फरवरी 2025 में, Google के थ्रेट इंटेलिजेंस ग्रुप (GTI) ने रिपोर्ट की कि रूसी हैकर्स ने विभिन्न तरीकों का उपयोग करके यूक्रेन में सिग्नल खातों से समझौता किया था। सैन्य खुफिया सेवा GRU के रूसी हैकर्स, जिन्हें APT44 के रूप में जाना जाता है, ने ऐप की "लिंक्ड डिवाइस" सुविधा का फायदा उठाया और यूक्रेनी कर्मियों को दुर्भावनापूर्ण QR कोड स्कैन करने या समूह आमंत्रणों में पाए गए लिंक पर क्लिक करने के लिए धोखा दिया। इन कार्रवाइयों ने हैकर्स को वास्तविक समय में संदेशों को इंटरसेप्ट करने की अनुमति दी।
अत्यधिक सुरक्षित माने जाने के बावजूद, सिग्नल को अमेरिकी सरकार द्वारा राष्ट्रीय सुरक्षा या खुफिया मामलों में उपयोग के लिए अधिकृत नहीं किया गया है। हालाँकि, Google की रिपोर्ट के हफ़्तों बाद, उपराष्ट्रपति जे.डी. वेंस, विदेश मंत्री मार्क रुबियो, रक्षा मंत्री पीट हेगसेथ और राष्ट्रीय सुरक्षा सलाहकार माइक वाल्ट्ज सहित शीर्ष अमेरिकी अधिकारियों ने यमन में हौथियों पर हमला करने की परिचालन योजनाओं पर चर्चा करने के लिए सिग्नल का उपयोग किया।
वर्षों में सबसे खराब सुरक्षा उल्लंघनों में से एक में, वाल्ट्ज ने अटलांटिक के प्रधान संपादक जेफरी गोल्डबर्ग को सिग्नल समूह में जोड़ा, जहाँ अधिकारियों ने ऑपरेशन पर चर्चा की। हेगसेथ ने हथियारों, लक्ष्यों और हमलों के समय के बारे में विस्तृत जानकारी सहित पूरी परिचालन योजनाएँ भी साझा कीं। अगर जानकारी गलत हाथों में पड़ जाती तो यह लीक नुकसानदेह हो सकती थी।
सिग्नल ऐप को हैक नहीं किया गया था और इसका एंड-टू-एंड एन्क्रिप्शन भी नहीं तोड़ा गया था। हालाँकि, अमेरिकी अधिकारियों द्वारा ऐप का दुरुपयोग और हैकर्स द्वारा उपयोगकर्ताओं को उनके खातों तक पहुँच देने के लिए हेरफेर करने की संभावना इसके उपयोग को अत्यधिक समस्याग्रस्त बनाती है।
Google की रिपोर्ट ने इस बात पर प्रकाश डाला कि सिग्नल को लक्षित करने के लिए इस्तेमाल की जाने वाली रणनीति और तरीके यूक्रेन से आगे बढ़कर अन्य क्षेत्रों और अभिनेताओं तक भी फैल सकते हैं। व्हाट्सएप और टेलीग्राम जैसे अन्य मैसेजिंग ऐप, जिनकी कार्यक्षमता समान है, वे भी इसी तरह के लालच का लक्ष्य बन सकते हैं।
अमेरिकी अधिकारियों द्वारा सिग्नल के दुरुपयोग ने संवेदनशील संचार की सुरक्षा के बारे में चिंताएँ बढ़ा दी हैं। ऐसी चर्चाएँ आम तौर पर अमेरिकी संघीय सरकार द्वारा अधिकृत सुरक्षित इन-हाउस डिवाइस और नेटवर्क पर आयोजित की जाती हैं। ऐसी बैठकों के दौरान उपस्थित लोगों को आम तौर पर अपने फ़ोन कमरे के बाहर रखने होते हैं। सिग्नल का उपयोग इन सुरक्षा प्रोटोकॉल का उल्लंघन करता है।
सिग्नल ग्रुप चैट में किसी पत्रकार को अनजाने में भी जोड़ने पर, अगर जानकारी लीक हो जाती है तो जासूसी अधिनियम के तहत मुकदमा चलाया जा सकता है। भले ही गोल्डबर्ग ने ऑपरेशनल प्लान को सार्वजनिक न किया हो, लेकिन किसी विरोधी के साथ गठबंधन करने वाला कोई व्यक्ति ऐसा कर सकता था, जिससे ऑपरेशन में बाधा उत्पन्न हो सकती थी या जासूसों या खुफिया स्रोतों के उजागर होने का जोखिम हो सकता था।
Google के निष्कर्ष सैन्य और खुफिया अभियानों में सुरक्षित संचार चैनलों के महत्व को रेखांकित करते हैं। जबकि सिग्नल को सुरक्षित, एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग के लिए एक बेंचमार्क माना जाता है, अगर उपयोगकर्ताओं को उनके खातों तक पहुँच देने के लिए हेरफेर किया जाता है तो इसकी सुरक्षा से समझौता किया जा सकता है।
सिग्नल ऐप के अध्यक्ष, मेरेडिथ व्हिटेकर ने ऐप की सुरक्षा का बचाव किया, इसके ओपन-सोर्स प्रकृति और गोपनीयता-संरक्षण तकनीक पर जोर दिया। हालांकि, अमेरिकी अधिकारियों द्वारा सिग्नल का दुरुपयोग करने और उपयोगकर्ताओं को पहुँच देने के लिए हेरफेर करने की क्षमता सावधानी बरतने और स्थापित सुरक्षा प्रोटोकॉल का पालन करने की आवश्यकता को उजागर करती है।
No comments:
Post a Comment