अंतराष्ट्रिय क्षमा खुलासा किया है सर्बियाई कार्यकर्ताओं और पत्रकारों के फोन को सर्बियाई खुफिया और पुलिस ने इजरायली स्पाइवेयर और अन्य मोबाइल डिवाइस फोरेंसिक टूल का उपयोग करके हैक कर लिया है।
एमनेस्टी ने सोमवार को कहा कि इस सॉफ्टवेयर का इस्तेमाल “गुप्त निगरानी अभियान में पत्रकारों, पर्यावरण कार्यकर्ताओं और अन्य व्यक्तियों को गैरकानूनी तरीके से निशाना बनाने के लिए” किया जा रहा है।
इसमें कहा गया है कि जिन लोगों को निशाना बनाया गया उनमें से कई लोगों को गिरफ्तार नहीं किया गया या उन पर किसी अपराध का आरोप नहीं लगाया गया।
सर्बियाई सुरक्षा खुफिया एजेंसी, जिसे बीआईए के नाम से जाना जाता है, ने इन आरोपों को खारिज कर दिया कि स्पाइवेयर का इस्तेमाल अवैध रूप से किया गया था।
एक बयान में कहा गया, “फॉरेंसिक टूल का इस्तेमाल दुनिया भर के अन्य पुलिस बलों द्वारा इसी तरह किया जाता है।” “इसलिए, हम उनके बेतुके आरोपों पर टिप्पणी करने में भी सक्षम नहीं हैं [Amnesty’s] पाठ, ठीक वैसे ही जैसे हम आम तौर पर समान सामग्री पर टिप्पणी नहीं करते हैं।
तो सर्बिया में क्या हुआ है और इसका क्या मतलब है?
कैसे सामने आया स्पाइवेयर का इस्तेमाल?
ए डिजिटल प्रिज़न: सर्विलांस एंड द सप्रेशन ऑफ़ सिविल सोसाइटी इन सर्बिया शीर्षक से एमनेस्टी की 87 पेज की रिपोर्ट के अनुसार, स्वतंत्र पत्रकार स्लाविसा मिलानोव को फरवरी में एक नियमित यातायात रोक के बाद एक पुलिस स्टेशन ले जाया गया था।
जब पुलिस साक्षात्कार के बाद मिलानोव ने अपना फोन वापस लिया, तो उसने देखा कि डेटा और वाई-फाई सेटिंग्स दोनों अक्षम कर दी गई थीं। इसे हैकिंग के संभावित संकेत के रूप में पहचानते हुए, मिलानोव ने एमनेस्टी इंटरनेशनल की सुरक्षा लैब से संपर्क किया और अपने मोबाइल डिवाइस की जांच का अनुरोध किया।
प्रयोगशाला को सॉफ्टवेयर समूह सेलेब्राइट की यूनिवर्सल फोरेंसिक एक्सट्रैक्शन डिवाइस (यूएफईडी) तकनीक के डिजिटल निशान मिले, जिसका उपयोग मिलानोव के एंड्रॉइड डिवाइस को अनलॉक करने के लिए किया गया प्रतीत होता है।
इसमें स्पाइवेयर भी मिला जिसके बारे में एमनेस्टी ने कहा था कि वह पहले से अज्ञात था – नोवीस्पाई नामक एक प्रोग्राम – जो मिलानोव के फोन पर इंस्टॉल किया गया था।
मिलानोव ने कहा कि उन्हें कभी यह सलाह नहीं दी गई कि पुलिस उनके फोन की तलाशी लेना चाहती है और पुलिस ने ऐसा करने के लिए कोई कानूनी औचित्य भी नहीं बताया है। उन्होंने कहा कि उन्हें नहीं पता कि उनके फोन से कौन सा विशिष्ट डेटा निकाला गया है।
एमनेस्टी ने कहा कि उचित प्राधिकरण के बिना इस प्रकार की तकनीक का उपयोग “गैरकानूनी” है।
“हमारी जांच से पता चलता है कि कैसे सर्बियाई अधिकारियों ने व्यापक राज्य नियंत्रण और नागरिक समाज के खिलाफ दमन के साधन के रूप में निगरानी तकनीक और डिजिटल दमन रणनीति को तैनात किया है,” यूरोप के लिए एमनेस्टी इंटरनेशनल के उप क्षेत्रीय निदेशक दिनुशिका डिसनायके ने कहा।
एमनेस्टी की जांच में क्या मिला?
एमनेस्टी इंटरनेशनल की जांच में दो महत्वपूर्ण निष्कर्ष निकले। सबसे पहले, उसे “फोरेंसिक साक्ष्य” मिले जो पत्रकार के डिवाइस तक पहुंचने के लिए सेलेब्राइट तकनीक के उपयोग का संकेत देते हैं।
सेलेब्राइट, इज़राइल स्थित एक डिजिटल इंटेलिजेंस कंपनी, वैश्विक स्तर पर, विशेष रूप से संयुक्त राज्य अमेरिका में कानून प्रवर्तन विभागों द्वारा व्यापक रूप से वैध रूप से उपयोग की जाने वाली डेटा निष्कर्षण तकनीक का उत्पादन करती है।
एमनेस्टी की रिपोर्ट के जवाब में, सेलेब्राइट ने एक बयान जारी कर कहा: “हम इस रिपोर्ट में किए गए दावों की जांच कर रहे हैं और हमारे नैतिक मूल्यों और अनुबंधों के अनुरूप उपाय करने के लिए तैयार हैं, जिसमें किसी भी प्रासंगिक एजेंसियों के साथ सेलेब्राइट के संबंधों को समाप्त करना भी शामिल है।”
एमनेस्टी को पत्रकार के फोन पर दूसरे प्रकार का स्पाइवेयर भी मिला. यह स्पष्ट नहीं है कि NoviSpy को किसने बनाया या यह कहाँ से आया।
ऐसा प्रतीत होता है कि यह तकनीक हमलावरों को दूर से संक्रमित स्मार्टफोन तक पहुंचने और गोपनीय जानकारी निकालने की अनुमति देने में सक्षम है।
रिपोर्ट में पाया गया कि NoviSpy, जिसका उपयोग एंड्रॉइड डिवाइस से डेटा पुनर्प्राप्त करने के लिए किया जा सकता है, डिवाइस के माइक्रोफ़ोन और कैमरे पर अनधिकृत नियंत्रण भी प्रदान कर सकता है, जिससे महत्वपूर्ण गोपनीयता और सुरक्षा जोखिम पैदा हो सकता है।
एमनेस्टी की रिपोर्ट में कहा गया है: “संक्रमित उपकरणों से बरामद किए गए कई नोवीस्पाई स्पाइवेयर ऐप नमूनों के विश्लेषण से पता चला कि सभी ने कमांड प्राप्त करने और डेटा का सर्वेक्षण करने के लिए सर्बिया में होस्ट किए गए सर्वरों के साथ संचार किया। विशेष रूप से, इन स्पाइवेयर नमूनों में से एक को सर्बिया के बीआईए से सीधे जुड़े आईपी एड्रेस रेंज से सीधे कनेक्ट करने के लिए कॉन्फ़िगर किया गया था।
NoviSpy वाणिज्यिक स्पाइवेयर जैसे की तरह ही काम करता है कवि की उमंगइजरायली साइबरइंटेलिजेंस फर्म एनएसओ द्वारा विकसित एक परिष्कृत स्पाइवेयर, जो इसमें शामिल था हैकिंग कांड 2020 में प्रकाश डाला गया।
रिपोर्ट के अनुसार, नोवीस्पाई प्रोग्राम उपकरणों में घुसपैठ करता है, ईमेल खातों की सामग्री, सिग्नल और व्हाट्सएप वार्तालापों के साथ-साथ सोशल मीडिया इंटरैक्शन जैसी संवेदनशील जानकारी दिखाने वाले स्क्रीनशॉट की एक श्रृंखला को कैप्चर करता है।
अक्टूबर में एमनेस्टी इंटरनेशनल द्वारा नोवीस्पाई सॉफ्टवेयर से संबंधित रिपोर्ट की गई एक अन्य घटना में, सर्बियाई अधिकारियों ने बेलग्रेड स्थित एनजीओ क्रोकोडिल, एक गैर-पक्षपाती नागरिक समाज संगठन, जो संस्कृति, साहित्य और सामाजिक सक्रियता पर ध्यान केंद्रित करता है, के एक कार्यकर्ता को बीआईए कार्यालय में बुलाया।
जब कार्यकर्ता साक्षात्कार कक्ष में था, तो कार्यकर्ता का एंड्रॉइड फोन बाहर लावारिस छोड़ दिया गया था। एमनेस्टी इंटरनेशनल की सिक्योरिटी लैब द्वारा की गई बाद की फोरेंसिक जांच से पता चला कि इस दौरान डिवाइस पर नोवीस्पाई स्पाइवेयर गुप्त रूप से इंस्टॉल किया गया था।
पत्रकारों और कार्यकर्ताओं को क्यों निशाना बनाया जा रहा है?
एमनेस्टी इंटरनेशनल और अन्य मानवाधिकार संगठनों का कहना है कि स्पाइवेयर हमलों का इस्तेमाल समाचार मीडिया की स्वतंत्रता पर अंकुश लगाने और देशों के भीतर संचार पर व्यापक नियंत्रण स्थापित करने के लिए किया जाता है।
“यह लोगों के बीच संचार को पूरी तरह से हतोत्साहित करने का एक अविश्वसनीय रूप से प्रभावी तरीका है। आप जो कुछ भी कहते हैं उसका इस्तेमाल आपके खिलाफ किया जा सकता है, जो व्यक्तिगत और व्यावसायिक दोनों स्तरों पर पंगु है, ”पेगासस स्पाइवेयर से लक्षित एक कार्यकर्ता ने कहा और जिसे रिपोर्ट में“ ब्रैंको” के रूप में संदर्भित किया गया था। एमनेस्टी ने कहा कि उसने व्यक्तियों की पहचान की रक्षा के लिए कुछ नाम बदल दिए हैं।
पेगासस स्पाइवेयर से लक्षित एक कार्यकर्ता, “गोरान” (जिसका नाम भी बदला गया था) ने कहा: “हम सभी एक डिजिटल जेल, एक डिजिटल गुलाग के रूप में हैं। हमें स्वतंत्रता का भ्रम है, लेकिन वास्तव में हमारे पास कोई स्वतंत्रता नहीं है। इसके दो प्रभाव होते हैं: या तो आप स्व-सेंसरशिप का विकल्प चुनते हैं, जो आपके काम करने की क्षमता को गहराई से प्रभावित करता है, या आप परवाह किए बिना बोलना चुनते हैं, जिस स्थिति में, आपको परिणाम भुगतने के लिए तैयार रहना होगा।
एमनेस्टी ने कहा कि स्पाइवेयर का इस्तेमाल पत्रकारों और कार्यकर्ताओं को सत्ता में बैठे लोगों के बारे में जानकारी देने से डराने या रोकने के लिए भी किया जा सकता है।
फरवरी में, ह्यूमन राइट्स वॉच (HRW) प्रकाशित निष्कर्ष कि 2019 से 2023 तक, जॉर्डन में पत्रकारों, कार्यकर्ताओं और राजनेताओं सहित कम से कम 33 व्यक्तियों को निशाना बनाने के लिए पेगासस स्पाइवेयर का इस्तेमाल किया गया था। एचआरडब्ल्यू ने ऑनलाइन गोपनीयता, बोलने की स्वतंत्रता और डेटा सुरक्षा पर ध्यान केंद्रित करने वाले यूएस-आधारित गैर-लाभकारी संगठन एक्सेस नाउ की एक रिपोर्ट पर ध्यान केंद्रित किया।
वह रिपोर्ट, जो कि कनाडाई शैक्षणिक अनुसंधान केंद्र, सिटीजन लैब के साथ एक सहयोगात्मक फोरेंसिक जांच पर आधारित थी, ने मोबाइल उपकरणों पर पेगासस स्पाइवेयर के सबूत उजागर किए। कुछ उपकरण कई बार संक्रमित पाए गए।
हालाँकि, जांच यह पता लगाने में असमर्थ थी कि इन हमलों को अंजाम देने के लिए कौन से विशिष्ट संगठन या देश जिम्मेदार थे।
रिपोर्ट में कहा गया है, “निगरानी प्रौद्योगिकियों और एनएसओ समूह के पेगासस स्पाइवेयर जैसे साइबर हथियारों का उपयोग मानवाधिकार रक्षकों और पत्रकारों को लक्षित करने, उन्हें डराने और उनके काम से हतोत्साहित करने, उनके नेटवर्क में घुसपैठ करने और अन्य लक्ष्यों के खिलाफ उपयोग के लिए जानकारी इकट्ठा करने के लिए किया जाता है।”
“व्यक्तियों की लक्षित निगरानी उनकी निजता, अभिव्यक्ति की स्वतंत्रता, संघ और शांतिपूर्ण सभा के अधिकार का उल्लंघन करती है। यह एक डरावना प्रभाव भी पैदा करता है, जिससे व्यक्तियों को आत्म-सेंसर करने और प्रतिशोध के डर से अपनी सक्रियता या पत्रकारिता कार्य बंद करने के लिए मजबूर होना पड़ता है।
क्या स्पाइवेयर का उपयोग वैध है?
यह प्रत्येक देश के कानूनों पर निर्भर करता है।
सर्बिया के संविधान का अनुच्छेद 41 व्यक्तिगत गोपनीयता की रक्षा के लिए व्यक्तियों के पत्राचार और संचार के अन्य रूपों की गोपनीयता की गारंटी देता है। अन्य देशों की तरह, सर्बिया की आपराधिक प्रक्रिया संहिता के तहत उपकरणों से डेटा की पुनर्प्राप्ति की अनुमति है, लेकिन यह प्रतिबंधों के अधीन है – जैसे कि अदालत द्वारा आदेश दिया जाना।
एमनेस्टी इंटरनेशनल की रिपोर्ट में कहा गया है: “सर्बिया की आपराधिक प्रक्रिया संहिता ‘डिजिटल साक्ष्य’ शब्द का उपयोग नहीं करती है, लेकिन यह कंप्यूटर डेटा पर विचार करती है जिसे एक दस्तावेज़ (“इस्प्रावा”) के रूप में आपराधिक कार्यवाही में सबूत के रूप में इस्तेमाल किया जा सकता है।
“डिजिटल डेटा सहित संचार की निगरानी, सामान्य साक्ष्य उपायों के माध्यम से प्राप्त की जा सकती है, जैसे मोबाइल उपकरणों या डिजिटल रिकॉर्ड संग्रहीत करने वाले अन्य उपकरणों का निरीक्षण और खोज। ये उपाय आम तौर पर गुप्त नहीं होते हैं और किसी संदिग्ध की जानकारी में और उसकी उपस्थिति में किए जाते हैं।
बीआईए और पुलिस आपराधिक जांच के लिए सबूत इकट्ठा करने के लिए संचार की गुप्त रूप से निगरानी करने के भी हकदार हैं, लेकिन इस प्रकार की निगरानी भी आपराधिक प्रक्रिया संहिता के तहत नियंत्रित होती है।
विशेषज्ञों ने कहा कि विभिन्न देशों के कानूनों की जटिलता के कारण, यह निश्चित रूप से साबित करना मुश्किल हो सकता है कि डेटा अवैध रूप से निकाला गया है या नहीं।
स्पाइवेयर का उपयोग कैसे किया जा सकता है, इससे संबंधित एक अंतरराष्ट्रीय मिसाल है। नागरिक और राजनीतिक अधिकारों पर अंतर्राष्ट्रीय संविदा का अनुच्छेद 17 कहता है:
- किसी को भी उसकी निजता, परिवार, घर या पत्राचार में मनमाना या गैरकानूनी हस्तक्षेप नहीं किया जाएगा, न ही उसके सम्मान और प्रतिष्ठा पर गैरकानूनी हमला किया जाएगा।
- प्रत्येक व्यक्ति को ऐसे हस्तक्षेप या हमलों के विरुद्ध कानून की सुरक्षा का अधिकार है।
जून तक, सर्बिया सहित 174 देशों ने इस अनुबंध की पुष्टि कर दी थी, जिससे यह सबसे व्यापक रूप से अपनाई गई मानवाधिकार संधियों में से एक बन गई।
हाल के वर्षों में स्पाइवेयर द्वारा और किसे निशाना बनाया गया है?
- अक्टूबर, 2023 मेंएमनेस्टी इंटरनेशनल की सिक्योरिटी लैब ने खुलासा किया कि दो प्रमुख पत्रकारों को उनके आईफोन के जरिए पेगासस स्पाइवेयर से निशाना बनाया गया था। पीड़ित थे द वायर के संस्थापक संपादक सिद्धार्थ वरदराजन और संगठित अपराध और भ्रष्टाचार रिपोर्ट प्रोजेक्ट के दक्षिण एशिया संपादक आनंद मंगनाले। यह ज्ञात नहीं है कि कौन जिम्मेदार था।
- 2022 मेंएचआरडब्ल्यू ने बताया कि एचआरडब्ल्यू के बेरूत कार्यालय के एक वरिष्ठ स्टाफ सदस्य और निदेशक लामा फकीह पर 2021 में पेगासस स्पाइवेयर का उपयोग करके कई साइबर हमले किए गए थे। पेगासस ने कथित तौर पर उस साल अप्रैल से अगस्त तक पांच मौकों पर फकीह के फोन में घुसपैठ की थी। फकीह, जो अफगानिस्तान, इथियोपिया, इज़राइल, म्यांमार, कब्जे वाले फिलिस्तीनी क्षेत्र, सीरिया और अमेरिका सहित देशों में एचआरडब्ल्यू की संकट प्रतिक्रिया की देखरेख करते हैं, को एक अज्ञात पार्टी द्वारा अज्ञात कारणों से निशाना बनाया गया था।
- 2020 मेंमानवाधिकार समूह एक्सेस नाउ, टोरंटो विश्वविद्यालय की सिटीजन लैब और जॉर्जिया के स्वतंत्र शोधकर्ता निकोलाई क्वांटलियानी की एक सहयोगात्मक जांच में पाया गया कि रूस, बेलारूस, लातविया और इज़राइल के पत्रकारों और कार्यकर्ताओं के साथ-साथ यूरोप में निर्वासन में रहने वाले कई लोगों को निशाना बनाया गया था। पेगासस स्पाइवेयर. ये हमले 2020 की शुरुआत में शुरू हुए और 2022 में रूस के यूक्रेन पर पूर्ण पैमाने पर आक्रमण के बाद तेज हो गए। सिटीजन लैब ने पत्रकारों और कार्यकर्ताओं पर हमलों की एक श्रृंखला की भी पहचान की। अल साल्वाडोर. यह ज्ञात नहीं है कि स्पाइवेयर हमलों के लिए कौन जिम्मेदार था।
- 2018 में, Jamal Khashoggiएक प्रमुख सऊदी पत्रकार, द वाशिंगटन पोस्ट के स्तंभकार और सऊदी अरब सरकार के एक मुखर आलोचक की इस्तांबुल, तुर्किये में सऊदी वाणिज्य दूतावास के अंदर हत्या कर दी गई और उनके टुकड़े-टुकड़े कर दिए गए। बाद की जांच से पता चला कि खशोगी के कई करीबी लोगों पर निगरानी रखने के लिए पेगासस स्पाइवेयर तैनात किया गया था।
इसे शेयर करें: