सरकारचा तुमच्या मोबाईलवर डोळा ।।  Pegasus Spyware & LoopHoles in Marathi

काय वाटेल जेव्हा कोणीतरी तुम्हाला सांगेल की तुमच्या मोबाईल वर तुम्ही काय सर्च करताय, कोणाशी बोलताय आणि काय मेसेज पाठवताय या सर्व गोष्टी वर तुमचे सरकार लक्ष ठेवून आहे? 

Pegasus हा काही साधारण कॉम्प्युटर व्हायरस नाहीये म्हणजे तुम्ही एखाद्या लिंक वर क्लीक केले तरच व्हायरस येईल असे नाही. FaceTime, iMesaage किंवा एक Video Call किंवा miss call ने देखील हा व्हायरस तुमच्या मोबाईल मध्ये येऊ शकतो. इतकेच काय तर तुम्हाला जो मिस कॉल आलाय ना त्याचे नोटिफिकेशन देखील हा व्हायरस स्वतः डिलीट करू शकतो. हा व्हायरस जर मोबाईल मध्ये आला तर तो कधीही तुमचा कॅमेरा उघडून तुमच्या हालचाली बघू शकतो इतकेच काय तर वाटलं तर माईक ऑन करून कधीही तुमच्या चर्चा देखील ऐकू शकतो. ही गोष्ट खरी आहे! Black Mirror जर बघितली असेल तर तुम्हाला वाटेल की त्याचाच एखादा एपिसोड तर नाहीये ना हा?

ऐकायला या सर्व गोष्टी भीतिदायक वाटतात आणि खरं तर या व्हायरस ने आत्तापर्यंत 50000 पेक्ष्या जास्त लोकांवर अटॅक केलेला आहे. काही दिवसांपूर्वी Amnesty International and Forbidden Stories ने एक इन्व्हेस्टिगेशन केले आणि त्याच्या आधारावर ते हा दावा करतात की Pegasus नावाच्या एका खतरनाक spyware चा वापर हा पत्रकार, ऍक्टर्स आणि विरोधी नेत्यांवर देखील केला आहे. आणि यात शिकार झालेल्या 50000 आकडयांपैकी 300 लोक हे भारतीय आहेत. 

Pegasus Spyware विषयी माहिती - Pegasus Project Theory 

What is Pegasus? Pegasus काय आहे?

ओसामा बिन लादेन नंतर एल चापो हा जगातील मोस्ट वाँटेड माणूस आहे. मेक्सिकन सरकारने हे जगजाहीररित्या मान्य केले आहे की त्याला पकडण्यामध्ये pegasus spyware ची मदत झाली होती. तेव्हा पासून pegasus हा spyware अनेक देशांमध्ये सरकारने वापरायला सुरुवात केली. 

Pegasus हा NSO GROUO नावाच्या सायबर सिक्युरिटी कंपनीने बनविलेला एक Spyware आहे. ते फक्त गव्हर्नमेंटला त्यांचे Pegasus Products विकत असतात. अडचण तर तेव्हा येते जेव्हा गुन्हेगारांवर नजर ठेवण्याऐवजी या pegasus spyware चा वापर हा पत्रकार आणि ऍक्टर्स वर नजर ठेवण्यासाठी केला जातो. 

सौदी अरेबिया, अझरबैजान आणि यूएई मधील पत्रकारांनी या विरोधात कोर्टात धाव घेतली. त्यांच्या मते सरकार त्यांच्या ऍक्टिव्हिटी ट्रॅक करण्यासाठी या spyware चा वापर करत आहे. भारतात इतका मोठा प्रश्न आणि वाद यामुळे निर्माण झाला आहे कारण या यादीमध्ये भारतातील मोठमोठ्या नेत्यांची नावे देखील आहेत. ही गोष्ट एकूण कोणालाही धक्काच बसेल!

Pegasus Spyware विषयी बातम्यांमध्ये तथ्यता किती?

ज्या 17 मिडीया हाऊसेस ने ही इन्व्हेस्टीगेशन केली आहे त्यांनी रिपोर्ट देताना अगदी सोप्या आणि सध्या भाषेचा वापर केलेला आहे. 

The Guardian स्वतः सांगते की या data मध्ये आलेले मोबाईल नंबर हे दाखवत नाहीत की तो डिव्हाईस इफेकटेड होता किंवा नाही. हेच काय तर The Guardian हे देखील सांगते की या data मध्ये नंबर असेल तर त्यावर pegasus अटॅक चा attempt झालेला आहे हे देखील 100% सांगता येत नाही. एक मीडिया सांगते की फॉरेन्सिक टेस्टिंग साठी खूप छोटा समूह आम्ही टेस्ट केला आहे आणि त्यामुळे यावर केलेल्या टेस्टिंग नुसार रिपोर्ट दिलेले आहेत. याचे सर्वात मोठे कारण म्हणजे कोणताही व्यक्ती फॉरेन्सिक टेस्टिंग साठी आपला फोन एखाद्या एजन्सी ला का देईल? कोण स्वतःचे सर्व सिक्रेट त्यांच्यासोबत शेअर करेल?

तर सर्वात महत्वाची गोष्ट म्हणजे एकूण 50000 पैकी फक्त 67 युनिट हे फॉरेन्सिक टेस्टिंग झालेले आहेत. त्यामुळे या theory मध्ये नक्कीच loopholes आहेत. 

Pegasus Theory Based on assumptions

जे काही analysis केले गेले आहे ते सर्व काही assumptions वर आधारित आहे. ते खालीलप्रमाणे

1. ही यादी Pegasus attacks साठीच बनलेली आहे.

2. ही यादी credible आहे.

3. भारताकडे Pegasus Spyware आहे.

4. दुसरे देश भारतीय लोकांना spy करू शकत नाहीत तर स्वतः भारत सरकार भारतीय लोकांवर नजर ठेवू शकते.

भारतच दोषी का? Why Only Suspect India?

यामागे लॉजिक हे आहे की आपल्याकडील बिझनेसमन, राजकीय नेते, वकील, न्यायाधीश यांचा नंबर जर लिस्ट मध्ये येत असेल तर आपलेच सरकार असे असेल ज्यांना आपल्या या नागरिकांच्या माहिती मध्ये रुची असेल. परंतु आज आपण अशा विश्वात राहतोय की फक्त आपले सरकार नाही तर बाहेरील सरकार देखील आपल्या या मोठ्या लोकांवर नजर ठेवू शकतात. चीन हा देश यासाठी बदनाम आहे आणि भारत चीन संबंध कसे आहेत हे आपल्या सर्वांना माहीत आहे. 

तुम्ही एडवर्ड स्नोडन हे नाव ऐकले असेलच. त्यांनी अमेरिका कशा प्रकारे संपूर्ण जगातील लोकांवर नजर ठेवून आहे हे समोर आणले होते. 

या इन्व्हेस्टीगेशन मध्ये loophole हा आहे की जर या लिस्ट ला NGO ला access असेल तर मोठमोठ्या देशांकडे देखील या नंबर ची लिस्ट सहज पोहोचू शकते. अशी कोणती लिस्ट आहे ज्यामध्ये राहुल गांधी, इमरान खान सारख्या मोठ्या आणि शक्तिशाली लोकांचे नंबर आहेत! सध्या या बाबतीत जास्त स्पष्टता नाहीये परंतु जर अशा काही लिस्ट असतील तर मग ही खूप मोठी धोक्याची घंटा आहे.

फॉरेन्सिक टेस्टिंग ही सर्व 50000 नंबर वर न होता ती फक्त 67 नंबर वर झाली. यातील देखील 23 पूर्णपणे pegasus अटॅक ने बाधित झालेले होते. 14 नंबर वर attempt करण्याची चिन्हे दिसत होती. 

Attempted Penetration काय असते?

साधारणतः तुम्हाला एक मेसेज येतो आणि त्या मेसेज मध्ये एक लिंक असते. जर तुम्ही त्या लिंक वर क्लिक केले तरचं तुम्ही इनफेकटेड व्हाल. त्या 14 क्रमांकावर फक्त मेसेज होता आणि त्यावर penetration झालेले नव्हते. 

आणखी एक loophole हा आहे की हे analysis फक्त apple फोन वर केले जाऊ शकते, अँड्रॉइड वर नाही. आणखी एक loophole हा आहे की जर तुम्ही आता मोबाईल बदलला असेल आणि pegasus attack आधी झालेला असेल तर हे आपण ट्रॅक करू शकत नाही. 

Washington Post Report

वॉशिंग्टन पोस्ट चा एक रिपोर्ट सांगतो की भारतातील 22 स्मार्टफोन मधील फक्त 10 स्मार्टफोन हे टार्गेट केले गेले होते. यातील फक्त 7 इनफेक्ट झालेले होते. काहीही म्हणले तरी या छोट्याश्या सॅम्पल मध्ये देखील 50% नंबरमध्ये pegasus चे ट्रेसेस सापडले होते. 50% खूप मोठा नंबर होतो, जर एकाच्या जरी प्रायव्हसी ला धोका असेल तर आपल्या सर्वांच्या प्रायव्हसी ला धोका आहे. 

परंतु आपण जेव्हा 50000 हा मोठा आकडा बघतो आणि त्यानंतर आपल्याला वाटलेली भीती जस जसा आकडा कमी होतोय तशी कमी व्हायला लागते. सर्व मीडिया रिपोर्ट हेच सांगतात की जर एखादा नंबर त्या लिस्ट मध्ये आलेला असेल तर तो नंबर pegasus ने टारगेट झालेला आहे हे दर्शवत नाही.

त्यांनतर एक loophole हा volume विषयी येतो. NSO group स्वतः सांगतो की 5000 ऑपरेशन ते दरवर्षी करत असतात. या लिस्ट मध्ये हा आकडा 50000 आहे. Pegasus हे असे सॉफ्टवेअर नाहीये जे तुम्ही एकदा विकत घ्याल आणि पुन्हा पुन्हा वेगवेगळ्या डिव्हाईस मध्ये ते इन्स्टॉल करत जाणार. हे सॉफ्टवेअर पर डिव्हाईस पर लायसन्स या बेसिस वर चालते. 

प्रत्येक लायसन्स ची किंमत ही 2016 च्या न्यूयॉर्क टाइम्स च्या एका रिपोर्ट नुसार NSO च्या या टूलच्या साहाय्याने 10 iPhone वर नजर ठेवण्यासाठी $650,000 इतका खर्च येतो. यासोबत तुम्हाला $500,000 हे इन्स्टॉलेशन फी म्हणून देखील द्यावे लागतात. जर मग हे सगळे 50000 नंबर pegasus ने अटॅक केले गेले असतील तर कंपनीने $ 57 Billion नक्कीच कमावले असते. बघितले तर त्यांचा 2020 ची कमाई ही $243 मिलियन इतकीच होती. या दोन नंबर मध्ये थोडाफार नाही तर जवळपास 23 पट फरक आपल्याला दिसून येतो. 

भारताकडे Pegasus आहे का? India have Pegasus or Not?

भारताने तसे काही जाहीरपणे मान्य केलेले नाहीये जसे मेक्सिको ने मान्य केले होते. 2019 मध्ये Whatsapp ने जगभरात 1400 pegasus attack विषयी माहिती दिली होती. यामध्ये 20 भारतीय नंबर देखील होते. त्यानंतर भारतातील एका समाजसेवकाने RTI दाखल केला आणि त्यात आपल्या गृह मंत्रालयाने pegasus वापरला पूर्णपणे नाकारले. एक सर्वात मोठा प्रश्न हा आहे की भारतीय सरकार हे भारतातील नागरिकांवर pegasus attack करू शकते का? हा अजूनही मोठा प्रश्न आहे आणि याचे उत्तर अजुनही सापडलेले नाही.

एक लक्षात घ्या की जर एखादे सरकार जर त्यांच्या नागरिकांवर लक्ष ठेवण्यासाठी काहीतरी असे करत असेल तर ते सरकार चुकीचे आहे. राष्ट्रातील आतंकवादी हल्ले आणि राष्ट्रीय सिक्युरिटी वगळता इतर गोष्टींसाठी याचा वापर करणे अगदी चुकीचे आहे. 

ज्या लोकांचे नंबर या यादीत आहे त्यांनी कायदेशीर रित्या काहीतरी मार्ग काढायला हवा जेणेकरून एक न्यायालयात एक न्यायप्रविष्ठ कायदेशीर चौकशी होऊ शकेल. Amnesty internation ने सर्व procedure ही ओपन ठेवलेली आहे. लक्षात ठेवा की त्यांनी फक्त 67 नंबर वर टेस्टिंग केली आहे आणि बाकी 49,933 नंबर टेस्ट देखील झालेले नाहीत. त्यामुळे न्यायालयात धाव घेऊन काहीतरी होऊ शकते. नाहीतर यातून काहीच होणार नाही, फक्त apple कंपनीचे स्टॉकस पडतील, मीडिया स्वतःचे TRP वाढवतील, आणि आपले संसदेचे सत्र हे सर्व या मुद्द्यावर भांडण करण्यात निघून जातील. कोणालाही शिक्षा तर मिळणारच नाही परंतु काही उत्तर देखील मिळणार नाही. हो, परंतु ट्विटर वर हॅशटॅग नक्कीच ट्रेंड होईल!

Data Protection Act

पुन्हा एकदा आपण संसदेमध्ये एक महत्वाची चर्चा जी सामान्य नागरिकांसाठी pegasus हुनदेखील जास्त महत्वाची आहे ती करणे विसरून जाऊ. ती गोष्ट म्हणजे Data Protection Act! 2017 मध्येच सुप्रीम कोर्टाने प्रायव्हसी ला एक मूलभूत अधिकार म्हणून जाहीर केले. 2018 मध्ये 10 व्यक्तींच्या एका समितीने या विषयावर एक draft data protection बिल बनविले. परंतु आजही हे बिल स्थगित आहे. 

आपण pegasus च्या बातमीचा वापर हा फक्त चर्चेचा विषय न ठेवता त्यातून काहीतरी मिळवण्यासाठी करू शकतो का? Data Protection Act ची मागणी करू शकतो का? मागील वर्षी भारत सरकारने अनेक चायनीज app ला भारतातून data वापराच्या नियमांचे उल्लंघन केल्याने बॅन केले होते. परंतु पुढे काय? पुढची दिशाच काही ठरलेली नाहीये! जोपर्यंत एक ताकदवान data protection बिल येत नाही तोपर्यंत परदेशी कंपन्यांकडून, सायबर गुन्हेगारांकडून आणि pegasus सारख्या spyware पासून देखील आपल्याला धोका आहे.