एक्टिविस्ट के iPhone में एक सॉफ्टवेयर गड़बड़, NSO समूह को किया उजागर
NSO के स्पाइवेयर में एक असामान्य त्रुटि ने सऊदी महिला अधिकार कार्यकर्ता लौजैन अल-हथलौल को सबूतों की खोज करने की अनुमति दी।
एक एकल कार्यकर्ता ने एनएसओ समूह के खिलाफ ज्वार को मोड़ने में मदद की, जो दुनिया की सबसे परिष्कृत स्पाइवेयर कंपनियों में से एक है, जो अब नए आरोपों को नुकसान पहुंचाने के लिए वाशिंगटन में कानूनी कार्रवाई और जांच का सामना कर रही है कि इसके सॉफ्टवेयर का इस्तेमाल दुनिया भर के सरकारी अधिकारियों और असंतुष्टों को हैक करने के लिए किया गया था।
यह सब उसके iPhone पर एक सॉफ्टवेयर गड़बड़ के साथ शुरू हुआ।
घटना में शामिल छह लोगों के अनुसार, एनएसओ के स्पाइवेयर में एक असामान्य त्रुटि ने सऊदी महिला अधिकार कार्यकर्ता लौजैन अल-हथलौल और गोपनीयता शोधकर्ताओं को सबूतों के एक समूह की खोज करने की अनुमति दी, जिससे पता चलता है कि इजरायली स्पाइवेयर निर्माता ने उसके आईफोन को हैक करने में मदद की थी। उसके फोन के भीतर एक रहस्यमय नकली छवि फ़ाइल, जिसे गलती से स्पाइवेयर द्वारा पीछे छोड़ दिया गया था, ने सुरक्षा शोधकर्ताओं को इत्तला दे दी।
पिछले साल अल-हथलौल के फोन पर खोज ने कानूनी और सरकारी कार्रवाई के तूफान को प्रज्वलित किया जिसने एनएसओ को रक्षात्मक बना दिया। हैक को शुरू में कैसे उजागर किया गया था, यह पहली बार यहां बताया गया है।
सऊदी अरब के सबसे प्रमुख कार्यकर्ताओं में से एक, अल-हथलौल, सऊदी अरब में महिला ड्राइवरों पर प्रतिबंध को समाप्त करने के अभियान का नेतृत्व करने में मदद करने के लिए जाना जाता है। उन्हें राष्ट्रीय सुरक्षा को नुकसान पहुंचाने के आरोप में फरवरी 2021 में जेल से रिहा किया गया था।
जेल से रिहा होने के तुरंत बाद, कार्यकर्ता को Google से एक ईमेल मिला जिसमें उसने चेतावनी दी थी कि राज्य समर्थित हैकर्स ने उसके जीमेल खाते में घुसने की कोशिश की थी। अल-हथलौल के करीबी तीन लोगों ने रायटर को बताया कि डर है कि उसका आईफोन भी हैक हो गया है, अल-हथलौल ने कनाडाई गोपनीयता अधिकार समूह सिटीजन लैब से संपर्क किया और उन्हें सबूत के लिए अपने डिवाइस की जांच करने के लिए कहा। अपने iPhone रिकॉर्ड के माध्यम से खुदाई के छह महीने के बाद, सिटीजन लैब के शोधकर्ता बिल मार्कज़क ने एक अभूतपूर्व खोज के रूप में वर्णित किया: उसके फोन पर लगाए गए निगरानी सॉफ़्टवेयर में खराबी ने खुद को हटाने के बजाय, दुर्भावनापूर्ण छवि फ़ाइल की एक प्रति छोड़ दी थी। अपने लक्ष्य के संदेशों को चुरा रहा है। उन्होंने कहा कि खोज, हमले द्वारा छोड़े गए कंप्यूटर कोड ने प्रत्यक्ष प्रमाण प्रदान किया कि एनएसओ ने जासूसी उपकरण बनाया। "यह एक गेम चेंजर था," मार्कज़क ने कहा, "हमने कुछ ऐसा पकड़ा जो कंपनी ने सोचा था कि वह अप्राप्य था।"
घटना के प्रत्यक्ष ज्ञान वाले चार लोगों के अनुसार, यह खोज एक हैकिंग ब्लूप्रिंट की राशि थी और ऐप्पल को दुनिया भर में हजारों अन्य राज्य समर्थित हैकिंग पीड़ितों को सूचित करने के लिए प्रेरित किया। सिटीजन लैब और अल-हथलौल की खोज ने NSO के खिलाफ Apple के नवंबर 2021 के मुकदमे का आधार प्रदान किया और यह वाशिंगटन में भी गूंज उठा, जहाँ अमेरिकी अधिकारियों को पता चला कि NSO के साइबर हथियार का इस्तेमाल अमेरिकी राजनयिकों की जासूसी करने के लिए किया गया था।
पिछले एक साल में, पत्रकारों और कार्यकर्ताओं के खुलासे की एक श्रृंखला, जिसमें अंतर्राष्ट्रीय पत्रकारिता सहयोग पेगासस प्रोजेक्ट भी शामिल है, ने स्पाइवेयर उद्योग को मानवाधिकारों के उल्लंघन से जोड़ दिया है, जिससे NSO और उसके साथियों की अधिक जांच को बढ़ावा मिला है। लेकिन सुरक्षा शोधकर्ताओं का कहना है कि अल-हथलौल की खोज साइबर जासूसी के एक शक्तिशाली नए रूप का खाका प्रदान करने वाला पहला था, एक हैकिंग उपकरण जो उपयोगकर्ता से किसी भी बातचीत के बिना उपकरणों में प्रवेश करता है, जो हथियार के दायरे का सबसे ठोस सबूत प्रदान करता है। एक बयान में, एनएसओ के एक प्रवक्ता ने कहा कि कंपनी हैकिंग टूल्स को संचालित नहीं करती है जो वह बेचती है - "सरकार, कानून प्रवर्तन और खुफिया एजेंसियां करती हैं।" प्रवक्ता ने इस सवाल का जवाब नहीं दिया कि क्या इसके सॉफ्टवेयर का इस्तेमाल अल-हथलौल या अन्य कार्यकर्ताओं को निशाना बनाने के लिए किया गया था। लेकिन प्रवक्ता ने कहा कि उन दावों को बनाने वाले संगठन "साइबर इंटेलिजेंस के राजनीतिक विरोधी" थे और सुझाव दिया कि कुछ आरोप "संविदात्मक और तकनीकी रूप से असंभव थे।" प्रवक्ता ने क्लाइंट गोपनीयता समझौतों का हवाला देते हुए विवरण प्रदान करने से इनकार कर दिया। विशिष्टताओं के बारे में विस्तार से बताए बिना, कंपनी ने कहा कि उसके उत्पादों के कथित दुरुपयोग की जांच करने के लिए एक स्थापित प्रक्रिया थी और मानवाधिकारों के मुद्दों पर ग्राहकों को काट दिया था। खाका की खोज अल-हथलौल के पास संदेहास्पद होने का अच्छा कारण था - यह पहली बार नहीं था जब उसे देखा जा रहा था। 2019 रॉयटर्स की एक जांच से पता चला है कि उसे 2017 में अमेरिकी भाड़े के सैनिकों की एक टीम द्वारा लक्षित किया गया था, जिन्होंने प्रोजेक्ट रेवेन नामक एक गुप्त कार्यक्रम के तहत संयुक्त अरब अमीरात की ओर से असंतुष्टों का सर्वेक्षण किया था, जिसने उन्हें "राष्ट्रीय सुरक्षा खतरे" के रूप में वर्गीकृत किया था और उनके आईफोन में हैक किया था। उसे सऊदी अरब में लगभग तीन साल के लिए गिरफ्तार किया गया और जेल में डाल दिया गया, जहां उसके परिवार का कहना है कि उसके डिवाइस से चोरी की गई जानकारी का उपयोग करके उसे प्रताड़ित किया गया और उससे पूछताछ की गई। अल-हथलौल फरवरी 2021 में जारी किया गया था और वर्तमान में देश छोड़ने पर प्रतिबंध लगा दिया गया है। रॉयटर्स के पास कोई सबूत नहीं है कि एनएसओ उस पहले की हैक में शामिल था।
उसकी बहन लीना अल-हथलौल ने कहा कि अल-हथलौल की निगरानी और कारावास के अनुभव ने उसे सबूत इकट्ठा करने के लिए दृढ़ कर दिया, जिसका इस्तेमाल इन उपकरणों को चलाने वालों के खिलाफ किया जा सकता है। "उसे लगता है कि इस लड़ाई को जारी रखने की उसकी ज़िम्मेदारी है क्योंकि वह जानती है कि वह चीजों को बदल सकती है।" अल-हैथलौल के आईफोन पर खोजे गए स्पाइवेयर सिटीजन लैब के प्रकार को "शून्य क्लिक" के रूप में जाना जाता है, जिसका अर्थ है कि उपयोगकर्ता कभी भी किसी दुर्भावनापूर्ण लिंक पर क्लिक किए बिना संक्रमित हो सकता है।
ज़ीरो-क्लिक मैलवेयर आमतौर पर उपयोगकर्ता को संक्रमित करने पर खुद को हटा देता है, शोधकर्ताओं और तकनीकी कंपनियों को हथियार के नमूने के बिना अध्ययन के लिए छोड़ देता है। सुरक्षा शोधकर्ताओं का कहना है कि iPhone हैक के कठिन सबूत इकट्ठा करना लगभग असंभव बना सकता है। लेकिन यह समय अलग था। सॉफ्टवेयर गड़बड़ ने अल-हैथलौल के आईफोन पर छिपे हुए स्पाइवेयर की एक प्रति छोड़ दी, जिससे मार्कजाक और उनकी टीम को हमले का एक आभासी खाका और इसे बनाने वाले के सबूत प्राप्त करने की अनुमति मिली। "यहाँ हमारे पास अपराध स्थल से खोल आवरण था," उन्होंने कहा। मार्कज़क और उनकी टीम ने पाया कि स्पाइवेयर ने एक अदृश्य पाठ संदेश के माध्यम से अल-हथलौल को चित्र फ़ाइलें भेजकर कुछ हद तक काम किया। छवि फ़ाइलों ने iPhone को उसकी संपूर्ण मेमोरी तक पहुंच प्रदान करने, सुरक्षा को दरकिनार करते हुए और स्पाइवेयर की स्थापना की अनुमति देने के लिए धोखा दिया जो उपयोगकर्ता के संदेशों को चुरा लेगा। स्थिति के प्रत्यक्ष ज्ञान वाले तीन लोगों के अनुसार, सिटीजन लैब की खोज ने ठोस सबूत प्रदान किए कि साइबर हथियार एनएसओ द्वारा बनाया गया था, मार्कज़क ने कहा, जिसका विश्लेषण एमनेस्टी इंटरनेशनल और ऐप्पल के शोधकर्ताओं द्वारा पुष्टि की गई थी। अल-हथलौल के डिवाइस पर पाए गए स्पाइवेयर में कोड था जो दिखाता है कि यह सर्वर के साथ संचार कर रहा था नागरिक लैब जिसे पहले एनएसओ द्वारा नियंत्रित किया गया था, मार्कजाक ने कहा। सिटीजन लैब ने इस नए आईफोन हैकिंग मेथड का नाम "ForcedEntry" रखा है। इसके बाद शोधकर्ताओं ने पिछले साल सितंबर में एप्पल को सैंपल दिया था। हाथ में हमले का खाका होने से Apple को महत्वपूर्ण भेद्यता को ठीक करने की अनुमति मिली और उन्हें हजारों अन्य iPhone उपयोगकर्ताओं को सूचित करने के लिए प्रेरित किया, जिन्हें NSO सॉफ़्टवेयर द्वारा लक्षित किया गया था, उन्हें चेतावनी दी गई थी कि उन्हें "राज्य-प्रायोजित हमलावरों" द्वारा लक्षित किया गया था। यह पहली बार था जब Apple ने यह कदम उठाया था।
जबकि Apple ने निर्धारित किया कि विशाल बहुमत को NSO के उपकरण के माध्यम से लक्षित किया गया था, सुरक्षा शोधकर्ताओं ने एक दूसरे इज़राइली विक्रेता से जासूसी सॉफ़्टवेयर की भी खोज की, QuaDream ने उसी iPhone भेद्यता का लाभ उठाया, रायटर ने इस महीने की शुरुआत में सूचना दी थी। QuaDream ने टिप्पणी के लिए बार-बार अनुरोधों का जवाब नहीं दिया है।
पीड़ितों में थाईलैंड की सरकार की आलोचना करने वाले असंतुष्टों से लेकर अल सल्वाडोर में मानवाधिकार कार्यकर्ताओं तक शामिल थे।
अल-हथलौल के फोन से प्राप्त निष्कर्षों का हवाला देते हुए, ऐप्पल ने नवंबर में संघीय अदालत में एनएसओ पर मुकदमा दायर किया था, जिसमें आरोप लगाया गया था कि स्पाइवेयर निर्माता ने "ऐप्पल उपयोगकर्ताओं, ऐप्पल उत्पादों और ऐप्पल को लक्षित करने, हमला करने और नुकसान पहुंचाने के लिए डिज़ाइन किए गए उत्पादों का निर्माण करके अमेरिकी कानूनों का उल्लंघन किया था।" ऐप्पल ने सिटीजन लैब को मुकदमे के सबूत के रूप में इस्तेमाल की जाने वाली "तकनीकी जानकारी" प्रदान करने का श्रेय दिया, लेकिन यह नहीं बताया कि यह मूल रूप से अल-हथलौल के आईफोन से प्राप्त किया गया था। एनएसओ ने कहा कि इसके उपकरणों ने कानून प्रवर्तन में सहायता की है और "हजारों लोगों की जान बचाई है।" कंपनी ने कहा कि एनएसओ सॉफ्टवेयर पर लगाए गए कुछ आरोप विश्वसनीय नहीं थे, लेकिन अपने ग्राहकों के साथ गोपनीयता समझौते का हवाला देते हुए विशिष्ट दावों के बारे में विस्तार से बताने से इनकार कर दिया।
मामले से परिचित लोगों के अनुसार, Apple ने युगांडा में कम से कम नौ अमेरिकी विदेश विभाग के कर्मचारियों को चेतावनी दी थी, जिन्हें NSO सॉफ़्टवेयर के साथ लक्षित किया गया था, जो वाशिंगटन में कंपनी के खिलाफ आलोचना की एक नई लहर को प्रज्वलित कर रहा था। नवंबर में, अमेरिकी वाणिज्य विभाग ने एनएसओ को एक व्यापार ब्लैकलिस्ट पर रखा, अमेरिकी कंपनियों को इजरायली फर्म सॉफ्टवेयर उत्पादों को बेचने से प्रतिबंधित कर दिया, जिससे इसकी आपूर्ति श्रृंखला को खतरा था।
वाणिज्य विभाग ने कहा कि कार्रवाई इस सबूत पर आधारित थी कि एनएसओ के स्पाइवेयर का इस्तेमाल "पत्रकारों, व्यापारियों, कार्यकर्ताओं, शिक्षाविदों और दूतावास के कर्मचारियों" को लक्षित करने के लिए किया गया था। दिसंबर में, डेमोक्रेटिक सीनेटर रॉन वेडेन और 17 अन्य सांसदों ने एनएसओ समूह और तीन अन्य विदेशी निगरानी कंपनियों को मंजूरी देने के लिए ट्रेजरी विभाग का आह्वान किया, जो कहते हैं कि सत्तावादी सरकारों ने मानवाधिकारों का हनन करने में मदद की।
"जब जनता ने देखा कि आपके पास अमेरिकी सरकार के आंकड़े हैक हो रहे हैं, तो स्पष्ट रूप से सुई हिल गई," विडेन ने एक साक्षात्कार में रायटर को बताया, युगांडा में अमेरिकी अधिकारियों को लक्षित करने का जिक्र करते हुए। लूजैन की बहन लीना अल-हथलौल ने कहा कि एनएसओ को वित्तीय आघात ही एकमात्र ऐसी चीज हो सकती है जो स्पाइवेयर उद्योग को रोक सकती है। "यह उन्हें मारा जहां यह दर्द होता है," उसने कहा।
