ઈઝરાયેલની કંપની NSO દ્વારા બનાવાયેલું સોફ્ટવેર પિગાસસ આખા જગતમાં વિવાદનું કારણ બન્યું છે. કેમ કે આ સોફ્ટવેર વિવિધ દેશોની સરકાર ખરીદે છે અને પોતાની ઈચ્છા પડે તેના પર આ સોફ્ટવેર દ્વારા જાસૂસી કરાવે છે. જગતમાં લગભગ નોઁધપાત્ર કહી શકાય એવા 20થી વધુ દેશના નેતાઓ, એક્ટિવિસ્ટો, પત્રકારો વગેરે 50 હજારથી વધુ લોકો પર આ જાસૂસી થઈ રહી છે. સરકારને પોતાના વિરોધીઓને દાબમાં રાખવા માટે આ સોફ્ટવેર દ્વારા જાસૂસી કરાવે છે. ભારતમાં પણ આ સોફ્ટવેર દ્વારા જાસૂસી થતી હોવાનો આક્ષેપ થયો છે અને મામલો સુપ્રીમ કોર્ટ સુધી પહોંચ્યો છે. પણ સવાલ એ છે કે અત્યંત ગુપ્ત રહીને કામ કરતા સોફ્ટવેર પિગાસસની જગતને ખબર કેમ પડી?
દરેક ગુનેગાર કંઈક સબૂત છોડી જતો હોય એવી થિયરી પોલીસ બેડામાં બહુ જાણીતી છે અને મોટા મોટા ગુના પણ તેના આધારે જ ઉકેલાતા હોય છે. પિગાસસ સોફ્ટવેર કૌભાંડ પણ એવી જ એક પાછળ રહી ગયેલી ભૂલ દ્વારા પકડાયું છે. હકીકત એવી છે કે સાઉદી મહિલા એક્ટિવિસ્ટ લુજીયન અલ-હતલુલને એક દિવસ ગૂગલમાંથી મેઈલ આવ્યો કે તમારુ એકાઉન્ટ હેક કરવા પ્રયાસ થઈ રહ્યો છે.
પિગાસસ ફોનમાં શું શું કરી શકે છે?
- મેસેજ વાંચી શકે છે
- ફોન કોલ ટ્રેક કરી શકે છે
- લોકેશન ટ્રેક કરે છે
- પાસવર્ડ જાણી શકે છે
- કેમેરા કન્ટ્રોલ કરી શકે છે
- માઈક્રોફોન ચાલુ-બંધ કરી શકે છે
આપણા એકાઉન્ટ, ફોન, કમ્પ્યુટરમાં કોઈ શંકાસ્પદ પ્રવૃત્તિ થાય કે આપણે એકના બદલે બીજા ડિવાઈસમાંથી લોગ-ઈન થઈએ તો પણ ગૂગલ આપણને ચેતવણી આપતું હોય છે. એવી જ તકેદારીના ભાગરૃપે ગૂગલે લુજીયનને ચેતવણી આપી હતી. લુજીયને એ ચેતવણી પછી પોતાના આઈફોનમાં શું ગરબડ છે એ તપાસ કરાવી. તપાસ માટે તેણે ફોન કેનેડાની સિટિઝન લેબ નામની સંસ્થાને સોંપ્યો. આ સંસ્થા પ્રાઈવસી-રાઈટ્સ પર કામ કરે છે. તેણે તપાસીને કહ્યું કે તમારા ફોનમાં એક શંકાસ્પદ ઈમેજ મળી આવી છે. એ ઈમેજ પિગાસસ સોફ્ટવેરે ફોનમાં ઘૂસણખોરી કરી ત્યારે આવી ગઈ હતી. ટૂંકમાં એ ઈમેજ ફોનમાં રહેલો પિગાસસનો પુરાવો હતો. પિગાસસ સોફ્ટવેર ફોનમાં દાખલ થાય અને જાસૂસી કરે તેની ખબર પડતી નથી. કોઈના ફોનમાં આ સોફ્ટવેર હોય તો એ જાણી શકે એવી શક્યતા બહુ ઓછી છે. સામાન્ય રીતે ફોનમાં કોઈ સોફ્ટવેર-એપ્લિકેશન ડાઉનલોડ કરવાની હોય તો વપરાશકર્તાએ પરમિશન આપવી પડે, બીજી પણ થોડી ઘણી કાર્યવાહી કરવી પડે. પરંતુ સિટિઝન લેબની તપાસમાં ખબર પડી કે પિગાસસ બિલ્લીપગે ફોનમાં દાખલ થાય છે. એટલે કે જેમનો ફોન છે એમને ખબર નથી પડતી કે નવું સોફ્ટવેર કે વાઈરસ જે ગણીએ તેનું ફોનમાં આગમન થઈ ગયું છે.
BREAKING: Last fall, @citizenlab obtained a zero click, zero day Pegasus exploit from a Saudi activists' hacked device, who chose to remain anonymous.
— profdeibert (@RonDeibert) February 17, 2022
Now she has come forward: Saudi women’s rights activist Loujain al-Hathloulhttps://t.co/uPXhQLn1re @Bing_Chris @joel_schectman
ફોન એપલનો હતો અને એપલનો દાવો છે કે પોતાનો ફોન જગતમાં સૌથી વધારે સુરક્ષિત છે. પરંતુ હતો નહીં. એટલે સિટિઝન લેબ સંસ્થાએ તુરંત એપલને જાણ કરી કે તમારા સુરક્ષીત ગણાતા ફોનમાંથી આ શંકાસ્પદ ઈમેજ મળી આવી છે. એ પછી એપલે તપાસ કરી તો ખબર પડી કે આખા જગતમાં સર્વત્ર આઈફોનમાં આ રીતે જાસૂસી થાય છે. છેવટે કૌભાંડ બહાર આવ્યું. એપલે તો પોતાના વપરાશકર્તાઓને એલર્ટ કર્યા અને ફોનમાં ગરબડ હોવાની શક્યતા સામે અપડેટ સહિતના શું પગલા લેવા એ પણ સૂચના આપી. હવે તો એપલે એનએસઓ ગ્રૂપ સામે માનહાનીનો દાવો પણ માંડ્યો છે.
તપાસમાં એટલી ખબર પડી છે કે આ ઝીરો ક્લિક માલવેર પ્રકારનું સોફ્ટવેર છે. એટલે તેને ડાઉનલોડ કરવા કે એક્ટિવેટ કરવા માટે કોઈ ક્લિક કરવી પડતી નથી. એ રીતે સોફ્ટવેર ફોનમાં દેખાતું તો નથી જ, પણ ફોનની અન્ય કામગીરીની કોઈ અસર કરતું નથી. એટલે ફોનમાં એની હાજરી વિશે કોઈને શંકા ઉપજતી નથી. આ શોધી કાઢ્યા પછી સિટિઝન લેબના અધિકારીઓએ કહ્યું હતું કે આ અમારી મોટી સફળતા છે. કેમ કે એનએસઓ કંપની માનતી હતી કે તેમનું સોફ્ટવેર કોઈ પકડી શકે નહીં. પણ જુઠ્ઠાણાનું લાંબુ આયુષ્ય હોતુ નથી.
પિગાસસ સોફ્ટવેરના અગાઉના વર્ઝનમાં એવુ હતું કે જેના ફોનમાં દાખલ થાય તેના ફોનમાં એક શંકાસ્પદ મેસેજ આવે. એ મેસેજ પર ક્લિક કરવામાં આવે તો સોફ્ટવેર ફોનમાં પ્રવેશી જાય. પરંતુ નવું વર્ઝન ઝીરો ક્લિક પ્રકારનું છે. ઝીરો ક્લિક માલવેર ફોનમાં ઘૂસ્યા પછી જરૃરી માહિતી ચૂપચાપ એકઠી કરે, પણ ફોનમાં પોતાની હાજરીનો કોઈ પૂરાવો છોડે નહીં. સાઉદી એક્ટિવિસ્ટ લુજીયનના ફોનમાં એવો પુરાવો રહી ગયો અને છેવટે છીંડુ શોધતા લાધી પોળ જેવી સ્થિતિ થઈ. ગ્રીક દંતકથામાં પિગાસસ નામનો એક પાંખાળો ઘોડો આવે છે. તેના પરથી આ સોફ્ટવેરનું નામ રખાયું છે. પણ પાંખાળા ઘોડાની માફક આ સોફ્ટવેર અદૃશ્ય રહી શક્યું નથી.