வாட்ஸ் அப் உளவு மென்பொருள் விவகாரத்தில் நடந்தது என்ன?

By சைபர் சிம்மன்

வாட்ஸ் அப் மூலம் அனுமதி இல்லாமல் நிறுவப்பட்ட உளவு மென்பொருளால், 20-க்கும் மேற்பட்ட நாடுகளில் உள்ள வாட்ஸ் அப் பயனாளிகளின் தனிப்பட்ட நடவடிக்கைகள் வேவு பார்க்கப்பட்டதாக வெளியான தகவல்கள் பெரும் சர்ச்சையையும், பயனாளிகள் மத்தியில் அச்சத்தையும் ஏற்படுத்தியுள்ளன. இந்த உளவு விவகாரத்தில், இந்தியாவைச் சேர்ந்த மனித உரிமை ஆர்வலர்கள், பத்திரிகையாளர்களும் பாதிக்கப்பட்டுள்ளதாக கூறப்படுவது இந்திய அரசியலில் புயலை கிளப்பியுள்ளது.

வாட்ஸ் அப் பயனாளிகள், உளவு மென்பொருளால் பாதிக்கப்பட்டது எப்படி, இந்த தாக்குதலுக்கு காரணம் என்ன, இதன் எதிர்கால தாக்கம் என்ன என்பது உள்ளிட்ட பல்வேறு கேள்விகள் எழுந்துள்ள நிலையில், இந்த விவகாரத்தின் முக்கிய அம்சங்கள் வருமாறு:

சமூக வலைப்பின்னல் சேவை நிறுவனமான பேஸ்புக்கிற்கு சொந்தமான வாட்ஸ் அப், முன்னணி மெசேஜிங் சேவையாக இருந்து வருகிறது. இந்தியாவில் இது அதிக பயனாளிகளை கொண்டுள்ளது. இந்நிலையில், வாட்ஸ் அப் சார்பில், அமெரிக்காவில் கலிபோர்னியா நீதிமன்றத்தில் அக்டோபர் 29-ம் தேதி, இஸ்ரேலைச் சேர்ந்த என்.எஸ்.ஓ. குழும நிறுவனம் மீது வழக்கு தொடரப்பட்டது. இஸ்ரேல் நிறுவனம், பயனாளிகளின் தனிப்பட்ட தகவல்களை திருடும் நோக்கத்துடன் வாட்ஸ் அப் சேவையில், ஊடுருவி பெகாசஸ் எனும் பென்பொருளை நிறுவியதாக வாட்ஸ் அப் தாக்கல் செய்த மனுவில் கூறியிருந்தது.

உளவு மென்பொருள்

பெகாசஸ் என்பது மால்வேர் ரகத்தைச் சேர்ந்த மென்பொருளாகும். பயனாளிகள் போனில் நிறுவப்பட்டு அவர்களுக்கு தெரியாமல் தகவல் களை திருடும் வகையில் இந்த மென்பொருள் உருவாக்கப்பட்டுள்ளது. பெகாசஸ் மென்பொரு ளால் உலகின் பல நாடுகளைச் சேர்ந்த 1,400 வாட்ஸ் அப் பயனாளிகள் பாதிக்கப்பட்டதாகவும், இதில் 14 பேர் இந்தியாவைச் சேர்ந்தவர்கள் என்றும் வாட்ஸ் அப் தெரிவித்திருந்தது. இது அதிர்ச்சியை ஏற்படுத்தியது. குறிப்பாக இந்தியாவில் குறி வைக்கப்பட்டவர்கள் பத்திரிகையாளர்கள் மற்றும் மனித உரிமை ஆர்வலர்கள் என கூறப்படுவது அரசியல் வட்டாரத்திலும் அதிர்வுகளை உண்டாக்கியுள்ளது.

பெகாசஸ் மென்பொருள் மிகவும் வில்லங்கமானது என்று சைபர் பாதுகாப்பு துறை வல்லுநர்கள் தெரிவிக்கின்றனர். வாட்ஸ் அப்பில் வரும் வீடியோ அழைப்புகள் மூலம் இந்த மென்பொருள் நிறுவப்படும் தன்மை கொண்டது. இந்த அழைப்புகளுக்கு பதில் அளிக்காவிட்டாலும் கூட, மென்பொருள் போனில் நிறுவப்படும் வாய்ப்புள்ளது. எனவே, இந்த மென்பொருள் ஊடுருவ ஒரு மிஸ்டு காலே போதுமானது. வாட்ஸ் அப் சேவையில் உள்ள, இணைய தொலைபேசி வசதியை பயன்படுத்திக்கொள்ளும் வகையில் இந்த மென்பொருள் உருவாக்கப்பட்டுள்ளது.

போனில் உளவாளி

தாக்குதலுக்கு இலக்கான போனில், பெகாசஸ் மென்பொருள் நிறுவப்பட்டவுடன், பயனாளிகளுக்கு தெரியாமலே அது இயங்கும். குறைந்த பாட்டரி பயன்பாடு உள்ளிட்ட அம்சங்களை கொண்டிருப்பதால் பின்னணியில் அது இயங்குவதை கண்டுபிடிக்க முடியாது. மேலும், இந்த மென்பொருள் நிறுவப்பட்ட சுவடே தெரியாமல் அதை அழித்துவிடுவதும் சாத்தியம். இடைப்பட்ட காலத்தில் கட்டுப்பாட்டில் உள்ள போனில், வாட்ஸ் அப் உள்ளிட்ட பரிவர்த்தனைகளை கண்காணிக்க முடியும்.

மேலும் போனின் மைக்கை கட்டுப்பாட்டில் எடுத்துக்கொண்டு ஒட்டு கேட்க முடியும். போனின் கேமராவை இயக்கி உளவு பார்க்கவும் முடியும்.பாக்கெட்டில் இருக்கும் உளவாளி போல இந்த பெகாசஸ் மென்பொருள் செயல்படும் என கூறப்படுகிறது. இந்த வில்லங்கமான அம்சங்களே, வாட்ஸ் அப் சேவையில் இந்த மென்பொருள் நிறுவப்பட்டதாக கூறப்படுவது திகிலை ஏற்படுத்தியுள்ளது.

எப்படி தெரிந்தது?

இந்த தகவல்கள் திடுக்கிட வைப்பதாக அமைந்தாலும், இவை திடீரென வெளியாகி விடவில்லை. கடந்த மே மாதம், வாட்ஸ் அப் தனது சேவையில் இருந்த பக் என குறிப்பிடப் படும் சிறிய தொழில்நுட்ப பிழையை பயன் படுத்தி இஸ்ரேல் நிறுவனம் ஒன்று அத்துமீறல் நடத்தியதாகவும், இந்த தாக்குதலுக்கு காரணமான பிழை சரி செய்யப்பட்டுவிட்டதாகவும் தெரிவித்திருந்தது நினைவிருக்கலாம். இதனையடுத்து வாட்ஸ் அப் சேவையை அப்டேட் செய்து கொள்ளுமாறும் கூறியிருந்தது.

இந்த தாக்குதல் தொடர்பாகத்தான் வாட்ஸ் அப் தற்போது இஸ்ரேல் நிறுவனம் மீது வழக்கு தொடர்ந்துள்ளது. இஸ்ரேல் நிறுவனம், தனது சேவையின் நற்பெயரை பாதித்துள்ளதாக வாட்ஸ் அப் நஷ்ட ஈடு கோரியுள்ளது. தாக்குதல் நடைபெற்ற காலத்தில் இரண்டு வாரங்களுக்கு பாதிக்கப்பட்ட பயனாளிகள் போன், உளவு மென்பொருள் கட்டுப்பாட்டில் இருந்ததாகவும் தெரிவிக்கப்பட்டுள்ளது. இஸ்ரேலின் என்.எஸ்.ஓ. நிறுவனம் இதை மறுத்துள்ளது. தனது மென்பொருள் சேவை, அரசு அமைப்புகளுக்கு, தீவிரவாதம் மற்றும் குற்றச்செயல்கள் தடுப்புக்கு மட்டுமே விற்கப்படுவதாக அது தெரிவித்துள்ளது.

இந்தியர்கள் பாதிப்பு

நீதிமன்றத்தில் வாட்ஸ் அப் தெரிவித்துள்ள புதிய விவரங்களே இணைய உலகில் பரபரப்பை ஏற்படுத்தியுள்ளன. இந்த தாக்குதலில் இந்தியர்கள் பாதிக்கப்பட்டுள்ளதாக தெரிவிக்கப்பட்டுள்ளது இந்தியாவில் பெரும் அதிர்வுகளை உண்டாக்கியுள்ளது. பாதிக்கப்பட்டவர்கள் மனித உரிமை ஆர்வலர்கள் மற்றும் பத்திரிகையாளர்கள் என்று சொல்லப்படுவதால், அடிப்படையில் இந்த விவகாரத்தில் அரசுக்கு தொடர்பிருக்கலாம் எனும் சந்தேகத்தை எதிர்க்கட்சிகள் எழுப்பியுள்ளன. உளவு பார்க்க பெகாசஸ் மென்பொருளை அரசு பயன்படுத்தியதாக காங்கிரஸ் உள்ளிட்ட எதிர்க்கட்சிகள் குற்றம்சாட்டியுள்ளன. பீமா கோரேகான் வழக்கில் தொடர்புடையவர்கள், பெகாசஸ் மென்பொருளால் பாதிக்கப்பட்டதாக கூறப்படுவது எதிர்ப்பையும், சர்ச்சையையும் தீவிரமாக்கியுள்ளது.

எனினும் மத்திய அரசு இந்த குற்றச்சாட்டுகளை மறுத்துள்ளது. இந்த விவகாரம் தொடர்பாக வாட்ஸ் அப் நிறுவனத்திடம் இருந்து விளக்கம் கேட்டிருப்பதாக மத்திய அமைச்சர் ரவி சங்கர் பிரசாத் கூறியுள்ளார். ஏற்கெனவே மே மாதம் இதுதொடர்பாக தகவல் அளிக்கப்பட்டதாக வாட்ஸ் அப் தரப்பில் தெரிவிக்கப்பட்டுள்ளது. வாட்ஸ் அப் அளித்த தகவல்கள் பொதுவான வையாக இருந்ததாகவும், இந்தியர்களின் தனியுரிமை மீறல் தொடர்பாக குறிப்பிட்ட விவரங்கள் இடம்பெறவில்லை என்றும் அரசு தரப்பில் தெரிவிக்கப்பட்டுள்ளது.

இதனிடையே, இந்த விவகாரத்தில் ஆய்வு செய்து மென்பொருள் தாக்குதல் தொடர்பான விவரங்களை அறிய வாட்ஸ் அப்பிற்கு உதவிய, கனடா நாட்டின் சிட்டிசன் லேப் அமைப்பு, தாக்குதலுக்கு இலக்கானவர்கள் தங்கள் போனை பாதுகாப்பாக வைத்துக் கொள்வதற் கான வழிமுறைகளையும் வெளியிட்டுள்ளது. தாக்குதலுக்கு உள்ளாகி இருந்தால் போனை மாற்றுவது சிறந்தது. போனை மாற்றுவது சாத்தியம் இல்லை எனில், அதில் உள்ள ஜிமெயில், டிராப்பாக்ஸ் போன்ற கிளவுட் சேவை கணக்குகளை உடனடியாக துண்டித்து, பாஸ்வேர்டை மாற்ற வேண்டும் என தெரிவிக்கப்பட்டுள்ளது.

VIEW COMMENTS

முக்கிய செய்திகள்

இந்தியா

26 mins ago

இந்தியா

41 mins ago

இந்தியா

47 mins ago

இந்தியா

1 hour ago

இந்தியா

5 hours ago

இந்தியா

7 hours ago

இந்தியா

8 hours ago

இந்தியா

9 hours ago

இந்தியா

10 hours ago

இந்தியா

12 hours ago

இந்தியா

13 hours ago

இந்தியா

13 hours ago

இந்தியா

14 hours ago

இந்தியா

20 hours ago

இந்தியா

1 day ago

மேலும்