मोदी सरकार डैमेज कंट्रोल मोड में है क्योंकि एप्पल स्पाइवेयर अलर्ट ने पेगासस के भूत को पुनर्जीवित कर दिया है

नई दिल्ली: सोमवार देर रात मो. भारत में लगभग दो दर्जन व्यक्तियों को Apple से अलर्ट प्राप्त हुए उन्हें चेतावनी देते हुए कि उन्हें “राज्य-प्रायोजित हमलावरों द्वारा निशाना बनाया जा रहा है, जो उनकी ऐप्पल आईडी से जुड़े आईफोन से दूर से छेड़छाड़ करने की कोशिश कर रहे हैं”।

Apple ने इस बात का कोई विशेष विवरण नहीं दिया कि कौन सी सरकार या एजेंसी लक्ष्यीकरण कर रही थी, न ही इसने दूरस्थ समझौते की प्रकृति का वर्णन किया। हालाँकि, इसके द्वारा प्रदान किया गया सामान्य विवरण पर्याप्त ग्राफिक था:

“आप कौन हैं या आप क्या करते हैं, ये हमलावर संभवतः आपको व्यक्तिगत रूप से निशाना बना रहे हैं। यदि आपके उपकरण के साथ किसी राज्य-प्रायोजित हमलावर ने छेड़छाड़ की है, तो वे आपके संवेदनशील डेटा, संचार, या यहां तक ​​कि कैमरा और माइक्रोफ़ोन तक दूरस्थ रूप से पहुंचने में सक्षम हो सकते हैं। हालाँकि यह संभव है कि यह एक ग़लत अलार्म हो, कृपया इस चेतावनी को गंभीरता से लें।”

उन लोगों के लिए जिन्हें पहले इज़रायली स्पाइवेयर पेगासस से निशाना बनाया गया था – मैं भारत के कई पत्रकारों में से था किसके फोन पर स्पाइवेयर पाया गया था – ऐप्पल का अलर्ट प्राप्त करना (जैसा कि मैंने किया था) उन लोगों की जासूसी करने में राज्य की चतुराई की याद दिलाता था जिन्हें वह विरोधियों के रूप में वर्गीकृत करता है। और स्पाइवेयर, मैलवेयर और निगरानी प्रौद्योगिकी की लगातार विकसित हो रही प्रकृति के बारे में।

तो क्या यह एक चेतावनी है कि पेगासस का दोबारा इस्तेमाल किया जा रहा है? या शायद प्रीडेटर जैसा कोई अन्य स्पाइवेयर? इस स्तर पर, हम पर्याप्त नहीं जानते हैं।

स्पाइवेयर विश्व स्तर पर बड़ा व्यवसाय है और ऐसे दर्जनों देश हैं जिनके राजनीतिक, कानूनी और नैतिक मानदंडों ने सत्तारूढ़ दलों के लिए अपने संकीर्ण पक्षपातपूर्ण उद्देश्यों के लिए निगरानी को हथियार बनाने के लिए एक अनुमोदक वातावरण बनाया है।

क्या पेगासस से कोई समानता है?

2021 में पेगासस प्रोजेक्ट – जिसका कि तार भारत भागीदार था – इजरायली स्पाइवेयर निर्माता एनएसओ के अज्ञात सरकारी ग्राहकों द्वारा दर्जनों देशों में हजारों व्यक्तियों को निशाना बनाने पर रिपोर्ट करने के लिए संभावित पेगासस पीड़ितों के एक लीक डेटाबेस का उपयोग किया गया। संख्याओं के विश्लेषण से भौगोलिक समूहों का पता चला और सबसे संभावित रूप से शामिल सरकारों का पता लगाने में मदद मिली।

भारत में, तार और इसके साझेदार पेगासस के 140 से अधिक संभावित लक्ष्यों की पहचान करने में सक्षम थे और एक दर्जन से अधिक व्यक्तियों के फोन पर स्पाइवेयर की उपस्थिति की पुष्टि करने में सक्षम थे। इनमें से एक था राजनेता प्रशांत किशोरजिनके फोन से समझौते के सबूत मिले, जबकि वह भारतीय जनता पार्टी के साथ चुनावी लड़ाई में तृणमूल कांग्रेस का मार्गदर्शन कर रहे थे।

लीक हुए पेगासस डेटाबेस पर भारतीय लक्ष्यों की प्रकृति और प्रसार को देखते हुए, यह स्पष्ट था कि लक्षित ग्राहक भारत था।

क्या इस बार भी “राज्य-प्रायोजित हमलावर” भारतीय हैं?

कई विपक्षी नेताओं द्वारा उन्हें निशाना बनाने के लिए मोदी सरकार को दोषी ठहराए जाने के बाद मंगलवार को पत्रकारों को ईमेल किए गए एक बयान/स्पष्टीकरण में, ऐप्पल ने कहा कि वह “खतरे की सूचनाओं का श्रेय किसी विशिष्ट राज्य-प्रायोजित हमलावर को नहीं देता है।”

2021 से, जब उसने खतरे की अधिसूचना सुविधा को सक्षम किया, तो Apple ने दुनिया भर के 150 देशों में व्यक्तियों को इसी तरह के अलर्ट भेजे हैं। इसका मतलब यह है कि ऐप्पल ने अलग-अलग समय पर कई सरकारों द्वारा लक्ष्यीकरण प्रयासों का पता लगाया है, और प्रभावित व्यक्तियों को अलर्ट भेजा है। इनमें से किसी भी मामले में Apple ने हमले के राज्य-प्रायोजक की पहचान नहीं की है, लेकिन वास्तव में इसकी आवश्यकता कभी नहीं पड़ी। इस प्रकार, जब अल साल्वाडोर में दो दर्जन पत्रकारों को राज्य अभिनेताओं के बारे में चेतावनियाँ मिलीं अपने iPhones से समझौता करने का प्रयास करते समय, यह दिन की तरह स्पष्ट था कि लक्षित राज्य अल साल्वाडोर की सरकार थी।

सरकारी संचालकों ने अनुमानतः एप्पल के स्पष्टीकरण द्वारा पेश किए गए अल्पकथन को पकड़ लिया है, जिससे यह पता चलता है कि इस बारे में कुछ अस्पष्टता है कि भारत के विपक्षी नेताओं को किसने निशाना बनाया होगा। लेकिन भारतीय नंबरों के पेगासस डेटाबेस के मामले में, यह केवल भारत सरकार है जिसकी स्पाइवेयर तैनात करने में रुचि होगी करोड़ों डॉलर की लागत लक्ष्यों की उस सीमा के विपरीत जो हमने भारत में देखी है।

Apple ने यह क्यों कहा कि उसकी कुछ ख़तरे संबंधी सूचनाएं ‘गलत अलार्म’ हो सकती हैं?

‘गलत अलार्म’ सुझाव को मीडिया के एक वर्ग द्वारा मोदी सरकार के पक्ष में प्रचारित किया गया है, बिना इस संदर्भ के कि एप्पल वास्तव में क्या कहना चाह रहा है।

ऊपर उद्धृत किए जा रहे शब्द Apple द्वारा अपने बयान में कही गई बातों का एक हिस्सा मात्र हैं और वास्तव में कंपनी की वेबसाइट पर उपलब्ध हैं अब कई महीनों से. इसमें कहा गया है कि हमलों की परिष्कृत प्रकृति उनका पता लगाना मुश्किल बना देती है:

“राज्य-प्रायोजित हमलावर बहुत अच्छी तरह से वित्त पोषित और परिष्कृत हैं, और उनके हमले समय के साथ विकसित होते हैं। ऐसे हमलों का पता लगाना खतरे के खुफिया संकेतों पर निर्भर करता है जो अक्सर अपूर्ण और अपूर्ण होते हैं। यह संभव है कि कुछ ऐप्पल खतरे की सूचनाएं गलत अलार्म हो सकती हैं, या कुछ हमलों का पता नहीं चल पाता है।

कुछ भी हो, Apple राज्य-प्रायोजित हमलावरों द्वारा उत्पन्न खतरे को मजबूत कर रहा है। यही कारण है कि सोमवार रात प्रत्येक पीड़ित को भेजे गए संदेश में यह चेतावनी थी:

“हालांकि यह संभव है कि यह एक झूठा अलार्म है, कृपया इस चेतावनी को गंभीरता से लें।” (महत्व जोड़ें)

क्या एप्पल ने मोदी सरकार की क्षति नियंत्रण की कोशिशों में मदद की?

जैसे ही विपक्षी राजनेताओं ने मंगलवार सुबह एक के बाद एक ट्विटर का सहारा लेकर एप्पल से मिले अलर्ट की ओर ध्यान आकर्षित किया, संदेह की सुई स्पष्ट रूप से मोदी सरकार की ओर घूम गई। क्षति नियंत्रण के लिए सरकार का पहला प्रयास मित्रवत पत्रकारों के माध्यम से यह सुझाव देना था कि ये अलर्ट किसी तरह गलती से भेजे गए थे। कई टेलीविजन एंकरों ने उन्हें भेजे गए फॉरवर्ड को साझा करना शुरू कर दिया, जिसमें दावा किया गया कि ‘एप्पल के सूत्रों’ ने कहा था कि “एल्गोरिदम की खराबी के कारण ये मेल आए” और कंपनी “कुछ समय में इस संबंध में एक बयान जारी करेगी।”

यहां 12:16 पर साझा किए जा रहे इन संदेशों में से एक का उदाहरण दिया गया है। जिन पत्रकारों के साथ यह साझा किया गया था, उन्होंने ऑफ द रिकॉर्ड कहा है कि उन्हें यह ‘एल्गोरिदम खराबी’ सलाह एक वरिष्ठ सरकारी मंत्री से मिली थी।

दोपहर 1 बजे के आसपास, Apple की भारतीय टीम ने वास्तव में एक ‘स्पष्टीकरण’ दिया और हालांकि (बेतुका) एल्गोरिदम खराबी सिद्धांत का हवाला नहीं दिया, लेकिन इसने जानकारी के दो टुकड़ों पर प्रकाश डाला, जिन पर सरकार ने तुरंत ध्यान दिया।

ध्यान दें कि जिन लोगों को पिछली रात अलर्ट प्राप्त हुआ था और जिन्होंने अधिक जानकारी और खतरे से निपटने में मदद के लिए Apple से संपर्क किया था, उनमें से किसी को भी कोई प्रतिक्रिया नहीं मिली। लेकिन कंपनी ने तुरंत एक बयान जारी किया जो इस घोषणा के साथ शुरू हुआ: “Apple किसी विशिष्ट राज्य-प्रायोजित हमलावर को खतरे की सूचना का श्रेय नहीं देता है।”

कब तार ‘एल्गोरिदम खराबी’ सिद्धांत के बारे में पूछने के लिए ऐप्पल इंडिया की टीम से संपर्क किया गया, उनका जवाब स्पष्ट था: “यह असत्य है और हम नहीं जानते कि यह कहां से आया है… हम सभी पत्रकारों को पृष्ठभूमि के आधार पर यही सलाह दे रहे हैं।”

इससे पहले कि हम Apple के ‘स्पष्टीकरण’ और उसके प्रभाव का विश्लेषण करें, यह तथ्य कि सरकार के एक मंत्री को पता था कि कंपनी “कुछ समय में इस संबंध में एक बयान जारी करने वाली है” दो बातें स्पष्ट करती है। पहला, यह मोदी सरकार थी जो चाहती थी कि एप्पल इस विषय पर कुछ कहे। और दूसरा, यह कि ‘स्पष्टीकरण’ की सामग्री के बारे में सरकार और एप्पल के बीच बातचीत की कुछ प्रक्रिया होने की संभावना थी। शायद यही कारण है कि Apple प्रतिनिधि ने बार-बार पत्रकारों को बताया कि ‘स्पष्टीकरण’ किसे भेजा गया था (जिनमें शामिल हैं)। तार) वह, “यह वास्तव में मददगार होगा यदि आप अपनी कहानी में 150 देशों के आंकड़ों को नोट कर सकें, जो नीचे पृष्ठभूमि जानकारी में पाए गए हैं।”

Apple के बयान में 150 देशों का संदर्भ 2021 के बाद की अवधि के लिए था, लेकिन जिस तरह से आईटी मंत्री अश्विनी वैष्णव ने इसे दोहराया, ऐसा लगा जैसे Apple ने 150 देशों में लोगों को उसी समय सचेत कर दिया था, जब उन्होंने भारत में लोगों से संपर्क किया था। यह क्या है मंत्री ने मीडिया से कहाजैसा कि एएनआई द्वारा रिपोर्ट किया गया है:

“एप्पल ने एक स्पष्टीकरण जारी किया है कि बाध्यकारी आलोचकों के आरोप सच नहीं हैं। ऐसी सलाह 150 देशों में लोगों को भेजी गई है. जो लोग देश का विकास नहीं देख सकते, वे विनाशकारी राजनीति कर रहे हैं…”

यह धारणा बनाकर कि जिन विपक्षी राजनेताओं को एप्पल से ‘राज्य-प्रायोजित हमले’ की चेतावनी मिली थी, वे 150 देशों में फैले एक आम समूह का हिस्सा थे – जिनमें से सभी को एक ही समय में सूचित किया गया था – वैष्णव दोष मढ़ने की कोशिश कर रहे थे अपनी सरकार से दूर.

वास्तव में, Apple ने अपनी ख़तरे की सूचना प्रक्रिया शुरू की नवंबर 2021 में, पेगासस प्रोजेक्ट की रिपोर्टिंग के जवाब में। Apple ने पहली बार “150 देशों” के आंकड़े का उपयोग जुलाई 2022 में किया था, जब उसे iPhone में एक नई भेद्यता के बारे में पता चला जो इतनी गंभीर थी कि उसने ‘लॉकडाउन मोड’ को एक सुरक्षा सुविधा के रूप में पेश किया और दुनिया भर के लोगों को सूचित किया। जिन्हें संभवतः iMessage शोषण के माध्यम से लक्षित किया गया हो। जैसा कि वाशिंगटन पोस्ट ने उस समय रिपोर्ट किया था:

“टोरंटो विश्वविद्यालय के सिटीजन लैब के शोधकर्ताओं ने पिछले साल पेगासस का एक नया संस्करण पकड़ा था, जिसने पीड़ित से किसी भी कार्रवाई की आवश्यकता के बिना iMessage के माध्यम से ऐप्पल उपकरणों का शोषण किया था। इससे Apple जांच शुरू हो गई और लक्ष्यों को सूचनाएं मिल गईं।

“मंगलवार को पत्रकारों से बातचीत में एप्पल के प्रतिनिधियों ने कहा कि वे चेतावनियाँ अब 150 देशों के निवासियों तक पहुँच चुकी हैं, जो समस्या की नाटकीय भयावहता को रेखांकित करती हैं।”

क्या Apple की चेतावनियाँ ‘अस्पष्ट’ हैं?

आईटी मंत्री ने ऐप्पल के अलर्ट को “अस्पष्ट” के रूप में पेश करके उभरते निगरानी घोटाले पर प्रकाश डालने की कोशिश की है क्योंकि इसमें विशिष्टताओं का अभाव है। लेकिन यह पहली बार नहीं है जब भारतीय फोन उपयोगकर्ताओं को उनके खिलाफ स्पाइवेयर के संभावित उपयोग के बारे में सचेत किया गया है। 2018 में, व्हाट्सएप ने दो दर्जन लोगों को पत्र लिखकर खतरे के प्रति सचेत किया। 2021 में कब तार लीक हुए पेगासस डेटाबेस का विश्लेषण किया, इसमें उन कई लोगों के नंबर मिले जिनसे व्हाट्सएप ने संपर्क किया था.

चूंकि स्पाइवेयर पेलोड मैसेजिंग वैक्टर के माध्यम से वितरित किए जाते हैं, तो इसका कारण यह है कि ऐप्पल, जो ऐप्पल आईडी, आईमैसेज और फेसटाइम कॉल के उपयोग में विसंगतियों का पता लगाने की क्षमता रखता है, उसी स्थिति में होगा जैसे व्हाट्सएप तब था जब उसने पांचवां अलार्म बजाया था। साल पहले।

आगे क्या होता है?

जबकि Apple ने वास्तव में पिछले दो वर्षों में 150 देशों में लोगों को उनके फोन पर हैकिंग के प्रयासों के बारे में सूचित किया होगा, उसने सोमवार रात को जो किया वह भारत में विपक्षी राजनेताओं और पत्रकारों के एक समूह को सूचित करना था जिनकी भेद्यता संभवतः हाल ही में प्रकाश में आई थी। “राज्य-प्रायोजित हमलावरों” की गतिविधियाँ। जो हमें शुरुआत में वापस लाता है: ये हमलावर कौन हैं?

वैष्णव ने कहा है कि उनकी सरकार इन हमलों की जांच करेगी और चाहती है कि एप्पल और उससे संपर्क करने वाले व्यक्ति दोनों इसमें सहयोग करें। Apple ने बार-बार कहा है कि वह “इस बारे में अधिक जानकारी प्रदान करने में असमर्थ है कि हमें यह अधिसूचना किस कारण से भेजनी पड़ी, क्योंकि इससे राज्य-प्रायोजित हमलावरों को भविष्य में पता लगाने से बचने के लिए अपने व्यवहार को अनुकूलित करने में मदद मिल सकती है।” इसका मतलब यह है कि Apple, जो संभवतः जितना उसने बताया है उससे कहीं अधिक जानता है, स्वेच्छा से अधिक जानकारी के साथ आगे नहीं आएगा। न ही मोदी सरकार अपने पास मौजूद किसी भी दमनकारी शक्तियों का उपयोग करके Apple को यह बताने के लिए मजबूर करेगी कि वह क्या जानता है, क्योंकि जो जानकारी सामने आएगी वह उसे और भी अधिक नुकसान पहुंचाएगी।

हम उसी गतिरोध पर वापस आ गए हैं जो पिछली बार पेगासस पर देखा गया था, जहां सरकार ने स्पाइवेयर के उपयोग की न तो पुष्टि की थी और न ही इनकार किया था और सुप्रीम कोर्ट के निर्देश की अवहेलना की थी कि वह न्यायमूर्ति (सेवानिवृत्त) रवींद्रन के तहत गठित जांच पैनल के साथ सहयोग करेगी।

सुप्रीम कोर्ट ने रवींद्रन रिपोर्ट को ठंडे बस्ते में डालने की अनुमति दी और सरकार के खिलाफ अवमानना ​​कार्यवाही शुरू नहीं करने का फैसला किया। लेकिन Apple के नवीनतम अलर्ट इस बात की पुष्टि करते हैं कि अवैध निगरानी के साधन के रूप में स्पाइवेयर का उपयोग अभी भी जारी है।

राजनीतिक विरोधियों के खिलाफ स्पाइवेयर का उपयोग करना न केवल किसी व्यक्ति की निजता के अधिकार का उल्लंघन है, बल्कि चुनावी प्रक्रिया में तोड़फोड़ के समान है। तथ्य यह है कि जनता का पैसा स्पाइवेयर प्राप्त करने में खर्च किया जाता है जिसे सत्तारूढ़ दल के हितों को आगे बढ़ाने के लिए तैनात किया जाता है, यह भी इसे अपराध बनाता है। भ्रष्टाचार निवारण अधिनियम और लोक प्रतिनिधित्व अधिनियम। संयुक्त राज्य अमेरिका में, राष्ट्रपति रिचर्ड निक्सन को एक निगरानी अभियान के कारण इस्तीफा देने के लिए मजबूर होना पड़ा, जो भारत में विपक्ष के खिलाफ इस्तेमाल किए जा रहे उच्च तकनीक वाले घुसपैठ हमलों की तुलना में एक चाय पार्टी जैसा दिखता है। लेकिन भारत में किसी कारण से, इनमें से कोई भी मायने नहीं रखता।