John B. Parisutham
Jul 31, 20214 min
Updated: Jan 8, 2022
Source: https://www.sbs.com.au/language/tamil/pegasus
உங்கள் நாட்டிற்கு நீங்கள் தான் அரசர். ஒரு நாள், வெளிநாட்டு ஒற்றர் ஒருவர், உங்கள் அரண்மனைக்குள் நுழைகிறார். மந்திரவாதி போல் சுவரோடு சுவராக மறைந்து போகிறார். நீங்கள் போடும் ரகசிய ஆலோசனைக் கூட்டங்களை ஒட்டுக் கேட்கிறார். அந்தப்புரத்தில் ராணியுடன் பேசுவதை பார்க்கிறார். கஜானாவிற்குள் நுழைந்து காசுகளை அள்ளிச் செல்கிறார். நாட்டுக்குள் பாயும் நீர்த்தடத்தில் விஷத்தைக் கலக்கிறார். இது எல்லாம் உங்களுக்குத் தெரியாமல் நடக்கிறது. எல்லா தரவுகளையும் எதிரி நாட்டுக்கு அவ்வப்போது அனுப்பிக்கொண்டே இருக்கிறார். கிட்டத்தட்ட அந்த மந்திரவாதி உங்கள் நாட்டை ஆட்சி செய்வது போல அமைகிறது. இது எந்தளவு ஆபத்தானதோ அந்தளவு ஆபத்து ‘பெகசஸ்’ உளவுப்பொறியால் (Pegasus spyware) வருகிறது.
பெகசஸ் என்பது ஒரு மென்பொருள். அது உங்களுக்குத் தெரியாமலேயே உங்கள் மொபைல் போனில் நுழைந்து, உங்கள் தனிநபர் பாதுகாப்பை முறியடிக்கும்.
உங்கள் அலைபேசிக்கு ஒரு குறுஞ்செய்தி (iMessage or SMS) வரலாம். அல்லது ஒரு மிஸ்டு கால் வரலாம். அந்த குறுஞ்செய்தி மூலமாகவோ அல்லது மிஸ்டு கால் மூலமாகவோ, பெகசஸ் மென்பொருள், உங்கள் மொபைலின் பாதுகாப்பு வளையத்தை முறியடித்து தன்னை மொபைலுக்குள் நிறுவிக்கொள்ள முடியும். உங்கள் மொபைலை முற்றுமுழுவதுமாக தன் கட்டுப்பாட்டுக்குள் கொண்டுவர முடியும்.
அது மட்டுமல்ல, நீங்கள் பயன்படுத்த ஒத்துக்கொள்ளும், எளிதாக பாதிப்புக்குள்ளாகும் apps கள் (உதாரணத்திற்கு வாட்ஸ் அப்) மூலமாகவோ அல்லது மொபைல் வாங்கும் போதே இருக்கும் in-built apps மூலமாகவோ, பெகசஸ் உள்ளே எளிதாக நுழைந்துவிட முடியும். ஒரு முறை நுழைந்துவிட்டால் உங்கள் போன், ‘நோய்க்கிருமி தொற்று போல’ பெகசஸ் மென்பொருளால் தொற்று ஏற்பட்ட போன் ஆகிவிடும்.
நீங்கள் அனுப்பியுள்ள குறுஞ்செய்திகளை வாசிக்க முடியும். உங்களுக்கு வந்த, வருகிற எல்லா செய்திகளையும் வாசிக்க முடியும். உங்கள் மொபைலில் உள்ள எல்லா ஃபோட்டோக்களையும், வீடியோக்களையும் பார்க்கவும், தரவிறக்கம் செய்யவும் முடியும். உங்களுக்கு வந்த இமெயில்களையும், நீங்கள் அனுப்பிய இமெயில்களையும் படிக்க முடியும். முகநூல், வாட்ஸ்அப் chat-களில் உள்ள உங்கள் உரையாடல்களை தரவிறக்கம் செய்ய முடியும். நீங்கள் இணையத்தில் எந்தெந்த இணையத்தளங்களைப் பார்த்திருக்கிறீர்கள், பார்க்கிறீர்கள் என்ற தரவுகளைப் பார்க்க முடியும்.
அதோடு நிற்காது. உங்கள் மைக்ரோஃபோனை பெகசஸே ஆன் பண்ண முடியும். நீங்கள் மொபைலை பயன்படுத்தாதபோதும் கூட, சுற்றி மற்றவர்கள் என்ன பேசுகிறார்கள் என ஒட்டுக கேட்கமுடியும். உங்கள் தனி அறையில் நீங்கள் யாருடன் என்ன பேசுகிறீர்கள் எனக் கேட்க முடியும். உங்கள் அனுமதி இல்லாமலேயே, உங்கள் காமிராவை ஆன் பண்ண முடியும். உங்கள் மொபைல் திரையில் என்ன வருகிறதோ அதை ரெக்கார்ட் பண்ண முடியும். யாருடனாவது வாட்ஸ்அப் வீடியோ கால் அல்லது ஃபேஸ்புக் வீடியோ கால் செய்தீர்கள் என்றால் முழுவதையும் பெகசஸ் பதிவு செய்ய முடியும்.
உங்கள் மொபைலில் உள்ள GPSஐ access செய்து நீங்கள் எங்கு இருக்கிறீர்கள், எங்கு பயணித்துக் கொண்டு இருக்கிறீர்கள் எனத் தெரிந்துக் கொள்ள முடியும்.
இப்படி, இதுவரை வந்த உளவுப்பொறிகளிலேயே உயர்ந்த தொழிநுட்பம் கொண்ட உளவுப் பொறி என்ற பெயரை பெகசஸ் பெற்றதற்கு ஐந்து முக்கிய காரணங்கள் இருக்கின்றன.
கிளிக் தேவையில்லாத தொழிற்நுட்பம் (Zero-Click Technology). இதற்கு முன் வரை, உங்கள் எதிரி, உங்கள் கணிணியிலோ அல்லது மொபைல் போனிலோ, ஓர் உளவுப்பொறியை செலுத்த வேண்டுமென்றால் ஏதாவது ஒரு லிங்க் அனுப்பவேண்டும். அதை நீங்கள் கிளிக் செய்ய வேண்டும். அல்லது அந்த எதிரி உங்கள் கணிணியையோ மொபைல் போனையோ உங்களுக்குத் தெரியாமல் எடுத்து, வைரஸை உட்செலுத்த வேண்டும். ஆனால் பெகசஸ் விடயத்தில் கிளிக் என்பதற்கே வேலை இல்லை. இலகுவாக உள்ளே வந்து உட்கார்ந்துவிடும்.
அதன் இருப்பை கண்டறிவது சாத்தியமில்லை (Almost impossible to detect). இலகுவாக வந்து உட்கார்ந்து உங்களை வேவு பார்ப்பதை நீங்கள் உணரவே முடியாது. இதைக் கண்டறிவது கிட்டத்தட்ட சாத்தியமற்றது.
சுய அழிப்பு (Self-Destruct possibility). உள்ளே நுழைந்தாகிவிட்டது. ஆனால் ஏதோ ஒரு காரணத்தினால் வேவு பார்க்க முடியவில்லையென்றாலோ அல்லது தவறான மொபைலுக்குள் நுழைந்துவிட்டாலோ, நுழைந்து 60 நாட்களுக்குள் உளவு பார்ப்பவருக்கு தரவுகள் எதுவும் போகவில்லையென்றாலோ, தானாக பெகசஸ் மென்பொருள் தன்னை அழித்துக்கொள்ளும். வந்த தடமும் இருந்த தடமும் போன தடமும் உங்களுக்குத் தெரியாது.
முழுமையான அணுகல் (Complete Access). சரியான மொபைலில் நுழைந்து உளவு பார்க்கத் தொடங்கிவிட்டால், அவ்வளவு தான். எல்லா கட்டுப்பாடுகளும் உளவு பார்ப்பவருக்குப் போய்விடும். உண்மையில், உங்கள் போனில் உங்களுக்கு இருக்கும் கட்டுப்பாட்டை விட, உளவு பார்ப்பவருக்கு அதிக கட்டுப்பாடு இருக்கும். மொபைல் போனில் உள்ள operating system த்தின் மையமான kernel பகுதியை தொற்றிக்கொள்வதால், அதைக் கொண்டு உங்கள் அனைத்து நடவடிக்கைகளையும் கண்காணித்து, தரவுகளை அனுப்பிக்கொண்டே இருக்க முடிகிறது.
எல்லா Operative Systemsகளிலும் வேலை செய்யும். பெகசஸ் ஓர் உயர்தர உளவுப்பொறி என்பதற்கு சான்று, அது உலகின் இரு பெரும் தொழிநுட்ப ஜாம்பவான்களான iOS மற்றும் Android தளங்களில் செயல்படமுடியும். பெகசஸ் போன்ற உளவுப்பொறி நுழைந்து தன் ஆட்சியை பரப்புவதை தடுக்க இன்னும் மொபைல் உற்பத்தியாளர்கள் கற்றுக்கொள்ளவில்லை.
மேற்குறிப்பிட்ட காரணங்களால்தான் இதுவரை உலகத்திலேயே கண்டுபிடிக்கப்பட்ட உயர் ரக தொழிநுட்ப உளவுப்பொறியாக பெகசஸ் உளவுப்பொறிதான் இருக்கமுடியும் என்று The Guardian பத்திரிக்கை சொல்கிறது. நீங்கள் கற்பனை செய்து பார்க்க முடியாத அளவுக்கு, செயல்திறன் கொண்டதாக அது திகழ்கிறது. ‘என் வாழ்க்கை ஒரு தனிப்பட்ட வாழ்க்கை என்றும், என் மொபைல் போன் எனக்குமட்டுமானது என்றும், எவரும் என்னைப்பற்றி எதையும் தெரிந்துக் கொள்ளமுடியாது என்றும் நீங்கள் நினைத்துக்கொண்டிருந்தால், அது ஓர் இமாலய தப்பு’ என The Guardian எச்சரிக்கிறது.
வாட்ஸ்அப், சிக்னல் போன்ற ஆப்களில் அனுப்பப்படும் செய்திகள், படங்கள், வீடியோக்கள் எல்லாமே end to end encrypted, அதனால் அவைகள் மிகவும் பாதுகாப்பானவை என்று நீங்கள் நினைக்கலாம். ஆனால் பெகசஸ் உங்கள் மொபைலில் நுழைந்துவிட்டால், அது நுழைந்தது தெரியாத பட்சத்தில், எல்லா தரவுகளும் பாதுகாப்பானவையே என நீங்கள் நினைத்துக்கொண்டிருந்தால், நீங்கள் சரியான ஏமாளி தான் என்று The Guardian பத்திரிக்கை கூறுகிறது.
இஸ்ரேல் நாட்டைச் சேர்ந்த NSO group என்கிற கண்காணிப்பு கம்பெனி தான் பெகசஸ் உளவுப்பொறியைக் கண்டுபிடித்து விற்பனைக்கு விட்டது என்றும் நேரடியாக அரசாங்கங்களுக்கு விற்பனை செய்கிறார்கள் என்றும், பெகசஸ் உளவுப்பொறியின் மோசமான விளைவுகளை ஆராய்ந்து The Guardian பத்திரிக்கை செய்தி வெளியிட்டிருக்கிறது.
மேலும் பெகசஸ் உளவுப்பொறியை வாங்கிய அரசாங்கங்கள், அந்த உளவுப்பொறியை வைத்து என்னென்ன செய்துள்ளார்கள் என The Guardian பத்திரிக்கை விரிவாக விசாரணை செய்து வெளியிட்டிருக்கிறது. பெகசஸ் உளவுப்பொறியை வாங்கிய அரசாங்கங்கள் யார் யார் மொபைலில் அதை செருகியிருக்கிறார்கள். எந்தெந்த பத்திரிக்கையாளர்கள், வக்கீல்கள், சமூக ஆர்வலர்கள், தனி நபர்கள் மொபைலில் உள்ள, எந்தவிதமான தரவுகளை திருடியிருக்கிறார்கள் என விளக்கமாக ஆராய்ந்து கண்டுபிடித்திருப்பதாக The Guardian பத்திரிக்கை கூறுகிறது.
இஸ்ரேலில் 2010ம் ஆண்டில் துவங்கப்பட்ட NSO group, சட்டத்தை நடைமுறைப்படுத்தும் கம்பெனி என்றும், அரசாங்கங்கள் தன் உள்நாட்டு பாதுகாப்பை சிறப்பாக நிர்வாகம் செய்வதற்கு உதவும் கம்பெனி என்றும் தன்னைப் பிரகடனப்படுத்துகிறது. ஆனால் அது சுத்தப் பொய் என்று The Guardian பத்திரிக்கை கூறுகிறது.
யாருக்கும் தனிப்பட்ட வாழ்க்கை என்று இருக்கமுடியாத சூழல் அமைகிறது. நம்மை யாராவது வேவு பார்க்கிறார்களோ என்ற பயத்தோடு வாழ வேண்டி இருக்கிறது. பயத்தை தாண்டி, நமது தரவுகளை யாரோ பார்த்துக்கொண்டுதான் இருக்கிறார்கள் என்கிற நினைப்பிலேயே வாழவேண்டி இருக்கிறது. இனி தனிப்பட்ட ரகசியம் என்று யாருக்கும் இருக்க முடியாது.
‘வல்லான் வகுத்ததே வாய்க்கால்’ என்கிற பழமொழிக்கேற்ப, சர்வாதிகார ஆட்சி வருவதற்கு ஏதுவாக இது அமையும் என்றும், இதனால் பரந்துபட்ட ஜனநாயகம் பாதிக்கப்படும் என்றும், இதைப்போன்ற வேவு பார்க்கும் கருவிகளாலும், போக்குகளாலும், தாங்கள் ஆளும் மக்களின் எண்ணத்தை அறிவதற்கும், அவர்கள் ஈடுபடும் நியாயமான போராட்டங்களை தடுத்து நிறுத்துவதற்கும், நீர்த்துப் போகச் செய்வதற்கும் இது வழிவகுக்கும் என்பதாக The Guardian பத்திரிக்கை கூறுகிறது.
இஸ்ரேல் நாட்டைச் சேர்ந்த NSO Group நிறுவனம் தான் இந்த பெகசஸ் உளவுப்பொறியை உருவாக்கி விற்பனை செய்கிறது. கிரேக்க புராண இதிகாசங்களில் வெள்ளை நிற தெய்வீக குதிரைக்கு பெகசஸ் என்று பெயர். ‘காற்றினூடே பறந்து’ மொபைல் போனைத் தாக்கும் தன்மையில் இந்த பெகசஸ் மென்பொருள் இருக்கிறது.
அகமது மன்சூர் என்ற மனித உரிமை செயற்பாட்டாளரின் ஐபோனில் பெகசஸ் நுழைய முற்பட்டதை Citizen Lab மற்றும் Lookout பத்திரிக்கைகள், கடந்த 2016 ஆகஸ்ட் மாதத்திலேயே செய்தியாக வெளியிட்டார்கள்.
பிறகு 2020, ஆகஸ்ட் மாதத்தில் இஸ்ரேல் பத்திரிகை Haaretz பல லட்சம் டாலர்களுக்கு பெகசஸை வளைகுடா நாடுகளுக்கு விற்ற செய்தியை வெளியிட்டது. அதே வருடம் டிசம்பர் மாதத்தில் Al Jazeera தொலைக்காட்சி ஊடகவியலாளர்கள் மற்றும் சமூக செயற்பாட்டாளர்களை அவர்களது போன்கள் மூலம் பெகசஸ் கண்காணிப்பதை எடுத்துச் சொல்லியது.
இந்த வருடம் 2021 ஜூலை மாதம் Amnesty International என்கிற மனித உரிமை நிறுவனம் Project Pegasus Revelations என்கிற தலைப்பில் ஆழமான ஆராய்ச்சிகளை செய்து உலகத்துக்கு நிருபணங்களுடன் வெளியிட்டது. பாரிஸை மையமாகக் கொண்டு இயங்கும் Forbidden Stories என்கிற இலாப நோக்கற்ற நிறுவனமும் Amnesty International ம் இணைந்து, பெகசஸ் உளவு மென்பொருள் இருக்கும் என நம்பப்படும், 50,000த்துக் குறையாத மொபைல் போன் எண்களை வெளியிட்டார்கள். இங்கிலாந்து நாட்டில் உள்ள The Guardian, அமெரிக்காவின் The Washington Post, இந்தியாவின் The Wire போன்ற பல முன்னணி ஊடக நிறுவனங்களின் 80 ஊடகவியலாளர்கள் இணைந்து இந்த ஆராய்ச்சியை செய்தார்கள். இருந்தாலும் NSO Group இந்தக் குற்றச்சாட்டுகளை முற்றிலுமாக மறுக்கிறது.
“எங்கள் கம்பெனி ஒரு தொழிற்நுட்ப கம்பெனி. நாங்கள் தயாரிக்கும் தொழிற்நுட்பம், தீவிரவாதிகளை அடக்குவதற்கும், துப்பாக்கி வன்முறைகளைத் தடுப்பதற்கும், கொலை கொள்ளை போன்ற சம்பவங்களை குறைப்பதற்கும் பயன்படுத்தத்தக்க வகையில் உருவாக்கியிருக்கிறோம். அது பெரும்பாலான பொது மக்களின் பாதுகாப்பான நல்வாழ்க்கைக்கு உதவ வேண்டும் என்பதே எங்கள் கொள்கை. பலர் எங்கள் மீது தவறான சாயம் பூச நினைத்தாலும், நாங்கள் மக்களின் பாதுகாப்புக்காக தொழிற்நுட்பங்களை கண்டுபிடிக்கும் கொள்கையில் உறுதியாக இருக்கிறோம்.
ஆனால், எங்கள் தொழிநுட்பத்தை தவறாக பயன்படுத்துகிறார்கள் என்கிற கோரிக்கையை கவனமாக ஆராய்கிறோம். ஆராய்ச்சியின் முடிவுக்கேற்ப தகுந்த நடவடிக்கை எடுப்போம்” என The Guardian பத்திரிக்கைக்கு NSO group கம்பெனி செய்தித் தொடர்பாளர் கூறியிருக்கிறார்.
என்ன தான் இருந்தாலும், உங்கள் நாட்டில் நீங்கள் நிஜமான ராஜா தானா என்கிற கேள்வி இருந்துக்கொண்டே தான் இருக்கிறது. முழுவதுமாக பாதுகாப்பு இல்லையென்றாலும், அடிக்கடி வருகிற updated versions ஐ புதுப்பித்துக் கொள்ளவேண்டும் என்றும், தேவையில்லாத apps களை தரவிறக்கம் செய்யவேண்டாம் என்றும் வல்லுனர்கள் கூறுகிறார்கள்.
*****
Ref:
1. https://www.theguardian.com/news/series/pegasus-project
2. https://www.washingtonpost.com/
3. https://thewire.in/rights/pegasus-misuse-intelligence-agencies-reforms-government-oversight
4. https://youtu.be/G7H9uo3j5FQ
5. https://youtu.be/15WjTTi67BE
6. https://en.wikipedia.org/wiki/Pegasus_(spyware)