- २०८१ बैशाख १३ बिहीबार
काठमाडौँ । अधिकांश मानिसको लागि स्मार्ट फोन संसारलाई हेर्ने एउटामात्रै झ्याल हो । तर, के यदि यो झ्याल अरुले तपाईंको जीवनलाई नियाल्ने माध्यम बन्यो भने ?
तपाईंको खल्तीमा नै लुकेर कसैले तपाईंको जासूसी गरिरहेको छ भनी तपाईंले कहिल्यै विचार गर्नुभएको छ ?
यदि ह्याकरले टाढाबाट नै सम्पूर्ण व्यक्तिगत सूचना चुहावट गर्ने स्पाइवेयर तपाईंको फोनमा इन्स्टल गरिदियो भने ? त्यस्तै, कोड भाषामा लुकाइएका गोप्य म्यासेजदेखि फोनको क्यामरा र माइक्रोफोनसम्म ह्याकरको नियन्त्रणमा रह्यो भने यसको नतिजा के होला ?
यो जति असम्भव लागिरहेको छ, त्यति असम्भव छैन । विश्वभरका पत्रकार, सामाजिक कार्यकर्ता र वकिलका क्रियाकलापको जासूसी गर्न सफ्टवेयरको प्रयोग निकै बढेको छ ।
तर, यस्तो कसले गरिरहेको छ र यसबाट कसरी बच्न सकिन्छ भन्ने मुख्य प्रश्न हो ।
हतियारजति नै शक्तिशाली सफ्टवेयर
माइक मरे सन फ्रान्सिस्कोको लुकआउट कम्पनीका सेक्युरिटी एक्स्पर्ट हुन् । यो कम्पनीले सरकार, उद्योग र उपभोक्ताहरुलाई आफ्नो फोनमा भएको डाटालाई सुरक्षित गर्न सल्लाह दिन्छन् । उनका अनुसार हाल जासूसीका लागि विकास गरिएका सफ्टवेयरहरु निकै शक्तिशाली छन् । यिनलाई एक हतियार बराबरकै दर्जा दिइएको छ । यी सफ्टवेयर कडा शर्तमा मात्रै बेच्न सकिन्छ ।
अपरेटरले हरेक व्यक्तिलाई जीपीएसको माध्यमले सजिलै ट्र्याक गर्न सक्ने माइकको भनाइ छ ।
उनी भन्छन्, ‘ह्याकरहरु तपाईंको क्यामरा अन गरी वरिपरि भएका सबै घटना रेकर्ड गर्न, इन्स्टल भएका हरेक एपको भित्रसम्म पुग्न, सम्पूर्ण तस्वीर, कन्ट्याक्ट, क्यालेन्डरको सूचना, इमेल तथा स्मार्टफोनमा भएका हरेक डाटामा पहुँच राख्न सक्छन् ।’
स्पाइवेयर वर्षौंदेखि बनिरहेको छ । तर, नयाँ स्पाइवेयरले हाम्रो अगाडि पूरा संसारको रहस्य खोल्न सक्छ ।
यात्राको क्रममा यस्ता सफ्टवेयरले डाटामा पहुँच बनाउन नसके पनि जब यो स्थिर हुन्छ, तब फोनका सबै फंक्सनमा यसको नियन्त्रण रहन्छ । हाल प्रविधिको विकास यसरी भइरहेको छ कि यसको बारेमा पत्ता लगाउन, समात्न असम्भवप्रायः छ ।
मेक्सिकोका ड्रग माफियालाई यसरी पक्राउ गरियो
मेक्सिकोका ड्रग माफिया एप च्यापोको साम्राज्य अर्बौं डलरको थियो ।
कारागारबाट भागेपछि उनी ६ महिनासम्म फरार रहे । उनको विशाल नेटवर्कका कारण उनलाई सुरक्षा र वासको व्यवस्था भइरह्यो । उनी कोड भाषावाला फोन नै प्रयोग गर्थे जसलाई ह्याक गर्न असम्भव मानिएको थियो ।
तर, मेक्सिकोका अधिकारीहरुले जासूसीका ल ागि नयाँ सफ्टवेयर खरीद गरे र एल च्यापोका नजिकका मानिसहरुको फोनमा त्यसलाई इन्स्टल गरिदिए । त्यसपछि नै ती अधिकारीहरुले च्यापो लुकिरहेको स्थान पत्ता लगाई उनलाई पक्रिन सफल भएको अधिकारीहरु दाबी गर्दछन् ।
एल च्यापो पक्राउ पर्नुले नै यस्ता सफ्टवेयर चरमपन्थी, आतंकवादी अथवा संगठित अपराधको विरुद्ध लडाइँका लागि महत्त्वपूर्ण हतियार बन्न सक्ने प्रमाणित हुन्छ ।
सुरक्षा कम्पनीहरुले काुड भाषावाला फोन र एपमा प्रतिबन्ध लगाएर कयौं हिंस्रक चरमपन्थीहरुलाई रोकेर धेरैको ज्यान बचाएका छन् । तर, यस्ता सफ्टवेयरको प्रयोग गलत कार्यका लागि नहोला भन्ने निश्चित छैन । त्यसो भए अहिले के यस्ता सफ्टवेयर सरकारहरुको लागि टाउको दुखाइको विषय बनेको छ त ?
बेलायती ब्लगर जसलाई निशाना बनाइयो
रोरी डोनाघी एक ब्लगर हुन् जसले मध्यपूर्वका लागि एक अभियान सुरु गरी वेबसाइट बनाए ।
उनले संयुक्त अरब इमिरेट्समा हुने गरेका मानव अधिकार उल्लंघनका घटना सार्वजनिक गरिरहेका थिए । यसमा आप्रवासी कामदारदेखि कानूनको शिकार बनेका पर्यटकहरुको समेत कथा थियो ।
त्यो ब्लग पढ्नेको संख्या धेरै थिएन । सय, दुई सय मानिसले मात्रै उनको ब्लग पढ्थे भने उनको कहानीको शीर्षक पनि अहिलेको समाचारहरुको जस्तो सनसनीपूर्ण हुँदैनथ्यो ।
जब उनले एक नयाँ वेबसाइट ‘मिडिल इस्ट आई’ मा काम गर्न सुरु गरे, उनीसँग केही अचम्मको घटना भयो । उनलाई अपरिचितहरुबाट अचम्मलाग्दा मेलहरु आउन लागे जसमा लिंकहरु हुने गर्थे ।
रोरीले यी सन्दिग्थ इमेललाई युनिभर्सिटी अफ टोरन्टोको एक अनुसन्धाता समूह सिटिजन ल्याबमा पठाए । यो समूहले पत्रकार र मानव अधिकार कार्यकर्ताको विरुद्धमा हुने गरेको डिजिटल जासूसीको घटनाबारे खोजी गर्दछ ।
यी लिंक व्यक्तिगत इलेक्ट्रोनिक ग्याजेटमा डाउनलोड गर्नको लागि पठाइएका थिए । यसले मेल पठाउनेलाई निशाना बनाइएको व्यक्तिलाई मेलवेयरको पहिचान नहोस् भनी उनीसँग कस्तो एन्टिभाइरस सुरक्षा छ भन्ने पनि जानकारी दिन्थ्यो । यो निकै परिष्कृत प्रविधि थियो ।
अनुसन्धानपछि रोरीलाई अबु धाबीमा संयुक्त अरब इमिरेट्सको लागि काम गर्नेे कम्पनीले उक्त मेल पठाएको थाहा भयो । यो कम्पनीले त्यस्ता व्यक्तिहरुबारे जासूसी गर्दछ, जसबाट राष्ट्रिय सुरक्षामा खतरा हुन सक्छ अथवा जसलाई चरमपन्थी मानिन्छ ।
कम्पनीले बेलायती ब्लगरलाई ‘गिरो’ भनी कोड नाम पनि राखेको थियो । कम्पनीले रोरीका साथै उनको पूरै परिवारमाथि निगरानी गरिरहेको थियो ।
आइफोन पनि असुरक्षित
विभिन्न पुरस्कारले सम्मानित मानव अधिकारकर्मी अहमद मन्सुर वर्षौंदेखि अरब सरकारको निशानामा रहे । सन् २०१६ मा उनलाई एक अनौठो टेक्स्ट म्यासेज आयो । उनले त्यसलाई सिटिजन ल्याबमा पठाए । एक ब्ल्यांक आइफोनको प्रयोग गरी अनुसन्धाता समूहले त्यो लिंकमा क्लिक गरे । परिणाममा जे भयो, त्यसबाट उनीहरु आश्चर्यचकित भए । स्मार्टफोनको नियन्त्रण अरुकै हातमा गएको थियो र आइफोनमा भएको डाटाहरु सबै ट्रान्सफर हुन लागेको थियो । आइफोनलाई सबैभन्दा सुरक्षित मानिन्छ, तर, स्पाइवेयरले यसमा पनि साइबर हमला गरेका थिए ।
यसपछि नै एप्पलले हरेक ग्राहकलाई नियमित रुपमा अपडेट पठाइराख्नुपरेको छ ।
मन्सुरको फोनमा केकस्ता सूचना जम्मा थिए भन्ने त खोलिएन, तर पछि उनलाई दश वर्षका लागि जेलको सजाय सुनाइयो । उनी अहिले जेलजीवन भोगिरहेका छन् ।
लन्डनमा रहेको यूएईको दूतावासले उनीहरुको सुरक्षा संस्थानले राष्ट्रिय र अन्तर्राष्ट्रिय मानकको पालना गर्ने गरेको बताए पनि गोप्य विषयहरुमा भने केही पनि बोल्न अस्वीकार गर्यो ।
जमाल खसोग्जी जो साउदीको दूतावासमा त छिरे, तर कहिल्यै फर्केर आएनन्
सन् २०१८ अक्टोबरमा पत्रकार जमाल खसोग्जी इस्तानबुलमा साउदी दूतावासमा गए, तर कहिल्यै फर्केर आएनन् । हाल साउदी सरकारले एजेन्टको हातबाट उनलाई मारेको प्रमाणित भइसकेको छ ।
खसोग्जीका मित्र उमर अब्दुल अजिजले उनको फोन साउदी सरकारले ह्याक गरेको पत्ता लगाएका थिए । यो हत्यामा ह्याकिङको पनि ठूलो भूमिका रहेको उमरको मान्यता छ । यद्यपि, साउदी सरकारले ह्याकिङको पछाडि आफ्नो हात भएको कुरालाई अस्वीकार गरेको छ ।
जिरो क्लिक टेक्नोलोजी
सन् २०१९ मे महिनामा ह्वाट्सएप मेसेन्जरको सुरक्षामा एउटा ठूलो आक्रमण भयो ।
यो एप फोनको सफ्टवेयर ह्याक गर्ने माध्यम बन्यो । एप एकपटक ओपन हुने बित्तिकै ह्याकरले आफ्नो स्पाइवेर फोनमा डाउनलोड गर्न सक्थ्यो । यसका लागि उपभोक्ताले क्लिक गर्न पनि आवश्यकता थिएन । एक कल आएपछि फोन ह्याक भइहाल्थ्यो र त्यसपछि ह्याङ हुन्थ्यो । यसलाई जिरो क्लिक टेक्नोलोजी भनिन्छ । त्यसपछि ह्वाट्सएपले आफ्ना डेढ अर्ब उपभोक्ताका लागि सुरक्षा अपडेट गरेको थियो ।
कसरी सामना गर्ने ?
सुरक्षाको अन्य विषयमा लाइसेन्सको आवश्यकता भएजस्तै यस्तो स्पाइवेयर बनाउने डेभलपरको लागि पनि विशेष एक्स्पर्ट लाइसेन्सको आवश्यकता हुन्छ ।
यसको एकमात्र उद्देश्य अपराधीलाई पक्रिनु हो ।
तर, सिटिजन ल्याबले कुन सरकारले कहिले यसको गलत प्रयोग गर्यो भनी त्यसको सूची नै तयार गरेको छ ।
हतियारजसरी नै सफ्टवेयर बेचेपछि पनि यसको सुरक्षाको जिम्मेवारी डेभलपरहरुलाई दिइएको हुन्छ । त्यसैले उनीहरु पनि यस्ता साइबर आक्रमणको जिम्मेवार हुन सक्छन् । डिजिटल जासूसीको विषयमा इजरायली कम्पनी एनएसओ ग्रूप सबैभन्दा अगाडि छ ।
अब्दुल अजिजको फोन ह्याकिङमा यो कम्पनीको हात भएको हुनाले उनका वकिलले अब यस कम्पनीलाई अदालतसम्म पुर्याउने कोसिस गरिरहेका छन् । त्यसपछि ती वकिलको फोनमा पनि अचम्मलाग्दा ह्वाट्सएप कल आउन लागेको उनी बताउँछन् ।
एनएसओले यसबारे केही पनि बताउन अस्वीकार गरेको छ । तथापि, एक बयानका अनुसार भने कम्पनीले सरकारी अधिकारीहरुलाई विभिन्न जानकारी दिइरहेको छ जसका कारण धेरै मानिसको ज्यान जोगिएको छ ।
पक्राउमा कहिल्यै नआउने स्पाइवेयर
कानूनी डिजिटल जासूसी उद्योगको उद्देश्य शत प्रतिशत पक्राउन आउन नसक्ने स्पाइवेयर बनाउनु हो । यदि यो सम्भव भयो भने कसैले पनि प्रविधिको गलत प्रयोग भएको भनी गुनासो गर्न पाउनेछैनन् । किनकि, उनीहरुलाई यसबारे थाहा नै हुनेछैन ।
यस्तो भएमा हामी सबै सफ्टवेयर डेभलपरहरुको हातको कठपुतली बन्ने छौं चाहे त्यो कानूनी होस् अथवा नहोस् । यो सुन्दा जेम्स बोन्डको चलचित्रजस्तो लाग्ला, तर यो वास्तवमै भइरहेको छ । प्रविधिको विकाससँगै मानिसको जीवन हरेक तरहले उदांग भइरहेका कारण हरेक व्यक्ति यस विषयमा सजग हुनु अत्यन्त जरुरी छ ।
