पेगासस स्पाईवेयर

जुलाई 2021 में स्पाइवेयर सॉफ्टवेयर ‘पेगासस’ (Pegasus) का कथित तौर पर भारत में व्यापक रूप से कुछ प्रमुख लोगों पर गुप्त रूप से निगरानी रखने और जासूसी करने के लिये उपयोग किया गया है।

प्रमुख बिंदुः यह एक प्रकार का मैलेशियस सॉफ्टवेयर या मैलवेयर है जिसे स्पाइवेयर के रूप में वर्गीकृत किया गया है।

  • यह उपयोगकर्त्ताओं के जाने बिना उसके उपकरणों तक पहुंच जाता है और व्यक्तिगत जानकारी एकत्र करता है तथा इसे वापस रिले करने के लिये सॉफ्टवेयर का उपयोग किया जाता है।
  • पेगासस को इजराइली फर्म NSO ग्रुप द्वारा विकसित किया गया है जिसे वर्ष 2010 में स्थापित किया गया था।
  • पेगासस स्पाइवेयर ऑपरेशन पर पहली रिपोर्ट वर्ष 2016 में सामने आई, जब संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्त्ता को उसके आईफोन 6 पर एक एसएमएस लिंक के साथ निशाना बनाया गया था। इसे स्पीयर-फिशिंग कहा जाता है।
  • वर्ष 2019 में व्हाट्सएप ने इजरायल के NSO ग्रुप के खिलाफ अमेरिकी अदालत में एक मुकदमा दायर किया, जिसमें आरोप लगाया गया था कि यह फर्म मोबाइल उपकरणों को दुर्भावनापूर्ण सॉफ्टवेयर से संक्रमित करके एप्लीकेशन पर साइबर हमलों को प्रेरित कर रही है।

भारत में उठाए गए कदम

  • साइबर सुरक्षित भारत पहलः इसे वर्ष 2018 में सभी सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों (CISO) और फ्रंटलाइन आईटी कर्मचारियों के लिये सुरक्षा उपायों हेतु साइबर अपराध एवं निर्माण क्षमता के बारे में जागरूकता फैलाने के उद्देश्य से लॉन्च किया गया था।
  • राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC): वर्ष 2017 में NCCC को रियल टाइम साइबर खतरों का पता लगाने के लिये देश में आने वाले इंटरनेट ट्रैफिक और संचार मेटाडेटा (जो प्रत्येक संचार के अंदर छिपी जानकारी के छोटे भाग हैं) को स्कैन करने के लिये विकसित किया गया था।
  • साइबर स्वच्छता केंद्रः इसे वर्ष 2017 में इंटरनेट उपयोगकर्त्ताओं के लिये मैलवेयर जैसे साइबर हमलों से अपने कंप्यूटर और उपकरणों को सुरक्षित करने हेतु पेश किया गया था।
  • भारतीय साइबर अपराध समन्वय केंद्र (I4C): सरकार द्वारा साइबर क्राइम से निपटने के लिये इस केंद्र का उद्घाटन किया गया।
  • राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल को भी पूरे भारत में लॉन्च किया गया है।
  • कंप्यूटर इमरजेंसी रिस्पांस टीम- इंडिया (CERT-IN): यह हैकिंग और फिशिंग जैसे साइबर सुरक्षा खतरों से निपटने हेतु नोडल एजेंसी है।
  • भारत द्वारा इससे सम्बंधित दो कानूनः सूचना प्रौद्योगिकी अधिनियम, 2000; व्यक्तिगत डेटा संरक्षण विधेयक, 2019।

स्पाइवेयर के प्रकार

  • ऐडवेयरः यह सामान्य प्रकार का स्पाइवेयर है जो मुख्य रूप से विज्ञापनदाताओं द्वारा उपयोग में लाया जाता है।
  • कुकी ट्रेकरः इसके जरिये किसी व्यक्ति की इंटरनेट गतिविधियों के बारे में जानकारी एकत्रित की जाती है।
  • सिस्टम मॉनीटरः इसका उपयोग डिवाइस की गतिविधियों पर नजर रखने और डेटा रिकॉर्ड करने हेतु किया जाता है।
  • ट्रोजनः इसे वास्तविक एप्लीकेशन, दस्तावेज या सॉफ्टवेयर के रूप में चित्रित किया जाता है।