पिगॅसस: पत्रकारांच्या विरोधातील नवीन जागतिक शस्त्र

पिगॅसस: पत्रकारांच्या विरोधातील नवीन जागतिक शस्त्र

एनएसओच्या ग्राहकांद्वारे जगभरातील जवळजवळ २०० पत्रकारांना लक्ष्य म्हणून निवडण्यात आले असे एका जागतिक सहाय्यता संघाने जाहीर केलेल्या तपासामध्ये आज उघड करण्यात आले. या तपासामध्ये द वायर सह जगभरातील १७ माध्यम संस्थांच्या ८० हून अधिक पत्रकारांनी भाग घेतला.

तेलसमृद्ध देश अझरबैजानमध्ये २०१४ पासून अभिव्यक्ती स्वातंत्र्य आणि विरोधी आवाजाचे सातत्याने दमन करण्यात येत होते. बाकूमधील खादिजा इस्माइलोवा यांनी राज्यकर्त्या कुटुंबातील काही प्रकरणांचा तपास केल्यामुळे त्या स्वतःच्याच सरकारचे लक्ष्य बनल्या होत्या.

त्यांचे मित्र आणि कुटुंबियांना त्यांच्यावर पाळत ठेवण्यास सांगितले जात होते. तपासयंत्रणांनी त्यांच्या घरात कॅमेरे बसवले होते, जे अगदी लैंगिक संबंधांचेही चित्रण करत होते. अखेरीस तपासयंत्रणांनी त्यांना एका सहकाऱ्याला आत्महत्येला प्रवृत्त केल्याच्या आरोपावरून अटक केली, त्यांच्यावर करचोरीचाही गुन्हा दाखल केला आणि त्यांना सात वर्षे तुरुंगवासाची शिक्षा ठोठावण्यात आली. १८ महिन्यांनंतर त्यांची जामिनावर सुटका झाली पण पाच वर्षे देश सोडून जाण्यास त्यांना बंदी घालण्यात आली.

पाच वर्षांनी त्या तुर्कस्तानात गेल्या तेव्हा आता या सगळ्या गोष्टी मागे पडल्या आहेत असे त्यांना वाटले. पण तसे नव्हते. एक छोटा गुप्तहेर त्यांच्याबरोबरच होता.

जवळजवळ तीन वर्षे खादिजा यांचा फोन सतत ‘पिगॅसस’ या अत्याधुनिक स्पायवेअर साधनाने संसर्गित होत होता. हे साधन इस्रायली कंपनी एनएसओ ग्रुप यांनी विकसित केले आहे आणि ते ग्राहकांना त्यांचे लक्ष्य असलेल्या फोनवरील सर्व गोष्टी उपलब्ध करून देते. ते लांबवरून त्या फोनचा कॅमेरा आणि मायक्रोफोनपर्यंतही पोहोचू शकते असे ऍमनेस्टी इंटरनॅशनलच्या सिक्युरिटी लॅबने फॉरबिडन स्टोरीजबरोबर केलेल्या फोरेन्सिक विश्लेषणात दिसून आले आहे.

पिगॅसस प्रकल्प

इस्माइलोवा या जगभरातील २०० पत्रकारांपैकी एक आहेत ज्यांची निवड एनएसओच्या ग्राहकांनी केली होती. दहा देशांतील १७ माध्यमसंस्थांमधील ८० हून अधिक पत्रकारांचा सहभाग असलेल्या ‘पिगॅसस’ प्रोजेक्ट या संयुक्त प्रकल्पाचा अहवाल आज जाहीर करण्यात आला. हा फॉरबिडन स्टोरीज यांनी संयोजित केला होता आणि ऍम्नेस्टी इंटरनॅशनलच्या सिक्युरिटी लॅबने त्याला तांत्रिक सहाय्य पुरवले होते.

एनएसओच्या ग्राहकांनी पाळत ठेवण्यासाठी निवडलेल्या फोन क्रमांकांच्या ५०,००० नोंदी फॉरबिडन स्टोरीज आणि ऍम्नेस्टी इंटरनॅशनल यांना उपलब्ध झाल्या. या नोंदींवर केलेल्या विश्लेषणानुसार २० देशांमधील किमान १८० पत्रकारांची १० एनएसओ ग्राहकांनी निवड केली होती. हे ग्राहक एकाधिकारशाही (बाहरीन, मोरोक्को आणि सौदी अरेबिया) देशांमधले तसेच लोकशाही देशांमधलेही (भारत आणि मेक्सिको) होते. त्यामध्ये युरोपमधले हंगेरी आणि अझरबैजान तसेच आफ्रिकेतील टोगो आणि रवांडा या देशांचाही समावेश होता. आणि त्यांनी निवडलेल्या लक्ष्यांमध्ये पत्रकार, मानवाधिकार कार्यकर्ते, राजकीय विरोधक, उद्योजक, आणि अगदी राष्ट्रप्रमुखांचाही समावेश होता.

फॉरबिडन स्टोरीज आणि त्यांच्या भागीदारांनी एनएसओ ग्रुपला संपर्क केला असता “करार तसेच राष्ट्रीय सुरक्षा या कारणांसाठी” सरकारी ग्राहकांच्या ओळखीबाबत आपण पुष्टीही करू शकत नाही किंवा ती नाकारूही शकत नाही असे एनएसओ ग्रुपने सांगितले. सरकारी ग्राहकांना संपर्क केला असता त्यापैकी बहुतेकांनी काहीही उत्तर दिले नाही किंवा आपण ‘पिगॅसस’चे ग्राहक असल्याचे नाकारले.

एनएसओ नेहमी आपली साधने केवळ अट्टल गुन्हेगार आणि दहशतवादी यांनाच लक्ष्य करण्यासाठी वापरली जातात असा दावा करत असले तरीही पहिल्यांदाच इतक्या मोठ्या प्रमाणात पत्रकार आणि मानवाधिकार कार्यकर्त्यांना लक्ष्य केले गेले असल्याची माहिती समोर आली आहे. “यामुळे पत्रकारांचे, त्यांच्या कुटुंबीय आणि सहकाऱ्यांचे जीवन धोक्यात आले आहे, माध्यमांच्या स्वातंत्र्याला सुरुंग लावण्यात आला आहे आणि विरोधी माध्यमांचा आवाज दाबला जात आहे,” असे ऍम्नेस्टी इंटरनॅशनलचे महासचिव ऍग्नेस कॅलामार्ड यांनी म्हटले आहे.

या नोंदींमध्ये ज्यांचा उल्लेख आला आहे अशा पत्रकारांना कायदेशीर कारवाईच्या धमक्या मिळाल्या आहेत, काहींना अटक करून बदनाम करण्यात आले आहे, काहींना देश सोडून जावे लागले आहे. परक्या देशात गेल्यानंतरही त्यांच्यावर पाळत ठेवली जात आहे. क्वचित प्रकरणी, काही पत्रकारांची हत्याही झाली आहे. आजच्या अहवालामुळे तंत्रज्ञान हे दमनकारी सरकारी यंत्रणांच्या हातातले एक शक्तिमान साधन बनल्याचे दिसून येत आहे.

मात्र एनएसओने आपल्यावरील आरोपांचे खंडन केले आहे. त्यांनी लिहिलेल्या पत्रात म्हटले आहे, “एनएसओ ग्रुप आपल्या अहवालातील खोट्या दाव्यांचे खंडन करते, त्यापैकी अनेक दावे म्हणजे सिद्ध न झालेले सिद्धांत आहेत ज्यामुळे तुमच्या स्रोतांच्या विश्वसनीयतेवर गंभीर शंका उत्पन्न होतात,” कंपनीने पुढे लिहिले आहे, “तुमच्या स्रोतांनी तुम्हाला अशी माहिती पुरवली आहे जिला तथ्यात्मक आधार नाही. अनेक दाव्यांना आधारासाठी कोणतेही दस्तावेज पुरवलेले नाहीत.”

फॉरबिडन स्टोरीज आणि त्यांच्या माध्यम भागीदारांना पाठवलेल्या कायदेशीर पत्रात एनएसओ ग्रुपने हेही म्हटले आहे की, “एनएसओला त्यांच्या ग्राहकांच्या विशिष्ट गुप्त कामकाजाबाबत माहिती नसते, पण गुप्तचर यंत्रणांबद्दलच्या सहज ज्ञानातूनही एक गोष्ट स्पष्ट होते, की अशा प्रकारच्या प्रणाली बहुतेक वेळा पाळत ठेवण्यासाठी नव्हे तर इतर कामांकरिता वापरल्या जातात.”

संशयित दहशतवाद्याइतकेच धोकादायक

हंगेरीमधील Direkt36 येथे शोधपत्रकार असलेल्या साबोल्च पनीला जेव्हा त्याच्या फोनवर ‘पिगॅसस’चे स्पायवेअर होते हे कळले तेव्हा त्याला प्रचंड धक्का बसला.

“या देशातल्या काही लोकांना एक पत्रकार हा दहशतवाद्यांइतकाच धोकादायक वाटतो,” एका एनक्रिप्टेड लाईनवरून बोलताना त्याने फॉरबिडन स्टोरीजला सांगितले. हा पुरस्कारप्राप्त पत्रकार संरक्षण, परराष्ट्र धोरणे आणि इतर संवेदनशील विषयांवर लिहितो. २०१९ मध्ये त्याचा फोन संसर्गित झाला तेव्हा तो दोन मोठ्या घोटाळ्यांवर काम करत होता.

न्यू यॉर्क शहरातील एक खाजगी गुप्तहेर इगोर ओस्ट्रोवस्की सांगतात, “पत्रकारांजवळ प्रचंड माहितीचा साठा असतो, त्यामुळे सरकारी सुरक्षा यंत्रणांना त्यांच्यामध्ये स्वारस्य असावे. तसेच सरकारच्या बाजूने किंवा महत्त्वाच्या उद्योगांमधून कोण माहिती पुरवते आहे याचा ते शोध घेत असावेत.”

परंजोय गुहा ठाकुर्ता हे भारतातील एक पत्रकार आहेत आणि भारतीय उद्योगजगत तसेच राजकारणाबद्दल त्यांनी अनेक पुस्तके लिहिली आहेत. २०१८ मध्ये त्यांचा फोन हॅक करण्यात आला. ठाकुर्ता यांनी फॉरबिडन स्टोरीजला सांगितले की ते अनामिक राहण्याची अट घालणाऱ्या अनेक स्रोतांशी बोलत असत. त्यांना लक्ष्य करण्यात आले तेव्हा ते धीरूभाई अंबानी यांच्या संपत्तीबाबत काही तपास करत होते.

“मला आणि माझ्या सहकाऱ्यांना कोण माहिती पुरवत आहे ते जाणून घेणे हा माझा फोन हॅक करण्यामागचा त्यांचा उद्देश असावा,” ठाकुर्ता म्हणाले. एनएसओच्या भारतातील ग्राहकाने ४० भारतीय पत्रकारांना लक्ष्य बनवले होते. हा ग्राहक भारतीय सरकारच असू शकतो असे मिळालेल्या डेटाच्या विश्लेषणावरून दिसते.

भारत सरकारने मात्र एनएसओ ग्रुपचा ग्राहक असल्याची पुष्टी अथवा खंडन केले नाही. “सरकार विशिष्ट लोकांवर पाळत ठेवत असल्याबद्दलच्या आरोपांना कोणताही ठोस आधार नाही,” असे इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाच्या प्रवक्त्याने फॉरबिडन स्टोरीज आणि त्यांच्या भागीदारांनी विचारलेल्या प्रश्नांची उत्तरे देताना लिहिले आहे.

फॉरबिडन स्टोरीजला मिळालेल्या नोंदींवरून हे दिसते की २०१७ ते २०१९ या काळात २००० पेक्षा अधिक भारतीय आणि पाकिस्तानी फोन नंबरना लक्ष्य करण्यात आले होते. त्यामध्ये द हिंदू, हिंदुस्तान टाईम्स, द इंडियन एक्स्प्रेस, इंडिया टुडे, ट्रिब्यून आणि द पायोनियर अशा जवळजवळ सर्व प्रमुख माध्यमांच्या पत्रकारांचा समावेश होता. केवळ पंजाबी भाषेतच असलेल्या पंजाबमधील एका संस्थेचे मुख्य संपादक जसपाल सिंग हेरन यांचाही त्यामध्ये समावेश होता.

द वायरच्या तीन सहसंस्थापकांपैकी दोघांचे – सिद्धार्थ वरदराजन आणि एम. के. वेणू यांचे – फोन संसर्गित करण्यात आले होते. द वायरसाठी स्वतंत्र पत्रकारिता करणाऱ्याही अनेकांना लक्ष्य म्हणून निवडण्यात आले होते, ज्यामध्ये प्रेम शंकर झा, शोध पत्रकार रोहिणी सिंग, संपादक देविरूपा मित्रा आणि लेखक स्वाती चतुर्वेदी यांचाही समावेश होता.

पिगॅसस कसे वापरले जाते

२०११ पासून नऊ देशांमध्ये पत्रकारांच्या विरोधात वापरल्या जाणाऱ्या स्पायवेअरच्या ३८ प्रकरणांची कमिटी टू प्रोटेक्ट जर्नालिस्ट्स या संस्थेने नोंद केली आहे. इलेक्ट्रॉनिक फ्रंटियर फाऊंडेशन (ईएफएफ) येथील सायबरसिक्युरिटीच्या संचालिका इवा गॅलपेरिन या पत्रकार आणि मानवाधिकार कार्यकर्त्यांच्या विरोधात मेक्सिको, विएतनाम तसेच इतरत्रही करण्यात आलेले सायबर हल्ले ओळखणाऱ्या पहिल्या काही संशोधकांपैकी एक होत्या.

त्या सांगतात,“२०११ मध्ये इमेलमार्फत मालवेअर तुमच्या संगणकावर इन्स्टॉल केले जात असत. २०१४ नंतर सगळ्यांकडेच स्मार्टफोन आल्यामुळे फोनवरून पत्रकारांवर हेरगिरी करणे हे अधिक प्रमाणात केले जाऊ लागले. पत्रकारांना एखाद्या संभाव्य घोटाळ्याची किंवा त्यांच्या कुटुंबियांची विशिष्ट माहिती देण्याच्या मिषाने जाळ्यात अडकवले जाऊ लागले. लक्ष्य असलेल्या व्यक्तीने पुरवलेल्या लिंकवर क्लिक केल्यानंतर त्यांच्या फोनवर मालवेअर इन्स्टॉल केले जाते.”

मात्र आता स्मार्टवर ‘पिगॅसस’ स्पायवेअर इन्स्टॉल करण्याची प्रक्रिया अधिक चलाखीने केली जाऊ लागली आहे. आता त्या व्यक्तीला क्लिक करणेही आवश्यक नसते. त्यामुळे या हल्ल्यांची जटिलता आणखी वाढली आहे.

फोनवर यशस्वीरित्या इन्स्टॉल केल्यानंतर ‘पिगॅसस’ स्पायवेअर एनएसओ ग्राहकांना त्यांच्या साधनांचा पूर्ण ऍक्सेस देते त्यामुळे सिग्नल, व्हॉट्सॅप किंवा टेलिग्रामसारख्या एनक्रिप्टेड मेसेजिंग ऍपवरील संदेशही वाचता येतात. फोन शट ऑफ होईपर्यंत ‘पिगॅसस’ केव्हाही सक्रिय केले जाऊ शकते. फोन ऑन झाल्यानंतर ते पुन्हा सक्रिय करता येते.

ऍमनेस्टी इंटरनॅशनलच्या सिक्युरिटी लॅबचे संचालक क्लॉडिओ ग्वारनेरी यांच्या मते ‘पिगॅसस’ ऑपरेटर दुरूनच फोनवर ऑडिओ व व्हिडिओ रेकॉर्डिंग करणे, मेसेजिंग ऍपमधील डेटा घेणे, लोकेशन ट्रॅक करण्यासाठी जीपीएस वापरणे, पासवर्ड व ऑथेंटिकेशन की बद्दल माहिती घेणे अशा अनेक गोष्टी करू शकतात. हेरगिरी करणारी सरकारे हेरगिरी उघड होऊ नये याकरिता फोन संसर्गित करून चटकन माहिती घेऊन बाहेर पडणे असे धोरण अवलंबत आहेत असेही ते म्हणाले.

स्पायवेअरची बाजारपेठ

सुरक्षा तज्ञ सांगतात, पत्रकारांवर पाळत ठेवणे ही गोष्ट नवीन नाही. मात्र स्पायवेअरची नवीन बाजारपेठ तयार होणे हे नवीन आहे.

मागची सरकारे स्वतःच स्पायवेअर बनवत असत. मात्र आता एनएसओ ग्रुप, फिनफिशर, हॅकिंग टीम यासारख्या खाजगी स्पायवेअर कंपन्यांनी हे मार्केट हेरले आहे आणि त्या आपली तंत्रज्ञानात्मक तज्ञता या कामासाठी उपयोगात आणत आहेत.

भयंकर शस्त्र?

एनएसओ ग्रुपच्या २०२१ च्या पारदर्शकता अहवालामध्ये “जीव वाचवणे” हा वाक्प्रयोग तीनदा आला आहे. “शासनसंस्थांना त्यांच्या नागरिकांचे रक्षण करून त्यांचे जीव वाचवता यावे यासाठी मदत करणे” हे कंपनीचे ध्येय असल्याचे ते म्हणतात. मात्र ‘पिगॅसस’ प्रोजेक्टने दाखवून दिल्याप्रमाणे एनएसओ स्पायवेअरचा उपयोग पत्रकार आणि त्यांच्या कुटुंबियांच्या विरोधात केला जात असल्यामुळे या ध्येयाबद्दल शंका निर्माण होतात.

२ ऑक्टोबर २०१८ ला वॉशिंग्टन पोस्टचे कॉलमिस्ट जमाल खशोगी यांची तुर्कस्तानातल्या सौदी दूतावासात हत्या झाली. या हत्येची आणि त्यातील एनएसओ ग्रुपच्या स्पायवेअरच्या सहभागाची सखोल चौकशी व्हावी अशी मागणी अनेक मानवाधिकार गट व नागरिक करत आहेत.

खशोगी यांच्या हत्येपूर्वी त्यांचे जवळचे मित्र ओमर अब्दुलझीझ यांना एनएसओ ‘पिगॅसस’ने लक्ष्य केले होते असा अहवाल सिटिझन लॅब या डिजिटल हक्कांसाठी लढणाऱ्या संस्थेने दिला होता. एनएसओने मात्र या हत्येशी आपला काहीही संबंध असल्याचे नाकारले आहे. मात्र खशोगी यांच्या अनेक जवळच्या व्यक्तींची एनएसओ ग्राहकाने – जे सौदी सरकार असल्याचे दिसते –  ‘पिगॅसस’चे लक्ष्य म्हणून निवड केली असल्याची माहिती ‘पिगॅसस’ प्रोजेक्टमधून पुढे आली आहे.

COMMENTS