द पेगासस फाइलेंः एनएसओ स्पाइवेयर ने 50,000 फोन तक कैसे पहुंच गया

दाखिल किया गया: 2026-05-07 वर्गीकरण: सार्वजनिक भाषा: हिन्दी

अप्रैल बीस-दोसरा, 2018. दुबई अंतर्राष्ट्रीय हवाई अड्डा। एक हिरासत कक्ष।

51 वर्षीय हानान एलेट्र को संयुक्त अरब अमीरात के अधिकारियों द्वारा हिरासत में लिया गया है। वह एक फ्लाइट अटेंडेंट है - एक प्रमुख अंतरराष्ट्रीय एयरलाइन में एक वरिष्ठ पर्यवेक्षक। वह एक सऊदी पत्रकार जमाल खशोगी की पत्नी भी है।

उसके फोन एक डेस्क पर बैठे हैं, कहीं उसकी दृष्टि से बाहर, संयुक्त अरब अमीरात के सुरक्षा कर्मियों के कब्जे में।

सुबह 10:14 बजे, एक अज्ञात यूएई अधिकारी अपने एंड्रॉइड फोन में से एक उठाता है। अधिकारी क्रोम ब्राउज़र खोलता है। अधिकारी पते पट्टी में एक URL टाइप करता है - छोटे कुंजी पर कुचलता है, रास्ते में दो टाइपिंग त्रुटियां करता है, फिर आगे दबाता है।

यह पता एक पेगासस संक्रमण लिंक है। वेबसाइट विशेष रूप से यूएई सरकार के एनएसओ ग्रुप खाते के लिए बनाई गई थी। यह एक उद्देश्य के लिए मौजूद हैः चुपचाप निगरानी सॉफ्टवेयर को लक्ष्य के फोन पर स्थापित करना।

अगले चालीस सेकंड में, फोन संयुक्त अरब अमीरात के ऑपरेटर के सर्वर पर 27 स्थिति रिपोर्ट भेजता है, जिससे स्पाइवेयर की स्थापना की प्रगति को अपडेट किया जाता है।

कुल समझौता प्रक्रिया में सत्तर दो सेकंड लगते हैं।

हानान एलेट्र को इस बात का कोई पता नहीं है कि ऐसा कुछ हो रहा है।

वह अगले तीन साल तक नहीं जान पाएगी कि उसके फोन पर क्या किया गया था।

छह महीने बाद, 2 अक्टूबर, 2018 को, हानान एलेट्र के पति ने सऊदी के इस्तांबुल में वाणिज्य दूतावास में अपनी आगामी शादी के लिए आवश्यक दस्तावेजों को प्राप्त करने के लिए कदम रखा। उनकी तुर्की मंगेतर, हतीस सेंगीज़, बाहर इंतजार कर रही हैं।

वह कभी बाहर नहीं आता।

सऊदी अरब के 15 सदस्यीय एजेंटों की एक टीम, जिनमें से कई क्राउन प्रिंस मोहम्मद बिन सलमान से निकटता से जुड़े हैं, उसी सुबह दो निजी जेट पर इस्तांबुल गई थी। उन्होंने उसे वाणिज्य दूतावास के अंदर गला घोंट दिया। उन्होंने उसका शरीर टुकड़े टुकड़े कर दिया। उन्होंने एक ऐसे तरीके से अवशेषों का निपटान किया जो सार्वजनिक रूप से कभी नहीं बरामद किया गया था।

तुर्की सरकार, जिसने गुप्त रूप से सऊदी वाणिज्य दूतावास को बरामद किया है, हत्या का ऑडियो कैप्चर करती है।

यह मामला हत्या के बारे में नहीं है, यह कहीं और दर्ज किया गया है।

यह केस फाइल उन महीनों में *इससे पहले* जो किया गया था, उसके बारे में है जो वह वाणिज्य दूतावास में प्रवेश करने से पहले* किया गया था, एक छोटे से इजरायली कंपनी द्वारा विकसित किए गए सॉफ्टवेयर के बारे में है, जो इसे बनाने वाले लोगों के बारे में है, सरकारों के बारे में जो इसे खरीदा था, और संस्थागत तंत्र के बारे में है जो सात साल से अधिक समय बाद भी इसके लिए उपयोग किए जाने वाले कार्यों के लिए पूरी तरह से जवाबदेह नहीं है।

इस सॉफ्टवेयर का नाम पेगासस है।

कंपनी का नाम NSO Group है।

यह मामला फाइल है।

एनएसओ ग्रुप की स्थापना 2010 में तीन इजरायली लोगों द्वारा की गई थी - निव कार्मी, शालेव हूलियो, ओमरी लावी। कंपनी का नाम उनके शुरुआती अक्षरों से बनाया गया है।

तीनों इजरायल रक्षा बल के पूर्व छात्र थे। कार्मी ने सैन्य खुफिया और मोसाद दोनों में सेवा की थी। हूलियो ने आईडीएफ की खोज और बचाव इकाई में एक मेजर के रूप में सेवा की। सबसे महत्वपूर्ण संस्थागत वंश इकाई 8200 के माध्यम से चला गया था - आईडीएफ की कुलीन सिग्नल खुफिया इकाई, जिसे अक्सर दुनिया की अग्रणी तकनीकी खुफिया एजेंसी के रूप में वर्णित किया जाता है।

यूनिट 8200 अमेरिकी राष्ट्रीय सुरक्षा एजेंसी का इजरायली एनालॉग है। इसके पूर्व छात्र - जो 2026 तक हजारों दिग्गजों के अनुमान के अनुसार हैं - ने इजरायल के साइबर सुरक्षा उद्योग का एक महत्वपूर्ण अंश बनाया है। एनएसओ समूह की अनुसंधान और विकास टीम को कई स्रोतों में लगभग पूरी तरह से पूर्व इकाई 8200 कर्मियों से मिलकर वर्णित किया गया है। सबसे कुलीन इकाई 8200 प्रशिक्षण कार्यक्रम, जिसे एआरएएम कहा जाता है, केवल कुछ ही भर्ती स्वीकार करता है और उन्हें उन्नत साइबर हथियार कार्यक्रम में प्रशिक्षित करता है। एनएसओ समूह के सबसे मूल्यवान कर्मचारी कथित तौर पर एआरएएम और इसी तरह के कुलीन कार्यक्रमों के स्नातक हैं।

संस्थापकों की सार्वजनिक उत्पत्ति की कहानी, मुख्य रूप से हूलियो द्वारा कई साक्षात्कारों में बताई गई है, इस प्रकार चलती है।

2000 के दशक के अंत में, हूलियो और लावी ने CommuniTake नामक एक कंपनी की स्थापना की। यह सेल फोन ऑपरेटरों के लिए दूरस्थ फोन समस्या निवारण प्रदान करता था - सॉफ्टवेयर जो समर्थन तकनीशियनों को समस्याओं का निदान करने के लिए दूरस्थ रूप से ग्राहक फोन तक पहुंचने और ऑपरेट करने की अनुमति देता था।

2009 के आसपास, हूलियो ने बाद के साक्षात्कारों में कहा कि एक अज्ञात यूरोपीय खुफिया एजेंसी ने उनसे संपर्क किया। एजेंसी में एक समस्या थी। एन्क्रिप्शन उन लक्ष्यों से संचार पढ़ने को असंभव बना रहा था जिन्हें वे कानूनी रूप से निगरानी करने के लिए अधिकृत थे। एजेंसी को कम्युनिके के दूरस्थ-प्रवेश तकनीक में दिलचस्पी थी। क्या इसे पुनः उपयोग किया जा सकता है?

हूलियो और लावी ने अवसर को पहचान लिया। उन्होंने मोसाद और सैन्य खुफिया पृष्ठभूमि के लिए निव कार्मी को लाया। 2010 में, उन्होंने एनएसओ ग्रुप की स्थापना की। उन्होंने जिस उत्पाद को विकसित किया था, उसका नाम पेगासस रखा।

पीगासस की मूल्य निर्धारण संरचना, जो बाद के मुकदमे में अदालत के दायर दस्तावेजों के माध्यम से दर्ज की गई थी, लगभग इस प्रकार थीः सेटअप शुल्क में पांच सौ हजार अमेरिकी डॉलर। आईओएस के लिए दस समवर्ती लक्षित उपकरणों के लिए छह सौ पचास हजार डॉलर, एंड्रॉइड के लिए समान मूल्य निर्धारण। पूर्ण स्पेक्ट्रम सरकार के तैनाती के लिए लगभग चालीस मिलियन डॉलर तक के असीमित लक्षित स्तर।

इन कीमतों ने पेगासस को किसी भी राष्ट्रीय खुफिया सेवा की संस्थागत पहुंच के भीतर रखा। ये बताते हैं कि ग्राहक आधार विशेष रूप से सरकारों के लिए क्यों था।

कंपनी की घोषित स्थिति, जो लगभग हर प्रेस प्रतिक्रिया में दोहराई जाती है, यह थी कि पेगासस को केवल आतंकवाद और गंभीर अपराध से लड़ने के लिए उपयोग के लिए सत्यापित सरकारी ग्राहकों को बेचा गया था।

अगले दशक में स्वतंत्र शोधकर्ताओं द्वारा दस्तावेज किए गए वास्तविक ग्राहक व्यवहार अलग था।

लगभग 2016 में, टोरंटो विश्वविद्यालय के नागरिक प्रयोगशाला नामक एक शोध समूह ने पेगासस तैनाती के व्यक्तिगत मामलों का दस्तावेजीकरण शुरू कर दिया। मुख्य शोधकर्ता बिल मार्ज़क नाम के एक शोधकर्ता थे। उनकी पद्धति फोरेंसिक थीः जब कार्यकर्ता, पत्रकार या असंतुष्टों ने असामान्य फोन व्यवहार की सूचना दी, तो मार्ज़क अपने उपकरणों का तकनीकी विश्लेषण करते थे, पेगासस की उपस्थिति के संकेतकों की तलाश करते थे।

पांच वर्षों में एकत्र किए गए मामले-दर-केस निष्कर्षों ने एक पैटर्न स्थापित किया।

मेक्सिकन सरकार एनएसओ ग्रुप के शुरुआती ग्राहकों में से एक थी, जिसने 2012 में एक बीस मिलियन डॉलर का अनुबंध पर हस्ताक्षर किए थे। नागरिक लैब ने बाद में मेक्सिकन जांच पत्रकारों के खिलाफ पेगासस की तैनाती की पहचान की, जो सरकारी भ्रष्टाचार पर रिपोर्टिंग कर रहे थे, जिसमें 2014 में इगुआला में चालीस तीन छात्रों के गायब होने पर काम करने वाले पत्रकार भी शामिल थे।

संयुक्त अरब अमीरात में महिलाओं के अधिकारों के कार्यकर्ताओं के खिलाफ दस्तावेजीकरण किया गया उपयोग, जिसमें लुजैन अल-हथलूल भी शामिल हैं, जिन्हें 2018 में अपहरण कर लिया गया था और गिरफ्तार करने और यातना के लिए सऊदी अरब लौटा दिया गया था।

पेगासस आतंकवाद या गंभीर अपराध की किसी भी उचित परिभाषा का उल्लंघन करते हुए पत्रकारों, मानवाधिकार कार्यकर्ताओं और विडंबना करने वालों के खिलाफ तैनात किया गया।

सऊदी अरब, सबसे अधिक प्रजनन करने वाला उपयोगकर्ता, वर्षों से फैलने वाले मामले।

2018 की गर्मियों तक, नागरिक प्रयोगशाला ने खशोग्गी के निकटवर्ती क्षेत्र में समझौता दर्ज किया था।

कनाडा में निर्वासन में रहने वाले एक सऊदी असंवैधानिक ब्लॉगर उमर अब्दुलअज़ीज़, सऊदी विपक्षी परियोजनाओं पर खसोग्गी के प्राथमिक सहयोगी थे। दोनों पुरुष सऊदी सरकार के सोशल मीडिया प्रचार का मुकाबला करने की योजनाओं पर चर्चा करने के लिए व्हाट्सएप का उपयोग कर रहे थे। अब्दुलअज़ीज़ का फोन 2018 की गर्मियों में पेगासस से संक्रमित था। नागरिक लैब ने संक्रमण को उच्च आत्मविश्वास के साथ सऊदी अरब की सरकार और सुरक्षा सेवाओं से जुड़े एक ऑपरेटर को जिम्मेदार ठहराया था।

अब्दुलअज़ीज़ पर नागरिक प्रयोगशाला की रिपोर्ट अक्टूबर में प्रकाशित हुई थी, 2018। एक दिन बाद, खशोग्जी इस्तांबुल में सऊदी वाणिज्य दूतावास में प्रवेश किया।

इस मामले का तकनीकी तथ्य निर्विवाद है। खशोग्जी की हत्या से लगभग चार महीने पहले, सऊदी सरकार के पास उनके और उनके निकटतम सहयोगी के बीच आदान-प्रदान किए गए हर व्हाट्सएप संदेश तक वास्तविक समय तक पहुंच थी। खशोग्जी ने माना कि उनका संचार निजी था। वे नहीं थे।

हतीस सेन्गीज़ के फोन का फोरेंसिक विश्लेषण, जो पीगासस प्रोजेक्ट जांच के बाद किया गया था, ने पुष्टि की कि उसके फोन को भी हत्या के दिनों के दौरान पेगासस द्वारा बाधित किया गया था। वह वाणिज्य दूतावास के बाहर इंतजार कर रही थी। उसके संचार को पढ़ा जा रहा था।

बिल मार्ज़ैक द्वारा किए गए और दिसंबर 2021 में *द वाशिंगटन पोस्ट* द्वारा प्रकाशित हानान एलेट्र के फोन का फोरेंसिक विश्लेषण, ने यह निर्धारित किया कि दुबई हवाई अड्डे पर हत्या से छह महीने पहले हुई सत्तर-दो दूसरी स्थापना, पीगासस की संयुक्त अरब अमीरात सरकार की तैनाती थी, जिसे उसके हिरासत में रखने के दौरान मैन्युअल रूप से स्थापित किया गया था।

खशोग्गी मामले में पेगासस की भूमिका के सबूतों पर एनएसओ ग्रुप की प्रतिक्रिया लगातार रही।

मार्च 2019 में, एनएसओ ग्रुप के सीईओ शैलेव हूलियो ने अमेरिकी टेलीविजन कार्यक्रम 60 मिनट पर दिखाई दिया। साक्षात्कारकर्ता लेस्ली स्टैटल था। हूलियो ने उसकी आंखों में देखा। उन्होंने कहा कि एनएसओ ने अपने रिकॉर्ड की जांच की और पुष्टि की कि एनएसओ तकनीक का Khashoggi या उसके रिश्तेदारों पर उपयोग नहीं किया गया था। उन्होंने कहा कि कंपनी का उस भयानक हत्या से कोई लेना-देना नहीं था जिसे उन्होंने भयानक हत्या कहा था।

जुलाई 2021 में, जब पेगासस प्रोजेक्ट जांच प्रकाशित हुई थी, तो हूलियो ने इनकार को दोहराया। उन्होंने इजरायली प्रौद्योगिकी प्रकाशन कैल्केलिस्ट को बताया कि एनएसओ ने जांच की थी और हानान एलेट्र एक लक्ष्य नहीं था। उन्होंने कहाः उसके फोन पर पेगासस का कोई निशान नहीं है क्योंकि वह एक लक्ष्य नहीं थी।

दिसंबर 2021 में, *वाशिंगटन पोस्ट* ने मार्ज़ैक के फोरेंसिक विश्लेषण को प्रकाशित किया जिसमें यह दिखाया गया कि एलाट्र के फोन को वास्तव में यूएई के ऑपरेटर द्वारा मैन्युअल रूप से निशाना बनाया गया था। एनएसओ के वकील थॉमस क्लेयर ने जवाब दिया कि *पोस्ट* की रिपोर्टिंग में गहरे दोष थे और तकनीकी विवरण तकनीकी दृष्टिकोण से कोई मतलब नहीं थे। उन्होंने दावा किया कि पेगासस केवल दूरस्थ रूप से स्थापित किया गया है, और इसलिए फोरेंसिक विश्लेषण में वर्णित मैन्युअल स्थापना असंभव है।

मार्ज़क के विश्लेषण में टाइप किए गए वर्णों के विशिष्ट अनुक्रम, यूएई क्लाइंट के पेगासस उदाहरण के लिए निर्मित यूआरएल, यूएई ऑपरेटर द्वारा फोन की कीबोर्ड पर की गई टाइपिंग त्रुटियों और स्थापना के दौरान फोन द्वारा सर्वर को वापस भेजे गए 27 स्थिति रिपोर्टों का दस्तावेजीकरण किया गया था।

खशोग्जी मामले की फाइल में इनकार का पैटर्न, दस्तावेजी रिकॉर्ड पर, फोरेंसिक साक्ष्य के साथ असंगत साबित हुआ है।

2020 में, पेरिस स्थित एक पत्रकारिता गैर-लाभकारी संगठन फॉरबिनिडेन स्टोरीज और एमनेस्टी इंटरनेशनल को लगभग पचास हजार फोन नंबरों की एक सूची लीक हुई।

माना जाता है कि सूची एनएसओ समूह के सरकारी ग्राहकों द्वारा चुने गए लक्ष्यों की एक सूची थी। यह कम से कम पचास देशों में फैली हुई थी। यह लगभग 2016 तक की तारीख से है। लीक के स्रोत की सार्वजनिक रूप से पहचान नहीं की गई है।

पत्रकार लॉरेंट रिचर्ड द्वारा स्थापित निषिद्ध कहानियां, ऐतिहासिक रूप से हत्या किए गए पत्रकारों के काम को जारी रखने पर केंद्रित है। 2017 में माल्टीज के पत्रकार Daphne Caruana Galizia की हत्या के बाद द Daphne प्रोजेक्ट, मैक्सिकन ड्रग कार्टेल से संबंधित हत्याओं के बाद कार्टेल प्रोजेक्ट। पैटर्न एक ही थाः काम जारी रखना जिसे संगठित अभिनेताओं ने चुप करने का प्रयास किया था।

इस जांच का नाम पेगासस प्रोजेक्ट रखा गया था।

निषिद्ध कहानियों ने 16 अतिरिक्त मीडिया संगठनों को शामिल होने के लिए आमंत्रित किया। *वाशिंगटन पोस्ट* *द गार्जियन* *ले मोंड* और *रैडियो फ्रांस* *द टाइट* और *स्यूड्यूश अखबार* *फ्रंटलाइन पीबीएस। *हारेट्ज़* भारतीय, मैक्सिकन, हंगेरियन, बेल्जियम, सीरियाई और अन्य क्षेत्रीय आउटलेट। अस्सी से अधिक पत्रकारों ने इस परियोजना पर काम किया। तकनीकी विश्लेषण एमनेस्टी इंटरनेशनल की सुरक्षा लैब द्वारा किया गया था।

पेगासस प्रोजेक्ट की रिपोर्टिंग का प्रकाशन 18 जुलाई 2021 को शुरू हुआ।

निष्कर्ष विशिष्ट थे. लीक हुई सूची में बीस देशों के कम से कम एक सौ अस्सी पत्रकार शामिल थे, जो एजेंसी फ्रांस-प्रेस, अल जज़ीरा, एसोसिएटेड प्रेस, सीएनएन, *द इकोनॉमिस्ट*, *ले मोंड*, *द न्यूयॉर्क टाइम्स*, रॉयटर्स, *द वॉल स्ट्रीट जर्नल*, और वॉयस ऑफ अमेरिका सहित आउटलेट के लिए काम करते थे। कम से कम दस सरकारों ने लक्षित सूची में नाम प्रस्तुत किए थे। सऊदी अरब। यूएई। बहरीन। मोरक्को। मैक्सिको। हंगरी। भारत। रवांडा। अजरबैजान। कजाखस्तान।

उन लोगों में मानवाधिकार कार्यकर्ताओं, वकीलों, विपक्षी राजनेताओं, व्यापारिक नेताओं, राजनयिकों, संघ नेताओं और कई राष्ट्रपतियों के बीच शामिल थे।

लक्षित फोन में से साठ-सात के फोरेंसिक विश्लेषण में पेगासस गतिविधि के निशान वाले तीस-सात मिले।

नामित लक्ष्यों में खदीजा इसमाइलोवा, एक पुरस्कार विजेता अज़रबैजान की जांच पत्रकार शामिल हैं। Szabolcs Panyi, एक हंगेरियाई जांच पत्रकार, जिसका फोन 2019 में सात महीने के लिए बाधित किया गया था। Siddarth Varadarajan, भारतीय समाचार साइट द वायर के संस्थापक। Omar Radi, एक मोरक्को की जांच पत्रकार बाद में जेल गया। Anand Teltumbde, एक भारतीय मानवाधिकार कार्यकर्ता बाद में जेल गया। Edwy Plenel, फ्रांसीसी जांच आउटलेट Mediapart के संस्थापक। Hatice Cengiz। Hanan Elatr। Loujain al-Hathloul। राजकुमारी Latifa, दुबई के शासक की बेटी।

इस सूची में लगभग चालीस भारतीय पत्रकार शामिल थे, जो आधिकारिक इनकार के बावजूद भारतीय सरकार द्वारा पेगासस का उपयोग करने का सुझाव देते थे।

फ्रांस के राष्ट्रपति इमैनुएल मैक्रों।

फ्रांस के राष्ट्रपति उन फोन नंबरों की सूची में थे जिन्हें एक अज्ञात एनएसओ ग्राहक ने निगरानी के लिए चुना था।

संस्थागत प्रतिक्रिया काफी थी।

नवंबर 2021 में, बिडेन प्रशासन ने एनएसओ समूह को अमेरिकी वाणिज्य विभाग की संस्था सूची में रखा, जिससे एनएसओ की अमेरिकी प्रौद्योगिकी और अमेरिकी व्यापार संबंधों तक पहुंच गंभीर रूप से सीमित हो गई। इस नामित करने की व्यापक रूप से राष्ट्रीय सुरक्षा के निर्धारण के रूप में व्याख्या की गई थी - अमेरिकी सरकार ने निष्कर्ष निकाला था कि एनएसओ समूह की गतिविधियां अमेरिकी विदेश नीति हितों के विपरीत थीं।

यूरोपीय संसद ने यूरोपीय संघ के सदस्य राज्यों द्वारा वाणिज्यिक निगरानी तकनीक के उपयोग की जांच करने के लिए पेगासस और समकक्ष स्पाइवेयर पर एक जांच समिति की स्थापना की। समिति की अंतिम रिपोर्ट, 2023 में, हंगेरियाई, पोलिश, स्पेनिश और अन्य यूरोपीय संघ सरकारों द्वारा विपक्षी राजनेताओं और पत्रकारों के खिलाफ पेगासस तैनाती का दस्तावेजीकरण किया गया था।

इजरायल के रक्षा मंत्रालय ने निर्यात प्रतिबंधों को सख्त कर दिया, जिससे इजरायली निगरानी कंपनियों द्वारा बेचे जाने वाले देशों की सूची एक सौ दो से घटाकर तीस-सात हो गई।

स्पेन की खुफिया एजेंसी सीएनआई ने कैटलॉन्ग घोटाले के बाद अपने निदेशक पाज़ एस्टेबान के इस्तीफे को देखा जिसमें पेगासस के साथ कैटलॉन्ग स्वतंत्रता के दर्जनों नेताओं को निशाना बनाया गया था।

मेक्सिको ने पेगासस को खरीदने वाले पूर्व अधिकारियों के खिलाफ जांच और मुकदमेबाजी शुरू की।

सबसे अधिक परिणामकारी एकल कानूनी कार्रवाई व्हाट्सएप द्वारा दायर की गई थी।

मई 2019 में, व्हाट्सएप ने अपने एप्लिकेशन में एक कमजोरियों की पहचान की थी, जिसका एनएसओ दुनिया भर में चौदह सौ से अधिक व्हाट्सएप उपयोगकर्ताओं को पेगासस वितरित करने के लिए उपयोग कर रहा था - जिसमें पत्रकार, मानवाधिकार कार्यकर्ता और राजनीतिक विडंबनाकार शामिल थे।

इस मामले में पांच साल लगे।

एनएसओ ग्रुप ने कई बचाव प्रयास किए। विदेशी संप्रभु प्रतिरक्षा, इस आधार पर कि एनएसओ को विदेशी सरकार के एजेंट के रूप में व्यवहार किया जाना चाहिए। जिला न्यायालय ने इसे 2020 में खारिज कर दिया। नौवीं सर्किट ने पुष्टि की। अमेरिकी सुप्रीम कोर्ट ने जनवरी 2023 में एनएसओ की अपील को सुनने से इनकार कर दिया। खोज पर विदेशी कानून प्रतिबंध, इस आधार पर कि इजरायल के कानून ने एनएसओ को स्रोत कोड बनाने से रोक दिया। न्यायाधीश फिलिस हैमिल्टन ने नवंबर 2023 में फैसला दिया कि विदेशी कानून के दावे एनएसओ के खोज दायित्वों को छूट नहीं देते हैं। व्यक्तिगत अधिकार क्षेत्र। नवंबर 2024 में जारी रिकॉर्डों से पता चला कि एनएसओ ने यूएस-आधारित तकनीक का उपयोग किया, जिसमें एडब्ल्यूएस बुनियादी ढांचा शामिल है, पेगाससस पेलोड वितरित करने के लिए। अदालत ने निष्कर्ष निकाला कि एनएसओ अमेरिकी अधिकार क्षेत्र के अधीन था।

20 दिसंबर, 2024 को, न्यायाधीश हैमिल्टन ने एक संक्षिप्त निर्णय जारी कर एनएसओ समूह को सभी दावों के लिए उत्तरदायी पाया। यह पहला अमेरिकी अदालत का निर्णय था जो पेगासस से संबंधित व्यवहार के लिए एनएसओ समूह की देयता को स्थापित करता है।

6 मई, 2025 को, जूरी ने व्हाट्सएप को चार सौ चालीस हजार डॉलर के कानूनी नुकसान के साथ-साथ एक सौ साठ-सात मिलियन डॉलर के दंडात्मक नुकसान के साथ चार सौ चालीस हजार डॉलर का पुरस्कार दिया।

कुलः लगभग एक सौ साठ-आठ मिलियन डॉलर।

एक समानांतर मामले में, Apple ने नवंबर 2021 में NSO Group के खिलाफ मुकदमा दायर किया था। सितंबर 2024 में, Apple ने स्वेच्छा से अपना मामला खारिज कर दिया। अदालत के फाइलिंग में व्यक्त तर्कः मुकदमे की निरंतरता के लिए Apple के सुरक्षा बुनियादी ढांचे के बारे में विवरण का खुलासा करना आवश्यक होगा जो स्पाइवेयर से लड़ने के अपने प्रयासों को बाधित कर सकता है। Apple ने तर्क दिया कि वाणिज्यिक स्पाइवेयर बाजार में काफी विस्तार हुआ है, 2021 के बाद से, कई प्रतियोगी अंतरिक्ष में प्रवेश कर रहे हैं, और कि Apple मामले में पूर्ण जीत भी तीन साल पहले होने वाला सिस्टमिक प्रभाव नहीं होगा।

एप्पल की वापसी को व्यापक रूप से एक रणनीतिक नुकसान के रूप में व्याख्या की गई थी - और एनएसओ समूह की सफलता के सबूत के रूप में खोज को एक हथियार के रूप में दावाकर्ताओं के खिलाफ उपयोग करने में, जिनके मुकदमेबाजी आंतरिक सुरक्षा संचालन को उजागर कर सकती है।

पेगासस सबसे अधिक प्रलेखित वाणिज्यिक स्पाइवेयर उत्पाद है।

2026 तक, वाणिज्यिक स्पाइवेयर उद्योग में कम से कम Predator शामिल था, जिसे Intellexa Consortium द्वारा विकसित किया गया था - ग्रीस, साइप्रस, हंगरी, उत्तरी मैसेडोनिया और इजरायल में स्थित कंपनियों का एक बहुराष्ट्रीय नेटवर्क, जो पूर्व IDF खुफिया अधिकारी Tal Dilian द्वारा स्थापित किया गया था।

विंडोज आधारित शोषण में विशेषज्ञता रखने वाली एक इजरायली कंपनी, कैंडिरु ने नवंबर 2021 में एनएसओ ग्रुप के साथ-साथ अमेरिकी वाणिज्यिक संस्था सूची में शामिल किया।

पूर्व एनएसओ कर्मचारियों द्वारा स्थापित क्वाड्रीम ने पीगासस के समान उत्पाद REIGN विकसित किया, जिसे आधिकारिक तौर पर नागरिक लैब और माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस रिपोर्टिंग के बाद अप्रैल 2023 में बंद कर दिया गया था।

हैकिंग टीम, इतालवी विक्रेता, जुलाई 2015 में Phineas Fisher नामक एक गुमनाम हैकर द्वारा हैक किया गया और उजागर किया गया।

गamma Group, FinFisher के एंग्लो-जर्मन निर्माता, जो 2014 में Phineas Fisher द्वारा उल्लंघन किया गया था, ने जर्मन आपराधिक जांच के बीच 2022 में दिवालियापन के लिए आवेदन किया।

वाणिज्यिक स्पाइवेयर विक्रेताओं की पोस्ट-पेगासस पीढ़ी ने संचालन जारी रखा है। एनएसओ समूह द्वारा अग्रणी बाजार गायब नहीं हुआ है। यह अधिक विक्रेताओं, अधिक न्यायालयों और अधिक परिष्कृत कॉर्पोरेट संरचनाओं के बीच विभाजित है जो जवाबदेही तंत्र का बेहतर प्रतिरोध करने के लिए डिज़ाइन किए गए हैं।

अक्टूबर 2025 में, एनएसओ समूह ने खुद पुष्टि की कि फिल्म निर्माता रॉबर्ट सिमोंड्स के नेतृत्व में अमेरिकी निवेशकों के एक समूह ने कंपनी में नियंत्रण हिस्सेदारी हासिल की थी। स्वामित्व संक्रमण के प्रभाव - चाहे यह नियामक पुनर्वास, अमेरिकी संचालन में पूर्ण संक्रमण या किसी अन्य संरचनात्मक परिवर्तन को इंगित करता है - अप्रैल 2026 तक हल नहीं हुए हैं।

एनएसओ ग्रुप ने पेगासस को बेचना जारी रखा है। संस्थागत प्रतिक्रिया, वास्तविक और पर्याप्त, ने कंपनी को काफी नुकसान पहुंचाया है।

Fragment Zero ने पिछले कुछ महीनों के मामले फाइलों में एक सिद्धांत का पता लगाया है।

स्टक्सनेट मामले ने दिखाया कि राज्य के खिलाड़ी औद्योगिक पैमाने पर भौतिक विनाश के लिए सक्षम साइबर हथियार बना सकते हैं। सिद्धांत - मौन, धैर्य, सामयिक क्षमता जब रणनीतिक गणना इसे अनुकूल करती है - पहली बार संयुक्त राज्य अमेरिका और इजरायल द्वारा 2006 और 2010 के बीच ईरानी परमाणु कार्यक्रम के खिलाफ साबित किया गया था।

पेगासस मामले ने अगले कदम को दर्शाया है।

यूनिट 8200 के पूर्व छात्रों द्वारा विकसित तकनीक - अनिवार्य रूप से वही संस्थागत क्षमता जो स्टक्सनेट का निर्माण करती थी - का उत्पादन, मूल्य निर्धारण और ग्राहकों की सरकारों को बेचा गया है जिनके पास ऐसे उपकरण विकसित करने की तकनीकी क्षमता नहीं है। चालीस मिलियन डॉलर वाली कोई भी सरकार उस क्षमता को बना सकती है जिसे पहले एनएसए या यूनिट 8200 संस्थागत क्षमता बनाने की आवश्यकता थी।

यह वाणिज्यिक अंधेरा जंगल है। लियू सिक्सिन सिद्धांत - अस्तित्व के खतरे के रूप में रहस्योद्घाटन, जब रणनीतिक गणना इसे अनुकूल करती है, तब लागू असंबद्ध क्षमता - न केवल राज्यों को लागू करता है जो अन्य राज्यों का निरीक्षण करते हैं। यह वाणिज्यिक संस्थाओं को लागू करता है जो असंबद्ध क्षमता को ** बेचते हैं जो भी इसे खरीद सकते हैं।

खशोग्जी मामला सबसे स्पष्ट उदाहरण है।

खशोग्जी अपने करीबी सहयोगी के साथ निजी तौर पर संवाद नहीं कर पा रहे थे। उन्होंने विश्वास किया कि वह कर सकते हैं। उन्होंने एंड-टू-एंड एन्क्रिप्टेड एप्लिकेशन का उपयोग किया। उन्होंने सर्वोत्तम प्रथाओं की परिचालन सुरक्षा का उपयोग किया। इससे कोई फर्क नहीं पड़ा क्योंकि उनके सहयोगी के फोन को ऑपरेटिंग सिस्टम स्तर पर एक सॉफ्टवेयर द्वारा बाधित किया गया था जिसे एक इजरायली कंपनी ने सऊदी सरकार को बेचा था। इकाई 8200 के पूर्व छात्रों द्वारा स्थापित।

सूचना असममिती पूरी थी, रणनीतिक लाभ प्राप्त हुआ, परिणाम का प्रसार काशोग्गी के बाद के निर्णयों से स्वतंत्र था।

Fragment Zero के पिछले मामले की भाषा मेंः वह पहले से ही खुलासा किए गए विषयों को अन-खुला नहीं कर सकता था।

संस्थागत प्रतिक्रिया - अमेरिकी वाणिज्य इकाई सूची, व्हाट्सएप एक सौ साठ आठ मिलियन डॉलर का फैसला, यूरोपीय संघ के पेगा समिति, इजरायल के रक्षा मंत्रालय के निर्यात प्रतिबंध - वास्तविक है। यह भी देर हो चुकी है। इन तंत्रों को लागू करने के समय तक, एनएसओ समूह ने पहले ही पेगासस को लगभग पचास हजार दस्तावेजीकृत लक्ष्यों के खिलाफ तैनात कर दिया था।

उन लक्ष्यों के लिए नुकसान - जेल, निर्वासन, हत्या, तलाक, व्यावसायिक विनाश, परिवार का विघटन - पहले ही हो चुका था।

हानान एलेट्र, जो अंतरराष्ट्रीय स्तर पर उड़ान भरने वाली एक वरिष्ठ एयरलाइन पर्यवेक्षक थीं, 2023 की रिपोर्टिंग के अनुसार वाशिंगटन क्षेत्र में एक कम वेतन वाले रेस्तरां की नौकरी कर रही थीं। वह अपनी सुरक्षा के लिए डरती थीं। वह वाशिंगटन क्षेत्र में छिपकर रहती थीं। उनका वर्क परमिट हाल ही में जारी किया गया था।

खशोग्जी का शव अभी तक नहीं मिला है।

सऊदी सरकार द्वारा हत्या में शामिल होने के आरोप में सऊदी सरकार के ग्यारह सऊदी लोगों के खिलाफ मुकदमा चलाने से दिसंबर 2019 में तीन बरी हो गए, पांच मौत की सजा सुनाई गई और तीन जेल की सजा सुनाई गई। बरी किए गए दो अभियुक्त सऊदी सुरक्षा अधिकारियों के वरिष्ठ अधिकारी थे। पांच मौत की सजा सुनाई गई थी, जो निम्न स्तर के प्रतिभागी थे और मई 2020 में खशोग्गी के बच्चों द्वारा उन्हें क्षमा कर दिया गया था।

मामला फ़ाइल बंद नहीं होता है।

क्या स्थापित किया जा सकता है, वह पूर्वानुमान है। पेगासस मौलिक वाणिज्यिक मामला है। प्रैडैटर, अगले नियोजित फ्रागमेंट शून्य मामले फाइल, दूसरा है। तीसरा, चौथा, पांचवां मामला संभवतः अभी विकास में है - संस्थापकों द्वारा एनएसओ के नियामक गलतियों से सीखने, कॉर्पोरेट संस्थाओं को बेहतर ढंग से प्रतिरोध करने के लिए संरचनात्मक रूप से संरचित करने, अपने उत्पादों की कीमतों को संस्था सूची सीमाओं से बचाने के लिए, उन न्यायालयों में ग्राहकों को खोजने के लिए जहां इजरायल, अमेरिका और यूरोपीय संघ के नियामकों के पास कम लीवरेज है।

स्टक्सनेट का निर्माण करने वाली क्षमता राज्य थी, पेगासस का निर्माण करने वाली क्षमता वाणिज्यिक थी, अगली उत्पाद लाइन का निर्माण करने वाली क्षमता जो भी होगी, वह इस समय के नियामक वातावरण से लाभदायक होगी।

हत्या से कुछ महीने पहले, जामल खशोग्गी ने माना कि उनकी संचार निजी थी, उनकी सरकार उन्हें वैसे भी पढ़ती थी, लेकिन यह तकनीक एक देश की खुफिया सेवा के दिग्गजों द्वारा बनाई गई थी और इसे दूसरे देश की सरकार को लगभग चालीस मिलियन डॉलर में बेचा गया था।

तकनीक काम करना जारी रखती है। बाजार बढ़ता रहता है। मामला फाइल बंद नहीं होती है।

Fragment Zero मामले की फाइल को ट्रैक करेगा।

मामला फ़ाइल बंद नहीं होती है, यह इंतजार करती है।