सध्या एक बातमी खूप गाजत आहे ती म्हणजे मोठय़ा लोकांचे केले गेलेले फोन टॅपिंग. हे फोन टॅपिंग करण्यासाठी वापरण्यात आलेले पेगॅसस हे स्पायवेअर.
इस्र्रायल या देशाची निर्मिती असलेला शत्रू व आतंकवादी लोकांवर नजर ठेवणे व भविष्यातील हल्ला रोखण्यासाठी तयार केलेले हे सॉफ्टवेअर वर्षभरापासून सायबर महायुद्धाच्या उंबरठा ओलांडून विध्वंसाच्या नव्या जगात जाण्यासाठी सज्ज झाले आहे. समाजातल्या वेगवेगळय़ा लोकांवर नजर ठेवणारा किंवा त्यांची प्रायव्हसी चोरणारे सॉफ्टवेअर/स्पायवेअर म्हणून प्रचलित होत आहे.
पेगॅसस एक स्पायवेअर आहे. स्पायवेअर म्हणजे हेरगिरी किंवा पाळत ठेवण्यासाठी बनविलेले सॉफ्टवेअर. या स्पायवेअरद्वारे कोणताही फोन हॅक करता येऊ शकतो. हॅकिंगनंतर त्या फोनचा कॅमेरा, माइक, मेसेजेस आणि कॉल यासह इतर सर्व माहिती हॅकरकडे म्हणजे कंट्रोल सर्व्हरवर पाठविली जाते.
इस्रायलचे तरुण तडफदार तंत्रज्ञ नीव कार्मी, शालेव हुलिओ आणि ओम्री लेव्ही यांनी 2010 साली एका छोटय़ाशा घरामध्ये बसून पिगॅसस ऍप बनवणारी एनएसओ या कंपनीची स्थापना केली. त्यांच्या नावाची अद्याक्षरे घेऊन त्यांनी कंपनीचे नाव ठेवले एनएसओ या ऍपद्वारे एखाद्या फोनवर पेगॅससची लिंक पाठवायची व ती क्लिक केली गेली की रिमोटली (दुरून) तो फोन नियंत्रित करावयाचा. खरेतर या तंत्राचा वापर करून फोन कंपनीला त्यांच्या वापरकर्त्याचा फोन दुरुस्त करणे शक्मय होत होते. मात्र याचा वापर शत्रूवर, गुन्हेगारांवार हेरगिरी करण्यासाठी होऊ शकतो हे इस्रायलच्या गुप्तचर यंत्रणेच्या लक्षात आल्यावर या दोन तंत्रज्ञांना त्यांनी पेगॅसस सॉफ्टवेअर हेरगिरीच्या व देशाच्या सुरक्षिततेसाठी वापर करण्याचे योजिले गेले व त्या अंगाने अधिक विकसित करण्यास सांगितले. गुन्हेगार व्यक्तीच्या किंवा आतंकवादींच्या फोनवर कब्जा करून त्याने यापूर्वी केलेल्या आणि भविष्यात करू पाहणाऱया संभाव्य गुह्यांची माहिती मिळवणे हे पेगॅसस ऍपद्वारा सहज शक्मय होऊ लागले. तिथून एनएसओ कंपनीचा प्रवास सुरू झाला. इस्रायलमधील तेल अविव येथील हर्जलिया या शहरामध्ये आज एनएसओ कंपनीचे ऑफिस असून पाचशेहून अधिक लोकांची फौज आहे आणि या कंपनीचे बाजारमूल्य आजघडीला दीड बिलियन डॉलर्स इतके आहे.
ग्रीक पौराणिक कथांमध्ये सर्वात मान्यताप्राप्त प्राण्यांपैकी पंख असलेला दिव्य घोडा म्हणजे पेगॅसस. ग्रीक पुराणात ‘ट्रोजन वॉर’ म्हणून एक गोष्ट आहे. ज्यामध्ये अखियन्स लोकांनी ट्रॉय शहरावर एक भव्य लाकडी घोडय़ात बसून शहरात घुसखोरी केली व त्या शहरावर कब्जा केला. तसेच काहीसे शालेव या तंत्रज्ञाचे म्हणणे आहे. पेगॅसस हा त्या ट्रॉयच्या युद्धाच्या घोडय़ासारखाच आहे, फक्त तो रस्त्यावरून घुसखोरी करत नाही तर आपल्या पंखांच्या सहाय्याने उडतो आणि शत्रुच्या प्रदेशात घुसखोरी करतो. म्हणजे गुन्हेगारांच्या फोनमध्ये शिरकाव करतो. खरेतर पेगॅसस या सॉफ्टवेअरचा मूळ उद्देश हा देशावरचा हल्ला थोपविणे, दहशतवादी आणि गंभीर गुन्हे करणाऱयांचा छडा लावण्यासाठी आहे आणि त्याच्या वापराने असंख्य देशांना मदत झाली आहे, अजूनही होते आहे. मात्र सध्या याचा वापर लोक भलत्याच कामासाठी करू लागले आहेत.
सध्या पेगॅसस स्पायवेअरमुळे लोकांची चिंता वाढवलेली आहे. त्याचे मुख्य कारण की हे सॉफ्टवेअर आज गुन्हेगारांच्या विरोधात न वापरता लोक एकमेकांविरोधात वापरू लागले आहेत जेणेकरून लोकांची व्यक्तिगत माहिती सहजतेने मिळवता येते. याचा परिणाम म्हणजे ती व्यक्ती व त्याची प्रायव्हसी धोक्मयात येऊ शकते.
पेगॅसस स्पायवेअर धोकादायक आहे का?
तसे पाहिले तर याचे ‘होय’ असे देता येऊ शकते. पेगॅसस स्पायवेअर एवढे धोकादायक असण्याचे कारण म्हणजे फोन वापर करणाऱया यूजरपेक्षा याच्याकडे त्या फोनचे कंट्रोल्स आहेत त्याला वापरकर्त्याचा फोनचा जास्त एक्सेस असतो. युझरच्या परवानगीशिवाय हा फोन पूर्णपणे कंट्रोल करता येतो. ऍम्नेस्टी इंटरनॅशनल या आंतरराष्ट्रीय स्वयंसेवी संस्थेनुसार हे एक स्पायवेअर ‘रूट लेव्हल प्रिव्हिलेज’ मिळवणारा-म्हणजे कोणत्याही आदेशाची अंमलबजावणी आणि डिव्हाइसवरील कोणत्याही प्रोग्राममध्ये प्रवेश करण्याची क्षमता असणारे सॉफ्टवेअर आहे. याचाच अर्थ फोनवरील सर्व गतिविधीवर लक्ष ठेवू शकतो व ते कंट्रोल डिव्हाईसवर पाठवू शकतो. अगदी तुमचे मेसेज, इंटरनेट ब्राऊझिंग हिस्ट्री, फोटो, फाइल्स इ. चा एक्सेस मिळवू शकतो.
पेगॅससचा मोबाईलमध्ये शिरकाव कसा होतो
अत्यंत गुप्तपणे फोनवर शिरण्याची कला या स्पायवेअरकडे आहे. याला ‘झिरो क्लिक अटॅक’ असे म्हणतात. म्हणजे युझरच्या नकळत हे स्पायवेअर डिव्हाईस (फोनवर) इन्स्टॉल होते. साधारणपणे एखाद्या वेबसाईट, लिंकवर क्लिक केल्यानंतर किंवा प्लेस्टोअरवरून ऍप डाऊनलोड करताना एखादा व्हायरस आपल्या डिव्हाईसवर इन्स्टॉल होतो. मात्र या पेगॅससमध्ये तसे होत नाही. कुठल्याही ऍप्स किंवा वेबसाईट क्लिक केल्याशिवाय आपल्या फोनमधून डेटा चोरला जाऊ शकतो. हे स्पायवेअर खूपच हुशारीने व आधुनिक पद्धतीने बनवले गेले आहे. त्यामुळे खूप सहजतेने व मुक्तपणे फोनमध्ये शिरकाव करतो. म्हणजे ज्या फोनवर हे इन्स्टॉल करावयाचे आहे त्याला एक ‘अननोन नंबर’वरून ‘मिस्ड कॉल’ येतो. हा मिस्ड कॉल पेगॅसस फोनवर इन्स्टॉल करतो. तसेच ज्या नंबरवरून हा कॉल आला आहे तो नंबरसुद्धा फोनच्या कॉल लॉगमध्ये दाखवत नाही. त्यामुळे कळणारसुद्धा नाही की, त्या व्यक्तीची प्रायव्हसी चोरली जाते आहे ते. तज्ञांचे म्हणणे आहे की पेगॅसस स्पायवेअर हे आजपर्यंत बनविलेले सर्वात धोकादायक स्पायवेअर आहे.
हॅक झाल्यावर पेगॅससकडे कोणती माहिती जाते?
एकदा आपल्या फोनवर इन्स्टॉल झाल्यावर हॅकर कमांड आणि कंट्रोल सर्व्हरद्वारे सूचना दिल्या जातात. तुमचे पासवर्ड, संपर्क क्रमांक, स्थान, कॉल आणि संदेशदेखील रेकॉर्ड कमांडद्वारे कंट्रोल सर्व्हरकडे हे पाठविले जाऊ लागतात. पेगॅससमध्ये असलेल्या व दिलेल्या कमांडमुळे फोनचा कॅमेरा आणि माइक चालू करणे, खरे लोकेशन, वेळ याची माहिती कंट्रोल सिस्टीममध्ये पाठविली जाते. याशिवाय तुमचे ई-मेल, एसएमएस, नेटवर्क तपशील, डिव्हाइस सेटिंग्ज, ब्राउझिंग हिस्टरीची माहितीही पाठविली जाते. थोडक्मयात जर पेगॅसस युझरच्या डिव्हाइसवर इन्स्टॉल झाली तर ती सर्व माहिती कंट्रोल सर्व्हरला उपलब्ध होते.
सामान्य माणसाने घाबरण्याची गरज आहे का?
हे खूप महागडे सॉफ्टवेअर आहे. न्यूयॉर्क टाईम्सच्या एक रिपोर्टच्या मते एनएसओ ग्रुपने ग्राहकांना फक्त सॉफ्टवेअर इन्स्टॉल करण्यासाठी 5,00,000 डॉलर्स (3 कोटी 71 लाख रु. अंदाजे) आणि 10 उपकरणांमध्ये प्रवेश करण्यासाठी 6,50,000 डॉलर्स (4 कोटी 82 लाख रु. अंदाजे) शुल्क आकारले आहे. आणि हे फक्त सरकारलाच विकतात. त्यामुळे पेगॅसस स्पायवेअरचा वापर तुमच्या आमच्यासारख्या सामान्य लोकांवर केला जात नाही. यामुळे सर्वसामान्य व्यक्तींनी घाबरून जाण्याची अजिबात गरज
नाही.
विनायक राजाध्यक्ष