स्पाइवेयरको दुरुपयोगबारे अनुसन्धान गरिरहेका राजनीतिज्ञको मोबाइल नै पेगासस स्पाइवेयरमार्फत ह्याक भएपछि…

  • Technology Khabar | २१ असार २०८३, आईतवार
स्पाइवेयरको दुरुपयोगबारे अनुसन्धान गरिरहेका राजनीतिज्ञको मोबाइल नै पेगासस स्पाइवेयरमार्फत ह्याक भएपछि…

काठमाडौं ।

स्पाइवेयरको दुरुपयोगबारे अनुसन्धान गरिरहेका एक यूरोपेली राजनीतिज्ञको मोबाइल पेगासस स्पाइवेयरमार्फत ह्याक गरिएको पुष्टि भएको छ।

यस घटनाले सरकारहरूले आफ्ना आलोचकबारे जानकारी संकलन गर्न स्पाइवेयरको दुरुपयोग गरिरहेको विषयलाई फेरि विवादमा ल्याएको छ।
क्यानडाको टोरन्टो विश्वविद्यालयअन्तर्गतको डिजिटल अधिकारसम्बन्धी संस्था ‘सिटिजन ल्याब’ अनुसन्धानकर्ताका अनुसार ग्रीसका पत्रकार तथा पूर्व राजनीतिज्ञ स्टेलियोस कुलोग्लोउको मोबाइल सन् २०२२ र २०२३ मा ह्याक गरिएको थियो।

उनी यूरोपेली संसदको पेगा समितिका सदस्य थिए, जसले यूरोपेली सरकारहरूले गरेको स्पाइवेयर दुरुपयोगबारे अनुसन्धान गरिरहेको थियो। अनुसन्धानकर्ताहरूका अनुसार पेगा समितिका कुनै सदस्य स्पाइवेयरको सिकार भएको सार्वजनिक रूपमा पुष्टि भएको यो पहिलो घटना हो।

कुलोग्लोउले टेकक्रन्चसँगको कुराकानीमा आफ्नो मोबाइल जानाजानी ह्याक गरिएको घटना “लापरवाहीपूर्ण” भएको बताएका छन्। यूरोपेली संसदका एक वर्तमान सदस्यले यसलाई “कानुनी शासनमाथिको प्रत्यक्ष आक्रमण” भन्दै यूरोपेली आयोगलाई २७ सदस्य राष्ट्रमा स्पाइवेयर प्रयोगमा कडा सीमा लगाउन आग्रह गरेका छन्।

सांसदहरूलाई लक्षित गरेर स्पाइवेयर आक्रमण हुने घटना दुर्लभ भए पनि, अनुसन्धान गरिरहेको समितिकै सदस्यलाई उनी अनुसन्धान गरिरहेको स्पाइवेयर प्रयोग गरेर ह्याक गरिनुले समितिको गतिविधिमाथि विशेष चासो दिइएको संकेत गरेको छ।

टेलिग्राफका अनुसार यस घटनाले गम्भीर अपराध अनुसन्धानका लागि प्रयोग गरिने भनिएको स्पाइवेयर पत्रकार, सांसद र सरकारका आलोचकमाथि निगरानी गर्न प्रयोग भइरहेको हो कि भन्ने प्रश्न पनि उठाएको छ।

सिटिजन ल्याबले ह्याकिङका लागि कुनै विशेष देशलाई जिम्मेवार नठहराए पनि, यसमा प्रयोग गरिएको पेगासससँग सम्बन्धित इमेल ठेगाना यसअघि युरोपभरका पत्रकारहरूको मोबाइल ह्याक गर्न प्रयोग भएको अभियानमा पनि प्रयोग गरिएको जनाएको छ।

उक्त प्रयोगकर्ताको पहिचान खुलाइएको छैन। तर एउटै इमेल ठेगाना पुनः प्रयोग भएकाले विभिन्न यूरोपेली देशमा पेगासस सञ्चालन गर्न एनएसओ ग्रुप को अनुमति रहेको हुन सक्ने अनुसन्धानकर्ताहरूले बताएका छन्।

यस विषयमा प्रतिक्रिया माग्दा यूरोपेली आयोगले कुनै प्रतिक्रिया दिएको छैन। एनएसओ ग्रुपले पनि सिटिजन ल्याबको प्रतिवेदनबारे प्रतिक्रिया दिएको छैन।

शुक्रबार सार्वजनिक गरिएको प्रतिवेदनअनुसार कुलोग्लोउको मोबाइल सन् २०२२ को अक्टोबरमा र त्यसपछि सन् २०२३ को मार्चमा कम्तीमा दुई पटक ह्याक गरिएको थियो।

ह्याकरहरूले एप्पलको आइफोन सफ्टवेयरमा रहेको सुरक्षा कमजोरीको फाइदा उठाएका थिए। उक्त कमजोरीका लागि सुरक्षा अद्यावधिक जारी भइसकेको भए पनि कुलोग्लोउको मोबाइलमा त्यो अद्यावधिक गरिएको थिएन।

यो ‘जिरो–क्लिक’ प्रकारको आक्रमण थियो। अर्थात् प्रयोगकर्ताले कुनै लिंक खोल्न वा कुनै कार्य नगरे पनि स्पाइवेयर आफैं मोबाइलमा प्रवेश गरेर डाटा चोरी गर्न सक्थ्यो।

ह्याकरहरूले एप्पलको स्मार्ट होम प्रणालीमा पहिल्यै पत्ता लागेको कमजोरी प्रयोग गरी कुलोग्लोउका सन्देश, अन्य व्यक्तिगत पत्राचार, स्थानसम्बन्धी जानकारी र तस्बिरजस्ता निजी डाटा उनको जानकारीबिनै प्राप्त गरेका थिए।

अक्टोबर २०२२ मा भएको ह्याकिङ त्यही समयमा भएको थियो, जब साइप्रस, ग्रीस, हंगेरी, पोल्यान्ड र स्पेनमा भएको स्पाइवेयर दुरुपयोगबारे पहिलो मस्यौदा प्रतिवेदन तयार पार्ने विषयमा समितिभित्र इमेल र सन्देशमार्फत गहन छलफल भइरहेको थियो।

त्यसै समयमा कुलोग्लोउ पूर्वनिर्धारित शल्यक्रियाका लागि अस्पतालमा भर्ना भएका थिए। अनुसन्धानकर्ताहरूका अनुसार यस अवधिमा स्पाइवेयर सञ्चालकहरूले अस्पतालमा भएका स्वास्थ्यसम्बन्धी वा अन्य कुराकानी पनि सुन्न सक्ने सम्भावना थियो।

त्यसपछि सन् २०२३ को मार्च ६ र ७ मा उनी एथेन्सबाट ब्रसेल्स जाँदै गर्दा, समितिको सुनुवाइ चलिरहेको समयमा, उही पेगासस सञ्चालकले फेरि उनको मोबाइल ह्याक गरेको सिटिजन ल्याबले जनाएको छ।

कुलोग्लोउले आफू किन लक्षित भए भन्ने थाहा नभए पनि पेगासस दुरुपयोगबारे अनुसन्धान गरिरहेको समितिमा आफ्नो भूमिकाकै कारण यस्तो भएको विश्वास व्यक्त गरेका छन्।

मोबाइल ह्याक भएको थाहा पाएपछि आफू निकै आक्रोशित भएको उनले बताएका छन्।

उनले भने, “तपाईंका सबै व्यक्तिगत जानकारी लिइएको रहेछ भन्ने महसुस हुन्छ। मन्त्रीहरूसँग भएका व्यावसायिक सन्देश मात्र होइन, जीवनका खुसी र दुःखका अत्यन्त निजी क्षणहरू पनि त्यसमा थिए।”

कुलोग्लोउले पेगासस बनाउने इजरायलस्थित एनएसओ ग्रुपविरुद्ध मुद्दा दायर गर्ने योजना बनाएको बताएका छन्।

मानवअधिकार उल्लंघन गर्न सक्ने स्पाइवेयर प्रयोगमा रोक लगाउने तत्कालीन अमेरिकी राष्ट्रपति जो बाइडेनको कार्यकारी आदेशपछि एनएसओका उत्पादनहरू अमेरिकी सरकारी प्रयोगमा अधिकांश रूपमा प्रतिबन्धित छन्।

गत वर्ष एनएसओ ग्रुपले एक अज्ञात अमेरिकी लगानी समूहले कम्पनीमा करोडौं डलर लगानी गरेको पुष्टि गरेको थियो। यो लगानी मानवअधिकार उल्लंघनसँग जोडिएको कम्पनीको छवि सुधार्ने प्रयासको हिस्सा हुन सक्ने बताइएको थियो।

कुलोग्लोउले आफूले यो घटना सार्वजनिक गर्नुको उद्देश्य “लोकतन्त्र, मानवअधिकार र भ्रष्टाचारविरुद्धको लडाइँ” भएको बताएका छन्।

उनले भने, “भ्रष्टाचार सबैको चासोको विषय हो।”

प्रकाशित: २१ असार २०८३, आईतवार

तपाइको प्रतिक्रिया
Loading comments...

ताजा समाचार