साइबर क्राइम स्पाइवेयर अलर्ट : क्या आप पर कोई नजर रख रखा है? क्या आपकी कोई जासूसी कर रहा है? क्या आपके फोन में पेगासस स्पाइवेयर तो नही? पेगासस स्पाइवेयर क्या है? और ये केसे काम करता है जानिए आज के आलेख में एडवोकेट अंकिता रा जयसवाल जी जिला ऐव सत्र न्यायालय अमरावती, नागपुर हाई कोर्ट जी के साथ....©️@®️

साइबर क्राइम स्पाइवेयर अलर्ट :  क्या आप पर कोई नजर रख रखा है?  क्या आपकी कोई जासूसी कर रहा है?  क्या आपके फोन में पेगासस स्पाइवेयर तो नही?  पेगासस स्पाइवेयर क्या है? और ये केसे काम करता है  जानिए आज के आलेख में  एडवोकेट अंकिता रा जयसवाल जी जिला ऐव सत्र न्यायालय अमरावती, नागपुर हाई कोर्ट जी के साथ....©️@®️

दोस्तो आए दिन कोई न कोई नया साइबर क्राइम आही जाता है लेकिन हमे हमेशा अलर्ट या जागरूक रहनेकी आवश्कता है साथ ही आज के आलेख में, में  एडवोकेट अंकिता रा जयसवाल आपको बताऊंगी की पेगासस स्पाइवेयर क्या है? इसके बचने की उपाय के बारे में और आपको यह आलेख पसंद आता है तो आप कॉमेंट्स बॉक्स में बताए और ज्यादा से ज्यादा शेयर करे ताकि सभी लोग जागरूक रहे सके।

स्पाइवेयर सॉफ्टवेयर पेगासस (Pegasus) का कथित तौर पर भारत में व्यापक रूप से सार्वजनिक हस्तियों पर गुप्त रूप से निगरानी रखने और जासूसी करने के लिये उपयोग किया गया है। हाल ही में व्हाट्सएप के ज़रिये इज़रायली स्पाइवेयर पेगासस की मदद से कुछ अज्ञात इकाइयाँ वैश्विक स्तर पर लोगों की जासूसी कर रही हैं। भारतीय पत्रकार एवं मानवाधिकार कार्यकर्ता भी इस जासूसी के शिकार हुए हैं। व्हाट्सएप ने इस बात को माना है और पेगासस स्पाइवेयर विकसित करने वाली कंपनी एन.एस.ओ. ग्रुप (NSO Group) पर संयुक्त राज्य अमेरिका के संघीय न्यायालय में मुकदमा दायर किया है। हालाँकि NSO ने कहा कि वह पेगासस की सेवाएँ केवल सरकारों और उनकी एजेंसियों को बेचता है। माना जाता है कि पेगासस दुनिया में सबसे परिष्कृत स्पाइवेयर में से एक है। ऑपरेटिंग सिस्टम में कमज़ोरियों को लक्षित करके स्पाइवेयर iOS और Android दोनों उपकरणों को हैक कर सकता है।

दोस्तों आपको साइबर क्राइम,  इंस्टाग्राम और फेसबुक फ्रेंड क्लोन स्कैम, सेक्सटोर्शन, ऑनलाइन फ्रॉड या किसी भी तरह की कोई क्यूरी हो कोई प्रश्न हो तो आप मुझे मेरे फेसबुक पेज लीगल अवेयरनेस टॉप बाय एडवोकेट अंकिता आर जयसवाल को लाइक और फॉलो करके मैसेजेस में अपने सवाल पूछ सकते हैं, साथ ही आपको सोशल और लीगल अपडेट के लिए nyaykagyan.blogspot.com पर जुड़े रहे।

⭐पेगासस (Pegasus) Spyware

यह एक प्रकार का मैलेशियस सॉफ्टवेयर या मैलवेयर है जिसे स्पाइवेयर के रूप में वर्गीकृत किया गया है।

यह उपयोगकर्त्ताओं के ज्ञान के बिना उपकरणों तक पहुँच प्राप्त करने के लिये डिज़ाइन किया गया है और व्यक्तिगत जानकारी एकत्र करता है तथा इसे वापस रिले करने के लिये सॉफ्टवेयर का उपयोग किया जाता है। पेगासस को इज़राइली फर्म NSO ग्रुप द्वारा विकसित किया गया है जिसे वर्ष 2010 में स्थापित किया गया था। पेगासस स्पाइवेयर ऑपरेशन पर पहली रिपोर्ट वर्ष 2016 में सामने आई, जब संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्त्ता को उसके आईफोन 6 पर एक एसएमएस लिंक के साथ निशाना बनाया गया था। इसे स्पीयर-फिशिंग कहा जाता है।  स्पाइवेयर ऐसा सॉफ्टवेयर प्रोग्राम है जो उपयोगकर्त्ताओं के मोबाइल और कंप्यूटर से गोपनीय एवं व्यक्तिगत जानकारी को नुकसान पहुँचाता है।

यह किसी ऑपरेटिंग सिस्टम में एक प्रकार की तकनीकी खामियाँ या बग हैं जिनके संबंध में मोबाइल फोन के निर्माता को जानकारी प्राप्त नहीं होती है और इसलिये वह इसमें सुधार करने में सक्षम नहीं होता है।

⭐केसे काम करता है पेगासस

1)जीपीएस लोकेशन ट्रैकिंग: अगर टागरेट ने अपना जीपीएस बंद कर रखा है तो पेगासस इसे ऑन कर देता और सैंपलिंग के बाद बंद भी कर देता है। अगर जीपीएस सिग्नल को एक्सेस नहीं किया जा सकता तो फिर सेल आईडी से सूचना ली जाती है।

2)वातावरण की आवाज रिकॉर्ड करना: इसके जरिए पेगासस फोन को साइलेंट मोड पर डालकर माइक्रोफोन के जरिए टारगेट की मौजूदगी वाली जगह की आवाज रिकॉर्ड करने लगता है। अगर इस दौरान टारगेट के मोबाइल पर फोन आता है तो तत्काल रिकॉर्डिंग बंद हो जाती है। 

3)फोटो लेना: अगर टारगेट के फोन में पेगासस इंस्टॉल है तो फोन बंद करके रखे होने पर भी यह फ्रंट और बैक कैमरा को फोटो लेने में सक्षम बना देता है। अटैकर फोटो की क्वॉलिटी को लो कर देते हैं ताकि डेटा यूज कम हो और ट्रांसमिशन तेज हो। एनएसओ के मुताबिक चूंकि फोटो लेने में फ्लैश का इस्तेमाल नहीं होता और फोन हिलते रहने या बंद कमरे में होने की भी संभावना रहती है। इसलिए कई बार फोटो आउट ऑफ फोकस रहती हैं। 

4)रूल्स और अलर्ट: इसके तहत टारगेट के फोन में रियल टाइम एक्शन के लिए कई कंडीशंस प्री-सेट की जा सकती हैं। मसलन, जिओ फेंसिंग अलर्ट-जब टारगेट किसी तय जगह पर जाता या आता है। मीटिंग अलर्ट-जब दो डिवाइसेस सेम लोकेशन पर होती हैं। कनेक्शन अलर्ट-किसी खास नंबर पर या नंबर से कॉल या मैसेज आने-जाने पर। कंटेंट अलर्ट-जब मैसेज में कोई स्पेसिफिक शब्द इस्तेमाल किया गया हो।

5)इन्विजिबल होता है ट्रांसमिशन :   पेगासस का ट्रांसमिशन इस तरह से होता है कि इसे इन्विजिबल कहना ही ठीक होगा। एनएसओ का कहना है कि ऐसा इसलिए किया जाता है ताकि टारगेट के फोन के बैटरी और मेमरी लेवल पर इतना असर न हो कि उसे शक होने लगे। इसलिए ज्यादातार वाई-फाई कनेक्शन से डाटा ट्रांसफर किया जाता है। अगर टारगेट के फोन का बैटरी लेवल लो है तो डाटा ट्रांसमिशन अपने आप रुक जाता है। जब डाटा ट्रांसमिशन संभव नहीं होता तो पेगासस इसे एन्क्रिप्टेड फॉर्म में स्टोर करता है, जिसमें कि पांच परसेंट स्टोरेज भी नहीं इस्तेमाल होता है। वहीं जब कभी हालात ऐसे बन जाते हैं कि डाटा ट्रांसफर करना बिल्कुल संभव नहीं होता तो टेक्स्ट मैसेज के जरिए इसे लिया जाता है। हालांकि इसमें इस बात का खतरा रहता है कि टारगेट के फोन का बिल बढ़ सकता है और उसे शक हो सकता है। पेगासस और सेंट्रल सर्वर के बीच कम्यूनिकेशन एक खास नेटवर्क के जरिए होता है, जिसे पेगासस एनॉनिमाइजिंग ट्रांसमिशन नेटवर्क पीटीएन नाम दिया गया है। एनएसओ का कहना है कि पेगासस का नेटवर्क पूरी दुनिया में फैला हुआ है जो पेगासस सर्वर तक पहुंचने से पहले विभिन्न जगहों से रिडायरेक्ट होता है।

आपके फोन में कोई 24 घंटे नजर रख रहा है, लेकिन आपको इसकी खबर तक नहीं है. बचाव के लिए आपको Pegasus Spyware से सावधानी बरतनी होगी. फोन का कैमरा हो चाहे फोन के मैसेज हर चीज पर साइबर फ्रॉड की पैनी नजर है. इससे आपको काफी खतरा हो सकता है. बचाव के लिए आपको हम कुछ स्टेप्स बताएंगे, जिसके जरिए आप अपने मोबाइल फोन को प्रोटेक्ट कर सकते हैं

⭐आपके फोन और डिवाइस से क्या-क्या चुरा सकते हैं?

कोई भी वायरस आपके डिवाइस की मौजूदा जानकारी को चुराने में कामयाब हो सकता है.इसके अलावा मैसेज ही नहीं साइबर आपकी कॉल को भी सुन सकता है. आपको लगता होगा की Encrypt करने से आपकी ईमेल आईडी, सोशल मीडिया पोस्ट, कॉल लॉग, वॉट्सएप या टेलीग्राम जैसे एंड टु एंड एन्क्रिप्टेड मैसेज सेफ हैं, लेकिन ऐसे बिल्कुल नहीं है, वो आप की हर चैट, पोस्ट और Id's पर निगरानी रख रहा है.

⭐ किन- किन चीज़ों से है आपको खतरा

फोन का पासवर्ड हो या फिर कॉन्टैक्ट यूजर नेम, पासवर्ड, नोट्स हो या डॉक्यूमेंटस के लिए अलावा फोटो, वीडियो और साउंड रिकॉर्डिंग ये सब Spyware चुराने में कामयाब हो सकता है. स्पाइवेयर की नजर स्मार्टफोन, स्मार्ट डिवाइसेस के कैमरे और Microphone पर भी होती है, जिसे वो स्टार्ट भी कर सकते हैं.

⭐स्पाइवेयर की जासूसी से बचने के लिये:  

१) कंप्यूटर एवं मोबाइल में एंटी स्पाइवेयर सॉफ्टवेयर का इस्तेमाल करने के साथ ही समय-समय पर इसे अपडेट करते रहें।

२)  इंटरनेट पर कोई जानकारी सर्च करते समय केवल विश्वसनीय वेबसाइट पर ही क्लिक करें। 

३)इंटरनेट बैंकिंग या किसी भी ज़रूरी अकाउंट को कार्य पूरा होने के पश्चात् लॉग आउट करें।

४)पासवर्ड टाइप करने के बाद ‘रिमेंबर’ पासवर्ड या ‘कीप लॉगइन’ जैसे ऑप्शन पर क्लिक न करें। साइबर कैफे, ऑफिस या सार्वजनिक सिस्टम पर बैंकिंग लेन-देन न करें। 

५)जन्मतिथि या अपने नाम जैसे साधारण पासवर्ड न बनाएँ, पासवर्ड में लेटर, नंबर और स्पेशल कैरेक्टर का मिश्रण रखें। 

६)सोशल मीडिया, e-Mail, बैंकिंग इत्यादि के पासवर्ड अलग-अलग रखें। बैंक के दिशा-निर्देशों का पूरी तरह पालन करें। बैंक की तरफ से आए किसी भी तरह के अलर्ट मेसेज को नज़रअंदाज़ न करें एवं डेबिट कार्ड का पिन नंबर नियमित अंतराल पर बदलते रहें।

७)सबसे पहेल अपने फोन और डिवाइस के Software को अप टू डेट रखें. इसके लिए अपनी सेटिंग में जाकर automatic updates को एक्टिवेट कर दें. खतरा उनको ज्यादा रहता है जो 5 साल से इस एक पुराने डिवाइस का इस्तेमाल कर रहे हैं. Password एकदम यूनीक रखें, जिससे कोई अंदाजा भी ना लगा सके. पासवर्ड मैनेजर जैसे LastPass or 1Password इस काम को आसान सकते हैं.

८)अपने फोन में संभव हो टू फैक्टर ऑथेंटिकेशन (two-factor authentication) को शुरू कर दें.  अगर आपको कोई लिंक भेज रहा है, जो आपके काम का नहीं है उस पर क्लिक न करें.

९)डिसअपियरिंग मैसेज (disappearing messages) या ऐसी दूसरी सेटिंग को एक्टिवेट कर दें.

१०)लिंक से सावधान- फोन से किसी भी लिंक पर क्लिक करने से पहले यह पक्का करें कि वह विश्वसनीय है। इसे जांचने का सबसे अच्छा तरीका है कि यह देखें, लिंक किसने भेजा है? आमतौर पर यह लिंक ईमेल, एसएमएस, व्हाट्सएप मैसेज या सोशल मीडिया संदेश में भेजे जाते हैं। इन्हें खोलने से पहले देखें कि जिसने इसे भेजा क्या आप उस पर विश्वास कर सकते हैं? सावधानी बरत कर आम यूजर्स न केवल पेगासस बल्कि वित्तीय फ्रॉड करने वाले साइबर अपराधियों से भी बच सकते हैं।

११)फोन अपडेट रखें- यूजर्स को एंड्रॉयड व आईओएस अक्सर अपडेट भेजते हैं। इन्हें फोन में जरूर इंस्टॉल करें। इनमें अक्सर वे सिक्योरिटी पैच होते हैं जिनसे फोन की सुरक्षा मजबूत होती है।

१२)पब्लिक वाईफाई से बचें- सार्वजनिक स्थानों पर वाईफाई उपलब्ध करवाए जाते हैं। अगर आपको आशंका है कि आपके फोन से संवेदनशील जानकारियां लीक हो सकती हैं, तो इन सार्वजनिक वाईफाई का इस्तेमाल करने से बचें।

डाटा एंक्रिप्शन- फोन में मौजूद डाटा एंक्रिप्ट करें। कोड, फिंगरप्रिंट या फेसलॉक आदि फीचर का इस्तेमाल करें। रिमोट वाइप फीचर का इस्तेमाल भी करें। फोन खो गया तो इनके जरिये मौजूद डाटा मिटा सकेंगे

१३)व्हाट्सएप अकाउंट पर आए अज्ञात मैसेज का रिप्लाई ना करें।

⭐ भारत में साइबर क्राइम को लेकर उठाए गए कदम

1)साइबर सुरक्षित भारत पहल: इसे वर्ष 2018 में सभी सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों (CISO) और फ्रंटलाइन आईटी कर्मचारियों के लिये सुरक्षा उपायों हेतु साइबर अपराध एवं निर्माण क्षमता के बारे में जागरूकता फैलाने के उद्देश्य से लॉन्च किया गया था।

2)राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC): वर्ष 2017 में NCCC को रियल टाइम साइबर खतरों का पता लगाने के लिये देश में आने वाले इंटरनेट ट्रैफिक और संचार मेटाडेटा (जो प्रत्येक संचार के अंदर छिपी जानकारी के छोटे भाग हैं) को स्कैन करने के लिये विकसित किया गया था।

3)साइबर स्वच्छता केंद्र: इसे वर्ष 2017 में इंटरनेट उपयोगकर्त्ताओं के लिये मैलवेयर जैसे साइबर हमलों से अपने कंप्यूटर और उपकरणों को सुरक्षति करने हेतु पेश किया गया था।

4)भारतीय साइबर अपराध समन्वय केंद्र (I4C): सरकार द्वारा साइबर क्राइम से निपटने के लिये इस केंद्र का उद्घाटन किया गया। राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल को भी पूरे भारत में लॉन्च किया गया है।

5)कंप्यूटर इमरजेंसी रिस्पांस टीम- इंडिया (CERT-IN): यह हैकिंग और फ़िशिंग जैसे साइबर सुरक्षा खतरों से निपटने हेतु नोडल एजेंसी है।

⭐ भारत में  कानून और प्रावधान : 

*सूचना प्रौद्योगिकी अधिनियम, 2000।

*व्यक्तिगत डेटा संरक्षण विधेयक, 2019।

⭐अंतर्राष्ट्रीय तंत्र:

१)अंतर्राष्ट्रीय दूरसंचार संघ: यह संयुक्त राष्ट्र (United Nations) के भीतर एक विशेष एजेंसी है जो दूरसंचार और साइबर सुरक्षा मुद्दों के मानकीकरण तथा विकास में अग्रणी भूमिका निभाती है।

२)साइबर अपराध पर बुडापेस्ट कन्वेंशन: यह एक अंतर्राष्ट्रीय संधि है जो राष्ट्रीय कानूनों के सामंजस्य, जाँच-पड़ताल की तकनीकों में सुधार और राष्ट्रों के बीच सहयोग बढ़ाकर इंटरनेट तथा साइबर अपराध को रोकना चाहती है। यह संधि 1 जुलाई, 2004 को लागू हुई थी।

आशा करती हु की मेरा यह लेख आपको पसंद आया, आपका कोई भी सवाल हो तो कॉमेंट्स बॉक्स में बताए या फिर मेरे फेसबुक पेज से जुड़े, यह लेख ज्यादा से ज्यादा शेयर करे ताकि और भी लोग जागरूक हो सके। लेखक कानून की जानकार और प्रैक्टिसिंग एडवोकेट है, आप कानून से संबंधित मुझे मेल, कमेंट्स द्वारा मैसेज या मेरे fb पेज पर संपर्क कर सकते है।

नोट: इस लेख को कॉपी न करे सिर्फ शेयर करे, अगर किसीने कॉपी राइट का उल्लंघन किया तो ऊनपर कार्यवाही हो सकती है।