प्रीडेटर का पतन: ऐतिहासिक स्पाइवेयर फैसले में इंटेललेक्सा के अधिकारियों को 8 साल की सजा

एक ऐसे फैसले में जिसने वैश्विक निगरानी उद्योग में हलचल मचा दी है, एक ग्रीक अदालत ने इंटेललेक्सा के संस्थापक और तीन अन्य उच्च पदस्थ अधिकारियों को आठ साल की जेल की सजा सुनाई है। इस सप्ताह सुनाया गया यह फैसला 'प्रीडेटरगेट' घोटाले के इर्द-गिर्द वर्षों से चल रही कानूनी लड़ाई का समापन है—एक व्यापक जासूसी अभियान जिसमें दर्जनों ग्रीक सार्वजनिक हस्तियों, पत्रकारों और व्यावसायिक नेताओं को आक्रामक मोबाइल स्पाइवेयर के माध्यम से निशाना बनाया गया था।

यह फैसला एक ऐतिहासिक मील का पत्थर है। पहली बार, एक भाड़े के स्पाइवेयर कंपनी के निर्माता अपने उपकरणों की तैनाती के लिए महत्वपूर्ण जेल समय का सामना कर रहे हैं। जबकि यह उद्योग लंबे समय से कानूनी रूप से अस्पष्ट क्षेत्र में काम कर रहा है, जिसे अक्सर जटिल कॉर्पोरेट संरचनाओं और राष्ट्रीय सुरक्षा छूटों द्वारा संरक्षित किया जाता है, ग्रीक अदालत का निर्णय बताता है कि स्पाइवेयर विक्रेताओं के लिए पूर्ण दंडमुक्ति का युग समाप्त हो सकता है।

प्रीडेटरगेट की जड़ें

यह घोटाला पहली बार 2021 के अंत में जनता की नज़र में आया जब टोरंटो विश्वविद्यालय के मंक स्कूल स्थित सिटीजन लैब (Citizen Lab) के शोधकर्ताओं ने ग्रीक नागरिकों के उपकरणों पर 'प्रीडेटर' नामक एक परिष्कृत स्पाइवेयर के निशान पहचाने। सामान्य मैलवेयर के विपरीत, प्रीडेटर एक हाई-एंड निगरानी उपकरण है जो स्मार्टफोन पर पूर्ण नियंत्रण प्राप्त करने में सक्षम है, इसे 24 घंटे निगरानी करने वाले उपकरण में बदल देता है जो कॉल रिकॉर्ड करता है, एन्क्रिप्टेड संदेशों तक पहुँचता है, और उपयोगकर्ता की जानकारी के बिना कैमरा सक्रिय कर देता है।

दो प्राथमिक पीड़ित इस डिजिटल घुसपैठ के खिलाफ प्रतिरोध का चेहरा बन गए। एक अनुभवी वित्तीय पत्रकार थानसिस कौकाकिस ने पाया कि जब वे संवेदनशील बैंकिंग कहानियों की जांच कर रहे थे, तब उनके फोन से समझौता किया गया था। इसके तुरंत बाद, मेटा में पूर्व ट्रस्ट और सुरक्षा प्रबंधक और दोहरी अमेरिकी-ग्रीक नागरिक आर्टेमिस सीफोर्ड के भी संक्रमित होने की पुष्टि हुई। उनकी दृढ़ता, सिटीजन लैब और एमनेस्टी टेक के फोरेंसिक साक्ष्यों के साथ मिलकर, अंततः 90 से अधिक लक्ष्यों की एक सूची का खुलासा किया, जिसमें कैबिनेट मंत्री और विपक्षी राजनेता शामिल थे।

एक डिजिटल स्केलेटन की (Digital Skeleton Key)

सजा की गंभीरता को समझने के लिए, उपकरण को समझना आवश्यक है। साइट्रॉक्स (Cytrox) द्वारा विकसित और इंटेललेक्सा एलायंस द्वारा विपणन किया गया प्रीडेटर, एक डिजिटल स्केलेटन की के रूप में कार्य करता है। यह अक्सर 'वन-क्लिक' लिंक के माध्यम से लक्ष्य तक पहुँचता है—एक भ्रामक एसएमएस या व्हाट्सएप संदेश जो एक वैध समाचार लेख या व्यक्तिगत अधिसूचना जैसा दिखता है। एक बार क्लिक करने के बाद, सॉफ्टवेयर चुपचाप खुद को इंस्टॉल कर लेता है।

परीक्षण के दौरान, विशेषज्ञों ने गवाही दी कि इंटेललेक्सा द्वारा दी जाने वाली घुसपैठ का स्तर केवल गोपनीयता का उल्लंघन नहीं था, बल्कि पीड़ित के डिजिटल जीवन का पूर्ण विनाश था। क्योंकि स्पाइवेयर सीधे स्क्रीन या कीबोर्ड से डेटा कैप्चर करके सिग्नल या व्हाट्सएप जैसे ऐप के एन्क्रिप्शन को बायपास कर सकता है, इसलिए डिवाइस के उल्लंघन के बाद इसे रोकने के लिए कोई भी पारंपरिक सुरक्षा उपाय पर्याप्त नहीं था।

भाड़े के स्पाइवेयर के लिए "बेड़ी"

इंटेललेक्सा के संस्थापक की दोषसिद्धि को डिजिटल अधिकार अधिवक्ताओं द्वारा एक महत्वपूर्ण मोड़ के रूप में सराहा जा रहा है। सिटीजन लैब के एक वरिष्ठ शोधकर्ता जॉन स्कॉट-रेलटन, जिन्होंने वर्षों तक कंपनी पर नज़र रखी है, ने उल्लेख किया कि यह पहली बार है जब ऐसी फर्म के किसी कार्यकारी को जेल की सजा सुनाई गई है। उन्होंने इस दोषसिद्धि को एक "बड़ी बेड़ी" के रूप में वर्णित किया जिसे ये अधिकारी अब अपने साथ खींचेंगे, जिससे उनके लिए भविष्य में वैध अंतरराष्ट्रीय व्यापार करना या सरकारी अनुबंध हासिल करना लगभग असंभव हो जाएगा।

वर्षों से, भाड़े का स्पाइवेयर बाजार ढीली निगरानी वाले न्यायालयों के बीच मुख्यालय स्थानांतरित करके फलता-फुलता रहा है। इंटेललेक्सा की खुद आयरलैंड और ग्रीस सहित कई देशों में उपस्थिति थी, जो अक्सर नियामकों से आगे रहने के लिए अपने संचालन को बदलती रहती थी। यह 8 साल की सजा अन्य विक्रेताओं को एक स्पष्ट संदेश भेजती है: कॉर्पोरेट पर्दे को हटाया जा सकता है, और स्थानीय अदालतें अपनी तकनीक के दुरुपयोग के लिए व्यक्तियों को जवाबदेह ठहराने के लिए तैयार हैं।

खोजी पत्रकारिता की जीत

इस फैसले का मार्ग स्वतंत्र पत्रकारों और तकनीकी शोधकर्ताओं के अथक परिश्रम से प्रशस्त हुआ था। ऐसे युग में जहां डिजिटल निगरानी अक्सर अदृश्य होती है, एमनेस्टी टेक और सिटीजन लैब जैसे संगठनों की फोरेंसिक सबूत प्रदान करने की क्षमता अभियोजन पक्ष के मामले का आधार थी।

यह परिणाम ग्रीक प्रेस के लिए भी एक मान्यता है, जिसने स्पाइवेयर कंपनी और राज्य के अधिकारियों के बीच संबंधों को उजागर करते समय महत्वपूर्ण दबाव का सामना किया। इस घोटाले के कारण 2022 में ग्रीक सरकार के भीतर हाई-प्रोफाइल इस्तीफे हुए, लेकिन यह न्यायिक प्रणाली ही थी जिसने अंततः तकनीक प्रदान करने वालों के लिए सबसे गंभीर परिणाम दिए।

व्यावहारिक सुझाव: हाई-एंड स्पाइवेयर से सुरक्षा

जबकि इंटेललेक्सा के अधिकारी अब अपने कार्यों के परिणामों का सामना कर रहे हैं, भाड़े के स्पाइवेयर का खतरा बना हुआ है। पत्रकारों, कार्यकर्ताओं और हाई-प्रोफाइल पेशेवरों के लिए, जोखिम को कम करने के लिए निम्नलिखित कदम आवश्यक हैं:

• लॉकडाउन मोड सक्षम करें: आईफोन उपयोगकर्ताओं के लिए, ऐप्पल का लॉकडाउन मोड वेब कार्यात्मकताओं को कड़ाई से सीमित करके उच्च स्तर की सुरक्षा प्रदान करता है जिनका स्पाइवेयर अक्सर फायदा उठाते हैं।
• नियमित रीबूट: हालांकि यह इलाज नहीं है, कई आधुनिक स्पाइवेयर स्ट्रेन गैर-स्थायी होते हैं। अपने डिवाइस को रोजाना रीस्टार्ट करने से कभी-कभी फोन की मेमोरी से संक्रमण साफ हो सकता है।
• "वन-क्लिक" जोखिम को कम करें: एसएमएस या मैसेजिंग ऐप के माध्यम से भेजे गए लिंक के प्रति बेहद संदेहास्पद रहें, भले ही वे ज्ञात संपर्कों से आते हुए प्रतीत हों। स्पाइवेयर अक्सर लक्ष्यों को धोखा देने के लिए "स्पूफ्ड" पहचान का उपयोग करते हैं।
• सॉफ्टवेयर अपडेट रखें: भाड़े की फर्में "ज़ीरो-डे" कमजोरियों पर भरोसा करती हैं। निर्माता जैसे ही इनका पता चलता है, पैच जारी करते हैं; अपडेट में देरी करना शोषण के लिए एक खुला निमंत्रण है।

स्रोत

• The Citizen Lab - Research on Predator Spyware
• Amnesty International - Amnesty Tech Investigations
• The Record - Coverage of the Intellexa Sentencing
• International Consortium of Investigative Journalists (ICIJ) - Spyware Industry Reports