इस्रायलच्या एनएसओ ग्रुपच्या पेगॅसस स्पायवेअरचे प्रकरण गाजत असून जगभरात हलकल्लोळ उडाला आहे. वस्तुतः अनेक देशांमधील बऱ्याच कंपन्या अशा प्रकारचे स्पायवेअर आणि अन्य सायबर हत्यारे तयार करतात आणि विकतात. एनएसओ ग्रुप आणि इस्रायल सरकार आरोपीच्या पिंजऱ्यात आहेत. भारत सरकारही सर्वोच्च न्यायालयाच्या समितीमुळे गोत्यात आले आहे.
हेरगिरी प्रकरणाच्या खुलाशावरून असे वाटते की, इस्रायलची एवढी एकच कंपनी अशा प्रकारचे गुण उधळत आहे. परंतु वास्तवात इस्रायलसह अन्य अनेक देशांमधील बऱ्याच कंपन्या अशा प्रकारचे स्पायवेअर आणि अन्य सायबर हत्यारे तयार करतात आणि विकतात. कारण अनेक सरकारे असे तंत्रज्ञान विकत घ्यायला उत्सुक आहेत. केवळ सरकारेच नव्हेत, तर स्थानिक पोलीस, तपास यंत्रणा, कॉर्पोरेट्स आणि सर्वसामान्य जनताही अशी स्पायवेअर खरेदी करीत आहे.
स्पायवेअर उद्योगाचा आकार 12 अब्ज डॉलरपेक्षा अधिक आहे आणि तो वाढतच चालला आहे. स्पायवेअर तयार करण्यात आणि त्यांची विक्री करण्यात इस्रायलखेरीज ब्रिटन आणि युरोपिय देश आघाडीवर आहेत. ब्रिटनमध्ये सर्व्हिलन्स (हेरगिरी) उपकरणे तयार करणाऱ्या आणि त्यांची निर्यात करणाऱ्या 104 कंपन्या आहेत. 122 कंपन्या असणारी अमेरिका या बाबतीत “नंबर वन’ आहे.
चेल्टनहम येथे “गव्हर्नमेन्ट कम्युनिकेशन्स हेडक्वार्टर’ (जीसीएचक्यू) या सर्व्हिलान्स एजन्सीचे प्रचंड मोठे कार्यालय आहे. जगातील सर्वाधिक आक्रमक गुप्तचर संस्थांमधील ही एक मानली जाते आणि ती संपूर्ण जगभरात हेरगिरी करते. केवळ जीसीएचक्यूच्या अस्तित्वामुळे चेल्टनहम हे सर्व्हिलन्स आणि सायबर सिक्युरिटीच्या क्षेत्रात काम करणाऱ्या कंपन्यांचे हब बनले आहे.
2013 मध्ये सेंट्रल इन्व्हेस्टिगेशन एजन्सीचे (सीआयए) माजी ऑपरेटर एडवर्ड स्नोडेन यांनी याचा पर्दाफाश केला. त्याचा एक परिणाम असा झाला की, जीसीएचक्यू अधिक खुलेपणाने खासगी कंपन्यांसोबत काम करू लागली. चेल्टनहम येथे आज जगातील दिग्गज शस्त्रनिर्मिती कंपन्यांचीही कार्यालये आहेत. “द इंटरसेप्ट’ या वेबसाइटच्या म्हणण्यानुसार, या कंपन्या अत्यंत गोपनीयरीत्या आपले काम करतात. माध्यमांना अजिबात कोणतीही माहिती दिली जात नाही. परंतु “एल-3-टीआरएल टेक्नॉलॉजी’ कंपनीने काही माहिती शेअर केली आहे. ही कंपनी आपल्या ग्राहकांच्या बाबतीत काहीही सांगत नाही. परंतु कंपनीचे संयुक्त अरब अमिरातीशी (यूएई) संबंध आहेत.
गेल्या दहा वर्षांत ब्रिटनने 9.9 अब्ज डॉलर किमतीची शस्त्रास्त्रे आणि अन्य उपकरणे यूएईला विकले आहेत. “कम्सऑडिट’ ही ब्रिटनची आणखी एक कंपनी आहे. “स्पेक्ट्रा ब्लॅक’ नावाची हेरगिरी प्रणाली हे या कंपनीचे मुख्य उत्पादन आहे. हे एक पोर्टेबल डिव्हाइस आहे. हे सेलफोन कॉल आणि अन्य वायरलेस कम्युनिकेशनवर नजर ठेवते.
2013 मध्ये हेरगिरी आणि हॅकिंग तंत्रज्ञानाच्या विक्रीवर नियंत्रण आणण्यासाठी “वास्सेनर अरेंजमेन्ट’ नावाचा करार झाला होता. त्यावर 43 देशांनी स्वाक्षऱ्या केल्या होत्या. दडपशाही करणाऱ्या आणि हुकूमशाही प्रवृत्तीच्या सरकारांना हेरगिरीची उपकरणे विकण्यावर निर्बंध आणणे हा या कराराचा उद्देश होता. अशा शक्तींनी मानवाधिकारांचे उल्लंघन करता कामा नये, हा त्याचा हेतू होता; परंतु यातील झाले काहीच नाही.ग्लोबल स्पायवेअर मार्केट इंडेक्सनुसार, 2015 नंतर 74 देशांनी 18 कंपन्यांकडून स्पायवेअर तंत्रज्ञान विकत घेतले आहे किंवा त्याचा वापर केला आहे. अशा प्रकारचे स्पायवेअर तयार करणाऱ्या 78 टक्के कंपन्या युरोप, ब्रिटन, अमेरिका आणि इस्रायलमध्ये आहेत.
स्पायवेअरच्या ग्राहकांमध्ये 55 टक्के निरंकुश सरकारे आहेत. केवळ 7 टक्के ग्राहक पूर्णपणे लोकशाहीवादी सरकारे आहेत. “फिनफिशर’ या ब्रिटिश-जर्मन कंपनीकडे सर्वाधिक 34 टक्के ग्राहक आहेत. त्यानंतर 25 टक्के ग्राहक असणाऱ्या “सर्कल्स’ कंपनीचा क्रमांक लागतो. 23 टक्के ग्राहक असलेला “एनएसओ ग्रुप’ हा तिसऱ्या स्थानावर आहे. स्पायवेअरच्या माध्यमातून सर्वाधिक पाळत ठेवली जाते ती सामाजिक कार्यकर्त्यांवर आणि राजकीय असंतुष्टांवर! असे करणारे 25 देश आहेत.
कॅनडामधील टोरांटो विद्यापीठाची सिटिजन लॅब सरकारांकडून डिजिटल हेरगिरी केल्याचे पुरावे शोधते. पेगॅसस स्पायवेअर प्रकरणाचा भंडाफोड होण्याच्या एक आठवडा आधी सिटिजन लॅबने, इस्रायलमधील कॅंडिरू कंपनी परदेशी सरकारांना स्पायवेअर कशा प्रकारे विकते, याचा खुलासा केला होता. या कंपनीच्या स्पायवेअरचा वापर तुर्कीपासून सिंगापूरपर्यंत अनेक देशांनी पत्रकार आणि राजकीय विरोधकांवर पाळत ठेवण्यासाठी केला गेला.
एवढेच नव्हे, तर 2017 मध्ये सिटिजन लॅबने केलेल्या एका तपासात असे आढळून आले होते की, “सायबरबिट’ या इस्रायलच्या अन्य एका कंपनीच्या स्पायवेअरचा वापर इथिओपियाच्या सरकारने निर्वासित असंतुष्टांच्या संगणकांमध्ये केला होता. या व्यवसायात इस्रायलच सामील आहे, असे नाही तर अन्य देशांचाही यात समावेश आहे. अर्थात, या बाबतीत इस्रायल आघाडीवर आहे. पेगॅससप्रमाणेच ब्रिटन-जर्मनीच्या “फिनफिशर’ स्पायवेअरचा वापर गुप्तचर तसेच कायदा-सुव्यवस्थेशी संबंधित यंत्रणांकडून मदतीसाठीचे हत्यार म्हणून केला जातो. “हॅकिंग टीम’ या इटलीच्या कंपनीविषयी 2015 मध्ये खुलासा झाला होता. ही कंपनी जगातील डझनभर सरकारांना स्पायवेअर विकत होती.
जाणकारांचे म्हणणे असे आहे की, स्पायवेअर तयार करणाऱ्या कंपन्या सामान्यतः हॅकर्सकडून मदत घेतात. उदाहरणार्थ, पेगॅससचे लेटेस्ट व्हर्जन लोकांच्या फोनमध्ये इनस्टॉल करण्यासाठी व्हॉट्सऍप आणि आय-मेसेजसारख्या सामान्य सॉफ्टवेअरमधील कमतरतांचा फायदा घेण्यात आला. डार्क वेबवर हॅकर्स या “झिरो डे’ कमतरतांचे तपशील विकतात. अमेरिकेत “झिरोडियम’सारख्या कंपन्या सॉफ्टवेअरमधील कमतरतांची माहिती हॅकर्सकडून विकत घेतात. त्यानंतर ही माहिती सरकारे किंवा एनएसओसारख्या कंपन्यांना विकली जाते.
स्पायवेअर तंत्रज्ञानाची मुळे नव्वदीच्या दशकाच्या सुरुवातीपासूनच आपल्याला पाहायला मिळतात. स्पायवेअर उद्योगात सर्वांत खालच्या स्तरावर अशी टूल्स आहेत, जी डार्क वेबवर पाच-पाच हजार रुपयांना विकत मिळतात. अशी टूल्स एखाद्याच्या वेबकॅमचा ताबा घेऊ शकतात. कॉम्प्युटरच्या की-बोर्डचा वापर कशा प्रकारे केला जात आहे, हे वाचू शकतात. एखाद्याच्या लोकेशनची माहिती मिळवू शकतात. हा तर केवळ खासगी पातळीवरील हेरगिरीचा तपशील आहे. परंतु जर जागतिक पातळीवर होणाऱ्या हेरगिरीवर नजर टाकली तर धक्कादायक आणि चिंतेत टाकणारी परिस्थिती आहे.
अमेरिकेच्या सीआयएचे माजी ऑपरेटर एडवर्ड स्नोडेन यांनी या हेरगिरीचा भंडाफोड 2013 मध्ये केला होता. सर्व्हिलन्स टूल्सचा वापर करून कशा प्रकारे नागरिकांची खासगी माहिती गोळा केली जाते, हे स्नोडेन यांनी सांगितले होते. 2017 मध्ये अशी बातमी आली होती की, अमेरिकेच्या नॅशनल सिक्युरिटी एजन्सीच्या टॉप प्रोग्रामर्सनी “इटरनल ब्लू’ नावाचे एक सायबर हेरगिरी हत्यार विकसित केले होते; पण “शॅडो ब्रोकर्स’ नावाच्या हॅकर्सच्या ग्रुपने त्याची चोरी करून डार्क वेबवर विकून टाकले. नंतर याच स्पायवेअरच्या माध्यमातून ब्रिटनच्या नॅशनल हेल्थ सिस्टिमवर आणि शेकडो अन्य संस्थांवर रॅनसमवेअर हल्ला करण्यात आला होता.
आता समजा पेगॅसस हे सॉफ्टवेअरसुद्धा हॅकर्सनी चोरले आणि डार्क वेबवर विकायला सुरुवात केली, तर त्याचा परिणाम काय होईल, हे समजण्यासाठी अधिक विचार करण्याची गरज नाही.भारतीय लोकशाहीत फोन टॅपिंगचे प्रकरणे गाजले. 1988 मध्ये या कारणावरून कर्नाटकचे तत्कालीन मुख्यमंत्री रामकृष्ण हेगडे यांना राजीनामा द्यावा लागला होता. तर चंद्रशेखर यांनी 6 मार्च 1991 रोजी पंतप्रधानपदाचा राजीनामा दिला. गेल्या वर्षी कर्नाटकात बी. एस. येडियुरप्पा यांच्यावर फोन टॅपिंग केल्याचा गुन्हा दाखल झाला. जेव्हा डॉ. मनमोहनसिंह यांचे सरकार होते तेव्हा नीरा राडिया टेप प्रकरण गाजले होते.
– योगेश मिश्र