होम युद्ध युद्ध में छिपे हुए स्पाइवेयर का उपयोग जितना हमने सोचा है उससे...

युद्ध में छिपे हुए स्पाइवेयर का उपयोग जितना हमने सोचा है उससे कहीं अधिक व्यापक हो सकता है

द्वारा
Anjali Yadav
-
3
0

वास पानागियोटोपोलोस टेक पॉलिसी प्रेस में फेलो हैं।

युद्ध में छिपे हुए स्पाइवेयर का उपयोग जितना हमने सोचा है उससे कहीं अधिक व्यापक हो सकता है

हाल के वर्षों में युद्ध के दौरान कई अवसरों पर मोबाइल फ़ोन स्पाइवेयर का उपयोग किया गया है। मूल रूप से आतंकवाद और गंभीर अपराध से निपटने के लिए एक उपकरण के रूप में विपणन किया गया स्पाइवेयर दुनिया भर में सैन्य और खुफिया अभियानों में तेजी से दिखाई दे रहा है।

स्पाइवेयर का उपयोग युद्धक्षेत्र की खुफिया जानकारी, सैन्य जासूसी और प्रति-खुफिया के साथ-साथ मनोवैज्ञानिक और धोखे के संचालन को लक्षित करने और इकट्ठा करने के लिए किया जा सकता है।

राज्य इन क्षमताओं को महत्व देते हैं क्योंकि वे उन विरोधियों पर एक विशिष्ट रणनीतिक लाभ प्रदान कर सकते हैं जिनके पास ये नहीं हैं। हालाँकि, ये सैन्य-ग्रेड प्रौद्योगिकियाँ मानवाधिकारों को गंभीर नुकसान पहुँचा सकती हैं और महत्वपूर्ण प्रति-खुफिया जोखिम पैदा कर सकती हैं।

स्पाइवेयर का पता लगाना और दस्तावेज़ीकरण करना कठिन है, विशेष रूप से सशस्त्र संघर्ष के दौरान, जहां किसी डिवाइस की जांच करने का कोई अवसर नहीं हो सकता है और सबूत आसानी से खो सकते हैं।

हाल के वर्षों में ईरान, गाजा, यूक्रेन, नागोर्नो-काराबाख और सीरिया सहित सशस्त्र संघर्षों में स्पाइवेयर तैनात किए जाने के कई सार्वजनिक रूप से ज्ञात मामले हैं। फिर भी शोधकर्ताओं द्वारा आज तक प्रलेखित मामलों से पता चलता है कि वर्तमान में हम जो जानते हैं वह केवल हिमशैल का टिप है।

हाल के वर्षों में सशस्त्र संघर्षों के दौरान स्पाइवेयर की तैनाती से जुड़े सार्वजनिक रूप से प्रलेखित मामलों की एक गैर-विस्तृत सूची इस प्रकार है:

लक्ष्यीकरण और युद्धक्षेत्र खुफिया संग्रह

स्पाइवेयर का उपयोग समझौता किए गए उपकरणों और नेटवर्क से डेटा एकत्र करके सैन्य लक्ष्यों की पहचान करने, ट्रैक करने और मान्य करने के लिए किया जा सकता है, साथ ही युद्धक्षेत्र की खुफिया जानकारी एकत्र करने के लिए – परिचालन निर्णय लेने और लक्ष्यीकरण का समर्थन करने के लिए दुश्मन के संचार, स्थानों, आंदोलनों, योजनाओं और क्षमताओं पर जानकारी एकत्र करने के लिए किया जा सकता है।

उदाहरण के लिए, 16 जून 2025 को, इजरायली जेट विमानों ने एक बंकर पर बमबारी की, जहां एक आपातकालीन बैठक हो रही थी, जिसमें राष्ट्रपति मसूद पेज़ेशकियान, न्यायपालिका और खुफिया मंत्रालय के प्रमुख और वरिष्ठ सैन्य कमांडरों सहित प्रमुख ईरानी हस्तियां शामिल थीं। किसी भी अधिकारी के पास मोबाइल फोन नहीं था, यह जानते हुए कि इजरायली खुफिया उन्हें ट्रैक कर सकता है। फिर भी, एक जांच के अनुसार न्यूयॉर्क टाइम्सइजरायली बलों को उन अंगरक्षकों के फोन हैक करके बैठक में ले जाया गया जो ईरानी नेताओं के साथ साइट पर आए थे और बाहर इंतजार कर रहे थे। वह लेख जिसमें इज़रायली और ईरानी दोनों स्रोतों का हवाला दिया गया है, उस तरीके के बारे में अधिक विवरण नहीं देता है जिसके द्वारा इन फोनों से समझौता किया गया था; हालाँकि, इज़राइली ऐसी कई आक्रामक साइबर क्षमताओं के लिए जाने जाते हैं – जिनमें इन-हाउस क्षमताओं के साथ-साथ एनएसओ ग्रुप और पैरागॉन सॉल्यूशंस जैसे वाणिज्यिक उपकरण भी शामिल हैं।

लक्ष्यीकरण और युद्धक्षेत्र की खुफिया जानकारी एकत्र करने के लिए वाणिज्यिक स्पाइवेयर की तैनाती का एक और अधिक ठोस उदाहरण गाजा में देखा जा सकता है। 7 अक्टूबर के बाद, एक्सियोस ने बताया कि कई इज़राइली एजेंसियां ​​​​संभवतः एनएसओ समूह के पेगासस स्पाइवेयर का उपयोग कर रही थीं। एनएसओ के संचालन की प्रत्यक्ष जानकारी रखने वाले एक अज्ञात स्रोत के हवाले से लेख में कहा गया है, ”हमास के अचानक हमले के दौरान जमीन पर कौन था और हमले से पहले और बाद में उन सेल सिग्नलों की गतिविधि का आकलन करने के लिए पेगासस का उपयोग सेल फोन सिग्नलों में टैप करने के लिए किया जा सकता है।”

सूत्र ने कहा कि एनएसओ ने एक तथाकथित “वॉर रूम” भी स्थापित किया है, जिसमें हत्या किए गए या लापता लोगों के साथ-साथ संदिग्ध आतंकवादियों के फोन को ट्रैक करने और अनलॉक करने के लिए अन्य समान कंपनियों और पूर्व एनएसओ कर्मचारियों को एक साथ लाया गया है।

इसी तरह, यूक्रेन में, क्राउडस्ट्राइक ने 2016 में रूसी साइबर-जासूसी समूह फैंसी बियर द्वारा यूक्रेनी तोपखाने इकाइयों के खिलाफ आईओएस और एंड्रॉइड स्पाइवेयर एक्स-एजेंट की युद्धक्षेत्र तैनाती का दस्तावेजीकरण किया, जो संभवतः रूसी सैन्य खुफिया एजेंसी (जीआरयू) से जुड़ा हुआ था। मैलवेयर ऑडियो रिकॉर्ड करने और अन्य डेटा, टेक्स्ट संदेश, संपर्क सूचियां, फ़ोटो और जियोलोकेशन जानकारी एकत्र करने के लिए डिवाइस के माइक्रोफ़ोन को सक्रिय कर सकता है।

सैन्य जासूसी और प्रति-खुफिया

स्पाइवेयर का उपयोग सैन्य जासूसी के लिए विरोधियों से गुप्त रूप से संवेदनशील सैन्य, राजनीतिक, राजनयिक, वैज्ञानिक या औद्योगिक जानकारी प्राप्त करने के लिए भी किया जा सकता है, साथ ही शत्रुतापूर्ण खुफिया गतिविधियों की निगरानी, ​​​​पता लगाने या बाधित करने और समझौता किए गए कर्मियों की पहचान करने के लिए काउंटरइंटेलिजेंस के लिए भी किया जा सकता है।

उदाहरण के लिए, अमेरिकी रक्षा खुफिया एजेंसी की एक नई रिपोर्ट उन घटनाओं से प्रेरित थी जिसमें इज़राइल में अमेरिकी रक्षा कर्मियों ने उनके संचार को बाधित करने के लिए उनके फोन पर गुप्त रूप से इंस्टॉल किए गए स्पाइवेयर की खोज की थी, जो ऐसी तकनीक से जुड़े गंभीर प्रति-खुफिया जोखिमों को उजागर करता है।

2023 में, एक संयुक्त नागरिक समाज जांच से पता चला कि 2020 – 2022 में नागोर्नो-काराबाख में संघर्ष के बीच पत्रकारों और मानवाधिकार रक्षकों सहित कम से कम बारह अर्मेनियाई सार्वजनिक हस्तियों और अधिकारियों को एनएसओ समूह के पेगासस स्पाइवेयर से निशाना बनाया गया था। यह पेगासस परियोजना के बाद आया था जिसमें पता चला था कि 1,000 से अधिक अज़रबैजानी संख्या संभावित एनएसओ लक्ष्य थे और यह के उपयोग का पहला दस्तावेजी सबूत था। अंतरराष्ट्रीय युद्ध के संदर्भ में पेगासस स्पाइवेयर।

अर्मेनिया में नागरिक समाज पेगासस संक्रमण का पहला समूह अजरबैजान के साथ 2020 के नागोर्नो-काराबाख युद्ध, उसके परिणाम और युद्धविराम की पृष्ठभूमि में उभरा, जिसने घरेलू राजनीतिक संकट, बड़े पैमाने पर विरोध प्रदर्शन, एक कथित तख्तापलट का प्रयास और अंततः प्रधान मंत्री निकोल पशिन्यान के इस्तीफे और 2021 में मध्यावधि चुनाव को जन्म दिया।

सीरिया में, न्यू लाइन्स मैगज़ीन ने 2025 में रिपोर्ट दी थी कि असद के सैन्य अधिकारियों को एक ऐप के माध्यम से हैक किया गया था, जिसने व्यापक रूप से इस्तेमाल किए जाने वाले एंड्रॉइड निगरानी उपकरण स्पाईमैक्स को तैनात किया था। मैलवेयर ने पासवर्ड चुराने और टेक्स्ट संदेशों को इंटरसेप्ट करने, गोपनीय फाइलें, फोटो और कॉल लॉग निकालने के लिए कीलॉगिंग को सक्षम किया और अपने पीड़ितों की वास्तविक समय की निगरानी के लिए कैमरा और माइक्रोफोन तक पहुंच बनाई। लेख में कहा गया है कि यह निर्धारित करना मुश्किल है कि हमले में कितने फोन क्षतिग्रस्त हुए थे, लेकिन संख्या “हजारों में” होने की संभावना है, इसमें कहा गया है कि इस “आदिम लेकिन विनाशकारी” फ़िशिंग हमले का अनूठा तत्व “संपूर्ण सैन्य संस्थान से समझौता करने पर केंद्रित” प्रतीत होता है।

मनोवैज्ञानिक और धोखे के संचालन

स्पाइवेयर का उपयोग लक्षित दर्शकों पर प्रभाव अभियानों को सक्षम करने के लिए मनोवैज्ञानिक और सूचना संचालन के लिए भी किया जा सकता है, साथ ही प्रतिकूल धारणाओं, निर्णय लेने और स्थितिजन्य जागरूकता में हेरफेर करने के लिए सैन्य धोखे के संचालन के लिए भी किया जा सकता है।

उदाहरण के लिए, एपी मार्च में रिपोर्ट की गई कि ईरान ने एंड्रॉइड फोन का उपयोग करके इजरायलियों को हैक कर लिया था क्योंकि वे ईरानी मिसाइल हमले से भाग रहे थे, एक ऑपरेशन जिसमें परिष्कृत समन्वय की आवश्यकता थी। उन्हें बम आश्रय स्थलों के बारे में वास्तविक समय की जानकारी प्रदान करने वाले लिंक के साथ एक टेक्स्ट संदेश प्राप्त हुआ। हालाँकि, लिंक दुर्भावनापूर्ण था और इसमें स्पाइवेयर इंस्टॉल किया गया था, जिससे हैकर्स को डिवाइस के कैमरे, स्थान और उसके सभी डेटा तक पहुंच मिल गई। लेख में कहा गया है कि इस तरह के दुष्प्रचार अभियान हत्या करने के लिए नहीं, बल्कि “जासूसी करने, चोरी करने और डराने” के लिए बनाए गए हैं।

अभी हाल ही में आई एक रिपोर्ट के मुताबिक टाइम्स ऑफ लंदनअप्रैल की शुरुआत में मारे गए दो अमेरिकी वायुसैनिकों में से दूसरे को पुनः प्राप्त करने के प्रयासों के तहत सीआईए ने ईरान में एक धोखाधड़ी अभियान चलाने के लिए एनएसओ समूह के पेगासस स्पाइवेयर का उपयोग किया। रिपोर्ट में दावा किया गया कि अमेरिकी खुफिया एजेंसी ने ईरानी नेतृत्व और इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स के कार्यकर्ताओं को संदेश भेजने के लिए पेगासस का इस्तेमाल किया, यह झूठा दावा किया गया कि मार गिराए गए अमेरिकी एयरमैन को पहले ही ढूंढ लिया गया था।

यह इंगित करने योग्य है कि इनमें से अधिकतर मामलों को स्वतंत्र रूप से सत्यापित करना असंभव है। द सिटिजन लैब के एक वरिष्ठ शोधकर्ता जॉन स्कॉट-रेलटन, जिन्होंने 2016 से पेगासस पर शोध किया है, ने इसके बारे में संदेह व्यक्त किया टाइम्स ऑफ लंदन रिपोर्ट का दावा: “कोई स्पष्ट स्रोत नहीं. कोई आधिकारिक पुष्टि नहीं. बस वहीं आ गया।”

संघर्ष में स्पाइवेयर का उपयोग: कौन से कानून लागू होते हैं?

युद्धकाल में कानूनी निगरानी काफी हद तक गायब हो जाती है। संघर्ष के दौरान स्पाइवेयर परिनियोजन अक्सर अस्पष्ट कानूनी आधारों पर होता है, प्रमुख सुरक्षा उपायों के साथ – जैसे पूर्व न्यायिक प्राधिकरण, और आवश्यकता, आनुपातिकता, और निगरानी के बाद की निगरानी – अक्सर पूरी तरह से अनुपस्थित। इससे दुरुपयोग के लिए उपयुक्त स्थितियाँ पैदा होती हैं।

तो, जब युद्ध के दौरान स्पाइवेयर का उपयोग किया जाता है तो क्या कोई कानूनी सुरक्षा उपाय हैं? संघर्ष में, यह अंतर्राष्ट्रीय मानवीय कानून लागू होता है, जो नागरिकों, मानवीय कर्मियों और अन्य संरक्षित पक्षों को जानबूझकर या अंधाधुंध निशाना बनाने से रोकता है।

एक्सेस नाउ के वरिष्ठ तकनीकी-कानूनी परामर्शदाता नतालिया क्रापीवा ने टेक पॉलिसी प्रेस को बताया, “स्पाइवेयर का उपयोग नागरिकों, युद्ध कैदियों और अन्य संरक्षित व्यक्तियों को परेशान करने, डराने और डेटा लीक करने के लिए नहीं किया जा सकता है।”

इसके अलावा, अंतरराष्ट्रीय आपराधिक कानून के तहत, हालांकि स्पाइवेयर का उपयोग अपने आप में एक अपराध नहीं है, यह आचरण का हिस्सा हो सकता है जो युद्ध अपराधों, मानवता के खिलाफ अपराध या नरसंहार का आधार बनता है।

“उदाहरण के लिए, यदि इसका उपयोग नागरिकों और अन्य संरक्षित आबादी को लक्षित करने और उन पर अत्याचार करने के लिए किया जाता है, बशर्ते कि अंतर्निहित अपराधों के लिए इरादे, गंभीरता और अन्य आवश्यकताएं पूरी की जाती हैं,” क्रिपिवा जारी है।

यदि स्पाइवेयर का उपयोग गवाहों, सबूतों या अन्यथा आपराधिक मुकदमों में अदालती कार्यवाही में हस्तक्षेप करने के लिए किया जाता है, तो स्पाइवेयर का उपयोग न्याय प्रशासन के खिलाफ भी अपराध हो सकता है।

अंतर्राष्ट्रीय मानवाधिकार कानून और घरेलू कानून – जिसमें गोपनीयता और अभिव्यक्ति की स्वतंत्रता का अधिकार भी शामिल है, जिसका स्पाइवेयर उल्लंघन कर सकता है – आमतौर पर संघर्ष में भी लागू होता है, जब तक कि कोई देश स्थापित प्रक्रिया के तहत इन अधिकारों का हनन नहीं करता है, उस स्थिति में कुछ कानूनों को अस्थायी रूप से निलंबित किया जा सकता है जब तक कि सार्वजनिक आपातकालीन स्थिति प्रभावी हो।

“उदाहरण के लिए, यूक्रेन ने मानव अधिकारों पर यूरोपीय कन्वेंशन और नागरिक और राजनीतिक अधिकारों पर अंतर्राष्ट्रीय अनुबंध (आईसीसीपीआर) के तहत कुछ दायित्वों का उल्लंघन किया है,” क्रापीवा का कहना है।

“हालांकि, जीवन का अधिकार, यातना या गुलामी से सुरक्षित रहने का अधिकार जैसे कुछ अधिकार अपमानजनक नहीं हैं, इसलिए संघर्ष में भी आप लोगों को प्रताड़ित करने या नागरिकों को मारने के लिए स्पाइवेयर का उपयोग नहीं कर सकते।”

सशस्त्र संघर्ष के दौरान स्पाइवेयर के उपयोग के संबंध में बहुत कम कानूनी मिसाल है। शांतिकाल में भी, स्पाइवेयर का पता लगाना और दस्तावेज़ीकरण करना अक्सर मुश्किल होता है; संघर्ष की स्थितियों में, ये चुनौतियाँ बढ़ जाती हैं। समझौता किए गए उपकरणों तक पहुंच असंभव हो सकती है, फोरेंसिक जांच में देरी हो सकती है या असंभव हो सकती है, और महत्वपूर्ण सबूत नष्ट हो सकते हैं, खो सकते हैं या अप्राप्य हो सकते हैं।

अब तक पहचाने गए दस्तावेजी मामले कई संघर्षों, सरकारों और स्पाइवेयर प्रौद्योगिकियों से संबंधित हैं। हालाँकि, शोधकर्ताओं ने चेतावनी दी है कि ये घटनाएँ संभवतः युद्धकालीन स्पाइवेयर उपयोग की वास्तविक सीमा का केवल एक अंश दर्शाती हैं। क्योंकि स्पाइवेयर विशेष रूप से पहचान से बचने के लिए डिज़ाइन किया गया है, और क्योंकि सशस्त्र संघर्ष फोरेंसिक जांच में महत्वपूर्ण बाधाएं पैदा करता है, इसलिए इसकी तैनाती का पूरा पैमाना कभी भी ज्ञात नहीं हो सकता है।

कृपिवा का कहना है, ”जिन मामलों के बारे में हम जानते हैं और जिनका दस्तावेजीकरण किया गया है, उनसे हमें संदेह है कि संघर्ष में जितना हम जानते हैं उससे कहीं अधिक स्पाइवेयर का इस्तेमाल किया गया है।”

संबंधित लेखलेखक से और अधिक