Citizen Special
ലോകത്തെ അമ്പരപ്പിക്കുന്ന ചാരൻ ‘പെഗാസസിനെ’ കുറിച്ച് അറിയേണ്ടതെല്ലാം
കഴിഞ്ഞ കുറച്ച് ദിവസങ്ങായി വാർത്തകളിൽ നിറഞ്ഞു നിൽക്കുന്ന ഒന്നാണ് പെഗാസസ് വിവാദം. പാർലമെൻറിൽ പോലും വലിയ ചർച്ചയായി മാറിയ വിഷയമാണ് ഇത്. പെഗാസസ് ഫോണ് ചോര്ത്തല് വിഷയത്തില് ശക്തമായ പ്രതിരോധം ഉയര്ത്താനാണ് കേന്ദ്രസര്ക്കാര് തയ്യാറെടുക്കുന്നത്. അനധികൃതമായ യാതൊരു കടന്നുകയറ്റവും നടന്നിട്ടില്ലെന്ന മുന് നിലപാടില് ഉറച്ചുനില്ക്കുകയാണ് കേന്ദ്രസര്ക്കാര്. എന്നാൽ എന്താണ് ഈ പെഗാസസ്… നോക്കാം.
ലോകത്തിന്ന് വരെ ഡെവലപ്പ് ചെയ്തിട്ടുള്ളതിൽ വൈറസുകളിൽ ഏറ്റവും ശക്തമായ സ്പൈവെയറാണ് പെഗസാസ്. നമ്മുടെ ഓരോ ചലനവും നീരിക്ഷിക്കുമെന്നതാണ് ഈ വൈറസിന്റെ പ്രത്യേകത. ക്യാമറയും മൈക്രോഫോണുമൊക്കെ ഓട്ടോമാറ്റിക് ഓണാകും. പെഗസാസ് എന്ന വൈറസ് ഫോണിൽ കടന്നാൽ 24 മണിക്കൂറും നമ്മൾ നീരിക്ഷണത്തിലായിരിക്കും. ഫോണുകളെ സർവയിലൻസുകളാക്കി മാറ്റുന്ന വൈറസാണിത്. നമ്മുടെ ചലനങ്ങൾ, സംസാരം ഒക്കെ ഓട്ടോമാറ്റിക് റെക്കോർഡ് ചെയ്യപ്പെടുന്നു. ഐഫോണുകളെയും, ആൻഡ്രോയ്ഡ് ഫോണുകളെയുമാണ് ഈ വൈറസ് ബാധിക്കുക. പെഗസാസ് കേറികൂടിയാൽ നമ്മുടെ മെസെജുകളും, ഫോട്ടോകളും, ഇമെയിലുകളും വൈറസ് എക്സ്ട്രാക്റ്റ് ചെയ്യും, കോളുകൾ റെക്കോർഡ് ചെയ്യപ്പെടും. ലൊക്കേഷൻ, ആരെയെല്ലാം കണ്ടു, എന്നിങ്ങനെയുള്ള എല്ലാ കാര്യങ്ങളും പെഗാസസിലൂടെ അറിയാം.
ഇന്ത്യ ഉള്പ്പെടെ വിവിധ രാജ്യങ്ങളിലെ സുപ്രധാന വ്യക്തികളുടെ വിവരങ്ങള് ചോര്ത്തപ്പെട്ടു എന്ന നിര്ണായക വിവരമാണ് ഇപ്പോള് പുറത്ത് വരുന്നത്. 2019 ല് വാട്സ്ആപ്പ് വിവര ചോര്ച്ചയിലാണ് പെഗാസസ് എന്ന പേര് ആദ്യമായി ലോകശ്രദ്ധ നേടുന്നത്. ഇപ്പോഴിതാ, വീണ്ടും പെഗാസസ് ചര്ച്ചയാവുകയാണ്.ഫോണിന്റെ ഉടമയ്ക്ക് ഒരിക്കലും തിരിച്ചറിയാന് കഴിയാത്തവിധം ആണ് പെഗാസസിന്റെ ആക്രമണം എന്നാണ് പുറത്ത് വരുന്ന വാര്ത്തകള് വ്യക്തമാക്കുന്നത്. ഇപ്പോഴത്തെ ‘ചാരസോഫ്റ്റ് വെയര്’ ആക്രമണത്തിന് പിന്നില് അന്താരാഷ്ട്ര ഗൂഢാലോചനയുണ്ടോ എന്ന സംശയവും ചിലര് ഉയര്ത്തുന്നുണ്ട്.
ഇസ്രായേല് കമ്പനിയായ എന്എസ്ഒ ഗ്രൂപ്പ് ആണ് പെഗാസസിന്റെ സ്രഷ്ടാക്കള്. ഇതൊരു ചാര പ്രോഗ്രാം ആണ്. മൊബൈല് ഫോണില് നുഴഞ്ഞുകയറി എല്ലാ വിവരങ്ങളും ശേഖരിക്കുന്നു, കണ്ടെത്താന് അതീവ ദുഷ്കരമായ ഒരു ചാര പ്രോഗ്രാം. എന്നാല് ചാരപ്രവര്ത്തനത്തില് തങ്ങള്ക്ക് പങ്കില്ലെന്നാണ് എന്എസ്ഒ ഗ്രൂപ്പിന്റെ വിശദീകരണം.മനുഷ്യരായ ചാരന്മാരേക്കാള് അപകടകാരിയാണ് ചാര സോഫ്റ്റ് വെയറുകള് അഥവാ മാല്വെയറുകള്. അത്തരത്തില് ഇതുവരെ ഉണ്ടായവയില് ഏറ്റവും അപകടകാരിയാണ് ഇസ്രായേല് നിര്മിതമായ പെഗാസസ് എന്ന ചാര പ്രോഗ്രാം അഥവാ ചാര സോഫ്റ്റ് വെയര്. ആന്ഡ്രോയ്ഡ് എന്നോ ഐഒഎസ് എന്നോ വ്യത്യാസമില്ലാതെ ഏത് ഫോണിലേക്കും നുഴഞ്ഞുകയറി വിവരങ്ങള് ശേഖരിക്കാന് പെഗാസസിന് സാധിക്കും.
സുരക്ഷയുടെ കാര്യത്തില് വലിയ അവകാശവാദങ്ങളുള്ള ആപ്പിള് ഉത്പന്നങ്ങള്ക്കും പെഗാസസിന്റെ മുന്നില് രക്ഷയില്ല. ഫോണിന്റെ ഉടമ അറിയുക പോലുമില്ലാതെ ക്യാമറയും മൈക്രോഫോണും എല്ലാം ഓണാക്കാനും അതുവഴി വിവരങ്ങള് ശേഖരിക്കാനും എല്ലാം പെഗാസസിന് സാധിക്കും. പെഗാസസ് ഫോണിൽ ചാരപ്പണി നടത്തുമ്പോൾ, അതിന്റെ ഒരു ലക്ഷണങ്ങളും പ്രകടമാവില്ല. ഫോൺ സ്ലോ ആവുക പോലും ഇല്ല. ആര്ക്കും കിട്ടാവുന്നതും ഉപയോഗിക്കാവുന്നതും ആയ ഒരു ചാര സോഫ്റ്റ് വെയര് അല്ല പെഗാസസ്. എവുപത് മുതല് എണ്പത് ദശലക്ഷം ഡോളര് വരെയാണ് പെഗാസസിന്റെ ഒരുവര്ഷത്തെ ലൈസന്സ് ചെലവ്- ഇന്ത്യന് രൂപയില് കണക്കാക്കിയാല് ഏതാണ്ട് അറുപത് കോടിയോളം രൂപ.
ഒരുവര്ഷം പരമാവധി 500 ഫോണുകള് വരെയാണ് പെഗാസിസ് വഴി നിരീക്ഷിക്കാന് സാധിക്കുക. ഒരേസമയം പരമാവധി 50 ഫോണുകളും. നിരുപദ്രവകരം എന്ന് തോന്നിപ്പിക്കുന്ന ഒരു ടെക്സ്റ്റ് മെജേസ് വഴിയായിരിക്കാം പെഗാസിസ് ഫോണില് കയറിപ്പറ്റുന്നത്. ആ സന്ദേശത്തിലെ ഫിഷിങ് ലിങ്കില് അറിഞ്ഞോ അറിയാതെയോ ഒന്ന് ക്ലിക്ക് ചെയ്താല് മതി, പെഗാസസിന് ഡൗണ്ലോഡ് ആകും. അതോടെ കാര്യങ്ങള് മാറിമറിയും. ഒരു മിസ്ഡ്കോൾ വഴി പോലും പെഗാസസിന് ഫോണിൽ കയറിക്കൂടാൻ ആകുമെന്ന ഞെട്ടിപ്പിക്കുന്ന വിവരങ്ങളും പുറത്ത് വന്നിട്ടുണ്ട്. പെഗാസസ് ഡൗണ്ലോഡ് ആയിക്കഴിഞ്ഞാല്, വിദൂരതയില് എവിടെയെങ്കിലും ഉള്ള ഹാക്കറുടെ കമാന്ഡ് കംപ്യൂട്ടറുമായി അത് ഫോണിനെ ബന്ധിപ്പിക്കുകയായി. എന്തൊക്കെ വിവരങ്ങളാണ് ഫോണില് നിന്ന് ചോര്ത്തേണ്ടത് എന്നത് ഹാക്കര് നല്കുന്ന വിവരം അനുസരിച്ച് പെഗാസസ് ചോര്ത്തിനല്ക്കിക്കൊണ്ടിരിക്കും.
പാസ് വേര്ഡുകള്, കോണ്ടാക്ട് ലിസ്റ്റ്, കലണ്ടര് ഇവന്റുകള്, ടെക്സ്റ്റ് മെസേജുകള്, ലൈവ് വോയ്സ് കോളുകള് തുടങ്ങിയവയെല്ലാം ചോര്ത്തി നല്കാന് പെഗാസസിന് കഴിയും. എന്ക്രിപ്റ്റഡ് ഓഡിയോ സ്ട്രീമുകളും എന്ക്രിപ്റ്റഡ് സന്ദേശങ്ങളും വരെ ചോര്ത്താൻ പെഗാസസിന് കഴിയും എന്നാണ് വിവരം.
പെഗാസസ് ഇന്സ്റ്റാള് ചെയ്യപ്പെട്ടതിന് ശേഷം ഹാക്കറുമായുള്ള ബന്ധം വിച്ഛേദിക്കപ്പെട്ടാല് എന്ത് സംഭവിക്കും എന്നല്ലേ. അറുപത് ദിവസത്തിന് മുകളില് ഹാക്കറുടെ കണ്ട്രോള് സെന്ററുമായി ബന്ധം പുലര്ത്താന് ആയില്ലെങ്കില് പെഗാസസ് സ്വയം നശിക്കും. തെറ്റായ സിം കാര്ഡ് ഉള്ള ഒരു ഫോണിലാണ് ഇന്സ്റ്റാള് ചെയ്യപ്പെട്ടത് എങ്കിലും ഇത് തന്നെ സംഭവിക്കും. ഇതെല്ലാം സൂചിപ്പിക്കുന്നത് ഒന്ന് മാത്രമാണ്. ആകസ്മികമായി ഏതെങ്കിലും വ്യക്തിയുടെ ഫോണിലേക്ക് എത്താന് ഉദ്ദേശിച്ചിട്ടുള്ളതല്ല ഈ മാല്വെയര്. കൃത്യമായി ആരെ ലക്ഷ്യം വക്കുന്നു എന്നത് തന്നെയാണ് പ്രധാനം. അതുകൊണ്ട് തന്നെയാണ് ഇത് ലോകത്തെ ഇപ്പോള് ഇത്രത്തോളം ഭയപ്പെടുത്തുന്നതും.
എന്എസ്ഒ ഉത്പാദിപ്പിച്ചുവിട്ട ഈ ചാരന് ആര്ക്കൊക്കെ വേണ്ടിയാണ് പണിയെടുക്കുന്നത് എന്നതാണ് നിര്ണായകമായ ചോദ്യം. ആരൊക്കെയാണ് ഇത് വാങ്ങിയിട്ടുള്ളത് എന്ന് കമ്പനി ഇതുവരെ വ്യക്തമാക്കിയിട്ടില്ല. എന്നാല്, കുറ്റകൃത്യങ്ങള്ക്കെതിരെ പോരാടുന്ന സര്ക്കാര് രഹസ്യാന്വേഷണ, നിയമപരിപാല ഏജന്സികള് മാത്രമാണ് ഇത് ഉപയോഗിക്കുന്നത് എന്ന് അവരുടെ വെബ്സൈറ്റില് കൃത്യമായി പറയുന്നും ഉണ്ട്. ഇന്ത്യന് ഏജന്സികള് പെഗാസസ് ഉപയോഗിക്കുന്നുണ്ടോ എന്ന ചോദ്യത്തിന് കൃത്യമായ ഒരു ഉത്തരം കേന്ദ്ര സര്ക്കാര് നല്കിയിട്ടില്ല. 2019 നവംബറില് ആയിരുന്നു എംപിയായ ദയാനിധിമാരന് ഈ ചോദ്യം ലോക്സഭയില് ഉന്നയിച്ചത്. സര്ക്കാരിന് ഇത്തരത്തില് നിരീക്ഷണം നടത്താനുള്ള അധികാരമുണ്ട് എന്നായിരുന്നു വിശദീകരണം. ഏതൊക്കെ ഏജന്സികള്ക്കാണ് അതിന് കഴിയുക എന്നും വിശദീകരിച്ചിട്ടുണ്ട്. എന്നാല് ആര്ക്കും എപ്പോഴും എടുത്തുപയോഗിക്കാന് പറ്റുന്ന അധികാരമല്ല ഇതെന്നും പറയുന്നു.