ചിറകുള്ള കുതിരയാണ് ഗ്രീക്ക് പുരാണത്തിലെ പെഗസസ്. തലയിൽ നിറയെ പാമ്പുകളുള്ള മെഡൂസയെന്ന മറ്റൊരു ഗ്രീക്ക് പുരാണ കഥാപാത്രത്തിന്റെ രക്തത്തിൽനിന്നാണ് പെഗസസിന്റെ ജനനം. ദൈവങ്ങളുടെ കൂട്ടാളിയായി ഗ്രീക്ക് പുരാണത്തിലും മാന്ത്രിക നോവലുകളിലും പെഗസസിനെ കാണാം. എന്നാൽ പെഗസസ് എന്നു പേരുള്ള സ്പൈവെയർ‌ അടുത്തുകാലത്ത് വാർത്തയിൽ നിറഞ്ഞത് സ്വന്തം രാജ്യത്തെ പൗരന്മാരെ വിശ്വാസമില്ലാത്ത ഭരണാധികാരികളുടെ കൂട്ടാളിയായാണ്. ഭീകരതയും കുറ്റകൃത്യങ്ങളും ചെറുക്കാനുള്ള ആയുധമെന്ന പേരിൽ, സർക്കാർ സംവിധാനങ്ങൾ അവരുടെ പൗരന്മാരുടെ സ്വകാര്യതയിൽ ഒളിഞ്ഞുനോക്കാൻ ഉപയോഗിക്കുന്ന ‘ടൂൾ’ ആയി മാറിയതോടെ െപഗസസ് എന്ന പേര് കുപ്രസിദ്ധമാവുകയായിരുന്നു. ഇസ്രയേൽ ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന എൻഎസ്ഒ ഗ്രൂപ് ടെക്നോളജി കമ്പനിയാണ് ഈ കുത്തക സ്പൈവെയറിനു പിന്നിൽ. നിവ് കാർമി, ഒമ്രി ലാവി, ഷാലേവ് ഹുലിയോ എന്നിവരാണ് കമ്പനിയുടെ സ്ഥാപകർ. രാജ്യങ്ങളുമായി മാത്രം ഇടപാടുകൾ നടത്തുന്ന എൻഎസ്ഒയുടെ സ്പൈവെയറുകൾ മാധ്യമപ്രവർത്തകരെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും ലക്ഷ്യമിട്ട് ഉപയോഗിക്കുന്നെന്ന വെളിപ്പെടുത്തലോടെയാണ് ആശങ്കകളുയർന്നത്. 2024 ജനുവരി ആദ്യവാരം, ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ സെക്യൂരിറ്റി ലാബ് പുറത്തുവിട്ട ഫൊറൻസിക് റിപ്പോർട്ടിൽ ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെ ഫോണുകൾ പെഗസസ് പ്രോജക്ടിന്റെ ഭാഗമായി ചോർത്തപ്പെട്ടിട്ടുണ്ടെന്ന വെളിപ്പടുത്തലോടെയാണ് ഒരിടവേളയ്ക്കു ശേഷം ഈ പേര് വീണ്ടും ചർച്ചകളിൽ വന്നത്.

ചിറകുള്ള കുതിരയാണ് ഗ്രീക്ക് പുരാണത്തിലെ പെഗസസ്. തലയിൽ നിറയെ പാമ്പുകളുള്ള മെഡൂസയെന്ന മറ്റൊരു ഗ്രീക്ക് പുരാണ കഥാപാത്രത്തിന്റെ രക്തത്തിൽനിന്നാണ് പെഗസസിന്റെ ജനനം. ദൈവങ്ങളുടെ കൂട്ടാളിയായി ഗ്രീക്ക് പുരാണത്തിലും മാന്ത്രിക നോവലുകളിലും പെഗസസിനെ കാണാം. എന്നാൽ പെഗസസ് എന്നു പേരുള്ള സ്പൈവെയർ‌ അടുത്തുകാലത്ത് വാർത്തയിൽ നിറഞ്ഞത് സ്വന്തം രാജ്യത്തെ പൗരന്മാരെ വിശ്വാസമില്ലാത്ത ഭരണാധികാരികളുടെ കൂട്ടാളിയായാണ്. ഭീകരതയും കുറ്റകൃത്യങ്ങളും ചെറുക്കാനുള്ള ആയുധമെന്ന പേരിൽ, സർക്കാർ സംവിധാനങ്ങൾ അവരുടെ പൗരന്മാരുടെ സ്വകാര്യതയിൽ ഒളിഞ്ഞുനോക്കാൻ ഉപയോഗിക്കുന്ന ‘ടൂൾ’ ആയി മാറിയതോടെ െപഗസസ് എന്ന പേര് കുപ്രസിദ്ധമാവുകയായിരുന്നു. ഇസ്രയേൽ ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന എൻഎസ്ഒ ഗ്രൂപ് ടെക്നോളജി കമ്പനിയാണ് ഈ കുത്തക സ്പൈവെയറിനു പിന്നിൽ. നിവ് കാർമി, ഒമ്രി ലാവി, ഷാലേവ് ഹുലിയോ എന്നിവരാണ് കമ്പനിയുടെ സ്ഥാപകർ. രാജ്യങ്ങളുമായി മാത്രം ഇടപാടുകൾ നടത്തുന്ന എൻഎസ്ഒയുടെ സ്പൈവെയറുകൾ മാധ്യമപ്രവർത്തകരെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും ലക്ഷ്യമിട്ട് ഉപയോഗിക്കുന്നെന്ന വെളിപ്പെടുത്തലോടെയാണ് ആശങ്കകളുയർന്നത്. 2024 ജനുവരി ആദ്യവാരം, ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ സെക്യൂരിറ്റി ലാബ് പുറത്തുവിട്ട ഫൊറൻസിക് റിപ്പോർട്ടിൽ ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെ ഫോണുകൾ പെഗസസ് പ്രോജക്ടിന്റെ ഭാഗമായി ചോർത്തപ്പെട്ടിട്ടുണ്ടെന്ന വെളിപ്പടുത്തലോടെയാണ് ഒരിടവേളയ്ക്കു ശേഷം ഈ പേര് വീണ്ടും ചർച്ചകളിൽ വന്നത്.

Want to gain access to all premium stories?

Activate your premium subscription today

  • Premium Stories
  • Ad Lite Experience
  • UnlimitedAccess
  • E-PaperAccess

ചിറകുള്ള കുതിരയാണ് ഗ്രീക്ക് പുരാണത്തിലെ പെഗസസ്. തലയിൽ നിറയെ പാമ്പുകളുള്ള മെഡൂസയെന്ന മറ്റൊരു ഗ്രീക്ക് പുരാണ കഥാപാത്രത്തിന്റെ രക്തത്തിൽനിന്നാണ് പെഗസസിന്റെ ജനനം. ദൈവങ്ങളുടെ കൂട്ടാളിയായി ഗ്രീക്ക് പുരാണത്തിലും മാന്ത്രിക നോവലുകളിലും പെഗസസിനെ കാണാം. എന്നാൽ പെഗസസ് എന്നു പേരുള്ള സ്പൈവെയർ‌ അടുത്തുകാലത്ത് വാർത്തയിൽ നിറഞ്ഞത് സ്വന്തം രാജ്യത്തെ പൗരന്മാരെ വിശ്വാസമില്ലാത്ത ഭരണാധികാരികളുടെ കൂട്ടാളിയായാണ്. ഭീകരതയും കുറ്റകൃത്യങ്ങളും ചെറുക്കാനുള്ള ആയുധമെന്ന പേരിൽ, സർക്കാർ സംവിധാനങ്ങൾ അവരുടെ പൗരന്മാരുടെ സ്വകാര്യതയിൽ ഒളിഞ്ഞുനോക്കാൻ ഉപയോഗിക്കുന്ന ‘ടൂൾ’ ആയി മാറിയതോടെ െപഗസസ് എന്ന പേര് കുപ്രസിദ്ധമാവുകയായിരുന്നു. ഇസ്രയേൽ ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന എൻഎസ്ഒ ഗ്രൂപ് ടെക്നോളജി കമ്പനിയാണ് ഈ കുത്തക സ്പൈവെയറിനു പിന്നിൽ. നിവ് കാർമി, ഒമ്രി ലാവി, ഷാലേവ് ഹുലിയോ എന്നിവരാണ് കമ്പനിയുടെ സ്ഥാപകർ. രാജ്യങ്ങളുമായി മാത്രം ഇടപാടുകൾ നടത്തുന്ന എൻഎസ്ഒയുടെ സ്പൈവെയറുകൾ മാധ്യമപ്രവർത്തകരെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും ലക്ഷ്യമിട്ട് ഉപയോഗിക്കുന്നെന്ന വെളിപ്പെടുത്തലോടെയാണ് ആശങ്കകളുയർന്നത്. 2024 ജനുവരി ആദ്യവാരം, ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ സെക്യൂരിറ്റി ലാബ് പുറത്തുവിട്ട ഫൊറൻസിക് റിപ്പോർട്ടിൽ ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെ ഫോണുകൾ പെഗസസ് പ്രോജക്ടിന്റെ ഭാഗമായി ചോർത്തപ്പെട്ടിട്ടുണ്ടെന്ന വെളിപ്പടുത്തലോടെയാണ് ഒരിടവേളയ്ക്കു ശേഷം ഈ പേര് വീണ്ടും ചർച്ചകളിൽ വന്നത്.

Want to gain access to all premium stories?

Activate your premium subscription today

  • Premium Stories
  • Ad Lite Experience
  • UnlimitedAccess
  • E-PaperAccess

ചിറകുള്ള കുതിരയാണ് ഗ്രീക്ക് പുരാണത്തിലെ പെഗസസ്. തലയിൽ നിറയെ പാമ്പുകളുള്ള മെഡൂസയെന്ന മറ്റൊരു ഗ്രീക്ക് പുരാണ കഥാപാത്രത്തിന്റെ രക്തത്തിൽനിന്നാണ് പെഗസസിന്റെ ജനനം. ദൈവങ്ങളുടെ കൂട്ടാളിയായി ഗ്രീക്ക് പുരാണത്തിലും മാന്ത്രിക നോവലുകളിലും പെഗസസിനെ കാണാം. എന്നാൽ പെഗസസ് എന്നു പേരുള്ള സ്പൈവെയർ‌ അടുത്തുകാലത്ത് വാർത്തയിൽ നിറഞ്ഞത് സ്വന്തം രാജ്യത്തെ പൗരന്മാരെ വിശ്വാസമില്ലാത്ത ഭരണാധികാരികളുടെ കൂട്ടാളിയായാണ്. ഭീകരതയും കുറ്റകൃത്യങ്ങളും ചെറുക്കാനുള്ള ആയുധമെന്ന പേരിൽ, സർക്കാർ സംവിധാനങ്ങൾ അവരുടെ പൗരന്മാരുടെ സ്വകാര്യതയിൽ ഒളിഞ്ഞുനോക്കാൻ ഉപയോഗിക്കുന്ന ‘ടൂൾ’ ആയി മാറിയതോടെ െപഗസസ് എന്ന പേര് കുപ്രസിദ്ധമാവുകയായിരുന്നു. 

ഇസ്രയേൽ ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന എൻഎസ്ഒ ഗ്രൂപ് ടെക്നോളജി കമ്പനിയാണ് ഈ കുത്തക സ്പൈവെയറിനു പിന്നിൽ. നിവ് കാർമി, ഒമ്രി ലാവി, ഷാലേവ് ഹുലിയോ എന്നിവരാണ് കമ്പനിയുടെ സ്ഥാപകർ. രാജ്യങ്ങളുമായി മാത്രം ഇടപാടുകൾ നടത്തുന്ന എൻഎസ്ഒയുടെ സ്പൈവെയറുകൾ മാധ്യമപ്രവർത്തകരെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും ലക്ഷ്യമിട്ട് ഉപയോഗിക്കുന്നെന്ന വെളിപ്പെടുത്തലോടെയാണ് ആശങ്കകളുയർന്നത്. 2024 ജനുവരി ആദ്യവാരം, ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ സെക്യൂരിറ്റി ലാബ് പുറത്തുവിട്ട ഫൊറൻസിക് റിപ്പോർട്ടിൽ ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെ ഫോണുകൾ പെഗസസ് പ്രോജക്ടിന്റെ ഭാഗമായി ചോർത്തപ്പെട്ടിട്ടുണ്ടെന്ന വെളിപ്പടുത്തലോടെയാണ് ഒരിടവേളയ്ക്കു ശേഷം ഈ പേര് വീണ്ടും ചർച്ചകളിൽ വന്നത്.

പെഗസസിന്റെ വിവരങ്ങളുള്ള വെബ്സൈറ്റ് പരിശോധിക്കുന്ന യുവതി (Photo by Mario GOLDMAN / AFP)
ADVERTISEMENT

പക്ഷേ, ആർക്കും കണ്ടെത്താനാകാത്ത സ്പൈവെയർ എന്ന കുപ്രസിദ്ധി പെഗസസിന് നഷ്ടമായെന്ന തരത്തിലുള്ള റിപ്പോർട്ടുകളും പുറത്തുവരുന്നുണ്ട്. ഐഫോണിൽ ഇനി മുതൽ പെഗസസിനെ തിരിച്ചറിയാമെന്നാണ് സെക്യൂരിറ്റി കമ്പനിയായ കാസ്പെർസ്കിയിലെ വിദഗ്ധർ പറയുന്നത്. പെഗസസ്, പ്രിഡേറ്റർ, റീൻ എന്നിവ പോലുള്ള സ്പൈവെയറുകളെ തിരിച്ചറിയാനുള്ള സോഫ്റ്റ്‌വെയർ സംവിധാനം ഒരുക്കിയെന്നാണ് ഈ റഷ്യൻ കമ്പനിയുടെ കീഴിലെ ഗ്ലോബൽ റിസർച് ആൻഡ് അനാലിസിസ് ടീമിന്റെ ഉറപ്പ്. 

എന്താണ് പെഗസസ് സോഫ്റ്റ്‌വെയർ?

പെഗസസ് സ്പൈവെയറിനെ ഇസ്രയേൽ ഒരു ആയുധമായാണ് കണക്കാക്കുന്നത് എന്നറിയുന്നതോടെയാണ് അതിന്റെ പ്രാധാന്യം നമുക്കു മനസ്സിലാകുക. വാട്സാപ് പോലെയുള്ള ‘മെറ്റ’യുടെ വിവിധ പ്ലാറ്റ്ഫോമുകളെല്ലാം പെഗസസിനെതിരെ പരാതി ഉന്നയിച്ചിട്ടുണ്ട്. ആപ്പിൾ 2012ൽത്തന്നെ കമ്പനിക്കെതിരെ കേസ് ഫയൽ ചെയ്തു. മനുഷ്യാവകാശ സംരക്ഷണ ഗ്രൂപ്പായ ആംനസ്റ്റി ഇന്റർനാഷനലും ടെക് ഭീമന്മാരായ ആപ്പിളും ഇതിന്റെ പ്രവർത്തനത്തെപ്പറ്റി മുന്നറിയിപ്പുകൾ തുടർച്ചയായി നൽകുന്നുണ്ട്. ഐഫോണിലൂടെ നൽകിയ അത്തരമൊരു മുന്നറിയിപ്പ് എസ്എംഎസാണ് നേരത്തേ ഇന്ത്യയിലെ പ്രതിപക്ഷ നേതാക്കളുടെ ഉൾപ്പെടെ ഫോൺ പെഗസസ് ഉപയോഗിച്ച് ചോർത്തുന്നുണ്ടെന്ന വിവാദത്തിലേക്കു നയിച്ചത്.

പെഗസസ് സ്പൈവെയർ ഉപയോഗിച്ച് നേതാക്കളുടെയും മാധ്യമ പ്രവർത്തകരുടെയും ഉൾപ്പെടെ ഫോൺ ചോർത്തുന്നെന്ന് ആരോപിച്ച് യൂത്ത് കോൺഗ്രസ് പ്രവർത്തകർ മുംബൈയിൽ നടത്തിയ സമരത്തിൽനിന്ന് (Photo by SUJIT JAISWAL / AFP)

2023 ഒക്ടോബറിലാണ് ആപ്പിളിൽ നിന്ന് ‘സ്റ്റേറ്റ് സ്പോൺസേഡ് അറ്റാക്ക്’ എന്ന അലർട്ടുകൾ പലർക്കും ലഭിച്ചത്. തുടര്‍ന്ന് രണ്ട് ഇന്ത്യൻ മാധ്യമപ്രവർത്തകരുടെ ഫോണുകളിൽനിന്ന്, സർക്കാരുകൾക്കു മാത്രം വിറ്റ പെഗസസ് സ്പൈവെയറിന്റെ സാന്നിധ്യം കണ്ടെത്തിയതായി ആംനസ്റ്റി ഇന്റർനാഷനൽ വെളിപ്പെടുത്തിയതോടെ വിവാദം ചൂടുപിടിച്ചു. ക്രിമിനലുകള്‍ക്കും ഭീകരർക്കുമെതിരെ മാത്രം ഉപയോഗിക്കാന്‍ ഡിസൈന്‍ ചെയ്യപ്പെട്ടത് എന്നാണ് എന്‍എസ്ഒ ഇതിനെപ്പറ്റി അവകാശപ്പെടുന്നത്. പിന്നെന്തിനാണ് ഇത് സാധാരണക്കാരുടെയും പ്രമുഖ വ്യക്തികളുടെയും ഫോണിൽ ഉപയോഗിച്ചത്? സ്‌പൈവെയറിന്റെ ദുരുപയോഗത്തിന്റെ ഞെട്ടിപ്പിക്കുന്ന വിവരങ്ങളാണ് ആ അന്വേഷണത്തിൽ പുറത്തുവന്നത്.

ADVERTISEMENT

∙ ‘ഇടയിൽക്കയറി’ അപകടം

എൻഡ് ടു എൻഡ് എൻക്രിപ്ഷൻ– സന്ദേശ വിനിമയ സംവിധാനങ്ങളിലെല്ലാം നാം ഈ വാക്ക് കേൾക്കാറുണ്ട്. നാം അയയ്ക്കുന്ന സന്ദേശം നമുക്കും സ്വീകർത്താവിനും മാത്രം ലഭ്യമാകുന്ന സംവിധാനമാണിത്. ‘ഇടയിൽക്കയറി’ ആർക്കും ഇത് ചോർത്താനാകില്ലെന്നു ചുരുക്കം. ഈ സംവിധാനത്തിന്റെ നിലനിൽപാണ് പെഗസസിന്റെ വരവോടെ ചോദ്യം ചെയ്യപ്പെട്ടത്. ടെക്സ്റ്റ് സന്ദേശങ്ങൾ വായിക്കുന്നതിനും ഫോൺവിളിയുടെ വിവരങ്ങളും പാസ്‍വേഡും ചോർത്തുന്നതിനും ഫോൺ ലൊക്കേഷൻ തിരിച്ചറിയുന്നതിനും, ഫോൺ ക്യാമറ, മൈക്രോഫോൺ എന്നിവ ഉപയോഗിച്ച് വിവരങ്ങൾ ശേഖരിക്കുന്നതിനും പെഗസസ് പോലുള്ള സംവിധാനങ്ങൾക്കാകും. 

പെഗസസ് സ്പൈവെയറിനെ ഭാവനാത്മകമായി ചിത്രീകരിക്കുന്ന ഫൊട്ടാഗ്രാഫിക് ഇലസ്ട്രേഷൻ (Photo by JOEL SAGET / AFP)

പെഗസസിനെ വിന്യസിക്കുന്ന സ്ഥാപനങ്ങൾക്ക് നിരവധി വെല്ലുവിളികളെ മറികടന്നു സമാനതകളില്ലാത്ത മൊബൈൽ ഇന്റലിജൻസ് ശേഖരണം നടത്താൻ കഴിയുന്നത് എങ്ങനെയാണ്? എന്തൊക്കെയാകും ശേഖരിക്കപ്പെടുക? സാധാരണ മാൽവെയർ സ്കാനിങ്ങിൽ എന്തുകൊണ്ടാണ് ഈ വിവരങ്ങൾ ലഭ്യമല്ലാത്തത്? പരിശോധിക്കാം.

∙ ലക്ഷ്യം വയ്ക്കുന്ന വ്യക്തിയുടെ മൊബൈൽ ഉപകരണങ്ങളിലേക്ക് പരിധിയില്ലാത്ത ആക്‌സസ്. ഇതുവഴി, വ്യക്തിയുടെ ബന്ധങ്ങൾ, ലൊക്കേഷൻ, ഫോൺ വിളികൾ, പ്ലാനുകൾ, പ്രവർത്തനങ്ങൾ എന്നിവയെക്കുറിച്ചുള്ള വിവരങ്ങൾ എവിടെയിരുന്നും രഹസ്യമായി ശേഖരിക്കാനാകും.

ADVERTISEMENT

∙ ആവശ്യമെങ്കിൽ കോളുകൾ തടസ്സപ്പെടുത്താനാകും. തത്സമയം വോയിസ്, ഇന്റർനെറ്റ് കോളുകൾ നിരീക്ഷിക്കാനാകും.

∙ ബ്രിജ് ഇന്റലിജൻസ്: കൃത്യവും പൂർണവുമായ പുതിയ വിവരങ്ങൾ ലഭ്യമാക്കും (ഉദാഹരണത്തിന് കോൺടാക്ടുകൾ, ഫയലുകൾ, പാസ്‌വേഡുകൾ മുതലായവ) 

∙ എൻക്രിപ്റ്റ് ചെയ്ത ഉള്ളടക്കവും ഉപകരണങ്ങളും കൈകാര്യം ചെയ്യുക: എൻക്രിപ്ഷൻ, എസ്എസ്എൽ (സെക്യൂർ സോക്കറ്റ്സ് ലെയർ– കംപ്യൂട്ടർ നെറ്റ്‌വർക്കിലെ സന്ദേശം അയയ്ക്കൽ എൻക്രിപ്ഷനിലൂടെ സുരക്ഷിതമാക്കൽ), പ്രൊപ്രൈറ്ററി പ്രോട്ടോക്കോളുകൾ (ഒരു പ്രത്യേക കമ്പനി തയാറാക്കിയ ആശയവിനിമയ സംവിധാനം. ഇതിന്റെ വിവരങ്ങൾ മറ്റുള്ളവര്‍ക്കു ലഭിക്കില്ല) തുടങ്ങിയ ഏതു പ്രതിരോധവും മറികടക്കാനാകും.

ഇസ്രയേലിലെ എൻഎസ്ഒയുടെ ഓഫിസിനു മുന്നിൽനിന്നുള്ള ദൃശ്യം (Photo by JACK GUEZ / AFP)

∙ ആപ്ലിക്കേഷൻ മോണിറ്ററിങ്: വാട്സാപ്, ഫെയ്സ്ബുക്, സ്കൈപ് ഉൾപ്പെടെ നിരവധി ആപ്ലിക്കേഷനുകൾ നിരീക്ഷിക്കാനാകും,

∙ ലക്ഷ്യങ്ങൾ കൃത്യമായി കണ്ടെത്തുക: ജിപിഎസ് ഉപയോഗിച്ച് ലക്ഷ്യങ്ങൾ ട്രാക്ക് ചെയ്ത് കൃത്യമായ സ്ഥാനനിർണയം നടത്താം.

∙ നീരീക്ഷകന്റെ സ്വാതന്ത്ര്യം: പ്രാദേശിക മൊബൈൽ നെറ്റ്‌വർക്ക് ഓപ്പറേറ്റർമാരുമായി (MNO) സഹകരണം ഇല്ലാതെതന്നെ പ്രവർത്തിക്കാം.

∙ വെർച്വൽ ഐഡന്റിറ്റികൾ കണ്ടെത്തുക: വെർച്വൽ ഐഡന്റിറ്റികൾ പതിവായി മാറുന്നതും സിം കാർഡുകൾ മാറ്റുന്നതുമൊന്നും പ്രശ്നമാകാതെ ഉപകരണം നിരന്തരം നിരീക്ഷിക്കുക.

∙ അനാവശ്യ അപകടസാധ്യതകൾ ഒഴിവാക്കുക: ഏത് ഘട്ടത്തിലും ലക്ഷ്യത്തിലേക്കോ ഉപകരണത്തിലേക്കോ ഭൗതിക സാമീപ്യത്തിന്റെ ആവശ്യകത ഇല്ലാതാക്കുക.

∙ ആൻഡ്രോയ്ഡ്, ബ്ലാക്ക്ബെറി, ഐഒഎസ്, സിംബിയൻ എന്നിവ അടിസ്ഥാനമാക്കിയുള്ള ഉപകരണങ്ങളെല്ലാം ചോർത്താനാകും.

∙ രൂപകൽപനയും പ്രവർത്തനവും

1) പെഗസസ് സിസ്റ്റം ‘ലെയറു’കളിലായാണ് രൂപകൽപന ചെയ്തിരിക്കുന്നത്. സമഗ്രമായ വിവര ശേഖരണത്തിനും വിശകലനത്തിനും തിരിച്ചയയ്ക്കലിനും ഓരോ ലെയറിനും അതിന്റേതായ ഉത്തരവാദിത്തമുണ്ട്. 

പെഗസസ് സ്പൈവെയർ ഉപയോഗിച്ച് നേതാക്കളുടെയും മാധ്യമ പ്രവർത്തകരുടെയും ഉൾപ്പെടെ ഫോൺ ചോർത്തുന്നെന്ന് ആരോപിച്ച് യൂത്ത് കോൺഗ്രസ് പ്രവർത്തകർ ഡൽഹിയിൽ നടത്തിയ സമരത്തിൽനിന്ന് (Photo by Sajjad HUSSAIN / AFP)

2) ഇൻസ്റ്റലേഷനുകൾ: ഈ ഘട്ടം അതീവ രഹസ്യമാണ്. കേവലം വാട്സാപ് കോളിലൂടെ ഫോണിലെത്തുമെന്നും അതല്ല, എസ്എംഎസിലൂടെ ആയിരിക്കാമെന്നും അതുമല്ലെങ്കിൽ ഏതെങ്കിലും വിദൂര സന്ദേശവിനിമയ സംവിധാനമായിരിക്കാമെന്നുമൊക്കെയാണ് റിപ്പോർട്ടുകൾ പറയുന്നത്. നിലവിലുള്ള സ്പൈവെയർ അപ്‌ഗ്രേഡ് ചെയ്യുന്നതിനും ആവശ്യം കഴിഞ്ഞാൽ തെളിവുകൾ പരമാവധി അവശേഷിപ്പിക്കാതെ അൺഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുമൊക്കെ ഇൻസ്റ്റലേഷൻ ലെയറിന് ചുമതലയുണ്ട്. ‘സീറോ ക്ലിക്ക്’ കബളിപ്പിക്കൽ എന്നാണ് ഈ രീതി അറിയപ്പെടുന്നത്. അതായത്, എടുക്കാനുള്ളതെല്ലാം സ്പൈവെയർ എടുത്തോളും, നമ്മളായിട്ട് ഒന്നും ചെയ്തുകൊടുക്കേണ്ടി വരില്ല!

ഉപകരണത്തിൽ ഒരു ഏജന്റിനെ അഥവാ സ്പൈവെയറിനെ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഇന്റലിജൻസ് പ്രവർത്തനത്തിന്റെ ഏറ്റവും പ്രധാന ഘട്ടമാണ്. ഓരോ ഇൻസ്റ്റലേഷനും അതു വിജയകരമാണെന്ന് ഉറപ്പാക്കാൻ ശ്രദ്ധാപൂർവ്വം ആസൂത്രണം ചെയ്താൽ മാത്രമേ കഴിയൂ.

3) ഡേറ്റ ശേഖരണം: ഇൻസ്‌റ്റാൾ ചെയ്‌ത ഉപകരണത്തിൽനിന്ന് ഡേറ്റ ശേഖരിക്കുന്നതിനുള്ള ചുമതല ഡേറ്റ കലക്‌ഷൻ ലെയറിനാണ്. ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾത്തന്നെ, ലക്ഷ്യമിട്ടയാളുടെ ഉപകരണത്തിൽ നിലനിൽക്കുന്ന മുഴുവൻ ഡേറ്റയുടെയും എക്‌സ്‌ട്രാക്‌ഷൻ ഇത് ഉറപ്പുവരുത്തും. ഉപകരണത്തിലേക്കെത്തുന്ന പുതിയ ഡേറ്റ നിരീക്ഷിക്കുകയും തത്സമയ ഡേറ്റ ശേഖരിക്കുന്നതിന് ക്യാമറ, മൈക്രോഫോൺ, ജിപിഎസ് തുടങ്ങിയവ സജീവമാക്കുകയും ചെയ്യും.

ഇസ്രയേലിലെ എൻഎസ്ഒയുടെ ഓഫിസിനു മുന്നിൽനിന്നുള്ള ദൃശ്യം (Photo by MENAHEM KAHANA / AFP)

ഏതെങ്കിലും പ്രത്യേക സന്ദർഭത്തിൽ ഡേറ്റ ശേഖരണം സ്വയമേവ ട്രിഗർ ചെയ്യുന്ന സംവിധാനവും ഉറപ്പുവരുത്താൻ കഴിയും. കാര്യക്ഷമവും സുരക്ഷിതവുമായ മാർഗം ഉപയോഗിച്ച് ശേഖരിച്ച ഡേറ്റ കമാൻഡ്, കൺട്രോൾ സെർവറുകളിലേക്ക് തിരികെ കൈമാറുന്നതിനുള്ള ചുമതല ഡേറ്റ ട്രാൻസ്മിഷൻ ലെയറിനാണ്. ശേഖരിച്ച ഡേറ്റ ഓപ്പറേറ്റർമാർക്കും അനലിസ്റ്റുകൾക്കും അയയ്ക്കുന്നതിനും ഡേറ്റയെ പ്രവർത്തനക്ഷമമായ ഇന്റലിജൻസ് ആക്കി മാറ്റുന്നതിനും ചുമതലയുള്ള ഒരു ഉപഭോക്തൃ ഇന്റർഫേസും സോഫ്റ്റ്‌വെയറിന്റെ ഭാഗമാണ്.

∙ ഫോണിലേക്ക് എങ്ങനെ സ്പൈവെയർ കടത്തിവിടുന്നു?

ഉപകരണത്തിൽ ഒരു ഏജന്റിനെ അഥവാ സ്പൈവെയറിനെ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഇന്റലിജൻസ് പ്രവർത്തനത്തിന്റെ ഏറ്റവും പ്രധാന ഘട്ടമാണ്. ഓരോ ഇൻസ്റ്റലേഷനും അതു വിജയകരമാണെന്ന് ഉറപ്പാക്കാൻ ശ്രദ്ധാപൂർവ്വം ആസൂത്രണം ചെയ്താൽ മാത്രമേ കഴിയൂ. വിവിധ ഇൻസ്റ്റലേഷൻ രീതികളാണ് പെഗസസ് സിസ്റ്റത്തിനുള്ളത്. ലഭ്യമായ വിവരങ്ങൾ പ്രകാരം അതിങ്ങനെയാണ്...

1) ഓവർ-ദി-എയർ (ഒടിഎ): ഒരു പുഷ് മെസേജ് മൊബൈലിലേക്ക് അയയ്ക്കുന്നു. ഈ സന്ദേശം ഉപകരണത്തിൽ സ്പൈവെയർ ഡൗൺലോഡ് ചെയ്യാനും ഇൻസ്റ്റാൾ ചെയ്യാനും ഉപകരണത്തെ ട്രിഗർ ചെയ്യുന്നു. ഇതിൽ യാതെൊരു ബാഹ്യഇടപെടലും ആവശ്യമില്ല (ഉദാ. ഒരു ലിങ്ക് ക്ലിക്ക് ചെയ്യുക, ഒരു സന്ദേശം തുറക്കുക) മാത്രമല്ല ഉപകരണത്തിൽ ഒരു സൂചനയും ദൃശ്യമാകില്ല. ഉപഭോക്താവ് ഒന്നും അറിയില്ല. ഇൻസ്റ്റലേഷൻ പൂർണമായും അദൃശ്യമാണ്. നിലവിലെ പല സ്പൈവെയർ പ്രൊട്ടക്‌ഷൻ സംവിധാനങ്ങളെയും മറികടക്കാൻ കരുത്തുള്ളതുമാണ് ഈ രീതി.

2) എൻഹാൻസ്ഡ് സോഷ്യൽ എൻജിനീയറിങ് സന്ദേശം (ഇഎസ്ഇഎം): ഒടിഎ ഇൻസ്റ്റലേഷൻ രീതി നടക്കാത്ത സന്ദർഭങ്ങളിൽ ഒരു സാധാരണ ടെക്സ്റ്റ് സന്ദേശമോ (എസ്‌എംഎസ്) അല്ലെങ്കിൽ ഒരു ഇമെയിലോ സ്പൈവെയർ ആയി അയയ്‌ക്കാൻ ഉപയോഗിക്കും. ഇതിനു പക്ഷേ, ലിങ്കിൽ ക്ലിക്ക് ചെയ്യേണ്ടിവരും. ഇന്‍സ്റ്റലേഷന്റെ ഒരു സൂചനയും ഇരയ്ക്കു ലഭിക്കുകയില്ലെന്നു മാത്രം. ഒടിഎ, ഇഎസ്ഇഎം രീതികൾക്ക്, ലക്ഷ്യമിട്ടയാൾ ഉപയോഗിക്കുന്ന ഒരു ഫോൺ നമ്പറോ ഇമെയിൽ വിലാസമോ മാത്രമേ ആവശ്യമുള്ളൂ.

∙ എങ്ങനെ കരുതലെടുക്കാം?

പെഗസസിനെക്കുറിച്ചുള്ള ഒട്ടേറെ വിവരങ്ങളും ഒപ്പം ഫോണിൽ കടന്നുകയറിയതിനുശേഷം ആ സ്പൈവെയർ അവശേഷിപ്പിക്കുന്ന തെളിവുകൾ‌ (ബ്രെഡ്ക്രംബ്സ്) എങ്ങനെ കണ്ടെത്താം എന്നതും ആംനസ്റ്റി ഇന്റർനാഷനലിന്റെ ബെർലിൻ ആസ്ഥാനമായുള്ള സെക്യൂരിറ്റി ലാബ് അവരുടെ റിപ്പോർട്ടിൽ വെളിപ്പെടുത്തിയിട്ടുണ്ട്. വിശദാംശങ്ങൾക്ക് www.amnesty.org

പക്ഷേ...

സോഫ്റ്റ്‌വെയറുകളിലെ അണ്വായുധമെന്നറിയപ്പെടുന്ന ‘സ്പൈവെയർ’ വികസിപ്പിച്ചെടുത്തിട്ടും 2023 ഒക്ടോബർ 7നു നടന്ന ഹമാസിന്റെ ആക്രമണം ഇസ്രയേൽ ഇന്റലിജൻസിനു മുൻകൂട്ടി കാണാൻ കഴിയാതിരുന്നത് എന്തുകൊണ്ടെന്ന ചോദ്യത്തിന് ഇപ്പോഴും ഉത്തരം കിട്ടിയിട്ടില്ല!

English Summary:

How Pegasus Spyware Tricks Mobile Phones and Computer Networks into Spying on Them.