फोन पर पेगासस के इस्तेमाल का सबूत, साइबर विशेषज्ञों ने एससी पैनल को बताया

नागरिकों पर कथित रूप से जासूसी करने के लिए पेगासस के उपयोग की जांच कर रही सुप्रीम कोर्ट द्वारा नियुक्त समिति के समक्ष पेश हुए कम से कम दो साइबर सुरक्षा शोधकर्ताओं ने पैनल को बताया कि उन्हें याचिकाकर्ताओं के उपकरणों पर मैलवेयर के उपयोग के ठोस सबूत मिले हैं। .

इन साइबर सुरक्षा शोधकर्ताओं को कुछ याचिकाकर्ताओं ने शीर्ष अदालत के पैनल के समक्ष पेश करने और उनके द्वारा किए गए फोरेंसिक विश्लेषण का विवरण प्रदान करने के लिए लगाया था।

इस शोधकर्ता ने द इंडियन एक्सप्रेस को बताया कि दो शोधकर्ताओं में से एक ने सात लोगों के आईफोन की पहचान की, जिनमें से दो पेगासस से संक्रमित पाए गए। शोधकर्ता ने सुप्रीम कोर्ट में एक हलफनामा प्रस्तुत किया और बाद में पैनल के समक्ष यह कहने के लिए पेश किया कि एक फोरेंसिक उपकरण का उपयोग करके दोनों फोन पर सबूत उजागर किए गए थे।

दो व्यक्तियों के उपकरणों से व्यक्तिगत रूप से पहचाने जाने योग्य डेटा को हटाने के बाद, साइबर सुरक्षा शोधकर्ता ने पाया कि जहां पेगासस ने अप्रैल 2018 में एक याचिकाकर्ता के फोन को संक्रमित किया था, वहीं दूसरे फोन में जून और के बीच मैलवेयर परिनियोजन के विभिन्न चरणों के लिए “एकाधिक प्रविष्टियां” थीं। जुलाई 2021।

पहले साइबर सुरक्षा शोधकर्ता ने सुप्रीम कोर्ट को दिए हलफनामे में कहा, “मार्च 2021 में कई प्रविष्टियां यह दर्शाती हैं कि पेगासस मैलवेयर ने प्रोसेस टेबल डेटाबेस से प्रविष्टियों को हटाने की कोशिश की।”

इस मामले में छह याचिकाकर्ताओं के एंड्रॉइड फोन का विश्लेषण करने वाले अन्य साइबर सुरक्षा शोधकर्ता ने चार फोन पर मैलवेयर के अलग-अलग संस्करण पाए, जबकि शेष दो उपकरणों में पेगासस के मूल संस्करणों के वेरिएंट मौजूद थे, इस शोधकर्ता ने बताया। इंडियन एक्सप्रेस।

“हमारे पास एंड्रॉइड के लिए एक एमुलेटर है जिस पर हमने सत्यापित किया है कि इसमें मैलवेयर के सभी प्रकार हैं। हमने पाया कि यह (मैलवेयर) इतना विषैला है कि इसका इस्तेमाल वैध उद्देश्यों के लिए नहीं किया जा सकता था। यह न केवल आपकी चैट को पढ़ता है, यह आपके वीडियो प्राप्त कर सकता है, किसी भी समय ऑडियो या वीडियो चालू कर सकता है, ”साइबर सुरक्षा शोधकर्ता ने कहा।

सुप्रीम कोर्ट ने पिछले साल 27 अक्टूबर को पेगासस स्पाइवेयर का उपयोग कर अनधिकृत निगरानी के आरोपों को देखने के लिए सेवानिवृत्त सुप्रीम कोर्ट के न्यायाधीश आरवी रवींद्रन की देखरेख में तीन सदस्यीय पैनल नियुक्त किया था। तीन सदस्यीय तकनीकी समिति में गांधीनगर में राष्ट्रीय फोरेंसिक विज्ञान विश्वविद्यालय के डीन डॉ नवीन कुमार चौधरी शामिल थे; डॉ प्रभारन पी, केरल में अमृता विश्व विद्यापीठम में प्रोफेसर; और डॉ अश्विन अनिल गुमस्ते, भारतीय प्रौद्योगिकी संस्थान, बॉम्बे में संस्थान के अध्यक्ष एसोसिएट प्रोफेसर।

इस साल 2 जनवरी को, तीन सदस्यीय पैनल ने एक विज्ञापन जारी कर उन लोगों से कहा, जिन्हें अपने उपकरणों के स्पाइवेयर से संक्रमित होने का संदेह है, 7 जनवरी को दोपहर 12 बजे से पहले समिति से संपर्क करें। समिति ने आगे कहा था कि अगर ऐसा लगता है कि व्यक्ति के कारण मैलवेयर से संक्रमित होने के उनके संदेह के लिए आगे की जांच के लिए मजबूर किया गया, यह व्यक्ति से परीक्षण के लिए अपने डिवाइस को सौंपने का अनुरोध करेगा, और जिसे बाद में वापस कर दिया जाएगा।

हालांकि, समिति से संपर्क करने वाले कुछ याचिकाकर्ताओं ने उपकरण जमा करने पर आशंका व्यक्त की। दोनों स्वतंत्र साइबर सुरक्षा शोधकर्ताओं द इंडियन एक्सप्रेस ने कहा कि समिति को डिवाइस लेने की कोई आवश्यकता नहीं थी क्योंकि “फोन की एक छवि” की प्रतिलिपि बनाई जा सकती थी और डिवाइस को वापस किया जा सकता था।

“मेरी तकनीकी राय यह है कि इसकी आवश्यकता नहीं है। उन्हें बस फोन की एक ‘इमेज’ चाहिए। इसे याचिकाकर्ता के सामने रखा जा सकता है। फिर याचिकाकर्ता को एक हैश वैल्यू प्रदान की जानी चाहिए ताकि उसके (फोन) परीक्षण के दौरान कुछ भी न बदले, ”साइबर सुरक्षा शोधकर्ताओं में से एक ने कहा।

तीन सदस्यीय समिति को एक ईमेल भेजा गया जिसमें दो साइबर सुरक्षा शोधकर्ताओं द्वारा किए गए बयानों पर अपनी टिप्पणियों को जानने की मांग की गई, 2 जनवरी को विज्ञापन के बाद उनसे संपर्क करने वालों की संख्या, और समयरेखा जिसके द्वारा जांच होने की संभावना थी पूरा किया कोई प्रतिक्रिया नहीं मिली।

पिछले साल जुलाई में, दुनिया भर के मीडिया आउटलेट्स ने रिपोर्ट किया था कि इजरायल की कंपनी एनएसओ ग्रुप के सॉफ्टवेयर पेगासस का इस्तेमाल पत्रकारों, कार्यकर्ताओं, मंत्रियों और विपक्ष के सदस्यों पर अवैध रूप से जासूसी करने के लिए किया गया था।

द वायर द्वारा की गई जांच के भारतीय चरण में बताया गया था कि संभावित लक्ष्यों की सूची में कांग्रेस नेता राहुल गांधी, राजनीतिक रणनीतिकार प्रशांत किशोर, तत्कालीन चुनाव आयुक्त अशोक लवासा, अब सूचना और प्रौद्योगिकी मंत्री अश्विनी वैष्णव शामिल थे। मंत्री जब कथित निगरानी के बारे में कहा जाता है), कई अन्य प्रमुख नामों के साथ। सूची में द इंडियन एक्सप्रेस के तीन संपादकों- दो वर्तमान और एक पूर्व सहित लगभग 40 पत्रकारों की संख्या का भी उल्लेख है।