काठमाडौं । केही दिनदेखि पेगासस अर्थात् जासुसी यन्त्र बजारमा चर्चाको विषय बनेको छ । पेगाससमार्फत टाढाबाटै प्रयोगकर्ताको मोबाइल ह्याक गर्न सकिने बताइन्छ ।
भारतसहित विश्वका कम्तीमा १० देशका प्रधानमन्त्री, मन्त्री, नेता, अभियन्ता, सुरक्षाकर्मी, पत्रकार जो कोहीमाथि स्मार्टफोनबाट निगरानी राखेको समाचार प्रकाशित भएपछि पेगासस चर्चाको विषय बनेको हो ।
कुनै पनि सरकारले सैनिक जासुसीको लागि मात्र प्रयोग गर्नुपर्ने माध्यम सार्वजनिक पद ओगटेका, आफ्नो स्वार्थ बाझिएका व्यक्तिको विरुद्धमा प्रयोग भएपछि विश्वजगत् नै आतंकित हुनु स्वाभाविक हो । पेगाससमा भारतका ४० जना पत्रकारको फोन नम्बर चुहावट भएको छ भने नेपाल पनि यसबाट अछुतो रहन सकेन । भारतका लागि नेपाली राजदूत नीलाम्बर आचार्यको फोन नम्बरसमेत ह्याक गरिएको अन्तर्राष्ट्रिय सञ्चारमाध्यमले सार्वजनिक गरेको छ ।
यही चर्चा भइरहेका बेला नेपाली सेनाले दुईदिने साइबर सुरक्षा सेमिनार गरेको थियो । यही साउन ३–५ गते सम्पन्न भएको सेमिनारमा साइबर सुरक्षासम्बन्धी ६ वटा प्रस्तुतिकरण रहेको थियो । बलाधिकृत प्रभुराम शर्माले वर्तमान परिप्रेक्ष्यमा साइबर सुरक्षाको क्षमतालाई क्रमिक रुपमा विकास गर्दै लैजान आवश्यक रहेकोले साइबर क्षमता अभिवृद्धिका साथै नीति–नियम तथा अन्य व्यवस्थापनका पक्षहरुको पहिचान गर्न उक्त सेमिनार उपलब्धिपूर्ण हुने विश्वास व्यक्त गरेका थिए ।
बैठकमा उनले राष्ट्रिय तथा अन्तर्राष्ट्रियस्तरमा चुनौतीको रुपमा देखा परिरहेको साइबर अपराधलाई अनुगमन तथा नियन्त्रण गर्न आवश्यक पहलहरुको पहिचानको लागि यस प्रकारका सेमिनारहरु प्रभावकारी हुने विश्वास व्यक्त गरेका थिए । तर, पेगाससबाट गैरकानुनी रुपमा भइरहेको जासुसी बाहिर आए पनि त्यसबारेमा भने सेनाले चासो दिएको देखिएन ।
यसबारेमा सैनिक मुख्यालय जंगी अड्डासँग सोध्दा प्रवक्ता सन्तोषबल्लभ पौडेल सेमिनार आन्तरिक छलफलमा मात्र केन्द्रित रहेको स्पष्ट पारे । यस विषयमा सेनासँग भन्दा पनि राष्ट्रिय अनुसन्धान विभागसँग सोध्दा उचित हुने उनको भनाइ छ ।
उनले भने, “साउन १ गतेबाट तीन जोड एकको कमान्डमा सेना गएकोले आन्तरिक नेटवर्क बलियो पार्न बैठक बसेको हो । सेनाभित्रका कार्यसम्पादन डिजिटल माध्यममा प्रवेश गरिसकेकाले त्यसलाई सुरक्षित राख्न बैठक जरुरी थियो ।”
सेनाले तीन जोड एकको कमान्डलाई प्रभावकारी बनाउन साइबर सुरक्षा निर्देशनालय गठन गरिसकेको छ । यस्तै, नेपाल र भारतको सम्बन्ध फरक किसिमको भएकोले भारतले पेगाससको माध्यमबाट गरिरहेको जासुसीले नेपालभन्दा पनि पाकिस्तानमा असर पार्न सक्ने एक सैनिक अधिकारीले बताए । तर, नेपाली राजदूतको मोबाइलसमेत ह्याक भएको सन्दर्भमा यसलाई गम्भीरतापूर्वक लिनुपर्ने सुरक्षाविद्हरु बताउँछन् ।
सेन्टर फर साउथ एसिया स्टडिजका निर्देशक डा. निश्चलनाथ पाण्डे अहिले भइरहेको पेगाससबारे सचेत हुनुपर्ने बताउँछन् । उनले साइबर सम्बन्धमा नेपालजस्तो प्राविधिक रुपमा बामे सर्दै गरेको मुलुक अति संवेदनशील हुन जरुरी रहेको बताए । “क्याबिनेटका एजेन्डा ल्यापटपबाट मन्त्रीहरुबीच आदानप्रदान गर्नु हुन्न भनेर मैले पहिलेदेखि नै भनेको पनि हुँ,” उनले भने, “विकसित राष्ट्रहरु त विभिन्न साइबर हमलामा परेका छन् भने हामीसँग त त्योसँग लड्ने क्षमता कमजोर छ ।”
“यसमा प्रमुख रुपमा प्रधानमन्त्रीलाई अवगत गराएर सरकारलाई सचेत गर्ने भनेकै सेना र प्रहरी प्रमुखहरुले हो,” उनले थपे ।
पूर्वउपरथी विनोज बस्न्यात जुन परिवेशमा नेपाल अगाडि बढ्दै छ, त्यसमा साइबर सुरक्षाले प्राथमिकता पाउनुपर्ने मत राख्छन् । उनी भन्छन्, “तर, भर्खरै लागु भएको तीन जोड एक कमान्ड अवधारणामा साइबर सुरक्षा विशेष उद्देश्यको निम्ति मात्रै प्रयोग हुँदै आएको छ, प्राथमिकता पाएको देखिएन ।”
उनले भारतमा दुरुपयोग भइरहेको गोपनीयताको हकलाई इंगित गर्दै साइबर सुरक्षालाई प्राथमिकता दिइएको भन्दैमा नागरिकको गोपनीयताको हक भने हनन गर्न नहुने बताए । “व्यक्तिको जासुसी गरेर त्यसको दुरुपयोग गर्नु भएन,” उनले भने, “यसको प्रयोग राष्ट्रिय सुरक्षामा गरिनुपर्छ । जस्तो, अमेरिकामा कसैको फोन ट्यापिङ गर्न सम्बन्धित मन्त्रालयको स्वीकृति चाहिन्छ, यसले अख्तियार रहेको व्यक्ति र राज्यलाई उत्तरदायी बनाउँछ ।”
मुलुकमा नीति–नियम र प्रणाली नहुँदा राष्ट्रिय सुरक्षा फितलो रहेको सुरक्षाविद्हरुले औँल्याउँदै आएका छन् ।
गृह मन्त्रालय अन्तर्गत रहेको राष्ट्रिय अनुसन्धान विभाग तत्कालीन प्रधानमन्त्री केपी शर्मा ओलीले आफ्नो मातहत ल्याए । पूर्वउपरथी बस्न्यात भन्छन्, “प्रम ओलीले आफ्नो मातहत ल्याए । तर, त्यससम्बन्धी कानुन भने बनाइएन । यसले कुनै पनि मिसन व्यक्ति विशेष हुन जाँदा प्रणाली बन्दैन । र, यसको प्रभावकारिता रहन्न ।”
नेपालले किन चासो दिनुपर्ने ?
केही समयअघि प्रधानसेनापति पूर्णचन्द्र थापाले आफ्नो कमान्डको एक हजार दिन पूरा भएको सन्दर्भमा आर्मी क्लबमा आयोजित कार्यक्रममा ‘इन्टेलिजेन्स’ एकदमै फितलो भएको स्वीकारेका थिए । यसैलाई सम्बोधन गर्न तीनै प्रकारका सुरक्षा निकायसँग बसेर समन्वयात्मक बैठकसमेत बसेको थियो । तर, त्यसको प्रतिफल भने अझै देखिएको छैन ।
छिमेकी देश भारतले नेपालमाथि दुईपटक नाकाबन्दी लगाइसक्यो । नेपाली भूभाग लिपुलेक, कालापानी र लिम्पियाधुरा मिचेर कैलाश मानसरोवर जाने पिच बाटो बनाइरहेको छ । नेपालका २३ जिल्लाका ७१ ठाउँमा भारतसँग सीमा विवाद छ । यी विवाद राजनीतिक ढंगले टुंगिने भए पनि जासुसी संस्थाले छिमेकीले चाल्ने हरेक कदमको हिसाब राख्नुपर्नेमा हाम्रा संंस्थाहरु निस्फिक्री देखिन्छन् । पेगाससबाट मुलुकका संवेदनशील राष्ट्रिय चासो र सुरक्षासम्बन्धी विषय सजिलै दुरुपयोग हुनसक्छ ।
भारतले इजरायलमा बनेको एनएसओ कम्पनीको पेगासस प्रोजेक्टमार्फत नेपाली राजदूतलाई नै गरिरहेको निगरानीबारे सरकारका कुनै पनि निकायले अहिलेसम्म कुनै आधिकारिक धारणा सार्वजनिक गरेको छैन । यस्तै, रक्षा मन्त्रालयमा सचिव रेश्मीराज पाण्डेले अवकाश पाएको तीन साता हुँदा पनि अहिलेसम्म सचिव नियुक्ति गर्न कुनै चटारो छैन । प्रवक्ता कृष्ण ज्ञवाली पेगाससबारे अनविज्ञता व्यक्त गर्छन् । यसबारेमा ‘सञ्चार तथा सूचना प्रविधि मन्त्रालयले नै केही भन्ला’ भन्दै उनी पन्छिए । राजनीतिक संक्रमणकालीन समय, कोरोना कहरका बीच प्रविधिको दुरुपयोग र साइबर हमला बढिरहँदा सुरक्षाका अंगहरु झन् धेरै चनाखो हुनुपर्ने बेला आन्तरिक रणनीतिमै अल्झिरहँदा राष्ट्रलाई घातक सिद्ध हुने विज्ञहरुको बुझाइ छ ।
के हो पेगासस ?
पेगासस जासुसी यन्त्र (स्पाइवेयर) हो । यो ह्वाट्सएपबाट स्मार्टफोनमा प्रवेश गर्छ । सन् २०१९ मेमा ह्वाट्सएपले यसलाई बग (प्रयोगकर्ताको अहित गर्ने कम्प्युटर कोड)को संज्ञा दिएको थियो । जसलाई ह्वाट्सएपले पेगासस नामाकरण गरेको थियो ।
उक्त सफ्ट्वेयर एक जासुसी यन्त्र हो, जसलाई इजरायली कम्पनी एनएसओले बनाएको हो । ह्वाट्सएप र फेसबुकले उक्त कम्पनीविरुद्ध अमेरिकी अदालतमा मुद्दा दायर गरेका छन् ।
पेगासस मोबाइलमा कसरी प्रवेश गर्छ ?
निगरानी गर्न चाहेको फोनमा ह्वाट्सएपबाट फोन गरेर कोड पठाइन्छ । फोन नउठे पनि कोड मोबाइलभित्र प्रवेश गर्छ । केही रिपोर्टहरुका अनुसार यसले फोन गएको रेकर्डहरु समेत आफैँ मेटाउँछ ।
पेगाससले के गर्छ ?
एकपटक स्मार्टफोनमा यो ‘स्टल’ भएपछि पेगाससले निगरानी राख्न चाहेको व्यक्तिको सम्पर्क नम्बर, क्यालेन्डर इभेन्ट्स, फोन कल र सन्देश ह्वाट्सएप र टेलिग्रामएपको माध्यमबाट जासुसी यन्त्रको नियन्त्रककहाँ पुर्याउन सक्छ । सामान्यतयाः ह्वाट्सएपको सन्देश प्रयोगकर्ताबीच गोपनीय रुपमा आदानप्रदान हुने गर्छ । तर, पेगाससले त्यो सन्देशलाई गोपनीय भाषामा अनुवाद गर्नु अगाडि नै नियन्त्रककहाँ बुझिने भाषामै पुर्याउन सक्छ । यो तथ्य कार्पेस्की नामक एन्टी मालवेयर सर्भिसले पत्ता लगाएको हो । प्रयोगकर्ताको स्मार्टफोनको क्यामेरा र माइक्रोफोनलाई खबरै नदिई यो प्रयोगकर्ताविरुद्ध प्रयोग गर्न सकिने जनाइएको छ ।
बेलायती समाचार संस्था गार्जियनको वेबसाइटमा उल्लेख भएअनुसार विश्वभरिका मानवअधिकारवादी, पत्रकार, नेता, मन्त्री, प्रधानमन्त्री, शासक र शासकनजिकका नातेदार तथा अधिवक्ताहरु पेगाससको निसानामा परेका छन् । सरकारले नै आधिकारिक रुपमा इजरायली कम्पनी एनएसओबाट खरिद गरेको ह्याकिङ सफ्टवेयर पहिलोपटक फ्रान्सस्थित फरविडन स्टोरिज र एमनेस्टी इन्टरनेसनलले थाहा पाएका थिए ।
यी संस्थाले आफूले पाएको तथ्यांक पेगासस प्रोजेक्टको रुपमा गार्जियनसहित भारतको द वायरलगायत १६ वटा सञ्चारमाध्यमलाई बाँडेका थिए । यी सञ्चारमाध्यमले सामूहिक रुपमा अनुसन्धान गर्दा चुहावट भएको सो तथ्यांकमा सन् २०१६ देखि ‘क्लायन्ट’ले निगरानी राख्न चाहेको ५० हजार फोन नम्बर छ । यी फोन नम्बर ह्याक भए/नभएबारे स्पष्ट जानकारी नभए पनि ह्याक हुने प्रबल सम्भावना रहेको गार्जियनले जनाएको छ ।
एनएसओको कम्तीमा १० मुलुकहरु ग्राहक रहेका छन् । जसमा अजरवैजान, बहराइन, काजकिस्तान, मेक्सिको, मोरक्को, रुवान्डा, साउदी अरेबिया, हंगेरी, भारत र यूएई हुन् । अन्तर्राष्ट्रिय सञ्चारमाध्यमका अनुसार उक्त कम्पनीले सैन्य जासुसीको लागि देशको सरकारलाई मात्र सफ्टवेयर बेच्ने गर्छ ।