डिजिटल ट्रेल पेगासस, राज्य की भूमिका की ओर इशारा करता है: विशेषज्ञों ने एससी पैनल को बताया

कुछ याचिकाकर्ताओं द्वारा नियुक्त इन विशेषज्ञों ने स्पाइवेयर के संभावित लक्ष्य होने के संदेह में फोन के अपने फोरेंसिक विश्लेषण का विवरण प्रस्तुत किया।

विशेषज्ञों ने कहा कि फोन “मैलवेयर की पर्याप्त तैनाती” दिखाते हैं जो सार्वजनिक डोमेन में उपलब्ध पेगासस के डिजिटल फिंगरप्रिंट के अनुरूप है।

विशेषज्ञों में से एक, नई दिल्ली स्थित थिंक टैंक, डीपस्ट्रैट के रणनीतिक सलाहकार आनंद वेंकटनारायणन हैं। उन्होंने एससी पैनल को बताया है कि इंटरनेट प्रोटोकॉल (आईपी) पतों और पेगासस से जुड़े डोमेन नामों के लिए इंटरनेट को स्कैन करने के लिए इस्तेमाल किए जाने वाले कमांड एंड कंट्रोल (सी एंड सी) तंत्र को “भारत के भीतर” ऐसे कई आईपी नेटवर्क मिले।

“स्कैन में कुल 1019 आईपी पतों को 1014 डोमेन नामों के साथ मैप किया गया। स्कैन में ऑटोनॉमस सिस्टम नंबर्स (ASN) द्वारा पहचाने गए भारत के भीतर कई IP नेटवर्क भी मिले, जिनसे संक्रमित डिवाइस इन C & C सर्वरों से बात कर रहे थे, ”वेंकटनारायणन ने अपने बयान में कहा।

ASN एक या एक से अधिक IP पतों का एक समूह है जो एक नेटवर्क पर पहुँचा जा सकता है, जो एक या अधिक नेटवर्क ऑपरेटरों द्वारा चलाया जाता है। नेटवर्क ऑपरेटर एक एकल, स्पष्ट रूप से परिभाषित रूटिंग नीति बनाए रखते हैं और अपने नेटवर्क के भीतर रूटिंग को नियंत्रित करने और अन्य नेटवर्क के साथ रूटिंग जानकारी का आदान-प्रदान करने के लिए एएसएन की आवश्यकता होती है।

वेंकटनारायणन ने एससी पैनल को बताया कि भारत में पाए गए कई एएसएन में से, एएसएन 24560 विशेष रूप से दिलचस्प है क्योंकि यह आमतौर पर “भारत सरकार सहित बहुत चुनिंदा कॉर्पोरेट ग्राहकों” के लिए नेटवर्क द्वारा आरक्षित है।

वेंकटनारायणन के अनुसार, पेगासस के उपयोग के और सबूत, दो पत्रकारों के फोन का फोरेंसिक विश्लेषण था, जिसमें स्पाइवेयर से जुड़े डिजिटल फिंगरप्रिंट का पता चला था।

एक दूसरे सुरक्षा शोधकर्ता ने एससी पैनल को बताया कि पेगासस के लिए सार्वजनिक रूप से उपलब्ध दस्तावेज के आधार पर, यह स्पष्ट है कि इसे यहां तैनात करने के लिए एक स्थानीय “सिस्टम इंटीग्रेटर” आवश्यक था। दूसरे शब्दों में, निगरानी करने के लिए भारत में एक प्रणाली स्थापित की जानी थी।

“भारतीय साइबर सुरक्षा परिपक्वता के स्तर को जानने के बाद, मुझे लगता है कि उन्हें एनएसओ (स्पाइवेयर के निर्माता) द्वारा हाथ में लेने की जरूरत है। मैं उन्हें पूरी तरह से स्वतंत्र रूप से इसका उपयोग करते हुए नहीं देखता, ”दूसरे विशेषज्ञ ने द इंडियन एक्सप्रेस को बताया।

सुप्रीम कोर्ट ने पिछले साल 27 अक्टूबर को, पेगासस का उपयोग करके अनधिकृत निगरानी के आरोपों को देखने के लिए, सुप्रीम कोर्ट के सेवानिवृत्त न्यायाधीश न्यायमूर्ति आरवी रवींद्रन की देखरेख में तीन सदस्यीय पैनल नियुक्त किया था।

तीन सदस्यीय तकनीकी समिति में गांधीनगर में राष्ट्रीय फोरेंसिक विज्ञान विश्वविद्यालय के डीन डॉ नवीन कुमार चौधरी थे; डॉ प्रभारन पी, केरल में अमृता विश्व विद्यापीठम में प्रोफेसर; और डॉ अश्विन अनिल गुमस्ते, आईआईटी बॉम्बे में संस्थान के अध्यक्ष एसोसिएट प्रोफेसर।

इस साल 2 जनवरी को, तीन सदस्यीय पैनल ने एक विज्ञापन जारी कर उन लोगों से कहा, जिन्हें अपने उपकरणों के स्पाइवेयर से संक्रमित होने का संदेह है, वे 7 जनवरी को दोपहर 12 बजे से पहले समिति से संपर्क करें।