पेगासस स्पाइवेयर की पड़ताल करने वाले सांसद के अपने फोन में मिला यही जासूसी सॉफ्टवेयर यूरोपीय संसद की पेगा समिति में पेगासस स्पाइवेयर की जांच करने वाले सांसद स्टेफानोस कूलोग्लू, जो 2015 से 2024 तक सांसद रहे, का अपना फोन ही एनएसओ ग्रुप के इसी स्पाइवेयर से हैक पाया गया है, जिससे यूरोपीय सांसदों की निगरानी को लेकर नई चिंताएं खड़ी हो गई हैं। यूरोप में जासूसी सॉफ्टवेयर के खिलाफ बनी संसदीय जांच समिति के एक पूर्व सदस्य के साथ ही अजीब वाकया हुआ है, जिस पेगासस स्पाइवेयर की वे जांच कर रहे थे, उसी का शिकार वे खुद बन गए। स्टेफानोस कूलोग्लू, जो 2015 से 2024 तक यूरोपीय संसद के सदस्य रहे, बताते हैं कि जब उन्हें पता चला कि उनका फोन इजरायली कंपनी एनएसओ ग्रुप के बनाए पेगासस स्पाइवेयर से हैक हो चुका है, तो उन्हें झटका लगा। मुझे इसकी उम्मीद नहीं थी, कूलोग्लू कहते हैं। वे बताते हैं कि पहले हैरानी हुई, फिर गुस्सा आया। एक तरफ मैं पेगासस समिति का सदस्य होकर पेगासस की जांच कर रहा था, और दूसरी तरफ खुद पेगासस से ही हैक हो गया, यह वाकई बहुत लापरवाही भरी बात थी, वे कहते हैं। पेगा समिति के इतिहास में पहली बार टोरंटो विश्वविद्यालय की सिटीजन लैब ने शुक्रवार को यह खुलासा किया। यह पहली बार है जब यूरोपीय संसद की पेगा समिति, जो खासतौर पर पेगासस और इसी तरह के स्पाइवेयर की जांच के लिए बनाई गई थी, के किसी सदस्य पर समिति में काम करते हुए ही पेगासस से निशाना बनाए जाने की पुष्टि हुई है। सिटीजन लैब के मुताबिक कूलोग्लू का फोन एक बार नहीं बल्कि कई बार निशाना बनाया गया। शोधकर्ताओं का कहना है कि उनके पास यह पक्का सबूत नहीं है कि हमले के पीछे कौन सी सरकार या संस्था थी। लेकिन उनका मानना है कि जिसने भी यह किया, उसे समिति के काम और निष्कर्षों की भीतरी जानकारी तक पहुंच मिल सकती थी, जो यूरोपीय संसद की गोपनीयता संबंधी शर्तों का उल्लंघन और लोगों की निजता का हनन दोनों हो सकता है। सिटीजन लैब के वरिष्ठ शोधकर्ता जॉन स्कॉट-रेलटन कहते हैं कि भले ही यह निशानदेही कुछ साल पहले हुई हो, लेकिन यह घटना दिखाती है कि यूरोप और उसके बाहर स्पाइवेयर का दुरुपयोग कितना आम और कितना बेखौफ हो चुका है। यूरोप के सांसदों के लिए यह खुला स्पाइवेयर सीजन बन गया है, वे कहते हैं। यूरोपीय संसद हो या राष्ट्रीय संसदें, कोई भी इसके लिए तैयार नहीं है। पेगासस बनाने वाली कंपनी एनएसओ ग्रुप ने इन निष्कर्षों पर टिप्पणी के अनुरोधों का कोई जवाब नहीं दिया। कंपनी की स्थापना इजरायल में हुई थी और उसका मुख्यालय आज भी वहीं है, हालांकि 2025 में अमेरिका आधारित निवेशकों ने कंपनी में बहुलांश हिस्सेदारी खरीद ली। पेगासस प्रोजेक्ट से शुरू हुई यूरोप की जांच यूरोप में पेगासस और अन्य स्पाइवेयर की जांच 2022 में शुरू हुई थी, जिसकी बड़ी वजह पेगासस प्रोजेक्ट था, यानी दर्जन भर से ज्यादा मीडिया संस्थानों और गैर-सरकारी संगठनों की साझा जांच, जो एनएसओ ग्रुप से जुड़े एक बड़े डेटा लीक पर आधारित थी। इस डेटा से पता चला था कि दुनियाभर में पेगासस का इस्तेमाल कितने बड़े पैमाने पर हो रहा है, और कम से कम 180 पत्रकार भी उन लोगों में शामिल थे जिन्हें निशाना बनाया गया। एनएसओ ग्रुप ने उस समय इन निष्कर्षों को खारिज किया था। लगभग उसी दौर में ग्रीस भी एक अलग स्पाइवेयर विवाद की चपेट में आया था, जिसे स्थानीय स्तर पर ग्रीस का वॉटरगेट कहा गया, जहां दर्जनों जाने-माने पत्रकारों के साथ-साथ सरकारी और सैन्य अधिकारियों को भी इंटेलेक्सा कंपनी के बनाए प्रीडेटर स्पाइवेयर से निशाना बनाया गया था। उस वक्त शोधकर्ताओं ने कहा था कि पेगासस प्रोजेक्ट ने साफ कर दिया था कि स्पाइवेयर के दुरुपयोग से निपटने के लिए सरकारों और निजी क्षेत्र के बीच तालमेल और ठोस नीतिगत कदम जरूरी हैं, क्योंकि सिर्फ तकनीकी उपायों से यह समस्या हल नहीं हो सकती। समिति का काम ही बना निशाना कूलोग्लू से जुड़ा सिटीजन लैब का यह ताजा खुलासा उसी चेतावनी को सही साबित करता है। पेगा समिति की सदस्य साकिया ब्रिकमॉन्ट कहती हैं कि स्पाइवेयर का इस्तेमाल न सिर्फ संबंधित व्यक्तियों के मौलिक अधिकारों का उल्लंघन करता है, बल्कि इस मामले में यह संसदीय कामकाज और पूरी यूरोपीय संसद की सुरक्षा और साख को भी खतरे में डालता है। यह कानून के राज पर सीधा हमला है, वे कहती हैं। सिटीजन लैब की जांच में कूलोग्लू पर हुए हमलों के पीछे किसी खास सरकार का नाम नहीं आया, और खास बात यह कि इसमें ग्रीस सरकार की भूमिका का कोई संकेत नहीं मिला। हालांकि, शोधकर्ताओं को कूलोग्लू के फोन पर हुए हमलों और अगस्त 2020 से जनवरी 2023 के बीच रूसी और बेलारूसी भाषा बोलने वाले सात पत्रकारों और कार्यकर्ताओं पर हुए अलग पेगासस हमलों के बीच समानताएं जरूर मिलीं। स्पाइवेयर कमेटी की सदस्य रहीं ग्रीन पार्टी की सांसद हन्ना नॉयमन कहती हैं कि उन्होंने सिर्फ एक सांसद को निशाना नहीं बनाया, बल्कि स्पाइवेयर के दुरुपयोग की जांच पर ही जासूसी कर डाली। यही इस पूरे मामले की सबसे बड़ी बेतुकी बात है, वे कहती हैं। यूरोपीय संसद के एक प्रवक्ता ने इन निष्कर्षों पर सीधे कोई टिप्पणी नहीं की, लेकिन बताया कि संसद के पास सभी सांसदों के लिए उपलब्ध एक स्पाइवेयर स्क्रीनिंग सिस्टम है और हाल ही में सुरक्षा बढ़ाने के लिए नए कदम भी उठाए गए हैं। अस्पताल में पहला हमला, फिर दो और बार सिटीजन लैब के मुताबिक कूलोग्लू का फोन सबसे पहले 21 अक्टूबर 2022 को संक्रमित हुआ था, उस वक्त वे एक ऑपरेशन के बाद अस्पताल में ठीक हो रहे थे। इसी दौरान उनसे मिलने ग्रीस के खोजी पत्रकार थानासिस कूकाकिस पहुंचे थे, जो खुद पहले प्रीडेटर स्पाइवेयर का शिकार बन चुके थे। इसके अगले हफ्ते पेगा समिति ने स्पाइवेयर के मानवाधिकारों पर असर को लेकर कई सुनवाइयां कीं, और कूलोग्लू समेत समिति के सदस्य जांच के तहत साइप्रस और ग्रीस भी गए। हमले यहीं नहीं रुके। 6 और 7 मार्च 2023 को कूलोग्लू का फोन दोबारा पेगासस से संक्रमित हुआ। नॉयमन बताती हैं कि पहला संक्रमण उस वक्त हुआ जब समिति कई अहम सुनवाइयों की तैयारी में थी, जिनमें स्पाइवेयर बनाने वाली कंपनियों से सीधे सवाल-जवाब होने थे। मार्च 2023 के दूसरे हमले तक समिति अपने निष्कर्षों को अंतिम रूप देने और उन पर बातचीत करने के दौर में थी। तारीखों को देखें तो साफ है कि किसी ने महज इत्तेफाकन उनकी जासूसी नहीं की, बल्कि सीधे समिति के काम को निशाना बनाया, नॉयमन कहती हैं। कूलोग्लू के लिए यह मामला सियासत से कहीं आगे का था। मुझे गुस्सा इसलिए आया क्योंकि आपको एहसास होता है कि आपकी निजी जिंदगी, चाहे वह राजनेताओं और दोस्तों के साथ हुई बातचीत हो या रिश्तेदारों, बच्चों, पत्नी वगैरह से जुड़ी निजी बातें, किसी की नजर में रही हैं, वे कहते हैं। यह सिर्फ निजता का मसला नहीं है, यह न्याय, लोकतंत्र और भ्रष्टाचार के खिलाफ लड़ाई का भी मसला है। नजरअंदाज हुई चेतावनियां अपनी फॉरेंसिक जांच में सिटीजन लैब को पता चला कि कूलोग्लू के फोन पर ऐपल की तरफ से तीन अलग-अलग चेतावनियां आई थीं, मार्च 2023, अगस्त 2023 और अप्रैल 2024 में, हर बार यह बताते हुए कि उन्हें स्पाइवेयर से निशाना बनाए जाने की आशंका है। ऐपल के ये अलर्ट तुरंत नहीं भेजे जाते, और कूलोग्लू कहते हैं कि उन्हें याद नहीं कि उन्होंने ये नोटिफिकेशन कभी देखे भी थे। कूलोग्लू और अन्य सांसदों को आशंका है कि समिति के और भी सदस्य निशाने पर रहे होंगे, और यह भी कि समिति की अहम सिफारिशें, जैसे डिवाइस की फॉरेंसिक जांच के लिए एक ईयू आधारित तकनीकी लैब बनाना और चुनावों के लिए एक अलग स्पाइवेयर टास्कफोर्स गठित करना, समिति की रिपोर्ट पूरी होने के सालों बाद भी लागू नहीं हो पाई हैं। अब इसे लागू कौन करेगा स्कॉट-रेलटन का कहना है कि इस देरी का बड़ा खतरा है। यूरोप में स्पाइवेयर के दुरुपयोग के ढेरों मामले हैं, फिर भी कुछ नहीं हुआ, यह यूरोपीय संस्थानों के लिए शर्मिंदगी की बात है, वे कहते हैं। इससे यूरोप के लोग असुरक्षित रह जाते हैं, वह भी तब जब एआई की वजह से लागत और तकनीकी अड़चनें कम होने से भाड़े के स्पाइवेयर का खतरा और तेज होने वाला है। वे यह भी बताते हैं कि अमेरिका जैसे कुछ देशों ने प्रतिबंधों, वीजा बैन और कार्यकारी आदेशों जैसे कदमों से स्पाइवेयर के दुरुपयोग से निपटने में पहले ही प्रगति कर ली है। नॉयमन कहती हैं कि यह समस्या कभी समझ की कमी की नहीं रही। भाड़े के स्पाइवेयर से जुड़ी दिक्कतों को लेकर जागरूकता की कोई कमी नहीं है, वे कहती हैं। पेगासस समिति ने अपनी पूरी रिपोर्ट इसी विषय पर लिखी थी। इसे ठीक करने के सुझावों की भी कोई कमी नहीं है। बस सवाल यही है कि अब इसे लागू कोई करेगा भी या नहीं। इसका आप पर असर • सबके लिए: यह मामला दिखाता है कि पेगासस जैसे ताकतवर स्पाइवेयर से पत्रकार, कार्यकर्ता और यहां तक कि निगरानी सॉफ्टवेयर की जांच करने वाले सांसद भी सुरक्षित नहीं हैं। • स्मार्टफोन यूजर्स के लिए: ऐपल जैसी कंपनियों के भेजे गए स्पाइवेयर अलर्ट को गंभीरता से लेना जरूरी है, क्योंकि कूलोग्लू को मिले तीन अलर्ट को भी अनदेखा कर दिया गया था। सवाल-जवाब 1. किसका फोन पेगासस स्पाइवेयर से हैक हुआ? स्टेफानोस कूलोग्लू का, जो 2015 से 2024 तक यूरोपीय संसद के सदस्य रहे और पेगा समिति से जुड़े थे। 2. पेगासस स्पाइवेयर किसने बनाया है? इजरायली कंपनी एनएसओ ग्रुप ने पेगासस स्पाइवेयर बनाया है। 3. कूलोग्लू का फोन कब-कब हैक हुआ? पहली बार 21 अक्टूबर 2022 को, जब वे अस्पताल में थे, और फिर 6 और 7 मार्च 2023 को। 4. क्या पता चला कि हमले के पीछे कौन था? सिटीजन लैब के पास इसका पक्का सबूत नहीं है, लेकिन ग्रीस सरकार की भूमिका का कोई संकेत नहीं मिला; हमलों में रूसी और बेलारूसी भाषी पत्रकारों और कार्यकर्ताओं पर हुए हमलों से समानताएं मिलीं। 5. एनएसओ ग्रुप की मौजूदा मालिकाना स्थिति क्या है? कंपनी की स्थापना इजरायल में हुई और मुख्यालय अब भी वहीं है, लेकिन 2025 में अमेरिका आधारित निवेशकों ने बहुलांश हिस्सेदारी खरीद ली। 6. पेगा समिति की सिफारिशें क्या थीं और क्या वे लागू हुईं? समिति ने डिवाइस की फॉरेंसिक जांच के लिए ईयू आधारित तकनीकी लैब और चुनावों के लिए स्पाइवेयर टास्कफोर्स बनाने की सिफारिश की थी, लेकिन सालों बाद भी ये लागू नहीं हुई हैं। https://trendkia.com/security/pegasus-spaiveyara-ki-paratala-karane-vale-sansada-ke-apane-phona-men-mila-yahi-jasusi-sophtaveyara-4334 TrendKia — Har trend, sabse pehle.