മെഡൂസയുടെ ‘രക്തം’, സോഫ്റ്റ്വെയറുകളിലെ ‘അണ്വായുധം’: ഇസ്രയേൽ സ്പൈവെയർ ഒടുവിൽ വലയിൽ?
ചിറകുള്ള കുതിരയാണ് ഗ്രീക്ക് പുരാണത്തിലെ പെഗസസ്. തലയിൽ നിറയെ പാമ്പുകളുള്ള മെഡൂസയെന്ന മറ്റൊരു ഗ്രീക്ക് പുരാണ കഥാപാത്രത്തിന്റെ രക്തത്തിൽനിന്നാണ് പെഗസസിന്റെ ജനനം. ദൈവങ്ങളുടെ കൂട്ടാളിയായി ഗ്രീക്ക് പുരാണത്തിലും മാന്ത്രിക നോവലുകളിലും പെഗസസിനെ കാണാം. എന്നാൽ പെഗസസ് എന്നു പേരുള്ള സ്പൈവെയർ അടുത്തുകാലത്ത് വാർത്തയിൽ നിറഞ്ഞത് സ്വന്തം രാജ്യത്തെ പൗരന്മാരെ വിശ്വാസമില്ലാത്ത ഭരണാധികാരികളുടെ കൂട്ടാളിയായാണ്. ഭീകരതയും കുറ്റകൃത്യങ്ങളും ചെറുക്കാനുള്ള ആയുധമെന്ന പേരിൽ, സർക്കാർ സംവിധാനങ്ങൾ അവരുടെ പൗരന്മാരുടെ സ്വകാര്യതയിൽ ഒളിഞ്ഞുനോക്കാൻ ഉപയോഗിക്കുന്ന ‘ടൂൾ’ ആയി മാറിയതോടെ െപഗസസ് എന്ന പേര് കുപ്രസിദ്ധമാവുകയായിരുന്നു. ഇസ്രയേൽ ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന എൻഎസ്ഒ ഗ്രൂപ് ടെക്നോളജി കമ്പനിയാണ് ഈ കുത്തക സ്പൈവെയറിനു പിന്നിൽ. നിവ് കാർമി, ഒമ്രി ലാവി, ഷാലേവ് ഹുലിയോ എന്നിവരാണ് കമ്പനിയുടെ സ്ഥാപകർ. രാജ്യങ്ങളുമായി മാത്രം ഇടപാടുകൾ നടത്തുന്ന എൻഎസ്ഒയുടെ സ്പൈവെയറുകൾ മാധ്യമപ്രവർത്തകരെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും ലക്ഷ്യമിട്ട് ഉപയോഗിക്കുന്നെന്ന വെളിപ്പെടുത്തലോടെയാണ് ആശങ്കകളുയർന്നത്. 2024 ജനുവരി ആദ്യവാരം, ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ സെക്യൂരിറ്റി ലാബ് പുറത്തുവിട്ട ഫൊറൻസിക് റിപ്പോർട്ടിൽ ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെ ഫോണുകൾ പെഗസസ് പ്രോജക്ടിന്റെ ഭാഗമായി ചോർത്തപ്പെട്ടിട്ടുണ്ടെന്ന വെളിപ്പടുത്തലോടെയാണ് ഒരിടവേളയ്ക്കു ശേഷം ഈ പേര് വീണ്ടും ചർച്ചകളിൽ വന്നത്.
ചിറകുള്ള കുതിരയാണ് ഗ്രീക്ക് പുരാണത്തിലെ പെഗസസ്. തലയിൽ നിറയെ പാമ്പുകളുള്ള മെഡൂസയെന്ന മറ്റൊരു ഗ്രീക്ക് പുരാണ കഥാപാത്രത്തിന്റെ രക്തത്തിൽനിന്നാണ് പെഗസസിന്റെ ജനനം. ദൈവങ്ങളുടെ കൂട്ടാളിയായി ഗ്രീക്ക് പുരാണത്തിലും മാന്ത്രിക നോവലുകളിലും പെഗസസിനെ കാണാം. എന്നാൽ പെഗസസ് എന്നു പേരുള്ള സ്പൈവെയർ അടുത്തുകാലത്ത് വാർത്തയിൽ നിറഞ്ഞത് സ്വന്തം രാജ്യത്തെ പൗരന്മാരെ വിശ്വാസമില്ലാത്ത ഭരണാധികാരികളുടെ കൂട്ടാളിയായാണ്. ഭീകരതയും കുറ്റകൃത്യങ്ങളും ചെറുക്കാനുള്ള ആയുധമെന്ന പേരിൽ, സർക്കാർ സംവിധാനങ്ങൾ അവരുടെ പൗരന്മാരുടെ സ്വകാര്യതയിൽ ഒളിഞ്ഞുനോക്കാൻ ഉപയോഗിക്കുന്ന ‘ടൂൾ’ ആയി മാറിയതോടെ െപഗസസ് എന്ന പേര് കുപ്രസിദ്ധമാവുകയായിരുന്നു. ഇസ്രയേൽ ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന എൻഎസ്ഒ ഗ്രൂപ് ടെക്നോളജി കമ്പനിയാണ് ഈ കുത്തക സ്പൈവെയറിനു പിന്നിൽ. നിവ് കാർമി, ഒമ്രി ലാവി, ഷാലേവ് ഹുലിയോ എന്നിവരാണ് കമ്പനിയുടെ സ്ഥാപകർ. രാജ്യങ്ങളുമായി മാത്രം ഇടപാടുകൾ നടത്തുന്ന എൻഎസ്ഒയുടെ സ്പൈവെയറുകൾ മാധ്യമപ്രവർത്തകരെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും ലക്ഷ്യമിട്ട് ഉപയോഗിക്കുന്നെന്ന വെളിപ്പെടുത്തലോടെയാണ് ആശങ്കകളുയർന്നത്. 2024 ജനുവരി ആദ്യവാരം, ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ സെക്യൂരിറ്റി ലാബ് പുറത്തുവിട്ട ഫൊറൻസിക് റിപ്പോർട്ടിൽ ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെ ഫോണുകൾ പെഗസസ് പ്രോജക്ടിന്റെ ഭാഗമായി ചോർത്തപ്പെട്ടിട്ടുണ്ടെന്ന വെളിപ്പടുത്തലോടെയാണ് ഒരിടവേളയ്ക്കു ശേഷം ഈ പേര് വീണ്ടും ചർച്ചകളിൽ വന്നത്.
ചിറകുള്ള കുതിരയാണ് ഗ്രീക്ക് പുരാണത്തിലെ പെഗസസ്. തലയിൽ നിറയെ പാമ്പുകളുള്ള മെഡൂസയെന്ന മറ്റൊരു ഗ്രീക്ക് പുരാണ കഥാപാത്രത്തിന്റെ രക്തത്തിൽനിന്നാണ് പെഗസസിന്റെ ജനനം. ദൈവങ്ങളുടെ കൂട്ടാളിയായി ഗ്രീക്ക് പുരാണത്തിലും മാന്ത്രിക നോവലുകളിലും പെഗസസിനെ കാണാം. എന്നാൽ പെഗസസ് എന്നു പേരുള്ള സ്പൈവെയർ അടുത്തുകാലത്ത് വാർത്തയിൽ നിറഞ്ഞത് സ്വന്തം രാജ്യത്തെ പൗരന്മാരെ വിശ്വാസമില്ലാത്ത ഭരണാധികാരികളുടെ കൂട്ടാളിയായാണ്. ഭീകരതയും കുറ്റകൃത്യങ്ങളും ചെറുക്കാനുള്ള ആയുധമെന്ന പേരിൽ, സർക്കാർ സംവിധാനങ്ങൾ അവരുടെ പൗരന്മാരുടെ സ്വകാര്യതയിൽ ഒളിഞ്ഞുനോക്കാൻ ഉപയോഗിക്കുന്ന ‘ടൂൾ’ ആയി മാറിയതോടെ െപഗസസ് എന്ന പേര് കുപ്രസിദ്ധമാവുകയായിരുന്നു. ഇസ്രയേൽ ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന എൻഎസ്ഒ ഗ്രൂപ് ടെക്നോളജി കമ്പനിയാണ് ഈ കുത്തക സ്പൈവെയറിനു പിന്നിൽ. നിവ് കാർമി, ഒമ്രി ലാവി, ഷാലേവ് ഹുലിയോ എന്നിവരാണ് കമ്പനിയുടെ സ്ഥാപകർ. രാജ്യങ്ങളുമായി മാത്രം ഇടപാടുകൾ നടത്തുന്ന എൻഎസ്ഒയുടെ സ്പൈവെയറുകൾ മാധ്യമപ്രവർത്തകരെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും ലക്ഷ്യമിട്ട് ഉപയോഗിക്കുന്നെന്ന വെളിപ്പെടുത്തലോടെയാണ് ആശങ്കകളുയർന്നത്. 2024 ജനുവരി ആദ്യവാരം, ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ സെക്യൂരിറ്റി ലാബ് പുറത്തുവിട്ട ഫൊറൻസിക് റിപ്പോർട്ടിൽ ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെ ഫോണുകൾ പെഗസസ് പ്രോജക്ടിന്റെ ഭാഗമായി ചോർത്തപ്പെട്ടിട്ടുണ്ടെന്ന വെളിപ്പടുത്തലോടെയാണ് ഒരിടവേളയ്ക്കു ശേഷം ഈ പേര് വീണ്ടും ചർച്ചകളിൽ വന്നത്.
ചിറകുള്ള കുതിരയാണ് ഗ്രീക്ക് പുരാണത്തിലെ പെഗസസ്. തലയിൽ നിറയെ പാമ്പുകളുള്ള മെഡൂസയെന്ന മറ്റൊരു ഗ്രീക്ക് പുരാണ കഥാപാത്രത്തിന്റെ രക്തത്തിൽനിന്നാണ് പെഗസസിന്റെ ജനനം. ദൈവങ്ങളുടെ കൂട്ടാളിയായി ഗ്രീക്ക് പുരാണത്തിലും മാന്ത്രിക നോവലുകളിലും പെഗസസിനെ കാണാം. എന്നാൽ പെഗസസ് എന്നു പേരുള്ള സ്പൈവെയർ അടുത്തുകാലത്ത് വാർത്തയിൽ നിറഞ്ഞത് സ്വന്തം രാജ്യത്തെ പൗരന്മാരെ വിശ്വാസമില്ലാത്ത ഭരണാധികാരികളുടെ കൂട്ടാളിയായാണ്. ഭീകരതയും കുറ്റകൃത്യങ്ങളും ചെറുക്കാനുള്ള ആയുധമെന്ന പേരിൽ, സർക്കാർ സംവിധാനങ്ങൾ അവരുടെ പൗരന്മാരുടെ സ്വകാര്യതയിൽ ഒളിഞ്ഞുനോക്കാൻ ഉപയോഗിക്കുന്ന ‘ടൂൾ’ ആയി മാറിയതോടെ െപഗസസ് എന്ന പേര് കുപ്രസിദ്ധമാവുകയായിരുന്നു.
ഇസ്രയേൽ ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന എൻഎസ്ഒ ഗ്രൂപ് ടെക്നോളജി കമ്പനിയാണ് ഈ കുത്തക സ്പൈവെയറിനു പിന്നിൽ. നിവ് കാർമി, ഒമ്രി ലാവി, ഷാലേവ് ഹുലിയോ എന്നിവരാണ് കമ്പനിയുടെ സ്ഥാപകർ. രാജ്യങ്ങളുമായി മാത്രം ഇടപാടുകൾ നടത്തുന്ന എൻഎസ്ഒയുടെ സ്പൈവെയറുകൾ മാധ്യമപ്രവർത്തകരെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും ലക്ഷ്യമിട്ട് ഉപയോഗിക്കുന്നെന്ന വെളിപ്പെടുത്തലോടെയാണ് ആശങ്കകളുയർന്നത്. 2024 ജനുവരി ആദ്യവാരം, ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ സെക്യൂരിറ്റി ലാബ് പുറത്തുവിട്ട ഫൊറൻസിക് റിപ്പോർട്ടിൽ ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെ ഫോണുകൾ പെഗസസ് പ്രോജക്ടിന്റെ ഭാഗമായി ചോർത്തപ്പെട്ടിട്ടുണ്ടെന്ന വെളിപ്പടുത്തലോടെയാണ് ഒരിടവേളയ്ക്കു ശേഷം ഈ പേര് വീണ്ടും ചർച്ചകളിൽ വന്നത്.
പക്ഷേ, ആർക്കും കണ്ടെത്താനാകാത്ത സ്പൈവെയർ എന്ന കുപ്രസിദ്ധി പെഗസസിന് നഷ്ടമായെന്ന തരത്തിലുള്ള റിപ്പോർട്ടുകളും പുറത്തുവരുന്നുണ്ട്. ഐഫോണിൽ ഇനി മുതൽ പെഗസസിനെ തിരിച്ചറിയാമെന്നാണ് സെക്യൂരിറ്റി കമ്പനിയായ കാസ്പെർസ്കിയിലെ വിദഗ്ധർ പറയുന്നത്. പെഗസസ്, പ്രിഡേറ്റർ, റീൻ എന്നിവ പോലുള്ള സ്പൈവെയറുകളെ തിരിച്ചറിയാനുള്ള സോഫ്റ്റ്വെയർ സംവിധാനം ഒരുക്കിയെന്നാണ് ഈ റഷ്യൻ കമ്പനിയുടെ കീഴിലെ ഗ്ലോബൽ റിസർച് ആൻഡ് അനാലിസിസ് ടീമിന്റെ ഉറപ്പ്.
∙ എന്താണ് പെഗസസ് സോഫ്റ്റ്വെയർ?
പെഗസസ് സ്പൈവെയറിനെ ഇസ്രയേൽ ഒരു ആയുധമായാണ് കണക്കാക്കുന്നത് എന്നറിയുന്നതോടെയാണ് അതിന്റെ പ്രാധാന്യം നമുക്കു മനസ്സിലാകുക. വാട്സാപ് പോലെയുള്ള ‘മെറ്റ’യുടെ വിവിധ പ്ലാറ്റ്ഫോമുകളെല്ലാം പെഗസസിനെതിരെ പരാതി ഉന്നയിച്ചിട്ടുണ്ട്. ആപ്പിൾ 2012ൽത്തന്നെ കമ്പനിക്കെതിരെ കേസ് ഫയൽ ചെയ്തു. മനുഷ്യാവകാശ സംരക്ഷണ ഗ്രൂപ്പായ ആംനസ്റ്റി ഇന്റർനാഷനലും ടെക് ഭീമന്മാരായ ആപ്പിളും ഇതിന്റെ പ്രവർത്തനത്തെപ്പറ്റി മുന്നറിയിപ്പുകൾ തുടർച്ചയായി നൽകുന്നുണ്ട്. ഐഫോണിലൂടെ നൽകിയ അത്തരമൊരു മുന്നറിയിപ്പ് എസ്എംഎസാണ് നേരത്തേ ഇന്ത്യയിലെ പ്രതിപക്ഷ നേതാക്കളുടെ ഉൾപ്പെടെ ഫോൺ പെഗസസ് ഉപയോഗിച്ച് ചോർത്തുന്നുണ്ടെന്ന വിവാദത്തിലേക്കു നയിച്ചത്.
2023 ഒക്ടോബറിലാണ് ആപ്പിളിൽ നിന്ന് ‘സ്റ്റേറ്റ് സ്പോൺസേഡ് അറ്റാക്ക്’ എന്ന അലർട്ടുകൾ പലർക്കും ലഭിച്ചത്. തുടര്ന്ന് രണ്ട് ഇന്ത്യൻ മാധ്യമപ്രവർത്തകരുടെ ഫോണുകളിൽനിന്ന്, സർക്കാരുകൾക്കു മാത്രം വിറ്റ പെഗസസ് സ്പൈവെയറിന്റെ സാന്നിധ്യം കണ്ടെത്തിയതായി ആംനസ്റ്റി ഇന്റർനാഷനൽ വെളിപ്പെടുത്തിയതോടെ വിവാദം ചൂടുപിടിച്ചു. ക്രിമിനലുകള്ക്കും ഭീകരർക്കുമെതിരെ മാത്രം ഉപയോഗിക്കാന് ഡിസൈന് ചെയ്യപ്പെട്ടത് എന്നാണ് എന്എസ്ഒ ഇതിനെപ്പറ്റി അവകാശപ്പെടുന്നത്. പിന്നെന്തിനാണ് ഇത് സാധാരണക്കാരുടെയും പ്രമുഖ വ്യക്തികളുടെയും ഫോണിൽ ഉപയോഗിച്ചത്? സ്പൈവെയറിന്റെ ദുരുപയോഗത്തിന്റെ ഞെട്ടിപ്പിക്കുന്ന വിവരങ്ങളാണ് ആ അന്വേഷണത്തിൽ പുറത്തുവന്നത്.
∙ ‘ഇടയിൽക്കയറി’ അപകടം
എൻഡ് ടു എൻഡ് എൻക്രിപ്ഷൻ– സന്ദേശ വിനിമയ സംവിധാനങ്ങളിലെല്ലാം നാം ഈ വാക്ക് കേൾക്കാറുണ്ട്. നാം അയയ്ക്കുന്ന സന്ദേശം നമുക്കും സ്വീകർത്താവിനും മാത്രം ലഭ്യമാകുന്ന സംവിധാനമാണിത്. ‘ഇടയിൽക്കയറി’ ആർക്കും ഇത് ചോർത്താനാകില്ലെന്നു ചുരുക്കം. ഈ സംവിധാനത്തിന്റെ നിലനിൽപാണ് പെഗസസിന്റെ വരവോടെ ചോദ്യം ചെയ്യപ്പെട്ടത്. ടെക്സ്റ്റ് സന്ദേശങ്ങൾ വായിക്കുന്നതിനും ഫോൺവിളിയുടെ വിവരങ്ങളും പാസ്വേഡും ചോർത്തുന്നതിനും ഫോൺ ലൊക്കേഷൻ തിരിച്ചറിയുന്നതിനും, ഫോൺ ക്യാമറ, മൈക്രോഫോൺ എന്നിവ ഉപയോഗിച്ച് വിവരങ്ങൾ ശേഖരിക്കുന്നതിനും പെഗസസ് പോലുള്ള സംവിധാനങ്ങൾക്കാകും.
പെഗസസിനെ വിന്യസിക്കുന്ന സ്ഥാപനങ്ങൾക്ക് നിരവധി വെല്ലുവിളികളെ മറികടന്നു സമാനതകളില്ലാത്ത മൊബൈൽ ഇന്റലിജൻസ് ശേഖരണം നടത്താൻ കഴിയുന്നത് എങ്ങനെയാണ്? എന്തൊക്കെയാകും ശേഖരിക്കപ്പെടുക? സാധാരണ മാൽവെയർ സ്കാനിങ്ങിൽ എന്തുകൊണ്ടാണ് ഈ വിവരങ്ങൾ ലഭ്യമല്ലാത്തത്? പരിശോധിക്കാം.
∙ ലക്ഷ്യം വയ്ക്കുന്ന വ്യക്തിയുടെ മൊബൈൽ ഉപകരണങ്ങളിലേക്ക് പരിധിയില്ലാത്ത ആക്സസ്. ഇതുവഴി, വ്യക്തിയുടെ ബന്ധങ്ങൾ, ലൊക്കേഷൻ, ഫോൺ വിളികൾ, പ്ലാനുകൾ, പ്രവർത്തനങ്ങൾ എന്നിവയെക്കുറിച്ചുള്ള വിവരങ്ങൾ എവിടെയിരുന്നും രഹസ്യമായി ശേഖരിക്കാനാകും.
∙ ആവശ്യമെങ്കിൽ കോളുകൾ തടസ്സപ്പെടുത്താനാകും. തത്സമയം വോയിസ്, ഇന്റർനെറ്റ് കോളുകൾ നിരീക്ഷിക്കാനാകും.
∙ ബ്രിജ് ഇന്റലിജൻസ്: കൃത്യവും പൂർണവുമായ പുതിയ വിവരങ്ങൾ ലഭ്യമാക്കും (ഉദാഹരണത്തിന് കോൺടാക്ടുകൾ, ഫയലുകൾ, പാസ്വേഡുകൾ മുതലായവ)
∙ എൻക്രിപ്റ്റ് ചെയ്ത ഉള്ളടക്കവും ഉപകരണങ്ങളും കൈകാര്യം ചെയ്യുക: എൻക്രിപ്ഷൻ, എസ്എസ്എൽ (സെക്യൂർ സോക്കറ്റ്സ് ലെയർ– കംപ്യൂട്ടർ നെറ്റ്വർക്കിലെ സന്ദേശം അയയ്ക്കൽ എൻക്രിപ്ഷനിലൂടെ സുരക്ഷിതമാക്കൽ), പ്രൊപ്രൈറ്ററി പ്രോട്ടോക്കോളുകൾ (ഒരു പ്രത്യേക കമ്പനി തയാറാക്കിയ ആശയവിനിമയ സംവിധാനം. ഇതിന്റെ വിവരങ്ങൾ മറ്റുള്ളവര്ക്കു ലഭിക്കില്ല) തുടങ്ങിയ ഏതു പ്രതിരോധവും മറികടക്കാനാകും.
∙ ആപ്ലിക്കേഷൻ മോണിറ്ററിങ്: വാട്സാപ്, ഫെയ്സ്ബുക്, സ്കൈപ് ഉൾപ്പെടെ നിരവധി ആപ്ലിക്കേഷനുകൾ നിരീക്ഷിക്കാനാകും,
∙ ലക്ഷ്യങ്ങൾ കൃത്യമായി കണ്ടെത്തുക: ജിപിഎസ് ഉപയോഗിച്ച് ലക്ഷ്യങ്ങൾ ട്രാക്ക് ചെയ്ത് കൃത്യമായ സ്ഥാനനിർണയം നടത്താം.
∙ നീരീക്ഷകന്റെ സ്വാതന്ത്ര്യം: പ്രാദേശിക മൊബൈൽ നെറ്റ്വർക്ക് ഓപ്പറേറ്റർമാരുമായി (MNO) സഹകരണം ഇല്ലാതെതന്നെ പ്രവർത്തിക്കാം.
∙ വെർച്വൽ ഐഡന്റിറ്റികൾ കണ്ടെത്തുക: വെർച്വൽ ഐഡന്റിറ്റികൾ പതിവായി മാറുന്നതും സിം കാർഡുകൾ മാറ്റുന്നതുമൊന്നും പ്രശ്നമാകാതെ ഉപകരണം നിരന്തരം നിരീക്ഷിക്കുക.
∙ അനാവശ്യ അപകടസാധ്യതകൾ ഒഴിവാക്കുക: ഏത് ഘട്ടത്തിലും ലക്ഷ്യത്തിലേക്കോ ഉപകരണത്തിലേക്കോ ഭൗതിക സാമീപ്യത്തിന്റെ ആവശ്യകത ഇല്ലാതാക്കുക.
∙ ആൻഡ്രോയ്ഡ്, ബ്ലാക്ക്ബെറി, ഐഒഎസ്, സിംബിയൻ എന്നിവ അടിസ്ഥാനമാക്കിയുള്ള ഉപകരണങ്ങളെല്ലാം ചോർത്താനാകും.
∙ രൂപകൽപനയും പ്രവർത്തനവും
1) പെഗസസ് സിസ്റ്റം ‘ലെയറു’കളിലായാണ് രൂപകൽപന ചെയ്തിരിക്കുന്നത്. സമഗ്രമായ വിവര ശേഖരണത്തിനും വിശകലനത്തിനും തിരിച്ചയയ്ക്കലിനും ഓരോ ലെയറിനും അതിന്റേതായ ഉത്തരവാദിത്തമുണ്ട്.
2) ഇൻസ്റ്റലേഷനുകൾ: ഈ ഘട്ടം അതീവ രഹസ്യമാണ്. കേവലം വാട്സാപ് കോളിലൂടെ ഫോണിലെത്തുമെന്നും അതല്ല, എസ്എംഎസിലൂടെ ആയിരിക്കാമെന്നും അതുമല്ലെങ്കിൽ ഏതെങ്കിലും വിദൂര സന്ദേശവിനിമയ സംവിധാനമായിരിക്കാമെന്നുമൊക്കെയാണ് റിപ്പോർട്ടുകൾ പറയുന്നത്. നിലവിലുള്ള സ്പൈവെയർ അപ്ഗ്രേഡ് ചെയ്യുന്നതിനും ആവശ്യം കഴിഞ്ഞാൽ തെളിവുകൾ പരമാവധി അവശേഷിപ്പിക്കാതെ അൺഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുമൊക്കെ ഇൻസ്റ്റലേഷൻ ലെയറിന് ചുമതലയുണ്ട്. ‘സീറോ ക്ലിക്ക്’ കബളിപ്പിക്കൽ എന്നാണ് ഈ രീതി അറിയപ്പെടുന്നത്. അതായത്, എടുക്കാനുള്ളതെല്ലാം സ്പൈവെയർ എടുത്തോളും, നമ്മളായിട്ട് ഒന്നും ചെയ്തുകൊടുക്കേണ്ടി വരില്ല!
ഉപകരണത്തിൽ ഒരു ഏജന്റിനെ അഥവാ സ്പൈവെയറിനെ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഇന്റലിജൻസ് പ്രവർത്തനത്തിന്റെ ഏറ്റവും പ്രധാന ഘട്ടമാണ്. ഓരോ ഇൻസ്റ്റലേഷനും അതു വിജയകരമാണെന്ന് ഉറപ്പാക്കാൻ ശ്രദ്ധാപൂർവ്വം ആസൂത്രണം ചെയ്താൽ മാത്രമേ കഴിയൂ.
3) ഡേറ്റ ശേഖരണം: ഇൻസ്റ്റാൾ ചെയ്ത ഉപകരണത്തിൽനിന്ന് ഡേറ്റ ശേഖരിക്കുന്നതിനുള്ള ചുമതല ഡേറ്റ കലക്ഷൻ ലെയറിനാണ്. ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾത്തന്നെ, ലക്ഷ്യമിട്ടയാളുടെ ഉപകരണത്തിൽ നിലനിൽക്കുന്ന മുഴുവൻ ഡേറ്റയുടെയും എക്സ്ട്രാക്ഷൻ ഇത് ഉറപ്പുവരുത്തും. ഉപകരണത്തിലേക്കെത്തുന്ന പുതിയ ഡേറ്റ നിരീക്ഷിക്കുകയും തത്സമയ ഡേറ്റ ശേഖരിക്കുന്നതിന് ക്യാമറ, മൈക്രോഫോൺ, ജിപിഎസ് തുടങ്ങിയവ സജീവമാക്കുകയും ചെയ്യും.
ഏതെങ്കിലും പ്രത്യേക സന്ദർഭത്തിൽ ഡേറ്റ ശേഖരണം സ്വയമേവ ട്രിഗർ ചെയ്യുന്ന സംവിധാനവും ഉറപ്പുവരുത്താൻ കഴിയും. കാര്യക്ഷമവും സുരക്ഷിതവുമായ മാർഗം ഉപയോഗിച്ച് ശേഖരിച്ച ഡേറ്റ കമാൻഡ്, കൺട്രോൾ സെർവറുകളിലേക്ക് തിരികെ കൈമാറുന്നതിനുള്ള ചുമതല ഡേറ്റ ട്രാൻസ്മിഷൻ ലെയറിനാണ്. ശേഖരിച്ച ഡേറ്റ ഓപ്പറേറ്റർമാർക്കും അനലിസ്റ്റുകൾക്കും അയയ്ക്കുന്നതിനും ഡേറ്റയെ പ്രവർത്തനക്ഷമമായ ഇന്റലിജൻസ് ആക്കി മാറ്റുന്നതിനും ചുമതലയുള്ള ഒരു ഉപഭോക്തൃ ഇന്റർഫേസും സോഫ്റ്റ്വെയറിന്റെ ഭാഗമാണ്.
∙ ഫോണിലേക്ക് എങ്ങനെ സ്പൈവെയർ കടത്തിവിടുന്നു?
ഉപകരണത്തിൽ ഒരു ഏജന്റിനെ അഥവാ സ്പൈവെയറിനെ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഇന്റലിജൻസ് പ്രവർത്തനത്തിന്റെ ഏറ്റവും പ്രധാന ഘട്ടമാണ്. ഓരോ ഇൻസ്റ്റലേഷനും അതു വിജയകരമാണെന്ന് ഉറപ്പാക്കാൻ ശ്രദ്ധാപൂർവ്വം ആസൂത്രണം ചെയ്താൽ മാത്രമേ കഴിയൂ. വിവിധ ഇൻസ്റ്റലേഷൻ രീതികളാണ് പെഗസസ് സിസ്റ്റത്തിനുള്ളത്. ലഭ്യമായ വിവരങ്ങൾ പ്രകാരം അതിങ്ങനെയാണ്...
1) ഓവർ-ദി-എയർ (ഒടിഎ): ഒരു പുഷ് മെസേജ് മൊബൈലിലേക്ക് അയയ്ക്കുന്നു. ഈ സന്ദേശം ഉപകരണത്തിൽ സ്പൈവെയർ ഡൗൺലോഡ് ചെയ്യാനും ഇൻസ്റ്റാൾ ചെയ്യാനും ഉപകരണത്തെ ട്രിഗർ ചെയ്യുന്നു. ഇതിൽ യാതെൊരു ബാഹ്യഇടപെടലും ആവശ്യമില്ല (ഉദാ. ഒരു ലിങ്ക് ക്ലിക്ക് ചെയ്യുക, ഒരു സന്ദേശം തുറക്കുക) മാത്രമല്ല ഉപകരണത്തിൽ ഒരു സൂചനയും ദൃശ്യമാകില്ല. ഉപഭോക്താവ് ഒന്നും അറിയില്ല. ഇൻസ്റ്റലേഷൻ പൂർണമായും അദൃശ്യമാണ്. നിലവിലെ പല സ്പൈവെയർ പ്രൊട്ടക്ഷൻ സംവിധാനങ്ങളെയും മറികടക്കാൻ കരുത്തുള്ളതുമാണ് ഈ രീതി.
2) എൻഹാൻസ്ഡ് സോഷ്യൽ എൻജിനീയറിങ് സന്ദേശം (ഇഎസ്ഇഎം): ഒടിഎ ഇൻസ്റ്റലേഷൻ രീതി നടക്കാത്ത സന്ദർഭങ്ങളിൽ ഒരു സാധാരണ ടെക്സ്റ്റ് സന്ദേശമോ (എസ്എംഎസ്) അല്ലെങ്കിൽ ഒരു ഇമെയിലോ സ്പൈവെയർ ആയി അയയ്ക്കാൻ ഉപയോഗിക്കും. ഇതിനു പക്ഷേ, ലിങ്കിൽ ക്ലിക്ക് ചെയ്യേണ്ടിവരും. ഇന്സ്റ്റലേഷന്റെ ഒരു സൂചനയും ഇരയ്ക്കു ലഭിക്കുകയില്ലെന്നു മാത്രം. ഒടിഎ, ഇഎസ്ഇഎം രീതികൾക്ക്, ലക്ഷ്യമിട്ടയാൾ ഉപയോഗിക്കുന്ന ഒരു ഫോൺ നമ്പറോ ഇമെയിൽ വിലാസമോ മാത്രമേ ആവശ്യമുള്ളൂ.
∙ എങ്ങനെ കരുതലെടുക്കാം?
പെഗസസിനെക്കുറിച്ചുള്ള ഒട്ടേറെ വിവരങ്ങളും ഒപ്പം ഫോണിൽ കടന്നുകയറിയതിനുശേഷം ആ സ്പൈവെയർ അവശേഷിപ്പിക്കുന്ന തെളിവുകൾ (ബ്രെഡ്ക്രംബ്സ്) എങ്ങനെ കണ്ടെത്താം എന്നതും ആംനസ്റ്റി ഇന്റർനാഷനലിന്റെ ബെർലിൻ ആസ്ഥാനമായുള്ള സെക്യൂരിറ്റി ലാബ് അവരുടെ റിപ്പോർട്ടിൽ വെളിപ്പെടുത്തിയിട്ടുണ്ട്. വിശദാംശങ്ങൾക്ക് www.amnesty.org
പക്ഷേ...
സോഫ്റ്റ്വെയറുകളിലെ അണ്വായുധമെന്നറിയപ്പെടുന്ന ‘സ്പൈവെയർ’ വികസിപ്പിച്ചെടുത്തിട്ടും 2023 ഒക്ടോബർ 7നു നടന്ന ഹമാസിന്റെ ആക്രമണം ഇസ്രയേൽ ഇന്റലിജൻസിനു മുൻകൂട്ടി കാണാൻ കഴിയാതിരുന്നത് എന്തുകൊണ്ടെന്ന ചോദ്യത്തിന് ഇപ്പോഴും ഉത്തരം കിട്ടിയിട്ടില്ല!