प्रस्तावना

व्यावसायिक स्पायवेअरच्या सर्वव्यापी धोक्याचा एक धक्कादायक खुलासा करताना, पेगासस स्पायवेअरची चौकशी करणाऱ्या समितीवर काम करणाऱ्या युरोपीय संसद सदस्याला स्वतःला त्याच मालवेअरचा संसर्ग झाला होता. टोरोंटो विद्यापीठाच्या सिटिझन लॅबने केलेल्या या शोधामुळे युरोपमधील राजकीय वर्तुळात खळबळ उडाली आहे आणि संसदीय चौकशीच्या सुरक्षेबाबत गंभीर प्रश्न उपस्थित झाले आहेत.

पेगा समितीची चौकशी

2022 च्या उन्हाळ्यात, ग्रीक राजकारणी स्टेलिओस कौलोग्लू हे युरोपीय संसदेच्या पेगा समितीचा भाग होते, जी कुख्यात पेगासस स्पायवेअर आणि इतर प्रकारांच्या वापराची चौकशी करण्यासाठी स्थापन करण्यात आली होती. समितीने पीडितांच्या मुलाखती घेण्यासाठी आणि स्पायवेअर गैरवापराच्या हाय-प्रोफाइल प्रकरणांची चौकशी करण्यासाठी प्रवास केला. 2015 ते 2024 पर्यंत युरोपीय संसद सदस्य (MEP) म्हणून काम करणारे दीर्घकाळचे चौकशी पत्रकार कौलोग्लू या प्रयत्नांमध्ये सखोलपणे सहभागी होते.

सिटिझन लॅबचे निष्कर्ष

सिटिझन लॅबने प्रकाशित केलेल्या नवीन फॉरेन्सिक विश्लेषणानुसार, कौलोग्लूचा iPhone 2022 च्या शरद ऋतूत पेगासस स्पायवेअरने हैक करण्यात आला होता—जेव्हा ते त्याच मालवेअरची चौकशी करत होते. हा अहवाल पेगा समितीचा सदस्य गटात काम करत असताना पेगाससचा बळी ठरल्याची पहिलीच वेळ आहे. संशोधकांनी नोंदवले आहे की त्यांच्याकडे हल्ल्यामागील सरकार किंवा संस्थेचा निर्णायक पुरावा नाही, परंतु त्यांनी भर दिला की हल्लेखोरांनी संभाव्यतः अंतर्गत समितीच्या माहितीमध्ये प्रवेश मिळवला असेल, ज्यामुळे EU संसदीय गोपनीयतेच्या आवश्यकतांचे उल्लंघन झाले आहे.

कौलोग्लूची प्रतिक्रिया

"मला याची अपेक्षा नव्हती," असे कौलोग्लू यांनी WIRED ला सांगितले. त्यांनी त्यांचे डिव्हाइस तडजोड झाल्याचे समजल्यावर धक्का आणि नंतर राग आल्याचे वर्णन केले. "मी पेगाससची चौकशी करणाऱ्या पेगासस समितीचा सदस्य असतानाच पेगाससने हैक केले जाणे—हे खरोखर खूप बेपर्वा होते." त्यांनी या लक्ष्यीकरणाला "कायद्याच्या राज्यावर थेट हल्ला" असे संबोधले.

पेगाससचे तांत्रिक तपशील

2016 मध्ये सिटिझन लॅबने प्रथम शोधलेला पेगासस, iOS आणि Android डिव्हाइसेसना संक्रमित करण्यासाठी मोबाइल ऑपरेटिंग सिस्टमच्या असुरक्षिततेचा फायदा घेतो. एकदा स्थापित झाल्यावर, हे मालवेअर मायक्रोफोन आणि कॅमेरे टॅप करू शकते, संदेश, संपर्क डेटा, वेब ब्राउझिंग तपशील, फोटो आणि इतर वैयक्तिक माहिती हस्तगत करू शकते. हे स्पायवेअर इस्रायली कंपनी NSO Group ने तयार केले आहे आणि जगभरातील अनेक मानवी हक्क उल्लंघनांशी जोडले गेले आहे.

व्यापक परिणाम

सिटिझन लॅबचे वरिष्ठ संशोधक जॉन स्कॉट-रेल्टन यांनी भर दिला की कौलोग्लूचे लक्ष्यीकरण EU आणि त्यापलीकडे स्पायवेअर लक्ष्यीकरण किती सामान्य आणि निर्लज्ज झाले आहे हे अधोरेखित करते. "EU च्या कायदेकर्त्यांवर स्पायवेअरचा मोसम उघडला आहे," असे ते म्हणाले. ही घटना संसदीय चौकशीच्या सुरक्षेबद्दल आणि राज्य-प्रायोजित पाळत ठेवण्याविरुद्ध मजबूत संरक्षणाच्या गरजेबद्दल तातडीचे प्रश्न उपस्थित करते.

निष्कर्ष

पेगाससची चौकशी करणारा कायदेकर्ता स्वतः त्याच स्पायवेअरने हैक झाल्याचा खुलासा हा डिजिटल युगातील लोकशाहीसमोरील आव्हानांची स्पष्ट आठवण करून देणारा आहे. EU व्यावसायिक स्पायवेअरच्या परिणामांशी सामना करत असताना, हे प्रकरण मजबूत सायबर सुरक्षा उपाययोजना आणि अशी साधने तैनात करणाऱ्यांना जबाबदार धरण्याची गरज अधोरेखित करते.

हा लेख Wired च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.

Originally published on wired.com