जासूसी मामला: इजरायली ग्रुप की नहीं वॉट्सऐप की है गलती, जानें कैसे


सोशल मीडिया प्लैटफॉर्म्स पर यूजर्स का डेटा पूरी तरह सेफ है, इसकी कोई गारंटी नहीं है। कहीं कम तो कहीं ज्यादा वक्त में यूजर्स का डेटा लीक या चोरी होने के मामले सामने आते रहते हैं और इस कड़ी में नया नाम वॉट्सऐप का सामने आया है। यह ऐप फेसबुक की ओनरशिप वाला है, जिसका पिछला रेकॉर्ड भी यूजर्स डेटा और प्रिवेसी को लेकर अच्छा नहीं रहा है। इंस्टैंट मेसेजिंग प्लैटफॉर्म वॉट्सऐप की ओर से कन्फर्म किया गया है कि ऐंड्रॉयड, iOS और ब्लैकबेरी पर भी कमर्शल स्पाइवेयर पेगासस ने अटैक किया।

स्पाइवेयर ने वॉट्सऐप की एक खामी का फायदा उठाया और केवल एक वॉट्सऐप वॉइस मिस्ड कॉल की मदद से यह विक्टिम के फोन को पूरी तरह कंट्रोल कर सकता था। वॉट्सऐप भले ही अपने यूजर्स को उनके मेसेजेस एनक्रिप्टेड होने और पूरी तरह सेफ होने का दावा करता हो, लेकिन यहां एंड-टू-एंड एनक्रिप्शन पूरी तरह फेल साबित हुआ। खासकर ऐसी स्थिति में जहां यूजर किसी के साथ कम्युनिकेट कर ही न रहा है और केवल एक मिस्ड कॉल से उसे निशाना बनाया जा सके, यह किसी भी स्तर पर खतरनाक है।


एंड-टू-एंड एनक्रिप्शन फेल


पेगासस को भले ही इजराइल की एक फर्म और एनएसओ ग्रुप ने डिवेलप किया हो लेकिन इसने प्लैटफॉर्म के तौर पर वॉट्सऐप का इस्तेमाल किया। वॉट्सऐप का सिक्यॉरिटी सिस्टम और एंड-टू-एंड एनक्रिप्शन पूरी तरह इसे पकड़ पाने में नाकाम रहे और यूजर इसका शिकार बने। पेगासस का निशाना बने सभी यूजर्स इससे बेखबर रहे और अनजान नंबर से आने वाले एक वॉट्सऐप कॉल ने उनके डिवाइस को पेगासस से इनफेक्ट कर दिया। जाहिर सी बात है, आप किसी अनजान नंबर को को अपने वॉट्सऐप पर कॉल करने से नहीं रोक सकते।


वॉट्सऐप कॉलिंग बनी मजबूरीवॉट्सऐप ने अपने प्लैटफॉर्म पर यूजर्स को एसएमएस का विकल्प दिया, जिसपर वे इंटरनेट का इस्तेमाल करते हुए रियल टाइम में मेसेज भेज सकते थे। बाद में डिवेलपमेंट के साथ ऐप को वॉइस और विडियो कॉल का सपॉर्ट मिला। यहां महत्वपूर्ण बात यह है कि इस प्लैटफॉर्म को फेसबुक द्वारा खरीद लिया गया। अब, यूजर चाहे या नहीं, उसके ऐप में कॉलिंग (विडियो और वॉइस) फीचर अपने-आप ऐड हो चुका है। न तो ऐसे कॉल्स को डिसेबल करने का ऑप्शन यूजर्स के पास है, न ही वे मेसेजिंग सर्विस से लॉग-आउट कर सकते हैं।ऐपल अपने यूजर्स को ऑडियो और विडियो कॉल के लिए ऐसी ही फेसटाइम सर्विस देता है लेकिन वे कभी भी फेसटाइम कॉल्स को ऑफ कर सकते हैं। वॉट्सऐप पर कॉल्स को डिसेबल करने का ऑप्शन न मिलना, खतरनाक मैलवेयर और स्पाइवेयर के लिए सेंध मारने के रास्ते खोल देता है। पेगासस मैलवेयर को बनाने वाला NSO ग्रुप करीब 9 साल पुरानी कंपनी है, जो सर्विलांस टूल बनाती है। पेगासस भी इस कंपनी के सर्विलांस टूल्स में से एक है, जो पूरा स्मार्टफोन कंट्रोल कर सकता है। कंपनी का कहना है कि ऐसा टूल केवल सरकारी एजेंसियों के लिए बनाया गया है, जो अपराधियों व साइबर स्पेस पर आतंकियों को रोक सकता है।


Comments