छुप्या हेरगिराचा धुमाकूळ

इस्राईलमधील एका कंपनीने बनवलेल्या पेगॅसस स्पायवेअरमुळे जगभरात खळबळ उडाली आहे. याचे कारण हे स्पायवेअर मोबाईलधारकाच्या परवानगीशिवाय, नकळत त्याच्या मोबाईलमध्ये प्रवेश करते आणि त्याला आपला गुलाम बनवते. यामुळे खासगीपणा धोक्यात येतो. याचा वापर करुन देशातील काही महत्त्वाच्या व्यक्तींवर पाळत ठेवण्यात येत असल्याचे समोर आले आहे.

Story: वेध । अॅड. डॉ. प्रशांत माळी |
25th July 2021, 12:17 Hrs
छुप्या हेरगिराचा धुमाकूळ

सध्या पेगॅसस या सॉफ्टवेअरने सबंध देशभरात खळबळ उडवून दिली आहे. हे सॉफ्टवेअर इस्राईलमधील एनएसओ ग्रुपने बनवलेले आहे. या सॉफ्टवेअरविषयी भीती पसरण्याचे कारण म्हणजे ते अँड्राईड डिव्हाईस आणि अॅ्पलच्या आयओएसच्या काही व्हर्जन्समध्ये घुसखोरी करते. म्हणजेच आपल्या परवानगीशिवाय ते मोबाईलमध्ये शिरकाव करते. त्यामुळे तांत्रिक भाषेत त्याला स्पायवेअर असे म्हटले जाते. आपल्या नकळतपणाने टेहळणी करण्याचे काम हे स्पायवेअर करत असते. एका अर्थाने जासुसी करणारे सॉफ्टवेअर असे याला म्हणता येईल.

गुन्हेगारी कृत्ये आणि दहशतवादी कारवायांना आळा घालण्याच्या प्रक्रियेत मदतनीस म्हणून या सॉफ्टवेअरची विक्री विविध देशांमधील सार्वभौम सरकारांना, त्यांच्या गुप्तचर यंत्रणांना केली जाते. अर्थात, जी सरकारे याचा गैरवापर केला जाणार नाही, अशी हमी देतात त्यांनाच हे स्पायवेअर विकले जाते असे कंपनीचे म्हणणे आहे. तसेच खासगी संस्थांना अथवा व्यक्तींना या स्पायवेअरची विक्री केली जात नाही, असा कंपनीचा दावा आहे.

कोणत्याही स्मार्टफोनधारकाच्या मोबाईलमध्ये पेगासस स्पायवेअरने शिरकाव केल्यास त्या युजरचे एसएमएस, ईमेल, कॉल्स, स्क्रीनशॉट, कॉन्टॅक्टस्, ब्राऊजर हिस्ट्री, व्हॉटसअॅ,प मेसेजेस, कॅमेरा आदी सर्व प्रकारची माहिती ते संकलित करुन ते हँडलरला पाठवते. थोडक्यात आपला मोबाईल हा गुलाम बनून जातो. काही काळासाठी आपल्या मोबाईलचे इंटरनेट बंद असेल तरीही त्याकाळातील सर्व कॉल्स, मेसेज, फोटो आदी माहिती स्टोअर करुन इंटरनेट सुरू झाल्यानंतर ती हँडलरला पाठवली जाते. सोप्या शब्दांत सांगायचे झाल्यास आपला फोन हॅक केला जातो.

सुरुवातीच्या काळात हे स्पायवेअर आपल्या मोबाईलमध्ये इन्स्टॉल होण्यासाठी एक मेसेज पाठवला जायचा आणि त्यातील लिंकवर क्लिक केल्यानंतर पेगासस घुसखोरी करायचे. मात्र अलीकडील काळात युजरने लिंकवर क्लिक न करताही ते त्याच्या फोनचा अॅनक्सेस घेते. सायबर जगतात याला झिरो क्लिक एक्स्प्लॉईट करणे म्हणतात.

सध्या यावरुन वादंग माजण्याचे कारण म्हणजे जागतिक सहयोगी तपासणी प्रोजेक्टमधून असे उघडकीस आले आहे की, पेगासस स्पायवेअरने भारतातील ३०० हून अधिक मोबाईल नंबरला लक्ष्य केले असून यामध्ये विद्यमान शासनातील दोन मंत्री, तीन विरोधी पक्षातील नेते, एक न्यायाधीश, अनेक पत्रकार आणि बरेच व्यापारी यांच्यावर पाळत ठेवली जात आहे. धक्कादायक बाब म्हणजे, वॉशिंग्टन पोस्टने याबाबत गौप्यस्फोट करताना असा दावा केला आहे की, या स्पायवेअरच्या साहाय्याने जगभरातले काही आजी-माजी राष्ट्राध्यक्ष, पंतप्रधान, खासदारांवर पाळत ठेवण्यात येणार होती. यामध्ये १० पंतप्रधान, ३ राष्ट्राध्यक्ष, एक राजा आणि सात माजी पंतप्रधानांना लक्ष्य करण्यात आल्याचे वॉशिंग्टन पोस्टने म्हटले आहे. मध्यंतरी, फ्रान्सचे अध्यक्ष इम्यॅनुल मॅक्रॉन यांच्या फोनमध्येही हे सॉफ्टवेअर घुसवून हेरगिरी करण्यात आल्याचा संशय व्यक्त करण्यात आला होता. त्यानंतर या प्रकरणाच्या चौकशीचे आदेश देण्यात आले होते.

पेगासस स्पायवेअर सॉफ्टवेअर बाबत सगळ्यात पहिल्यांदा ‘फॉर्बिडन स्टोरीज’ आणि एमनेस्टी इंटरनॅशनल’ या संस्थांच्या हाती काही संवेदनशील माहिती लागली.  यात, २०१६ पासून ५० हजार फोन नंबरवर १० देशातील सरकारने हेरगिरी केली आहे. त्यानंतर फॉर्बिडन स्टोरीज’ आणि एमनेस्टी इंटरनॅशनल’ अजून १७ माध्यम संस्थांना ही संवेदनशील माहिती दिली. यालाच ‘पेगासस प्रोजेक्ट’ चे नाव दिले गेले.

सायबर कायद्यांच्या दृष्टिकोनातून या प्रकरणाचा विचार करता अनऑथोराईज्ड अॅेक्सेस हा भारतीय माहिती तंत्रज्ञान कायदा २०० च्या  कलम ६६ नुसार गुन्हा आहे. पण प्रश्न असा उरतो तो हे स्पायवेअर सदर व्यक्तींच्या स्मार्टफोनमध्ये घुसवणारा मास्टरमाईंड कोण? त्याचा शोध यथावकाश घेतला जाईलही; मात्र तंत्रज्ञानाच्या दुनियेतील अशा घातक स्पायवेअरमुळे खासगीपणा धोक्यात आला आहे, ही बाब पुन्हा एकदा उजागर झाली आहे. तसेच या  प्रकरणामुळे राष्ट्रीय सुरक्षेवरही प्रश्न निर्माण झाला आहे. जर एखादा देश उच्च तंत्रज्ञान वापरून भारतात हेरगिरी करत असेल तर भारत आपल्या सुरक्षेसाठी तांत्रिकदृष्ट्या अशी परिस्थिती हाताळण्यासाठी सक्षम आहे का असा प्रश्न निर्माण होतो.  जोपर्यंत अशा प्रकारची हेरगिरी करणार्यांा विरोधात किंवा खासगीपणाच्या अधिकारावर गदा आणून वैयक्तिक, गोपनीय माहिती चोरणार्यां  विरोधात कठोर कारवाई केली जात नाही तोपर्यंत अशा अपप्रवृत्तींना लगाम बसणार नाही.  

सायबर गुन्हेगारी हे एकविसाव्या शतकातील मोठे आणि जटिल आव्हान आहे. हेरगिरी हा यातील एक प्रकार आहे. महत्त्वाच्या व्यक्तींविषयीची गोपनीय माहिती चोरणे आणि ती एखाद्या व्यक्ती-संस्था आणि सरकारांना पुरवणे हा एक व्यवसाय बनला असेल तर ती चिंतेची बाब आहे.

आज पेगाससचे प्रकरण पुढे आल्यामुळे गदारोळ माजला आहे. मात्र हेरगिरी करण्याचे, गोपनीय डेटा चोरण्याचे हे एकमेव प्रकरण नाही. मध्यंतरी, केंब्रिज अॅदनालिटिका या कंपनीला फेसबुकने आपल्या यूजर्सची व्यक्तिगत माहिती पुरविल्याच्या प्रकरणाने  संपूर्ण जगभरात खळबळ उडाली होती. सोशल नेटवर्कमधील आघाडीची कंपनी असलेल्या फेसबुककडून ही अपेक्षा कुणीच केली नव्हती. या धक्क्यातून फेसबुकचे यूजर्स सावरतात ना सावरतात तोच आणखी एक खळबळजनक गौप्यस्फोट फेसबुक यूजर्सना हादरा देणारा ठरला होता.  अलीबाबा, हुआई, लेनोवो, ओपो यांसारख्या चिनी कंपन्यांसह जगभरातील ५२ कंपन्यांना फेसबुकने आपल्या यूजर्सचा पर्सनल डेटा पुरविल्याचे समोर आले होते.

अमेरिकेतील ‘न्यूयॉर्क टाईम्स’ या दैनिकानं गतवर्षी ‘द प्रायव्हसी प्रोजेक्ट’ नावाचा एक प्रकल्प राबवला होता. यासाठी सव्वा कोटी स्मार्टफोन आणि त्यामाध्यमातून झालेल्या संदेश देवाणघेवाणीचा मागोवा घेण्यात आला. यावरुन असं लक्षात आलं की स्मार्टफोन वापरणारी व्यक्ती कितीही ‘मोठी’ असली तरी तिने या फोनच्या वापराने काय काय केलं आहे याची सर्व माहिती जमा करता येऊ शकते. यावरुन आजच्या स्मार्टफोनच्या जगात ‘झिरो प्रायव्हसी’ आहे, असा निष्कर्ष काढण्यात आला.  विविध अॅ्प्सच्या माध्यमातून देशाच्या संरक्षणाविषयीची माहिती चोरली जात असल्याचेही मध्यंतरी उघड झाले होते. यामध्ये चीन अग्रणी असल्याचे दिसू आले होते. जगभरातून चोरलेल्या, मिळवलेल्या माहितीचे पृथःक्करण करण्यासाठी, विश्लेषण करण्यासाठी, त्यातील माहितीची संगती लावून त्यातून निष्कर्ष काढण्यासाठी, अंदाज वर्तवण्यासाठी अत्याधुनिक आणि प्रचंड क्षमता असणारे सुपर कॉम्प्युटर्स चीनकडे आहेत. यातून चीन श्रीमंत झाला आहे. सायबर विश्वातील या वाढत्या अपप्रवृत्ती, अपप्रकार आणि गुन्हेगारी यांचा मुकाबला करण्यासाठी सर्वसमावेशक कायद्यांची आणि त्यानुसार तपास करणार्याप सक्षम यंत्रणांची गरज आहे. याची जागतिक स्तरावरील व्याप्ती पाहता सर्वच देशांच्या एकजुटीची गरज आहे.