ऐप्पल, एंड्रॉइड डिवाइस हैक: मिलान स्थित आरसीएस लैब, जिसकी वेबसाइट ग्राहकों के रूप में यूरोपीय कानून प्रवर्तन एजेंसियों का दावा करती है, ने निजी संदेशों और लक्षित उपकरणों के संपर्कों की जासूसी करने के लिए उपकरण विकसित किए, Google की रिपोर्ट से पता चला
अल्फाबेट इंक के गूगल ने गुरुवार को एक रिपोर्ट में कहा कि इटली और कजाकिस्तान में ऐप्पल इंक और एंड्रॉइड स्मार्टफोन की जासूसी करने के लिए एक इतालवी कंपनी के हैकिंग टूल का इस्तेमाल किया गया था। रिपोर्ट में कहा गया है कि मिलान स्थित आरसीएस लैब, जिसकी वेबसाइट ग्राहकों के रूप में यूरोपीय कानून प्रवर्तन एजेंसियों का दावा करती है, ने निजी संदेशों और लक्षित उपकरणों के संपर्कों की जासूसी करने के लिए उपकरण विकसित किए हैं। RCS लैब पर Google के निष्कर्ष यूरोपीय और अमेरिकी नियामकों के अनुसार स्पाइवेयर की बिक्री और आयात पर संभावित नए नियमों का वजन करते हैं।
“ये विक्रेता खतरनाक हैकिंग टूल के प्रसार को सक्षम कर रहे हैं और सरकारों को हथियार दे रहे हैं जो इन क्षमताओं को घर में विकसित करने में सक्षम नहीं होंगे,” Google ने कहा। Apple और इटली और कजाकिस्तान की सरकारों ने टिप्पणी के अनुरोधों का तुरंत जवाब नहीं दिया।
आरसीएस लैब ने कहा कि उसके उत्पाद और सेवाएं यूरोपीय नियमों का पालन करती हैं और कानून प्रवर्तन एजेंसियों को अपराधों की जांच करने में मदद करती हैं। “आरसीएस लैब कर्मियों को उजागर नहीं किया जाता है, न ही संबंधित ग्राहकों द्वारा आयोजित किसी भी गतिविधि में भाग लेते हैं,” इसने एक ईमेल में रायटर को बताया, यह कहते हुए कि उसने अपने उत्पादों के किसी भी दुरुपयोग की निंदा की।
Google ने कहा कि उसने अपने Android ऑपरेटिंग सिस्टम के उपयोगकर्ताओं की सुरक्षा के लिए कदम उठाए हैं और उन्हें स्पाइवेयर के बारे में सचेत किया है।
सरकारों के लिए स्पाइवेयर बनाने वाला वैश्विक उद्योग बढ़ रहा है, अधिक से अधिक कंपनियां कानून प्रवर्तन संगठनों के लिए अवरोधन उपकरण विकसित कर रही हैं। निगरानी-विरोधी कार्यकर्ता उन पर सरकारों की सहायता करने का आरोप लगाते हैं कि कुछ मामलों में मानवाधिकारों और नागरिक अधिकारों पर नकेल कसने के लिए ऐसे उपकरणों का उपयोग कर रहे हैं। उद्योग तब वैश्विक सुर्खियों में आया जब हाल के वर्षों में इजरायली निगरानी फर्म एनएसओ के पेगासस स्पाइवेयर का इस्तेमाल कई सरकारों द्वारा पत्रकारों, कार्यकर्ताओं और असंतुष्टों की जासूसी करने के लिए किया गया था।
डिजिटल वॉचडॉग सिटीजन लैब के एक सुरक्षा शोधकर्ता बिल मार्कजाक ने कहा, हालांकि आरसीएस लैब का टूल पेगासस की तरह चोरी-छिपे नहीं हो सकता है, फिर भी यह संदेशों को पढ़ सकता है और पासवर्ड देख सकता है।
“इससे पता चलता है कि भले ही ये उपकरण सर्वव्यापी हैं, फिर भी इन शक्तिशाली हमलों के खिलाफ उन्हें सुरक्षित करने के लिए अभी भी एक लंबा रास्ता तय करना है,” उन्होंने कहा। अपनी वेबसाइट पर, आरसीएस लैब खुद को “वैध अवरोधन” प्रौद्योगिकियों और सेवाओं के निर्माता के रूप में वर्णित करता है जिसमें आवाज, डेटा संग्रह और “ट्रैकिंग सिस्टम” शामिल हैं। उसका कहना है कि वह अकेले यूरोप में रोजाना 10,000 इंटरसेप्ट किए गए टारगेट को हैंडल करता है। Google शोधकर्ताओं ने पाया कि आरसीएस लैब ने पहले विवादास्पद, निष्क्रिय इतालवी जासूसी फर्म हैकिंग टीम के साथ सहयोग किया था, जिसने इसी तरह विदेशी सरकारों के लिए फोन और कंप्यूटर में टैप करने के लिए निगरानी सॉफ्टवेयर बनाया था।
2015 में एक बड़ी हैक का शिकार होने के बाद हैकिंग टीम का भंडाफोड़ हुआ, जिसके कारण कई आंतरिक दस्तावेजों का खुलासा हुआ।
Google के एक वरिष्ठ शोधकर्ता बिली लियोनार्ड ने कहा कि कुछ मामलों में, Google ने कहा कि उसका मानना है कि RCS स्पाइवेयर का उपयोग करने वाले हैकर्स ने लक्ष्य के इंटरनेट सेवा प्रदाता के साथ काम किया, जो बताता है कि उनका सरकार समर्थित अभिनेताओं से संबंध था। “एक बार अक्षम हो जाने पर, हमलावर एसएमएस के माध्यम से एक दुर्भावनापूर्ण लिंक भेजकर लक्ष्य को अपने डेटा कनेक्टिविटी को पुनर्प्राप्त करने के लिए एक एप्लिकेशन इंस्टॉल करने के लिए कहेगा।”
शोधकर्ताओं ने कहा कि जब मोबाइल इंटरनेट सेवा प्रदाता के रूप में मुखौटा नहीं लगाया जाता है, तो साइबर जासूस लोगों को क्लिक करने के लिए धोखा देने के लिए फोन निर्माताओं या मैसेजिंग एप्लिकेशन से लिंक भेजते हैं। लुकआउट शोधकर्ताओं ने कहा, “हर्मिट उपयोगकर्ताओं को उन ब्रांडों के वैध वेबपेजों की सेवा करके चकमा देता है, जो पृष्ठभूमि में दुर्भावनापूर्ण गतिविधियों को किकस्टार्ट करते हैं।”
Google ने कहा कि उसने स्पाइवेयर द्वारा लक्षित Android उपयोगकर्ताओं को चेतावनी दी है और सॉफ़्टवेयर सुरक्षा को बढ़ा दिया है। एपल ने एएफपी को बताया कि उसने आईफोन यूजर्स की सुरक्षा के लिए कदम उठाए हैं। अल्फाबेट के स्वामित्व वाले टेक टाइटन के अनुसार, Google की थ्रेट टीम 30 से अधिक कंपनियों को ट्रैक कर रही है जो सरकारों को निगरानी क्षमताएं बेचती हैं। “वाणिज्यिक स्पाइवेयर उद्योग एक महत्वपूर्ण दर से फल-फूल रहा है और बढ़ रहा है,” Google ने कहा।
