Published : 03 Nov 2019 07:54 AM
Last Updated : 03 Nov 2019 07:54 AM
வாட்ஸ் அப் மூலம் அனுமதி இல்லாமல் நிறுவப்பட்ட உளவு மென்பொருளால், 20-க்கும் மேற்பட்ட நாடுகளில் உள்ள வாட்ஸ் அப் பயனாளிகளின் தனிப்பட்ட நடவடிக்கைகள் வேவு பார்க்கப்பட்டதாக வெளியான தகவல்கள் பெரும் சர்ச்சையையும், பயனாளிகள் மத்தியில் அச்சத்தையும் ஏற்படுத்தியுள்ளன. இந்த உளவு விவகாரத்தில், இந்தியாவைச் சேர்ந்த மனித உரிமை ஆர்வலர்கள், பத்திரிகையாளர்களும் பாதிக்கப்பட்டுள்ளதாக கூறப்படுவது இந்திய அரசியலில் புயலை கிளப்பியுள்ளது.
வாட்ஸ் அப் பயனாளிகள், உளவு மென்பொருளால் பாதிக்கப்பட்டது எப்படி, இந்த தாக்குதலுக்கு காரணம் என்ன, இதன் எதிர்கால தாக்கம் என்ன என்பது உள்ளிட்ட பல்வேறு கேள்விகள் எழுந்துள்ள நிலையில், இந்த விவகாரத்தின் முக்கிய அம்சங்கள் வருமாறு:
சமூக வலைப்பின்னல் சேவை நிறுவனமான பேஸ்புக்கிற்கு சொந்தமான வாட்ஸ் அப், முன்னணி மெசேஜிங் சேவையாக இருந்து வருகிறது. இந்தியாவில் இது அதிக பயனாளிகளை கொண்டுள்ளது. இந்நிலையில், வாட்ஸ் அப் சார்பில், அமெரிக்காவில் கலிபோர்னியா நீதிமன்றத்தில் அக்டோபர் 29-ம் தேதி, இஸ்ரேலைச் சேர்ந்த என்.எஸ்.ஓ. குழும நிறுவனம் மீது வழக்கு தொடரப்பட்டது. இஸ்ரேல் நிறுவனம், பயனாளிகளின் தனிப்பட்ட தகவல்களை திருடும் நோக்கத்துடன் வாட்ஸ் அப் சேவையில், ஊடுருவி பெகாசஸ் எனும் பென்பொருளை நிறுவியதாக வாட்ஸ் அப் தாக்கல் செய்த மனுவில் கூறியிருந்தது.
உளவு மென்பொருள்
பெகாசஸ் என்பது மால்வேர் ரகத்தைச் சேர்ந்த மென்பொருளாகும். பயனாளிகள் போனில் நிறுவப்பட்டு அவர்களுக்கு தெரியாமல் தகவல் களை திருடும் வகையில் இந்த மென்பொருள் உருவாக்கப்பட்டுள்ளது. பெகாசஸ் மென்பொரு ளால் உலகின் பல நாடுகளைச் சேர்ந்த 1,400 வாட்ஸ் அப் பயனாளிகள் பாதிக்கப்பட்டதாகவும், இதில் 14 பேர் இந்தியாவைச் சேர்ந்தவர்கள் என்றும் வாட்ஸ் அப் தெரிவித்திருந்தது. இது அதிர்ச்சியை ஏற்படுத்தியது. குறிப்பாக இந்தியாவில் குறி வைக்கப்பட்டவர்கள் பத்திரிகையாளர்கள் மற்றும் மனித உரிமை ஆர்வலர்கள் என கூறப்படுவது அரசியல் வட்டாரத்திலும் அதிர்வுகளை உண்டாக்கியுள்ளது.
பெகாசஸ் மென்பொருள் மிகவும் வில்லங்கமானது என்று சைபர் பாதுகாப்பு துறை வல்லுநர்கள் தெரிவிக்கின்றனர். வாட்ஸ் அப்பில் வரும் வீடியோ அழைப்புகள் மூலம் இந்த மென்பொருள் நிறுவப்படும் தன்மை கொண்டது. இந்த அழைப்புகளுக்கு பதில் அளிக்காவிட்டாலும் கூட, மென்பொருள் போனில் நிறுவப்படும் வாய்ப்புள்ளது. எனவே, இந்த மென்பொருள் ஊடுருவ ஒரு மிஸ்டு காலே போதுமானது. வாட்ஸ் அப் சேவையில் உள்ள, இணைய தொலைபேசி வசதியை பயன்படுத்திக்கொள்ளும் வகையில் இந்த மென்பொருள் உருவாக்கப்பட்டுள்ளது.
போனில் உளவாளி
தாக்குதலுக்கு இலக்கான போனில், பெகாசஸ் மென்பொருள் நிறுவப்பட்டவுடன், பயனாளிகளுக்கு தெரியாமலே அது இயங்கும். குறைந்த பாட்டரி பயன்பாடு உள்ளிட்ட அம்சங்களை கொண்டிருப்பதால் பின்னணியில் அது இயங்குவதை கண்டுபிடிக்க முடியாது. மேலும், இந்த மென்பொருள் நிறுவப்பட்ட சுவடே தெரியாமல் அதை அழித்துவிடுவதும் சாத்தியம். இடைப்பட்ட காலத்தில் கட்டுப்பாட்டில் உள்ள போனில், வாட்ஸ் அப் உள்ளிட்ட பரிவர்த்தனைகளை கண்காணிக்க முடியும்.
மேலும் போனின் மைக்கை கட்டுப்பாட்டில் எடுத்துக்கொண்டு ஒட்டு கேட்க முடியும். போனின் கேமராவை இயக்கி உளவு பார்க்கவும் முடியும்.பாக்கெட்டில் இருக்கும் உளவாளி போல இந்த பெகாசஸ் மென்பொருள் செயல்படும் என கூறப்படுகிறது. இந்த வில்லங்கமான அம்சங்களே, வாட்ஸ் அப் சேவையில் இந்த மென்பொருள் நிறுவப்பட்டதாக கூறப்படுவது திகிலை ஏற்படுத்தியுள்ளது.
எப்படி தெரிந்தது?
இந்த தகவல்கள் திடுக்கிட வைப்பதாக அமைந்தாலும், இவை திடீரென வெளியாகி விடவில்லை. கடந்த மே மாதம், வாட்ஸ் அப் தனது சேவையில் இருந்த பக் என குறிப்பிடப் படும் சிறிய தொழில்நுட்ப பிழையை பயன் படுத்தி இஸ்ரேல் நிறுவனம் ஒன்று அத்துமீறல் நடத்தியதாகவும், இந்த தாக்குதலுக்கு காரணமான பிழை சரி செய்யப்பட்டுவிட்டதாகவும் தெரிவித்திருந்தது நினைவிருக்கலாம். இதனையடுத்து வாட்ஸ் அப் சேவையை அப்டேட் செய்து கொள்ளுமாறும் கூறியிருந்தது.
இந்த தாக்குதல் தொடர்பாகத்தான் வாட்ஸ் அப் தற்போது இஸ்ரேல் நிறுவனம் மீது வழக்கு தொடர்ந்துள்ளது. இஸ்ரேல் நிறுவனம், தனது சேவையின் நற்பெயரை பாதித்துள்ளதாக வாட்ஸ் அப் நஷ்ட ஈடு கோரியுள்ளது. தாக்குதல் நடைபெற்ற காலத்தில் இரண்டு வாரங்களுக்கு பாதிக்கப்பட்ட பயனாளிகள் போன், உளவு மென்பொருள் கட்டுப்பாட்டில் இருந்ததாகவும் தெரிவிக்கப்பட்டுள்ளது. இஸ்ரேலின் என்.எஸ்.ஓ. நிறுவனம் இதை மறுத்துள்ளது. தனது மென்பொருள் சேவை, அரசு அமைப்புகளுக்கு, தீவிரவாதம் மற்றும் குற்றச்செயல்கள் தடுப்புக்கு மட்டுமே விற்கப்படுவதாக அது தெரிவித்துள்ளது.
இந்தியர்கள் பாதிப்பு
நீதிமன்றத்தில் வாட்ஸ் அப் தெரிவித்துள்ள புதிய விவரங்களே இணைய உலகில் பரபரப்பை ஏற்படுத்தியுள்ளன. இந்த தாக்குதலில் இந்தியர்கள் பாதிக்கப்பட்டுள்ளதாக தெரிவிக்கப்பட்டுள்ளது இந்தியாவில் பெரும் அதிர்வுகளை உண்டாக்கியுள்ளது. பாதிக்கப்பட்டவர்கள் மனித உரிமை ஆர்வலர்கள் மற்றும் பத்திரிகையாளர்கள் என்று சொல்லப்படுவதால், அடிப்படையில் இந்த விவகாரத்தில் அரசுக்கு தொடர்பிருக்கலாம் எனும் சந்தேகத்தை எதிர்க்கட்சிகள் எழுப்பியுள்ளன. உளவு பார்க்க பெகாசஸ் மென்பொருளை அரசு பயன்படுத்தியதாக காங்கிரஸ் உள்ளிட்ட எதிர்க்கட்சிகள் குற்றம்சாட்டியுள்ளன. பீமா கோரேகான் வழக்கில் தொடர்புடையவர்கள், பெகாசஸ் மென்பொருளால் பாதிக்கப்பட்டதாக கூறப்படுவது எதிர்ப்பையும், சர்ச்சையையும் தீவிரமாக்கியுள்ளது.
எனினும் மத்திய அரசு இந்த குற்றச்சாட்டுகளை மறுத்துள்ளது. இந்த விவகாரம் தொடர்பாக வாட்ஸ் அப் நிறுவனத்திடம் இருந்து விளக்கம் கேட்டிருப்பதாக மத்திய அமைச்சர் ரவி சங்கர் பிரசாத் கூறியுள்ளார். ஏற்கெனவே மே மாதம் இதுதொடர்பாக தகவல் அளிக்கப்பட்டதாக வாட்ஸ் அப் தரப்பில் தெரிவிக்கப்பட்டுள்ளது. வாட்ஸ் அப் அளித்த தகவல்கள் பொதுவான வையாக இருந்ததாகவும், இந்தியர்களின் தனியுரிமை மீறல் தொடர்பாக குறிப்பிட்ட விவரங்கள் இடம்பெறவில்லை என்றும் அரசு தரப்பில் தெரிவிக்கப்பட்டுள்ளது.
இதனிடையே, இந்த விவகாரத்தில் ஆய்வு செய்து மென்பொருள் தாக்குதல் தொடர்பான விவரங்களை அறிய வாட்ஸ் அப்பிற்கு உதவிய, கனடா நாட்டின் சிட்டிசன் லேப் அமைப்பு, தாக்குதலுக்கு இலக்கானவர்கள் தங்கள் போனை பாதுகாப்பாக வைத்துக் கொள்வதற் கான வழிமுறைகளையும் வெளியிட்டுள்ளது. தாக்குதலுக்கு உள்ளாகி இருந்தால் போனை மாற்றுவது சிறந்தது. போனை மாற்றுவது சாத்தியம் இல்லை எனில், அதில் உள்ள ஜிமெயில், டிராப்பாக்ஸ் போன்ற கிளவுட் சேவை கணக்குகளை உடனடியாக துண்டித்து, பாஸ்வேர்டை மாற்ற வேண்டும் என தெரிவிக்கப்பட்டுள்ளது.
Sign up to receive our newsletter in your inbox every day!
WRITE A COMMENT