पेगासस के बाद पैरागॉन का खतरा, अब निशाने पर कौन?

मेटा के स्वामित्व वाले लोकप्रिय मैसेजिंग ऐप वॉट्सऐप का इस्तेमाल करने वाले लगभग 100 पत्रकारों और सिविल सोसाइटी मेंबर्स को हैकिंग सॉफ्टवेयर बनाने वाली एक इजरायली कंपनी पैरागॉन सॉल्यूशंस के स्वामित्व वाले स्पाइवेयर द्वारा निशाना बनाया गया। कंपनी ने ये आरोप शुक्रवार को लगाया। WhatsApp ने प्रभावित यूजर्स को इसकी सूचना दे दी है। आइए जानते हैं इश बारे में बाकी डिटेल।

मेटा के स्वामित्व वाले WhatsApp ने रिपोर्ट किया है कि उसके प्लेटफॉर्म का यूज करने वाले लगभग 100 पत्रकारों और सिविल सोसाइटी मेंबर्स को एक इजरायली साइबर सिक्योरिटी फर्म, पैरागॉन सॉल्यूशंस (Paragon Solutions) द्वारा डेवलप्ड स्पाइवेयर ने टारगेट किया था। द गार्जियन ने शुक्रवार को अपनी एक रिपोर्ट में जानकारी दी कि WhatsApp ने प्रभावित यूजर्स को सूचना दे दिया है और ‘हाई कॉन्फिडेंस’ के साथ कहा कि कुछ डिवाइसेज अटैक्स से कॉम्प्रोमाइज हो गए थे। आपको बता दें कि कुछ समय पहले पेगासस भी चर्चा में रहा था। पैरागॉन भी उसी तरह का स्पाइवेयर है।

‘जीरो-क्लिक’ अटैक
हैकिंग के पीछे कौन सी संस्था है, इसकी पहचान अभी तक स्पष्ट नहीं है । पैरागॉन सॉल्यूशंस, दूसरी स्पाइवेयर कंपनियों की तरह, अपनी टेक्नोलॉजी सरकारी क्लाइंट्स को बेचती है, लेकिन WhatsApp ने यह नहीं बताया है कि इस विशेष अटैक के लिए कौन सी सरकारें या एजेंसियां जिम्मेदार थीं। सिक्योरिटी एक्सपर्ट्स ने नोट किया कि यह एक ‘जीरो-क्लिक’ अटैक था, जिसका मतलब है कि विक्टिम्स को अपने फोन को इन्फेक्ट करने के लिए किसी भी चीज पर क्लिक करने की जरूरत नहीं थी। WhatsApp ने टारगेट किए गए व्यक्तियों के लोकेशन का खुलासा नहीं किया।

WhatsApp ने भेजा है लीगल नोटिस
पैरागॉन सॉल्यूशंस की यूएस इमिग्रेशन एंड कस्टम्स एन्फोर्समेंट (ICE) के साथ 2 मिलियन डॉलर के कॉन्ट्रैक्ट के लिए जांच की गई है। वायर्ड के मुताबिक, कॉन्ट्रैक्ट को रोक दिया गया था ताकि ये सुनिश्चित किया जा सके कि बाइडन प्रशासन के नियम का पालन किया जा रहा है, जो स्पाइवेयर के यूज को प्रतिबंधित करता है। WhatsApp ने कहा कि उसने पैरागॉन को एक लीगल नोटिस भेजा है जिसमें कथित अटैक्स को बंद करने की मांग की गई है। साथ ही इसमें मेंशन किया गया है कि कंपनी ने दिसंबर में स्पाइवेयर को ब्लॉक कर दिया था, हालांकि यह अभी भी ये साफ नहीं है कि यूजर्स कितने समय तक जोखिम में थे।
पैरागॉन ने आरोपों पर कोई कमेंट नहीं किया, लेकिन रिपोर्ट में कंपनी के एक करीबी सूत्र का हवाला देते हुए कहा गया है कि वह केवल लोकतांत्रिक सरकारों के साथ सहयोग करती है और उन देशों को नहीं बेचती जिनका स्पाइवेयर के दुरुपयोग का इतिहास रहा है। जैसे कि ग्रीस, पोलैंड, हंगरी और मेक्सिको।

ग्रेफाइट है नाम
पैरागॉन के स्पाइवेयर का नाम ग्रेफाइट है। ये पेगासस के समान है, जो NSO ग्रुप द्वारा डेवलप किया गया कुख्यात हैकिंग टूल है। एक बार इंस्टॉल हो जाने पर, ग्रेफाइट टारगेट के फोन के सभी डेटा को एक्सेस कर सकता है, जिसमें WhatsApp और सिग्नल पर एन्क्रिप्टेड मैसेज भी शामिल हैं। पैरागॉन की स्थापना पूर्व इजरायली प्रधानमंत्री एहुद बराक ने की थी और हाल ही में इसे 900 मिलियन डॉलर में यूएस प्राइवेट इक्विटी फर्म AE इंडस्ट्रियल पार्टनर्स को बेच दिया गया था, हालांकि बिक्री को अभी भी इजरायली रेगुलेटर्स से अप्रूवल मिलना बाकी है।

WhatsApp को संदेह है कि पैरागॉन का स्पाइवेयर, ग्रुप चैट्स में यूजर्स को भेजी गई मैलिसियस PDF फाइल्स के जरिए फैला है। कंपनी अटैक की जांच के लिए टोरंटो यूनिवर्सिटी में सिटीजन लैब के रिसर्चर्स के साथ काम कर रही है। ये घटना NSO ग्रुप के खिलाफ WhatsApp की चल रही कानूनी लड़ाई के बाद हुई है, जिसमें एक यूएस जज ने हाल ही में फैसला सुनाया था कि NSO 2019 में 1,400 WhatsApp यूजर्स को हैक करने के लिए जिम्मेदार था और ये यूएस हैकिंग कानूनों और WhatsApp की सेवा की शर्तों का उल्लंघन करता है।