വാട്‌സാപ് വഴി ‘വിനാശകാരി’ സോഫ്റ്റ്‌വെയർ ഇന്ത്യയിലും

ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെയും മനുഷ്യാവകാശ പ്രവർത്തകരുടെയും ഫോണുകളിലേക്ക് വാട്‌സാപ്പിലൂടെ ‘നുഴഞ്ഞു കയറി’ സ്പൈ‌വെയർ ആക്രമണം.

Nov 1, 2019 - 12:54
 0
വാട്‌സാപ് വഴി ‘വിനാശകാരി’ സോഫ്റ്റ്‌വെയർ ഇന്ത്യയിലും

ഇന്ത്യയിലെ മാധ്യമ പ്രവർത്തകരുടെയും മനുഷ്യാവകാശ പ്രവർത്തകരുടെയും ഫോണുകളിലേക്ക് വാട്‌സാപ്പിലൂടെ ‘നുഴഞ്ഞു കയറി’ സ്പൈ‌വെയർ ആക്രമണം. ഇസ്രയേൽ സര്‍വൈലൻസ് കമ്പനിയായ എൻഎസ്ഒ ചാരപ്പണിക്കായി നിര്‍മിച്ച ‘പെഗസസ്’ എന്ന സോഫ്റ്റ്‌വെയർ ആണ് ഇതിനു വേണ്ടി ഉപയോഗിച്ചതെന്നാണ് റിപ്പോർട്ട്. മൂന്നാം കക്ഷിക്കു നുഴഞ്ഞു കയറി ഡേറ്റ ചോർത്താനാകാത്ത വിധം ‘എൻക്രിപ്ഷൻ’ ഏർപ്പെടുത്തിയിട്ടുള്ള വാട്സാപ്പിൽ ഇത്തരമൊരു ഗുരുതര സൈബർ ആക്രമണം ഇതാദ്യമായാണ്.  ലോകത്തിലെ ഏറ്റവും വലിയ സമൂഹമാധ്യമ കമ്പനി ഫെയ്സ്ബുക്കിന്റെ ഉടമസ്ഥതയിലാണ് വാട്സാ‌പിന്റെ പ്രവർത്തനം.

നാലു ഭൂഖണ്ഡങ്ങളിൽ ഈ സോഫ്റ്റ്‌വെയർ ഉപയോഗിച്ചുള്ള ചാരപ്രവർത്തനം റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്. മൊബൈലുകളിൽ നിന്നുള്ള ഒട്ടേറെ വിലപ്പെട്ട വിവരങ്ങൾ ചോർത്തിയിട്ടുണ്ടെന്നാണ് റിപ്പോർട്ട്. വിഷയം സംബന്ധിച്ച് തിങ്കളാഴ്ചയ്ക്കകം മറുപടി നൽകണമെന്ന് കേന്ദ്ര ഐടി മന്ത്രാലയം വാട്സാ‌പ്പിനു കത്തെഴുതിയിട്ടുണ്ട്. എത്രമാത്രം വ്യാപകമാണ് സൈബർ ആക്രമണമെന്നും ഇന്ത്യയിൽ എത്രപേരെ ബാധിച്ചെന്നും അറിയിക്കാനാണു നിർദേശം. 

ഹാക്കിങ്ങിനു പിന്നിൽ എൻഎസ്ഒയുടെ നേരിട്ടുള്ള ഇടപെടൽ ഇല്ലെന്നാണു സൂചന. എന്‍എസ്ഒ സേവനം തേടിയ പേരു വ്യക്തമാകാത്ത ചില കമ്പനികളാണ് രാജ്യാന്തര തലത്തിൽ 1400 ഓളം ഉപയോക്താക്കളുടെ ഫോണിലേക്ക് വാട്സാ‌പ് വഴി നുഴഞ്ഞു കയറിയത്.  ഹാക്ക് ചെയ്യപ്പെട്ടവരുടെ കൂട്ടത്തിൽ നയതന്ത്രജ്ഞരും രാഷ്ട്രീയ പ്രവർത്തകരും മുതിർന്ന സർക്കാർ ഉദ്യോഗസ്ഥരും ഉൾപ്പെടുന്നു.

ആരുടെ നിർദേശ പ്രകാരമാണ് മാധ്യമ പ്രവർത്തകരുടെയും മനുഷ്യാവകാശ പ്രവർത്തകരുടെയും ഫോണുകൾ ഹാക്ക് ചെയ്യപ്പട്ടതെന്ന് വാട്‌സാപ് വ്യക്തമാക്കിയിട്ടില്ല. ഇന്ത്യയിൽ എത്ര പേരുടെ ഫോൺ ഹാക്ക് ചെയ്തെന്നോ, ആരുടെയെല്ലാം ഫോൺ ഉൾപ്പെട്ടിട്ടുണ്ടെന്നോ വ്യക്തമല്ല. ‌‌ഇന്ത്യയിലെ നുഴഞ്ഞു കയറ്റത്തിനു പിന്നിൽ കേന്ദ്ര സർക്കാരാണെന്നും വിഷയത്തിൽ സുപ്രീംകോടതി അടിയന്തരമായി ഇടപെടണമെന്നും കോൺഗ്രസ് ആവശ്യപ്പെട്ടു. എൻഎസ്ഒ കമ്പനിക്കെതിരെ കലിഫോർണിയ ഫെഡറൽ കോടതിയിൽ വാട്സാപ് കേസ് റജിസ്റ്റർ ചെയ്തിട്ടുണ്ട്. 

വ്യക്തികളുടെ മൊബൈലിലും കംപ്യൂട്ടറിലുമെല്ലാം നുഴഞ്ഞു കയറി ഇന്റർനെറ്റ് ഉപയോഗത്തെക്കുറിച്ചുള്ള ഡേറ്റയും ഡിവൈസുകളിലെ മറ്റു നിർണായക വിവരങ്ങളും ചോർത്തുന്നതിനു വേണ്ടി ഉപയോഗിക്കുന്ന അനധികൃത സോഫ്റ്റ്‌വെയറാണ് സ്പൈവെയർ. ഉപയോക്താവ് അറിയാതെയാണ് പാസ്‌വേഡുകളും ഡോക്യുമെന്റുകളും ഫോട്ടോകളും ഉൾപ്പെടെയുള്ള ഡേറ്റ മോഷണം. വിനാശകാരികളായ സോഫ്റ്റ്‌വെയറുകളായ മാൽവെയറുകളുടെ (Malicious Software) കൂട്ടത്തിലാണ് ഇവയെ ഉൾപ്പെടുത്തിയിരിക്കുന്നത്

വാട്‌സാപ്പിലെ വിഡിയോ കോളിങ് സംവിധാനത്തിലെ പിഴവ് മുതലെടുത്തായിരുന്നു സൈബർ ആക്രമണം. സംഭവം തിരിച്ചറിഞ്ഞതിനു പിന്നാലെ ഇക്കഴിഞ്ഞ മേയിൽ തന്നെ സൈബർ ആക്രമണത്തെ പ്രതിരോധിക്കാനായെന്നും വാട്സാ‌പ് വ്യക്തമാക്കുന്നു.  1400 ഉപഭോക്താക്കൾക്കു മുന്നറിയിപ്പായി പ്രത്യേകം തയാറാക്കിയ വാട്സാ‌പ് സന്ദേശം ഈയാഴ്ച അയച്ചിരുന്നു. അതിൽ എത്രപേർ ഇന്ത്യക്കാരുണ്ടെന്നു വ്യക്തമാക്കിയിട്ടില്ലെങ്കിലും സന്ദേശം അയച്ചവരിൽ ഇന്ത്യക്കാരുമുണ്ടെന്ന് വാട്സാപ് ഔദ്യോഗികമായി അറിയിച്ചിരുന്നു. 

സർക്കാർ ഉദ്യോഗസ്ഥരല്ലാതെ മാധ്യമപ്രവർത്തകർ ഉൾപ്പെടെ കുറഞ്ഞത് 100 പേരെയെങ്കിലും ഈ സ്പൈ‌വെയർ ബാധിച്ചിട്ടുണ്ടെന്നും വാട്സാപ് വ്യക്തമാക്കി. ഈ എണ്ണം ഇനിയും കൂടാനിടയുണ്ടെന്നും കൂടുതൽ പരാതികൾ പ്രതീക്ഷിക്കുന്നുണ്ടെന്നും വാട്സാപ് പ്രതിനിധി വിൽ കാത്‌കാർട്ട് അറിയിച്ചു. ‘വ്യക്തികളുടെ സ്വകാര്യജീവിതം നിരീക്ഷിക്കാനായി തയാറാക്കിയ പല ഉപകരണങ്ങളും ദുരുപയോഗം ചെയ്യപ്പെടുകയാണ്.

അനർഹരായ കമ്പനികളുടെയും സർക്കാർ ഏജൻസികളുടെയും കയ്യിൽ ഇവ എത്തിപ്പെടുന്നത് ജന ജീവിതത്തിനു തന്നെ ഭീഷണിയാണ്– വാഷിങ്ടൻ പോസ്റ്റിലെ ലേഖനത്തില്‍ കാത്‌കാർട്ട് വിശദീകരിച്ചു. സംഭവത്തിനു പിന്നിൽ പ്രവർത്തിച്ചവരെ കണ്ടെത്താൻ ടൊറന്റോ സർവകലാശാലയിലെ സൈബർസുരക്ഷാ ഗവേഷണ ലാബായ സിറ്റിസൺ ലാബിന്റെ സഹായം തേടിയിട്ടുണ്ട് വാട്സാപ്. രാജ്യാന്തര തലത്തിൽ വാട്സാ‌പ്പിന് 150 കോടി ഉപയോക്താക്കളുണ്ട്. അതിൽ 40 കോടി പേർ ഇന്ത്യയിൽ നിന്നാണ്.

അംഗീകാരമുള്ള സർക്കാർ ഇന്റലിജൻസ് സംവിധാനങ്ങൾക്കും സുരക്ഷാ ഏജൻസികൾക്കുമാണ് തങ്ങളുടെ സോഫ്റ്റ്‌വെയർ നൽകിയതെന്ന് എൻഎസ്ഒ വ്യക്തമാക്കി. ഭീകരതയ്ക്കെതിരെ പോരാടാനും കുറ്റകൃത്യങ്ങള്‍ക്കെതിരെ തെളിവ് ശേഖരിക്കാനുമാണ് സോഫ്റ്റ്‌വെയർ തയാറാക്കിയത്. മാധ്യമ പ്രവർത്തകർക്കും മനുഷ്യാവകാശ പ്രവർത്തകർക്കും എതിരെ ഉപയോഗിക്കാനല്ല സോഫ്റ്റ്‌വെയർ നിർമിച്ചത്. അതിനുള്ള ലൈസൻസും ആർക്കും നൽകിയിട്ടില്ല. ഈ സംവിധാനം ഏതാനും വർഷത്തിനിടെ ആയിരങ്ങളുടെ ജീവൻ രക്ഷിക്കാൻ സഹായകരമായിട്ടുണ്ട്. വാട്സാപിന്റെ കേസ് നിയമപരമായിത്തന്നെ നേരിടുമെന്നും എൻഎസ്ഒ വ്യക്തമാക്കി.

അയയ്ക്കുന്നയാളും സ്വീകരിക്കുന്നയാളുമല്ലാതെ മൂന്നാമതൊരാൾക്ക് നുഴഞ്ഞു കയറി വാട്സാ‌പ്പിലെ സന്ദേശങ്ങൾ വായിക്കാനാകില്ലെന്നാണ് എൻക്രിപ്ഷൻ നടപ്പാക്കിയതിലൂടെ കമ്പനി വ്യക്തമാക്കിയിരുന്നത്. എന്നാൽ ഈ എൻക്രിപ്ഷന്റെ പിൻബലത്തിൽ കുട്ടികളുടെ ലൈംഗികപീഡന വിഡിയോകൾ പ്രചരിപ്പിക്കുന്നവരും ലഹരിമരുന്ന് ഇടപാടുകാരും ഭീകരരും നിയമത്തെ യാതൊരു ഭയവുമില്ലാതെ പ്രവർത്തിക്കുകയാണെന്ന് എൻഎസ്ഒ പറയുന്നു.

ഇത്തരക്കാർക്കെതിരെ നിയമപരമായ നടപടിക്കു സഹായകരമായ തെളിവുകൾ ശേഖരിക്കാനുള്ള സഹായമാണ് കമ്പനി നൽകുന്നത്. അത്തരം ആവശ്യങ്ങൾക്കല്ലാതെ തങ്ങളുടെ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കുന്നത് അംഗീകരിക്കാനാകില്ല. സംവിധാനങ്ങള്‍ ദുരുപയോഗം ചെയ്തതായി കണ്ടെത്തിയാൽ നടപടിയെടുക്കുമെന്നും എൻഎസ്ഒ വ്യക്തമാക്കി.

രാജ്യത്തെ മാധ്യമ പ്രവർത്തകരുടെയും മനുഷ്യാവകാശ പ്രവർത്തകരുടെയും ജീവിതത്തിലേക്ക് നരേന്ദ്ര മോദി സര്‍ക്കാരിന്റെ നേതൃത്വത്തിൽ നടത്തുന്ന ‘ഒളിഞ്ഞുനോട്ടം’ കയ്യോടെ പിടികൂടിയതാണു പുതിയ സംഭവമെന്ന് കോൺഗ്രസ് ആരോപിച്ചു. വിഷയം ആശങ്കാജനകമാണ്, പക്ഷേ ആശ്ചര്യപ്പെടേണ്ടതില്ല. സ്വകാര്യതയ്ക്കുള്ള അവകാശത്തിനെതിരെ പോരാടിയവരാണ് മോദിയുടെ ഒന്നാം സർക്കാരെന്നോർക്കണം. രണ്ടാം സർക്കാരാകട്ടെ കോടികൾ മുടക്കി നിരീക്ഷണ സംവിധാനവും തയാറാക്കിയിരിക്കുന്നു. ഈ സാഹചര്യത്തിൽ, വിഷയത്തിൽ സുപ്രീംകോടതി അടിയന്തരമായി ഇടപെടണമെന്നും കോൺഗ്രസ് വക്താവ് രൺദീപ് സുർജേവാല ആവശ്യപ്പെട്ടു.

കേന്ദ്ര ഐടി മന്ത്രി രവി ശങ്കർ പ്രസാദിനോട് മൂന്നു ചോദ്യങ്ങളും അദ്ദേഹം ട്വീറ്റിലൂടെ ഉന്നയിച്ചിട്ടുണ്ട്.

1) പെഗസസ് നിരീക്ഷണ സോഫ്റ്റ്‌വെയർ ഇന്ത്യയിലെ ഏതു സർക്കാർ ഏജൻസിയാണ് വാങ്ങി ഉപയോഗിച്ചിട്ടുള്ളത്?

2) സോഫ്റ്റ്‌വെയർ വാങ്ങാൻ അനുമതി നൽകിയത് ദേശീയ സുരക്ഷാ ഏജൻസിയോ അതോ പ്രധാനമന്ത്രിയുടെ ഓഫിസോ?

3) കുറ്റക്കാർക്കെതിരെ എന്തു നടപടിയെടുക്കും

വിഷയത്തിൽ കേന്ദ്ര സർക്കാർ ആശങ്ക പ്രകടിപ്പിച്ചിട്ടുണ്ട്. ഏതു തരത്തിലുള്ള കടന്നു കയറ്റമാണ് ഉണ്ടായിരിക്കുന്നതെന്ന് വാട്സാപ്പിനോട് ചോദിച്ചിട്ടുണ്ട്. ലക്ഷക്കണക്കിന് ഇന്ത്യക്കാരുടെ സ്വകാര്യത സംരക്ഷിക്കാൻ എന്തു നടപടിയാണ് വാട്സാ‌പ് സ്വീകരിച്ചിരിക്കുന്നതെന്നതിന്റെ റിപ്പോർട്ട് നൽകാനും ആവശ്യപ്പെട്ടിട്ടുണ്ടെന്നും രവി ശങ്കർ പ്രസാദ് ട്വീറ്റ് ചെയ്തു

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow