युरोपियन संसदेचे माजी सदस्य स्टेलिओस कौलौग्लू (Stelios Kouloglou) यांना PEGA समितीवर पाळत ठेवणाऱ्या साधनांची चौकशी करत असताना Pegasus Spyware द्वारे लक्ष्य करण्यात आले. या घटनेमुळे NSO Group च्या तंत्रज्ञानाचा राजकीय व्यक्ती आणि पत्रकारांविरुद्ध होणाऱ्या गैरवापराबद्दल चिंता वाढली आहे.
काय घडले?
स्टेलिओस कौलौग्लू, जे युरोपियन संसदेचे माजी सदस्य (MEP) आणि ग्रीक पत्रकार आहेत, त्यांना ऑक्टोबर 2022 ते मार्च 2023 दरम्यान अनेक वेळा Pegasus Spyware द्वारे लक्ष्य केले गेले. कॅनेडियन डिजिटल वॉचडॉग सिटीझन लॅब (Citizen Lab) च्या अहवालानुसार, कौलौग्लू युरोपियन संसदेच्या PEGA समितीवर कार्यरत असताना हे हल्ले झाले. या समितीचे काम युरोपियन युनियनमध्ये Pegasus सारख्या पाळत ठेवणाऱ्या तंत्रज्ञानाच्या बेकायदेशीर वापराची चौकशी करणे हे होते. इस्रायली कंपनी NSO Group ने विकसित केलेल्या या स्पायवेअरने, ॲपल उपकरणांमधील एका अज्ञात त्रुटीचा (Vulnerability) फायदा घेऊन खासदाराच्या फोनमध्ये अनधिकृत प्रवेश मिळवला.
NSO Group वाद
NSO Group सातत्याने सांगत आले आहे की त्यांचे सॉफ्टवेअर केवळ गंभीर गुन्हे आणि दहशतवादाचा सामना करण्यासाठी सरकारी एजन्सींना मदत करण्यासाठी आहे. तथापि, कंपनीवर जगभरातून टीका होत आहे, कारण त्यांच्या तंत्रज्ञानाचा वापर पत्रकार, कार्यकर्ते आणि राजकीय विरोधकांवर पाळत ठेवण्यासाठी केला जात असल्याचे आरोप आहेत. कंपनीच्या व्यवसाय मॉडेलवर कायदेशीर आणि नियामक कारवाईचा दबाव वाढला आहे. 2021 मध्ये, अमेरिका सरकारने राष्ट्रीय सुरक्षा आणि मानवाधिकार चिंतांचे कारण देत NSO Group ला ब्लॅकलिस्ट केले. याव्यतिरिक्त, मेटा प्लॅटफॉर्म्स (Meta Platforms) ने WhatsApp सेवेमध्ये अनधिकृत प्रवेशासाठी कंपनीविरुद्ध कायदेशीर निर्णय मिळवला, ज्यामुळे NSO आणि प्रमुख तंत्रज्ञान कंपन्यांमधील तणाव दिसून येतो.
तंत्रज्ञान आणि गोपनीयतेवरील परिणाम
एका मोठ्या राजकीय चौकशी दरम्यान एका प्रतिष्ठित लोकप्रतिनिधीला लक्ष्य केल्याने व्यावसायिक स्पायवेअरवरील नियंत्रणाच्या अभावावर चर्चा अधिक तीव्र झाली आहे. ॲपल, ज्यांची उपकरणे या हल्ल्यांमध्ये बाधित झाली होती, त्यांनी आता या त्रुटी दूर करण्यासाठी सुरक्षा पॅच (Security Patches) जारी केले आहेत. राज्य-प्रायोजित सायबर हल्ल्यांचे संभाव्य लक्ष्य असलेल्या वापरकर्त्यांना सूचित करण्याची कंपनीची धोरण आहे. या तांत्रिक उपायांनंतरही, तज्ञ आणि विधिमंडळ सदस्यांनी, ज्यात PEGA समितीच्या माजी प्रमुख सोफी इन 'ट वेल्ड (Sophie in 't Veld) यांचा समावेश आहे, इशारा दिला आहे की भाडोत्री स्पायवेअरच्या वाढीमुळे असे वातावरण तयार होत आहे जिथे पाळत ठेवणे मर्यादित उत्तरदायित्वासह केले जाऊ शकते, ज्यामुळे नागरिक, गैर-सरकारी संस्था आणि राजकीय नेते प्रभावित होत आहेत.
पुढे काय?
या खासदाराविरुद्ध Pegasus चा वापर कोणी केला, हे अद्याप अस्पष्ट आहे. सायबर सुरक्षा क्षेत्रातील गुंतवणूकदार आणि तज्ञ आंतरराष्ट्रीय नियामक आणि तंत्रज्ञान कंपन्या अशा पाळत ठेवणाऱ्या साधनांच्या प्रसारावर कशी प्रतिक्रिया देतात यावर लक्ष ठेवू शकतात. युरोपियन युनियनमध्ये अनियंत्रित स्पायवेअरच्या व्यापारावर निर्बंध घालण्यासाठी नवीन कायदेशीर चौकटी, पाळत ठेवणाऱ्या कंपन्यांविरुद्ध पुढील कायदेशीर कारवाई आणि राज्य-प्रायोजित हॅकिंग धोक्यांना तोंड देण्यासाठी प्रमुख हार्डवेअर उत्पादकांद्वारे उपकरणांच्या सुरक्षा प्रोटोकॉलमध्ये सतत होणारे बदल यावर लक्ष ठेवले जाईल.
