‘एनएसओ’ समूहाची सेवा अॅमेझॉनने बंद केली

नवी दिल्ली: पेड क्लाउड संगणकीय सेवा देणाऱ्या अ‍ॅमेझॉन वेब सर्व्हिसेसने स्पायवेअर बनवणाऱ्या इस्त्रायली कंपनी एनएसओ ग्रुपला देण्यात येणारी पायाभूत सुविधा बंद केली आहेत.

अ‍ॅम्नेस्टी इंटरनॅशनलच्या सुरक्षा प्रयोगशाळेने केलेल्या फॉरेन्सिक विश्लेषणाच्या नंतर अॅमेझॉनला मे २०२१ मध्ये ही माहिती दिली आणि त्यानंतर अॅमेझॉनने ही कृती केली आहे.

अ‍ॅम्नेस्टीने त्यांच्याकडे असलेल्या यादीतील ६० हून अधिक फोन नंबरचे डिजिटल फॉरेन्सिक केले आणि अ‍ॅम्नेस्टीच्या या शोधाची कॅनडाच्या सिटीझन लॅबने तपासणी केली. दोन्हीही संस्थांनी म्हटले आहे की ‘एनएसओ’ समूहाने हेरगिरी करण्यासाठी अ‍ॅमेझॉन क्लाऊडफ्रंट सेवेचा उपयोग केला.

“जेव्हा आम्हाला या घडामोडींची माहिती मिळाली, तेव्हा आम्ही संबंधित पायाभूत सुविधा आणि खाती बंद करण्यासाठी त्वरित कारवाई केली,” असे अ‍ॅमेझॉन वेब सर्व्हिसेसच्या प्रवक्त्याने व्हीआयसीई (vice)च्या टेक्नॉलॉजी पोर्टल ‘मदरबोर्ड’ला ईमेलद्वारे सांगितले.

ही पहिलीच वेळ आहे, की अ‍ॅमेझॉनने आपले तंत्रज्ञान एनएसओद्वारे वापरले जात असल्याबद्दल वाच्यता केली आहे. यापूर्वी २०२० मध्ये व्हीआयसीई पोर्टलने पीगॅसस आणि अॅमेझॉन यांच्या संबंधांविषयी वृत्त दिले होते. त्यावेळी त्यावर प्रतिक्रिया देण्यास अ‍ॅमेझॉनने नकार दिला होता.

या आठवड्यात, ‘द वायर’सह जगभरातील १७ माध्यम संस्थांनी एनएसओ ग्रुपच्या ग्राहकांच्या दृष्टीने स्वारस्य असलेल्या फोन नंबरच्या माहितीची संयुक्तपणे तपासणी करून एक वृत्त अहवाल प्रकाशित केला, त्यातील काही फोन क्रमांकांवर पाळत ठेवण्याचा प्रयत्न केला गेला आणि तर काहींवर यशस्वी पाळत ठेवण्यात आली. एनएसओ समूहाने दावा केला आहे, की त्यांचे ग्राहक केवळ काही विशिष्ट सरकारे आहेत.

अ‍ॅम्नेस्टीनुसार आणि व्हीआयसीने ठळकपणे सांगितले आहे, की फ्रेंच मानवी हक्क वकीलाचा फोन पीगॅसस स्पायवेअरने संक्रमित केल्या नंतर त्याची माहिती ‘अ‍ॅमेझॉन क्लाउडफ्रंट’द्वारे पाठविण्यात आली. आणि अलीकडेच एनएसओ ग्रुपने ‘एडब्ल्यूएस’ची सेवा वापरण्यास सुरवात केलयाचे समोर आले.

सध्या हे स्पायवेअर आयओएसवर कार्यरत असणाऱ्या फोनवर आयएमेसेज अॅपद्वारे कुठेही क्लिक न करताही (‘zero-click exploits’) काम सुरू करते. या तंत्रज्ञानाचा उपयोग निवडणुक रणनीतिकार प्रशांत किशोर यांच्यावर पाळत ठेवण्यासाठी केला गेला होता, असे वृत्त अगोदरच ‘द वायर’ने दिले आहे.

“क्लाउडफ्रंटचा वापर केल्याने ‘एनएसओ’ कंपनीच्या पायाभूत सुविधांचा शोध लावण्याचा प्रयत्न करणारे संशोधक किंवा इतरांना माहिती मिळणे अवघड जात होते,” असे ‘व्हीआयसीई’ने म्हंटले आहे.

अ‍ॅम्नेस्टीचा अहवालही असे म्हणतो की क्लाउड सर्व्हिसेसचा वापर केल्याने ‘एनएसओ’ला काही स्कॅनिंग तंत्रज्ञानापासून संरक्षण मिळत होते.

अ‍ॅम्नेस्टीला असे आढळले आहे की अॅमेझॉनच्या नेटवर्कवर ७३ सर्व्हर होस्ट करण्यात आले आहेत.