गत वर्ष जुलाईमा फ्रान्सका राष्ट्रपति इम्यानुएल म्याक्रोनले प्रधानमन्त्रीसहित वरिष्ठ सुरक्षा अधिकारीहरूको महत्त्वपूर्ण बैठक बोलाए । मुद्दा थियो- साइबर जासुसीका कारण सतहमा देखिँदै गरेको खतरा । केही दिनअघि मात्रै खोजी पत्रकारहरूको समूहले एउटा त्यस्तो सूची सार्वजनिक गरिएको थियो, जसमा कैयौँ देशका महत्त्वपूर्ण व्यक्तिहरूको मोबाइल नम्बर सूचीकृत थियो । ती व्यक्तिहरूको जासुसी भइरहेको आशंकालाई बल पुर्याउने पर्याप्त आधार सतहमा देखा परेका थिए ।
ती रिपोर्टहरूमा पेगासस नामको जटिल स्पाईवेयरको उल्लेख गरिएको थियो । सम्बन्धित व्यक्तिलाई थाहै नदिई त्यस स्पाईवेयरका माध्यमबाट उनीहरूको फोन सुन्ने, हेर्ने र रेकर्ड गर्ने गरिएको थियो । यी स्पाईवेयरले तीन पक्षलाई उद्घाटित गरिदिएको छ । पहिलो, संसारैभरि अति गोप्य डेटाको माग बढिरहेको छ । दोस्रो, यसका लागि साइबर जासुसीकाे प्रयोग उच्च रुपमा हुँदैछ । तेस्रो, साइबर जासुसी अब संसारको हिस्सा बनिसकेको छ, त्यसैले यसलाई नदेखेझैँ गर्न मिल्दैन । हाम्रो प्रश्न के हाे भने- के आफ्नै फोनले हाम्रो जासुसी गर्न सक्छ ?
पेगासस स्पाइवेयर
स्टिफनी कर्चुस्याग्नर द गार्डियन पत्रिकामा खोजी पत्रकार हुन् । उनी पेगासस प्रोजेक्टमा सामेल ती ८० पत्रकारहरूमध्ये एक हुन्, जसले यो स्पाइवेयर गलत मानिसले प्रयोग गरिरहेका बारे महिनौँदेखि अनुसन्धानरत छिन् । पेगासस स्पाइवेयर एनएसओ ग्रुप नामको एउटा इजरायली कम्पनीले बनाएको हो । कम्पनीले ४० देशमा ६० ग्राहकहरूलाई आफ्नो सफ्टवेयर बेचेको तथ्यांक छ । अन्य टेक कम्पनीहरूले जस्तै यो कम्पनीले पनि आफ्ना ग्राहकको नाम गोप्य राख्ने गर्छ ।
११ वर्षअघि स्थापना गरिएको कम्पनीका अनुसार आतंकवाद र अपराधलाई रोक्ने उद्देश्यले उसले आफ्नो यो स्पाईवेयर वैधानिक सरकारहरूको खुफिया एजेन्सीलाई मात्रै बेच्ने गर्छ । स्टिफनी कर्चुस्याग्नर भन्छिन्, ‘पेगासस स्पाईवेयरले सुरक्षाको दृष्टिकोणबाट विशेष प्रकारको इन्क्रिप्टसन सफ्टवेयरको प्रयोग गर्नेहरूको फोनमा भएको कुराकानी सुन्न सक्छ र उनीहरूबीच भएको म्यासेज पढ्न सक्छ । यसको विशेषता भनेकै यसले तपाईंको जासुसी गर्नका लागि तपाईंकै फोन प्रयोग गर्छ ।’
जासुसीका लागि प्रयोग गरिने यस्ता सफ्टवेयरलाई साइबर वेपन भनिन्छ । त्यसैले पेगाससको किनबेचका लागि इजरायलको रक्षा मन्त्रालयको अनुमति चाहिन्छ । तर, यो कति खतरनाक छ भन्ने प्रश्नमा कर्चुस्याग्नर भन्छिन्, ‘तपाईंको फोनलाई संक्रमित गरेपछि पेगाससले जे पनि गर्न सक्छ । कसैले यसको प्रयोग गरिरहेको छ भने उसले यसका माध्यमबाट तपाईंको फोनलाई आफ्नो नियन्त्रणमा लिन सक्छ । उसले तपाईंको कुराकानी सुन्न सक्छ । ह्वाट्सएप र सिग्नलजस्ता सुरक्षित मानिएका एप्सका म्यासेज पढ्न सक्छ र फोनमा भएका तस्बिर, भिडियो हेर्न सक्छ ।’
कैयौँ व्यक्ति के ठान्छन् भने फोनमा एन्टीभाइरस हालेमा अथवा कुनै मिलिसियस लिंकमा क्लिक नगरेमा यस्ता जासुसी सफ्टवेयरको हमलाबाट जोगिन सकिन्छ । तर, यो सरासर गलत बुझाइ हो ।
पेगाससका माध्यमबाट ह्याकरले तपाईंको फोनको माइक पनि अन गर्न सक्छन । यसको अर्थ तपाईं अतिगोप्य छलफलमा हुनुहुन्छ र तपाईंको फोन सँगै छ भने ह्याकरले तपाईंको सबै कुराकानी सुन्न सक्छ । कैयौँ व्यक्ति के ठान्छन् भने फोनमा एन्टी-भाइरस हालेमा अथवा कुनै मिलिसियस लिंकमा क्लिक नगरेमा यस्ता जासुसी सफ्टवेयरको हमलाबाट जोगिन सकिन्छ । तर, यो सरासर गलत बुझाइ हो । वास्तवमा पेगासस कुनै एप्सका माध्यमबाट मात्र होइन कि एन्ड्रोएड र एप्पल अपरेटिभ सिस्टममा रहेका कमजोरीलाई पत्ता लगाएर पनि तपाईंको फोनमा इन्स्टल हुन सक्ने क्षमता राख्छ ।
‘छुट्टाछुट्टै अपरेटिङ सिस्टमको कमजोरी पत्ता लगाउनु पनि त्यति खतरनाक कुरा होइन । तर, डरलाग्दो विषय के हो भने प्रयोगकर्ताले कुनै कमजोरी नगर्दा पनि यो स्पाईवेयरले तपाईंको फोनलाई इन्फेक्ट गर्न सक्छ । यदि तपाईं आफ्नो कुराकानी गोप्य रहोस् भन्ने चाहनुहुन्छ भने मैले भनेको मान्नुस् फोन आफूसँग नराख्नुस्’, कर्चुस्याग्नर थप्छिन् ।
पेगासस प्रोजेक्टको छानबिनका क्रममा ५० हजार फोन नम्बरको सूची सार्वजनिक भयो । के आंकलन गरिएको छ भने यस सूचीमा भएकाहरूको नम्बर ती व्यक्तिका थिए, जसमा कम्पनीका ग्राहक अर्थात् सरकारलाई चासो थियो । एम्नेष्टी इन्टरनेसनलको सुरक्षा ल्याबमा यीमध्ये ६८ डिभाइसको फरेन्सिक जाँच गरियो र तीमध्ये ३७ फोन पेगाससबाट संक्रमित भएको पाइयो ।
‘हामी ढुक्कसाथ के भन्न सक्दैनौँ भने तपाईंको नम्बर सूचीमा थियो भने तपाईंको फोन ह्याक भएको थियो अथवा त्यसको प्रयास गरिएको थियो । तर, हामी ढुक्कसाथ के भन्न सक्छौँ भने यी त्यस्ता नम्बर हुन्, जसको सरकारहरू जासुसी गर्न चाहन्छन् । त्यसैले यी नम्बरहरू सूचीमा छन्’, कर्चुस्याग्नरको कथन छ ।
पेगाससमाथि लगाइएका आरोपलाई एनएसओ ग्रुपले इन्कार गरेको छ । कम्पनीका अनुसार बलियो प्रमाण फेला परेमा ऊ आफैँले यसको गलत प्रयोगबारे विस्तृत छानबिन गर्नेछ ।
को छन् स्पाइवेयरको निशानामा ?
जोन स्कट रेल्टन टोरेन्टोको मन्क स्कुल अफ ग्लोबल अफेयर्सको सिजिटन ल्याबमा सिनियर रिसर्चर हुन् । उनले पेगासससँग जोडिएका प्रमाण फेला पार्नका लागि एम्नेष्टी इन्टरनेसनलले जुन प्रविधिको प्रयोग गरेको थियो सिटिजन ल्याबमा त्यसको पियर रिभ्यु गरेका छन् । रेल्टन भन्छन्- सार्वजनिक भएको सूची नयाँ अवश्य छ तर सूचीमा जस्ता खाले व्यक्तिहरूको नम्बर छ, त्यसमा सरकारहरूले चासो गर्नु नयाँ कुरा होइन ।
रेल्टन थप्छन्, ‘कुनै तानाशाह सत्तामा आएपछि जस्ता खाले व्यक्तिलाई उसले निशाना बनाउनेछ भन्ने अनुमान गरिन्छ । यस सूचीमा त्यस्तै खाले व्यक्तिको नम्बर छ । यसमा मानवअधिकारवादी, पत्रकार, गणतन्त्रप्रेमी र पारदर्शिताको समर्थन गर्ने व्यक्तिका साथै नागरिक समाजसँग जोडिएका व्यक्तिहरूको नाम छ ।’
यस सूचीमा साउदी पत्रकार जमाल खसोगीको जोसँग बिहे हुन लागेको थियो ती महिलाको नम्बर छ । (भारतमा तीन सयभन्दा धेरैको नाम यस सूचीमा छ, जसमा राजनेता, पत्रकार र सामाजिक कार्यकर्ता रहेका छन् ।) साउदी सरकारका आलोचक रहेका खसोगीको हत्या सन् २०१८ मा स्तानबुलको साउदी दुतावासमा भएको थियो । एनएसओका अनुसार खसोगीको हत्यामा यस सफ्टवेयरको कुनै सम्बन्ध छैन ।
यसै सूचीमा भारत, पाकिस्तान, दक्षिण अफ्रिका र इराकका कैयौँ नेताहरूको नम्बर सामेल छ । तर, उनीहरूको फोन पेगाससबाट संक्रमित भएको थियो वा थिएन भन्ने स्पष्ट छैन । रेल्टन भन्छन्, ‘यो सूचीको गुह्य कुरा के हो भने यसमा त्यस्ता व्यक्तिहरूको नम्बर मात्र छैन, जसमा कुनै सरकारलाई चासो हुन सक्छ । खासमा यसमा उनीहरूको परिवारका सदस्यको नम्बर पनि छ । यसको अर्थ उनीहरू आफ्नो परिवारमा कस्तो कुरा गर्छन् भन्ने सूचना पनि कसैले संकलन गर्न चाहिरहेको छ । हुन सक्छ, तपाईंको सूचीमा नाम छैन तर तपाईंले चिनेको मान्छेको नाम यसमा छ भने तपाईं पनि त्यो दायरामा पर्नु हुन्छ ।’
यसबाट आममानिसलाई कति खतरा छ भन्ने प्रश्नमा रेल्टन भन्छन्- याे प्रविधिले भर्खर आफ्नो पाइला ढोकाबाट बाहिर निकालेको छ । अब यो प्रविधि स्थानीय प्रहरी र अन्य एजेन्सीहरूलाई पनि दिइँदै छ, यसको परिणाम भयंकर त्रासदीबाहेक केही होइन । उनी थप्छन्, ‘यदि कुनै नेतालाई लाग्यो कि कसैले उसको अहंकारमा चोट पुर्याइरहेकाे छ भने उसले जोसुकैको पनि जासुसी गराउन सक्छ । उसको डिजिटल जीवनलाई संसार समक्ष उदाङ्गो पारिदिन सक्छ ।
अहिलेको बहस एउटा सफ्टवेयरलाई लिएर भइरहेको छ तर यो मुद्दा त्यसभन्दा कैयौँ गुणा ठूलो छ र यो उद्योग कल्पना गरेभन्दा कयौँ गुणा तीव्र गतिले अघि बढिरहेको छ ।
जबकि, कुनै पनि व्यक्तिलाई सरकारको आलोचना गर्ने अधिकार हुनुपर्छ । सरकारको आलोचना गरेमा सरकारका सिक्रेट एजेन्सीहरू उनको ढोकासम्म आइपुग्छन् भन्ने डर कसैलाई पनि हुनु हुँदैन । तर, यस प्रविधिले हामीलाई त्यतैतर्फ डोर्याइरहेको छ ।’
यस प्रविधिबाट सरकारले केही व्यक्तिहरूमाथि मात्रै निगरानी गर्न सक्छन् भन्ने होइन । बरु यसबाट त एउटा देशले अर्को देशविरुद्ध यसको प्रयोग गर्न सक्ने प्रशस्त ठाउँ छ । ‘यो नराम्रोबाट निकृष्ट हुने जस्तै हो । हामी के ठान्न सक्छौँ भने केही सरकारहरूले मात्रै यस्तो गर्छन् । तर, के संसारभरिका सरकारहरूले एकअर्काविरुद्ध ह्याकिङ गरेको, आफ्ना नागरिकहरूमाथि निगरानी गरेको हामी देख्न चाहन्छौँ ?’, रेल्टन प्रश्न गर्छन् ।
जे होस्, अहिलेको बहस-छलफल मात्र एउटा सफ्टवेयरलाई लिएर भइरहेको छ । तर, रेल्टन भन्छन्, यो मुद्दा त्यसभन्दा कैयौँ गुणा ठूलो छ र यो उद्योग कल्पना गरेभन्दा कयौँ गुणा तीव्र गतिले अघि बढिरहेको छ ।
खल्तीमा बोकिएको जासुस
प्राइभेसी इन्टरनेसनलका एडभोकेसी डाइरेक्टर एडेन ओमोनोविच जासुसीका लागि यस प्रकारको शक्ति र जटिल प्रविधिलाई खतरनाक मान्छन् । उनी भन्छन्- यसलाई रोक्नका लागि विश्वस्तरमा तत्कालै केही पहल गरिनु पर्छ । ‘आगामी एक सय वर्षमा संसारका अघिल्तिर दुईवटा सबैभन्दा ठूला चुनौति देखापर्नेछन् । पहिलो, जलवायु परिवर्तनलाई रोक्ने र दोस्रो, प्रविधिसँगको सम्बन्ध । मानिस र प्रविधिबीचको सम्बन्ध निकै तीव्र ढंगले फेरिँदै गइरहेको छ । त्यसैले आगामी दिनहरूमा प्रविधि हाम्रो जीवनको सबैभन्दा महत्त्वपूर्ण अंग बन्नेछ’, उनी भन्छन् ।
मानवीय जीवनमा स्पाईवेयरले कुनै प्रकारको सहयोग गर्न सक्छ कि सक्दैन ? ओमानोविच भन्छन्, ‘एक हदसम्म के बुझ्न सकिन्छ भने सरकारहरू चरमपन्थ र आपराधिक पृष्ठभूमि भएका व्यक्तिहरूको जासुसीका लागि स्पाईवेयरको प्रयोग गर्छन् तर तानाशाह सरकारहरूले भने यसको प्रयोग सत्ता जोगाइराख्नका लागि पनि गर्न सक्छन् । यस्तो परिस्थितिका बीच साइबर हतियार कुनै त्यस्तो सरकारको हात लाग्यो भने परिणाम आममानिसको जासुसी पनि हुन सक्छ ।’
स्पाईवेयरका माध्यमबाट केही निश्चित व्यक्तिहरूको जासुसी गर्न सकिन्छ तर कसैको फोनबाट सम्पूर्ण डेटा संकलन गर्न भने मेहनत र पैसा दुवै खर्चिनु पर्ने हुन्छ । यस्तोमा अधिकांश मानिसको फोन स्पाईवेयरको सम्पर्कमा कहिल्यै नआउन पनि त्यति नै सम्भव छ ।
तर, ओमानोविच भन्छन्– ‘यस्तो कल्पना गर्नु सही होइन किनभने आजको युगको सबैभन्दा ठूलो व्यवसाय भनेकै डेटाको हो । यसमा सबैको चासो छ’, उनी थप्छन्, ‘फोनमा हामीले जुन एप्स प्रयोग गर्छौँ, त्यसको माध्यमबाट विभिन्न कम्पनीहरूले सूचना संकलन गरिरहेका हुन्छन् र त्यसको प्रयोग विज्ञापनका लागि गरिन्छ । त्यसैले बजारको दृष्टिकोणमा प्रत्येक फोन नम्बर एउटा उपभोक्ता हुन् र उपभोक्ताको रुचि केमा छ भन्ने डेटाको निकै ठूलाे माग छ ।’
एकातर्फ स्पाईवेयर उद्योगसँग नयाँ ह्याकरहरू जोडिँदै गइरहेका छन् भने अर्कातर्फ एकआपसमा अघि बढ्ने होडबाजीका कारण मोबाइल कम्पनीहरूले आफ्ना उत्पादनलाई सुरक्षित बनाउन असफल भइरहेका छन् ।
‘यो आफैँमा निकै ठूलो उद्याेगका रूपमा विकसित भइरहेको छ तर यहाँ नियमनकारी संस्थाको ध्यान पटक्कै पुग्न सकेको छैन । आफ्नो शक्तिको दुरूपयोग गर्दै सरकारहरूले यस क्षेत्रका कमजोरीको भरपुर फाइदा उठाइरहेका छन् । त्यसकारण यो क्षेत्र असुरक्षित बन्दै गइरहेको छ र पत्रकार, साामाजिक कार्यकर्ता तथा मानव अधिकारको क्षेत्रमा काम गर्नेहरू यसको शिकार भइरहेका छन् ।’ उनी भन्छन ।
मोबाइललाई कसरी सुरक्षित गर्ने ?
सन् २०१९ मा ह्वाट्सएपले एनएसओ ग्रुपका विरुद्ध अदालतमा मुद्दा दायर गर्यो । एप्सको कमजोरीको फाइदा उठाएर एनएसओ ग्रुपले वाट्सएपका १४ सय ग्राहकहरूको फोनमा मेलिसियस लिंक पठाएको उसको आरोप छ । एनएसओ ग्रुपले आरोपहरूको खण्डन गरेकाे छ । अदालतमा मुद्दाको सुनवाइ जारी छ ।
मृत्ची स्काइका स्ट्यान्ड फोर्ड साइबर पोलिसी सेन्टरमा इन्टरनेसनल पोलिसीकी डाइरेक्टर हुन् । उनी १० वर्षसम्म युरोपियन संसद्की सदस्यसमेत थिइन् । उनी हाम्रो डेटा प्राइभेसीको लडाईं वाट्सएपले लडिरहेको मुद्दामै अडिनु कति सान्दर्भिक हो भनी प्रश्न गर्छिन् । उनी भन्छिन्- यसका लागि कानुनी पर्खालहरू नै निर्माण गरिनुपर्छ, जसले यस्ता कम्पनीहरूको निश्चित दायरा तय गरोस् !
स्काइका स्पष्ट शब्दमा भन्छिन्, ‘सरकारले यस्ता प्रविधिमाथि लगाम लगाउने गरी पाइला चाल्नु पर्ने समय आइसकेको छ । मानवअधिकार र पत्रकारिताको स्वतन्त्रताको कुरा त गरिन्छ । तर, यसलाई सुनिश्चित गर्ने मामिलामा सरकारहरूले स्पष्ट पाइला चाल्दैनन् । यस्तो परिस्थितिमा यी कुराहरूको अर्थ मर्दै जानु स्वाभाविक हो ।’
चरमपन्थी घटना र अपराधलाई रोक्ने सन्दर्भमा स्पाइवेयरजस्ता साइबर वेपन बेच्ने कुरा बुझ्न सकिन्छ तर सरकारका प्राथमिकताहरू छुट्टाछुट्टै हुने गर्छन् । सरकारले के विषयलाई खतराको रूपमा चिन्हित गर्छ त्यसको मापदण्ड पनि भिन्दाभिन्दै हुने गर्छन् ।
सरकारले यस्ता प्रविधिमाथि लगाम लगाउने गरी पाइला चाल्नु पर्ने समय आइसकेको छ । मानवअधिकार र पत्रकारिताको स्वतन्त्रताको कुरा त गरिन्छ तर यसलाई सुनिश्चित गर्ने मामिलामा सरकारहरूले स्पष्ट पाइला चाल्दैनन् ।
स्काइका भन्छिन्, ‘सरकारले कुनै निश्चित व्यक्तिलाई चरमपन्थी र अपराधीको रूपमा चिन्हित गर्नु कुनै नौलो कुरा होइन । तर, तपाईंसँग स्पाइवेयर छ भने तपाईंले वर्षौँसम्म जो-कसैको पनि जासुसी गर्न सक्नु हुन्छ । यस्ता प्रविधिहरू राम्रो प्रयोजनका लागि किनिएको हो भने पनि यसको दुरूपयोग हुने पर्याप्त आधारहरू छन् ।’
यस्तोमा सर्वसाधारणले आफ्नो मोबाइल डिभाइस कसरी सुरक्षित राख्ने ? स्काइका भन्छिन्, ‘मानव अधिकारको रक्षा गर्नु गणतान्त्रिक सरकारको दायित्व हो त्यसैले अनियन्त्रित ढंगले अघि बढिरहेको यस क्षेत्रलाई सीमित दायरामा समेट्नका लागि विश्वव्यापी रूपमै नियम बनाइनु पर्छ । विश्वव्यापी रूपमा हेर्ने हो भने वर्तमान समयमा दमनकारी प्रविधिमा तीव्र विकास भइरहेको छ । यी सबै प्रविधि मानिसलाई नियन्त्रण गर्ने उद्देश्यले बनाइँदैछ । फेसियल रिकग्निसन, इमोस्नल रिकग्निसन, आवाज र हाउभाउ पहिचान गर्ने यस्ता प्रविधिहरू निर्माण भइरहेका छन्, जसबाट जोकिन असम्भवप्रायः छ ।’
तर, दुःखको विषय के हो भने संसारका गणतान्त्रिक मुलुकहरू यस्ता प्रविधि खरिद गरिरहेका छन् । यस्तो परिस्थितिका बीच उनीहरूले यी प्रविधिमाथि लगाम लगाउने गरी पाइला चाल्लान् भनेर कसरी विश्वास गर्ने ? गत वर्ष मात्रै युरोपियन युनियनले स्पाइवेयरको निर्यातसम्बन्धी नयाँ नियम लागू गरेको छ । साथसाथै युरोपियन युनियनका देशहरूमा निर्मित स्पाइवेयरलाई त्यस्ता मुलुकमा बेच्ने गैरकानुनी बनाइयो, जुन मुलुकमाथि मानव अधिकार उल्लंघनको आरोप लागेका छन् ।
स्काइका भन्छिन्, ‘यो पहिलो पाइला अवश्य हो । यति नै पर्याप्त भने छैन किनभने यसमा स्पाइवेयरको आयातसम्बन्धी कुनै नियम छैनन् । न त यसमा युरोपियन युनियनको बजारका विषयमा केही भनिएको छ । मलाई लाग्छ यस मामिलामा पारदर्शिताको खाँचो छ ।’
फेरि पनि मूल प्रश्न- के तपाईंको फोनले तपाईंकै जासुसी गर्न सक्छ ? तपाईंले कुनै मोबाइल एप्सलाई आफ्नो कन्ट्याक्ट, तस्बिर, भिडियो र भ्वाइस रेकर्ड गर्ने अनुमति दिनु भएको छ भने तपाईंको ट्र्याकिङ सम्भव छ । तपाईं संसारको जुनसुकै कुनामा भए पनि तपाईंसँग स्मार्ट फोन छ भने ह्याकिङ सम्भव छ ।
(बीबीसीको कार्यक्रम दुनिया जहानबाट गरिएको अनुवाद ।)