ഇന്ത്യ പെഗാസസ് സ്പൈവെയർ വാങ്ങിയത് മോദിയുടെ ഇസ്രായേൽ സന്ദർശനത്തിനിടെയെന്ന് റിപ്പോർട്ട്

ഇന്ത്യൻ പ്രധാനമന്ത്രി നരേന്ദ്ര മോദിയുടെ ഇസ്രായേൽ സന്ദർശനത്തിന്റെ ഭാഗമായിട്ടാണ് ഈ പ്രതിരോധ കരാറിൽ ഇരു രാജ്യങ്ങളും ഒപ്പിട്ടത്. പിന്നാലെ ഇസ്രായേൽ പ്രധാനമന്ത്രി ബെഞ്ചമിൻ നെതന്യാഹു ഇന്ത്യയിൽ സന്ദർശനം നടത്തിയിരുന്നു. 2019ൽ പലസ്തീൻ മനുഷ്യാവകാശ സംഘടനയ്ക്ക് നിരീക്ഷക പദവി നിഷേധിക്കാൻ യുഎന്നിന്റെ സാമ്പത്തിക സാമൂഹിക കൗൺസിലിൽ ഇസ്രായേലിനെ പിന്തുണച്ച് ഇന്ത്യ വോട്ട് ചെയ്യുകയും ചെയ്തു. ലോകത്തെ ഏറ്റവും ശക്തമായ ചാര സോഫ്റ്റ്വെയറാണ് പെഗാസസ്. സർക്കാർ എജൻസികൾക്ക് മാത്രമാണ് പെഗാസസ് വിൽക്കുന്നത് എന്ന് പെഗാസസിന്റെ നിർമാതാക്കളായ എൻഎസ്ഒ ഗ്രൂപ്പ് അവകാശപ്പെടുന്നു.

കഴിഞ്ഞ വർഷം പുറത്ത് വന്ന മാധ്യമ റിപ്പോർട്ടുകളാണ് പെഗാസസിനെയും എൻഎസ്ഓയെയും പൊതുജന ശ്രദ്ധയിൽ കൊണ്ട് വന്നത്. ഇന്ത്യയിലെ മന്ത്രിമാരും പ്രതിപക്ഷ നേതാക്കളും അടക്കം പ്രമുഖ വ്യക്തികളുടെ 300ൽ അധികം വെരിഫൈഡ് മൊബൈൽ ഫോൺ നമ്പറുകൾ പെഗാസസ് സ്പൈവെയർ വഴി നിരീക്ഷിക്കപ്പെട്ടിരിക്കാമെന്ന് ഒരു അന്താരാഷ്ട്ര മീഡിയ കൺസോർഷ്യമാണ് റിപ്പോർട്ട് ചെയ്തത്. ആരോപണങ്ങൾ നിഷേധിച്ച കേന്ദ്ര സർക്കാർ ഇന്ത്യൻ ജനാധിപത്യത്തെ അപകീർത്തിപ്പെടുത്താനുള്ള ശ്രമങ്ങളാണെന്നും ആരോപിച്ചിരുന്നു. എല്ലാ പൗരന്മാരുടെയും സ്വകാര്യതയ്ക്കുള്ള അവകാശം ഉറപ്പാക്കാൻ സർക്കാർ പ്രതിജ്ഞാബദ്ധമാണെന്നും കേന്ദ്ര സർക്കാർ പറഞ്ഞു.

എന്താണ് പെഗാസസ്?

നിങ്ങളുടെ ഡിവൈസിന്റെ എല്ലാ ആക്റ്റിവിറ്റികളും ട്രാക്ക് ചെയ്യാൻ ഇൻസ്റ്റാൾ ചെയ്യാവുന്ന സോഫ്റ്റ്വെയറാണ് പെഗാസസ്. 2016ലാണ് ഈ സ്പൈവെയർ ആദ്യം വാർത്തകളിൽ ഇടം നേടിയത്. യുഎഇ മനുഷ്യാവകാശ പ്രവർത്തകൻ ആയ അഹമ്മദ് മൻസൂറിന് രാജ്യത്തെ പീഡിപ്പിക്കപ്പെട്ട തടവുകാരെക്കുറിച്ചുള്ള ഒരു ടെക്സ്റ്റ് മെസേജും ലിങ്കും തന്റെ ഫോണിൽ ലഭിച്ചു. സംശയം തോന്നിയതോടെ മെസേജും ലിങ്കും ശാസ്ത്രീയ പരിശോധനകൾക്ക് വിധേയമാക്കി. വിശദ പരിശോധനയിലാണ് സ്പൈവെയറിന്റെ സാന്നിധ്യം തിരിച്ചറിഞ്ഞത്. വിശദമായ അന്വേഷണത്തിൽ സ്പെവെയറിന് എൻഎസ്ഒ ഗ്രൂപ്പുമായുള്ള ബന്ധവും കണ്ടെത്തിയിരുന്നു.

പെഗാസസ് സ്പൈവെയറിന്റെ ആശങ്കാജനകമായ വശങ്ങളിലൊന്ന്, അത് സാധാരണ സ്പിയർ ഫിഷിങ് രീതികൾ ഉപയോഗിക്കുന്നതിൽ നിന്ന് സീറോ ക്ലിക്ക് മെതേഡിലേക്ക് വളർന്നു എന്നതാണ്. പെഗാസസ് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടാൻ ടാർഗറ്റ് ചെയ്യപ്പെടുന്ന ആളിൽ നിന്നും ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നത് പോലെയുള്ള യാതൊരു ആക്റ്റിവിറ്റിയും വേണ്ടി വരുന്നില്ല. ഇതിനെയാണ് സീറോ ക്ലിക്ക് അറ്റാക്ക് എന്ന് പറയുന്നത്. ഉപയോക്താവിന്റെ ഏതെങ്കിലും വിധത്തിലുള്ള ആക്റ്റിവിറ്റികൾ ഇല്ലാതെ തന്നെ പെഗാസസ് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും. ഇതിനാൽ തന്നെ പെഗാസസിന്റെ സാന്നിധ്യം കണ്ടെത്തുന്നതോ സ്റ്റോപ്പ് ചെയ്യുന്നതോ ഏറെക്കുറെ അസാധ്യമാകുന്നു.

പെഗാസസ് സ്പൈവൈയർ, ക്യു സ്യൂട്ട്, ട്രൈഡന്റ് തുടങ്ങിയ പേരുകളിലും അറിയപ്പെടുന്നു. ഈ സ്പൈവെയറിന് ആപ്പിളിന്റെ ഐഒഎസിലേക്ക് പോലും നുഴഞ്ഞ് കയറാൻ കഴിയും. സ്പൈവെയറുകളിലെ ഏറ്റവും സങ്കീർണമായ പ്രോഡക്റ്റ്സിൽ ഒന്നാണ് പെഗാസസ്. ലൈസൻസിന്റെ അടിസ്ഥാനത്തിൽ ഗവൺമെന്റുകൾക്ക് ഉപയോഗിക്കാൻ വേണ്ടിയാണ് പെഗാസസ് വികസിപ്പിച്ചത്. പിന്നീട് പക്ഷെ, 2019 മെയ് മാസത്തിൽ ഇന്റലിജൻസ് ഏജൻസികൾക്കും മറ്റുള്ളവർക്കുമുള്ള സ്‌പൈവെയറിന്റെ വിൽപ്പന കമ്പനി പരിമിതപ്പെടുത്തുകയും ചെയ്തു.

പെഗാസസിന്റെ പ്രവർത്തനം

പെഗാസസ് ഇപ്പോൾ ഒരു സീറോ ക്ലിക്ക് സ്പൈവെയർ അറ്റാക്കാണ്. ഇത് മനുഷ്യ ഇടപെടലുകൾ ഇല്ലാതെ തന്നെ ടാർഗെറ്റ് ചെയ്‌ത ഡിവൈസിൽ നിയന്ത്രണം നേടാൻ അറ്റാക്കറെ പെഗാസസ് അനുവദിക്കുന്നു. സാധാരണ ഗതിയിൽ ഡിവെസുകളിലേക്ക് വരുന്ന ഡാറ്റ അംഗീകൃതമായ സോഴ്സുകളിൽ നിന്നാണോ എന്ന് പരിശോധിക്കപ്പെടാറുണ്ട്. എന്നാൽ ഇങ്ങനെ പരിശോധിക്കുന്നതിന് മുമ്പ് ഡാറ്റ സ്വീകരിക്കുന്ന സോഫ്റ്റ്വെയറിനെയാണ് പെഗാസസ് ആക്രമിക്കുന്നത്.

ആപ്പിൾ സ്‌മാർട്ട്‌ഫോണുകളിൽ മെയിൽ ആപ്പിലെ വൾണറബിളിറ്റി മുതലെടുത്തായിരുന്നു സ്‌പൈവെയർ ആക്രമണം നടത്തിയത്. 2020 ഏപ്രിലിൽ മെയിൽ ആപ്പിലെ ഈ വൾണറബിളിറ്റി ആപ്പിൾ പാച്ച് ചെയ്‌തതായി റിപ്പോർട്ടുണ്ട്. അതിന് ശേഷം ആപ്പിൾ വയർലെസ് ഡിവൈസ് ലിങ്ക് ( എഡബ്ല്യൂഡിഎൽ ) ലക്ഷ്യമിട്ടായിരുന്നു ആക്രമണം. ഈ വൾണറബിളിറ്റിയും ആപ്പിൾ പിന്നീട് പാച്ച് ചെയ്‌തിരുന്നു. ആൻഡ്രോയിഡ് ഡിവൈസുകളിൽ, 4.4.4 വേർഷനും അതിന് ശേഷവും പ്രവർത്തിക്കുന്ന ഫോണുകളുടെ ഗ്രാഫിക്‌സ് ലൈബ്രറിയിലെ ഒരു വൾണറബിളിറ്റിയാണ് സ്പൈവെയർ ലക്ഷ്യമിടുന്നത്. വാട്സ്ആപ്പിലെ വൾണറബിളിറ്റികളും ഇങ്ങനെ മുതലെടുത്തിട്ടുണ്ട്.

പെഗാസസിൽ നിന്നും രക്ഷ നേടാൻ

പെഗാസസിന്റെയും മറ്റ് സീറോ ക്ലിക്ക് അറ്റാക്കുകളും കണ്ടെത്തൽ വളരെ ബുദ്ധിമുട്ടാണ് എന്നതാണ് യാഥാർഥ്യം. പ്രത്യേകിച്ച് ഡാറ്റാ പാക്കറ്റുകളിൽ വിസിബിളിറ്റി കിട്ടാത്ത വിധം എൻക്രിപ്റ്റ് ചെയ്ത സാഹചര്യങ്ങളിൽ. എന്നിരുന്നാലും, ഉപയോക്താക്കൾക്ക് സ്വയം പ്രൊട്ടക്റ്റ് ചെയ്യാൻ ചില നടപടികൾ സ്വീകരിക്കാൻ കഴിയും. നിങ്ങളുടെ സ്‌മാർട്ട്‌ഫോൺ അപ്ഡേറ്റ് ചെയ്ത് സൂക്ഷിക്കുക എന്നതാണ് ആദ്യ സ്റ്റെപ്പ്. അപ്ഡേറ്റ് ചെയ്താൽ വൾണറബിളിറ്റികൾ പരിഹരിക്കുന്ന പാച്ചുകൾ ലഭ്യമാണെന്ന് ഉറപ്പാക്കാൻ കഴിയും. രണ്ടാമത്തേത്, ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലേക്ക് ഒരു ആപ്ലിക്കേഷനും സൈഡ്ലോഡ് ചെയ്യാതിരിക്കുക എന്നതാണ്. ചില ആപ്പുകൾക്ക് പകരം കമ്പനികളുടെ ഔദ്യോഗിക വൈബ്സൈറ്റുകൾ ഉപയോഗിക്കുന്നതും നല്ലതാണ്. ഉദാഹരണത്തിന് ഇമെയിലുകൾ പരിശോധിക്കുന്നതും സോഷ്യൽ മീഡിയ സർഫിങും ഒക്കെ വെബ് ബ്രൌസറിൽ ചെയ്യുക.