പെഗാസസ് സ്‌പൈവെയറിനെ പ്രതിരോധിക്കാൻ കഴിവുള്ളത് ഐഫോണിനോ അതോ ആൻഡ്രോയ്‌ഡ് സ്മാർട്ഫോണിനോ?

അതെ, അവയെ ഹാക്ക് ചെയ്യാൻ കഴിയില്ലെന്ന് പൂർണമായി ഇവിടെ അർത്ഥമാക്കുന്നില്ല. എൻ‌എസ്‌ഒയുടെ പെഗാസസ് സ്പൈവെയറിന് ആപ്പിൾ ഐഫോണുകളിലും എളുപ്പത്തിൽ കടന്നുകൂടാനാകും. പെഗാസസ് സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഹാക്കർമാർ ഐഓഎസ് 14.6 പ്രവർത്തിക്കുന്ന ഐഫോണുകളിൽ സീറോ-ക്ലിക്ക് ഐമെസേജ് ഉപയോഗിച്ചു. നിർദ്ദിഷ്ട വ്യക്തികളെ ലക്ഷ്യം വച്ചുള്ള അത്യാധുനിക ആക്രമണമാണ് ഇതെന്ന് വിശേഷിപ്പിച്ച ആപ്പിൾ, ഈ സൈബർ ആക്രമണം ഭൂരിഭാഗം ഐഫോൺ ഉപയോക്താക്കൾക്കും ഭീഷണിയല്ലെന്ന് പറയുന്നു. എന്നാൽ, അത്തരം സംഭവങ്ങളും ആക്രമണങ്ങളും ഗൗരവമായി എടുക്കുന്നുവെന്നും അവ ഡിവൈസുകളെ ഉപയോഗയോഗ്യമല്ലാതാക്കാൻ വേഗത്തിൽ പ്രവർത്തിക്കുന്നുവെന്നും ഇത് വ്യക്തമാക്കി.

ഒരു ദശാബ്ദത്തിലേറെയായി സുരക്ഷാ അപ്‌ഗ്രേഡിൽ വ്യവസായത്തെ നയിക്കുന്ന ആപ്പിളിൻറെ ഐഒഎസ് ലോകത്തിലെ ഏറ്റവും സുരക്ഷിതമായ ഉപഭോക്തൃ പ്ലാറ്റ്ഫോം ആണെന്ന് വിശ്വസിക്കപ്പെടുന്നു. അത് അങ്ങനെ തന്നെ നിലനിർത്താൻ ആപ്പിൾ എന്നും ആഗ്രഹിക്കുന്നു. എന്നാൽ, ആപ്പിൾ സുരക്ഷയെ ഒരു പ്രക്രിയയായി കാണുകയും ഈ പ്രക്രിയയുടെ ഭാഗമായി കമ്പനി ഗുരുതരമായ കേടുപാടുകൾ പരിഹരിക്കുകയും ചെയ്യുന്നു. അതേസമയം പഴയ ഡിവൈസുകളിലേക്ക് പോലും സുരക്ഷാ അപ്‌ഡേറ്റുകൾ സമയത്ത് തന്നെ നൽകുന്നു.

കുപെർട്ടിനോ കേന്ദ്രികരിച്ചുള്ള ഈ കമ്പനി തുടർച്ചയായി സുരക്ഷാ മാർഗങ്ങളിൽ നിക്ഷേപം നടത്തുകയും ആപ്പിളിൻറെ സെക്യൂരിറ്റി ടീം മികച്ച രീതിയിൽ വളരുകയും ചെയ്യുന്നു, അതായത് കഴിഞ്ഞ 5 വർഷത്തിനിടെ ഏകദേശം 4 മടങ്ങ് വളർച്ച നേടി കഴിഞ്ഞു. ഈ ഭീഷണി ഇന്റലിജൻസ് സ്‌പെഷ്യലിസ്റ്റുകൾ, ഒഫൻസീവ് സെക്യൂരിറ്റി ഗവേഷകർ മുതൽ പ്ലാറ്റ്ഫോം ഡിഫൻസ് എഞ്ചിനീയർമാർ തുടങ്ങി നിരവധി മികച്ച വിദഗ്ധർ ഈ ടീമിൽ ഉൾപ്പെടുന്നു. സെക്യൂരിറ്റി ടീമിലെ ഗവേഷകരുമായും മറ്റുള്ളവരുമായും തങ്ങളുടെ സെക്യൂരിറ്റി ടീം സഹകരിക്കുന്നുണ്ടെങ്കിലും ആ സഹകരണത്തിൻറെ ഭൂരിഭാഗവും പ്രക്ഷേപണം ചെയ്യുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ചിട്ടില്ലെന്ന് ആപ്പിൾ പറയുന്നു.

കഴിഞ്ഞ കുറേ വർഷങ്ങളായി 50,000 ത്തോളം ഫോൺ നമ്പറുകൾ ടാർഗെറ്റുചെയ്യാൻ പെഗാസസ് ഉപയോഗിച്ചുവെന്ന് ആംനസ്റ്റി ഇന്റർനാഷണൽ പറയുന്നു. ഇസ്രായേൽ ആസ്ഥാനമായുള്ള എൻ‌എസ്‌ഒ ഗ്രൂപ്പ് നിർമ്മിച്ച സ്പൈവെയറാണ് പെഗാസസ്. ഇസ്രായേൽ സർക്കാർ പെഗാസസിനെ ഒരു ആയുധമായി ഉപയോഗിക്കുന്നു. ഇത് മറ്റ് രാജ്യങ്ങളിലേക്കുള്ള കയറ്റുമതി ചെയ്യപ്പെടുന്ന ഒരു അപകടമാണ് എന്ന് പറയുന്നതിലും തെറ്റില്ല. പെഗാസസ് ഉപയോഗിച്ച ഇന്ത്യ ഉൾപ്പെടെ 45 രാജ്യങ്ങൾ പട്ടികയിലുണ്ട്.

എന്നാൽ, ഇന്ത്യയിലേക്ക് ഇത് എങ്ങനെ എത്തിപ്പെടുത്തുവെന്നും, അതിൽ ഏതൊക്കെ രാഷ്ട്രത്തലവന്മാർ പങ്കുവഹിക്കുന്നുണ്ടെന്നും കണ്ടെത്തേണ്ടത് രാജ്യത്തിൻറെ നീതിന്യായ വ്യവസ്ഥിതിയുടെ ഉത്തരവാദിത്യമാണ്, പ്രത്യകിച്ചും ഇന്ത്യ എന്ന ജനാധ്യപത്യ രാജ്യത്ത്. ഇന്ത്യയിലെ ജനങ്ങളുടെ സ്വകാര്യതയ്ക്ക് വെല്ലുവിളി ഉയർത്തിയ ഈ സൈബർ ആക്രമണത്തിന് നേതൃത്വം നൽകിയിട്ടുള്ളത് ആരായാലും അവരെ നിയമപരമായി നേരിടുക തന്നെ വേണം.

67 ഫോണുകളിൽ ഫോറൻസിക് പരിശോധന നടത്തിയ ആംനസ്റ്റി ഇന്റർനാഷണൽ പെഗാസസ് ബാധിച്ചോ ആക്രമിക്കപ്പെട്ടതാണോ എന്ന് കണ്ടെത്തി. ഇതിൽ 37 എണ്ണം പെഗാസസുമായി ആക്രമിക്കപ്പെട്ടുവെന്നതിന് വ്യക്തമായ തെളിവുകൾ കണ്ടെത്തിയിരുന്നു. 37 ഫോണുകളിൽ 34 എണ്ണം ഐഫോണുകളാണ്. മൊത്തത്തിൽ, ഈ 37 ഫോണുകളിൽ 24 വിജയകരമായ പെഗാസസ് ആക്രമണത്തിൻറെ തെളിവുകൾ കാണിക്കുന്നു. മറ്റ് 13 ഫോണുകളും ആക്രമണത്തിൻറെ തെളിവുകൾ കാണിച്ചെങ്കിലും ആക്രമണം വിജയകരമായിരുന്നു എന്നതിനും വ്യക്തമായ തെളിവുകളൊന്നും ലഭിച്ചിട്ടില്ല.

ഈ ഐഫോണുകളിൽ ചിലത് ഐഫോൺ 11, ഐഫോൺ 12 പോലുള്ള പുതിയ മോഡലുകളാണെന്നും അവയിൽ ചിലത് ഏറ്റവും പുതിയ ഐഒഎസ് 14.6 സോഫ്റ്റ്വെയർ പ്രവർത്തിപ്പിക്കുന്നുണ്ടെന്നും ആംനസ്റ്റി ഇന്റർനാഷണൽ പറഞ്ഞു. അവയിൽ ചിലത് ജൂലൈയിൽ രണ്ടാമത്തെ ആഴ്ച്ചയിൽ ഹാക്ക് ചെയ്യപ്പെട്ടു. വിട്ടുവീഴ്ച ചെയ്യാത്ത ഐഫോണുകളിലേക്ക് ഹാക്കുചെയ്യാൻ എൻ‌എസ്‌ഒ ഗ്രൂപ്പിനെ സഹായിച്ച ഐമെസേജ് സുരക്ഷാ ബഗുകളെ ആംനസ്റ്റി പ്രധാനമായും കുറ്റപ്പെടുത്തുന്നു.