कथित तौर पर विपक्षी सांसदों को Apple से ‘राज्य-प्रायोजित हमले’ की अधिसूचना मिली, सरकार ने जांच के आदेश दिए: कैसे Apple स्वयं कहता है कि उनकी अधिसूचनाएँ अविश्वसनीय हैं

एक नए राजनीतिक मामले में, iPhone का उपयोग करने वाले कुछ विपक्षी नेताओं ने दावा किया है कि उन्हें Apple से “खतरे की चेतावनी” मिली है। “चेतावनी: राज्य-प्रायोजित हमलावर आपके iPhone को निशाना बना सकते हैं,” iMessage और Apple मेल पर भेजे गए धमकी अधिसूचना में लिखा है।

कथित तौर पर यह अधिसूचना महुआ मोइत्रा, शशि थरूर, पवन खेड़ा, केसी वेणुगोपाल, प्रियंका चतुर्वेदी, राघव चड्ढा, असदुद्दीन ओवैसी और कुछ अन्य सहित पार्टी लाइनों के विपक्षी नेताओं द्वारा प्राप्त की गई है।

एक्स, पूर्व ट्विटर पर लेते हुए, कांग्रेस सांसद शशि थरूर ने लिखा, “एप्पल आईडी से प्राप्त किया गया, [email protected], जिसे मैंने सत्यापित कर लिया है। प्रामाणिकता की पुष्टि की गई. मेरे जैसे करदाताओं की कीमत पर अल्प-रोज़गार अधिकारियों को व्यस्त रखने में खुशी हुई! करने के लिए और कुछ भी महत्वपूर्ण नहीं है? @PMOIndia @INCIndia @Kharge @RahulGandhi।”

Apple ID से प्राप्त, [email protected], जिसे मैंने सत्यापित कर लिया है। प्रामाणिकता की पुष्टि की गई. मेरे जैसे करदाताओं के खर्चों में अल्प-रोज़गार अधिकारियों को व्यस्त रखने में खुशी हुई! करने के लिए और कुछ महत्वपूर्ण नहीं है?@PMOIndia @INCIndia @खरगे @राहुलगांधी pic.twitter.com/5zyuoFmaIa

– शशि थरूर (@ShashiTharoor) 31 अक्टूबर, 2023

दिलचस्प बात यह है कि शशि थरूर ने पहले भी एक बार अपने प्राप्त ईमेल के स्क्रीनशॉट के साथ ट्वीट किया था, हालांकि, उस स्क्रीनशॉट में, वह अपनी ऐप्पल आईडी से जुड़ी अपनी ईमेल आईडी को छिपाना भूल गए थे। बाद में थरूर ने ट्वीट किए गए विज्ञापन को हटा दिया और स्क्रीनशॉट को अपने ईमेल के साथ छिपाकर दोबारा पोस्ट किया। विडम्बना यह है कि किसी व्यक्ति, चाहे वह सांसद ही क्यों न हो, की डिवाइस सुरक्षा में सेंध लगाने के लिए निश्चित रूप से परिष्कृत राज्य-प्रायोजित हैकरों की आवश्यकता नहीं होगी, जो बुनियादी प्रोटोकॉल के बारे में नहीं जानते हैं जिनका पालन किसी को अपने डिवाइस को सुरक्षित रखने के लिए करना चाहिए – जैसे कि महत्वपूर्ण विवरणों को सार्वजनिक न करना। आपके खातों में.

इसी तरह एक्स पर पवन खेड़ा की ओर से भी नाटकीय प्रतिक्रियाएं देखने को मिलीं, जिन्होंने कथित “धमकी” का जिम्मा पीएम मोदी पर डालते हुए कहा, “प्रिय मोदी सरकार, आप ऐसा क्यों कर रहे हैं?”

प्रिय मोदी सरकार, आप ऐसा क्यों कर रहे हैं? pic.twitter.com/3hWmAx00ql

– पवन खेड़ा ???????? (@पवनखेड़ा) 31 अक्टूबर, 2023

तृणमूल कांग्रेस सांसद महुआ मोइत्रा, जिन्होंने हाल ही में अडानी के खिलाफ सवाल प्रस्तुत करने वाले दर्शन हीरानंदानी को अपने संसदीय लॉगिन क्रेडेंशियल देने की बात कबूल की थी, ने एक्स पर अडानी और पीएमओ को धमकाने वाला बताते हुए लिखा था।

एप्पल से मुझे चेतावनी भरा संदेश और ईमेल मिला कि सरकार मेरे फोन और ईमेल को हैक करने की कोशिश कर रही है। @HMOIndia – एक जीवन पाओ। अडानी और पीएमओ के दबंग- आपका डर मुझे आप पर दया करने पर मजबूर करता है। @priyankac19 – आपको, मुझे और तीन अन्य भारतीयों को अब तक यह मिल चुका है। pic.twitter.com/2dPgv14xC0

– महुआ मोइत्रा (@MahuaMoitra) 31 अक्टूबर, 2023

“एप्पल से मुझे संदेश और ईमेल मिला जिसमें मुझे चेतावनी दी गई कि सरकार मेरे फोन और ईमेल को हैक करने की कोशिश कर रही है। @HMOIndia – एक जीवन पाओ। अडानी और पीएमओ के दबंग- आपका डर मुझे आप पर दया करने पर मजबूर करता है। @priyankac19 – आपको, मुझे और तीन अन्य भारतीयों को अब तक यह मिल गया है,” मोइत्रा ने लिखा।

गौरतलब है कि टीएमसी सांसद को कैश-फॉर-क्वेरी मामले में 2 नवंबर को लोकसभा एथिक्स कमेटी के सामने पेश होने के लिए कहा गया है। यह मामला भाजपा सांसद निशिकांत दुबे के आरोपों से संबंधित है कि मोइत्रा ने दर्शन हीरानंदानी से लाखों रुपये तक के महंगे हैंडबैग सहित रिश्वत और लाभ स्वीकार किए।

27 अक्टूबर को, मोइत्रा ने स्वीकार किया कि उन्होंने व्यवसायी के साथ अपना संसद लॉगिन विवरण साझा किया था, लेकिन इसके लिए कोई पैसा लेने से इनकार किया।

इस बीच, कांग्रेस नेता राहुल गांधी ने अलर्ट पर भाजपा को दोषी ठहराने के लिए एक प्रेस कॉन्फ्रेंस आयोजित की। उन्होंने कहा, ”मेरे कार्यालय में कई लोगों को यह संदेश मिला है…कांग्रेस में केसी वेणुगोपाल जी, सुप्रिया, पवन खेड़ा को भी यह संदेश मिला है…वे (भाजपा) युवाओं का ध्यान भटकाने की कोशिश कर रहे हैं।”

#देखें | कई विपक्षी नेताओं ने अपने Apple उपकरणों की ‘हैकिंग’ का आरोप लगाया है, कांग्रेस नेता राहुल गांधी कहते हैं, “मेरे कार्यालय में कई लोगों को यह संदेश मिला है…कांग्रेस में, केसी वेणुगोपाल जी, सुप्रिया, पवन खेड़ा को भी यह मिला है…उन्हें (बीजेपी) ) ध्यान भटकाने की कोशिश कर रहे हैं… pic.twitter.com/1euRYvAL6o

– एएनआई (@ANI) 31 अक्टूबर, 2023

जबकि राहुल गांधी राजनीति खेलने के लिए दौड़ पड़े, यह ध्यान देने योग्य है कि कुछ अन्य जिन्हें निश्चित रूप से INDI गठबंधन के सदस्यों के रूप में नहीं देखा जा सकता है, उन्हें भी यही धमकी भरा चेतावनी संदेश मिला।

समीर सरन, जो एक गैर-पक्षपाती, स्वतंत्र थिंक टैंक ORF के अध्यक्ष हैं, को भी Apple से धमकी भरा अलर्ट संदेश मिला।

Apple द्वारा कल देर रात सूचित किया गया कि मेरी Apple ID से जुड़े मेरे iPhone को निशाना बनाया जा रहा है… मैंने Apple द्वारा सुझाए गए ऑन-डिवाइस उपचारात्मक उपायों को लागू कर दिया है और विशेषज्ञों से भी संपर्क कर रहा हूँ…। pic.twitter.com/x9KbvcV1ez

– समीर सरन (@samirsaran) 31 अक्टूबर, 2023

इसके अतिरिक्त, कथित तौर पर आर्मेनिया में कुछ Apple iPhone उपयोगकर्ताओं को भी यही अधिसूचना प्राप्त हुई है। उसी अलर्ट के स्क्रीनशॉट अर्मेनियाई पत्रकार अर्तुर पपयान @ditord द्वारा एक्स पर साझा किए गए थे। “एप्पल ने राज्य प्रायोजित हमलों के बारे में खतरे की सूचनाओं का एक नया दौर जारी किया है। यदि आप आर्मेनिया स्थित पत्रकार या नागरिक समाज के प्रतिनिधि हैं, तो अपने डिवाइस की जांच कराने के लिए मुझसे, @Kornelij या @RubenMuradyan से संपर्क करें, साथ ही तत्काल सलाह और सहायता भी प्राप्त करें,” पपयान ने एक्स पर पोस्ट किया।

Apple ने राज्य प्रायोजित हमलों के बारे में खतरे की सूचनाओं का एक नया दौर जारी किया है। यदि आप आर्मेनिया स्थित पत्रकार या नागरिक समाज के प्रतिनिधि हैं, तो अपने डिवाइस की जांच कराने के साथ-साथ तत्काल सलाह और सहायता के लिए मुझसे @कॉर्नेलिज या @रूबेनमुराडियन से संपर्क करें। pic.twitter.com/kM8DbZKPKP

– अर्तुर पपयान (@ditord) 31 अक्टूबर, 2023 Apple अपने समर्थन पृष्ठ पर ऐसे ‘खतरे की चेतावनी’ संदेशों और राहुल गांधी की प्रेस कॉन्फ्रेंस के बाद उनके बयान के बारे में क्या कहता है

दिलचस्प बात यह है कि ऐप्पल ने खुद अपनी वेबसाइट पर कहा है कि उनके उपयोगकर्ताओं के डिवाइस पर ये तथाकथित “राज्य-प्रायोजित खतरे” विश्वसनीय नहीं हैं।

वास्तव में, विपक्षी नेताओं ने जिस अलर्ट को प्राप्त करने का दावा किया है, उसमें कहा गया है, “हालांकि यह संभव है कि यह एक गलत अलार्म है, कृपया इस चेतावनी को गंभीरता से लें।”

इसके अलावा, Apple ने यह निहित किया है कि वह खतरे की सूचनाओं का श्रेय किसी विशिष्ट राज्य-प्रायोजित हमलावर को नहीं देता है। “राज्य-प्रायोजित हमलावर बहुत अच्छी तरह से वित्त पोषित और परिष्कृत हैं, और उनके हमले समय के साथ विकसित होते हैं। ऐसे हमलों का पता लगाना खतरे के खुफिया संकेतों पर निर्भर करता है जो अक्सर अपूर्ण और अपूर्ण होते हैं।

“यह संभव है कि कुछ ऐप्पल खतरे की सूचनाएं झूठी अलार्म हो सकती हैं, या कि कुछ हमलों का पता नहीं चला है। हम इस बारे में जानकारी देने में असमर्थ हैं कि किस कारण से हमें खतरे की सूचनाएं जारी करनी पड़ रही हैं, क्योंकि इससे राज्य-प्रायोजित हमलावरों को भविष्य में पता लगाने से बचने के लिए अपने व्यवहार को अनुकूलित करने में मदद मिल सकती है, ”एप्पल अपनी वेबसाइट पर समर्थन पृष्ठ पर बताता है।

इसके अलावा, इसमें कहा गया है कि ऐप्पल “इस बारे में जानकारी देने में असमर्थ है कि किस कारण से हम खतरे की सूचनाएं जारी कर रहे हैं”। इसका मतलब यह है कि यह बिल्कुल भी स्पष्ट नहीं है कि क्या कथित हमला, यानी अगर यह वास्तव में हमला है, राज्य प्रायोजित है या नहीं। और अगर यह “राज्य-प्रायोजित” भी है तो कौन सा राज्य, यह नहीं बताया जा सकता।

वास्तव में, राहुल गांधी की नाटकीय प्रेस कॉन्फ्रेंस के बाद जहां उन्होंने सीधे तौर पर मोदी सरकार पर “विपक्षी सदस्यों” की जासूसी करने का आरोप लगाया, Apple ने एक बयान जारी कर ऐसे धमकी भरे संदेशों पर अपनी स्थिति दोहराई।

“एप्पल खतरे की सूचनाओं का श्रेय किसी विशिष्ट राज्य-प्रायोजित हमलावर को नहीं देता है। राज्य-प्रायोजित हमलावर बहुत अच्छी तरह से वित्त पोषित और परिष्कृत होते हैं, और उनके हमले समय के साथ विकसित होते हैं। ऐसे हमलों का पता लगाना खतरे के खुफिया संकेतों पर निर्भर करता है जो अक्सर अपूर्ण होते हैं… https: //t.co/Bvmi5G1pQ4

– एएनआई (@ANI) 31 अक्टूबर, 2023

Apple ने कहा, “Apple किसी विशिष्ट राज्य-प्रायोजित हमलावर को खतरे की सूचनाओं का श्रेय नहीं देता है। राज्य-प्रायोजित हमलावर बहुत अच्छी तरह से वित्त पोषित और परिष्कृत हैं, और उनके हमले समय के साथ विकसित होते हैं। ऐसे हमलों का पता लगाना खतरे के खुफिया संकेतों पर निर्भर करता है जो अक्सर अपूर्ण और अपूर्ण होते हैं। यह संभव है कि कुछ Apple खतरे की सूचनाएं गलत अलार्म हो सकती हैं, या कुछ हमलों का पता नहीं चल पाता है। हम इस बारे में जानकारी देने में असमर्थ हैं कि किस कारण से हमें खतरे की सूचनाएं जारी करनी पड़ रही हैं, क्योंकि इससे राज्य-प्रायोजित हमलावरों को भविष्य में पता लगाने से बचने के लिए अपने व्यवहार को अनुकूलित करने में मदद मिल सकती है।

Apple खतरे की सूचनाएं क्या हैं?

टेक-दिग्गज की वेबसाइट पर उपलब्ध जानकारी के अनुसार, “Apple खतरे की सूचनाएं उन उपयोगकर्ताओं को सूचित करने और सहायता करने के लिए डिज़ाइन की गई हैं जिन्हें राज्य-प्रायोजित हमलावरों द्वारा लक्षित किया गया हो सकता है।”

“इन उपयोगकर्ताओं को व्यक्तिगत रूप से लक्षित किया जाता है क्योंकि वे कौन हैं या क्या करते हैं। पारंपरिक साइबर अपराधियों के विपरीत, राज्य-प्रायोजित हमलावर बहुत कम संख्या में विशिष्ट व्यक्तियों और उनके उपकरणों को लक्षित करने के लिए असाधारण संसाधनों का उपयोग करते हैं, जिससे इन हमलों का पता लगाना और रोकना बहुत कठिन हो जाता है। राज्य-प्रायोजित हमले अत्यधिक जटिल होते हैं, इन्हें विकसित करने में लाखों डॉलर खर्च होते हैं और अक्सर इनकी शेल्फ लाइफ बहुत कम होती है। अधिकांश उपयोगकर्ताओं को ऐसे हमलों से कभी भी लक्षित नहीं किया जाएगा, ”कंपनी का कहना है।

Apple ने ऐसे खतरों को रोकने और उनसे निपटने के लिए उपाय भी निर्धारित किए हैं। “यह सत्यापित करने के लिए कि Apple की धमकी अधिसूचना वास्तविक है, appleid.apple.com पर साइन इन करें। यदि Apple ने आपको कोई ख़तरे की सूचना भेजी है, तो आपके साइन इन करने के बाद यह पृष्ठ के शीर्ष पर स्पष्ट रूप से दिखाई देगी।

मोदी सरकार ने दिए जांच के आदेश: मंत्री अश्विनी वैष्णव ने क्या कहा?

उपद्रव के बाद, मोदी सरकार ने कथित सुरक्षा उल्लंघन की जांच के आदेश दिए हैं।

मंत्री अश्विनी वैष्णव ने कहा, “हम उन बयानों से चिंतित हैं जो हमने मीडिया में कुछ सांसदों के साथ-साथ अन्य लोगों के ऐप्पल से प्राप्त एक अधिसूचना के बारे में देखे हैं। मीडिया रिपोर्टों के अनुसार उन्हें प्राप्त अधिसूचना में उनके उपकरणों पर ‘राज्य-प्रायोजित हमलों’ का उल्लेख है। उन्होंने आगे कहा, “इस मुद्दे पर Apple की जानकारी अस्पष्ट और गैर-विशिष्ट प्रकृति की लगती है। Apple का कहना है कि ये सूचनाएं उन सूचनाओं पर आधारित हो सकती हैं जो ‘अधूरी या अपूर्ण’ हैं। इसमें यह भी कहा गया है कि कुछ Apple खतरे की सूचनाएं गलत अलार्म हो सकती हैं या कुछ हमलों का पता नहीं चल पाता है। Apple ने यह भी दावा किया है कि Apple ID उपकरणों पर सुरक्षित रूप से एन्क्रिप्टेड हैं, जिससे उपयोगकर्ता की स्पष्ट अनुमति के बिना उन तक पहुंच या पहचान करना बेहद मुश्किल हो जाता है। यह एन्क्रिप्शन उपयोगकर्ता की ऐप्पल आईडी की सुरक्षा करता है और यह सुनिश्चित करता है कि यह निजी और संरक्षित रहे। भारत सरकार सभी नागरिकों की गोपनीयता और सुरक्षा की रक्षा करने की अपनी भूमिका को बहुत गंभीरता से लेती है और इन अधिसूचनाओं की तह तक जाने के लिए जांच करेगी। ऐसी जानकारी और व्यापक अटकलों के आलोक में, हमने ऐप्पल से कथित राज्य-प्रायोजित हमलों पर वास्तविक, सटीक जानकारी के साथ जांच में शामिल होने के लिए भी कहा है।

पेगासस असफलता का एक निराशाजनक सीक्वल?

पिछले साल 25 अगस्त को सुप्रीम कोर्ट ने कहा था कि इस दावे का समर्थन करने के लिए कोई निर्णायक सबूत सामने नहीं आया है कि भारत सरकार लोगों की जासूसी करने के लिए विवादास्पद पेगासस स्पाइवेयर का इस्तेमाल कर रही है।

भारत के तत्कालीन मुख्य न्यायाधीश एनवी रमना ने कहा कि मामले की जांच कर रही शीर्ष अदालत द्वारा नियुक्त समिति ने निष्कर्ष निकाला है कि जिन 29 मोबाइल फोनों की जांच की गई उनमें इजरायली स्पाइवेयर नहीं पाया गया।

विवाद 18 जुलाई 2021 को शुरू हुआ, जब मीडिया नेटवर्क और खोजी पत्रकारों के एक समूह ने दावा किया कि पेगासस मैलवेयर से संक्रमण के लिए चुने गए 50,000 फोन नंबरों में भारतीय मंत्रियों, विधायकों, कार्यकर्ताओं, उद्यमियों और पत्रकारों के नंबर थे।

विशेष रूप से, स्पाइवेयर बनाने वाली इज़राइल स्थित कंपनी एनएसओ का दावा है कि यह केवल सरकारों के साथ काम करती है, निजी संस्थाओं के साथ नहीं। हालाँकि, इसने कभी यह खुलासा नहीं किया कि उसके ग्राहक कौन थे। द वायर फ्रॉम इंडिया सहित कई अंतरराष्ट्रीय मीडिया आउटलेट्स ने रिपोर्टों की एक श्रृंखला जारी की जिसमें दावा किया गया कि भारत सरकार ने स्पाइवेयर का इस्तेमाल किया।

रिपोर्टें एमनेस्टी इंटरनेशनल की एक टीम द्वारा किए गए “विश्लेषण” पर आधारित थीं। उल्लेखनीय है कि सुप्रीम कोर्ट द्वारा नियुक्त समिति ने विभिन्न अन्य उपकरणों के साथ-साथ स्पाइवेयर का पता लगाने के लिए एमनेस्टी द्वारा विकसित उपकरण का भी उपयोग किया था।