பெகாசுஸ் வைரஸ் (Pegasus virus) உளவு பார்ப்பது யாரோ?

0

இந்திய பத்திரிகையாளர்கள், சமூக ஆர்வலர்கள் மற்றும் வழக்கறிஞர்கள் என சுமார் 121 இந்தியர்கள் பெகாசுஸ் (Pegasus) என்ற வைரஸ் தாக்குதல் மூலம் உளவு பார்க்கப்பட்டுள்ளனர் என்ற செய்தி மிக பரபரப்பாக பேசப்பட்டது. பொதுவாக உளவு என்ற சொல் பிற நாட்டு அரசுகளுடன் தொடர்பு படுத்தி பேசப்பட்டு வந்த நிலையில் தற்போது பத்திரிகையாளர்களை நம் நாட்டு அரசே உளவு பார்க்கின்றதா என்ற கேள்வி எழுப்பப்படுகிறது. காரணம், Pegasus வைரஸை தயாரித்து விற்பனை செய்யும் NSO என்ற இஸ்ரேலிய நிறுவனம், அரசாங்கங்களுக்கு மட்டுமே தங்களது (உளவு) சேவையை வழங்குவதாக தெரிவித்துள்ளது. இந்தியா மட்டுமன்றி நான்கு கண்டங்களில் ஆயிரத்திற்கும் மேற்பட்டவர்கள் இவ்வாறு உளவு பார்க்கப்பட்டதாக அதிர்ச்சி தகவல் வருகிறது.

பெகாசுஸ் வைரஸ் என்றால் என்ன?

பெகாசுஸ் வைரஸ் என்பது ஒருவரது அலைபேசியையே உளவு எந்திரமாக மாற்றும் தொழில்நுட்ப சக்தி படைத்த ஒரு அதிநவீன Spyware.
இந்த வைரஸ் ஒரு அலைபேசியை தாக்கும் முறை காலத்திற்கு ஏற்பவும், சில நேரங்களில் குறிவைக்கப்படும் நபர்களுக்கு ஏற்பவும் மாறுபட்டுக்கொண்டே இருக்கும். பொதுவாக Zero Day Exploits எனப்படும் ஆப்பிள்/அன்ட்ராய்டு மென்பொருட்களில் உள்ள கண்டறியப்படாத தொழில்நுட்ப குறைபாடுகளை பயன்படுத்தி அலைபேசிகளை இந்த வைரஸ் தாக்கும். தற்போது இந்த தாக்குதல் வாட்ஸ் அப் செயலியில் உள்ள பாதுகாப்பு குறைபாட்டை பயன்படுத்தி நடைபெற்றுள்ளது. இந்த வைரஸை வாங்குவதும் பயன்படுதுவதும் மிக எளிது. ஒரு பட்டனை அழுத்தினால் ஒருவரது அலைபேசியில் உள்ள தகவல்கள் மொத்தத்தையும் திருட முடியும். மேலும் அந்த அலைபேசியின் கேமராக்களை இயக்கவோ அல்லது அதன் மைக்-ஐ இயக்கி அலைபேசி இருக்கும் இடத்தில் உள்ள உரையாடல்களை கேட்கவோ முடியும். இத்துடன் GPS மூலம் அந்த அலைபேசியின் இருப்பிடம் முதற்கொண்டு அதில் பதிவாகியுள்ள பாஸ்வேர்ட் வரை அனைத்தையும் திருடி ஒருவரது ஃபோனை உளவு எந்திரமாக மாற்றும் அளவிற்கு சக்தி படைத்தது இந்த பெகாசுஸ்.
2016 ஆம் ஆண்டு தொட்டே இது பலரால் பயன்படுத்தப்பட்டும் சிலரால் எச்சரிக்கப்பட்டும் வருகிறது. இது பரவலாக பெகாசுஸ் என்றும் சில நேரங்களில் Q Suite என்றும் அழைக்கப்பட்டுள்ளது. (பெகாசுஸ் நிறுவனத்தை தயாரிக்கும் NSO நிறுவனம் Q Cyber Technologies என்ற பெயரிலும் இயங்குவதால் இந்த பெயர்)

பெகாசுஸ் வைரஸ் எப்படி தாக்குகிறது?

ஏற்கனவே கூறியது போல இதன் தாக்குதல் முறைகள் காலத்திற்கும், நபர்களுக்கும் ஏற்றாற் போல் மாறும் தன்மையுடையது. 2017 ஆம் ஆண்டு மெக்சிகோ நாட்டு பத்திரிகையாளர் ஜாவியர் வால்டேஸ் என்பவர் மர்ம நபர்களால் சுடப்பட்டுக் கொலை செய்யப்பட்டார். இவரது கொலை, போதை மருந்து கும்பலால் நடத்தப்பட்டது என்று கூறப்பட்ட நிலையில், இவரது நண்பர்கள் மற்றும் அவரது மனைவிக்கு பிரத்யேகமாக வடிவமைக்கப்பட்ட லிங்க் ஒன்று குறுஞ்செய்தி மூலம் அனுப்பப்பட்டது தெரியவந்தது. இந்த லிங்கை கிளிக் செய்தால் அது பெகாசுஸ் வைரஸை அவர்களது அலைபேசியில் பதிவிறக்கி செயல்படுத்தும் வகையில் அமைக்கப்பட்டிருந்தது.
2018ல், துருக்கியில் உள்ள சவூதி துணை தூதரகத்தில் வைத்து கொலை செய்யப்பட்ட பத்திரிகையாளர் ஜமால் கஷோக்ஜியின் நெருங்கிய நண்பர் ஒருவரது ஐபோனில் இந்த வைரஸ் பதிவேற்றப்பட்டது கண்டறியப்பட்டது.
வாட்ஸ் அப் செயலி மூலம் விடுக்கப்படும் வீடியோ அழைப்புகளில் உள்ள பாதுகாப்பு குறைபாட்டை பயன்படுத்தி தற்போதைய தாக்குதல் நடைபெற்றுள்ளது. இவை இந்த வைரஸ் தாக்கும் வழிமுறைகளில் சில என்றாலும் வேறு எந்தெந்த வழிகளில் எல்லாம் இந்த வைரஸ் தாக்கும் என்ற முழுமையான தகவல் இன்னும் வெளிவரவில்லை. பொதுவாக கணினி தடயவியல் பகுப்பாய்வுகள் மற்றும் ஆன்டி வைரஸ்களில் சிக்காத அளவு செயல்படும் இந்த வைரஸ், மிக குறைந்த அளவு இணைய இணைப்பை பயன்படுத்தி குறிப்பிட்ட நேரங்களில் மட்டும் உளவு தகவல்களை அனுப்பி வைக்கும் சக்தி பெற்றது. இன்னும், ஒரு மொபைலில் இந்த வைரசின் இருப்பு கண்டு பிடிக்கப்பட்டால் தன்னைத் தானே அழித்துக்கொள்ளும் யுக்தியையும் இந்த வைரஸ் பயன்படுத்துகிறது.

சமூக ஆர்வலர்களை முடக்க நினைக்கும் அரசு உளவு?

இந்த உளவு சேவை பயங்கரவாதத்தை முறியடிப்பதற்காகவே அரசுகளுக்கு விற்கப்படுகிறது என்று கூறி வருகின்றனர் NSO/Q Cyber Technologies/Novalpina போன்ற நிறுவனங்கள். பல அயோக்கியத்தனங்கள் பயங்கரவாத எதிர்ப்பு கோஷத்துடனேயே நடைபெற்றதையும், நடைபெறுவதையும் உலகறியும். அந்த வகையில் இந்த வைரசால் பாதிப்பிற்கு உள்ளானவர்கள் என்னவோ பத்திரிகையாளர்கள், சமூக செயற்பாட்டாளர்கள் மற்றும் மனித உரிமை போராளிகள் தான். தற்போது இந்திய பத்திரிகையாளர்கள், வழக்கறிஞர்கள் மற்றும் சமூக செயற்பாட்டாளர்கள் உளவு பார்க்கப்பட்டது Lookout Security மற்றும் Citizen’s lab குழுமங்களின் வாயிலாக வெளிவந்துள்ளது.
பெகாசுஸ் வைரசால் பாதிக்கப்பட்டவர்கள் பலருக்கு இந்த குழுமம் எச்சரிக்கை விடுத்த நிலையில் பாதிக்கப்பட்டவர்களை வாட்ஸ் அப் நிறுவனமும் பின்னர் தொடர்பு கொண்டு நடந்தவற்றை தெரிவித்துள்ளது. இந்த உளவு மோசடிக்கு உள்ளானவர்களில், வழக்கறிஞர் ரவீந்திரநாத் பல்லா, வழக்கறிஞர் ஷாலினி கெரா, தலித் உரிமை போராளி பேராசிரியர் ஆனந்த் தெல்தும்டே, மனித உரிமை ஆர்வலர் மற்றும் வழக்கறிஞர் பெலா பாட்டியா, பீமா கொரேகான் வழக்கில் கைது செய்யப்பட்ட வழக்கறிஞர் நிகால் சிங் ரதோட், வழக்கறிஞர் ஜக்திஸ் மேஷ்ரம், மனித உரிமை ஆர்வலர் சீமா ஆசாத் ஆகியோர் அடங்குவர். காங்கிரஸ் கட்சியின் பொதுச் செயலாளர் பிரியங்கா காந்தியும் உளவு பார்க்கப்பட்டதாக அக்கட்சி கூறியுள்ளது. 2019 நாடாளுமன்ற தேர்தலுக்கு முன், ஏப்ரல் மற்றும் மே மாதங்களில் இவர்கள் உளவு பார்க்கப்பட்டுள்ளனர்.
NSO கூறுவது போல தீவிரவாதத்தை ஒடுக்குவதற்கு மட்டுமே இது பயன்படுத்தப்பட்டு வருகிறது என்றால் அரச ஒடுக்குமுறை, அதிகார துஷ்பிரயோகத்தை எதிர்க்கும் மனித உரிமை போராளிகள் மீது இதனை பயன்படுத்தும் நோக்கம் என்ன? பெரும்பாலும் கருத்துவேறுபாடுகள் கொண்டவர்களை ஒடுக்க அரசுகள் பயன்படுத்தும் ஆயுதமே இந்த பெகாசுஸ்.

இந்திய அரசின் மெத்தனப்போக்கு

தற்போது இந்திய குடிமக்கள் மீது இந்த உளவு நடத்தப்பட்டது வெட்டவெளிச்சமானதும் தங்களுக்கு எதுவும் தெரியாது என்ற ஒரு பச்சைப் பொய்யை வெளியிட்டது இந்திய அரசு. பெகாசுஸ் தொடர்பாக கருத்து தெரிவித்த தகவல் தொழில்நுட்ப அமைச்சர் ரவி ஷங்கர் பிரசாத், இந்த தாக்குதலுக்கு வாட்ஸ் அப் நிறுவனத்தை குறை கூறினார்.
இது குறித்து கருத்து தெரிவித்த அவர், இந்திய மக்களின் பல கோடி பேரின் தனியுரிமையை (பிரைவசி) பாதுகாக்க வாட்ஸ் அப் என்ன பாதுகாப்பு நடவடிக்கைகளை கையாண்டுள்ளது என்றும் இத்தகைய பாதுகாப்பு குறைபாடு குறித்து வாட்ஸ் அப் இந்திய அரசிற்கு ஏன் தெரிவிக்கவில்லை என்றும் கேள்வி எழுப்பினார். ஆனால் வாட்ஸ் அப் நிறுவனமோ தாங்கள் மே மாதமே இது குறித்து அரசிற்கு தெரியப்படுத்தி விட்டதாகவும் ஆனால் இந்திய அரசு இதனை பெரிதாக கண்டுகொள்ளப்படவில்லை என்றும் தெரிவித்தது. செப்டம்பர் மாதமும் இந்திய அரசிற்கு இது தொடர்பாக தாங்கள் கடிதம் அனுப்பியதாக வாட்ஸ் அப் கூறியது. மே மாதம் 17 ஆம் தேதி இந்திய கணினி அவரசநிலை எச்சரிக்கை குழு வாட்ஸ் அப்பில் உள்ள இந்த பாதுகாப்பு குறைபாடு குறித்து தங்களது பக்கத்தில் பதிவிட்டும் இருந்தது. அந்த பதிவில் அது NSO குறித்தும் தெரிவித்திருந்தது.
இதன் பின்னர், தகவல் தொழில்நுட்ப அமைச்சகம், தங்களுக்கு இந்த தாக்குதல் குறித்து வாட்ஸ் அப் கடிதம் அனுப்பியது உண்மை என்றும் ஆனால் அது தெளிவற்ற நிலையில் இருந்தது என்றும் சமாளித்தது. வாட்ஸ் அப் நிறுவனம் இந்திய அரசிற்கு அனுப்பிய கடிதத்தில் சுமார் 121 நபர்கள் இந்த வைரஸ் பாதிப்பிற்கு உள்ளாகியுள்ளனர் என்று தெரிவித்திருந்த போதிலும் அவர்களை எச்சரிக்க இந்திய அரசு எவ்வித நடவடிக்கைகளையும் மேற்கொள்ளவில்லை என்பதே உண்மை.
இந்த தாக்குதலுக்கு முழுக்க முழுக்க வாட்ஸ் அப் மீது இந்திய அரசு பழி போடுவதற்கு வேறு காரணம் இருப்பதாகவும் சந்தேகிக்கப்படுகிறது. செப்டம்பர் மாதம் 12 ஆம் தேதி தகவல் தொழில்நுட்பத் துறை அமைச்சர் ரவி ஷங்கர் பிரசாத், ஃபேஸ்புக் நிறுவனத்தின் சர்வதேச விவகாரம் மற்றும் தகவல் தொடர்பு பிரிவு துணைத்தலைவர் நிக் கிளெஜ் உடன் சந்திப்பு ஒன்றை நடத்தினார். இது வாட்ஸ் அப் மற்றும் இந்திய அரசு இடையேயான தகவல் பரிமாற்றம் தொடர்பாக நடத்தப்பட்ட சந்திப்பு. இந்த தகவல் பரிமாற்றம் தொடர்பாக வாட்ஸ் அப் நிறுவனத்திற்கு கூடுதல் அழுத்தம் தருவதற்காகவே தற்போதைய பெகாசுஸ் விவகாரத்தில் மொத்தப் பழியை வாட்ஸ் அப் மீது இந்திய அரசு சுமத்துகிறது என்றும் கருதப்படுகிறது. தற்போதைய இந்த தாக்குதல் குறித்து கருத்து தெரிவிக்கும் கணினி பாதுகாப்பு நிபுணர்களோ, இவ்விவகாரத்தில் வாட்ஸ் அப் மீது முழு பழி சாட்டுவது முறையல்ல என்கின்றனர். காரணம், தற்போதைய தாக்குதலுக்கு பெகாசுஸ் தேர்ந்தெடுத்த ஒரு வழி மட்டுமே வாட்ஸ் அப்; பிரச்சனை  NSOவிடம் தான் உள்ளது என்று தெரிவித்துள்ளனர். இதனை உறுதி செய்யும் வகையில் அமெரிக்க நீதிமன்றத்தில் NSO மீது வாட்ஸ் அப் நிறுவனம் வழக்கு தொடர்ந்துள்ளது. ஆனால் தனது மக்களை உளவு பார்த்த NSO மீது இந்திய அரசு என்ன நடவடிக்கைகள் எடுத்தது என்று தெரியவில்லை. பெகாசுஸை பயன்படுத்தியவர்கள் யார் என்றும் தெரியவில்லை.

நம்மை பாதுகாக்கும் வழி?

இத்தகைய அதிநவீன தொழில்நுட்பத்திடம் இருந்து நம்மை 100% பாதுகாக்கும் எந்த ஒரு வழிமுறையும் தற்போது இல்லை என்ற போதிலும் சில பாதுகாப்பு நடவடிக்கைகள் மூலம் நமக்கு ஏற்படும் பாதிப்புகளை குறைக்க முடியும்.
ஒருவரது அலைபேசி பெகாசுஸ் போன்ற வைரஸ்களால் தாக்கப்பட்டது என்று தெரியவந்தால் அந்த அலைபேசியை பயன்படுத்துவதை முற்றிலுமாக தவிர்த்துவிட வேண்டும். இது போன்ற வைரஸ்கள், அந்த அலைபேசி (சில ஆன்ட்ராய்ட் அலைபேசிகள்) முற்றிலுமாக Format செய்யப்பட்டாலும் கூட தங்களை பாதுகாத்து மீண்டும் அலைபேசியில் நிறுவும் திறன் படைத்தவை.
உங்கள் அலைபேசி மென்பொருளை எப்போதும் Up-to-date ஆக வைத்துக் கொள்ளுங்கள். Zero day exploits என்பது சேவையை வழங்கும் நிறுவனங்களுக்கே தெரியாத பாதுகாப்பு குறைபாடுகள் என்கிற போதும், பொதுவாக தங்களது சேவைகளில் உள்ள இது போன்ற பாதுகாப்பு குறைபாடுகளை அவ்வப்போது கண்டறிந்து அதனை சரி செய்து updates வழங்குவது தொழில்நுட்ப நிறுவனங்களின் வழக்கம். இந்த updatesகளை உடனுக்குடன் நமது அலைபேசியில் நிறுவுவது மூலம் இது போன்ற தாக்குதல்களுக்கான பல வழிகள் அடைக்கப்படலாம்.
தாக்கப்பட்ட மொபைலில் உள்ள கூகிள், ஃபேஸ்புக் போன்ற அனைத்து சேவைகளின் பாஸ்வேர்ட், Recovery Email, உட்பட அனைத்து தகவல்களையும் புதுப்பிப்பது அவசியம். ஒரு அலைபேசி இத்தகைய வைரஸ்களால் தாக்கப்பட்டதும் பாஸ்வேர்ட்கள் உட்பட அனைத்து தகவல்களும் கட்டாயம் திருடப்பட்டிருக்கும். பாஸ்வேர்ட்களை குறைந்த பட்சம் மாதம் ஒருமுறை புதுப்பிப்பதை கணினி பாதுகாப்பு நிபுணர்கள் பரிந்துரைக்கின்றனர்.
இணைய சேவைகளின் பாஸ்வேர்ட்களை அடிக்கடி மாற்றுவதும் கடினமான பாஸ்வேர்ட்களை தேர்வு செய்வதும் கடினமாக இருக்கும் நிலையில் KeePass, LastPass போன்ற பாஸ்வேர்ட் மேனேஜர்களை பயன்படுத்தலாம்.
நமக்கு தொடர்பில்லாத, ஆனால் ஆர்வத்தை தூண்டக்கூடிய செய்திகள் ஏதேனும் நமக்கு அனுப்பப்பட்டால் அவற்றை பார்வையிடுவதை தவிர்ப்பது சிறந்தது.
எல்லாவற்றுக்கும் மேலாக மொபைல்களை உங்களை விட்டு சற்று பிரித்து வைத்துக் கொள்ளுங்கள். வேலையில் ஈடுபடும் போதோ, குடும்பத்துடன் நேரம் செலவிடும் போதோ செல்ஃபோன் அழைப்பு நம் காதுகளுக்கு எட்டும் அளவிற்கான தொலைவில் தள்ளி இருத்தல் நலம். முடிந்த வரை முக்கியமான தகவல்களை, புகைப்படங்களை அலைபேசியில் வைக்காமல் இருப்பது நல்லது.
2017 ஆம் ஆண்டு ஒன்பது நீதிபதிகள் அடங்கிய உச்ச நீதிமன்ற அமர்வு, இந்திய குடிமக்களுக்கு தனியுரிமை (privacy) அவசியமா என்பது குறித்த வழக்கை விசாரித்தது. அப்போது அரசு தரப்பில் வாதாடிய அட்டர்னி ஜெனரல் K.K. வேணுகோபால், தனியுரிமை இந்தியர்களின் அடிப்படை உரிமை அல்ல என்று வாதிட்டார். இந்த வழக்கில் உச்சநீதிமன்றம், தனியுரிமை ஒவ்வொரு இந்திய குடிமகனின் அடிப்படை உரிமையே என்று தீர்ப்பளித்து இந்திய மக்களின் தனியுரிமைக்கு சட்டப்பூர்வ அங்கீகாரம் வழங்கியது. ஆனால் இவ்விஷயத்தில் அரசின் நிலைப்பாடு K.K. வேணுகோபாலின் வாதத்தை போலவே இன்னும் தொடர்கின்றது.

Comments are closed.