മന്ത്രിമാരും ജഡ്ജിമാരും അടക്കമുള്ളവരുടെ ഫോണുകൾ ചോർത്തിയതായി വിവരമുണ്ടെന്ന രാജ്യസഭാ എംപി സുബ്രമണ്യൻ സ്വാമിയുടെ വെളിപ്പെടുത്തലോടെ ഇസ്രയേൽ നിർമിത ചാര സോഫ്റ്റ് വെയറായ പെഗാസസ് വീണ്ടും വാർത്തകളിൽ ഇടം പിടിക്കുകയാണ്. പെഗാസസ് എന്താണ് ? പെഗാസസ് മാൽവെയർ ബാധ എത്രത്തോളം ഗുരുതരമാണ് ?
മിടുക്കനായ ചാവേർ
ഒരു തെളിവും അവശേഷിപ്പിക്കാതെ സ്മാർട് ഫോണിനകത്ത് സമർത്ഥമായി നുഴഞ്ഞ് കയറി വിവരങ്ങളെല്ലാം ചോർത്തി സ്വയം മരണം വരിക്കുന്ന ചാവേറാണ് 2019 ൽ ഏറെ കൊളിളക്കം സൃഷ്ടിച്ച പെഗാസസ്. വളരെ നേരത്തെ തന്നെ ഇതേ കുറിച്ചുള്ള സൂചനകൾ ലഭിച്ചിരുന്നുവെങ്കിലും നീണ്ട നാളത്തെ പരിശോധനകൾക്കൊടുവിലാണ് അത് പെഗാസസ് എന്ന മാൽവേറാണെന്ന് മനസിലാകുന്നത്. ഇസ്രയേലി കമ്പനിയായ എൻഎസ്ഒ ഗ്രൂപ്പ് വികസിപ്പിച്ച ചാരപ്രോഗ്രാമാണ് പെഗാസസ്. ഇതിൽ തങ്ങൾക്ക് പങ്കില്ലെന്നും വിവിധ സർക്കാരുകൾക്ക് വേണ്ടി സുരക്ഷാ- നിരീക്ഷണ സംവിധാനങ്ങൾ നിർമിച്ച് നൽകുന്ന കമ്പനിയാണ് തങ്ങളെന്നും എൻ.എസ്.ഒ ആവർത്തിച്ച് വ്യക്തമാക്കുന്നു.
തങ്ങളുടെ കോളിങ് സംവിധാനത്തിൽ എന്തൊക്കെയോ സംഭവിക്കുന്നതായി വാട്സ്ആപ്പിന് സൂചന കിട്ടിയിരുന്നു. അതിന് പിന്നിൽ പെഗാസസ് ആണെന്ന് തെളിഞ്ഞതോടെയാണ് അന്വേഷണം വ്യാപകമാക്കിയത്. അതോടെ പെഗാസസ് ബാധിച്ചു എന്ന് കരുതുന്ന അക്കൗണ്ടുകൾക്ക് പുതിയ അപ്ഡേറ്റ് സ്വീകരിക്കാൻ അവർ മുന്നറിയിപ്പ് നൽകി.
ആ മെസേജ് കിട്ടിയവർ സമൂഹ മാധ്യമങ്ങളിൽ പോസ്റ്റ് ചെയ്തതോടെയാണ് ലോകമെങ്ങും ചർച്ചയായത്. തൊട്ടു പിന്നാലെ കോൺഗ്രസ് നേതാക്കളായ പ്രിയങ്കാ ഗാന്ധി, പ്രഫുൽ പട്ടേൽ, ജനതാദൾ നേതാവ് സന്തോഷ് ഭാർതീയ, അഭിഭാഷനായ നിഹാൽസിങ് റാഥോട്, വിദ്യാഭ്യാസ വിദഗ്ധൻ ആനന്ദ് തെൽതുംഡെ, ആക്ടിവിസ്റ്റ് വിവേക് സുന്ദെര, മനുഷ്യാവകാശ പ്രവർത്തകനും അഭിഭാഷകനുമായ ജഗ്ദിഷ് മെശ്രാം തുടങ്ങി നൂറിലേറെ പേർ തങ്ങളുടെ ഫോണിൽ പെഗാസസ് ബാധിച്ചുവെന്ന അവകാശവാദവുമായി രംഗത്തെത്തി. ഇവർ വിശദാംശങ്ങൾ വെളിപ്പെടുത്തണമെന്നും അന്വേഷിക്കണമെന്നുമാവശ്യപ്പെട്ട് സർക്കാരിന് കത്തെഴുതുകയും ചെയ്തു.
അതിസുരക്ഷയുണ്ടെന്ന് അവകാശപ്പെടുന്ന ഐഫോണിനെ ലക്ഷ്യമിട്ട് നിർമിച്ച പെഗാസസ് ആദ്യമായി വാർത്തയിൽ ഇടം നേടുന്നത് 2016 ലാണ്. അന്ന് ചില മനുഷ്യാവകാശപ്രവർത്തകർ തങ്ങളുടെ സ്മാർട്ഫോണുകളെ പെഗാസസ് ബാധിച്ചുവെന്ന് ആരോപിച്ചിരുന്നു. രാഷ്ട്രീയക്കാർ, നയതന്ത്രജ്ഞർ, മനുഷ്യാവകാശപ്രവർത്തകർ, മാധ്യമപ്രവർത്തകർ. അഭിഭാഷകർ എന്നിവരെയാണ് പെഗാസസ് ലക്ഷ്യമിട്ടത്. വിവിധ സർക്കാരുകളുമായി അടുത്ത ബന്ധം പുലർത്തുന്ന ഇസ്രയേലി കമ്പനിയുടെ ചാര പ്രോഗ്രാം കടത്തിവിട്ടത് ആരെന്ന അന്വേഷണത്തിന് പ്രാധാന്യം കൈവരുന്നത് അവിടെയാണ്. ഇതുവരെ അതേക്കുറിച്ചുള്ള സൂചനകളൊന്നും ലഭിച്ചിട്ടില്ല.
ജെയിൽ ബ്രേക്ക്
എൻഡ്ടുഎൻഡ് എൻക്രിപ്ഷനുള്ള വാട്സ്ആപ്പിൽ പെഗാസസ് എങ്ങനെ കടന്നുകൂടിയെന്നതായിരുന്നു തുടക്കത്തിലെ എല്ലാവരേയും അതിശയിപ്പിച്ച വസ്തുത. ടെക്സ്റ്റ് മെസേജല്ല കോളിങ് സംവിധാനമാണ് പെഗാസസ് കടന്നുകൂടാൻ ഉപയോഗിച്ചത് എന്നതാണ് സാങ്കേതിക ലോകത്തെ അതിശയിപ്പിച്ചത്. ഒറ്റ മിസ്ഡ്കോളിലൂടെ ചാര പ്രോഗ്രാം കോഡുകൾ സ്മാർട്ഫോണിൽ നിക്ഷേപിക്കും. തുടർന്ന് ജെയിൽ ബ്രേക്കിലൂടെ ഫോണിന്റെ ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ നിയന്ത്രണം തന്നെ ഏറ്റെടുക്കും. കോൾ ലിസ്റ്റിൽ നിന്നു പോലും പെഗാസസ് എത്തിയ കോൾ മായ്ചുകളയും. കോൾ എടുക്കണമെന്ന് നിർബന്ധമില്ല അതിന് കടന്നുകയറാൻ എന്നതും ശ്രദ്ധേയം.
ജെയിൽ ബ്രെയ്ക്കിലൂടെയാണ് ഡാറ്റകൾ മോഷ്ടിക്കുന്നതുമുതൽ ക്യാമറ പ്രവർത്തിക്കുന്നതുവരെ ഫോണിന്റെ എല്ലാ പ്രവർത്തന മേഖലയിലും കൈകടത്താൻ പെഗാസസിന് കഴിയുന്നത്. വാട്സ്ആപ്പിൽ എൻഡ് ടു എൻഡ് എൻക്രിപ്ഷൻ നടക്കുന്നതിന് മുമ്പേ സന്ദേശം കൈക്കലാക്കാം. ഡാറ്റകൾ ചോർത്തിയെടുക്കാൻ വാട്സ്ആപ്പ് ഉപയോഗിച്ചിരുന്നോ എന്ന കാര്യം വ്യക്തമല്ല.
പെഗാസസിന് ഡാറ്റ കടത്താൻ വാട്സ്ആപ്പിന്റെ ആവശ്യമില്ല എന്നതാണ് വസ്തുത. ഇമെയിൽ വഴിയും എസ്എംഎസ് ലിങ്ക് വഴിയും പെഗാസസ് സ്മാർട്ഫോണിൽ കടത്തിവിടാം. ഇന്റർനെറ്റുമായി ആ ഫോൺ ബന്ധിച്ചിരുന്നാൽ മാത്രം മതി. പെഗാസസ് സ്മാർട്ഫോണിൽ ചാരപ്പണി നടത്തുമ്പോേൾ ഫോൺ സ്ലോ ആകുകയോ എന്തെങ്കിലും മാറ്റം സംഭവിക്കുന്നതായി നമുക്ക് തോന്നുകയേ ഇല്ല. ചാരപ്പണി കഴിഞ്ഞാൽ പെഗാസസ് തനിയെ അപ്രത്യക്ഷമാകും. ഫോണിന്റെ ചരിത്ര രേഖകളിൽ ഒരു തെളിവും അവശേഷിപ്പിക്കില്ല. അതുകൊണ്ടുതന്നെ സമർഥനായ ചാവേറാണ് പെഗാസസ്.
ഐഓഎസിലും, ആൻഡ്രോയിഡും, ബ്ലാക്ക്ബെറിയും
ആപ്പിളിനെ ലക്ഷ്യമിട്ടാണ് പെഗാസസ് നിർമിച്ചതെങ്കിലും ആൻഡ്രോയ്ഡിലും ബ്ലാക്ക് ബെറിയിലും ഇത് പ്രവർത്തിക്കും. ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ നിയന്ത്രണം കൈക്കലാക്കുന്ന ഈ ദുഷ്ടപ്രോഗ്രാം ഫോൺകോളുകൾ, മെസേജുകൾ, ഫോട്ടോകൾ, ക്യാമറ, മൈക്രോഫോൺ, ഇമെയിൽ, കലണ്ടർ, എസ്എംഎസ്, ലൊക്കേഷൻ, നെറ്റ്വർക്ക് ഡീറ്റെയിൽസ്, സെറ്റിങ്സ്, ബ്രൗസ് ഹിസ്റ്ററി, കോൺടാക്ട്സ് തുടങ്ങിയ സമസ്തമേഖലകളേയും കൈക്കലാക്കും. ആരുമറിയാതെ ക്യാമറ പ്രവർത്തിപ്പിച്ച് ഇന്റർനെറ്റ് വഴി അത് കൈമാറുന്ന വിരുതനാണ് എന്നു പറഞ്ഞാൽ പെഗാസസ് എത്രത്തോളം അപകടകാരിയാണ് എന്നു നമുക്ക് മനസിലാകും.
ഫെയ്സ്ബുക്കിന്റെ വെളിപ്പെടുത്തലിന്റെ അടിസ്ഥാനത്തിൽ ലോകത്ത് ആകെ 1400ലധികം ഫോണുകളിൽ പെഗാസസ് ബാധിച്ചുവെന്നാണ് കണക്ക്. അന്വേഷണം നടന്നുകൊണ്ടിരിക്കുകയാണ്.