WhatsApp Spy Case : एक मिस्ड कॉल और खेल शुरू

नई दिल्ली। एएनएन

इजरायली फर्म के स्पाइवेयर Pegasus के जरिए Whatsapp पर भारतीय पत्रकारों और ऐक्टिविस्टों की जासूसी का मामला सुर्खियों में है। इस खुलासे से भारतीयों की निजता को लेकर सवाल खड़े हो गए हैं। यह स्पाइवेयर बेहद खतरनाक है, जो सिर्फ एक मिस्ड कॉल के जरिए किसी भी मोबाइल डिवाइस में मौजूद सबकुछ सीज कर सकता है। आइए आपको बताते हैं कि यह जासूसी कब शुरू हुई और जासूसी कैसे की जाती थी।

Image result for whatsapp

वॉट्सऐप को 54 लाख रुपये से अधिक का नुकसान

इजरायली डेवलपर के खिलाफ शिकायत में आरोप लगाया गया है कि टारगेट यूजर्स में वकील, पत्रकार, मानवाधिकार कार्यकर्ता, राजनीतिक असंतुष्ट, राजनयिक और अन्य वरिष्ठ विदेशी सरकारी अधिकारी शामिल थे। यह शिकायत अनुबंध के उल्लंघन के लिए एनएसओ को जिम्मेदार ठहराती है। वॉट्सऐप ने आरोप लगाया है कि प्रतिवादी (एनएसओ) ने इसकी प्रतिष्ठा को नुकसान पहुंचाया और इससे उसे 75 हजार डॉलर, यानी करीब 54 लाख रुपये से अधिक का नुकसान हुआ है।

बिना कॉल रिसीव किए फोन में आ जाता था स्पाइवेयर

वॉशिंगटन पोस्ट में प्रकाशित एक आर्टिकल में वॉट्सऐप के प्रमुख विल कैचकार्ट ने लिखा, ‘मई में वॉट्सऐप ने घोषणा की कि हमने एक नए तरह के साइबर हमले का पता लगाया और उसे ब्लॉक किया। यह हमारे विडियो कॉलिंग फीचर में शामिल हो गया था। यह यूजर को विडियो कॉल के रूप में दिखाई देता, लेकिन यह सामान्य कॉल नहीं होती थी। फोन की रिंग बजते ही जालसाज पीड़ित के फोन में स्पाईवेयर डालने के लिए उसके फोन में चुपके से मलिशस कोड ट्रांसमिट कर देते थे। इसके लिए उस व्यक्ति को कॉल का रिप्लाई देने की भी जरूरत नहीं पड़ती थी।’

मई में सामने आया मामला

कैलिफोर्नियो के डिस्ट्रिक्ट कोर्ट में वॉट्सऐप ने Peagasus डिवेलप करने वाले फर्म NSO Group के खिलाफ शिकायत दर्ज कराई है। इससे सामने आया है कि यह खतरनाक स्पाइवेयर किस हद तक डेटा कलेक्ट कर सकता है। इजरायल के इस मैलवेयर ने वॉट्सऐप के विडियो कॉलिंग फीचर के माध्यम से अटैक किया है। इसने करीब 1400 लोगों को निशाना बनाया है। पहली बार यह मामला मई में सामने आया था। इस मैलवेयर के सामने आने के बाद वॉट्सऐप ने 13 मई को तत्काल अपडेट की घोषणा की।

Related image

29 अप्रैल से 10 मई 2019 के बीच भेजा मलिशस कोड

शिकायत में कहा गया है कि एनएसओ ने 1400 टारगेट डिवाइस की जासूसी करने के लिए 29 अप्रैल 2019 से 10 मई 2019 के बीच वॉट्सऐप के सर्वर पर अपना मलिशस कोड भेजा था। पब्लिक रिपोर्ट के मुताबिक, एनएसओ के क्लाइंट्स में किंगडम ऑफ बहरीन, यूनाइटेड अरब अमीरात और मैक्सिको में सरकारी एजेंसियों समेत निजी संस्थाएं शामिल हैं।

कई देशों में रजिस्टर्ड नंबर का इस्तेमाल

जांच में पाया गया कि जनवरी 2018 से मई 2019 के बीच एनएसओ ने वॉट्सऐप अकाउंट बनाए, जिनका उसने इस्तेमाल किया। अप्रैल और मई 2019 में टारगेट किए गए डिवाइस में मलिशस कोड भेजने के लिए इन अकाउंट का इस्तेमाल किया गया। वॉट्सऐप अकाउंट बनाने के लिए कई देशों में रजिस्टर्ड नंबर का इस्तेमाल हुआ, जिनमें साइप्रस, इजरायल, ब्राजील, इंडोनेशिया, स्वीडन और नीदरलैंड शामिल हैं।

तीन लेवल पर निगरानी

शिकायत के अनुसार, स्पाइवेयर तीन लेवल पर निगरानी में सक्षम है, जिनमें इनिशल डेटा एक्ट्रैक्शन, पैसिव मॉनिटरिंग और ऐक्टिव कलेक्शन शामिल हैं। वॉट्सऐप ने कहा, ‘पेगासस को आईमेसेज, स्काइप, टेलिग्राम, वीचैट, फेसबुक मेसेंजर और वॉट्सऐप समेत अन्य पर होने वाले कम्युनिकेशन को बाधित करने के लिए डिजाइन किया गया था। यह किसी डिवाइस से सेंड और रिसीव किए गए कम्युनिकेशन पर नजर रखता था।’

कोई निशान नहीं छोड़ता

वॉट्सऐप ने कहा है कि यह स्पाइवेयर निशाना बनाने वाले डिवाइस पर कोई निशान नहीं छोड़ता, कम से कम बैटरी, मेमोरी और डेटा की खपत करता है और एक सेल्फ-डिस्ट्रक्ट ऑप्शन के साथ आता है, जिसे किसी भी समय इस्तेमाल किया जा सकता है।

उन्होंने लिखा, ‘एनएसओ ने पहले इस अटैक में किसी भी तरह की संलिप्तता से इनकार किया, लेकिन हमारी जांच में यह लिप्त पाया गया।’