिल्यै पनि पेगाससको निशानामा थिएन’, उहाँ भन्नुहुन्छ । त्यति मात्र होइन, उहाँले यो अनुसन्धानको प्रक्रिया र तरिका नै आधारभूत रूपमा गलत रहेको जिकिर गर्नुहुन्छ ।
‘जोखिम छ, सचेत हुनुपर्छ’
विजय रोय
निर्देशक, नेपाल दूरसञ्चार प्राधिकरण
अहिले पेगाससको विषयमा जति पनि चर्चा भइरहेको छ, यसको जोखिमबाट कुनै पनि देश मुक्त छैनन् । सफ्टवेयरको निशानामा को पर्छन् भन्ने यकिन नहुने भएकाले नेपाल पनि जोखिममा हुन सक्छ । त्यसैले सचेत हुनु अत्यन्त जरुरी छ । यसका लागि मोबाइलमा आउने जुनसुकै लिङ्कहरू खोल्नुहुँदैन । कसैले फोन नै गरेर बैङ्क खाता नम्बर मागेमा पनि सकेसम्म दिनुहुँदैन ।
अनलाइन बेटिङका नाममा आफ्नो व्यक्तिगत विवरण दिने गर्नुहुँदैन । एपहरूको प्रयोग गर्दा पनि ‘ट्रस्टेड एप’मात्र प्रयोग गर्नुपर्छ । ¥याङ्किङ हेरेर पनि यस्ता एप प्रयोगका लागि सुरक्षित छन् वा छैनन् पत्ता लगाउन सकिन्छ । व्यक्तिगत विवरण बाहिरिने जोखिम हुनाले मोबाइलको प्रयोगमा सचेत हुनुको विकल्प छैन । नेपाल दूरसञ्चार प्राधिकरणले यसरी सफ्टवेयरमार्फत हुन सक्ने आक्रमणबाट बच्न पनि साप्ताहिक रूपमा सचेतना सन्देशहरू प्रकाशन गरिरहेको छ । यसले पनि जोखिमबाट बच्न सहयोग नै पुग्छ ।