पेगासस स्पाईवेयर? : भुपेंद्र शर्मा, मुख्य संपादक

यह एक प्रकार का मैलेशियस सॉफ्टवेयर या मैलवेयर है जिसे स्पाइवेयर के रूप में वर्गीकृत किया गया है।  यह उपयोगर्क्त्ताओं के ज्ञान के बिना उपकरणों तक पहुँच प्राप्त करने के लिये डिजाइन किया गया है और व्यक्तिगत जानकारी एकत्र करता है तथा इसे वापस रिले करने के लिये सॉफ्टवेयर का उपयोग किया जाता है।  पेगासस को इजराइली फर्म एन एस ओ ग्रुप द्वारा विकसित किया गया है जिसे वर्ष 2010 में स्थापित किया गया था। पेगासस स्पाइवेयर ऑप्रेशन पर पहली रिपोर्ट वर्ष 2016 में सामने आई, जब संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्त्ता को उसके आईफोन 6 पर एक एसएमएस लिंक के साथ निशाना बनाया गया था। इसे स्पीयर-फिशिंग कहा जाता है। तब से हालाँकि एन एस ओ की आक्रमण क्षमता और अधिक उन्नत हो गई है। पेगासस स्पाइवेयर ऐसा सॉफ्टवेयर प्रोग्राम है जो उपयोगकर्त्ताओं के मोबाइल और कंप्यूटर से गोपनीय एवं व्यक्तिगत जानकारी को नुकसान पहुँचाता है। यह किसी ऑपरेटिंग सिस्टम में एक प्रकार की तकनीकी खामियां या बग हैं जिनके संबंध में मोबाइल फोन के निमार्ता को जानकारी प्राप्त नहीं होती है और इसलिये वह इसमें सुधार करने में सक्षम नहीं होता है। इजराइल की निगरानी वाली फर्म द्वारा सत्तावादी सरकारों को बेचे गए एक फोन मैलवेयर के माध्यम से दुनिया भर के मानवाधिकार कार्यकर्त्ताओं, पत्रकारों और वकीलों को टारगेट किया गया है। भारतीय मंत्री, सरकारी अधिकारी और विपक्षी नेता भी उन लोगों की सूची में शामिल हैं जिनके फोन पर इस स्पाइवेयर द्वारा छेड़छाड़ किये जाने की संभावना व्यक्त की गई है। वर्ष 2019 में व्हाट्सएप ने इजरायल के एन एस ओ ग्रुप के खिलाफ अमेरिकी अदालत में एक मुकदमा दायर किया, जिसमें आरोप लगाया गया था कि यह फर्म मोबाइल उपकरणों को दुर्भावनापूर्ण सॉफ्टवेयर से संक्रमित करके एप्लीकेशन पर साइबर हमलों को प्रेरित कर रही है। याद रहे वर्ष 2018 में सभी सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों और फ्रंटलाइन आईटी कर्मचारियों के लिये सुरक्षा उपायों हेतु साइबर अपराध एवं निर्माण क्षमता के बारे में जागरूकता फैलाने के उद्देश्य से लॉन्च किया गया था। वर्ष 2017 में राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र को रियल टाइम साइबर खतरों का पता लगाने के लिये देश में आने वाले इंटरनेट ट्रैफिक और संचार मेटाडेटा (जो प्रत्येक संचार के अंदर छिपी जानकारी के छोटे भाग हैं) को स्कैन करने के लिये विकसित किया गया था। साइबर स्वच्छता केंद्र को वर्ष 2017 में इंटरनेट उपयोगकर्त्ताओं के लिये मैलवेयर जैसे साइबर हमलों से अपने कंप्यूटर और उपकरणों को सुरक्षति करने हेतु पेश किया गया था। राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल को भी पूरे भारत में लॉन्च किया गया है। कंप्यूटर इमरजेंसी रिस्पांस टीम- इंडिया  हैकिंग और फिशिंग जैसे साइबर सुरक्षा खतरों से निपटने हेतु नोडल एजेंसी है। इस संबंध में हमारे देश में कानून बनाये गये हैं इनके नाम हैं:- सूचना प्रौद्योगिकी अधिनियम, 2000 और व्यक्तिगत डेटा संरक्षण विधेयक, 2019 । गौरतलब है कि अंतर्राष्ट्रीय स्तर पर दूरसंचार संघ संयुक्त राष्ट्र के भीतर एक विशेष एजेंसी है जो दूरसंचार और साइबर सुरक्षा मुद्दों के मानकीकरण तथा विकास में अग्रणी भूमिका निभाती है। इसी प्रकार साइबर अपराध पर बुडापेस्ट कन्वेंशन  एक अंतर्राष्ट्रीय संधि है जो राष्ट्रीय कानूनों के सामंजस्य, जाँच-पड़ताल की तकनीकों में सुधार और राष्ट्रों के बीच सहयोग बढ़ाकर इंटरनेट तथा साइबर अपराध को रोकना चाहती है। यह संधि 1 जुलाई, 2004 को लागू हुई थी। भारत इस संधि का हस्ताक्षरकर्त्ता नहीं है।
 साइबर हमला कई तरह से किया जाता है:-
 1. मैलवेयर: यह ऐसे किसी भी सॉफ्टवेयर को संदर्भित करता है जिसे किसी एकल कंप्यूटर, सर्वर या कंप्यूटर नेटवर्क को क्षति पहुँचाने के लिये डिजाइन किया जाता है। रैंसमवेयर, स्पाई वेयर, वर्म्स, वायरस और ट्रोजन सभी मैलवेयर के प्रकार हैं।
 2. फिशिंग: यह भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी एकत्र करने का प्रयास करने का तरीका है।
3. डेनियल ऑफ सर्विस अटैक: यह एक ऐसा हमला है जो किसी मशीन या नेटवर्क को बंद करने हेतु किया जाता है। डी ओ एस हमले लक्ष्य को ट्रैफिक से भरकर या हानिकारक जानकारीयों को भेजकर ट्रिगर किये जाते है।
4. मैन-इन-द-मिडिल हमले: इसे ईव्सड्रॉपिंग हमलों के रूप में भी जाना जाता है, ये हमले तब होते हैं जब हमलावर खुद को दो-पक्षीय लेनदेन में सम्मिलित करते हैं। एक बार जब हमलावर ट्रैफिक में बाधा डालते हैं, तो वे डेटा को फिल्टर और चोरी कर सकते हैं।
5. एस क्यू एल इंजेक्शन: इसका अर्थ है संरचित क्वेरी भाषा, डेटाबेस के साथ संचार करने के लिये उपयोग की जाने वाली प्रोग्रामिंग भाषा। वेबसाइटों और सेवाओं के लिये महत्त्वपूर्ण डेटा संग्रहीत करने वाले कई सर्वर अपने डेटाबेस में डेटा को प्रबंधित करने हेतु एस क्यू एल का उपयोग करते हैं।
 6. क्रॉस साइट स्क्रिप्टिंग : एस क्यू एल इंजेक्शन हमले के समान, इस हमले में एक वेबसाइट में दुर्भावनापूर्ण कोड डालना भी शामिल है, लेकिन इस मामले में वेबसाइट पर हमला नहीं किया जाता है। वह केवल उपयोगकर्त्ता के ब्राउजर में चलता है जब वह हमला की गई वेबसाइट पर जाता है तो सीधे विजिटर के पीछे जाता है, न कि वेबसाइट पर।
7. सोशल इंजीनियरिंग: यह आमतौर पर संरक्षित संवेदनशील जानकारी हासिल करने हेतु उपयोगकत्तार्ओं को बरगलाने के लिये मानवीय संपर्क पर निर्भर करता है। गर हम भारत की बात करें तो आधिकारिक तौर पर ये जानकारी नहीं है कि सरकार ने एनएसओ से 'पेगासस' को खरीदा है या नहीं, हालांकि, एनएसओ ने पहले खुद पर लगे सभी आरोपों को खारिज किया है।