जासूसी सॉफ्टवेयर पेगासस (Pegasus Software) एक बार लक्षित (Target) फोन या कंप्यूटर में इंस्टॉल होने के बाद डिलीट नहीं होता है. कोई भी री-सेटिंग या री-बूटिंग इस सॉफ्टेवयर को डिवाइस से मिटा नहीं सकती है.
वैश्विक मीडिया में चौंकाने वाले खुलासे के बाद भारत में विवाद खड़ा हो गया है और आरोप लग रहा है कि भारत सरकार इजराइली स्पाईवेयर पेगासस का उपयोग करके कैबिनेट मंत्रियों, राजनेताओं, सरकारी अधिकारियों, कार्यकर्ताओं, न्यायाधीशों, पत्रकारों और अन्य लोगों की जासूसी कर रही थी. जिसका उपयोग मूल रूप से काउंटर टेरर टूल(counter terror tool) के रूप में था.
ईटीवी भारत को पेगासस सॉफ्टवेयर बेचने वाली कंपनी और एक अफ्रीकी देश के साथ 2015 में हुए समझौते के दस्तावेज हाथ लगे हैं, जो बताता है कि यह सॉफ्टवेयर कितना टिकाऊ और मजबूत है.
विभिन्न उप-शीर्षकों के तहत समझौते की की घोषणा की गई है, जैसे-
- दृढ़ता: डिवाइस रीबूट से भी यह सॉफ्टवेयर नहीं डिलीट होता है. डिवाइस रीबूट डिवाइस रीस्टार्ट, डिवाइस टर्न ऑफ, डिवाइस बैटरी ड्रेन को संदर्भित करता है.
- फैक्टरी रीसेट: पेगासस डिवाइस फ़ैक्टरी रीसेट को समाप्त करता है. ओएस अपग्रेड को ब्लॉक करना : एजेंट कलेक्शन टूल (पेगासस) यूजर को ओएस वर्जन को अपग्रेड करने से रोकता है.
- आम तौर पर, फ़ैक्टरी रीसेट या मास्टर रीसेट से, डिवाइस की मूल सेटिंग्स को पुनर्स्थापित किया जाता है, जिसके परिणामस्वरूप डिवाइस का पूरा डेटा और जानकारी स्थायी रूप से डिलीट हो जाती है.
स्पाई सॉफ्टवेयर के खरीदार और एनएसओ के बीच हस्ताक्षरित समझौते के अनुसार, अंतिम उपयोगकर्ता…अपने संबंधित कर्मचारियों और सलाहकारों को ऐसी जानकारी का खुलासा कर सकता है, जिन्हें इस समझौते के प्रावधानों को पूरा करने के लिए ऐसी जानकारी की आवश्यकता है.
इजराइली कंपनी – एनएसओ ग्रुप टेक्नोलॉजीज लिमिटेड (कंपनी पंजीकरण संख्या- 514395409) खुद को एनएसओ समूह द्वारा विकसित, एकीकृत और आपूर्ति किए गए साइबर इंटेलिजेंस समाधानों के पुनर्विक्रय और आपूर्ति के व्यवसाय में शामिल होने का वर्णन करती है.
सॉफ्टवेयर खरीदने पर, एनएसओ कंपनी दो सप्ताह का प्रशिक्षण पाठ्यक्रम और एक सप्ताह का ऑन-साइट हैंडओवर पाठ्यक्रम प्रदान करती है.
सॉफ्टवेयर की क्षमता की एक अन्य विशेषता है कि कंप्यूटर या फोन पर कीस्ट्रोक लॉगिंग का पता लगाना, रिकॉर्ड करना और संचारित करना है, जो टेक्स्टिंग की निगरानी से संवेदनशील खातों के लिए उपयोगकर्ता नाम और पासवर्ड प्रकट करता है.
स्वाईवेयर पेगासस टारगेट डिवाइस के कैमरे से सक्रिय डेटा संग्रह को सक्षम करने के अलावा सभी संपर्क विवरण, एसएमएस, ईमेल, कॉल लॉग, व्हाट्सएप कॉल लॉग, स्काइप कॉल लॉग आदि का वास्तविक समय और ऐतिहासिक डेटा निकालता है.
इसकी दिलचस्प विशेषता ‘रूम टैप’ या पर्यावरण ध्वनि रिकॉर्डिंग है, जब माइक्रोफोन ऑन होता है तो डिवाइस के आस-पास की आवाज को रीयल-टाइम में सुना जा सकता है. साथ ही आसपास की आवाजें रिकॉर्ड की जाती हैं और बाद में प्लेबैक और विश्लेषण के लिए सहेजी जाती हैं.
डिवाइस पर इनकमिंग साइलेंट कॉल करके माइक्रोफोन चालू किया जाता है. डिवाइस पर किसी भी समय रिकॉर्डिंग या साइलेंट कॉल का कोई संकेत नहीं दिखाई देता है. रिकॉर्डिंग की गुणवत्ता डिवाइस की माइक्रोफोन संवेदनशीलता, आसपास के शोर और डिवाइस मॉडल पर निर्भर करती है.
टैपिंग के लिए तीन उपकरणों का सहारा लिया जाता है- एमएमएस फिंगरप्रिंट के माध्यम से एमएमएस भेजकर टारगेट डिवाइस और ओएस वर्जन का खुलासा करना. डिवाइस फिंगरप्रिंट प्राप्त करने के लिए उपयोगकर्ता के सहभागितापूर्ण जुड़ाव या संदेश खोलने की आवश्यकता नहीं है, यह एसएमएस और एमएमएस के लिए अक्षरांकीय प्रेषक पहचान (alphanumeric sender identification) सेट करके प्रेषक आईडी या स्पूफिंग द्वारा; और नियंत्रिक लिंक URL द्वारा किया जा सकता है.