NSO Group का Pegasus स्पाइवेयर बहरीन के कार्यकर्ताओं पर इस्तेमाल किया गया: रिपोर्ट

एक साइबर सुरक्षा निगरानी संस्था ने मंगलवार को बताया कि बहरीन के नौ कार्यकर्ताओं ने अपने आईफ़ोन को इज़राइली कंपनी एनएसओ ग्रुप द्वारा बनाए गए उन्नत स्पाइवेयर से हैक कर लिया था, जो दुनिया की सबसे कुख्यात हैकर-फॉर-हायर फर्म है।

टोरंटो विश्वविद्यालय में सिटीजन लैब ने कहा कि एनएसओ समूह के पेगासस मैलवेयर ने जून 2020 और फरवरी 2021 के बीच फोन को सफलतापूर्वक हैक कर लिया।

कथित तौर पर हैक किए गए लोगों में बहरीन सेंटर फॉर ह्यूमन राइट्स के सदस्य और निर्वासन में रहने वाले दो राजनीतिक असंतुष्ट शामिल थे। सिटीजन लैब ने कहा कि हैकिंग के समय कम से कम एक कार्यकर्ता लंदन में रहता था। सिटीजन लैब ने कहा कि उसे “उच्च विश्वास” है कि बहरीन सरकार द्वारा कम से कम चार कार्यकर्ताओं को हैक किया गया था, जिसका व्यावसायिक रूप से उपलब्ध स्पाइवेयर का उपयोग करने का इतिहास है।

लक्षित कार्यकर्ताओं में से एक मूसा मोहम्मद है, जिसने कहा कि वह पहले 2012 में स्पाइवेयर का शिकार हुआ था।

“जब मैं बहरीन में यातना और उत्पीड़न से भाग गया, तो मैंने सोचा कि मुझे लंदन में सुरक्षा मिलेगी, लेकिन खाड़ी शासन द्वारा निगरानी और शारीरिक हमलों का सामना करना जारी रखा है,” उन्होंने कहा। बहरीन की सरकार, सऊदी अरब के तट से दूर एक छोटा सा द्वीप साम्राज्य, जो अमेरिकी नौसेना के 5वें बेड़े का घर है, का असंतोष को दबाने का एक लंबा इतिहास रहा है। इसके दूतावास ने तुरंत टिप्पणी के लिए अनुरोध वापस नहीं किया।

एनएसओ ग्रुप ने एक बयान में कहा कि उसने अभी तक रिपोर्ट नहीं देखी है, लेकिन सिटीजन लैब के तरीकों और उद्देश्यों पर सवाल उठाया है। कंपनी ने कहा, “अगर एनएसओ को सिस्टम के दुरुपयोग से संबंधित विश्वसनीय जानकारी मिलती है, तो कंपनी दावों की सख्ती से जांच करेगी और उसके अनुसार कार्रवाई करेगी।”

सिटीजन लैब ने पाया कि कुछ मामलों में मैलवेयर ने उपयोगकर्ताओं द्वारा कोई कार्रवाई किए बिना लक्षित iPhones को संक्रमित कर दिया; जिसे शून्य-क्लिक भेद्यता के रूप में जाना जाता है।

सिटीजन लैब के बिल मार्कज़क ने कहा कि कारनामे ने iPhone के ऑपरेटिंग सिस्टम के हाल के संस्करणों के खिलाफ काम किया, और कहा कि “कोई संकेत नहीं है कि शोषित बग को ठीक किया गया है।”
ऐप्पल सिक्योरिटी इंजीनियरिंग एंड आर्किटेक्चर के प्रमुख इवान क्रस्टिक ने कहा कि इस तरह के हमले महंगे होते हैं और अक्सर इनकी शेल्फ लाइफ कम होती है।

“वे हमारे उपयोगकर्ताओं के भारी बहुमत के लिए खतरा नहीं हैं,” उन्होंने एक बयान में कहा, ऐप्पल लगातार अपने उपकरणों और डेटा के लिए नई सुरक्षा जोड़ता है। नई रिपोर्ट एनएसओ ग्रुप के लिए ताजा अप्रिय खबर है। फर्म एक मीडिया कंसोर्टियम की हालिया रिपोर्टों का फोकस था, जिसमें पाया गया कि कंपनी के स्पाइवेयर टूल पेगासस का इस्तेमाल दुनिया भर के व्यावसायिक अधिकारियों, मानवाधिकार कार्यकर्ताओं और अन्य लोगों के सफल या प्रयास किए गए फोन हैक के कई उदाहरणों में किया गया था।

पेरिस स्थित पत्रकारिता गैर-लाभकारी फॉरबिडन स्टोरीज़ और मानवाधिकार समूह एमनेस्टी इंटरनेशनल द्वारा प्राप्त लीक डेटा के आधार पर उन जांचों ने कंपनी की व्यापक निंदा की। पिछले महीने हंगरी की राजधानी में लगभग 1,000 प्रदर्शनकारियों ने आरोपों के जवाब की मांग की कि देश की दक्षिणपंथी सरकार ने महत्वपूर्ण पत्रकारों, वकीलों और व्यापारिक हस्तियों पर गुप्त रूप से निगरानी रखने के लिए पेगासस का इस्तेमाल किया।

भारत की संसद भी विरोध में भड़क उठी क्योंकि विपक्षी सांसदों ने प्रधान मंत्री नरेंद्र मोदी की सरकार पर विरोधियों और अन्य लोगों की जासूसी करने के लिए NSO समूह के उत्पाद का उपयोग करने का आरोप लगाया।

फ्रांस भी आरोपों की तह तक जाने की कोशिश कर रहा है कि राष्ट्रपति इमैनुएल मैक्रॉन और उनकी सरकार के सदस्यों को 2019 में पेगासस का उपयोग करके एक अज्ञात मोरक्कन सुरक्षा सेवा द्वारा लक्षित किया गया हो सकता है। एक प्रमुख फ्रांसीसी सहयोगी मोरक्को ने उन रिपोर्टों का खंडन किया और स्पाइवेयर घोटाले में उत्तरी अफ्रीकी साम्राज्य को शामिल करने वाले आरोपों का मुकाबला करने के लिए कानूनी कार्रवाई कर रहा है।
फेसबुक वर्तमान में अमेरिकी संघीय अदालत में एनएसओ समूह पर अपनी एन्क्रिप्टेड मैसेजिंग सेवा व्हाट्सएप के कुछ 1,400 उपयोगकर्ताओं को अत्यधिक परिष्कृत स्पाइवेयर के साथ लक्षित करने के लिए मुकदमा कर रहा है। इसमें बहरीन के उपयोगकर्ता शामिल हैं, फेसबुक ने कहा।

संयुक्त राष्ट्र के साथ काम करने वाले मानवाधिकार विशेषज्ञों ने हाल ही में देशों से स्पाइवेयर और अन्य निगरानी तकनीक की बिक्री और हस्तांतरण को रोकने का आह्वान किया है, जब तक कि वे इसके उपयोग को नियंत्रित करने वाले नियम निर्धारित नहीं करते हैं, यह सुनिश्चित करने के उद्देश्य से कि यह मानवाधिकारों को प्रभावित नहीं करेगा।

.