இஸ்ரேல் நாட்டில் உருவாக்கப்பட்ட பெகாசஸ் ஸ்பைவேர் என்றால் என்ன?

வாட்ஸ்ஆப் இந்த தாக்குதலுக்கு ஆளாகியிருக்கலாம் என்ற சந்தேகத்தின் அடிப்படையில், என்ன நடந்தது என்பதை விளக்கி 1400 நபர்களுக்கு சிறப்பு குறுஞ்செய்தியை அனுப்பியுள்ளது.

Israeli spyware Pegasus : 2019ம் ஆண்டு தி இந்தியன் எக்ஸ்பிரஸ், அந்த ஆண்டின் முற்பகுதியில் இந்தியாவில் உள்ள செய்தியாளர்கள் மற்றும் மனித உரிமை செயல்பாட்டாளர்களின் செயல்பாடுகள் வாட்ஸ்ஆப் மூலம் கண்காணிக்கப்பட்டது என்று செய்தி வெளியிட்டது. இந்த கண்காணிப்பு, இஸ்ரேல் நிறுவனமான என்.எஸ்.ஓ குழுமம் உருவாக்கிய பெகாசஸ் ஸ்பைவேர் துணை கொண்டு மேற்கொள்ளப்பட்டது என்று குறிப்பிட்டிருந்தது.

குறிப்பிட்ட வாடிக்கையாளர்களின் செயல்பாடுகளை உளவு பார்க்க 1400 மொபைல் போன்கள் மற்றும் டிவைஸ்களுக்கு, அமெரிக்கா மற்றும் உலகத்தின் பல்வேறு பகுதிகளில் உள்ள நபர்களுக்கு வாட்ஸ்ஆப் மூலம் மல்வேரை அனுப்பியதாக என்.எஸ்.ஒ. மீது குற்றம் சாட்டி சான்ஃபிரான்சிஸ்கோவில் உள்ள ஃபெடரல் நீதிமன்றத்தில் வழக்கு பதிவு செய்தது வாட்ஸ்ஆப் நிறுவனம். நான்கு கண்டங்களில் உள்ள 20 நாடுகளில் இந்த பயனர்களின் செயல்பாடுகள் ஏப்ரல் 2019 முதல் மே 2019 வரை உளவு பார்க்கப்பட்டுள்ளது என்று வாட்ஸ்ஆப் தன்னுடைய புகாரில் தெரிவித்திருந்தது.

“பெகாசஸ் ஸ்பைவேர்” பத்திரிக்கையாளர்கள் பட்டியலில் இடம் பெற்ற 3 எக்ஸ்பிரஸ் ஆசிரியர்கள்

வாஷிங்டன் போஸ்டின் நடுப்பக்க ஆசிரியர் பக்கத்தில் வாட்ஸ் ஆப்பின் தலைமை செயலாளர் நில் காத்கார்ட், குறைந்தது நூற்றுக்கணக்கான மனித உரிமை செயல்பாட்டாளர்கள், பத்திரிக்கையாளர்கள், மற்றும் சிவில் சமூகத்தில் செயல்படும் உறுப்பினர்கள் இதில் இலக்காக வைக்கப்பட்டுள்ளனர். தனிப்பட்ட வாழ்க்கையில் கண்காணிக்க உதவும் கருவிகள் துஷ்பிரயோகம் செய்யப்படுகின்றன, மேலும் இந்த தொழில்நுட்பங்கள் நிறுவனங்கள் மற்றும் அரசுகள் கையில் கிடைக்கும் போது நம் அனைவரையும் அது ஆபத்தில் ஆழ்த்துகிறது என்று அவர் அடிக்கோடிட்டு காட்டியிருந்தார்.

உலகம் முழுவதும் 1.5 பில்லியன் பயனர்களை கொண்டிருக்கும் வாட்ஸ்ஆப் குறுஞ்செய்தி செயலி, முகநூல் நிறுவனத்திற்கு சொந்தமானதாகும். அந்த பயனர்களில் கால் பகுதியினர் – 400 மில்லியனுக்கும் அதிகமானவர்கள் அல்லது 40 கோடிக்கு மேல் இருப்பவர்கள் இந்தியர்கள் ஆவார்கள். நம் நாடு வாட்ஸ்ஆப்பின் மிகப்பெரிய சந்தையாக உள்ளது.

NSO குழுமம் ஒரு டெல் அவிவ் சார்ந்த சைபர்-பாதுகாப்பு நிறுவனமாகும், இது கண்காணிப்பு தொழில்நுட்பத்தில் நிபுணத்துவம் பெற்றது மற்றும் உலகெங்கிலும் உள்ள அரசாங்கங்களுக்கும் சட்ட அமலாக்க நிறுவனங்களுக்கும் குற்றம் மற்றும் பயங்கரவாதத்தை எதிர்த்துப் போராட உதவுவதாகக் கூறுகிறது.

எனவே பெகாசஸ் என்றால் என்ன?

அனைத்து ஸ்பைவேர்களும், அதற்கு வைக்கப்பட்ட பெயர்களைப் போன்றே செயல்படுகிறது. அவர்களின் போன்கள் வழியாக அவர்களை உளவு பார்க்கிறது. பெகாசஸ் ஒரு தவறான லிங்கை அனுப்புவதன் மூலம் தன்னுடைய பணியை தொடர்கிறது. பயனர் அந்த இணைப்பை கிளிக் செய்துவிட்டால், கண்காணிப்பை மேற்கொள்ள இருக்கும் மல்வேர் அல்லது கோடுகள் அலைபேசிகளில் இன்ஸ்டால் ஆகிவிடும். தற்போது வெளியாகியுள்ள புதிய வெர்ஷன்களில் பயனர்கள் க்ளிக் கூட செய்ய வேண்டியது இல்லை. பெகாசஸ் ஒருமுறை இன்ஸ்டால் ஆகிவிட்டால், போனின் அனைத்து அணுகலையும் ஹேக் செய்யும் நபர் பெற்று விடுவார்.

பெகாசஸ் ஸ்பைவேர் ஆப்பரேசன்ஸ் குறித்த முதல் அறிக்கைகள் 2016ம் ஆண்டு வெளிவர துவங்கியது. அமீரகத்தில் உள்ள மனித உரிமை செயல்பாட்டாளர் அஹமது மன்சூரின் ஐபோன் 6-க்கு வந்த எஸ்.எம்.எஸ். லிங்க் மூலம் இது வெளிச்சத்திற்கு வந்தது. அந்த நேரத்தில் பெகாசஸ் டூல் ஸ்மார்ட்போனை கையகப்படுத்த ஆப்பிளின் iOS இல் ஒரு மென்பொருள் சிங்கைப் பயன்படுத்தியது. உடனே ஆப்பிள் புதிய அப்டேட்டை வெளியிட்டு புதுப்பிக்குமாறு கூறியது.

டொராண்டோ பல்கலைக்கழகத்தின் மங்க் ஸ்கூல் ஆஃப் சர்வதேச விவகாரங்கள், மற்றும் பொதுக் கொள்கையை அடிப்படையாகக் கொண்ட ஒரு சிட்டிசன் லேப், பெகாசஸ் “தொலைபேசியில் பாதுகாப்பு அம்சங்களை ஊடுருவி, பயனரின் அறிவுக்கு அல்லது அனுமதிக்கு எட்டாமல் பெகாசஸை இன்ஸ்டால் செய்யும் ஜீரோ – டே எக்ஸ்ப்ளாய்ட்ஸின் (zero-day exploits) தொடர் சங்கிலி நிகழ்வுகள் எவ்வாறு செயல்படுகிறது என்பதை விளக்கியது. சிட்டிசன் லேப் ஆராய்ச்சி முடிவுகள், அந்த சமயத்தில் சுமார் 45 நாடுகளில் பெகாசஸ் செயல்பட்டுக் கொண்டிருக்கிறது என்று அறிவித்தது.

“zero-day exploit” என்பது இதுவரை அறியப்படாத பாதிப்பு. இது பற்றி மென்பொருள் உற்பத்தியாளர்கள் கூட அறிந்திருக்கவில்லை. எனவே இதனை சரி செய்ய எந்தவிதமான வழிகளும் இல்லை. ஆப்பிள் மற்றும் வாட்ஸ்ஆப் குறிப்பிட்ட நிகழ்வுகளில், இந்த பாதிப்புகள் குறித்து இரு நிறுவனங்களும் அறிந்திருக்கவில்லை. இவைகள் அடிக்கடி மென்பொருளை சுரண்டுவதற்கும் சாதனத்தை முழுமையாக கைப்பற்றுவதற்கும் பயன்படுத்தப்பட்டது.

மாண்ட்ரியாலை அடிப்படையாக கொண்ட சௌதி அரேபிய செயற்பாட்டாளர் ஒமர் அப்துல்அஸிஸ் , என்.எஸ்.ஒ குழுமத்திற்கு எதிராக டெல் அவிவில் ( Tel Aviv) வழக்கு பதிவு செய்தார். அதில், அவருடைய தொலைபேசி பெகாசஸ் பயன்படுத்தி கண்காணிக்கப்பட்டதாகவும். அவருக்கும் கொலையான பத்திரிக்கையாளர் ஜமால் காஷோக்கிக்கும் இடையே நடைபெற்ற பேச்சுவார்த்தைகள் உளவு பார்க்கப்பட்டதாகவும் கூறினார்.

அக்டோபர் 2, 2018 அன்று இஸ்தான்புல்லில் உள்ள சௌதி தூதரகத்தில் காஷோகி சவுதி முகவர்களால் படுகொலை செய்யப்பட்டார்; அந்த ஆண்டு ஆகஸ்டில் தனது தொலைபேசி ஹேக் செய்யப்பட்டதாக நம்புவதாக அப்துல்அஸிஸ் கூறினார்.

வாட்ஸ்அப்பை சுரண்டுவதற்கும் சாத்தியமான இலக்குகளை உளவு பார்ப்பதற்கும் பெகாசஸ் பயன்படுத்தப்படுவதாக மே 2019 இல் பைனான்சியல் டைம்ஸ் செய்தி வெளியிட்டுள்ளது. பயன்பாட்டை சுரண்டுவதற்கு ஸ்பைவேரை அனுமதிக்கும் பாதுகாப்பு பிழையை சரிசெய்ய வாட்ஸ்அப் அவசர மென்பொருள் புதுப்பிப்பை வெளியிட்டது.

ஒரு முறை வாட்ஸ்ஆப் இன்ஸ்டால் செய்யப்பட்டால் என்ன நிகழும்?

பெகாசஸ், தாக்குதலுக்கு ஆளாக்கப்பட்ட டிவைஸில் உள்ள தனிநபர் தரவுகள், கடவுச் சொற்கள், தொடர்பில் இருப்பவர்களின் பட்டியல்கள், காலண்டர் நிகழ்வுகள், டெக்ஸ்ட் மெசேஜ்கள், பிரபலமான மொபைல் செயலிகள் பேசிய வாய்ஸ் கால் தகவல்கள் அனைத்தும் ஹேக் செய்யப்பட்ட நபருக்கு அனுப்பப்படும் என்று சிட்டிசன் லேப் போஸ்ட் ஒன்று கூறியுள்ளது.

தாக்குதலில் சிக்குண்ட மொபைல் போனின் கேமராக்கள், மைக்ரோபோன்கள் போன்றவை ஆன் செய்யப்பட்டு அவரை சுற்றி நிகழும் அனைத்து நிகழ்வுகளும் கண்காணிக்கப்பட்டு, கண்காணிப்பின் நோக்கம் விரிவுபடுத்தப்படும். தொழில்நுட்ப காட்சியாக வாட்ஸ்அப் நீதிமன்றத்தில் சமர்ப்பித்த ஒரு பெகாசஸ் சிற்றேட்டில் (brochure) உள்ள கூற்றுப்படி, இந்த மல்வேர்கள் மின்னஞ்சல்கள், எஸ்.எம்.எஸ்கள், லொகேசன்கள், நெட்வொர்க் தகவல்கள், டிவைஸ் செட்டிங்க்ஸ் மற்றும் ப்ரவுசிங் ஹிஸ்டரி டேட்டா போன்றவற்றையும் அணுகலாம் என்று கூறியுள்ளது. இவை அனைத்து பயனரின் அறிவுக்கு எட்டாமல் நிகழும் நிகழ்வுகள் ஆகும்.

அந்த பிரவுச்சரில் இடம் பெற்ற இதர முக்கிய அம்சங்கள், பாஸ்வேர்ட் கொண்டு பாதுகாக்கப்பட்ட டிவைஸ்களை அணுகும் திறன், இலக்குக்கு முற்றிலும் வெளிப்படையானதாக இருப்பது, சாதனத்தில் எந்த தடயமும் இல்லாமல், குறைந்தபட்ச பேட்டரி, நினைவகம் மற்றும் தரவை உட்கொள்வது, மேலும் எச்சரிக்கையில் சந்தேகத்தைத் தூண்டுவதில்லை. வெளிப்பாடு ஆபத்து ஏற்பட்டால் ஒரு சுய-அழிக்கும் வழிமுறை ( self-destruct mechanism) மற்றும் ஆழமான பகுப்பாய்விற்கான எந்தவொரு கோப்பையும் மீட்டெடுக்கும் திறன் ஆகியவற்றை இது கொண்டுள்ளது.

பிளாக்பெர்ரி, ஆண்ட்ராய்டு, iOS (ஐபோன்) மற்றும் சிம்பியன் சார்ந்த சாதனங்களில் வேலை செய்ய முடியும் என்று பெகாசஸ் ப்ரவுச்சர் கூறுகிறது. இப்போது நிறுத்தப்பட்ட மொபைல் ஓஎஸ் சிம்பியன் மற்றும் இனி பிரபலமற்ற பிளாக்பெர்ரி பற்றிய குறிப்பு ஆவணம் பழையது என்றும் கூறுகிறது – இது பெகாசஸ் நிச்சயமாக பல ஆண்டுகளாக மேம்படுத்தப்பட்டுள்ளது என்பதை நமக்கு தெரிவிக்கிறது.

Israeli spyware Pegasus எவ்வாறு வாட்ஸ்ஆப்பை தவறாக பயன்படுத்தியது?

வாட்ஸ்ஆப் செயலியில் ஒரு மிஸ்டுகால் போதுமானது என்று கூறுகிறது 2019ம் ஆண்டு ஃபைனான்சியல் எக்ஸ்பிரஸ் மே மாதம் வெளியிடப்பட்ட செய்தி கூறுகிறது. க்ளிக்கிங், தேவையற்ற இணைய பக்க இணைப்புகள் எதுவும் தேவை இல்லை. வீடியோ / குரல் அழைப்பு செயல்பாட்டை பெகாசஸ் பயன்படுத்திக் கொண்டது என்றது வாட்ஸ்ஆப். அந்த அழைப்பை பயனர்கள் எடுக்க வேண்டும் என்ற தேவையும் இல்லை. எப்படியானாலும் மால்வேர் அந்த போனில் இன்ஸ்டால் ஆகிவிடும்.

V2.19.134-க்கு முன்னர் Android-க்கான வாட்ஸ்அப், v2.19.44-க்கு முன் Android-க்கான வாட்ஸ்அப் பிசினஸ், v2.19.51-க்கு முன் iOS-க்கான வாட்ஸ்அப், v2.19.51 க்கு முன் iOS-க்கான வாட்ஸ்அப் பிசினஸ், v2.18.348 க்கு முன் விண்டோஸ் ஃபோனுக்கான வாட்ஸ்அப் , மற்றும் v2.18.15 க்கு முன் டைசனுக்கான வாட்ஸ்அப் (இது சாம்சங் சாதனங்களால் பயன்படுத்தப்படுகிறது) ஆகிய வெர்ஷன்கள் இந்த தாக்குதலுக்கு ஆளானது.

பெகாசஸை பயன்படுத்தி எந்த ஒரு நபரையும் கண்காணிக்க முடியுமா?

தொழில்நுட்ப ரீதியாக கட்டாயம் முடியும். வாட்ஸ்ஆப் இந்த தாக்குதலுக்கு ஆளாகியிருக்கலாம் என்ற சந்தேகத்தின் அடிப்படையில், என்ன நடந்தது என்பதை விளக்கி 1400 நபர்களுக்கு சிறப்பு குறுஞ்செய்தியை அனுப்பியுள்ளது.

இந்தியாவில் எத்தனை நபர்கள் இவ்வாறு கண்காணிக்கப்பட்டார்கள் என்ற விவரத்தை வாட்ஸ்ஆப் கூறவில்லை. இந்தியன் எக்ஸ்பிரஸ் 2019ம் ஆண்டு குறைந்தபட்சம் இரண்டு டஜன் கல்வியாளர்கள், வழக்கறிஞர்கள், தலித் செயல்பாட்டாளர்கள், மற்றும் பத்திரிக்கையாளர்கள் வாட்ஸ்ஆப் மூலம் எச்சரிக்கை செய்யப்பட்டுள்ளனர் என்று கூறியுள்ளது.

இந்தியாவில் இந்த கண்காணிப்பை யார் மேற்கொண்டனர் என்பது இன்னும் தெரியவில்லை. NSO, வாட்ஸ்ஆப்பின் குற்றச்சாட்டுகளுக்கு கடுமையான மறுமொழி கூறி மறுப்பு தெரிவிக்கும் போது, உரிமம் பெற்ற அரசாங்க புலனாய்வு மற்றும் சட்ட அமலாக்க முகமைகளுக்கு மட்டுமே பிரத்யேகமாக வழங்கப்படும் சிறப்பு அம்சம் இதுவாகும். வேண்டும் நபர்களுக்கெல்லாம் வழங்கப்படுவதில்லை என்று கூறியது.

தமிழ் இந்தியன் எக்ஸ்பிரஸின் அனைத்து செய்திகளையும் உடனுக்குடன் டெலிகிராம் ஆப்பில் பெற https://t.me/ietamil

Get the latest Tamil news and Explained news here. You can also read all the Explained news by following us on Twitter, Facebook and Telegram.

Web Title: What is israeli spyware pegasus

Next Story
சாத்வி ப்ரக்யா சிங் தாக்கூர் கோட்ஸே குறித்து கூறியிருப்பது அவருடைய தனிப்பட்ட கருத்து!Loksabha election results 2019
The moderation of comments is automated and not cleared manually by tamil.indianexpress.com