સામગ્રીનું કોષ્ટક[છુપાવો][બતાવો]
2021 માં એક લીક 50,000 થી વધુ સેલફોન નંબરોની સૂચિ દર્શાવે છે જે વિશ્વભરની સરકારો દ્વારા લક્ષ્યાંકિત હોવાનું માનવામાં આવે છે. આ લક્ષ્યાંકોમાં આરબ શાહી પરિવારના સભ્યો, માનવ અધિકાર કાર્યકરો, પત્રકારો અને રાજકારણીઓનો સમાવેશ થાય છે. આ અત્યંત પ્રભાવશાળી લોકો ઇતિહાસમાં સૌથી વધુ વ્યાપક સ્પાયવેર ઑપરેશન્સમાંનું એક હોઈ શકે છે તેનો માત્ર એક અંશ છે.
આમાંના ઘણા લક્ષ્યો પર પાછળથી પેગાસસ તરીકે ઓળખાતા પ્રોગ્રામ દ્વારા હુમલો કરવામાં આવ્યો હોવાનું સાબિત થયું હતું. પેગાસસ સ્પાયવેર તરીકે ઓળખાતા દૂષિત પ્રોગ્રામના પ્રકારનું ઉદાહરણ છે. સ્પાયવેરનો ઉદ્દેશ્ય વપરાશકર્તાની જાણ વગર વ્યક્તિ અથવા સંસ્થા વિશેની માહિતી ભેગી કરવાનો છે.
આ પેગાસસ સ્પાયવેર ક્યાંથી આવ્યું? NSO ગ્રુપ તાજેતરમાં વિશ્વભરની સરકારોને તેના પેગાસસ સ્પાયવેર વેચવા માટે કુખ્યાત બન્યું છે. અંદરનું કહે છે કે તેઓ સરકારોને તેમના નાગરિકોની જાસૂસી કરવાની સત્તા આપવા માટે લાખો રૂપિયા ચાર્જ કરશે.
NSO ગ્રૂપ એ ઇઝરાયેલની ઘણી ટેક્નોલોજી કંપનીઓમાંની એક છે જે તેમના પોતાના ડિજિટલ આર્મ્સ ડીલર્સ બની ગયા છે. ચાલો સરકારી દેખરેખ અને તેને શક્ય બનાવતી ટેક્નોલોજી કંપનીઓ પાછળની અસ્થિર વાસ્તવિકતા પર એક નજર કરીએ.
પેગાસસ સ્પાયવેર શું છે?
પેગાસસ એ ઇઝરાયેલી ટેક કંપની NSO ગ્રુપ દ્વારા વિકસિત અમુક સ્પાયવેરનો સંદર્ભ આપે છે.
કંપની NSO ગ્રુપની સ્થાપના 2010 માં કરવામાં આવી હતી અને ત્યારથી તેણે વિશ્વભરની સરકારી એજન્સીઓને સ્પાયવેર અને અન્ય પ્રકારના સોફ્ટવેર પ્રદાન કર્યા છે.
પેગાસસ એ તેમની સૌથી શક્તિશાળી ઓફરોમાંની એક છે, જે વપરાશકર્તાની જાણ વગર મોબાઈલ ફોનમાં ઘૂસણખોરી કરવા સક્ષમ છે. તે પહેલીવાર ઓગસ્ટ 2016 માં શોધાયું હતું જ્યારે માનવ અધિકાર ડિફેન્ડર અહેમદ મન્સૂરને તેના ટેક્સ્ટ સંદેશામાં દૂષિત લિંક મળી હતી.
મન્સૂરે આ લિંક સિટીઝન લેબને મોકલી, જે ટોરોન્ટોની લેબોરેટરી છે જે ઇન્ટરનેટ સુરક્ષામાં નિષ્ણાત છે. તેમને જાણવા મળ્યું કે લિંક દ્વારા મન્સૂરના આઇફોનને જેલબ્રોક કરવામાં આવશે અને દૂષિત સોફ્ટવેર ઇન્સ્ટોલ કરવામાં આવશે. પછીથી, વધુ વિશ્લેષણ કોડને NSO ગ્રૂપના લીક થયેલા પ્રોજેક્ટ પેગાસસ સાથે જોડે છે.
પેગાસસ વપરાશકર્તાઓ પાસેથી કેવા પ્રકારનો ડેટા મેળવી શકે છે?
પૅગાસસ ટેક્સ્ટ સંદેશાઓ વાંચવા, કૉલ્સ ટ્રૅક કરવા અને પાસવર્ડ એકત્રિત કરવામાં સક્ષમ છે. માઇક્રોફોન અને કેમેરાને એક્સેસ કરવા માટે સ્પાયવેર ફોનની ઓપરેટિંગ સિસ્ટમમાં રહેલી નબળાઈઓનો પણ ઉપયોગ કરે છે.
પેગાસસ અન્ય એપ્લિકેશનોમાંથી પણ માહિતી ચોરી શકે છે જેમ કે બ્રાઉઝિંગ ઇતિહાસ, ઇમેઇલ્સ, કેલેન્ડર્સ અને વપરાશકર્તાની સંપર્ક સૂચિ.
પેગાસસ સ્પાયવેર કેવી રીતે કામ કરે છે?
પેગાસસ સ્પાયવેર આઇઓએસના અમુક વર્ઝન અને કેટલાક એન્ડ્રોઇડ ડિવાઇસ પર મળી આવ્યા છે.
પેગાસસ સ્પાયવેર વિવિધ પદ્ધતિઓ દ્વારા ફેલાતો જોવા મળ્યો છે. કેટલાક SMS અથવા iMessage દ્વારા મોકલવામાં આવેલ URL પર ક્લિક કર્યા પછી સ્પાયવેરનો ભોગ બન્યા હતા.
અન્ય વપરાશકર્તાઓએ સ્પાયવેરને "ઝીરો-ક્લિક" હુમલા દ્વારા અથવા કોઈપણ વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા વિના કરાર કર્યો. થોડા સમય માટે, Apple ની iMessage સેવામાં નબળાઈ હતી જ્યાં માત્ર સંદેશ પ્રાપ્ત કરવાથી પણ તમારા ઉપકરણ સાથે ચેડા થઈ શકે છે.
એકવાર દૂષિત કોડની નકલ પીડિતના ઉપકરણમાં ઇન્સ્ટોલ થઈ જાય, પછી સ્પાયવેર પૃષ્ઠભૂમિમાં પ્રક્રિયાઓ ચલાવવાનો પ્રયાસ કરશે જે રૂટ પરવાનગી મેળવવાનો પ્રયાસ કરે છે. પ્રોગ્રામ હવે તમારા ફોન પર રૂટ એક્સેસ મેળવવાનો પ્રયાસ કરશે. આવી ઍક્સેસ મેળવવાનો અર્થ એ છે કે તમારા ફોનમાં સંગ્રહિત લગભગ કોઈપણ ડેટા રિમોટ સર્વર પર પાછા મોકલી શકાય છે.
પરંતુ પેગાસસ તમારા ફોનનો સંપૂર્ણ ટેકઓવર કેવી રીતે પૂર્ણ કરે છે?
જ્યારે નિષ્ણાતો હજુ પણ પેગાસસમાં ઉપયોગમાં લેવાતી ચોક્કસ પદ્ધતિઓ વિશે ચર્ચા કરી રહ્યા છે, તે સંભવિત છે કે તેઓ શૂન્ય-દિવસના શોષણ પર આધાર રાખે છે. શૂન્ય-દિવસનું શોષણ અથવા નબળાઈ એ એક સોફ્ટવેર ખામી છે જે હુમલાખોરોએ વિક્રેતાને તેની જાણ થાય તે પહેલાં શોધી કાઢી હતી.
NSO ગ્રુપ સંભવતઃ નિષ્ણાતોની એક ટીમને નિયુક્ત કરે છે જે આ શોષણોને શોધવાનો પ્રયાસ કરે છે અને તેમને પેગાસસ સ્યુટમાં ઉમેરે છે. જુદા જુદા ફોનમાં જુદી જુદી નબળાઈઓ હોવાથી, તમારા ઉપકરણમાં રૂટ એક્સેસ મેળવવાના તેના ધ્યેયને હાંસલ કરવા માટે પૅગાસસ સંભવતઃ અનેક કાર્યોનો ઉપયોગ કરે છે.
એમ્નેસ્ટી ઈન્ટરનેશનલની સિક્યોરિટી લેબ એ બહાર પાડ્યું છે અહેવાલ જે પેગાસસ દ્વારા પ્રભાવિત થયા પછી મોબાઇલ ઉપકરણો પર બાકી રહેલા ફોરેન્સિક નિશાનોની રૂપરેખા આપે છે. રિપોર્ટ દર્શાવે છે કે સ્પાયવેર આઇઓએસ ઉપકરણો પર પેગાસસને જમાવવા માટે શોષણ સાંકળના ભાગ રૂપે iMessage, Apple Music અને Apple Photos જેવી એપ્લિકેશનોનો ઉપયોગ કરે છે.
કયા દેશોએ પેગાસસનો ઉપયોગ કર્યો છે?
A સંયુક્ત તપાસ જુલાઈ 2021માં હાથ ધરાયેલા 11 દેશોને NSO ક્લાયન્ટ તરીકે ઓળખવામાં આવ્યા હતા જેમાં અઝરબૈજાન, બહેરિન, હંગેરી, ભારત, સાઉદી અરેબિયા અને સંયુક્ત આરબ અમીરાતનો સમાવેશ થાય છે. 180 થી જૂન 20 ની વચ્ચે 2016 થી વધુ દેશોમાંથી ઓછામાં ઓછા 2021 દેશો NSO સ્પાયવેરનું લક્ષ્ય હતું.
સરકારી દેખરેખના આ વ્યાપક ઉપયોગે વિવિધ આંતરરાષ્ટ્રીય સંસ્થાઓને NSO ગ્રૂપને આવી સેવાઓ પ્રદાન કરવાની મંજૂરી આપવામાં ઇઝરાયેલની ભૂમિકાની ટીકા કરી છે.
Facebook અને Apple બંનેએ NSO ગ્રૂપ સામે દાવો માંડ્યો છે. Facebook દાવો કરે છે કે પેગાસસનો ઉપયોગ ભારતમાં WhatsApp કોમ્યુનિકેશનને અટકાવવા માટે કરવામાં આવ્યો હતો, જ્યારે Appleએ NSO ગ્રુપ પર તેમના યુઝર્સને ટાર્ગેટ કરવા માટે દાવો કર્યો છે.
પેગાસસ સ્પાયવેર સામે તમારો બચાવ કેવી રીતે કરવો
જ્યારે પેગાસસ સ્પાયવેરના મોટા ભાગના લક્ષ્યો રાજકારણીઓ અને પત્રકારો જેવા ઉચ્ચ-પ્રોફાઇલ વ્યક્તિઓ છે, સામાન્ય નાગરિકો હજુ પણ પેગાસસ સ્પાયવેરના જોખમમાં હોઈ શકે છે.
NSO ગ્રૂપના વિવાદાસ્પદ ઉત્પાદન સામે તમે તમારો બચાવ કરી શકો તે માટેની કેટલીક રીતો અહીં છે.
તમારા ઉપકરણોને વારંવાર રીબૂટ કરો
પૅગાસસ ચેપ શૃંખલા ઉપકરણો પર નિયંત્રણ મેળવવા માટે શૂન્ય-દિવસના શોષણ પર આધાર રાખે છે. ઉપકરણને દરરોજ રીબૂટ કરવાથી તપાસની શક્યતા વધી શકે છે. હુમલાખોરો પણ ચેપ સાથે ચાલુ રહેવાની શક્યતા ઓછી હશે.
SMS અથવા iMessage દ્વારા મળેલી લિંક પર ક્લિક કરશો નહીં
વિવિધ પેગાસસ ગ્રાહકો હજુ પણ ઉપકરણોને સંક્રમિત કરવા માટે 1-ક્લિક શોષણ પર આધાર રાખે છે. આનો સૌથી સામાન્ય પ્રકાર પીડિતના ફોન નંબર પર મોકલવામાં આવેલી લિંક પર ક્લિક કરવાથી ચેપ છે. ચેપ અટકાવવા માટે, તમે તમારા ફોનને બદલે ડેસ્કટોપ કમ્પ્યુટર પર લિંક ખોલવાનો પ્રયાસ કરી શકો છો.
ઇન્ટરનેટ બ્રાઉઝ કરતી વખતે VPN નો ઉપયોગ કરો
તમારા ઉપકરણને સંક્રમિત કરવા માટે પેગાસસ મેન-ઇન-ધ-મિડલ એટેકનો ઉપયોગ કરી શકે છે. વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક અથવા VPN નો ઉપયોગ કરવાથી સંભવિત હુમલાખોરોથી તમારા ટ્રાફિકને છુપાવવામાં મદદ મળી શકે છે.
તમારા ફોનને અપડેટ રાખો
Google અને Apple સતત તેમના સોફ્ટવેરને શોષણને પેચ કરવા માટે અપડેટ કરે છે. સંભવિત સ્પાયવેર શોષણથી સુરક્ષિત રહેવા માંગતા વપરાશકર્તાઓએ હંમેશા તેમના ઉપકરણોને અપડેટ કરવા જોઈએ. આનાથી હુમલાખોર શોષણ કરી શકે તેવી નબળાઈઓની સંખ્યાને ઘટાડવામાં મદદ કરે છે.
ઉપસંહાર
NSO હજુ પણ તેમની સેવાઓમાં કોઈપણ ગેરરીતિને નકારે છે, જેનો તેઓ દાવો કરે છે કે તેનો ઉપયોગ ગુનેગારો સામે કરવાનો છે. આ હોવા છતાં, વિવિધ સંસ્થાઓના અહેવાલો સાબિત કરે છે કે પેગાસસનો ઉપયોગ કરીને સરકારી ગ્રાહકો દ્વારા બિન-ગુનેગાર વ્યક્તિઓને નિશાન બનાવવામાં આવ્યા છે.
પેગાસસનું અસ્તિત્વ રાષ્ટ્રીય સુરક્ષા અને ગોપનીયતાના અમારા અધિકારને લગતા ઘણા નૈતિક મુદ્દાઓ લાવે છે. શું નાગરિકોએ માત્ર રાષ્ટ્રીય સુરક્ષાના નામે સરકારી દેખરેખ સ્વીકારવી જોઈએ? શું ઇઝરાયેલને આ ટેક્નોલોજી કંપનીઓના સમર્થન માટે મંજૂરી આપવી જોઈએ?
જેમ કે પહેલ પૅગસુસ પ્રોજેક્ટ દૂષિત પ્રવૃત્તિના વધુ પુરાવા શોધવાની અને સરકારોને આ સર્વેલન્સ મુદ્દાઓ પર કાર્યવાહી કરવા દબાણ કરવાની આશા છે.
એક જવાબ છોડો