रियल न्यूज को फेक बनाने के लिए BJP के पक्ष में होती है URLs मॉर्फिंग और व्हाट्सएप हाइजैकिंग
Tek Fog जांच टू पर आयुष्मान कौल और देवेश कुमार की रिपोर्ट
नई दिल्ली। दुनिया के जिन-जिन देशों में चुनाव के जरिए सरकार का गठन होता उन सभी देशों में आधुनिकतम तकनीकी यहां तक कि एआई का इस्तेमाल अपने पक्ष में माहौल बनाने के लिए होता है। भारत के पांच राज्यों में विधानसभा चुनाव की प्रक्रिया चरम पर है। इस चुनाव में सत्ताधारी पार्टी भाजपा के हितों को पोषण करने के लिए गुप्त ऐप तकनीकी का इस्तेमाल कर रही है। बताया जा रहा है कि भाजपा ( BJP ) के सियासी गुर्गों ने अपने स्तर पर विकसित तकनीकी के बल पर मुख्यधारा के प्लेटफार्मों पर प्रकाशित समाचारों के यूआरएल ( URL ) में स्क्रिप्ट जोड़ने की क्षमता भी हासिल कर ली है। इस तकनीकी का मकसद फेक न्यूज ( Fake News ) बनाना, विरोधी ग्रुप के व्हाट्सएप अकाउंट को हैक करना और दूसरों की तकनीकी को अपने नियंत्रण में लेना है। अब इस तकनीकी के जरिए भाजपा भारतीयता की पहचान खतरे में दिखाकर लोगों को अपने पक्ष में मोबिलाइज करने में कर रही है।
द वायर की रिपोर्ट के मुताबिक सत्ताधारी पार्टी इस रणनीति के तहत हैक किए गए निष्क्रिय अकाउंट्स के जरिए गलत सूचना और फेक न्यूज जारी करने में करता है। इसका सीधा असर उन लोगों पर होता जिनके व्हाट्सएप अकाउंट्स कमजोर होते हैं। ऐसे लोगों को कानूनी नोटिस का सामना करना पड़ता है। इतना ही नहीं, कई मामलों में संबंधित अकाउंट्स का फोन नंबर यूज होने से ऐसे लोगों को आपराधिक मामलों का भी सामना करना पड़ता है।
बता दें कि पिछले हफ्ते, द वायर ने भारतीय जनता पार्टी के पक्ष में सोशल मीडिया के रुझानों में हेरफेर करने और नरेंद्र मोदी के आलोचकों को निशाना बनाने के लिए साइबर गुर्गों द्वारा इस्तेमाल किए जा रहे गुप्त 'टेक फॉग' ऐप में अपनी 20 महीने लंबी जांच का पहला भाग प्रकाशित किया था।
अपने पहले अंक में वायर ने गुप्त 'टेक फॉग' (Tek Fog) ऐप की चार उन विशेषताओं के बारे में बताया था जो उसे अनूठा और खतरनाक बनाती है। इनमं पहला ट्विटर और फेसबुक ट्रेंड को हाईजैक करना, दूसरा फिशिंग और निष्क्रिय व्हाट्सएप अकाउंट्स को कैप्चर करना, तीसरा लक्षित उत्पीड़न के लिए नागरिकों का अत्यधिक बारीक डेटाबेस बनाना और गुप्त ऐप का इस्तेमाल भाजपा को बड़े तकनीकी खिलाड़ियों और प्लेटफार्मों से जोड़ने वाले राजनीतिक-कॉर्पोरेट गठजोड़ में करना है। यानि चौथा पहलू राजनीति-कॉरपोरेट गठजोड़ का हिस्सा है।
टेक फॉग' पहले अंक की कहानी का प्रकाशन के बाद जिन दो कंपनियों को द वायर के स्रोत ने टेक फॉग - पर्सिस्टेंट सिस्टम्स और शेयरचैट के उपयोग के लिंक के रूप में नामित किया था, ने बयान जारी कर ऐप के बारे में किसी भी तरह की जानकारी होने से इनकार किया है। 'टेक फॉग' के दूसरे अंक में द वायर ने उस तकनीक की व्याख्या की है जिसके द्वारा टेक फॉग का उपयोग व्हाट्सएप अकाउंट को हाईजैक करने के लिए किया जाता है।
30 अप्रैल, 2020 को, टेक फॉग की विभिन्न विशेषताओं के बारे में ट्विटर अकाउंट आरतीशर्मा8 से जुड़े मूल व्हिसलब्लोअर का साक्षात्कार करते हुए द वायर ने दावा किया है कि ऐप ने अपने साइबर योद्धाओं को सिस्टम के इनबिल्ट हिस्से तक व्यक्तिगत नागरिकों के व्हाट्सएप खातों तक पहुंचने की क्षमता प्रदान कर दी है। सूत्रों के मुताबिक ऑपरेटर ऐप की संपर्क सूची में जोड़े गए 'निष्क्रिय' व्हाट्सएप खातों को कहीं दूरस्थ गुप्त स्थानों से इसे एक्सेस किया जा सकता है। हाईजैक फोन नंबर का उपयोग लक्षित संदेशों को उनकी 'अक्सर संपर्क' या 'सभी संपर्क' सूचियों में भेजने के लिए किया जाता है। यहां पर एक 'निष्क्रिय' व्हाट्सएप अकाउंट का मतलब है कि या तो नंबर का वास्तविक उपयोगकर्ता ऐप का उपयोग नहीं कर रहा है या उन्होंने ऐप को अनइंस्टॉल कर दिया। ऐसा उपभोक्ता द्वारा फोन रीसेट करने की वजह से भी हो सकता है।
मीडिया फाइल के जरिए आपके फोन तक पहुंचता है स्पाइवेयर
व्हिसलब्लोअर ने दावा किया है कि समझौता किए गए खाते की संपर्क सूची ऐप में क्लाउड-आधारित राजनीतिक डेटाबेस के साथ को-रिलेटेड होता है। ताकि सूची में शामिल नंबर का इस्तेमाल भविष्य में दुष्प्रचार, उत्पीड़न या ट्रोलिंग अभियानों में संभावित लक्ष्य के रूप में करना संभव हो सके। व्हाट्सएप अकाउंट हैक करने की यह प्रक्रिया एक बहु-चरणीय प्रक्रिया है। एक्टिव टारगेटेड अकाउंट को पहले एक अज्ञात संपर्क से मीडिया फाइल (छवि या वीडियो) के रूप में एक व्हाट्सएप संदेश भेजा जाता है। इस प्रारंभिक फाइल में स्पाइवेयर होता है। यह साफ्टवेयर का एक हिस्सा है जो दुर्भावनापूर्ण गतिविधियों पर नजर रखता है। इसके जनिए मीडिया फाइल डाउनलोड किया जाता है। मीडिया फाइल डाउनलोड होते ही टारगेटेड अकाउंट में स्पाइवेयर सक्रिय हो जाता है, जिससे संबंधित व्यक्ति का फोन असुरक्षित हो जाता है।
एक बार प्रारंभिक फिशिंग प्रक्रिया पूरा होने के बाद टारगेटेड अकाउंट की गतिविधि की स्थिति को टेक फॉग ऐप के माध्यम से मॉनिटर किया जा सकता है। जब खाता 'निष्क्रिय' हो जाता है, तब गुप्त ऐप का ऑपरेटरों अपने नियंत्रण में ले लेता है। खोज परिणामों में सूचीबद्ध होने के तुरंत बाद संचालक मालिक की सहमति या हाईजैक की जानकारी के बिना, लक्षित व्हाट्सएप अकाउंट्स को दूर स्थित ठिकानों से एक्सेस करते हैं। यह केवल निष्क्रिय व्हाट्सएप खातों तक पहुंचने का विकल्प न कि तकनीकी। ऐसा इसलिए कि एक सक्रिय खाते से नकली संदेश भेजने से संदेह पैदा हो सकता है।
जब व्हिसलब्लोअर से यह कहा गया कि वह हमारी टीम के एक सदस्य के व्हाट्सएप अकाउंट को हाईजैक करे और एक कस्टम संदेश भेजकर इस शोषण का लाइव प्रदर्शन करे। यह पूछे जाने पर कि क्या उन्हें संबंधित अकाउंट को हाईजैक करने के लिए लेखकों के फोन नंबरों की आवश्यकता है। इस पर व्हिसलब्लोअर ने कहा कि एक लेखक के व्हाट्सएप अकाउंट का विवरण ऐप में पहले से ही था।
व्हिसलब्लोअर ने बताया कि संबंधित लेखकों का खाता 30 जनवरी, 2020 से टेक फॉग में हैंं। एक अज्ञात नंबर से उसे एक व्हाट्सएप संदेश प्राप्त हुआ था। संदेश मिलने के बाद उसने अपने निजी डिवाइस पर छवियों की एक गैलरी डाउनलोड की। संयोग से 25 जनवरी, 2020 को उसके खाते से छेड़छाड़ किए जाने से कुछ दिन पहले उसी लेखक ने स्वतंत्र रूप से एक शोध रिपोर्ट ( फस्ट्रपोस्ट में प्रकाशित ) जारी की थी, जिसमें बॉट-खातों द्वारा किए गए बड़े ट्वीट वॉल्यूम जटिल पदानुक्रम और समन्वित हमलों का मामला सामने आया था। इस मामले में संबंधित ट्विटर अकाउंट बीजेपी आईटी सेल से जुड़ा था।
व्हिसलब्लोअर की टीम ने उसी दिन सुबह 02 बजकर 07 बजे कस्टम टेक्स्ट मैसेज भेजा। संदेश में कहा गया है कि "यह देवेश से 123.212.789.1 से एक पिंग है। हमने उस डिवाइस से व्हाट्सएप को भी अनइंस्टॉल कर दिया जिसका नंबर पहले से ही टेक फॉग डेटाबेस में था। इसके बाद हाईजैक प्रक्रिया को अंजाम देने वाले अपने डिवाइस को स्क्रीन-रिकॉर्ड करने और उस वीडियो को साथ साझा करने के लिए कहा गया। 02 बजकर 19 पर टीम के सदस्यों ने कस्टम टेक्स्ट संदेश भेजकर अन्य लेखकों से संदेश साझा कर दिया। छह मिनट बाद स्रोत ने टेक फॉग ऐप की एक स्क्रीन रिकॉर्डिंग साझा की, जिसमें उन्हें कार्य निष्पादित करते हुए दिखाया गया था।
हैक करने का तरीका ट्रोजन हॉर्स जैसा
दरअसल, उपकरणों को हैक करने का यह तरीका काफी सामान्य है। यह हमें ट्रोजन हॉर्स की कहानी की याद दिलाता है। पेगासस स्पाइवेयर एनएसओ समूह भी जीरो क्लिक एक्सप्लॉयट विकसित करने से पहले इसी तरह की तकनीकी का इस्तेमाल करता था। इस कहानी के लेखकों में से एक को अपने हिडेन स्रोत से पता चला कि जो हो रहा था वह यह है कि मीडिया फाइल डाउनलोड करने से, स्पाइवेयर सक्रिय हो जाता है जो फिर एक अद्वितीय टोकन या कुंजी चुरा लेता है जो उपयोगकर्ता के व्हाट्सएप खाते के लिए निजी है। टेक फॉग उस निजी कुंजी तक पहुंच बनाने के बाद खाते की गतिविधि पर नजर रख सकता है। उसी एपीआई के माध्यम से टारगेटेड अकाउंट तक संदेश भेज सकता है जो व्हाट्सएप संदेशों को वितरित करने के लिए उपयोग करता है।
इस बारे में हिडेन स्रोत ने बताया कि अक्सर संपर्क' या 'सभी संपर्कों' को संदेश भेजने की प्रक्रिया उसी तरह है जैसे व्हाट्सएप अपने सर्वर पर अपने डेटा और एपीआई की संरचना करता है। ये बात अलग है कि द वायर उस सटीक तंत्र को स्वतंत्र रूप से सत्यापित करने में असमर्थ था जिसके माध्यम से टेक फॉग व्हाट्सएप खातों से समझौता करने में सक्षम है। इस पर किसी नतीजे पर पहुंचने के लिए और आंकड़ों की जरूरत होगी।
ऐसे होती है यूआरएल से मॉर्फिंग
स्रोत के मुताबिक टेक फॉग की एक और विशेषता का भी प्रदर्शन किया। वो क्षमता है कि कीवर्ड ('भाजपा' से 'कांग्रेस' या 'वामपंथी' को 'दक्षिणपंथी' में बदलकर नकली समाचार बनाने के लिए मौजूदा समाचार लेखों को संशोधित करने की क्षमता, उदाहरण के लिए ) और एक प्रकाशित लेख के लिंक को संशोधित करके एक काल्पनिक कथा के रूप में पेश करने का। इस क्षमता के प्रमाण के रूप में व्हिसलब्लोअर ने द वायर टीम को एक लिंक दिया जो द प्रिंट के लिए एक लेख के हेरफेर करते हुए शीर्षक और पाठ के कुछ हिस्सों को संपादित किया ताकि लेखक कुछ ऐसा कह सके जो उन्होंने नहीं कहा। इस लेख के प्रकाशित होने से पहले लिंक को निष्क्रिय कर दिया गया था। इस डेमो में दिखाई गई क्षमताएं उन क्षमताओं के समान थीं, जो मैक्स वूल्फ के एक डेटा वैज्ञानिक में होता है। अपने लेख में, वूल्फ का कहना है कि GPT-2 नामक AI मॉडल का उपयोग सुसंगत, पाठ जैसे संदेश उत्पन्न करने के लिए किया जा सकता है। (GPT-2 को US-आधारित AI शोध कंपनी द्वारा बनाया गया था, जिसके एक सलाहकार Elon Musk.t-3-la OpenAI ने मई 2020 में GPT-3 नामक एक नया मॉडल जारी किया था।)
एक अन्य कंपनी के पास इससे 'बेहतर' एक AI मॉडल है। यह लंबे-चौड़े लेख बनाने में सक्षम होने के कारण ज्यादा कारगर है। वूल्फ ने दिखाया है कि कैसे यह मॉडल एक आश्चर्यजनक मात्रा में मेटाडेटा निकाल सकता है। आपको केवल लिंक साझा करने की आवश्यकता है, जिसमें उनकी अंतर्निहित सामग्री के बारे में विस्तृत जानकारी शामिल है। जैसे उनकी शैली और स्वर। इसके बाद CTRL को इन जानकारियों का उपयोग करने के लिए अप्रसांगिक समाचार उत्पन्न करने के लिए और इसे एक लिंक पर अपलोड करने के लिए बदला जा सकता है जो मूल के समान होता है। लेकिन उसें कुछ शब्दों को बदल दिया गया होता है। यह लेख बहुत यथार्थवादी होता है और मूल की शैली और स्वर का अनुसरण करता है। साथ ही पाठकों को संदेह करने के कोई मौक नहीं देता कि वो एक नकली लेख पढ़ रहा है।
धार्मिक और जातीय तनाव पैदा करने में सक्षम
इस काम में एआई मॉडल का उपयोग ऐप ऑपरेटरों के कार्यभार को कम करने में मदद करता है, लेकिन इसके जरिए भाजपा के व्हाट्सएप समूहों के नेटवर्क जंक न्यूज लिंक फैलाने पर ध्यान केंद्रित कर सकता है। ऐसा वो टास्कर की मदद से कर सकता है। व्हिसलब्लोअर ने दावा किया कि टेक फॉग ऐप का उपयोग भाजपा के राजनीतिक संदेश को स्वचालित और स्ट्रीम करने के लिए भी किया जा सकता है। ऐप संचालक इन दूसरी पीढ़ी के खातों का उपयोग राजनीतिक चैट समूहों के विशाल नेटवर्क के माध्यम से लक्षित खातों तक प्रसारित करने के लिए करते हैं, जिन्हें पार्टी मंच पर संचालित करती है।
व्हाट्सएप के उपयोग की टाइम जांच के मुताबिक राजनीतिक प्रचार के अलावा, इन चैट समूहों में अक्सर झूठी जानकारी और घृणित बयानबाजी के लिए 2019 चुनावों में इसका इस्तेमाल हुआ था। इसमें अधिकांश फॉरवर्ड किए गए संदेशों से आती है। ये समूह कथित तौर पर धार्मिक और जातीय अल्पसंख्यकों को लक्षित करने वाले संदेश भी साझा करते हैं जो एक ऐसे देश में खतरा पैदा करते हैं।
द वायर ने अपने स्रोत के जरिए दावा किया है कि टेक फॉग व्यक्तिगत उपयोगकर्ताओं को संदेशों को शेड्यूल करने, ट्रिगर करने और प्रसारित करने के लिए टास्कर नामक एक एंड्रॉइड ऐप का उपयोग करता है। यहां तक कि सत्तारूढ़ दल द्वारा बनाए और प्रबंधित किए गए हजारों हाइपर-स्थानीयकृत राजनीतिक व्हाट्सएप समूह को भी।
टास्कर क्या है?
यहां पर आपको यह बता दें कि जोआओ डायस नामक एक डेवलपर द्वारा विकसित टास्कर, एंड्रॉइड ऐप स्टोर में उपलब्ध सबसे लोकप्रिय ऑटोमेशन ऐप में से एक है। यह उपयोगकर्ताओं को कई स्वचालित कार्यों को बनाने की अनुमति देता है जो विशिष्ट कार्यों को ट्रिगर करते हैं। टास्कर के साथ, ऑटोमेशन के दौरान ऐप खोलने या बंद करने की प्रक्रिया हिडेन तरीके से हो सकती है। ऐसी स्थिति में ऐप ऑपरेटरों को अन्य काम करने की स्वतंत्रता देता है। डेवलपर्स भी ऐप के साथ उपयोग करने के लिए तृतीय-पक्ष प्लगइन्स बनाकर टास्कर की कार्यक्षमता का विस्तार कर सकते हैं। इस प्रकार दूसरों को ऐप को इसके विशेष उपयोग के अनुरूप अनुकूलित करने की इजाजत देता है।
सूत्रों के मुताबिक टेक फॉग को संचालित करने वाले लोग टास्कर को एक लिंक देते हैं। लिंक एक डेटाबेस में जाता है जिसमें विभिन्न 'क्रियाओं' को ट्रिगर करने के निर्देश होते हैं। जैसे व्हाट्सएप खोलना और संदेश भेजना। इस तरह के कार्यों को 2019 लोकसभा चुनावों मेंविभिन्न माध्यमों अंजाम दिया गया। इस मामले में ट्विटर जैसे ओपन-ब्रॉडकास्ट प्लेटफॉर्म के विपरीत व्हाट्सएप अपने उपयोगकर्ताओं को गोपनीयता और अंतरंगता की भावना प्रदान करता हैं।
तकनीकी गोपनीयता का राजनेता ऐसे उठाते हैं लाभ
भारतीय इस गोपनीयता का लाभ राजनेता गलत और दुष्प्रचार, हेरफेर किए गए मीडिया और जंक न्यूज के साथ मंच को भरने के लिए अपने हित में उठाते हैं। साथ ही कानूनी पचड़े से भी बच निकलते हैं, जबकि यह भारतीय सूचना पारिस्थितिकी तंत्र की अखंडता और भारत के नागरिकों की गोपनीयता के लिए एक महत्वपूर्ण जोखिम है। यही विशेषताएं भाजपा को बढ़ावा देने वाले ऑनलाइन ऑपरेटरों के तकनीकी औजार और दुनिया के सबसे बड़े लोकतंत्र में सार्वजनिक और राजनीतिक भाषणों पर हावी होने के लिए व्हाट्सएप को हथियार बनाने की उनकी क्षमता में अभूतपूर्व अंतर्दृष्टि प्रदान करती हैं।
(आयुष्मान कौल और देवेश कुमार की यह रिपोर्ट मूल रूप से अंग्रेजी में द वायर में प्रकाशित)