سیکیورٹی محققین نے اس بات کی تصدیق کی ہے کہ ایک یورپی سیاستدان نے بدنام زمانہ نگرانی کے آلے کے غلط استعمال کی تحقیقات کرنے والی تحقیقاتی کمیٹی میں خدمات انجام دینے کے دوران پیگاسس اسپائی ویئر سے اپنا فون ہیک کر لیا تھا۔ اس سے حکومتوں کی جانب سے اپنے ناقدین کے بارے میں معلومات جمع کرنے کے لیے اسپائی ویئر کا غلط استعمال کرنے پر ایک بار پھر تنازعہ کھڑا ہو گیا ہے۔
یونیورسٹی آف ٹورنٹو کے ڈیجیٹل رائٹس یونٹ دی سٹیزن لیب کے محققین کا کہنا ہے کہ 2022 اور 2023 کے دوران یونانی صحافی اور سابق سیاست دان سٹیلیوس کولوگلو کے فون ہیک ہونے کی تصدیق پہلی بار ہوئی ہے کہ یورپی پارلیمنٹ کی پی ای جی اے کمیٹی کے ایک رکن، جس کو فون اسپائی ویئر حملوں کی تحقیقات کا کام سونپا گیا ہے، یورپی حکومتوں کی جانب سے عوامی طور پر اسپائی ویئر کے حملوں کا شکار ہونے کی نشاندہی کی گئی ہے۔
کولوگلو نے ایک فون کال میں TechCrunch کو بتایا کہ اس کے فون کے بارے میں جان بوجھ کر سمجھوتہ "لاپرواہی" تھا۔ ایک خدمت کرنے والے یورپی قانون ساز نے کولوگلو کے فون کی ہیکنگ کو "قانون کی حکمرانی پر براہ راست حملہ" کے طور پر بیان کیا اور یورپی کمیشن سے مطالبہ کیا کہ وہ 27 رکن ریاستی بلاک میں اسپائی ویئر کے استعمال پر سخت پابندیاں عائد کرکے ٹھوس کارروائی کرے۔
اگرچہ قانون سازوں پر اسپائی ویئر کے حملے شاذ و نادر ہی ہوتے ہیں، کمیٹی کے تفتیش کار کو اس کی تحقیقات کے تحت انتہائی اسپائی ویئر کے ذریعے وقت اور نشانہ بنانا اس کے نتائج کی تفصیل دینے والی وسیع پیمانے پر متوقع رپورٹ سے قبل کمیٹی کے اندرونی کاموں پر گہری توجہ کا اشارہ کرتا ہے۔ ہیکس اس بارے میں تازہ سوالات کھولتے ہیں کہ حکومتیں اسپائی ویئر کو کس طرح استعمال کرتی ہیں جو بظاہر سنگین جرم کی نشاندہی کے لیے ضروری ہوتی ہیں، لیکن پھر صحافیوں، قانون سازوں اور ناقدین کے مواصلات پر جاسوسی کرتے ہوئے پکڑے گئے۔
سٹیزن لیب کے محققین نے فون کی ہیکنگ کو کسی مخصوص ملک سے منسوب نہیں کیا، لیکن کہا کہ حکومتی صارف نے وہی پیگاسس سے بھرا ہوا ای میل ایڈریس استعمال کیا تھا جو گزشتہ مہم میں استعمال کیا گیا تھا جس نے یورپ بھر کے صحافیوں کے فون ہیک کیے تھے۔ صارف کی شناخت معلوم نہیں ہے، لیکن اسی حملہ آور ای میل ایڈریس کے دوبارہ استعمال سے یہ ظاہر ہوتا ہے کہ صارف کے پاس NSO گروپ کی اجازت تھی کہ وہ اپنے پیگاسس اسپائی ویئر کو یورپ کے متعدد ممالک میں فون پر جاسوسی کے لیے استعمال کرے۔
یورپی کمیشن کے ترجمان نے TechCrunch کی جانب سے تبصرہ کرنے کی درخواست کا جواب نہیں دیا۔ NSO گروپ نے بھی اشاعت سے قبل سٹیزن لیب کی رپورٹ کے بارے میں تبصرہ کرنے کی درخواست کا جواب نہیں دیا۔
جُمُعَہ کو جاری ہونے والی اپنی رپورٹ میں، سٹیزن لیب نے کہا کہ کولوگلو کو اکتوبر 2022 میں اور کم از کم دو بار مارچ 2023 کے دوران ایک استحصال کا استعمال کرتے ہوئے ہیک کیا گیا جس نے ایپل کے آئی فون سافٹ ویئر میں سیکیورٹی کے خطرے سے سمجھوتہ کیا۔ اس خطرے کو ٹھیک کر دیا گیا تھا لیکن ابھی تک Kouloglou کے فون پر اسے انسٹال نہیں کیا گیا تھا۔ استحصال ایک "زیرو-کلک" بگ تھا، یعنی اسپائی ویئر نے اس کی طرف سے کسی بات چیت کی ضرورت کے بغیر اس کا ڈیٹا توڑا اور چرا لیا۔
اس بگ نے آئی فونز میں استعمال ہونے والے ایپل کے سمارٹ ہوم سافٹ ویئر میں پہلے دریافت شدہ خامی کا غلط استعمال کیا۔ اس نے اسپائی ویئر کو کولوگلو کے فون سے اس کی معلومات کے بغیر نجی ڈیٹا حاصل کرنے کی اجازت دی، جیسے کہ اس کے ٹیکسٹ پیغامات اور دیگر خط و کتابت، مقام کا ڈیٹا اور تصاویر۔
اکتوبر 2022 کے ہیک کا وقت پورے اکتوبر اور نومبر 2022 میں ای میل اور ٹیکسٹ میسج پر ہونے والی شدید بات چیت کے ساتھ مطابقت رکھتا ہے، اس سے پہلے کہ اسپائی ویئر کے غلط استعمال کو بیان کرنے والے پہلے مسودے کی ترسیل سے پہلے جو قبرص، یونان، ہنگری، پولینڈ اور اسپین میں توجہ مرکوز کرتے ہیں۔
ہیک عین وقت پر بھی لائن اپ کرتا ہے کہ کولوگلو اس وقت پہلے سے طے شدہ سرجری کے لئے اسپتال میں تھا، جس نے اسپائی ویئر آپریٹرز کو اس کی صحت کی دیکھ بھال یا اس وقت آنے والوں کے ساتھ ہونے والی دیگر گفتگو کے بارے میں بات کرنے والے محیطی آڈیو کو سننے کی اجازت دی تھی۔
مہینوں بعد 6 اور 7 مارچ کو، سٹیزن لیب نے کہا کہ Kouloglou کا فون اسی Pegasus آپریٹر نے دوبارہ ہیک کر لیا تھا جب Kouloglou نے ایتھنز سے برسلز کا سفر کیا تھا، کمیٹی کی سماعتوں کے دوران اور کمیٹی کی طرف سے ان کی تحریری مسودہ رپورٹ کو حتمی شکل دینے اور اسے اپنانے سے چند ماہ قبل۔
ایک کال میں، Kouloglou نے TechCrunch کو بتایا کہ وہ نہیں جانتے کہ انہیں خاص طور پر کیوں نشانہ بنایا گیا تھا لیکن ان کا خیال ہے کہ یہ پیگاسس کی بدسلوکی کی تحقیقات کرنے والی یورپی پارلیمنٹ کی کمیٹی میں ان کے کام کی وجہ سے ہے۔
اس نے غصہ بیان کیا جب اسے معلوم ہوا کہ اس کا فون ہیک ہو گیا ہے۔
انہوں نے TechCrunch کو بتایا، "آپ کو احساس ہے کہ آپ کا تمام ذاتی ڈیٹا [لیا گیا تھا] — تمام پیشہ ورانہ تبادلے یا وزراء کے ساتھ پیغامات نہیں — بلکہ بہت ہی نجی چیزیں، جیسے خوشی کے لمحات اور غم کے لمحات،" انہوں نے ٹیک کرنچ کو بتایا۔ کولوگلو نے کہا کہ وہ اسرائیلی ہیڈ کوارٹر سپائی ویئر بنانے والی کمپنی NSO گروپ پر مقدمہ کرنے کا ارادہ رکھتا ہے۔ این ایس او پر بائیڈن دور کے ایک ایگزیکٹو آرڈر کے بعد ریاستہائے متحدہ میں بڑے پیمانے پر استعمال پر پابندی ہے جس نے حکومت کے اسپائی ویئر کے استعمال کو غیر قانونی قرار دیا تھا جو لوگوں کے انسانی حقوق کی خلاف ورزی کر سکتا ہے۔
پچھلے سال، اسپائی ویئر بنانے والی کمپنی نے تصدیق کی کہ ایک نامعلوم امریکی سرمایہ کاری گروپ نے کمپنی میں دسیوں ملین ڈالر کی سرمایہ کاری کی، ممکنہ طور پر انسانی حقوق کی خلاف ورزیوں کو فعال کرنے سے منسلک NSO کے پریشان کن برانڈ کی بحالی کی کوشش کے حصے کے طور پر۔
کولوگلو نے کہا کہ وہ اپنی کہانی "جمہوریت، انسانی حقوق اور بدعنوانی کے خلاف جنگ" کے ساتھ منظر عام پر لا رہے ہیں۔
انہوں نے کہا کہ بدعنوانی ہر ایک کو پریشان کرتی ہے۔