‘डेटा’नेच काढला काटा? पेगासस प्रकरणातून असंख्य प्रश्‍न उभे

By:Arun Patil Published on: August 1, 2021, 7:38 AM

डॉ. योगेश प्र. जाधव

डिजिटल हेरगिरीचे नवे रूप म्हणजे ‘पेगासस’ हा स्पायवेअर. आता पाळत ठेवणे अधिक सोपे आणि प्रभावी झालेे असल्याचे ‘पेगासस’ने दाखवून दिले आहे. ‘पेगासस’ प्रकरणातून असंख्य प्रश्‍न उभे राहिले आहेत. या प्रश्‍नांवर चर्चा होणे आता काळाची गरज आहे.

प्रत्येक व्यक्‍तीला दुसर्‍या व्यक्‍तीबद्दल जाणून घ्यायचे कुतूहल असतेच आणि त्यासाठी आपण माहिती काढत असतो म्हणजे एका अर्थाने हेरगिरी करत असतोच. मात्र शक्यतो त्यात काही ‘हार्मफुल’ नसते. पण एखादे राजकीय नेतृत्व किंवा मोठी संस्था त्यांच्या व्यावसायिक वा राजकीय फायद्यासाठी कोणाच्या खासगी आयुष्यामध्ये काय सुरू आहे याच्या उत्सुकतेपोटी हेरगिरी करते तेव्हा मात्र त्याचे परिणाम वाईट असतात.

पूर्वीदेखील अशी हेरगिरी चालायचीच. पण आता मात्र तंत्रज्ञानाच्या उदयामुळे हेरगिरीच्या जगातही आमूलाग्र बदल झाले आहेत. त्यामध्ये ‘स्पायवेअर’ आणि ‘मालवेअर’सारख्या विविध माध्यमांचा समावेश झाला आहे.

डिजिटल हेरगिरीद्वारे आर्थिक, सामाजिक, राजकीय किंवा वैयक्‍तिक पातळीवरील माहिती मोठ्या प्रमाणावर काढली जात आहे. याच डिजिटल हेरगिरीचे नवे रूप म्हणजे ‘पेगासस’ हा स्पायवेअर.

जागतिक पातळीवर ‘पेगासस’ या विषयाची चर्चा सर्वत्र सुरू झाली आहे. भारतात देखील खरं तर हेरगिरी किंवा एखाद्यावर पाळत ठेवणे हा विषय नवीन नाही. कित्येक शतके हा प्रकार सुरू आहे. राष्ट्र-राज्याच्या सुरक्षेसाठी प्रत्येक ठिकाणी थोड्याफार फरकाने हे चालतेच. अनेक लोक वेगवेगळ्या कारणांसाठी हेरगेरी करत असतात.

बॉलीवूडचा चित्रपट ‘परमाणू’मध्ये आपण अशा गोष्टी पहिल्या असतील किंवा हेरगिरी विषयावर कित्येक चित्रपट आलेले आहेत. एकूणच पाळत ठेवणे हे वेगवेगळ्या लोकांसाठी, विशेषतः त्या त्या ठिकाणच्या सत्ताधार्‍यांसाठी गरजेची गोष्ट असते. किंबहुना कित्येक वेळेला ती सामरिक, राजनैतिक आणि सामाजिक गरज असते.

‘पेगासस’ने जगभरातील विविध माध्यमातील बड्या लोकांची झोप उडविली आहे. कारण फोन किंवा चॅटच्या माध्यमातून गोपनीय माहिती जी वैयक्‍तिक, कंपनीच्या किंवा अगदी देशाच्या हिताशी जोडली आहे ती उघड होण्याची शक्यता निर्माण झाली आहे. ‘एनएसओ’कडून ‘पेगासस स्पायवेअर’ विकत घेता येतो आणि त्या माध्यमातून हव्या त्या व्यक्‍ती आणि संस्थांची माहिती हॅक करता येणे अगदी शक्य आहे. ‘पेगासस’ वापरणे सामान्यांच्या द‍ृष्टिकोनातून महाग असले तरीही संस्था किंवा हेरगिरी करणार्‍या देशांना ते महाग नाही.

‘पेगासस स्पायवेअर’ वापरण्यासाठी जवळपास 60 लाख इतका खर्च आहे. हा खर्च एखाद्या व्यक्‍तीच्या आवाक्यत नसला तरी विविध संस्था हे सॉफ्टवेअर घेऊन त्यांच्या उद्दिष्टासाठी अख्खा फोन हॅक करत आहेत ही जगासाठीच धोकादायक गोष्ट आहे.

ऑगस्ट 2016 मध्ये पहिल्यांदा ‘पेगासस स्पायवेअर’च्या माध्यमातून हल्ला झाल्याचे बोलले जाते. अर्थात हा हल्ला माध्यमातून अरबी मानवाधिकार कार्यकर्ता असलेल्या अहमद मन्सूर यांच्या ‘आयफोन’वर करण्यात आला होता. त्यांना संयुक्‍त अरब अमिरातीच्या तुरुंगात होणार्‍या अत्याचारांबद्दल रहस्ये खुली करण्याबाबत एक संदेश प्राप्त झाला होता. मात्र ‘स्पायवेअर’च्या अयशस्वी हल्ल्याच्या प्रयत्नानंतर पेगासस सापडला. त्यावेळी सर्वप्रथम माध्यमांपुढे याची माहिती पुढे आली.

शारीरिक इजा पोचवणारा हा हल्ला नसला तरीही एखाद्याचे आयुष्य उद्ध्वस्त करण्याचे सामर्थ्य यात असते. त्यामुळे स्पायवेअरची क्षमता आणि त्याची हानी पोचवण्याची क्षमता याबद्दल माहिती उघडकीस आली. आतापर्यंतचा सर्वात अत्याधुनिक आणि सुरक्षित असलेल्या ‘आयफोन’मध्ये शिरण्याचा प्रयत्न सर्वात प्रथम करण्यात आला होता.

भारतात देखील ‘पेगासस’द्वारे हेरगिरी केल्याचे प्रकरण नवीन नाही. याआधी अशी प्रकरणे बाहेर आली आहेत. फेसबुकने 2019 मध्ये ‘एनएसओ’विरुद्ध दावा दाखल केला होता. त्यानुसार भारतातील असंख्य पत्रकार, उच्चपदस्थ सरकारी अधिकारी आणि राजकारण्यांचे संदेश हॅक करण्यासाठी ‘पेगासस’चा वापर केला गेला. ज्यामध्ये भारत सरकार देखील सहभागी असल्याचा आरोप होऊ लागला.

‘एनएसओ’च्या हॅकिंगच्या डेटाबेसवर भारतातील मंत्री, विरोधी नेते, माजी निवडणूक आयुक्‍त आणि पत्रकार यांचे फोन नंबर देखील सापडले. सर्वोच्च न्यायालयाचे माजी न्यायाधीश रंजन गोगोई यांच्यावर लैंगिक छळ केल्याचा आरोप करणार्‍या सर्वोच्च न्यायालयाची महिला कर्मचारी आणि तिच्या निकटवर्तीयांच्या देखील फोनमधील माहिती चोरली गेल्याचा आरोप करण्यात आला आहे.

‘एनएसओ’ने मात्र अतिरेकी कारवाया आणि अतिरेक्यांवर नजर ठेवण्यासाठी ‘पेगासस’ विकसित केले असल्याचा दावा केला आहे. मात्र भारत सरकारने ते खरेदी केले आहे अथवा नाही याबद्दल खरी माहिती अजूनही जगासमोर आलेले नाही.

‘पेगासस’ने दाखवून दिले आहे की, आता पाळत ठेवणे अधिक सोपे आणि प्रभावी झालेले आहे. आजच्या डिजिटल जगात सगळीकडेच ‘फूटप्रिंटस्’ राहतात. आपण बर्‍याच ठिकाणी अनेक माध्यमातून व्यक्‍त झालेलो असतो आणि याच माध्यमातून आपली माहिती मिळवणे आणि आपल्यावर लक्ष ठेवणे हे अगदीच सोपे झाले आहे. ‘पेगासस’ तंत्रज्ञानाने याची पुन्हा एकदा जगाला जाणीव करून दिली आहे. ‘पेगासस’ प्रकरणातून असंख्य प्रश्‍न उभे राहिले आहेत. या प्रश्‍नांवर चर्चा होणे काळाची गरज आहे.

पहिली गोष्ट म्हणजे ‘पेगासस’प्रमाणे कुठलेही सॉफ्टवेअर डिजिटल गॅझेटस्मध्ये प्रवेश करून आपली गॅलरी, मेसेजेस आपल्या नकळत वाचत असते. ‘पेगासस’ इस्रायलच्या ‘एनएसओ’ कंपनीने विकसित केलेले एक ‘स्पायवेअर’ आहे. म्हणजेच एक प्रकारे हेरगिरी करणारे तंत्रज्ञान आहे. ‘पेगासस’ सॉफ्टवेअर ‘अँड्रॉईड’ आणि ‘आयओएस’ व्हर्जन असणार्‍या कोणत्याही स्मार्टफोनवर ‘इन्स्टॉल’ होऊ शकते. डिजिटल माध्यमातून येणार्‍या एखाद्या लिंकवर आपण चुकून क्लिक करतो.

म्हणजे आपली एका क्षणाची चूक ही आपली डिजिटल ‘सिक्युरिटी’, ‘प्रायव्हसी’ एखाद्याला बहाल करते. म्हणजेच हॅकरच्या माध्यमातून एखादी लिंक मेसेजद्वारे पाठविली जाते. मोबाईल वापरणार्‍याकडून चुकून जरी लिंक क्लिक झाल्यास ‘स्पायवेअर’ इन्स्टॉल होतो.

मग ‘पेगासस’कडून स्मार्टफोन वापरकर्त्याच्या नकळत स्मार्टफोन ‘हॅक’ केला जातो. स्मार्टफोनमध्ये लिंक कोणत्याही माध्यमातून पाठविली जात असते. बहुतांश स्मार्टफोनचा वापर करताना सुरक्षिततेच्या त्रुटी राहिल्यास ‘पेगासस’चे आगमन होऊ शकते. बर्‍याचदा ‘पेगासस’ वापरकर्त्याच्या ‘डिव्हाईस’वर येण्यासाठी वापरकर्त्याने ‘क्लिक’ देखील करणे आवश्यक नसते. म्हणजेच हा स्पायवेअर ‘झिरो क्लिक इन्स्टॉल’ म्हणून ओळखला जातो.

म्हणजेच कोणतीही लिंक ‘क्लिक’ न करता देखील स्मार्टफोनमध्ये शिरकाव करतो. ज्या माध्यमातून जगाशी जोडले गेले असाल, त्या सोशल मीडियाच्या माध्यमातून म्हणजेच ‘व्हॉटस्अ‍ॅप’, ‘टेक्स्ट मेसेज’ किंवा अगदी ‘मिस्ड कॉल’ दिल्यानंतर आपण जेव्हा अशा घडलेल्या घटनांना प्रतिक्रिया दिली तरीही नकळत स्मार्टफोनमधील सगळी माहिती ‘हॅकर’ला मिळालीच असे समजा. सध्याच्या डिजिटल युगात फेसबुकच्या माध्यमातून किंवा इतर ठिकाणी ‘लोकेशन ट्रॅकिंग’च्या माध्यमातून माहिती मिळवली जाते. व्यक्‍ती कुठे आहे, काय करते किंवा अगदी कोणत्या दुकानातून अथवा मॉलमधून कोणती वस्तू खरेदी करते आहे हे देखील कळते.

कारण बर्‍याचदा घरातील सदस्य, मित्र किंवा ओळखीच्या लोकांशी जेव्हा संवाद सुरू असतो त्यावेळी कोणीतरी तिसरी व्यक्‍ती जी एखादी कंपनी किंवा संस्था असेल ती तुमच्या मोबाईलच्या मायक्रोफोनच्या सहाय्याने संवाद ऐकत असते. पुढच्या काही क्षणात तुम्ही बोलत असलेल्या विषयासंबंधी वस्तू किंवा गोष्टींची माहिती तुम्हाला मिळू लागते जाहिरात अथवा इतर माध्यमातून. यामुळेच आजकालचा सोशल मीडिया, डिजिटल मीडियाचे असे झाले आहे की, जिथे काही क्षणांचे आकर्षण महागात पडू शकते. सर्व सोशल मीडियाची माध्यमं ‘रिअ‍ॅक्टिव्ह’ आहेत.

कोणताही संदेश, छायाचित्र, चित्रफीत सेकंदात ‘लाईक’, शेअर, किंवा पटकन क्लिक करतो. हे जे क्षणार्धात क्लिक करणे आहे तेच वेगवेगळ्या ‘सॉफ्टवेअर’, ‘स्पायवेअर’ना आमंत्रण देणारे ठरते. या लिंक्सना न भुलण्यासाठी जनमानस कसे तयार करणार? याला लागणारी जी डिजिटल साक्षरता आहे, ती कशी उभी करणार? सामान्य माणसांपासून अगदी महत्त्वाच्या व्यक्तीपर्यंत डिजिटल सुरक्षेचे शिक्षण आपण कोणाला देत नाही, या सगळ्यामध्ये धोके काय आहेत, या सगळ्यामधून काय काय गोष्टी होऊ शकतात हे आपण कोणाला सांगत नाही. त्यामुळे फोन नेहमीच असुरक्षेच्या छायेत राहतात. डिजिटल सिक्युरिटीबद्दलच सगळ्या समाजाला शिक्षण देण्यासाठी योजना कधी करणार आहोत हा खरे तर आपल्या समोरचा महत्त्वाचा प्रश्न आहे.

दुसरी गोष्ट, आजकालच्या जगामध्ये ‘जीपीएस’आधारित मोबाईल प्रणाली अस्तित्वात आहे. यामुळे ‘लोकेशन’ सहज इतरांना कळू शकते. एखाद्या व्यक्तीला ट्रॅक करण्यासाठीची यंत्रणा सहज शक्य असते याची जाणीव आपण करून दिली तर कदाचित आपण अधिक सजग होऊ. उदाहरणार्थ, एखाद्या सार्वजनिक ठिकाणी लिहिलेले असते की, येथे आपण सीसीटीव्हीच्या निगराणीत आहात. आपल्याला नकळत आपल्या ‘सबकॉन्शियस माईंड’मध्ये आपल्याला लक्षात येते की, आपण इथे जे बसलोय ते ‘रेकॉर्ड’ होत आहे. त्यामुळे त्या व्यक्तीची नकळतपणे वर्तणूक बदलते. याच तत्त्वाने डिजिटल जगामध्ये ‘प्रायव्हसी’ वगैरे काही नाही. सगळी माहिती सगळ्या गोष्टी कधी ना कधी कोणत्या ना कोणत्या प्रकारे ‘एक्सपोझ’ व्हायची शक्यता आहे. हीच जाणीव प्रत्येकाला करून दिली तर अधिक योग्य होईल. डिजिटल ‘कॉन्शियस बिहेविअर’ अशा प्रकारची नवी संकल्पना राबवता येईल आणि जर डिजिटल पद्धतीने जगायचे असेल तर कशा पद्धतीने आपण वागले पहिजे, काय काळजी घेतली पाहिजे, कोणत्या प्रकारच्या गोष्टी ‘शेअर’ केल्या पाहिजेत, कोणत्या प्रकारचे ‘चॅट’ केले पाहिजे, या सगळ्याबद्दल जागरूक होऊ शकू हे नक्की.

तिसरा महत्त्वाचा मुद्दा म्हणजे डिजिटल काळात नक्की विश्वास ठेवायचा कुणावर? राजसत्तेकडे ‘हॉरसी पॉवर’ असते असे म्हणतात. यामुळे राजसत्तेकडे माहिती ठेवणे, राजसत्तेची पाळत असणे वाईट, अशी चर्चा सर्वत्र असते. आज केवळ राजसत्ता नाही तर ‘गुगल’, ‘अ‍ॅपल’ अथवा ‘फेसबुक’ यांच्याकडे सर्व माहिती आहे. कळत-नकळतपणे सर्व माहिती मोठ्या कंपन्यांकडे साठवली जात असते आणि त्यावरच या कंपन्याचे ‘बिझनेस मॉडेल’ अवलंबून असते. असे असेल तर या बाहेरील कंपन्यांकडे डेटा देणे सुरक्षित आणि आपल्या सरकारकडे डेटा असणे हे म्हणजे असुरक्षित, असे नागरिकांना का वाटत असेल? शासक मग ते कोणत्याही पक्षाचे असो, सरकार आणि नागरिक यामध्ये जी विश्वास तूट आहे ती कमी करणे आणि विश्वासनिर्मितीसाठी प्रयत्न होणे गरजेचे आहे.

चौथी गोष्ट म्हणजे योग्य आणि काळ सुसंगत कायद्यांची कमतरता. संसदेच्या गेल्या कित्येक अधिवेशनात लटकलेला डेटा सुरक्षा कायदा पारित झालेला नाही. ‘प्रायव्हसी’ या संकल्पनेकडे गांभीर्याने बघितले जात नाही. गेल्या वीसेक वर्षांत भारतात मोबाईल फोन आले, मागील दहा वर्षांत स्मार्टफोन आले आणि पाचेक वर्षांत नवनवीन अ‍ॅप्लिकेशन अस्तित्वात आली. तेव्हा ज्या गतीने तंत्रज्ञान बदलते आहे त्या गतीने नव्या तंत्रज्ञानातील उणिवा समोर येत आहेत. मात्र याच गतीने त्या कमतरता दूर होतील अशी धोरणे राबवू शकलो नाही. काळसुसंगत धोरणे निर्माण करणे हे या पुढील आव्हान असणार आहे. नव्या जगाचे हे नवे प्रश्न आहेत. त्यांना भिडावे लागणार आहे.

‘पेगासस’च्या माध्यमातून होणार्‍या हेरगिरीला काय शिक्षा असेल? यातून कोणते राजकीय, सामाजिक आणि आर्थिक परिणाम होऊ शकतील? असे असंख्य प्रश्न यातून उभे राहतात. तेव्हा या सर्व प्रश्नांना उत्तरे देणारे वा उत्तरांची दिशा दाखवणारे ‘फ्रेमवर्क’ उभे करणे ही काळाची गरज आहे. एकूणच जगभरात आणि भारतात ‘पेगासस’च्या निमित्ताने व्यक्तीच्या गोपनीयतेबद्दल बोलले जात आहे. यातून काही ठोस समोर येईल अशी अपेक्षा करूया. पण वैयक्तिक पातळीवर फोन सुरक्षित ठेवण्यासाठी आणि आपल्यावर कुणी पाळत ठेवू नये, असे वाटत असेल तर एक सोपा मंत्र आहे तो म्हणजे ‘थिंक ट्वाईस’. इतके जरी सर्वांना जमले तरी ‘डिजिटल हॅकिंग’पासून बर्‍याच अंशी वाचू शकतो आणि एक व्यक्ती, समाज आणि शासन म्हणून जे नव्या जगाचे प्रश्न आहेत, ते सोडवण्यासाठी लक्ष केंद्रित करू शकू.