3 पॉइंट द्वारा GN⁺ 2025-09-10 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिका की ICE(Immigration and Customs Enforcement) नकली cell tower (Stingray) तकनीक का इस्तेमाल कर अवैध रूप से रह रहे प्रवासियों को ट्रैक कर रही है
  • Stingray ऐसा उपकरण है जो मोबाइल फ़ोन को धोखा देकर नकली base station से कनेक्ट कराता है और फ़ोन की लोकेशन का सटीक पता लगाता है
  • इस तरीके को लेकर विवाद बना हुआ है, क्योंकि इससे लक्ष्य के आसपास मौजूद सामान्य लोगों की जानकारी भी उजागर होने का जोखिम रहता है
  • हाल ही में अदालती वारंट के ज़रिए यह सामने आया कि Utah में एक संदिग्ध को ट्रैक करने के लिए इस उपकरण का इस्तेमाल किया गया था
  • ICE निगरानी तकनीक का विस्तार और बड़े कॉन्ट्रैक्ट के ज़रिए अपनी ट्रैकिंग क्षमता को और मज़बूत कर रही है

ICE की नकली cell tower निगरानी तकनीक की वास्तविकता

  • अमेरिका की Immigration and Customs Enforcement(ICE) निर्वासन के लक्षित लोगों को खोजने के लिए कई तरह की surveillance technologies का सक्रिय रूप से उपयोग कर रही है
  • इसके प्रमुख उपकरणों में से एक Stingray (cell-site simulator) है, जो मोबाइल फ़ोन को यह विश्वास दिलाता है कि वह असली cell tower से जुड़ रहा है
  • जब संदिग्ध का मोबाइल फ़ोन Stingray से कनेक्ट हो जाता है, तो पुलिस उस डिवाइस की लोकेशन का सटीक पता लगा सकती है
  • इस उपकरण के उपयोग के दौरान, आसपास के क्षेत्र में मौजूद सभी मोबाइल फ़ोनों की जानकारी उजागर होने के जोखिम में आ जाती है

हालिया मामला: वारंट का खुलासा और ट्रैकिंग का उदाहरण

  • हाल ही में Forbes द्वारा प्राप्त डिक्लासिफ़ाइड search warrant के अनुसार, ICE ने Utah के Orem में एक व्यक्ति को ट्रैक करने के लिए cell-site simulator का उपयोग किया
  • लक्ष्य व्यक्ति को 2023 में अमेरिका से निर्वासन का आदेश मिला था, लेकिन उसके अब भी देश में रहने की प्रबल आशंका है, और उस पर Venezuela में हत्या के आरोप में सज़ा काटते समय जेल से फ़रार होने के बाद गैंग गतिविधियों से जुड़ा होने का संदेह है
  • सरकार ने पहले number-tracking warrant हासिल कर केवल 30-block के दायरे की अनुमानित लोकेशन जानकारी प्राप्त की
  • इसके बाद सटीक लोकेशन पता करने के लिए अदालत से Stingray उपयोग का अतिरिक्त वारंट माँगा गया
  • यह वारंट पिछले महीने के अंत में जारी किया गया था, लेकिन वास्तविक संदिग्ध पकड़ा गया या नहीं, यह स्पष्ट नहीं है

Stingray तकनीक का लगातार उपयोग और विस्तार

  • अतीत में Stingray के उपयोग को लेकर ACLU जैसे civil liberties groups की कड़ी आलोचना हुई थी, फिर भी ICE द्वारा इस तकनीक का इस्तेमाल जारी रहने की बात सामने आई है
  • इस साल की शुरुआत में Straight Arrow News ने Washington state में ICE-विरोधी प्रदर्शन वाले क्षेत्र में Stingray उपयोग की आशंका वाले mobile network anomalies का विश्लेषण कर रिपोर्ट प्रकाशित की
  • Forbes ने पुष्टि की कि इस साल मई तक ICE ने लगभग 10 लाख डॉलर के “mobile cell-site simulator vehicle” खरीद कॉन्ट्रैक्ट पर हस्ताक्षर किए थे
  • यह कॉन्ट्रैक्ट Biden administration के दौरान शुरू हुआ था और निगरानी उपकरणों की mobility और scalability बढ़ाने की दिशा में एक कदम है
  • इसके अलावा, ICE ने Harris Corporation के साथ अधिकतम 44 लाख डॉलर के लोकेशन ट्रैकिंग उपकरण कॉन्ट्रैक्ट किए हैं, जिससे वह लगातार surveillance infrastructure तैयार कर रही है

आज के प्रमुख cyber और surveillance मुद्दे

AI-आधारित पुलिस जांच सिस्टम की मुश्किलें

  • C3.AI के ‘Sherlock’ सिस्टम में San Mateo County Sheriff’s Office ने 1.2 करोड़ dollar का निवेश किया, जिसका लक्ष्य 16 एजेंसियों के surveillance data को एकीकृत कर तेज़ जांच करना है
  • Tom Siebel के नेतृत्व में यह प्रोजेक्ट 3 साल तक चला, लेकिन वास्तविक तैनाती के प्रभाव और फीचर की कमी को लेकर आंतरिक शिकायतें सामने आईं
  • 2023 में एक कर्मचारी ने इसे “2 साल काम करने के बावजूद लगभग न चलने वाला product” बताया

आज ज़रूर पढ़ें

  • Flock Safety ने drone, vehicle tracking और AI surveillance tools के ज़रिए surveillance market के अग्रणी Axon को चुनौती देने की घोषणा की है
  • ICE ने हाल ही में facial recognition कंपनी Clearview AI के साथ लगभग 1,000 million डॉलर का कॉन्ट्रैक्ट किया है, जिसका उपयोग ICE एजेंटों पर हमला करने वालों की पहचान के लिए किया जाएगा
  • पूर्व WhatsApp security chief Attaullah Baig ने Meta पर गंभीर privacy और security समस्याओं को नज़रअंदाज़ करने का मुकदमा दायर किया है
  • मुकदमे में यह भी आरोप है कि कई Meta कर्मचारियों के पास WhatsApp उपयोगकर्ताओं की फ़ोटो, लोकेशन, कॉन्टैक्ट्स और अन्य जानकारी तक पहुँच थी
  • Meta ने इन आरोपों को “तथ्यों का विकृतिकरण” बताया और कहा कि Baig को कमज़ोर प्रदर्शन के कारण निकाला गया था

साप्ताहिक पुरस्कार और मुद्दे

Winner of the Week

  • Signal ने उपयोगकर्ता चैट के लिए encrypted backup feature जारी किया है
  • फिलहाल यह Android उपयोगकर्ताओं के लिए उपलब्ध है और बाद में iPhone पर भी आएगा
  • backup तक पहुँच 64-अंकों की recovery key से होगी, और key खो जाने पर backup रिकवर नहीं किया जा सकेगा

Loser of the Week

  • Amnesty International की जाँच के अनुसार, एशिया में Pakistan, Chinese और Western तकनीकों का उपयोग करते हुए राष्ट्रीय telecom operators के साथ मिलकर दुनिया की सबसे बड़े स्तरों में से एक surveillance और censorship system चला रहा है

अतिरिक्त Forbes लिंक gaid

  • अमेरिका के सबसे अमीर sports team owners, Trump की संपत्ति, 2025 Forbes 400 list सहित अर्थव्यवस्था और अरबपति परिवारों से जुड़े विभिन्न Forbes लेखों की जानकारी

1 टिप्पणियां

 
GN⁺ 2025-09-10
Hacker News राय
  • हाल ही में EFF ने एक open source tool जारी किया है जो mobile phone base station simulators का पता लगा सकता है, इसका hardware cost भी लगभग 20 डॉलर है और इसे खुद setup करना भी काफ़ी आसान है, संबंधित लिंक यहाँ है, अगर आप हाल में किसी खास प्रशासनिक एजेंसी के target area में रहते हैं तो इसे एक बार इस्तेमाल करके देखना वाकई उपयोगी हो सकता है
    • सच कहूँ तो अमेरिका में मुझे लगता है कि Microsoft पर ऐसे project में चुपके से malware डालने का दबाव डाला जा सकता है, EFF पूरी तरह Microsoft infrastructure पर निर्भर है, यह चिंता की बात है, out-of-band verification के बिना सिर्फ Github के TLS और SHA-1 hash पर निर्भर रहना ठीक नहीं, Microsoft चाहे तो मनमाना binary दे सकता है या हर request पर अलग file उतार सकता है, Microsoft ने अमेरिकी intelligence agencies के cloud contracts में अरबों डॉलर के सौदे किए हैं और ऐसा मौका छोड़ने की उसके पास कोई वजह नहीं होगी, अतीत में NSA के साथ अवैध सहयोग करने का रिकॉर्ड भी रहा है, 2013 की रिपोर्ट में यह बात आई थी कि "Microsoft ने NSA को encrypted messages तक पहुँच दी" (लिंक)
    • Rayhunter पर पहले की एक discussion post भी है यहाँ
    • अगर ऐसे tool का दुरुपयोग ICE relay towers को ढूँढने और नुकसान पहुँचाने में होने लगे, तो वह काफ़ी विडंबनापूर्ण स्थिति होगी
    • IMSI catcher दुनिया भर की police agencies में काफ़ी लोकप्रिय हैं, PrivacyCell और Snoopsnitch जैसे दूसरे detection tools भी मौजूद हैं (PrivacyCell, Snoopsnitch), GSM network security की स्थिति को एक नज़र में दिखाने वाला gsmmap भी दिलचस्प resource है
    • इसी तरह के विषय पर Rayhunter की HN discussion post (मार्च 2025, 23 comments) भी देखने लायक है यहाँ
  • ऐसी protest site की जाँच पर एक रिपोर्ट भी है जहाँ वास्तव में cellphone surveillance के संकेत मिले थे, यहाँ, रिपोर्ट के मुताबिक सुबह 8:58 से surveillance शुरू हुआ और protest के तुरंत बाद 57 IMSI exposure signals अचानक बड़ी संख्या में detect हुए, इसके बाद लगभग एक घंटे तक हर 10 मिनट पर कई LTE bands में abnormal signals पकड़े गए और 574 IMSI exposure messages की पुष्टि हुई, attach reject जैसे बेहद दुर्लभ network connection refusal signals भी दो बार आए, जिससे protest के दौरान ठोस surveillance के संकेत मिलते हैं, बाद के scans में जब protest नहीं था तब कोई असामान्य संकेत नहीं मिला
    • लेख में यह जानने की जिज्ञासा है कि Marlin system वास्तव में suspicious signals की location pin down करता है या नहीं, या फिर telecom operators अलग warrant या Stingray के बिना भी subscriber information इकट्ठी कर सकते हैं, क्योंकि पहले से communication content और location lookup उसी तरह होते रहे हैं, इसलिए संभव लगता है कि ऐसा हो सकता है
    • attach reject के cause value भी देखे जा सकते हैं, मुझे यात्रा के दौरान network बदलने पर ऐसा कई बार अनुभव हुआ है, या जब phone गलत tracking area information के साथ enter करता है और connection reject हो जाता है, फिर उसे नए area में दोबारा attach होना पड़ता है
    • मुख्य बात यह है कि ICE protest की निगरानी करते हुए assembly की freedom का इस्तेमाल कर रहे प्रतिभागियों की सूची गुप्त रूप से इकट्ठी कर रहा था, 574 का मतलब लगभग 574 अलग-अलग प्रतिभागियों की tracking है, ऐसा तरीका 2014 के Ukraine Maidan protests में भी देखा गया था, जहाँ सरकार ने IMSI catchers से सभी प्रतिभागियों की सूची बनाकर धमकी भरे text messages भेजे थे (लिंक)
  • यह सोचना ही अजीब है कि Venezuela जैसी authoritarian state हत्यारों को अमेरिका में भेजकर अमेरिकी policy को जड़ से हिला दे, बेशक हाल में अमेरिका से टकराव रखने वाले दूसरे देश इस idea को न अपनाएँ तो बेहतर है, 9/11 हमलों के पीछे लोगों का अंतिम लक्ष्य भी अमेरिकी समाज को तोड़ना था, और कुछ हद तक वे सफल भी रहे
    • Castro पहले ही ऐसा प्रयास कर चुका था, 1980 के Mariel boatlift मामले को देखा जा सकता है, लेकिन अमेरिका का पतन बाहरी ताक़तों की वजह से नहीं बल्कि इतिहास में hegemonic states के 100-200 साल के चक्र का एक अनिवार्य हिस्सा है, Oswald Spengler की 'The Decline of the West' इसका संदर्भ है
    • वास्तव में ऐसा आसानी से हो सकता है, समाचार में भी Mexico cartel leadership के 17 परिवारजन अमेरिका आए होने की रिपोर्ट थी, लगता है कि Republican समर्थकों को यह बात अच्छी तरह पता नहीं कि administration अपराधियों की मदद कर रहा है
    • यहाँ तक कि अगर Venezuelan हत्यारे वास्तव में मौजूद भी न हों, तब भी यह mechanism अपने आप चल सकता है
    • 9/11 को लेकर कुछ लोग मानते हैं कि बाद में इस बारे में बढ़ा-चढ़ाकर कथा बनाई गई
  • यह शक है कि मौजूदा administration की authoritarian policies, अतीत की governments (Bush, Obama) से चली आ रही एक लंबी pattern का हिस्सा हैं, क्या यह अतिशयोक्ति है? लगता है कि पहले भी लोगों ने चेतावनी दी थी, लेकिन आम जनता ने ध्यान नहीं दिया
    • हाँ, उस समय भी लोग यही कहते थे, लेकिन उन्हें पागल समझा जाता था, immigrants को ज़बरन deport करने की logistics अंततः temporary camps की ओर ले जाएगी, मुझे लगता है एक साल बाद इस विषय पर फिर बात करने का मौका आएगा
    • निस्संदेह ऐसी स्थिति के बारे में चेतावनी देने वाली आवाज़ें थीं, लेकिन conservative camp की demonization strategy में जनता बह गई और अंततः far right की ओर खिसक गई, centrists और progressives बस यही चाहते रहे कि बात यूँ ही निकल जाए, मगर हालात बदतर हो गए
    • Reagan दौर से ही Unitary executive theory ने गंभीर रूप लेना शुरू कर दिया था, John Yoo 21वीं सदी के सबसे प्रभावशाली वकीलों में से एक रहे हैं
    • Stingray (IMSI catcher) के जरिए mass surveillance दशकों से इस्तेमाल होती रही है
    • तब भी इस समस्या की ओर इशारा करने वाले लोग थे, लेकिन ज़्यादातर को conspiracy theorist कहकर खारिज कर दिया गया, या बहुतों को भरोसा था कि यह संवैधानिक रूप से असंवैधानिक होने के कारण मनमाने दुरुपयोग तक नहीं पहुँचेगा, और यह भी माना जाता था कि इसे छोटे-मोटे अपराधों में इस्तेमाल नहीं किया जाएगा
  • जिस मामले पर यह चर्चा केंद्रित है, उसमें ICE द्वारा warrant के आधार पर Venezuela मूल के एक हत्यारे का पीछा करना सामान्य law enforcement की सीमा में लगता है, warrant था और अगर मकसद suspect को track करना था तो मुझे इसमें बहुत बड़ी समस्या नहीं दिखती, 75 साल पहले भी wiretap थे लेकिन वे सीधे आज के authoritarianism तक नहीं ले गए, इसलिए केवल इस वजह से डरने की ज़रूरत नहीं लगती
    • protest में Stingray का अंधाधुंध इस्तेमाल करने का मैं विरोध करता हूँ, लेकिन warrant के साथ किसी specific suspect को track करने के संदर्भ में यह चिंता मुझे कुछ ज़्यादा लगती है, लगता है पहले 30 blocks तक area narrow किया गया और फिर सिर्फ final location identification के लिए इसका उपयोग हुआ, ऐसा नहीं लगता कि वे सभी IMEI record करना या पूरे traffic को collect करना चाह रहे थे
    • दूसरी ओर कुछ लोग मानते हैं कि ऐसे अपराधियों के प्रति नरम रुख स्वीकार करना मुश्किल है, और पीड़ितों के प्रति सहानुभूति की कमी खलती है
  • मैं जानना चाहता हूँ कि IMSI command को वास्तव में detect कैसे किया जाए, SIGINT के बारे में मुझे कुछ नहीं पता लेकिन रुचि जगी है, सोच रहा हूँ पढ़ाई शुरू करूँ
    • Rayhunter ठीक इसी काम के लिए है
  • लेख में वर्णित जाँच अंततः warrant के तहत हुई वैध प्रक्रिया का हिस्सा थी, लेकिन ICE जिस तरह बेहद साहसिक ढंग से काम करता है, उसे देखते हुए मैं बल्कि यह चाहता हूँ कि वास्तविक abuse या corruption के मामले सामने आएँ, मैं नहीं चाहता कि बिना ठोस आधार वाली आलोचना से संदेश कमजोर पड़े
    • Stingray विवाद का असली मुद्दा यह है कि भले ही warrant किसी एक target के लिए हो, व्यवहार में यह आसपास मौजूद बड़ी संख्या में निर्दोष नागरिकों की location और phone data भी एक साथ "suck in" कर लेता है, यह license plate readers और facial recognition जैसा है, बहुत से लोग रोजमर्रा की surveillance को गंभीरता से महसूस नहीं करते, लेकिन यह एहसास कि एक विशाल automated system हर चीज़ का data खींच रहा है, बिल्कुल अलग है
    • अगर warrant लेकर किसी अपराधी को target किया जा रहा हो, तो ज़्यादातर लोग इसे स्वीकार्य मामला मानेंगे
    • warrant भी अगर वैध अधिकार रखने वाले लोग दुर्भावना से इस्तेमाल करें तो abuse का साधन बन सकता है
    • यह मान लेने की कोई गारंटी नहीं कि judiciary हमेशा भरोसेमंद होगी, उदाहरण के लिए Patriot Act या Citizens United जैसी मिसालें भ्रष्टाचार को लगभग वैध बना देती हैं
  • बात यह भी कही गई कि CBS logo वाले bus stops या billboards लंबे समय से दो-तरफ़ा communication towers की तरह surveillance devices के रूप में इस्तेमाल हो रहे हैं, जो लोगों की location और IMEI record करते हैं, और राय यह थी कि Forbes शायद ऐसी चीज़ों की रिपोर्टिंग नहीं करेगा
    • इस दावे के समर्थन में सबूत माँगने वाला सवाल भी था, ऐसा लगा जैसे यह बात कहने के लिए ही account बनाया गया हो, अगर जानकारी है तो सुनना चाहेंगे
    • वास्तव में cellular network architecture में IMEI plain text में network को transmit नहीं होता, यहाँ तक कि पुराने 2G में भी नहीं, सरकार चाहे तो lawful intercept interfaces के जरिए इससे कहीं अधिक विविध जानकारी (calls, messages, numbers आदि) आसानी से हासिल कर सकती है
  • Forbes की रिपोर्ट में कहा गया है कि Biden administration के दौरान ICE ने mobile surveillance equipment अपनाया, लेकिन 2016 के Dakota Access Pipeline protests में भी IMSI catchers पहले से मौजूद थे, इसलिए यह कोई नई बात नहीं है, संबंधित रिपोर्ट यहाँ
  • अगर आपका mobile phone cell tower से जुड़ा है, तो लगभग कोई भी आपकी location खरीद सकता है, बचाव का एकमात्र तरीका है phone को airplane mode में रखकर सिर्फ Wi-Fi इस्तेमाल करना
    • लेकिन Wi-Fi से भी location tracking संभव है, क्योंकि WiFi positioning system जैसी तकनीक मौजूद है