गौप्यस्फोट: बनावट स्रोतातील मालवेअर, व्हिसलब्लोअरची कृतज्ञता आणि टेक फॉगच्या गोष्टीमागील गोष्ट

गौप्यस्फोट: बनावट स्रोतातील मालवेअर, व्हिसलब्लोअरची कृतज्ञता आणि टेक फॉगच्या गोष्टीमागील गोष्ट

नवी दिल्ली: टेक फॉग हे लोकांमध्ये दुही पसवरण्याच्या किंवा त्यांचे अमानवीकरण करण्याच्या उद्दिष्टाने काम करणारे अॅप असू शकेल, पण त्याच्या वापराचे अन्वेषण करण्याच्या निमित्ताने २०२०मध्ये आमच्यातील मैत्रीला सुरुवात झाली.

१ मार्च, २०२० रोजी, नोएडाच्या एका स्थानिक बाजाराबाहेर मी आणि आयुष्मान प्रथमच (आणि एकदाच) व्यक्तीश: भेटलो. मी काही महिन्यांपूर्वी स्वतंत्रपणे प्रसिद्ध केलेल्या एका अहवालावर चर्चा करणे हे भेटीमागील उद्दिष्ट होते. भाजप आणि काँग्रेसच्या ट्विटरवरील आयटी सेलमधील जटील उतरंडींचा व महाकाय ट्विट्सवर या अहवालात प्रकाश टाकण्यात आला होता. आयुष्मानने डिजिटल फोरेंजिक लॅबमध्ये संशोधन विश्लेषक म्हणून केलेले काम व मी आयटी सेल्सच्या नेटवर्कचे विश्लेषण करण्यासाठी वापरलेला डेटासंच यातील समान धागा शोधण्यात आयुष्मानला रस होता. आम्ही भेटलो त्याच्या एक दिवस आधी, आयुष्मान टेलिग्रामवरील निओ-नाझी ग्रुप्समधील दोन भागांच्या अन्वेषणावर काम करत होता आणि माझ्या वृत्तांतातील भाजप नेटवर्क आलेख बघून तो आश्चर्यचकीत झाला होता.

लक्ष्मी कॉफी हाउसमध्ये फिल्टर कॉफीसाठी भेटण्याचा आमचा बेत होता पण भारतातील या चुकीच्या आणि दिशाभूल करणाऱ्या माहितीबद्दल सुरू झालेली आमची चर्चा किमान दोन तास चालली. आम्ही अखेर आमच्यातील संभाषणाची नोंद ठेवण्याचा, भाजप व काँग्रेसच्या बॉट अकाउंट्समधील एकाच्या जीवनचक्राचा माग ठेवण्याचा आणि एक महिन्याने भेटून आपल्या संशोधनांची पुष्टी करण्याचा निर्णय घेतला. पुढील तीन आठवड्यांतच कोविड-१९ लॉकडाउनमुळे संपूर्ण देश ठप्प होणार आहे याची फारशी कल्पना आम्हाला त्यावेळी नव्हती.

अर्थात आम्ही आमचे संशोधन विस्तारण्यावर समांतर पद्धतीने काम करत राहिलो आणि आमच्या शोधांबद्दल’ व्हॉट्सअॅप ग्रुपद्वारे नियमितपणे बोलत राहिलो. पुढील काही महिन्यांत आम्ही तीन नवीन सर्व्हर्सवर लक्ष ठेवणे, सुमारे ८५,००० अत्यंत संशयास्पद अकाउंट्स अर्काइव्ह करून त्यांचे विश्लेषण करणे यांवर सुमारे ५४,००० रुपये खर्च केले. यातील बहुतेक अकाउंट्स उजव्या विचारसरणीचा प्रचार करणारी होती.

टेक फॉगची कुणकुण

२८ एप्रिल २०२० रोजी संध्याकाळी चारच्या सुमाराला, ‘तुला टेक फॉगबद्दल काही माहीत आहे काअसे आयुष्मानने मला व्हॉट्सअॅपवरून विचारले. त्याचवेळी मी दुसऱ्या एका व्हॉट्सअॅप ग्रुपवरून आलेली आरती शर्माच्या ट्विटची लिंक त्याला पाठवली. या ट्विटरमध्ये भाजप आयटी सेलद्वारे व्हेरिफिकेशन कोड्स बायपास करणे, रिप्लाइज ऑटोमेट करणे व हॅशटॅग्जचा विपर्यास करणे यांसाठी वापरल्या जाणाऱ्या अॅप्सपैकी एक म्हणून टेक फॉगचा उल्लेख होता.

आयुषने यापूर्वीच “टेक फॉग” या कीवर्डचा गुगलवर शोध घेतला होता आणि अशा अॅपशी मिळताजुळता रिझल्ट त्याला सापडला नव्हता. आरती शर्माच्या ट्विटमध्ये ‘टास्कर’ या आणखी एका अॅपचा उल्लेख बघून माझी उत्सुकता वाढली. टास्कर हे एक अँड्रॉइड अॅप आहे आणि मेसेजेस पाठवण्यासारख्या कामांचे ऑटोमेशन करण्यासाठी ‘निश’ टेक कम्युनिटींमध्ये ते सुपरिचित आहे. दुसऱ्या बाजूला टेक फॉग हे घोस्ट अॅप होते. टेक फॉग हा कोणाच्या तरी कल्पनाशक्तीचा खेळ आहे असे धरून चालले तरीही टास्कर व त्याची फंक्शन्स माहीत असलेली व्यक्ती हा अनन्यसाधारण व विशिष्ट शब्द का वापरेल, असा विचार आम्ही केला.

आयुष्मानने त्यांना ट्विटरवर मेसेज करण्याचे ठरवले. पुढील २४ तास कोणताही रिप्लाय आला नाही. आता माझी पाळी होती. पुढील ४८ तास कोणीही रिप्लाय केला नाही. पहाटे २ वाजता आम्हाला रिप्लाय मिळाला. या अकाउंटमागील व्यक्तीला (किंवा व्यक्तींना) आम्ही एकत्र काम करत आहोत हे माहीत असण्याचे काहीच कारण नव्हते. आम्ही स्वतंत्रपणे माहिती मिळवण्याचा प्रयत्न करणाऱ्या दोन वेगवेगळ्या व्यक्ती आहोत असे त्यांना वाटले. माहितीची उलट पडताळणी करण्याचा तसेच गोष्ट मिळतीजुळती आहे का, त्यात काही तफावती आहेत का हे तपासण्यासाठी, हा अधिक चांगला मार्ग आहे असे आम्ही ठरवले. मग आम्ही असेच पुढे जाण्याचे ठरवले, त्यांना त्यांच्या पार्श्वभूमीबद्दल माहिती, त्यांची दैनंदिन कार्ये, त्यांच्या क्षमता व अॅप्लिकेशनमागील संरचना यांची माहिती विचारत राहिलो.

आम्ही दोघेही सावधगिरीने पुढेत जात होतो; कारण व्हिसलब्लोअर्सनी केलेले दावे सुरुवातीला बऱ्यापैकी अविश्वसनीय कोटीतील वाटत होते.

त्यांच्याशी झालेल्या प्रारंभिक संभाषणात आम्हाला त्यांच्या चॅट्समध्ये विसंगती जाणवल्या. भारतातील माध्यम समुदायाबद्दल त्यांच्या मनात कडवटपणा व नाराजी असल्याचे जाणवले. गोपनीय माहिती देण्यास ते साहजिकच डगमगत होते. हा वृत्तांत बाहेर आणण्याचा प्रयत्न त्यांनी या पूर्वीही केला होता पण त्यांच्याकडे एकतर दुर्लक्ष करण्यात आले किंवा त्यांना धमक्या देण्यात आल्या. व्हिसलब्लोअर्सनी काही नावेही सांगितली पण आम्ही ती उघड करत नाही.

त्या क्षणी आयुष आणि मी थोडे धीराने घेण्याचे तसेच पुराव्यासाठी त्यांना घाई न करण्याचे ठरवले. हळूहळू त्यांनी आम्हाला अॅपचे स्क्रीनशॉट्स पाठवणे सुरू केले. आम्ही प्रत्येक आणि प्रत्येक स्क्रीनशॉटवर त्यांच्याशी तपशीलवार चर्चा केली. आम्हाला टेक फॉग अॅपचा डायरेक्ट अॅक्सेस देण्याची मागणी आम्ही केली. हे शक्य होणार नाही असे त्यांनी सांगितले. अॅप डॅशबोर्डवर लॉग-इन करण्यासाठी तीन वन-टाइम पासवर्ड्सची आवश्यकता, बाह्य वापरकर्त्यांना प्रतिबंध करणाऱ्या लोकल फायरवॉलचा वापर आदी अनेकविध सुरक्षाविषयक निर्बंधांमुळे हे शक्य होणार नाही असा दावा त्यांनी केला.

आम्हाला शक्य तेवढी माहिती गोळा करायची होती, त्यामुळे आम्हा त्यांना त्यांची दैनंदिन कामे शेअर करण्यास सांगितले. टेक फॉग हे अॅप केवळ विशिष्ट फायरवॉलच्या आतल्या बाजूने अक्सेसीबल असल्यामुळे, या स्क्रीन्स आपल्या कार्यालयाच्या आवारातूनच शेअर करायला लागतात असे स्रोतांनी सांगितले. यामुळे आमच्या विनंत्या पूर्ण करताना त्यांना कमालीची सावधगिरी बाळगणे आवश्यक होते.

टेक फॉगच्या नियमित कार्यप्रवाहाचा भाग म्हणून, होमस्क्रीनवर डेली ट्रेण्ड्स’ची यादी दाखवली जाते आणि अॅपच्या हस्तकांना अॅपमधील अंगभूत ऑटोमेशन फीचर्स वापरून हे ट्रेण्ड्स ट्विटर व फेसबुकवर प्रसृत करावे लागतात. या फीचरची पडताळणी करण्यासाठी आम्ही व्हिसलब्लोअरला काही हॅशटॅग्ज वेळेपूर्वी (अहेड ऑफ टाइम) म्हणजेच ते टेक फॉगद्वारे ऑटोमेट केले जाण्यापूर्वी पाठवण्यास सांगितले. त्याचप्रमाणे त्यांच्या उपकरणाची स्क्रीन रेकॉर्डिंग्ज पाठवण्यास आम्ही त्यांना सांगितले. याद्वारे त्यांच्या कार्यप्रवाहाच्या सगळ्या स्क्रीन्स दिसत होत्या. या स्क्रीन रेकॉर्डिंग्जमध्ये नागरिकांचा एक गतीशील क्लाउड डेटाबेस आम्हाला आढळला. या नागरिकांचे त्यांचा व्यवसाय, धर्म, भाषा, वय, लिंग, राजकीय विचारसरणी आणि अगदी शारीरिक गुणवैशिष्ट्यांच्या आधारे वर्गीकरण करण्यात आले होते. आम्ही काही वर्गांच्या खोलवर शिरण्याची विनंती स्रोताला केली. यातील एक वर्ग महिला पत्रकारांचा होता. अॅपने या वर्गासाठी दाखवलेले अवमानकारक आणि अश्लाघ्य कीवर्ड् वाचून आम्ही अवघडून गेलो आणि या अॅपच्या हेतूबद्दल प्रथमच स्वत:ला प्रश्न करू लागलो.

हा प्रश्न होता- टेक फॉग हे केवळ डिजिटल मार्केटिंग टूल आहे का? उत्तर स्पष्टपणे नाहीअसे होते.

संशयाने भरलेली रात्र

पुढील काही महिने अन्वेषण अत्यंत त्रासदायक अशा संथ गतीने सुरू होते. हळूहळू सायबर डिस्टोपियन गुन्हेगारी नाट्य वेग घेऊ लागले. जोवर या संपूर्ण भीषण प्रकरणाच्या केंद्राशी पोहोचेपर्यंत हे नाट्य आकर्षक वाटत होते.

ज्या रात्री व्हिसलब्लोअरने आमच्या कॉण्टॅक्ट्समधील पाच जणांना मेसेजेस पाठवून ‘निष्क्रिय’ व्हॉट्सअॅप अकाउंट्स ताब्यात कशी घेतली जातात याचे उत्स्फूर्त प्रात्यक्षिक आम्हाला दिले आणि या सगळ्या प्रकाराचे स्क्रीनकास्ट पुढील सहा मिनिटांत आम्हाला पाठवले, तेव्हा आमची भीती निराळ्याच स्तरावर पोहोचली. पुढील सत्रात त्यांनी आम्हाला आयुष्मानच्या ‘द प्रिंट’मध्ये प्रसिद्ध झालेल्या एका लेखाचे विपर्यस्त एआय-जनरेटेड व्हर्जन पाठवले आणि ‘आम्हाला तुमच्याकडून जे वदवून घ्यायचे आम्ही ते वदवून घेऊ शकतो’ असा दावा केला.

अखेरीस विश्वास जिंकण्यासाठी प्रयत्न आठ महिने केल्यानंतर, स्रोताने त्याची ओळख उघड केली, बँक स्टेटमेंट्स नाव व पत्त्यासह पाठवली आणि त्याला ट्रॉमासाठी उपचार घ्यावे लागत आहेत हे दाखवणारे वैद्यकीय प्रिस्क्रिप्शनही दाखवले. या माहितीमुळे त्यांची ओळख पटवण्यासाठी आम्हाला थेट साधने प्राप्त झाली.

चिकाटीचे फळ मिळाले

या संभाषणांदरम्यान आम्ही स्रोताला त्यांचे हेतू विचारले असता, त्यांचे कथित सूत्रधार देवांग दवे (भारतीय जनता युवा मोर्चाच्या सोशल मीडिया व आयटी विभागाचे माजी प्रमुख तसेच सध्याचे महाराष्ट्रातील निवडणूक प्रमुख) यांनी वायदा पूर्ण न केल्यामुळे पुढे येऊन माहिती उघड करण्याचा निर्णय घेतल्याचे स्रोताने सांगितले. २०१९ मध्ये भाजपने सत्ता राखल्यास गलेलठ्ठ पगाराच्या नोकऱ्या देण्याचा वायदा दवे यांनी २०१८ मध्ये केला होता, असा दावा स्रोताने केला. (दवे यांनी ‘द वायर’ला पाठवलेल्या ईमेलद्वारे टेक फॉगमधील सहभाग नाकारला आहे तसेच अशा अॅपची माहितीही आपल्याला नाही, असा दावा केला आहे.)

आश्चर्यकारकरित्या, व्हिसलब्लोअरने आम्हाला पाठवलेल्या पे-स्लिप्समधून दोन नवीन पुढे आली. ती नावे म्हणजे पर्सिस्टण्ट सिस्टम्स आणि मोहल्ला टेक प्रायव्हेट लिमिटेड अर्थात शेअरचॅटची पालक कंपनी होय.

पर्सिस्टण्ट सिस्टम्स ही कंपनी आपल्याला कंपनीच्या नागपूर येथील कॉर्पोरेट कार्यालयात ‘सोशल मीडिया इनचार्ज’ म्हणून नियुक्त करते, असे स्रोताने स्पष्ट केले. मात्र, टेक फॉग ऑपरेट करण्याच्या सध्याच्या प्रोजेक्टसाठी त्यांना शेअरचॅटशी सहयोग आवश्यक आहे असे त्यांनी सांगितले तसेच त्यांचा पर्यवेक्षक म्हणून काम करणाऱ्या व्यक्तीचे नाव देवांग दवे असेच सांगितले. या दस्तावेजांच्या अस्सलतेला पुष्टी देण्यासाठी, आम्ही त्यांच्या पे-स्लिप्सची तुलना पर्सिस्टण्ट सिस्टम्सच्या अन्य कर्मचाऱ्यांच्या पे-स्लिप्सशी करून बघितली आणि त्या मिळत्याजुळत्या निघाल्या.

तेथूनच आम्ही या कंपन्यांची टेक फॉगमधील भूमिका स्वतंत्रपणे पडताळून बघणे सुरू केले. यातील पहिली कंपनी होती भारतीय-अमेरिकी सार्वजनिकरित्या ट्रेड होणारी तंत्रज्ञान सेवा कंपनी पर्सिस्टण्ट सिस्टम्स. आम्ही पर्सिस्टण्टमध्ये काम केलेल्या मित्रांचा/मित्रांच्या मित्रांचा शोध घेणे सुरू केले. यातील अनेक फीचर्स कोणत्या ना कोणत्या स्वरूपात बघितली आहेत, असे पर्सिस्टण्टच्या अनेक कर्मचाऱ्यांनी सांगितले. मात्र, ती शोधण्याचा व आम्हाला अशा स्वरूपाची अंतर्गत कागदपत्रे पाठवण्याचा धोका कोणीच पत्करू इच्छित नव्हते. कारण, कंपनी लॉग्ज किंवा सर्च हिस्टरीज सेव्ह करून ठेवत असेल अशी भीती त्यांना वाटत होती. अखेरीस एका व्यक्तीने हा धोका पत्करला, ती पर्सिस्टण्टच्या ऑफिसमध्ये सुटीच्या दिवशी गेली आणि तिने त्यांच्या इंटर्नल कोलॅबरेशन टूलचे स्क्रीन्स शेअर केले. सर्च रिझल्ट्समधील सुमारे १७००० असेट्समध्ये ‘टेक फॉग’ हा कीवर्ड आढळला. हे करणारे स्रोत एवढे भयभीत झाले होते की पुढील आठवडाभर ऑफिसलाच न जाण्याचा निर्णय त्यांनी घेतला. आम्ही मात्र त्यांना असे न करण्याचा सल्ला दिला. “तुम्ही ऑफिसमध्ये जात राहिले पाहिजे. अन्यथा संशय निर्माण होईल,” असे आम्ही त्यांना सांगितले.

हा पुरावा आमच्या तपासातील महत्त्वाचा मुद्दा ठरला. या एका व्यक्तीने दाखवलेल्या धैर्यामुळे आम्हाला हा पुरावा मिळू शकला.

कोड्यातील अखेरचा तुकडा

पुढील काही महिन्यात आम्ही शेअरचॅट, भारतीय जनता युवा मोर्चा आणि टेक फॉग यांच्यातील दुवा शोधून काढण्यासाठी असंख्य प्रयोग केले. शेअरचॅटवरील लोकप्रिय ‘हिंदी’ आणि ‘मराठी’ कम्युनिटीजमध्ये अपलोड झालेल्यांपैकी ३.८ दशलक्ष सार्वजनिकरित्या उपलब्ध पोस्ट्स मी पार्स केल्या आणि असे लक्षात आले की, या प्लॅटफॉर्मवर बनावट बातम्या व द्वेषपूर्ण भाषणांचा सुळसुळाट आहे. देवांग दवे आणि त्यांची सोशल सेंट्रल ही कंपनी यांच्याबद्दलचा प्रत्येक दस्तावेज, सोशल मीडिया पोस्ट, कंपनी फायलिंग व प्रत्येक लेख आयुष्मानने शोधून काढला. दवे यांच्याबद्दल अधिक माहिती गोळा करण्यासाठी तो अन्य पत्रकार व राजकीय विश्लेषकांशी संपर्क साधू लागला. रोचक बाब म्हणजे आम्हाला धागा सापडल्यानंतर लगेचच ‘ऑल्ट न्यूज’ने दवे यांच्याशी निगडित माहिती प्रसिद्ध केली.

यात सापडलेल्या बऱ्याच गोष्टी अन्य कारणांनी रसप्रद असल्या तरी शेअरचॅट व भाजयुमोला अॅपशी जोडणारा दुवा यातून हाती लागला नाही. मग आम्ही पुन्हा आमच्या मूळ व्हिसलब्लोअरशी संपर्क केला आणि ते आमच्यासाठी काही दुव्यांची पुष्टी करू शकतात हे चाचपडून बघितले. काही आठवडे मौन बाळगल्यानंतर स्रोताने आम्हाला ईमेलद्वारे भाजयुमोच्या सध्याच्या दुसऱ्या एका कार्यकारिणी सदस्याशी जोडून दिले. या व्यक्तीने आम्हाला त्याच्या अधिकृत ईमेल आयडीवरून कोडचा एक तुकडा पाठवला, त्याद्वारे आम्हाला टेक फॉग अॅप होस्ट करणाऱ्या संरक्षित सर्व्हरला जोडलेल्या अनेकविध बाहेरील वेबसाइट्स व टूल्स ओळखणे शक्य झाले. या स्क्रिप्टद्वारे आम्हाला लाइव्ह टेक फॉग सर्व्हर लोकेट करण्यात मदत झाली आणि metabase.sharechat.com (शेअरचॅटचा इंटर्नल डॅशबोर्ड), bjym.org आणि isupportnamo.org (दवे यांच्याद्वारे व्यवस्थापित) या वेबसाइट्स हे खासगी अॅप अक्सेस करत आहेत हे समजले. एक अतिरिक्त पायरी म्हणून आम्ही स्वतंत्र तज्ज्ञाद्वारे परीक्षण करवून घेऊन स्क्रिप्टच्या अस्सलतेची पुष्टी केली. सध्या ही व्यक्ती मायक्रोसॉफ्टमध्ये लीड सॉफ्टवेअर आर्किटेक्ट म्हणून काम करत आहे.

याच्या विरोधातील काही माहिती समोर येते का, हे बघण्यासाठी आम्ही १४ महिने वाट बघितली. या काळात आम्ही स्रोताला दावा अधिक बळकट करण्याची संधी दिली, आमच्या स्वतंत्र विश्लेषणाला प्राथमिक माहिती पुन्हापुन्हा पडताळून बघण्याची संधी दिली. आम्ही अनेक तांत्रिक तज्ज्ञांना पुराव्याच्या पद्धतीतील त्रुटी शोधण्याची विनंती केली होती. त्यांनी आमच्या पद्धतीत गंभीर चूक शोधावी आणि गेली दोन वर्षे आम्ही ज्यात उंदीरही लपलेला नाही असा डोंगर पोखरण्यात वाया घालवली आहेत असे सांगावे, एखाद्या दलबदलू डिजिटल मार्केटिंग एग्झिक्युटिवने किंवा कंटाळलेल्या टीनएजरने दोन कोणावरही विश्वास टाकणाऱ्या संशोधकांना कामाला लावून मजा बघितली आहे असे काहीतरी समोर यावे वगैरे शक्यतांसाठी आम्ही काही महिने दिले. आणि तरीही आमचे संशोधन योग्य मार्गावर आहे याची ग्वाही देणारी माहिती मिळत गेली. मग पुढे जात राहण्याखेरीज दुसरा पर्याय आमच्यापुढे उरलाच नाही.

द वायर’ सक्रिय

सहा महिने हे अन्वेषण केल्यानंतर मी ‘द वायर’चे संस्थापक-संपादक सिद्धार्थ वरदराजन यांना आमच्या संशोधनाची माहिती दिली. सिद्धार्थ आणि आमचे तंत्रज्ञान व बिझनेस संपादक अनुज श्रीवास यांनी आमचे स्रोत पडताळून बघण्याचे आणखी अनेक मार्ग सुचवले आणि मनी ट्रेल फॉलो करण्यासही सुचवले. खासगीरित्या ते पिगॅसस अन्वेषणात सहभागी होते. आम्ही आमच्या अन्वेषणातील शेवटचे तुकडे जुळवण्याच्या प्रयत्नात होतो, त्याच वेळी पिगॅसस अन्वेषणाचा वृत्तांतही प्रसिद्ध झाला.

पिगॅसस वृत्तांत उलगडत होता, तेव्हा आयुष्मान व मी आम्हाला माहीत असलेल्या सर्व बाबींना केंद्रस्थानी आणणारे एक चीट शीट करण्यासाठी काम करू लागलो. यात पडताळणीची पद्धत आम्ही आम्हाला माहीत करून घ्यायचे होते असे सर्व काही होते. ही त्याची यादी:

१. टेक फॉग अॅप वापरून ट्विटर ट्रेण्ड्सचा विपर्यास केला जातो.

आम्हाला कसे कळले?

#CongressAgainstLabourers आणि #कर्मयोगी यांसारखे टेक फॉगच्या कार्यसूचीत दिसलेले काही हॅशटॅग स्रोताने आम्हाला विस्तारापूर्वीच पाठवले होते. दोन्ही हॅशटॅग्जची बनावट व संशयास्पद अॅक्टिविटी अनेक अकाउंट्सवरून दिसत होती. आम्ही यातील पहिल्या ५,००० अकाउंट्सची यादी ट्विटर ग्लोबल पब्लिक पॉलिसी टीमलाही पाठवली. त्यानंतर या नेटवर्कमधील अनेक अकाउंट्स सस्पेंड करण्यात आली किंवा डिलीट करण्यात आली. आम्ही ही यादी सध्या प्रसिद्ध करत नाही आहोत, कारण, ट्विटरद्वारेच असे केले जाण्याची ही शक्यता आहे.

आम्हाला आणखी काय जाणून घ्यायचे आहे? ट्विटर आणि फेसबुकसारख्या प्लॅटफॉर्म्सद्वारे स्थापित सुरक्षा मर्यादा टेक फॉग कसे ओलांडते? या प्रक्रियेत टेक फॉग अॅपद्वारे ‘तात्पुरती’ अकाउंट्स तयार करण्याची पद्धत उपयोगात आणली जाते का की खऱ्याखुऱ्या भाजप कार्यकर्त्यांची अस्तित्वात असलेली अकाउंट्स इंटिग्रेट करून हे साधले जाते?

२. निष्क्रिय व्हॉट्सअॅप अकाउंट्स टेक फॉग हस्तकांद्वारे ताब्यात घेतली जाऊ शकतात.

आम्हाला कसे कळले? प्रस्तुत लेखकांपैकी एकाचे अकाउंट रिअल टाइम तत्त्वावर ताब्यात घेण्यात आले होते आणि संशोधकांच्या ‘फ्रिक्वेंटली कॉटॅक्टेड’ क्रमांकांना मेसेजेस पाठवण्यासाठी त्याचा वापर झाला होता.

आम्हाला आणखी काय जाणून घ्यायचे आहे? व्हॉट्सअॅप अकाउंट्स ताब्यात घेण्याची क्षमता टेक फॉगला देणारी अचूक यंत्रणा.

३. टेक फॉग हस्तक अस्तित्वात असलेल्या बातम्या बदलून बनावट बातम्या तयार करू शकतात.

आम्हाला कसे कळले? व्हिसलब्लोअरने आम्हाला एक लिंक (यूआरएल शॉर्टनरद्वारे जनरेट करण्यात आलेली) पाठवली. ही लिंक एका लेखाच्या विपर्यस्त व्हर्जनकडे रिडायरेक्ट झाली. टीमने व स्वतंत्र तज्ज्ञांनी केलेल्या विश्लेषणात असे दिसून आले की, यूआरएलच्या क्वेरी स्ट्रिंगमधील एक एम्बेडेड कोड (पेलोड) अनेक ब्लॉग्ज व वेबसाइट्सवर एक्सएसएस इंजेक्शन ट्रिगर करू शकतो.

आम्हाला आणखी काय जाणून घ्यायचे आहे? यूआरएल्स मॉर्फ करण्याची आणखी कोणती पद्धत आहे का?

४. महिला पत्रकारांना लक्ष्य करून शिवीगाळ करण्यात आली.

आम्हाला कसे कळले? टेक फॉग अॅपमध्ये दाखवलेले हॅशटॅग्ज प्रसृत करणाऱ्या ‘संशयास्पद’ अकाउंट्सच्या नेटवर्कमधील अकाउंट्सद्वारे, १ जानेवारी २०२१ ते ३१ मार्च २०२१ या काळात, महिला पत्रकारांच्या, आघाडीच्या २८० सर्वाधिक रिट्विटेड अकाउंट्सना, शिवीगाळ करण्यात आली आहे. यातील कीवर्ड्स टेक फॉग अॅपमध्ये दाखवलेल्या अनेक अपमानास्पद कीवर्ड्सशी मिळतेजुळते आहेत.

आम्हाला आणखी काय जाणून घ्यायचे आहे? अॅप स्क्रीनशॉट्समध्ये दाखवलेल्या वर्गीकरणावर शिवीगाळ आधारित आहे की व्यक्तिगत लक्ष्यिकरणाचा हा प्रकार आहे?

५. पर्सिस्टण्ट सिस्टम्स या ऑपरेशनमध्ये सहभागी आहे.

आम्हाला कसे कळले? एका स्वतंत्र स्रोताने शेअर केलेल्या (त्यांच्या अधिकृत ईमेल आयडीद्वारे) कंपनीच्या मायक्रोसॉफ्ट शेअरपॉइंटच्या स्क्रीनशॉट्समधून अॅपचा सक्रिय सहभाग दिसून आला. सुमारे १७,००० असेट्समध्ये ‘टेक फॉग’ ही सर्च टर्म आढळली.

आम्हाला आणखी काय जाणून घ्यायचे आहे? या दस्तावेजामधील काँटेण्ट.

६. शेअरचॅट आणि भाजयुमो टेक फॉग ऑपरेशनमध्ये सहभागी आहेत.

आम्हाला कसे कळले? आम्ही एक लाइव्ह टेक फॉग सर्व्हर लोकेट केला. भाजयुमोच्या एका कार्यकारिणी सदस्याने त्याच्या अधिकृत ईमेल आयडीद्वारे आम्हाला कोडचा एक तुकडा पाठवला होता. खासगी टेक फॉग अॅप होस्ट करणाऱ्या सिक्युअर सर्व्हरला जोडलेली अनेक बाहेरील वेबसाइट्स व टूल्स शोधण्या त्याद्वारे आम्हाला मदत मिळाली. यातील तीन यूआरएल्स होती- metabase.sharechat.com (शेअरचॅटचा इंटर्नल डॅशबोर्ड), bjym.org and isupportnamo.org (देवांग दवे यांच्याद्वारे व्यवस्थापित).

आम्हाला आणखी काय जाणून घ्यायचे आहे? शेअरचॅट आणि भाजयुमोच्या वेबसाइट्स टेक फॉग अॅपकडून कोणत्या स्वरूपाच्या डेटाची मागणी करत आहेत?

७. कोविड-१९ साथीला धार्मिक रंग देण्यात तसेच दिल्लीतील हिंसाचारादरम्यान टेक फॉग ऑपरेटर्स तैनात करण्यात आले होते.

आम्हाला कसे कळले? कोविड-१९ साथीच्या धार्मिकीकरणाशी तसेच फेब्रुवारी २०२० मध्ये दिल्लीत झालेल्या हिंसाचाराशी निगडित, टेक फॉग अॅपमध्ये दाखवण्यात आलेल्या हॅशटॅग्जची ‘अतिसंशयास्पद’ हालचाल काही अकाउंट्सवरून दिसून आली. यातील अनेक अकाउंट्सचे वर्तन ट्विट्स शेअरिंगमध्ये तसेच टेक फॉगवरून आलेल्या अनेय हॅशटॅग्जबाबत संशयास्पद होते.

आम्हाला आणखी काय जाणून घ्यायचे आहे? राष्ट्रीय स्तरावरील आणखी कोणत्या घटनांमध्ये टेक फॉग अॅप वापरण्यात आले आहे?

८. आम्ही कशाची पडताळणी करू शकलो नाही?

व्हिसलब्लोअरने केलेल्या अनेक दाव्यांची पडताळणी करणे, अॅपला प्रत्यक्ष अक्सेस मिळाल्याखेरीज किंवा त्याहून अधिक टेक फॉग वापरले जात असलेल्या आवारात गेल्याखेरीज, आमच्यासाठी अशक्य आहे. विशेषत: आपला मागमूस पुसून टाकण्याच्या टेक फॉगच्या क्षमतेची पडताळणी अशक्य आहे. व्हिसलब्लोअरची विश्वासार्हता आणि त्याने केलेल्या अन्य सर्व दाव्यांना मिळालेला दुजोरा यांच्या जोरावर ऑटो डिलीट फीचरचा उल्लेख वृत्तांतामध्ये करण्याचा निर्णय ‘द वायर’च्या संपादकांनी केला. मात्र, या फीचरची पडताळणी आम्ही करू शकलेलो नाही अशी कबुलीही यात देण्यात आली.

आम्हाला प्राप्त झालेले पुरावे वृत्तांत प्रसिद्ध करण्यासाठी पुरेसे व विश्वासार्ह आहेत की नाहीत याचा निर्णय करण्यामध्ये या चीटशीटचा आम्हाला खूप उपयोग झाला. या तपासातील मर्यादा वाचकांपुढे उघड करून पारदर्शकता राखण्याचा निर्णय ‘द वायर’च्या संपादकांनी केला. २० महिन्यांच्या अन्वेषणानंतर, नववर्षात वृत्तांत प्रसिद्ध करण्याची निर्णय आम्ही अखेरीस केला. त्यापूर्वी हा वृत्तांत आम्ही हिंदी, मराठी आणि उर्दू अशा तीन भाषांत भाषांतरित करून घेतला. आम्ही आमच्या लेखाच्या अखेरीस [email protected] हा ईमेलही दिला, जेणेकरून वाचक आम्हाला अधिक माहितीसाठी संपर्क करू शकतील.

परिणाम: ‘बनावट स्रोता’द्वारे मालवेअर स्कूप’ आणि मूळ व्हिसलब्लोअरची प्रतिक्रिया

आम्ही या वृत्तांताचा पहिला भाग प्रसिद्ध केल्यानंतर एक दिवसाने प्रोटोनमेल अकाउंट वापरणाऱ्या एका व्यक्तीचा ईमेल आम्हाला आला. पर्सिस्टण्ट स्रोत असल्याचा दावा या व्यक्तीने केला होता आणि कंपनीच्या शेअरपॉइंट स्क्रीनशॉट्सचा भाग असलेल्या फाइल्स डाउनलोड करण्यासाठी लिंकही दिली होती. याच स्रोताने ‘द वायर’च्या संस्थापक-संपादकांशी संपर्क साधला आणि काही साहित्य पाठवले.

तुमचे टेक फॉगवरील लेख वाचले. मी पर्सिस्टण्टमध्ये काम करतो आणि तुम्ही तुमच्या शेअर पॉइंट स्क्रीनशॉटमध्ये दाखवलेल्या अनेक डॉक्युमेंट्सना मला अक्सेस आहे. तुम्हाला ती पाठवण्यासाठी सुरक्षित पद्धत कोणती? तुमचा फोन अद्याप पिगॅसस इन्फेक्टेड आहे का?”

या फाइल्स डाउनलोड करण्यासाठी आम्ही एका बाजूला २० जीबी क्षमतेचा स्वतंत्र लिनक्स सर्व्हर तयार केला आणि दुसऱ्या बाजूने आमच्या वृत्तांताच्या दुसऱ्या व तिसऱ्या भागावर काम करत राहिलो. तीन दिवसांनंतर आम्हाला प्रोटोनमेलवरून सिक्युरिटी इमेल्स येण्यास सुरुवात झाली आणि आमचा ईमेल आयडी काही तासांसाठी इनअक्सेसिबल झाला. प्रोटोनमेल सिक्युरिटी टीमशी संपर्क साधला असता, आमच्या ईमेलवर ‘डिनायल-ऑफ-सर्व्हिस’ हल्ल्यांचा पूर आला आहे या शंकेला त्यांनी दुजोरा दिला आणि टोर लिंकसोबतच्या ईमेलमध्ये मालवेअर आहे असेही त्यांनी सांगितले. त्यानंतर ही समस्या सोडवण्यात आली आणि आमच्या कॉॅण्टॅक्ट्सचा किंवा ईमेल डेटाचा ताबा घेण्यात आला नाही. याचे श्रेय अकाउंटला जोडलेल्या कालाधारित वन-टाइम पासवर्डला द्यावे लागेल. ‘द वायर’द्वारे चाललेले अन्वेषण थांबवण्याचा तसेच कदाचित व्हिसलब्लोअरची ओळख पटवण्याचा हा सफाईदार प्रयत्न होता हे स्पष्ट आहे.

आम्ही वृत्तांत प्रसिद्ध करण्यापूर्वी ज्या मूळ व्हिसलब्लोअरचे अकाउंट हॅक झाले होते, त्याने दहा दिवसांनंतर आम्हाला ईमेल पाठवला. हा मेल मांडणीतील किरकोळ बदलांसह खाली देण्यात आला आहे.

द वायरवर प्रसिद्ध झालेले तिन्ही भाग वाचून पूर्ण झाले. या सर्व स्मृती पुन्हा जागवणे कठीण आणि शिरशिरी आणणारे होते पण अखेरीस मी रोखून धरलेला श्वास सोडू शकलो, कारण, तुम्ही खरोखर या प्रकरणाची पाळेमुळे खणून काढली आहेत. पर्सिस्टण्टची अंतर्गत कागदपत्रे जमवणे आणि दिल्ली दंगलींचे आलेख दाखवणे यांसारखे तुम्ही गोळा केलेले पुरावे सज्जड होते.”

प्रामाणिकपणे सांगायचे तर या प्रक्रियेत माझे तुमच्याशी वागणे फारसे चांगले नव्हते. एखाददोनदा तर माझे वागणे वाईटच होते. या अॅपवर काम करण्याच्या अनुभवाने मला कडवट आणि उर्मट केले आहे. मी काय करत होतो हे मला माहीत होते पण पर्याय नव्हता. कंपनी चांगली होती, पगार चांगला होता, मला काही चांगले मित्रही मिळाले, आणि मला चांगली सरकारी नोकरी मिळेल असे ते सगळे सांगायचे. तसे घडले नाही आणि त्याबद्दल मी तक्रारी केल्या तेव्हा मला भीती वाटू लागली. मी सतत भीतीच्या छायेत वावरू लागलो. कोण आपला मित्र आहे आणि कोण नाही हे सतत तपासून बघू लागलो. कोणावर विश्वास ठेवावा हे समजत नव्हते. मला रॉयटर्स व टाइम्स ऑफ इंडियाच्या अनेक वार्ताहरांनी ईमेल्स केले पण त्यांनी मागितलेली माहिती मी पुरवू शकत नव्हतो. म्हणून मी त्यांच्याशी संभाषण सुरू ठेवले नाही. हाच कडवटपणा आपल्या संवादातही येत होता. मी त्यासाठी क्षमा मागतो.”

मी ज्यांच्या आयुष्याशी खेळलो त्या शेकडो स्त्रियांचीही मला माफी मागायची आहे. त्यांच्यावर किती आघात झाले असतील याची कल्पना मी स्वत: ते आघात भोगल्यानंतरच मला आली. मला वाटत होते की, हे आता खूपच सामान्य झाले आहे आणि सोशल मीडियावर अज्ञात अकाउंट्सवरून आलेल्या शिवीगाळीची पर्वा कोणी करत नाही. पण हा समज चुकीचा होता. वृत्तांतावर आलेल्या अनेक स्त्रियांच्या कमेंट्स वाचून मला कळले की मी चुकीचा विचार करत होतो.”

तुम्ही हा वृत्तांत प्रसिद्ध केला, त्याबद्दल मी तुमचा व तुमच्या संपादकांचा ऋणी आहे. मी सुरक्षित आहे. माझे ट्विटर अकाउंट हॅक झाले आहे आणि या मेल आयडीवर मला दररोज २०-३० त्रासदायक मेल्स येतात. लवकरच मी हे अकाउंट बंद करणार आहे.”

आता पुढे काय?

गेल्या २० महिन्यात आयुष्मान आणि माझ्यात मैत्री व परस्पर आदराचे नाते निर्माण झाले आहे. आम्ही आमच्या स्रोतांशी खूप काळजी घेऊन व सहानुभूतीने संपर्क केला पण आम्हाला त्यांच्या दाव्यांच्या पडताळणीसाठी काय हवे आहे हे त्यांना सांगताना आम्ही कठोर व थेट नव्हतो असा याचा अर्थ होत नाही.

याच काळात व्हिसलब्लोअरने स्वत:मध्ये बदल घडवण्याचा प्रवास स्वीकृती व स्वयंसहाय्याच्या दिशेने सुरू केला होता. त्यांना स्वत:ला पुन्हा शोधणे शक्य होईल की नाही आणि त्यांनी आपल्या कृतीद्वारे ज्यांना दुखावले आहे, ते त्यांना क्षमा करतील की नाही याचे उत्तर काळच देईल.

आमचे हे पहिले पाऊल आहे आणि काहीही झाले तरी आम्ही थांबणार नाही हे मात्र आम्हाला माहीत आहे. पिगॅससप्रमाणेच टेक फॉगही लोकशाहीला धोका निर्माण करणारे आहे हे आम्ही दाखवून दिले आहे.  आता पुढील पायरी म्हणजे आम्हाला अद्याप न मिळालेली उत्तरे शोधण्यासाठी अन्य सहयोगी व अन्वेषणात्मक यंत्रणांच्या साथीने काम करत राहणे होय.

टीप: जर तुम्ही पर्सिस्टण्ट सिस्टम्स, शेअरचॅट किंवा भाजयुमोमध्ये काम करत असाल आणि टेक फॉग अॅपबद्दल तसेच त्याचा वापर करणाऱ्या व्यापक ऑपरेशनविषयी तुम्हाला माहिती असेल, तर कृपया आमच्याशी [email protected] या पत्त्यावर संपर्क साधा. तुमचे नाव गोपनीय राहील व खासगी बाबी उघड होणार नाही याची संपूर्ण काळजी आम्ही घेऊ.

मूळ लेख: 

COMMENTS