ओंटारियो पुलिस द्वारा कथित रूप से उपयोग किए गए इजरायली स्पाइवेयर के बारे में क्या पता है

एक इजरायल में एक नई रिपोर्ट के पीछे शोधकर्ता स्पाइवेयर नागरिक समाज के सदस्यों की निगरानी के लिए उपयोग किए जाने वाले कार्यक्रम का कहना है कि उन्होंने विवादास्पद प्रौद्योगिकी और के बीच “संभावित लिंक” पाया है और ओंटारियो प्रांतीय पुलिस (ओपीपी), यह सुझाव देते हुए कि इसका उपयोग जांच में किया गया हो सकता है – एक आरोप जो बल से इनकार नहीं करता है।

से रिपोर्ट नागरिक लैब इस सप्ताह जारी टोरंटो विश्वविद्यालय में कहा गया है कि शोधकर्ताओं ने एक कनाडाई-आधारित ग्राहक के आईपी पते का पता लगाया प्रतिद्वंद्वी टोरंटो में ओपीपी के सामान्य मुख्यालय के पते का समाधान।

पैरागॉन राष्ट्रीय सुरक्षा उद्देश्यों के लिए सरकारी ग्राहकों को सैन्य-ग्रेड स्पाइवेयर कार्यक्रम “ग्रेफाइट” बेचता है, लेकिन यह उपकरण हाल के वर्षों में दुनिया भर के देशों में पत्रकारों, कार्यकर्ताओं और अन्य नागरिक समाज के सदस्यों के फोन पर पाया गया है, व्हाट्सएप जैसे संचार ऐप का उपयोग करते हुए।

सिटीजन लैब के एक वरिष्ठ शोधकर्ता और रिपोर्ट के सह-लेखक केट रॉबर्टसन ने कहा, “हमने अदालत के रिकॉर्ड को भी उजागर किया है, जो कि ओंटारियो में पुलिस सेवाओं के बीच स्पाइवेयर क्षमता के बढ़ते पारिस्थितिकी तंत्र को इंगित करता है।”

“इन निष्कर्षों से पता चलता है कि कनाडा में स्पाइवेयर तकनीक का उपयोग किस हद तक किया जा रहा है, इस बारे में सार्वजनिक जागरूकता में एक व्यापक अंतर है।”

पैरागॉन के ग्रेफाइट टूल से जुड़े सर्वरों को ट्रेस करने वाले शोधकर्ताओं ने चार अन्य ओंटारियो पते पर अतिरिक्त संदिग्ध तैनाती पाई, जिसमें एक साझा गोदाम, एक स्ट्रिप मॉल, एक शराब की भठ्ठी और एक अपार्टमेंट शामिल है।

ओपीपी के एक प्रवक्ता ने यह पुष्टि करने से इनकार कर दिया कि क्या उसने खोजी उद्देश्यों के लिए पैरागॉन का अनुबंध किया है, लेकिन वैश्विक समाचारों के लिए एक बयान में रिपोर्ट के निष्कर्षों से भी इनकार नहीं किया।

कार्यवाहक स्टाफ एसजीटी। जेफरी डेल गाइडिस ने कहा, निजी संचार के अवरोधन को जोड़ते हुए “केवल गंभीर आपराधिक जांच को आगे बढ़ाने के लिए उपयोग किया जाता है” और न्यायिक प्राधिकरण की आवश्यकता होती है।

“ओपीपी कनाडा के कानूनों के पूर्ण अनुपालन में खोजी उपकरणों और तकनीकों का उपयोग करता है, जिसमें चार्टर ऑफ राइट्स एंड फ्रीडम शामिल हैं। विशिष्ट खोजी तकनीकों और प्रौद्योगिकी के बारे में जानकारी जारी करना सक्रिय जांच को खतरे में डाल सकता है और सार्वजनिक और अधिकारी सुरक्षा को खतरे में डाल सकता है,” बयान जारी रहा।

“ओपीपी कनाडा के अधिकारों और स्वतंत्रता के चार्टर का सम्मान करता है और हम सार्वजनिक विश्वास और आत्मविश्वास को बनाए रखने के लिए प्रतिबद्ध हैं।”

पैरागॉन सॉल्यूशंस की स्थापना इज़राइल में 2019 में इजरायल के पूर्व प्रधानमंत्री एहुद बराक और इज़राइल के साइबरवाफेयर और मिलिट्री इंटेलिजेंस ग्रुप यूनिट 8200 के पूर्व कमांडर एहुद श्नाइर्सन द्वारा की गई थी।

इसके स्पाइवेयर उत्पाद ग्रेफाइट को एनएसओ ग्रुप के पेगासस जैसे अन्य स्पाइवेयर टूल के लिए अद्वितीय के रूप में विपणन किया जाता है, जिसमें यह विशेष रूप से क्लाइंट को पूरे स्मार्टफोन के बजाय लक्षित डिवाइस के इंस्टेंट मैसेजिंग एप्लिकेशन तक पहुंच प्रदान करता है।

सिटीजन लैब का कहना है कि उसने पैरागॉन के इन्फ्रास्ट्रक्चर के अपने मैपिंग से विवरण साझा किया, जिसने संभावित ओपीपी लिंक की स्थापना की, पिछले साल मेटा के साथ व्हाट्सएप को निर्धारित करने के बाद मेटा का उपयोग ग्रेफाइट उपयोगकर्ताओं द्वारा “संक्रमण वेक्टर” के रूप में किया जा सकता है, इसके एंड-टू-एंड एन्क्रिप्शन सॉफ्टवेयर के बावजूद।

इस वर्ष के अंत में, व्हाट्सएप ने पत्रकारों और अन्य नागरिक समाज के सदस्यों सहित दो दर्जन से अधिक देशों में लगभग 90 उपयोगकर्ताओं को सूचित किया कि वे संभवतः पैरागॉन सॉफ्टवेयर द्वारा लक्षित किए जा रहे थे।

कंपनी ने बाद में एक “शून्य-क्लिक” भेद्यता को बंद कर दिया, जिसने पीड़ितों के बिना उपकरणों तक पहुंचने की अनुमति दी, जो आम मैलवेयर हमलों जैसे संक्रमित लिंक पर क्लिक करने के लिए थे। इसके बजाय, हमलावर एक पीडीएफ या अन्य दस्तावेज़ एक व्हाट्सएप समूह पर अपलोड करेंगे जो तब डिवाइस द्वारा पार्स किया जाएगा, जिससे हमलावर का उपयोग किया जाएगा।

व्हाट्सएप के प्रवक्ता ने ग्लोबल न्यूज को बताया, “हमने पहली बार देखा है कि कैसे वाणिज्यिक स्पाइवेयर को पत्रकारों और नागरिक समाज को लक्षित करने के लिए हथियार बनाया जा सकता है, और इन कंपनियों को जवाबदेह ठहराया जाना चाहिए।”

“हमारी सुरक्षा टीम लगातार खतरों से आगे रहने के लिए काम कर रही है, और हम निजी तौर पर संवाद करने के लिए लोगों की क्षमता की रक्षा के लिए काम करना जारी रखेंगे।”

सिटीजन लैब रिपोर्ट में इटली में पत्रकारों और मानवाधिकार कार्यकर्ताओं के खिलाफ पैरागॉन के स्पाइवेयर के उपयोग का भी विवरण दिया गया है। इतालवी सरकार ने स्वीकार किया पिछले महीने यह एक पैरागॉन ग्राहक था जो पहले मुद्दे के ज्ञान से इनकार करने के बाद था, और बाहरी खुफिया सेवा के निदेशक ने पुष्टि की एजेंसी ने कई बार ग्रेफाइट तैनात किया था।

पिछले वर्षों में, एनएसओ समूह – जो इज़राइल में भी स्थित है – पीछे पाया गया था 2019 में व्हाट्सएप खातों का एक स्पाइवेयर हैक, और 2021 में एक बाद की जांच मिली कंपनी के पेगासस कार्यक्रम का उपयोग दुनिया भर के पत्रकारों और कार्यकर्ताओं को लक्षित करने के लिए किया गया था।

अब फैशन में है

• यूके, जर्मनी हाल के डिटेंट के बाद हमारे लिए यात्रा सलाह को अपडेट करता है

• ब्रिटिश किशोर जिन्होंने अपने परिवार को मार डाला, नरसंहार की योजना 49 साल की सजा सुनाई

पैरागॉन – जिसे कथित तौर पर अधिग्रहित किया गया था फ्लोरिडा स्थित निवेश समूह AE औद्योगिक भागीदारों द्वारा पिछले साल-ने उद्योग के अधिक जिम्मेदार खिलाड़ियों में से एक के रूप में सार्वजनिक रूप से खुद को स्थिति में लाने की कोशिश की है।

RCMP ने सार्वजनिक रूप से 2022 में स्वीकार किया कि इसने 2022 तक स्पाइवेयर टूल का उपयोग किया है खोजी लक्ष्यों के एन्क्रिप्टेड संचार का उपयोग करने के लिए।

एक आरसीएमपी के प्रवक्ता ने पुष्टि की कि पुलिस अभी भी स्पाइवेयर को तैनात करती है, जिसे यह “ऑन-डिवाइस इंवेस्टिगेटिव टूल्स” (ओडिट्स) के रूप में संदर्भित करता है, लेकिन ओपीपी ने जोर देकर कहा कि वे केवल न्यायिक प्राधिकरण प्राप्त करने के बाद “गंभीर आपराधिक और राष्ट्रीय सुरक्षा जांच” के लिए उपयोग किए जाते हैं।

मैरी-ईव ब्रेटन ने एक बयान में कहा, “आरसीएमपी के सतर्क और मापा दृष्टिकोण को इस तथ्य से स्पष्ट किया गया है कि 2017-2024 से, ओडिट्स का उपयोग केवल 35 जांचों के समर्थन में किया गया है, जिसमें एक संयुक्त कुल 57 उपकरणों को लक्षित किया गया था।”

“स्पष्ट होने के लिए, odits का उपयोग शायद ही कभी और सीमित मामलों में RCMP द्वारा किया जाता है। उनका उपयोग हमेशा लक्षित होता है। यह हमेशा समय-सीमित होता है, और यह कभी भी अनुचित और/या मास निगरानी का संचालन नहीं करता है। इन उपकरणों का उपयोग गुप्त रूप से नहीं किया जाता है।”

आरसीएमपी ने यह नहीं कहा कि क्या स्पाइवेयर का उपयोग नागरिक समाज के सदस्यों को लक्षित करने के लिए किया जाता है या यदि यह पैरागॉन का ग्राहक है, तो यह कहते हुए कि यह विशिष्ट जांच या उपकरण पर टिप्पणी नहीं करेगा।

कनाडाई सांसदों ने अध्ययन किया है कानून प्रवर्तन के स्पायवेयर टूल के उपयोग पर उस निष्कर्ष निकाला नियमों की आवश्यकता थी। कनाडा, नौ अन्य संबद्ध राष्ट्रों के साथ, भी 2023 में पूर्व अमेरिकी राष्ट्रपति जो बिडेन के पुश का समर्थन किया वाणिज्यिक स्पाइवेयर के दुरुपयोग का मुकाबला करने और अंतरराष्ट्रीय नियंत्रण लागू करने के लिए।

लेकिन स्पाइवेयर के उपयोग को संबोधित करने या विनियमित करने के लिए कोई कनाडाई कानून पेश नहीं किया गया है।

सार्वजनिक सुरक्षा मंत्री डेविड मैकगिन्टी के कार्यालय के एक प्रवक्ता ने यह नहीं बताया कि क्या सरकार इस तरह के कानून पर काम कर रही थी, ओपीपी को स्पाइवेयर के कनाडाई पुलिस के उपयोग पर नागरिक लैब के निष्कर्षों के बारे में सवालों का उल्लेख करते हुए। ओंटारियो सॉलिसिटर जनरल के कार्यालय ने टिप्पणी नहीं दी।

रॉबर्टसन ने कहा कि सरकार के लिए यह सुनिश्चित करना महत्वपूर्ण था कि यह उन कार्यक्रमों के माध्यम से नागरिक समाज के सदस्यों के लक्ष्यीकरण में शामिल न हो जो राष्ट्रीय सुरक्षा को जोखिम में डाल सकते हैं।

“जब सरकारें इस प्रोलिफ़ेरेटिंग हैक-फॉर-हायर उद्योग के खरीदार बन जाती हैं, तो यह वास्तव में समझा जाना चाहिए कि वे कनाडा और दुनिया भर में सभी लोगों की असुरक्षा और भेद्यता में निवेश कर रहे हैं,” उसने कहा।

“यही कारण है कि यह न केवल एक सवाल है कि उपयोग के बारे में क्या नियंत्रण की आवश्यकता है, बल्कि एक स्वतंत्र और लोकतांत्रिक समाज में पहले स्थान पर आनुपातिक और सहनीय के बारे में बहुत महत्वपूर्ण सवाल भी है।”

-रॉयटर्स से फाइलें