top of page
Search

கட்டுரை 8 - பெகசஸ் உளவுப்பொறி என்றால் என்ன? அது எப்படி உங்கள் கைபேசிக்குள் நுழைகிறது?

Updated: Jan 9, 2022

Source: https://www.sbs.com.au/language/tamil/pegasus

உங்கள் நாட்டிற்கு நீங்கள் தான் அரசர். ஒரு நாள், வெளிநாட்டு ஒற்றர் ஒருவர், உங்கள் அரண்மனைக்குள் நுழைகிறார். மந்திரவாதி போல் சுவரோடு சுவராக மறைந்து போகிறார். நீங்கள் போடும் ரகசிய ஆலோசனைக் கூட்டங்களை ஒட்டுக் கேட்கிறார். அந்தப்புரத்தில் ராணியுடன் பேசுவதை பார்க்கிறார். கஜானாவிற்குள் நுழைந்து காசுகளை அள்ளிச் செல்கிறார். நாட்டுக்குள் பாயும் நீர்த்தடத்தில் விஷத்தைக் கலக்கிறார். இது எல்லாம் உங்களுக்குத் தெரியாமல் நடக்கிறது. எல்லா தரவுகளையும் எதிரி நாட்டுக்கு அவ்வப்போது அனுப்பிக்கொண்டே இருக்கிறார். கிட்டத்தட்ட அந்த மந்திரவாதி உங்கள் நாட்டை ஆட்சி செய்வது போல அமைகிறது. இது எந்தளவு ஆபத்தானதோ அந்தளவு ஆபத்து ‘பெகசஸ்’ உளவுப்பொறியால் (Pegasus spyware) வருகிறது.


பெகசஸ் உளவுப்பொறி என்றால் என்ன?

பெகசஸ் என்பது ஒரு மென்பொருள். அது உங்களுக்குத் தெரியாமலேயே உங்கள் மொபைல் போனில் நுழைந்து, உங்கள் தனிநபர் பாதுகாப்பை முறியடிக்கும்.


பெகசஸ் உளவுப்பொறி உங்கள் போனுக்குள் எப்படி நுழைகிறது?

உங்கள் அலைபேசிக்கு ஒரு குறுஞ்செய்தி (iMessage or SMS) வரலாம். அல்லது ஒரு மிஸ்டு கால் வரலாம். அந்த குறுஞ்செய்தி மூலமாகவோ அல்லது மிஸ்டு கால் மூலமாகவோ, பெகசஸ் மென்பொருள், உங்கள் மொபைலின் பாதுகாப்பு வளையத்தை முறியடித்து தன்னை மொபைலுக்குள் நிறுவிக்கொள்ள முடியும். உங்கள் மொபைலை முற்றுமுழுவதுமாக தன் கட்டுப்பாட்டுக்குள் கொண்டுவர முடியும்.


அது மட்டுமல்ல, நீங்கள் பயன்படுத்த ஒத்துக்கொள்ளும், எளிதாக பாதிப்புக்குள்ளாகும் apps கள் (உதாரணத்திற்கு வாட்ஸ் அப்) மூலமாகவோ அல்லது மொபைல் வாங்கும் போதே இருக்கும் in-built apps மூலமாகவோ, பெகசஸ் உள்ளே எளிதாக நுழைந்துவிட முடியும். ஒரு முறை நுழைந்துவிட்டால் உங்கள் போன், ‘நோய்க்கிருமி தொற்று போல’ பெகசஸ் மென்பொருளால் தொற்று ஏற்பட்ட போன் ஆகிவிடும்.


அப்படி தொற்றிய பெகசஸ் உளவுப்பொறியால் என்னென்ன செய்யமுடியும்?

நீங்கள் அனுப்பியுள்ள குறுஞ்செய்திகளை வாசிக்க முடியும். உங்களுக்கு வந்த, வருகிற எல்லா செய்திகளையும் வாசிக்க முடியும். உங்கள் மொபைலில் உள்ள எல்லா ஃபோட்டோக்களையும், வீடியோக்களையும் பார்க்கவும், தரவிறக்கம் செய்யவும் முடியும். உங்களுக்கு வந்த இமெயில்களையும், நீங்கள் அனுப்பிய இமெயில்களையும் படிக்க முடியும். முகநூல், வாட்ஸ்அப் chat-களில் உள்ள உங்கள் உரையாடல்களை தரவிறக்கம் செய்ய முடியும். நீங்கள் இணையத்தில் எந்தெந்த இணையத்தளங்களைப் பார்த்திருக்கிறீர்கள், பார்க்கிறீர்கள் என்ற தரவுகளைப் பார்க்க முடியும்.

அதோடு நிற்காது. உங்கள் மைக்ரோஃபோனை பெகசஸே ஆன் பண்ண முடியும். நீங்கள் மொபைலை பயன்படுத்தாதபோதும் கூட, சுற்றி மற்றவர்கள் என்ன பேசுகிறார்கள் என ஒட்டுக கேட்கமுடியும். உங்கள் தனி அறையில் நீங்கள் யாருடன் என்ன பேசுகிறீர்கள் எனக் கேட்க முடியும். உங்கள் அனுமதி இல்லாமலேயே, உங்கள் காமிராவை ஆன் பண்ண முடியும். உங்கள் மொபைல் திரையில் என்ன வருகிறதோ அதை ரெக்கார்ட் பண்ண முடியும். யாருடனாவது வாட்ஸ்அப் வீடியோ கால் அல்லது ஃபேஸ்புக் வீடியோ கால் செய்தீர்கள் என்றால் முழுவதையும் பெகசஸ் பதிவு செய்ய முடியும்.

உங்கள் மொபைலில் உள்ள GPSஐ access செய்து நீங்கள் எங்கு இருக்கிறீர்கள், எங்கு பயணித்துக் கொண்டு இருக்கிறீர்கள் எனத் தெரிந்துக் கொள்ள முடியும்.

இப்படி, இதுவரை வந்த உளவுப்பொறிகளிலேயே உயர்ந்த தொழிநுட்பம் கொண்ட உளவுப் பொறி என்ற பெயரை பெகசஸ் பெற்றதற்கு ஐந்து முக்கிய காரணங்கள் இருக்கின்றன.

பெகசஸ் உளவுப்பொறியின் ஐந்து முக்கிய அம்சங்கள் என்னென்ன?

  1. கிளிக் தேவையில்லாத தொழிற்நுட்பம் (Zero-Click Technology). இதற்கு முன் வரை, உங்கள் எதிரி, உங்கள் கணிணியிலோ அல்லது மொபைல் போனிலோ, ஓர் உளவுப்பொறியை செலுத்த வேண்டுமென்றால் ஏதாவது ஒரு லிங்க் அனுப்பவேண்டும். அதை நீங்கள் கிளிக் செய்ய வேண்டும். அல்லது அந்த எதிரி உங்கள் கணிணியையோ மொபைல் போனையோ உங்களுக்குத் தெரியாமல் எடுத்து, வைரஸை உட்செலுத்த வேண்டும். ஆனால் பெகசஸ் விடயத்தில் கிளிக் என்பதற்கே வேலை இல்லை. இலகுவாக உள்ளே வந்து உட்கார்ந்துவிடும்.

  2. அதன் இருப்பை கண்டறிவது சாத்தியமில்லை (Almost impossible to detect). இலகுவாக வந்து உட்கார்ந்து உங்களை வேவு பார்ப்பதை நீங்கள் உணரவே முடியாது. இதைக் கண்டறிவது கிட்டத்தட்ட சாத்தியமற்றது.

  3. சுய அழிப்பு (Self-Destruct possibility). உள்ளே நுழைந்தாகிவிட்டது. ஆனால் ஏதோ ஒரு காரணத்தினால் வேவு பார்க்க முடியவில்லையென்றாலோ அல்லது தவறான மொபைலுக்குள் நுழைந்துவிட்டாலோ, நுழைந்து 60 நாட்களுக்குள் உளவு பார்ப்பவருக்கு தரவுகள் எதுவும் போகவில்லையென்றாலோ, தானாக பெகசஸ் மென்பொருள் தன்னை அழித்துக்கொள்ளும். வந்த தடமும் இருந்த தடமும் போன தடமும் உங்களுக்குத் தெரியாது.

  4. முழுமையான அணுகல் (Complete Access). சரியான மொபைலில் நுழைந்து உளவு பார்க்கத் தொடங்கிவிட்டால், அவ்வளவு தான். எல்லா கட்டுப்பாடுகளும் உளவு பார்ப்பவருக்குப் போய்விடும். உண்மையில், உங்கள் போனில் உங்களுக்கு இருக்கும் கட்டுப்பாட்டை விட, உளவு பார்ப்பவருக்கு அதிக கட்டுப்பாடு இருக்கும். மொபைல் போனில் உள்ள operating system த்தின் மையமான kernel பகுதியை தொற்றிக்கொள்வதால், அதைக் கொண்டு உங்கள் அனைத்து நடவடிக்கைகளையும் கண்காணித்து, தரவுகளை அனுப்பிக்கொண்டே இருக்க முடிகிறது.

  5. எல்லா Operative Systemsகளிலும் வேலை செய்யும். பெகசஸ் ஓர் உயர்தர உளவுப்பொறி என்பதற்கு சான்று, அது உலகின் இரு பெரும் தொழிநுட்ப ஜாம்பவான்களான iOS மற்றும் Android தளங்களில் செயல்படமுடியும். பெகசஸ் போன்ற உளவுப்பொறி நுழைந்து தன் ஆட்சியை பரப்புவதை தடுக்க இன்னும் மொபைல் உற்பத்தியாளர்கள் கற்றுக்கொள்ளவில்லை.

பெகசஸ் உளவுப்பொறியும் உங்கள் பாதுகாப்பும்

மேற்குறிப்பிட்ட காரணங்களால்தான் இதுவரை உலகத்திலேயே கண்டுபிடிக்கப்பட்ட உயர் ரக தொழிநுட்ப உளவுப்பொறியாக பெகசஸ் உளவுப்பொறிதான் இருக்கமுடியும் என்று The Guardian பத்திரிக்கை சொல்கிறது. நீங்கள் கற்பனை செய்து பார்க்க முடியாத அளவுக்கு, செயல்திறன் கொண்டதாக அது திகழ்கிறது. ‘என் வாழ்க்கை ஒரு தனிப்பட்ட வாழ்க்கை என்றும், என் மொபைல் போன் எனக்குமட்டுமானது என்றும், எவரும் என்னைப்பற்றி எதையும் தெரிந்துக் கொள்ளமுடியாது என்றும் நீங்கள் நினைத்துக்கொண்டிருந்தால், அது ஓர் இமாலய தப்பு’ என The Guardian எச்சரிக்கிறது.

வாட்ஸ்அப், சிக்னல் போன்ற ஆப்களில் அனுப்பப்படும் செய்திகள், படங்கள், வீடியோக்கள் எல்லாமே end to end encrypted, அதனால் அவைகள் மிகவும் பாதுகாப்பானவை என்று நீங்கள் நினைக்கலாம். ஆனால் பெகசஸ் உங்கள் மொபைலில் நுழைந்துவிட்டால், அது நுழைந்தது தெரியாத பட்சத்தில், எல்லா தரவுகளும் பாதுகாப்பானவையே என நீங்கள் நினைத்துக்கொண்டிருந்தால், நீங்கள் சரியான ஏமாளி தான் என்று The Guardian பத்திரிக்கை கூறுகிறது.


பெகசஸின் முதலாளி யார்? யார் யாருக்கு விற்பனை செய்கிறார்கள்?

இஸ்ரேல் நாட்டைச் சேர்ந்த NSO group என்கிற கண்காணிப்பு கம்பெனி தான் பெகசஸ் உளவுப்பொறியைக் கண்டுபிடித்து விற்பனைக்கு விட்டது என்றும் நேரடியாக அரசாங்கங்களுக்கு விற்பனை செய்கிறார்கள் என்றும், பெகசஸ் உளவுப்பொறியின் மோசமான விளைவுகளை ஆராய்ந்து The Guardian பத்திரிக்கை செய்தி வெளியிட்டிருக்கிறது.


மேலும் பெகசஸ் உளவுப்பொறியை வாங்கிய அரசாங்கங்கள், அந்த உளவுப்பொறியை வைத்து என்னென்ன செய்துள்ளார்கள் என The Guardian பத்திரிக்கை விரிவாக விசாரணை செய்து வெளியிட்டிருக்கிறது. பெகசஸ் உளவுப்பொறியை வாங்கிய அரசாங்கங்கள் யார் யார் மொபைலில் அதை செருகியிருக்கிறார்கள். எந்தெந்த பத்திரிக்கையாளர்கள், வக்கீல்கள், சமூக ஆர்வலர்கள், தனி நபர்கள் மொபைலில் உள்ள, எந்தவிதமான தரவுகளை திருடியிருக்கிறார்கள் என விளக்கமாக ஆராய்ந்து கண்டுபிடித்திருப்பதாக The Guardian பத்திரிக்கை கூறுகிறது.


இஸ்ரேலில் 2010ம் ஆண்டில் துவங்கப்பட்ட NSO group, சட்டத்தை நடைமுறைப்படுத்தும் கம்பெனி என்றும், அரசாங்கங்கள் தன் உள்நாட்டு பாதுகாப்பை சிறப்பாக நிர்வாகம் செய்வதற்கு உதவும் கம்பெனி என்றும் தன்னைப் பிரகடனப்படுத்துகிறது. ஆனால் அது சுத்தப் பொய் என்று The Guardian பத்திரிக்கை கூறுகிறது.


என்ன விளைவுகள் நடக்கும்?

யாருக்கும் தனிப்பட்ட வாழ்க்கை என்று இருக்கமுடியாத சூழல் அமைகிறது. நம்மை யாராவது வேவு பார்க்கிறார்களோ என்ற பயத்தோடு வாழ வேண்டி இருக்கிறது. பயத்தை தாண்டி, நமது தரவுகளை யாரோ பார்த்துக்கொண்டுதான் இருக்கிறார்கள் என்கிற நினைப்பிலேயே வாழவேண்டி இருக்கிறது. இனி தனிப்பட்ட ரகசியம் என்று யாருக்கும் இருக்க முடியாது.


‘வல்லான் வகுத்ததே வாய்க்கால்’ என்கிற பழமொழிக்கேற்ப, சர்வாதிகார ஆட்சி வருவதற்கு ஏதுவாக இது அமையும் என்றும், இதனால் பரந்துபட்ட ஜனநாயகம் பாதிக்கப்படும் என்றும், இதைப்போன்ற வேவு பார்க்கும் கருவிகளாலும், போக்குகளாலும், தாங்கள் ஆளும் மக்களின் எண்ணத்தை அறிவதற்கும், அவர்கள் ஈடுபடும் நியாயமான போராட்டங்களை தடுத்து நிறுத்துவதற்கும், நீர்த்துப் போகச் செய்வதற்கும் இது வழிவகுக்கும் என்பதாக The Guardian பத்திரிக்கை கூறுகிறது.


பெகசசுக்கு ஏன் அந்தப் பெயர்?

இஸ்ரேல் நாட்டைச் சேர்ந்த NSO Group நிறுவனம் தான் இந்த பெகசஸ் உளவுப்பொறியை உருவாக்கி விற்பனை செய்கிறது. கிரேக்க புராண இதிகாசங்களில் வெள்ளை நிற தெய்வீக குதிரைக்கு பெகசஸ் என்று பெயர். ‘காற்றினூடே பறந்து’ மொபைல் போனைத் தாக்கும் தன்மையில் இந்த பெகசஸ் மென்பொருள் இருக்கிறது.

இந்த பகற்கொள்ளையை யார் வெளிச்சத்துக்கு கொண்டு வந்தது?

அகமது மன்சூர் என்ற மனித உரிமை செயற்பாட்டாளரின் ஐபோனில் பெகசஸ் நுழைய முற்பட்டதை Citizen Lab மற்றும் Lookout பத்திரிக்கைகள், கடந்த 2016 ஆகஸ்ட் மாதத்திலேயே செய்தியாக வெளியிட்டார்கள்.


பிறகு 2020, ஆகஸ்ட் மாதத்தில் இஸ்ரேல் பத்திரிகை Haaretz பல லட்சம் டாலர்களுக்கு பெகசஸை வளைகுடா நாடுகளுக்கு விற்ற செய்தியை வெளியிட்டது. அதே வருடம் டிசம்பர் மாதத்தில் Al Jazeera தொலைக்காட்சி ஊடகவியலாளர்கள் மற்றும் சமூக செயற்பாட்டாளர்களை அவர்களது போன்கள் மூலம் பெகசஸ் கண்காணிப்பதை எடுத்துச் சொல்லியது.


இந்த வருடம் 2021 ஜூலை மாதம் Amnesty International என்கிற மனித உரிமை நிறுவனம் Project Pegasus Revelations என்கிற தலைப்பில் ஆழமான ஆராய்ச்சிகளை செய்து உலகத்துக்கு நிருபணங்களுடன் வெளியிட்டது. பாரிஸை மையமாகக் கொண்டு இயங்கும் Forbidden Stories என்கிற இலாப நோக்கற்ற நிறுவனமும் Amnesty International ம் இணைந்து, பெகசஸ் உளவு மென்பொருள் இருக்கும் என நம்பப்படும், 50,000த்துக் குறையாத மொபைல் போன் எண்களை வெளியிட்டார்கள். இங்கிலாந்து நாட்டில் உள்ள The Guardian, அமெரிக்காவின் The Washington Post, இந்தியாவின் The Wire போன்ற பல முன்னணி ஊடக நிறுவனங்களின் 80 ஊடகவியலாளர்கள் இணைந்து இந்த ஆராய்ச்சியை செய்தார்கள். இருந்தாலும் NSO Group இந்தக் குற்றச்சாட்டுகளை முற்றிலுமாக மறுக்கிறது.


NSO group கம்பெனி என்ன சொல்கிறது?

“எங்கள் கம்பெனி ஒரு தொழிற்நுட்ப கம்பெனி. நாங்கள் தயாரிக்கும் தொழிற்நுட்பம், தீவிரவாதிகளை அடக்குவதற்கும், துப்பாக்கி வன்முறைகளைத் தடுப்பதற்கும், கொலை கொள்ளை போன்ற சம்பவங்களை குறைப்பதற்கும் பயன்படுத்தத்தக்க வகையில் உருவாக்கியிருக்கிறோம். அது பெரும்பாலான பொது மக்களின் பாதுகாப்பான நல்வாழ்க்கைக்கு உதவ வேண்டும் என்பதே எங்கள் கொள்கை. பலர் எங்கள் மீது தவறான சாயம் பூச நினைத்தாலும், நாங்கள் மக்களின் பாதுகாப்புக்காக தொழிற்நுட்பங்களை கண்டுபிடிக்கும் கொள்கையில் உறுதியாக இருக்கிறோம்.


ஆனால், எங்கள் தொழிநுட்பத்தை தவறாக பயன்படுத்துகிறார்கள் என்கிற கோரிக்கையை கவனமாக ஆராய்கிறோம். ஆராய்ச்சியின் முடிவுக்கேற்ப தகுந்த நடவடிக்கை எடுப்போம்” என The Guardian பத்திரிக்கைக்கு NSO group கம்பெனி செய்தித் தொடர்பாளர் கூறியிருக்கிறார்.

என்ன தான் இருந்தாலும், உங்கள் நாட்டில் நீங்கள் நிஜமான ராஜா தானா என்கிற கேள்வி இருந்துக்கொண்டே தான் இருக்கிறது. முழுவதுமாக பாதுகாப்பு இல்லையென்றாலும், அடிக்கடி வருகிற updated versions ஐ புதுப்பித்துக் கொள்ளவேண்டும் என்றும், தேவையில்லாத apps களை தரவிறக்கம் செய்யவேண்டாம் என்றும் வல்லுனர்கள் கூறுகிறார்கள்.


*****



Ref:

1. https://www.theguardian.com/news/series/pegasus-project

2. https://www.washingtonpost.com/

3. https://thewire.in/rights/pegasus-misuse-intelligence-agencies-reforms-government-oversight

4. https://youtu.be/G7H9uo3j5FQ

5. https://youtu.be/15WjTTi67BE

6. https://en.wikipedia.org/wiki/Pegasus_(spyware)





20 views0 comments
bottom of page