ફોન તમારો, જાસૂસ સરકારનો:કેમેરા ઓન કરી લે, વાતો સાંભળી લે, ફોટો ચોરી કરી શકે અને મેસેજ પણ વાંચી લે; જાણો ફોનમાં ચુપકેથી ઘુસણખોરી કરનારા સ્પાયવેર પેગાસસની દરેક વાત અને બચવાની રીત

3 મહિનો પહેલા

પેગાસસ જાસૂસીના ખુલાસા બાદ દેશના ગૃહ મંત્રી અમિત શાહ ભલે એમ કહી રહ્યા હોય કે તેની ક્રોનોલોજીને સમજો. તે લોકતંત્રને બદનામ કરવાનું ષડયંત્ર છે, પરંતુ તેમના આ તર્કમાં કોઈ દમ દેખાતો નથી. પેગાસસ કાંડનો ખુલાસો એકલા ભારતમાં નથી થયો. તેની તપાસ 10 દેશોના 17 મીડિયા હાઉસના 80 પત્રકારોએ કરી છે. આ દરમિયાન પેરિસના NGO ફોરબિડન સ્ટોરીઝ અને એમનેસ્ટી ઈન્ટરનેશનલે 50 હજારથી વધારે ફોન નંબરની ઓળખ કરી જેના પર પેગાસસે અટેક કર્યો હતો.

તપાસમાં મળેલા પરિણામને તેમણે પત્રકારો સાથે શેર કર્યા. તેમણે અનેકો મહિના સુધી એ માલુમ કર્યું કે અટેકમાં સામેલ ફોન નંબર કોના છે. તેમાં 1 હજારથી વધારે સરકારી અધિકારી, પત્રકાર, બિઝનેસમેન અને માનવાધિકાર કાર્યકર્તાઓની ઓળખ કરવામાં આવી. ફોન હેકિંગના આ ઘટસ્ફોટ બાદ આખી દુનિયામાં હાહાકાર મચી ગયો છે.

એક તરફ રાજકારણ ગરમાયું છે તો બીજી તરફ લોકો એ સમજવા માગે છે કે આ સ્પાયવેર છે શું? તમે કેવી રીતે આવાં હેકિંગથી પોતાના સ્માર્ટફોન અને અન્ય ડિવાઈસને સુરક્ષિત રાખી શકો છો?

તો આવો જાણીએ પેગાસસ અને સ્પાયવેર સંબંધિત જરૂરી સવાલોના જવાબ...

સ્પાયવેર શું હોય છે અને તેનો ઉપયોગ કોણ કરે છે?
સ્પાયવેર કોઈની જાસૂસી કરાવા માટે તૈયાર કરવામાં આવેલું સોફ્ટવેર અથવા માલવેર હોય છે. તેનો ઉપયોગ કમ્પ્યુટર, ફોન અથવા અન્ય ડિવાઈસથી માહિતી મેળવવા માટે કરવામાં આવે છે. સ્પાયવેર સોફ્ટવેર હોય છે જે ગેજેટ્સના સોફ્ટવેરની સરળ સુરક્ષા ખામીઓનો ફાયદો ઉઠાવે છે, પરંતુ કેટલાક સ્પાયવેર ઘણા નોલેજેબલ હોય છે જે કમ્પ્યુટર કોડિંગની ખામીઓનો ઉપયોગ કરે છે. કમ્પ્યુટર કોડિંગની આ ખામીઓને unpatched software (અનપેચ્ડ સોફ્ટવેર) કહેવાય છે. આવા સ્પાયવેર એડવાન્સ્ડ સિક્યોરિટી ફીચર્સથી સજ્જ લેટેસ્ટ મોબાઈલ ફોનને પણ શિકાર બનાવી શકે છે.

શું સ્પાયવેરનો ઉપયોગ માત્ર સરકારી એજન્સીઓ જ કરે છે?

દુનિયામાં સૌથી નોલેજેબલ સ્પાયવેર સામાન્ય રીતે સુરક્ષા અથવા ઈન્ટેલિજન્સ એજન્સીઓ જ ઉપયોગ કરે છે. તે એટલા મોંઘા હોય છે કે સામાન્ય રીતે સરકાર જ તેની ખરીદી કરી શકે છે. જે સરકારને તેની કિંમત પરવડે તેવી હોય છે તેમના માટે દુનિયામાં આવા સ્પાયવેર ઉપલબ્ધ કરનારાં ઘણાં માર્કેટ છે. લાંબા સમયથી શંકા છે કે આતંકી સમૂહો અને અપરાધિક ગતિવિધિઓમાં સંડોવાયેલા ગ્રુપ્સ પણ સ્પાયવેર સુધી પહોંચ્યા છે.

ઈઝરાયલની કંપની કેંડિરુના સ્પાયવેરનો ઉપયોગ બ્લેક લાઈવ્સ મેટરનું સમર્થન કરનાર લોકોના કમ્પ્યુટર અને ફોન હેક કરવા મમાટે કરવામાં આવ્યો હતો. માઈક્રોસોફ્ટ અને યુનિવર્સિટી ઓફ ટોરન્ટોની સિટીજન લેબે આ મહિને જ તેનો ખુલાસો કર્યો છે. તાજા વિવાદમાં ઈઝરાયલના જે પેગાસસ સોફ્ટવેરનું નામ આવી રહ્યું છે તેને ડેવલપ કરનારી કંપનીનું સ્પષ્ટ કહેવું છે કે તે માત્ર સરકારોને તેના સોફ્ટવેર વેચે છે.

પેગાસસ જેવા સ્પાયવેર આપણા ફોન અને ડિવાઈસમાંથી કેવા પ્રકારનો ડેટા ચોરી કરી શકે છે?
એક નોલેજેબલ સોફ્ટવેર તમારા ડિવાઈસમાં રહેલો દરેક ડેટા ચોરી કરી શકે છે. તે રિયલ ટાઈમ ફોન કોલ સાંભળી શકે છે. તે ઈમેલ, સોશિયલ મીડિયા પોસ્ટ, કોલ લોગ, વ્હોટ્સએપ અથવા ટેલિગ્રામ જેવાં એન્ડ ટુ એન્ડ ઈન્ક્રિપ્ટેડ મેસેજ પણ વાંચી શકે છે. તેની એક્યુરસી એટલી જોરદાર હોય છે કે તે યુઝરનાં લોકેશન સાથે એ પણ માલુમ કરી શકે છે યુઝર ચાલી રહ્યો છે કે રોકાયેલો છે અથવા તે કઈ દિશામાં કઈ સ્પીડે ચાલી રહ્યો છે.

તે ફોન અથવા સિમમાંથી કોન્ટેક્ટ, યુઝર નેમ, પાસવર્ડ, નોટ્સ અને ડોક્યુમેન્ટ્સ સિવાય ફોટો, વીડિયો અને સાઉન્ડ રેકોર્ડિંગ પણ ચોરી કરી શકે છે. કેટલાક સ્પાયવેર તો તમારા સ્માર્ટફોન અથવા સ્માર્ટ ડિવાઈસના કેમેરા અને માઈક્રોફોન પણ ઓપરેટ કરી શકે છે. આ દરમિયાન લાઈટ ઓન થયા વગર અથવા કોઈ અન્ય રીતે માલુમ ન થાય રીતે રેકોર્ડિંગ થવા લાગે છે. સામાન્ય ભાષામાં સ્પાયવેર તે બધું જ કરી શકે છે જે યુઝર તેના ડિવાઈસમાંથી કરી શકે છે. કેટલાક સ્પાયવેર યુઝરની જાણ બહાર તેના ડિવાઈસમાંથી અન્ય ડિવાઈસમાં ડેટા સેન્ડ કરી દે છે.

ઝીરો ક્લિક અટેક શું છે?
પેગાસસ સ્પાયવેર હવે તમારા સ્માર્ટફોન અથવા સ્માર્ટ ડિવાઈસમાં હેકિંગ માટે ફિશિંગ મેસેજથી એક સ્ટેપ આગળ છે. પેગાસસનો લેટેસ્ટ અટેક કોઈ લિંક અથવા મેસેજ મોકલી નથી કરવામાં આવતો કે જેના પર યુઝર ક્લિક કરે તો માલવેર તેના ડિવાઈસમાં એક્ટિવ થઈ જાય. નવી ટેક્નોલોજીમાં અટેક કરવા માટે ડિવાઈસ પર યુઝરના કોઈ એક્શનની જરૂરિયાત રહેતી નથી. લેટેસ્ટ અટેકમાં ન તો યુઝરને કોઈ કોલ કરવામાં આવે છે ન તો મેસેજ કે ન તો કોઈ લિંક મોકલવામાં આવે છે.

સ્પાયવેરથી આ પ્રકારના અટેકની ટેક્નોલોજીને 'ઝીરો ક્લિક' અટેક કહેવાય છે. તેવામાં પેગાસસના અટેકની ઓળખ કરવી અને તેને રોકવો એ અસંભવ બન્યું છે. નવેમ્બર 2019માં ગૂગલના પ્રોજેક્ટ ઝીરો સિક્યોરિટી રિસર્ચર ઈયાન બિયરે દર્શાવ્યું હતું કે હેકર્સે કેવી રીતે તેમને કોઈ લિંક કે SMS પર ક્લિક કરાવ્યા વગર જ રેડિયો પ્રોક્સિમિટીનાં માધ્યમથી તેમના આઈફોનને કન્ટ્રોલ કર્યો હતો.

એન્ડ ટુ એન્ડ ઈન્ક્રિપ્શન સ્પાયવેર કેમ નથી રોકી શકતા?
એન્ડ ટુ એન્ડ ઈન્ક્રિપ્શન ફોન, ટેબ્લેટ અથવા કમ્પુટર જેવાં 2 ગેજેટ વચ્ચે ડેટાના ટ્રાન્સમિશનની રક્ષા કરે છે. તે “man-in-the-middle” અર્થાત ડેટા ટ્રાન્સમિશન દરમિયાન વચ્ચે કોઈ પણ પ્રકારના અટેક રોકવા માટે કામ આવે છે. તેમાં હેકર સેન્ડર અથવા રિસીવર વચ્ચે મેસેજને ઈન્ટરસેપ્ટ કરે છે, પરંતુ ખાસ ઈન્ક્રિપ્શનને ડિકોડ કરવાની રીત માલુમ ન હોવાથી તે થઈ શકતું નથી. 2013માં અમેરિકાની નેશનલ સિક્યોરિટી એજન્સીના વ્હિસલબ્લોઅર એડવર્ડ સ્નોડનના ખુલાસા બાદ મોટા ભાગની કમર્શિયલ સર્વિસે એન્ડ ટુ એન્ડ ઈન્ક્રિપ્શન અપનાવ્યું છે.

એન્ડ ટુ એન્ડ ઈન્ક્રિપ્શન ટેક્નોલોજી “endpoint attacks” માટે સફળ નથી. આવા અટેક સેન્ડર અથવા રિસીવરના ગેજેટ્સ પર થાય છે. એક વખત સિસ્ટમની પહોંચ મોબાઈલ સુધી થઈ જવા પર સોફ્ટવેર તેને ડિકોડ કરી ફરી વાંચવા લાયક બનાવી દે છે. હાલના સ્પાયવેર આ જ અવસરે મેસેજ વાંચી લે છે.

કેવી રીતે જાણી શકાય કોઈ સ્પાયવેરે આપણા ફોન પર કબજો કર્યો છે?
નવા યુગના સ્પાયવેર તમારી સિસ્ટમ એટલે કે ફોન, ટેબ્લેટ અથવા લેપટોપ પર કબજો કરવા માટે બનાવવામાં આવ્યા છે, તમને ફેરફારનો કોઈ અહેસાસ પણ ન થાય એવી રીતે તે બનેલાં છે. એટલે કે હેક થયેલ ફોન અથવા ડિવાઇસને નજીકથી જોયા વિના તેને નિશાન બનાવ્યા હોવાના કોઈ પુરાવા નથી મળતા.

માનવ અધિકાર માટે કામ કરતા આંતરરાષ્ટ્રીય NGO એમનેસ્ટી ઈન્ટરનેશનલની સિક્યોરિટી લેબ પેગાસસની ઘુસણખોરી ઓળખવા માટે ફોન ડેટા સ્કેન કરવાનો એક ટેસ્ટ તૈયાર કર્યો અને તેનાથી લોકોને તેમના ફોન નંબરની તપાસ કરવા માટે કહ્યું. ફોન ડેટાની તપાસ માટે 67 લોકો તૈયાર થયા.

તેમાંથી 23 ફોનમાં હેક કરવાના અને 14 ફોનમાં હેકિંગના નિષ્ફળ પ્રયાસોના પુરાવા મળ્યા. બાકીના 30 ફોનની તપાસના પરિણામ નથી આવ્યા. તેમાંથી મોટાભાગના કેસમાં ફોન ખોવાઈ ગયા હતા અને બદલી દેવામાં આવ્યા હતા. એન્ડ્રોઈડ ફોનના ડેટા પર 15 ટેસ્ટ કરવામાં આવ્યા હતા, તેમાંથી કોઈપણ સફળ સંક્રમણ એટલે કે ઘુસણખોરીના પુરાવા નથી મળ્યા. ત્રણ એન્ડ્રોઈડ ફોનમાં પેગાસસ સાથે સંબંધિત SMS મેસેજના પુરાવા મળ્યા હતા.

શું હું જાણી શકું છું કે મારું ડિવાઈસ હેક થઈ ગયું હતું?
કદાચ નહિ, માલવેરને ચોરી છૂપેથી કામ કરવા અને તેના ટ્રેકને કવર કરવા માટે ડિઝાઈન કરવામાં આવ્યું છે. તેથી સૌથી સારી રીત છે પોતાનો બચાવ કરવો.

શું મારું ડિવાઈસ અસુરક્ષિત છે?
લગભગ દરેક લોકોનો સ્માર્ટફોન અસુરક્ષિત હોય છે, જોકે મોટાભાગે સામાન્ય લોકોના સ્માર્ટફોનને નિશાન બનાવવાની સંભાવના ઓછી છે. ગુનાહિત શંકાસ્પદ લોકો અને આતંકવાદીઓ ઉપરાંત પત્રકાર, માનવઅધિકાર કાર્યકર્તા, રાજનેતા, રાજકારણીઓ, સરકારી અધિકારી, બિઝનેસમેન, નેતાઓ અને VIPના સંબંધીઓ અને સહયોગીઓ નિશાના પર હોય છે.

વિશેષ રીતે ડિઝાઈન કરવામાં આવેલા એડવાન્સ ઉપાયવાળા એન્ડ્રોઈડ ઓપરેટિંગ સિસ્ટમનો ઉપયોગ કરીને ફોન સ્પાયવેરના હુમલાને નિષ્ફળ કરી શકે છે. પરંતુ અત્યારે તેને સચોટ રીતે ઓળખવાની કોઈ રીત નથી.

પોતાને આવા કોઈ સ્પાયવેરથી સુરક્ષિત રાખવા માટે શું કરી શકાય?
તમારા ડિવાઈસ ખાસ કરીને ફોનને હેકિંગથી બચાવવા સાયબર સિક્યોરિટીના કેટલાક બેઝિક નિયમ છે-

  • તમારા ડિવાઈસ અને સોફ્ટવેરને અપ-ટુ-ડેટ રાખો. તેના માટે તમારાં સેટિંગમાં જઈને automatic updatesને એક્ટિવ કરી દો.
  • 5 વર્ષ કરતાં જૂના ડિવાઈસ પર આવા સ્પાયવેરના હુમલાનો ભોગ બનવાનું જોખમ વધારે રહે છે. ખાસ કરીને જો તેઓ જૂની ઓપરેટિંગ સિસ્ટમ પર ચાલી રહ્યા હોય.
  • તમારા ડિવાઈસ, સાઈટ અથવા દરેક એપ માટે એવો પાસવર્ડ રાખો જેનો અંદાજ લગાવવો મુશ્કેલ હોય. તમારો ફોન નંબર, જન્મ તારીખ, અથવા પાલતુ પ્રાણીઓના નામે પાસવર્ડ ના રાખો, જેનો અંદાજ લગાવવો સરળ હોય. પાસવર્ડ મેનેજર જેવા LastPass or 1Password આ કામને સરળ કરી શકે છે.
  • જ્યાં શક્ય હોય ત્યાં, ટુ ફેક્ટર ઓથેન્ટિકેશન (two-factor authentication)ને ચાલુ કરી દો. આવી સાઈટ્સ તમારા પાસવર્ડની સાથે બીજા કોડ પણ માગશે. તે પાસવર્ડ અથવા ફોન પર મોકલવામાં આવે છે અથવા એક અલગ ઓથેન્ટિકેટક દ્વારા મળશે.
  • અજાણ્યા લોકો દ્વારા મોકલવામાં આવેલી લિંક અથવા અટેચમેન્ટ પર ક્લિક ન કરો
  • જ્યારે પણ શક્ય હોય ડિસઅપિયરિંગ મેસેજ (disappearing messages) અથવા એવા બીજા સેટિંગને એક્ટિવેટ કરી દો, જેથી એક નિશ્ચિત સમય બાદ મેસેજ અથવા બીજા કમ્યુનિકેશન ઓટોમેટિક ગાયબ થઈ જાય.

શું આવા હુમલા સામે રક્ષા માટે કોઈ કાયદો છે?
દુનિયાના મોટાભાગના દેશોમાં સ્પાયવેરના હુમલાની વિરુદ્ધ કોઈ અસરકારક કાયદો નથી. પેગાસસ બનાવતી ઈઝરાયલની કંપની NSOનું કહેવું છે કે, ઈઝરાયલના સૌથી મહત્ત્વપૂર્ણ સહયોગી અમેરિકામાં ફોન નંબરો પર આ સ્પાયવેરનો ઉપયોગ કરવામાં નથી આવતો.

ભારતમાં NSO એક્ટ 2000ના સેક્શન 69 અને ટેલિગ્રાફ એક્ટ 1985ના સેક્શન 5 સરકારને સર્વેલન્સનો અધિકાર આપે છે, પરંતુ તેના માટે દેશનું સાર્વભૌમત્વ, અખંડિતતા, સુરક્ષા અને સંરક્ષણ જેવા આધાર હોવા જરૂરી છે. આપણા દેશમાં ખાનગી સર્વેલન્સની કોઈ મંજૂરી નથી. આવી જ રીતે IT એક્ટના સેક્શન 43 અને સેક્શન 66 અંતર્ગત હેકિંગ પર સંપૂર્ણ રીતે પ્રતિબંધ છે. IT એક્ટના સેક્શન 66B અંતર્ગત કમ્પ્યુટર અથવા અન્ય કોઈ ઈલેક્ટ્રોનિક ગેજેટમાંથી ચોરી કરવામાં આવેલી સૂચનાઓને ખોટી રીતે એક્સેસ કરવા માટે ત્રણ વર્ષ સુધી જેલની સજા થઈ શકે છે.

મારી પ્રાઈવસી સુરક્ષિત કરવામાં બીજું કોણ મદદ કરી શકે છે?
એપલ (Apple) અને ગૂગલ (Google) જેવા ગેજેટ અને સોફ્ટવેર બનાવતી મોટી કંપની સ્પાયવેરને નિષ્ફળ કરવામાં સૌથી વધારે સક્ષમ છે. આ કંપની વર્ષોથી પોતાની સ્માર્ટફોન ઓપરેટિંગ સિસ્ટમ પર સુરક્ષા પર સુધારો કરી રહી છે, પરંતુ પેગાસસ અને તેના જેવા માલવેરને કંપની સંપૂર્ણપણે નિષ્ફળ કરી શકી નથી. મોટી-મોટી ક્લાઉડ કંપનીઓ પણ તેમના સર્વરને આવા હુમલાથી બચાવવા માટે પ્રયાસ કરી રહી છે. માઈક્રોસોફ્ટ અને એમેઝોન વેબ સર્વિસિસનું કહેવું છે કે, તેમને માલવેરને બ્લોક કરવા માટે ઘણા પગલાં લીધાં છે.

NSO અને પેગાસસ શું છે?
NSO ગ્રુપ ઈઝરાયલની એક ખાનગી કંપની છે, જે દુનિયાની ટોપ સ્પાયવેર બનાવવામાં નિષ્ણાત છે. તેની સૌથી લોકપ્રિય પ્રોડક્ટ પેગાસસ છે. તેને આઈફોન અને એન્ડ્રોઈડ ડિવાઈસમાં ઘુસણખોરી કરવા માટે ડિઝાઈન કરવામાં આવી છે. માત્ર 11 વર્ષ પહેલાં 2010માં સ્થાપિત આ કંપનીનું કહેવું છે કે 40 દેશોમાં તેના 60 સરકારી ગ્રાહક છે. ઈઝરાયલ સિવાય કંપનીની બલ્ગેરિયા અને સાઈપ્રસમાં પણ ઓફિસ છે. કંપનીમાં લગભગ 750 કર્મચારી છે અને મૂડીઝના અનુસાર, ગત વર્ષે કંપનીએ 1800 કરોડ રૂપિયા ($240)ની કમાણી કરી છે. ખાસ વાત એ છે કે કંપનીની મેજ્યોરિટી ઓનરશિપ લંડનની પ્રાઈવેટ ઇક્વિટી ફર્મ નોવાલ્પિના કેપિટલની પાસે છે.

NSOના ગ્રાહકો કોણ કોણ છે?
કંપનીએ જાતે આ વિશે જણાવ્યું નથી, પરંતુ સિટિઝન લેબની પાસે 45 જગ્યા પર પેગાસસની ઘુસણખોરી સાથે સંબંધિત ડોક્યુમેન્ટ છે. તેમાં અલ્જેરિયા, બહેરીન, બાંગ્લાદેશ, બ્રાઝિલ, કેનેડા, કેન્યા, કુવૈત, કિર્ગિઝ્સ્તાન, લાત્વિયા, લેબનોન, લિબિયા, મેક્સિકો, મોરક્કો, નેધરલેન્ડ, ઓમાન, પાકિસ્તાન, પેલેસ્ટાઇન, પોલેન્ડ, કતાર, રવાંડા, સાઉદી અરબ, સિંગાપોર, દક્ષિણ આફ્રિકા, સ્વિત્ઝર્લેન્ડ, UK અને અમેરિકા જેવા દેશ સામેલ છે.

અન્ય સમાચારો પણ છે...