Israeli spyware Pegasus : 2019ம் ஆண்டு தி இந்தியன் எக்ஸ்பிரஸ், அந்த ஆண்டின் முற்பகுதியில் இந்தியாவில் உள்ள செய்தியாளர்கள் மற்றும் மனித உரிமை செயல்பாட்டாளர்களின் செயல்பாடுகள் வாட்ஸ்ஆப் மூலம் கண்காணிக்கப்பட்டது என்று செய்தி வெளியிட்டது. இந்த கண்காணிப்பு, இஸ்ரேல் நிறுவனமான என்.எஸ்.ஓ குழுமம் உருவாக்கிய பெகாசஸ் ஸ்பைவேர் துணை கொண்டு மேற்கொள்ளப்பட்டது என்று குறிப்பிட்டிருந்தது.
குறிப்பிட்ட வாடிக்கையாளர்களின் செயல்பாடுகளை உளவு பார்க்க 1400 மொபைல் போன்கள் மற்றும் டிவைஸ்களுக்கு, அமெரிக்கா மற்றும் உலகத்தின் பல்வேறு பகுதிகளில் உள்ள நபர்களுக்கு வாட்ஸ்ஆப் மூலம் மல்வேரை அனுப்பியதாக என்.எஸ்.ஒ. மீது குற்றம் சாட்டி சான்ஃபிரான்சிஸ்கோவில் உள்ள ஃபெடரல் நீதிமன்றத்தில் வழக்கு பதிவு செய்தது வாட்ஸ்ஆப் நிறுவனம். நான்கு கண்டங்களில் உள்ள 20 நாடுகளில் இந்த பயனர்களின் செயல்பாடுகள் ஏப்ரல் 2019 முதல் மே 2019 வரை உளவு பார்க்கப்பட்டுள்ளது என்று வாட்ஸ்ஆப் தன்னுடைய புகாரில் தெரிவித்திருந்தது.
“பெகாசஸ் ஸ்பைவேர்” பத்திரிக்கையாளர்கள் பட்டியலில் இடம் பெற்ற 3 எக்ஸ்பிரஸ் ஆசிரியர்கள்
வாஷிங்டன் போஸ்டின் நடுப்பக்க ஆசிரியர் பக்கத்தில் வாட்ஸ் ஆப்பின் தலைமை செயலாளர் நில் காத்கார்ட், குறைந்தது நூற்றுக்கணக்கான மனித உரிமை செயல்பாட்டாளர்கள், பத்திரிக்கையாளர்கள், மற்றும் சிவில் சமூகத்தில் செயல்படும் உறுப்பினர்கள் இதில் இலக்காக வைக்கப்பட்டுள்ளனர். தனிப்பட்ட வாழ்க்கையில் கண்காணிக்க உதவும் கருவிகள் துஷ்பிரயோகம் செய்யப்படுகின்றன, மேலும் இந்த தொழில்நுட்பங்கள் நிறுவனங்கள் மற்றும் அரசுகள் கையில் கிடைக்கும் போது நம் அனைவரையும் அது ஆபத்தில் ஆழ்த்துகிறது என்று அவர் அடிக்கோடிட்டு காட்டியிருந்தார்.
உலகம் முழுவதும் 1.5 பில்லியன் பயனர்களை கொண்டிருக்கும் வாட்ஸ்ஆப் குறுஞ்செய்தி செயலி, முகநூல் நிறுவனத்திற்கு சொந்தமானதாகும். அந்த பயனர்களில் கால் பகுதியினர் - 400 மில்லியனுக்கும் அதிகமானவர்கள் அல்லது 40 கோடிக்கு மேல் இருப்பவர்கள் இந்தியர்கள் ஆவார்கள். நம் நாடு வாட்ஸ்ஆப்பின் மிகப்பெரிய சந்தையாக உள்ளது.
NSO குழுமம் ஒரு டெல் அவிவ் சார்ந்த சைபர்-பாதுகாப்பு நிறுவனமாகும், இது கண்காணிப்பு தொழில்நுட்பத்தில் நிபுணத்துவம் பெற்றது மற்றும் உலகெங்கிலும் உள்ள அரசாங்கங்களுக்கும் சட்ட அமலாக்க நிறுவனங்களுக்கும் குற்றம் மற்றும் பயங்கரவாதத்தை எதிர்த்துப் போராட உதவுவதாகக் கூறுகிறது.
எனவே பெகாசஸ் என்றால் என்ன?
அனைத்து ஸ்பைவேர்களும், அதற்கு வைக்கப்பட்ட பெயர்களைப் போன்றே செயல்படுகிறது. அவர்களின் போன்கள் வழியாக அவர்களை உளவு பார்க்கிறது. பெகாசஸ் ஒரு தவறான லிங்கை அனுப்புவதன் மூலம் தன்னுடைய பணியை தொடர்கிறது. பயனர் அந்த இணைப்பை கிளிக் செய்துவிட்டால், கண்காணிப்பை மேற்கொள்ள இருக்கும் மல்வேர் அல்லது கோடுகள் அலைபேசிகளில் இன்ஸ்டால் ஆகிவிடும். தற்போது வெளியாகியுள்ள புதிய வெர்ஷன்களில் பயனர்கள் க்ளிக் கூட செய்ய வேண்டியது இல்லை. பெகாசஸ் ஒருமுறை இன்ஸ்டால் ஆகிவிட்டால், போனின் அனைத்து அணுகலையும் ஹேக் செய்யும் நபர் பெற்று விடுவார்.
பெகாசஸ் ஸ்பைவேர் ஆப்பரேசன்ஸ் குறித்த முதல் அறிக்கைகள் 2016ம் ஆண்டு வெளிவர துவங்கியது. அமீரகத்தில் உள்ள மனித உரிமை செயல்பாட்டாளர் அஹமது மன்சூரின் ஐபோன் 6-க்கு வந்த எஸ்.எம்.எஸ். லிங்க் மூலம் இது வெளிச்சத்திற்கு வந்தது. அந்த நேரத்தில் பெகாசஸ் டூல் ஸ்மார்ட்போனை கையகப்படுத்த ஆப்பிளின் iOS இல் ஒரு மென்பொருள் சிங்கைப் பயன்படுத்தியது. உடனே ஆப்பிள் புதிய அப்டேட்டை வெளியிட்டு புதுப்பிக்குமாறு கூறியது.
டொராண்டோ பல்கலைக்கழகத்தின் மங்க் ஸ்கூல் ஆஃப் சர்வதேச விவகாரங்கள், மற்றும் பொதுக் கொள்கையை அடிப்படையாகக் கொண்ட ஒரு சிட்டிசன் லேப், பெகாசஸ் “தொலைபேசியில் பாதுகாப்பு அம்சங்களை ஊடுருவி, பயனரின் அறிவுக்கு அல்லது அனுமதிக்கு எட்டாமல் பெகாசஸை இன்ஸ்டால் செய்யும் ஜீரோ - டே எக்ஸ்ப்ளாய்ட்ஸின் (zero-day exploits) தொடர் சங்கிலி நிகழ்வுகள் எவ்வாறு செயல்படுகிறது என்பதை விளக்கியது. சிட்டிசன் லேப் ஆராய்ச்சி முடிவுகள், அந்த சமயத்தில் சுமார் 45 நாடுகளில் பெகாசஸ் செயல்பட்டுக் கொண்டிருக்கிறது என்று அறிவித்தது.
“zero-day exploit” என்பது இதுவரை அறியப்படாத பாதிப்பு. இது பற்றி மென்பொருள் உற்பத்தியாளர்கள் கூட அறிந்திருக்கவில்லை. எனவே இதனை சரி செய்ய எந்தவிதமான வழிகளும் இல்லை. ஆப்பிள் மற்றும் வாட்ஸ்ஆப் குறிப்பிட்ட நிகழ்வுகளில், இந்த பாதிப்புகள் குறித்து இரு நிறுவனங்களும் அறிந்திருக்கவில்லை. இவைகள் அடிக்கடி மென்பொருளை சுரண்டுவதற்கும் சாதனத்தை முழுமையாக கைப்பற்றுவதற்கும் பயன்படுத்தப்பட்டது.
மாண்ட்ரியாலை அடிப்படையாக கொண்ட சௌதி அரேபிய செயற்பாட்டாளர் ஒமர் அப்துல்அஸிஸ் , என்.எஸ்.ஒ குழுமத்திற்கு எதிராக டெல் அவிவில் ( Tel Aviv) வழக்கு பதிவு செய்தார். அதில், அவருடைய தொலைபேசி பெகாசஸ் பயன்படுத்தி கண்காணிக்கப்பட்டதாகவும். அவருக்கும் கொலையான பத்திரிக்கையாளர் ஜமால் காஷோக்கிக்கும் இடையே நடைபெற்ற பேச்சுவார்த்தைகள் உளவு பார்க்கப்பட்டதாகவும் கூறினார்.
அக்டோபர் 2, 2018 அன்று இஸ்தான்புல்லில் உள்ள சௌதி தூதரகத்தில் காஷோகி சவுதி முகவர்களால் படுகொலை செய்யப்பட்டார்; அந்த ஆண்டு ஆகஸ்டில் தனது தொலைபேசி ஹேக் செய்யப்பட்டதாக நம்புவதாக அப்துல்அஸிஸ் கூறினார்.
வாட்ஸ்அப்பை சுரண்டுவதற்கும் சாத்தியமான இலக்குகளை உளவு பார்ப்பதற்கும் பெகாசஸ் பயன்படுத்தப்படுவதாக மே 2019 இல் பைனான்சியல் டைம்ஸ் செய்தி வெளியிட்டுள்ளது. பயன்பாட்டை சுரண்டுவதற்கு ஸ்பைவேரை அனுமதிக்கும் பாதுகாப்பு பிழையை சரிசெய்ய வாட்ஸ்அப் அவசர மென்பொருள் புதுப்பிப்பை வெளியிட்டது.
ஒரு முறை வாட்ஸ்ஆப் இன்ஸ்டால் செய்யப்பட்டால் என்ன நிகழும்?
பெகாசஸ், தாக்குதலுக்கு ஆளாக்கப்பட்ட டிவைஸில் உள்ள தனிநபர் தரவுகள், கடவுச் சொற்கள், தொடர்பில் இருப்பவர்களின் பட்டியல்கள், காலண்டர் நிகழ்வுகள், டெக்ஸ்ட் மெசேஜ்கள், பிரபலமான மொபைல் செயலிகள் பேசிய வாய்ஸ் கால் தகவல்கள் அனைத்தும் ஹேக் செய்யப்பட்ட நபருக்கு அனுப்பப்படும் என்று சிட்டிசன் லேப் போஸ்ட் ஒன்று கூறியுள்ளது.
தாக்குதலில் சிக்குண்ட மொபைல் போனின் கேமராக்கள், மைக்ரோபோன்கள் போன்றவை ஆன் செய்யப்பட்டு அவரை சுற்றி நிகழும் அனைத்து நிகழ்வுகளும் கண்காணிக்கப்பட்டு, கண்காணிப்பின் நோக்கம் விரிவுபடுத்தப்படும். தொழில்நுட்ப காட்சியாக வாட்ஸ்அப் நீதிமன்றத்தில் சமர்ப்பித்த ஒரு பெகாசஸ் சிற்றேட்டில் (brochure) உள்ள கூற்றுப்படி, இந்த மல்வேர்கள் மின்னஞ்சல்கள், எஸ்.எம்.எஸ்கள், லொகேசன்கள், நெட்வொர்க் தகவல்கள், டிவைஸ் செட்டிங்க்ஸ் மற்றும் ப்ரவுசிங் ஹிஸ்டரி டேட்டா போன்றவற்றையும் அணுகலாம் என்று கூறியுள்ளது. இவை அனைத்து பயனரின் அறிவுக்கு எட்டாமல் நிகழும் நிகழ்வுகள் ஆகும்.
அந்த பிரவுச்சரில் இடம் பெற்ற இதர முக்கிய அம்சங்கள், பாஸ்வேர்ட் கொண்டு பாதுகாக்கப்பட்ட டிவைஸ்களை அணுகும் திறன், இலக்குக்கு முற்றிலும் வெளிப்படையானதாக இருப்பது, சாதனத்தில் எந்த தடயமும் இல்லாமல், குறைந்தபட்ச பேட்டரி, நினைவகம் மற்றும் தரவை உட்கொள்வது, மேலும் எச்சரிக்கையில் சந்தேகத்தைத் தூண்டுவதில்லை. வெளிப்பாடு ஆபத்து ஏற்பட்டால் ஒரு சுய-அழிக்கும் வழிமுறை ( self-destruct mechanism) மற்றும் ஆழமான பகுப்பாய்விற்கான எந்தவொரு கோப்பையும் மீட்டெடுக்கும் திறன் ஆகியவற்றை இது கொண்டுள்ளது.
பிளாக்பெர்ரி, ஆண்ட்ராய்டு, iOS (ஐபோன்) மற்றும் சிம்பியன் சார்ந்த சாதனங்களில் வேலை செய்ய முடியும் என்று பெகாசஸ் ப்ரவுச்சர் கூறுகிறது. இப்போது நிறுத்தப்பட்ட மொபைல் ஓஎஸ் சிம்பியன் மற்றும் இனி பிரபலமற்ற பிளாக்பெர்ரி பற்றிய குறிப்பு ஆவணம் பழையது என்றும் கூறுகிறது - இது பெகாசஸ் நிச்சயமாக பல ஆண்டுகளாக மேம்படுத்தப்பட்டுள்ளது என்பதை நமக்கு தெரிவிக்கிறது.
Israeli spyware Pegasus எவ்வாறு வாட்ஸ்ஆப்பை தவறாக பயன்படுத்தியது?
வாட்ஸ்ஆப் செயலியில் ஒரு மிஸ்டுகால் போதுமானது என்று கூறுகிறது 2019ம் ஆண்டு ஃபைனான்சியல் எக்ஸ்பிரஸ் மே மாதம் வெளியிடப்பட்ட செய்தி கூறுகிறது. க்ளிக்கிங், தேவையற்ற இணைய பக்க இணைப்புகள் எதுவும் தேவை இல்லை. வீடியோ / குரல் அழைப்பு செயல்பாட்டை பெகாசஸ் பயன்படுத்திக் கொண்டது என்றது வாட்ஸ்ஆப். அந்த அழைப்பை பயனர்கள் எடுக்க வேண்டும் என்ற தேவையும் இல்லை. எப்படியானாலும் மால்வேர் அந்த போனில் இன்ஸ்டால் ஆகிவிடும்.
V2.19.134-க்கு முன்னர் Android-க்கான வாட்ஸ்அப், v2.19.44-க்கு முன் Android-க்கான வாட்ஸ்அப் பிசினஸ், v2.19.51-க்கு முன் iOS-க்கான வாட்ஸ்அப், v2.19.51 க்கு முன் iOS-க்கான வாட்ஸ்அப் பிசினஸ், v2.18.348 க்கு முன் விண்டோஸ் ஃபோனுக்கான வாட்ஸ்அப் , மற்றும் v2.18.15 க்கு முன் டைசனுக்கான வாட்ஸ்அப் (இது சாம்சங் சாதனங்களால் பயன்படுத்தப்படுகிறது) ஆகிய வெர்ஷன்கள் இந்த தாக்குதலுக்கு ஆளானது.
பெகாசஸை பயன்படுத்தி எந்த ஒரு நபரையும் கண்காணிக்க முடியுமா?
தொழில்நுட்ப ரீதியாக கட்டாயம் முடியும். வாட்ஸ்ஆப் இந்த தாக்குதலுக்கு ஆளாகியிருக்கலாம் என்ற சந்தேகத்தின் அடிப்படையில், என்ன நடந்தது என்பதை விளக்கி 1400 நபர்களுக்கு சிறப்பு குறுஞ்செய்தியை அனுப்பியுள்ளது.
இந்தியாவில் எத்தனை நபர்கள் இவ்வாறு கண்காணிக்கப்பட்டார்கள் என்ற விவரத்தை வாட்ஸ்ஆப் கூறவில்லை. இந்தியன் எக்ஸ்பிரஸ் 2019ம் ஆண்டு குறைந்தபட்சம் இரண்டு டஜன் கல்வியாளர்கள், வழக்கறிஞர்கள், தலித் செயல்பாட்டாளர்கள், மற்றும் பத்திரிக்கையாளர்கள் வாட்ஸ்ஆப் மூலம் எச்சரிக்கை செய்யப்பட்டுள்ளனர் என்று கூறியுள்ளது.
இந்தியாவில் இந்த கண்காணிப்பை யார் மேற்கொண்டனர் என்பது இன்னும் தெரியவில்லை. NSO, வாட்ஸ்ஆப்பின் குற்றச்சாட்டுகளுக்கு கடுமையான மறுமொழி கூறி மறுப்பு தெரிவிக்கும் போது, உரிமம் பெற்ற அரசாங்க புலனாய்வு மற்றும் சட்ட அமலாக்க முகமைகளுக்கு மட்டுமே பிரத்யேகமாக வழங்கப்படும் சிறப்பு அம்சம் இதுவாகும். வேண்டும் நபர்களுக்கெல்லாம் வழங்கப்படுவதில்லை என்று கூறியது.
தமிழ் இந்தியன் எக்ஸ்பிரஸின் அனைத்து செய்திகளையும் உடனுக்குடன் டெலிகிராம் ஆப்பில் பெற https://t.me/ietamil
/indian-express-tamil/media/agency_attachments/33Ho9XHwZawzDekwDLnu.png)
Follow Us/tamil-ie/media/media_files/uploads/2021/07/Whatsapp-explained.jpg)