இஸ்ரேல் ஸ்பைவேர் என்எஸ்ஓ மீது வாட்ஸ்அப் வழக்கு - தாக்குதல் நடந்தது எப்படி
Whatsapp snooping : முக்கிய பிரமுகர்களின் வாட்ஸ்அப் அக்கவுண்டுகளில் பிகாசஸ் மால்வேரை நிறுவி அதன்மூலம், அவர்களது தகவல்களை திருடியதாக, என்எஸ்ஓ நிறுவனம் மீது வாட்ஸ்அப் உரிமை கோரிக்கை வழக்கு (lawsuit) தொடுத்துள்ளது.
whatsapp, whatsapp spyware pegasus, whatsapp snooping, whatsapp surveillance india, whatsapp encryption, pegasus, q cyber technologies, indian express, வாட்ஸ்அப், வாட்ஸ்அப் ஸ்பைவேர் பிகாசஸ், வாட்ஸ்அப் உளவு, இந்தியாவில் வாட்ஸ்அப் உளவு, பிகாசஸ் ஸ்பைவேர், தகவல்கள், திருட்டு
வாட்ஸ்அப் செயலி, என்கிரிப்டட் மெசேஜிங் நுட்பத்தினால் மிகவும் பாதுகாப்பானது என்று அறியப்பட்டிருந்த நிலையில், சர்வதேச அளவில் 1,400 முக்கிய பிரமுகர்களின் வாட்ஸ்அப் தகவல்களை, Q Cyber Technologies நிறுவனமும், அதன் துணை நிறுவனமான என்எஸ்ஓ ஸ்பைவேர் நிறுவனமும் உளவு பார்த்துள்ளதாக வாட்ஸ்அப், கலிபோர்னியா நீதிமன்றத்தில் வழக்கு தொடர்ந்துள்ளது.
Advertisment
வாட்சப் தரப்பு சொல்வது என்ன...
முக்கிய பிரமுகர்களின் வாட்ஸ்அப் தகவல்கள் உளவு பார்க்கப்பட்ட விவகாரம், 2019ம் ஆண்டு மே மாதம் முதல்முதலாக கண்டறியப்பட்டது. ஸ்பைவேர் நிறுவனமான என்எஸ்ஓ, தன்னுடைய பிகாசஸ் மால்வேரை, உளவு பார்க்க திட்டமிட்ட வாட்ஸ்அப் அக்கவுண்டில், பயனாளருக்கு தெரியாமலேயே இன்ஸ்டால் செய்துள்ளது.
வாட்ஸ்அப் தலைமை அதிகாரி வில் கேத்கார்ட் எழுதியுள்ள கட்டுரை, அமெரிக்காவின் வாஷிங்டன் போஸ்ட் செய்தியாக வெளியிட்டுள்ளது. அதில் அவர் தெரிவித்துள்ளதாவது, குறிப்பிட்ட வாட்ஸ்அப் அக்கவுண்டுகளுடன் தொடர்பினை ஏற்படுத்தி, அதன்மூலம் தகவல்களை திருடும்வகையில், என்எஸ்ஓ நிறுவனத்தின் செயல்பாடுகள் வடிவமைக்கப்பட்டுள்ளது. ஆனால், அவர்களால், முழு வெற்றி பெறமுடியவில்லை என்பதே உண்மை
இந்த விவகாரம் தொடர்பாக, சிட்டிசன் ஆய்வகத்தின் முன்னணி சைபர் செக்யூரிட்டி எக்ஸ்பர்ட்கள், டொரண்டோ மங்க் ஸ்கூல் பல்கலைக்கழகத்தின் விஞ்ஞானிகள் உள்ளிட்டோர்களுடன் வாட்ஸ்அப் முக்கிய ஆலோசனை நடத்தியது. இதன் முடிவில், ஆப்ரிக்கா, ஆசியா, ஐரோப்பா, மத்திய கிழக்கு நாடுகள், வடஅமெரிக்கா உள்ளிட்ட நாடுகளை சேர்ந்த மனித உரிமை ஆர்வலர்கள், பத்திரிகையாளர்கள் என 100க்கும் மேற்பட்டோரின் வாட்ஸ்அப் அக்கவுண்டுகள் உளவு பார்க்கப்பட்டுள்ளதோடு மட்டுமல்லாது, அவர்களின் தகவல்களும் திருடப்பட்டுள்ளன. என்எஸ்ஓ குழும நிறுவனத்தை, நேதவல்பினா கேப்பிடல் நிறுவனம் கையகப்படுத்திய பின்னரே, இந்த நிகழ்வு நடைபெற்றுள்ளது.
வழக்கு விபரம்
முக்கிய பிரமுகர்களின் வாட்ஸ்அப் அக்கவுண்டுகளில் பிகாசஸ் மால்வேரை நிறுவி அதன்மூலம், அவர்களது தகவல்களை திருடியதாக, என்எஸ்ஓ நிறுவனம் மீது வாட்ஸ்அப் உரிமை கோரிக்கை வழக்கு (lawsuit) தொடுத்துள்ளது.
அதில் தெரிவிக்கப்பட்டுள்ளதாவது, என்எஸ்ஓ நிறுவனம், இந்த உளவு தகவல்கள் சேகரிப்புக்காக இலக்கு வாட்ஸ்அப் அக்கவுண்ட்களை இணைக்கும் ரிமோட் சர்வர்கள் என ஒரு பிரமாண்ட கம்ப்யூட்டர் கட்டமைப்பையே உருவாக்கியுள்ளது. இதன்மூலம், உளவு பார்க்க விரும்பும் வாட்ஸ்அப் அக்கவுண்டுகளுக்கு அழைப்புகளை ஏற்படுத்தி அதன்மூலம், பிகாசஸ் மால்வேரை நிறுவுகிறது. இந்த மால்வேர், வாட்ஸ்அப் அக்கவுண்டுகளில் நிறுவப்பட்ட உடன், ரிமோட் சர்வர்களுக்கு, அந்த வாட்ஸ்அப் அக்கவுண்டின் பாஸ்வேர்ட், அனுப்பும் மற்றும் பெறும் மெசேஜ் உள்ளிட்ட விபரங்களை அனுப்பிவைக்கிறது.
என்எஸ்ஓ நிறுவனம், சைப்ரஸ், இஸ்ரேல், பிரேசில், இந்தோனேஷியா, சுவீடன். நெதர்லாந்து உள்ளிட்ட நாடுகளின் எண்களை கொண்டு அதன் உதவியால், வாட்ஸ்அப் அக்கவுண்டுகளை உருவாக்கி இந்த உளவு வேலைகளில் ஈடுபட்டு வந்துள்ளது. தற்போது தொடுக்கப்பட்டுள்ள உரிமை கோரிக்கை வழக்கு, 2018 ஜனவரி முதல் 2019 மே வரையிலான காலகட்டத்தில் நடந்த உளவு செயல்பாடுகளின் மீது தொடுக்கப்பட்டுள்ளது.
என்எஸ்ஓ நிறுவனம், அமெரிக்கா உள்ளிட்ட பல்வேறு நாடுகளிடமிருந்து சர்வர்கள் மற்றும் இன்டர்நெட் ஹோஸ்டிங் சேவைகளை வாடகைக்கு பயன்படுத்தி வந்துள்ளது. சூப்பா, குவாட்ரானெட், அமேசான் வெப் சர்வீசஸ் உள்ளிட்ட நிறுவனங்களின் சர்வர்களை, என்எஸ்ஓ நிறுவனம் பயன்படுத்தி வந்துள்ளது குறிப்பிடத்தக்கது.
என்எஸ்ஓ நிறுவனம், வாட்ஸ்அப் சிக்னலிங் சர்வர்களை ஹேக் செய்து அதன்மூலம், அதனை தனது கட்டுப்பாட்டிற்குள் கொண்டு வந்து முக்கிய பிரமுகர்களை உளவு பார்த்ததோடு மட்டுமல்லாது, அவர்களின் விபரங்களை திருடியுள்ளது. இது அமெரிக்க சட்டத்தின்படி, தண்டனைக்குரிய குற்றம் என்று வாட்ஸ்அப், அந்த உரிமை கோரிக்கை வழக்கில் குறிப்பிட்டுள்ளது.
பிகாசஸ் (Pegasus) ஸ்பைவேர் செயல்படும் விதம்
NSO Group / Q Cyber Technologies நிறுவனம் வடிவமைத்துள்ள இந்த மால்வேருக்கு பல்வேறு பெயர்கள் இருந்தாலும், அனைவராலும் இது பொதுவாக பிகாசஸ் மால்வேர் என்று அழைக்கப்பட்டு வருகிறது. இது ஆப்பிள் ஐஓஎஸ் மற்றும் ஆண்ட்ராய்ட் உபகரணங்களில் பயன்படுத்தப்படும் Q Suite என்றும் அழைக்கப்பட்டு வருகிறது. இந்த மால்வேர், வாட்ஸ்அப் பயன்படுத்துபவர்களுக்கு தெரியாமலேயே, அவர்களின் அனுமதி பெறாமலேயே, வாட்ஸ்அப் அக்கவுண்டில் நிறுவப்பட்டு விடுகிறது. பின் அதன் ரிமோட் சர்வர்களின் உத்தரவுக்கு இணங்க, அந்த வாட்ஸ்அப் பயனாளர்களின் ரியல்டைம் லொகேசன்களையும் டிராக் செய்வதோடு மட்டுமல்லாது, அவர்களது விபரங்களை, ரிமோட் சர்வருக்கு தொடர்ந்து அனுப்பும் பணியை செவ்வனே செய்கிறது. எவ்வித தடயமும் இல்லாமல், அதேநேரத்தில் குறைந்த அலைவரிசை இன்டர்நெட் சேவையிலும், இந்த ஸ்பைவேர் சிறப்பாக செயல்படும் விதத்தில் வடிவமைக்கப்பட்டுள்ளது குறிப்பிடத்தக்கது.
/indian-express-tamil/media/agency_attachments/33Ho9XHwZawzDekwDLnu.png)
Follow Us/tamil-ie/media/media_files/uploads/2019/11/Whatsapp.jpg)
/tamil-ie/media/media_files/uploads/2019/11/explained-300x200.jpg "publive-image")