स्पाइवेयर आपके फोन को बना सकता है आपका दुश्मन पत्रकारिता आपका बचाव है | लॉरेंट रिचर्ड और सैंड्रिन रिगौड

आधुनिक जासूसी के इतिहास में आज पहली बार हम लक्षित साइबर निगरानी के शिकार लोगों के चेहरे देख रहे हैं। यह एक विश्वव्यापी घोटाला है – निगरानी का एक वैश्विक वेब जिसका दायरा बिना मिसाल के है।

हमला अदृश्य है। एक बार “संक्रमित” होने के बाद, आपका फोन आपका सबसे बड़ा दुश्मन बन जाता है। आपकी जेब के भीतर से, यह तुरंत आपके रहस्यों को धोखा देता है और आपकी निजी बातचीत, आपकी व्यक्तिगत तस्वीरें, आपके बारे में लगभग सब कुछ वितरित करता है। इस निगरानी में नाटकीय, और कुछ मामलों में जीवन के लिए खतरा भी है, सामान्य पुरुषों और महिलाओं के लिए परिणाम, जिनकी संख्या उनके शासकों के कुकर्मों को उजागर करने या अपने साथी नागरिकों के अधिकारों की रक्षा करने के कारण लीक में दिखाई देती है।

इन सभी व्यक्तियों को एनएसओ समूह द्वारा बेचे जाने वाले एक ही स्पाइवेयर टूल, पेगासस का उपयोग करके राज्यों द्वारा संभावित निगरानी के लिए चुना गया था।

फॉरबिडन स्टोरीज में हमारा मिशन धमकी देने वाले, जेल में बंद या हत्या किए गए पत्रकारों के काम को सहयोगात्मक रूप से आगे बढ़ाना है। पेगासस परियोजना के लिए, हमने महीनों तक प्रेस की स्वतंत्रता के खिलाफ इस नए खतरे की जांच की, 16 मीडिया संगठनों के 80 से अधिक पत्रकारों के साथ काम किया।

त्वरित मार्गदर्शिका पेगासस परियोजना डेटा में क्या है? प्रदर्शन

क्या है डेटा लीक में?

डेटा लीक 50,000 से अधिक फोन नंबरों की एक सूची है, माना जाता है कि 2016 के बाद से, एनएसओ समूह के सरकारी ग्राहकों द्वारा रुचि के लोगों के रूप में चुना गया है, जो निगरानी सॉफ्टवेयर बेचता है। डेटा में वह समय और तारीख भी शामिल होती है जब नंबर चुने गए थे, या सिस्टम में दर्ज किए गए थे। फॉरबिडन स्टोरीज, एक पेरिस स्थित गैर-लाभकारी पत्रकारिता संगठन, और एमनेस्टी इंटरनेशनल की शुरुआत में सूची तक पहुंच थी और गार्जियन सहित 16 मीडिया संगठनों के साथ साझा की गई थी। पेगासस परियोजना के हिस्से के रूप में 80 से अधिक पत्रकारों ने कई महीनों में एक साथ काम किया है। परियोजना में तकनीकी भागीदार एमनेस्टी की सुरक्षा लैब ने फोरेंसिक विश्लेषण किया।

रिसाव क्या दर्शाता है?

संघ का मानना ​​है कि डेटा संभावित निगरानी से पहले पहचाने गए एनएसओ के सरकारी ग्राहकों के संभावित लक्ष्यों को इंगित करता है। जबकि डेटा इरादे का एक संकेत है, डेटा में एक नंबर की उपस्थिति यह प्रकट नहीं करती है कि क्या कंपनी के हस्ताक्षर निगरानी उपकरण पेगासस जैसे स्पाइवेयर के साथ फोन को संक्रमित करने का प्रयास किया गया था, या क्या कोई प्रयास सफल हुआ था। बहुत कम संख्या में लैंडलाइन और यूएस नंबरों के डेटा में उपस्थिति, जो एनएसओ का कहना है कि अपने उपकरणों के साथ “तकनीकी रूप से असंभव” है, से पता चलता है कि कुछ लक्ष्य एनएसओ ग्राहकों द्वारा चुने गए थे, भले ही वे पेगासस से संक्रमित नहीं हो सकते थे। हालांकि, सूची में नंबरों वाले मोबाइल फोन के एक छोटे से नमूने की फोरेंसिक जांच में डेटा में किसी संख्या के समय और तारीख और पेगासस गतिविधि की शुरुआत के बीच घनिष्ठ संबंध पाया गया – कुछ मामलों में तो कुछ ही सेकंड में।

फोरेंसिक विश्लेषण से क्या पता चला?

एमनेस्टी ने उन 67 स्मार्टफोन्स की जांच की जिनमें हमले की आशंका थी। उनमें से 23 सफलतापूर्वक संक्रमित हुए और 14 में प्रवेश के प्रयास के लक्षण दिखाई दिए। शेष 30 के लिए, परीक्षण अनिर्णायक थे, कई मामलों में क्योंकि हैंडसेट को बदल दिया गया था। पंद्रह फोन एंड्रॉइड डिवाइस थे, जिनमें से किसी ने भी सफल संक्रमण का सबूत नहीं दिखाया। हालांकि, आईफोन के विपरीत, एंड्रॉइड का उपयोग करने वाले फोन एमनेस्टी के जासूसी कार्य के लिए आवश्यक जानकारी को लॉग नहीं करते हैं। तीन एंड्रॉइड फोन ने लक्ष्यीकरण के संकेत दिखाए, जैसे पेगासस से जुड़े एसएमएस संदेश।

एमनेस्टी ने चार iPhones की “बैकअप प्रतियां” सिटीजन लैब के साथ साझा की, जो टोरंटो विश्वविद्यालय के एक शोध समूह है जो पेगासस का अध्ययन करने में माहिर है, जिसने पुष्टि की कि उन्होंने पेगासस संक्रमण के लक्षण दिखाए हैं। सिटीजन लैब ने एमनेस्टी के फोरेंसिक तरीकों की एक सहकर्मी समीक्षा भी की, और उन्हें सही पाया।

कौन से NSO क्लाइंट नंबर चुन रहे थे?

जबकि डेटा को समूहों में व्यवस्थित किया जाता है, जो व्यक्तिगत NSO क्लाइंट का संकेत देता है, यह यह नहीं बताता है कि किसी दिए गए नंबर को चुनने के लिए कौन सा NSO क्लाइंट जिम्मेदार था। एनएसओ 40 देशों में 60 ग्राहकों को अपने उपकरण बेचने का दावा करता है, लेकिन उन्हें पहचानने से इनकार करता है। लीक हुए डेटा में अलग-अलग क्लाइंट द्वारा लक्ष्यीकरण के पैटर्न की बारीकी से जांच करके, मीडिया पार्टनर 10 सरकारों की पहचान करने में सक्षम थे जिन्हें लक्ष्य चुनने के लिए जिम्मेदार माना जाता था: अजरबैजान, बहरीन, कजाकिस्तान, मैक्सिको, मोरक्को, रवांडा, सऊदी अरब, हंगरी, भारत , और संयुक्त अरब अमीरात। सिटीजन लैब को भी सभी 10 के एनएसओ के क्लाइंट होने के सबूत मिले हैं।

क्या कहता है एनएसओ ग्रुप?

आप एनएसओ ग्रुप का पूरा बयान यहां पढ़ सकते हैं। कंपनी ने हमेशा कहा है कि उसके पास अपने ग्राहकों के लक्ष्यों के डेटा तक पहुंच नहीं है। अपने वकीलों के माध्यम से, एनएसओ ने कहा कि संघ ने “गलत धारणा” बनाई थी जिसके बारे में ग्राहक कंपनी की तकनीक का उपयोग करते हैं। इसने कहा कि 50,000 संख्या “अतिशयोक्तिपूर्ण” थी और सूची “पेगासस का उपयोग करने वाली सरकारों द्वारा लक्षित” संख्याओं की सूची नहीं हो सकती है। वकीलों ने कहा कि एनएसओ के पास यह मानने का कारण है कि कंसोर्टियम द्वारा एक्सेस की गई सूची “पेगासस का उपयोग करने वाली सरकारों द्वारा लक्षित संख्याओं की सूची नहीं है, बल्कि इसके बजाय, संख्याओं की एक बड़ी सूची का हिस्सा हो सकती है जो एनएसओ समूह के ग्राहकों द्वारा अन्य के लिए उपयोग की जा सकती है। उद्देश्य”। आगे के सवालों के बाद, वकीलों ने कहा कि कंसोर्टियम अपने निष्कर्षों को “सुलभ और स्पष्ट बुनियादी जानकारी से लीक डेटा की भ्रामक व्याख्या पर आधारित कर रहा था, जैसे कि एचएलआर लुकअप सेवाएं, जिनका पेगासस या किसी अन्य के ग्राहकों के लक्ष्यों की सूची पर कोई असर नहीं पड़ता है। एनएसओ उत्पाद … हम अभी भी इन सूचियों का एनएसओ समूह प्रौद्योगिकियों के उपयोग से संबंधित किसी भी चीज से कोई संबंध नहीं देखते हैं”।

HLR लुकअप डेटा क्या है?

एचएलआर, या होम लोकेशन रजिस्टर, एक डेटाबेस को संदर्भित करता है जो मोबाइल फोन नेटवर्क के संचालन के लिए आवश्यक है। इस तरह के रजिस्टर फोन उपयोगकर्ताओं और उनके सामान्य स्थानों के नेटवर्क पर रिकॉर्ड रखते हैं, साथ ही अन्य पहचान की जानकारी जो रूटिंग कॉल और टेक्स्ट में नियमित रूप से उपयोग की जाती है। दूरसंचार और निगरानी विशेषज्ञों का कहना है कि एचएलआर डेटा का इस्तेमाल कभी-कभी निगरानी के प्रयास के शुरुआती चरण में किया जा सकता है, जब यह पता चलता है कि फोन से कनेक्ट करना संभव है या नहीं। कंसोर्टियम समझता है कि एनएसओ ग्राहकों के पास एचएलआर लुकअप पूछताछ करने के लिए पेगासस सिस्टम पर एक इंटरफेस के माध्यम से क्षमता है। यह स्पष्ट नहीं है कि क्या पेगासस ऑपरेटरों को अपने सॉफ्टवेयर का उपयोग करने के लिए इसके इंटरफेस के माध्यम से एचआरएल लुकअप पूछताछ करने की आवश्यकता है; एक एनएसओ स्रोत ने जोर देकर कहा कि एनएसओ सिस्टम के माध्यम से एचएलआर लुकअप करने के लिए उसके ग्राहकों के अलग-अलग कारण हो सकते हैं – पेगासस से असंबंधित -।

आपकी प्रतिक्रिया के लिए धन्यवाद।

यह जांच उन दस्तावेजों के भारी रिसाव के साथ शुरू हुई, जिनकी पहुंच फॉरबिडन स्टोरीज और एमनेस्टी इंटरनेशनल के पास थी। एनएसओ समूह के ग्राहकों द्वारा संभावित निगरानी से पहले पहचाने गए 50,000 से अधिक फोन नंबरों की इस सूची में, हमें अपने कुछ सहयोगियों के नाम भी मिले – पत्रकार जिनके साथ हमने पिछली जांच में काम किया था।

लेकिन इस घोटाले के पैमाने का खुलासा दुनिया भर के पत्रकार मिलकर ही कर सकते हैं। फॉरबिडन स्टोरीज कंसोर्टियम में अन्य मीडिया संगठनों के साथ इस डेटा तक पहुंच साझा करके, हम अतिरिक्त स्रोत विकसित करने, सैकड़ों दस्तावेज एकत्र करने और एक निगरानी तंत्र के कठोर साक्ष्य को एक साथ रखने में सक्षम थे, जिसे नागरिक समाज के स्वार्थ के खिलाफ क्रूरता से मिटा दिया गया था – सभी कानूनी प्रतिबंधों के बाहर।

उन लोगों में जिनके फोन नंबर डेटा में दिखाई देते हैं: मानवाधिकार रक्षक, राजनीतिक विरोधी, वकील, राजनयिक और राष्ट्राध्यक्ष – लगभग दो दर्जन देशों के 180 से अधिक पत्रकारों का उल्लेख नहीं करना। कुछ स्थानीय पत्रकार हैं, अन्य प्रसिद्ध टेलीविजन एंकर हैं। कई भ्रष्टाचार और राजनीतिक घोटालों की जांच करते हैं जो सत्ता के उच्चतम स्तर को खतरा देते हैं। अधिकांश पहले से ही सेंसरशिप और धमकी का सामना कर रहे हैं। लेकिन उनमें से कुछ ने कल्पना की होगी कि उनकी सरकारों द्वारा निगरानी के ऐसे अदृश्य और आक्रामक रूप से संभावित लक्ष्यीकरण के लिए चुना गया है।

पेगासस का उपयोग करने वाले पत्रकारों की सूची लंबी है: पुरस्कार विजेता अज़रबैजानी पत्रकार खदीजा इस्मायिलोवा; रिपोर्टर Szabolcs Panyi, Direkt36 से, एक हंगेरियन खोजी मीडिया आउटलेट; स्वतंत्र मोरक्को के पत्रकार हिचम मंसूरी; फ्रांसीसी खोजी साइट मेडियापार्ट के निदेशक, एडवी प्लेनेल; और भारतीय स्वतंत्र मीडिया द वायर के संस्थापक, देश के कुछ समाचार संगठनों में से एक है जो निजी व्यावसायिक संस्थाओं के पैसे पर निर्भर नहीं है।

NSO Group के सरकारी ग्राहकों के लिए, Pegasus “कहानी को खत्म करने” का सही हथियार है। पत्रकारों और कार्यकर्ताओं की आक्रामक निगरानी केवल उन व्यक्तियों पर हमला नहीं है; यह लाखों नागरिकों को अपनी सरकारों के बारे में स्वतंत्र जानकारी से वंचित करने का एक तरीका है। जब वे किसी पत्रकार का फोन हैक करते हैं, तो वे सबसे संवेदनशील जानकारी निकालने में सक्षम होते हैं जो उसके पास होती है। वह पत्रकार किस पर काम कर रहा था? उनके स्रोत कौन हैं? वे अपने दस्तावेज कहां छिपा रहे हैं? उनके चाहने वाले कौन हैं? ब्लैकमेल करने और उन्हें बदनाम करने के लिए कौन सी निजी जानकारी का इस्तेमाल किया जा सकता है?

प्रश्नोत्तर पेगासस परियोजना क्या है?दिखाएँ

पेगासस परियोजना एनएसओ समूह और उसके ग्राहकों की एक सहयोगी पत्रकारिता जांच है। कंपनी दुनिया भर की सरकारों को निगरानी तकनीक बेचती है। इसका प्रमुख उत्पाद पेगासस है, जासूसी सॉफ्टवेयर – या स्पाइवेयर – जो iPhones और Android उपकरणों को लक्षित करता है। एक बार फोन संक्रमित हो जाने पर, पेगासस ऑपरेटर गुप्त रूप से चैट, फोटो, ईमेल और स्थान डेटा निकाल सकता है, या उपयोगकर्ता को जाने बिना माइक्रोफ़ोन और कैमरे सक्रिय कर सकता है।

फॉरबिडन स्टोरीज़, एक पेरिस स्थित गैर-लाभकारी पत्रकारिता संगठन, और एमनेस्टी इंटरनेशनल के पास 2016 से NSO के ग्राहकों द्वारा लक्ष्य के रूप में चुने गए 50,000 से अधिक फ़ोन नंबरों के लीक होने की पहुंच थी। डेटा तक पहुंच तब गार्जियन और 16 अन्य समाचार संगठनों के साथ साझा की गई थी। , जिसमें वाशिंगटन पोस्ट, ले मोंडे, डाई ज़ीट और सुदेउत्शे ज़ितुंग शामिल हैं। जांच पर कई महीनों में 80 से अधिक पत्रकारों ने सहयोगात्मक रूप से काम किया है, जिसे फॉरबिडन स्टोरीज़ द्वारा समन्वित किया गया था।

आपकी प्रतिक्रिया के लिए धन्यवाद।

पत्रकारों ने लंबे समय से सोचा है कि नई प्रौद्योगिकियां – एन्क्रिप्टेड संचार का आर्मडा जिस पर वे भरोसा करते हैं – उनके सहयोगी हैं, सेंसरशिप के खिलाफ महत्वपूर्ण अवरोध हैं। पेगासस जैसे उन्नत साइबर-निगरानी उपकरणों के अस्तित्व के साथ, वे इस तथ्य के प्रति बेरहमी से जाग गए हैं कि सबसे बड़े खतरे उन जगहों पर छिपे हुए हैं जिन्हें वे एक बार सबसे सुरक्षित मानते थे। पेगासस परियोजना निगरानी उद्योग के निजीकरण और रोजमर्रा के नागरिकों के लिए वैश्विक सुरक्षा उपायों की कमी के बारे में महत्वपूर्ण प्रश्न प्रस्तुत करती है।

जब इतना बड़ा खतरा सामने आता है, अभिव्यक्ति की स्वतंत्रता जैसे मौलिक अधिकारों को खतरे में डालता है, तो पत्रकारों को एक साथ आने की जरूरत है। अगर एक रिपोर्टर को धमकी दी जाती है या मार दिया जाता है, तो दूसरा इसे संभाल सकता है और यह सुनिश्चित कर सकता है कि कहानी चुप न हो। पैंतालीस साल पहले, फीनिक्स, एरिज़ोना में एक पत्रकार डॉन बोल्स की हत्या के बाद पहली सहयोगी पत्रकारिता परियोजना शुरू की गई थी। 2018 में, निषिद्ध कहानियों ने माल्टा में डाफ्ने कारुआना गैलिज़िया की हत्या के मद्देनजर डाफ्ने परियोजना का समन्वय किया। हमने दर्जनों समाचार संगठनों के साथ-साथ उन पत्रकारों के काम को आगे बढ़ाना जारी रखा है जिनकी उनके काम के लिए हत्या कर दी गई है – चाहे वह पर्यावरणीय घोटालों की जांच कर रहे हों या मैक्सिकन ड्रग कार्टेल पर नज़र रख रहे हों।

दुनिया भर के पत्रकारों का सहयोग निस्संदेह वैश्विक लोकतंत्र पर इन हिंसक हमलों के खिलाफ सबसे अच्छे बचावों में से एक है।

लॉरेंट रिचर्ड फॉरबिडन स्टोरीज के संस्थापक और निदेशक हैं, पत्रकारों का एक संघ जिसे 2019 के यूरोपीय प्रेस पुरस्कार से सम्मानित किया गया था और अपने काम के लिए 2021 जॉर्ज पोल्क पुरस्कार से धमकी दी गई पत्रकारों की जांच जारी रखी गई थी। सैंड्रिन रिगौड फॉरबिडन स्टोरीज के प्रधान संपादक हैं।