ஸ்பைவேர் எனும் டிஜிட்டல் ஆயுதம்

சாமானியர்களில் இருந்து சக்தி வாய்ந்த அரசியல் ஆளுமைகள் வரை அலறவைக்கும் ஒரு பெயர் ‘ஸ்பைவேர்’ எனும் உளவுநிரல். இயங்குதளம் கொண்டு இயங்கும் அனைத்து டிஜிட்டல் சாதனங்களிலும் ஊடுருவி, நுழைந்த சுவடே தெரியாமல் மறைந்திருந்து, நமது தகவல் ரகசியங்களைக் கைப்பற்றும் ஒற்றன்தான் இந்த ஸ்பைவேர். மற்றவைபோல நாம் தேவையற்ற எதையாவது கிளிக் செய்து வைத்து, அதனால் உள்ளே நுழையும் சாதாரண விஷயம் இல்லை இது. பயனர் தரப்பில் எதுவுமே செய்யவில்லை (Zero Click) எனினும், ஒரு நுண்ணுயிரிபோல இயங்குதளத்தில் இருக்கும் பலவீனங்களைப் பயன்படுத்தி நொடியில் சாதனங்களில் உள்நுழைந்துகொள்ளும். அத்தனை சக்தி வாய்ந்தது. 

ஸ்பைவேர் எனப்படும் உளவுச் செயலியை உருவாக்கி உலக நாடுகளின் அரசுகளுக்கும், இதர அமைப்புகளுக்கும் பெரும் தொகைக்கு விற்பது  இன்றைய தேதியில் லாபம் கொழிக்கும் தொழில். பல நாடுகளின் சைபர் தொழில்நுட்ப நிறுவனங்கள் இந்தப் போட்டியில் இருக்கின்றன. அரசியலர்கள், அரசு உயர் அதிகாரிகள், பிரபலங்கள், பத்திரிகையாளர்கள், எதிரி நாடுகளின் ராணுவ நடவடிக்கைகள் ஆகியவற்றை உளவு பார்ப்பதற்காக இந்த ஸ்பைவேர்களைப் பெரும் தொகைக்கு விற்கிறார்கள். 

அப்படியோர் டிஜிட்டல் ஆயுதமாக உருவாக்கப்பட்டதுதான் பெகசஸ் உளவுநிரல். உலக நாடுகளில் உளவிற்குப் பெயர் போன இஸ்ரேலின் தயாரிப்பு இது. இஸ்ரேலின் ‘என்எஸ்ஓ’ (NSO) நிறுவனத்தால் உருவாக்கப்பட்டாலும் இதன் பயன்பாட்டு உரிமம் இஸ்ரேல் அரசு வசமே இருக்கிறது. இந்திய அரசு உள்பட நட்புரீதியாகப் பல நாடுகளின் உதவிக்கும் பெகசஸை விற்றுள்ளது இஸ்ரேல்.

பெகசஸ் எப்படி மொபைலில் ஊடுருவுகிறது?

இது தெரியாதா?

'என்னை க்ளிக் செய்!' என வம்படியாக வரும் வாட்ஸப் செய்திகள், மின்னஞ்சல்கள்போல இது லோக்கல் உத்தி இல்லை. எதைத் திறக்க வேண்டும், திறக்கக் கூடாது என்ற விழிப்புணர்வு நம்மில் பெரும்பாலானோருக்கு இருக்கும்போது உலகின் சக்தி வாய்ந்த ஆளுமைகளுக்கு இருக்காதா என்ன! ஆகையால், பெகசஸ் விசேஷமாக உருவாக்கப்பட்டது. 

முதல்வர் அலுவலகத்தின் முக்கிய அறையில் ஒரு திருடன் ஒளிந்துகொண்டிருக்கிறான் என்று வைத்துக்கொள்வோம். அங்கு நடக்கும் முக்கிய விவாதங்கள், எடுக்கப்படும் முடிவுகள் என அனைத்தையும் ஒட்டுக்கேட்டுக்கொண்டிருக்கிறான். ஒருநாள், இரண்டு நாள் அல்ல, ஒரு வருடம் இருக்கிறான் என்றால் நம்ப முடியுமா? நான்சென்ஸ், லாஜிக்கே இல்லை. அத்தனை பாதுகாப்பு மிக்க இடத்தில் இது எப்படி சாத்தியம்! முதலில் உள்ளே நுழையும்போதே பிடித்துவிடுவார்கள், பிறகு எப்படி?  இது எல்லாம் மீறி அவன் இருந்தான் என்றால் அவன் நிச்சயம் மனிதனாகவே இருக்க முடியாது. பேயாகத்தான் இருக்க முடியும் என நீங்கள் சிரித்தால் அதுதான் உண்மை. பெகசஸ் மற்ற செயலிகள்போல அல்ல, அது ஒரு பேய். 

இதை மொபைலுக்கு சுமந்துவருபவற்றை 'வெக்டர்' என்பார்கள். அது ஒரு வாட்ஸப் செய்தியாக இருக்கலாம், மின்னஞ்சலாக இருக்கலாம், போன் அழைப்பாக இருக்கலாம் அல்லது ஒரு சாதாரண மிஸ்ட் காலாக இருக்கலாம். விசேஷம்  என்னவென்றால் இந்த வெக்டர்கள் வந்த சுவடே உங்களுக்குத் தெரியாது.

மின்னஞ்சலாக வந்தால் அதன் இணைப்பு தானாகவே தரவிறக்கம் செய்துகொண்டு டெலிட் ஆகிவிடும். மிஸ்ட் அழைப்பாக வந்தால் வந்த சுவடு தெரியாமல்  ‘கால் லாக்’ (Call log) எனப்படும் அழைப்பு விவரத்தில் இருந்து நீங்கிவிடும். வாட்ஸப் மெசேஜ், ஐ மெசேஜ் என எந்த வேடத்தில் வந்தாலும் இதேபோலத்தான். புராணப் படங்களில் வரும் கடவுள்போல வந்த வேலை முடிந்ததும் சட்டென்று மறைந்துவிடும். ஆனால், நிஜத்தில் அதன் உளவு வேலையை அப்பொழுதுதான் ஆரம்பிக்கும். 

ஊடுருவிய பிறகு உளவுநிரல் என்ன செய்யும் ?

மொபைல் / கணினியில் இது ஊடுருவியதும் பிற வணிக செயலிகளைப் போல தகவல்களை மட்டும் திருடுவதில்லை. காமிரா, மைக்ரோபோன், கீ போர்டு என மொத்த இயக்கத்தையும் தனது கட்டுப்பாட்டுக்குள் கொண்டுவந்துவிடும். மொபைலில் அழைப்புகள், எண் தொடர்புகள், எடுக்கப்படும் புகைப்படங்கள், நீங்கள் அனுப்பும் செய்திகள். வெறும் தட்டச்சு செய்துவிட்டு அனுப்பாமல் டெலிட் செய்யும் செய்திகள் (வாட்ஸப் மறைநுட்பத் தகவல்கள் - Encrypted messages) உட்பட வலைதளங்களில் என்ன பார்க்கிறீர்கள், என்ன தேடுகிறீர்கள், எந்த இடத்தில் இருக்கிறீர்கள் என அனைத்தும் பெகசஸ் வசம்தான். இது மட்டுமல்ல, பெகசஸ் நினைத்த நேரத்தில் ஸ்க்ரீன்ஷாட் மற்றும் மொபைல் காமிரா மூலம் உங்களைப் படம் பிடித்து அதன் எஜமானனுக்கு அனுப்பிவிடும். 

பெகசஸ் மொபைலில் ஊடுருவியிருப்பது துளியும் அதன் பயனருக்குத் தெரியாது. உண்மையில் மற்ற செயலிகளின் ‘ஏடி’ (AD) சிக்கல்களைக்கூட பெகசஸ் சரி செய்து அதன் பயனருக்கு எந்த விதத்திலும் மொபைலை மாற்றும் எண்ணம் வராமல் சமர்த்தாகப் பார்த்துக்கொள்ளும். 60 நாட்கள் தனது சர்வருடன் தொடர்புகொள்ள முடியாமல் போனாலோ, இல்லை பயனருக்கு ஏதேனும் சந்தேகம் வரும்பட்சத்திலோ பெகசஸ் தானாக நீங்கிக்கொள்ளும் திறன் கொண்டது (பயனர் வலைத்தளங்களில் பெகசஸ் குறித்துத் தேடத் துவங்கினால் அலர்ட் ஆகிவிடும்). 

பயனர் பாதுகாப்பில் நான் ஜாம்பவான் என பீற்றிக்கொள்ளும் ஐபோன்கள்தான் இத்தாக்குதலின் மிக எளிமையான இலக்கு. அதன் இயங்குதளம் 100% பெகசஸிற்கு வணங்கிக் கட்டுப்பட்டுவிடுகிறது. ஆண்ட்ராய்டுகூட 50%தான். (மேலிடங்கள் பெரும்பாலும் ஐபோன்களை உபயோகிப்பதால் அதில் அதிக கவனம் செலுத்தப்பட்டிருக்கலாம்).

இஸ்ரேல் தயாரிப்பான பெகசஸ் ஸ்பைவேர் பிரபலங்களின் மொபைல்களை உளவு பார்த்த விவகாரம் அடங்குவதற்குள் இப்போது அதே போன்ற ஹெர்மிட் ஸ்பைவேர் தனது அச்சுறுத்தலைத் துவங்கி இருக்கிறது. இத்தாலி, கஜகஸ்தான், சிரியா மக்களை உளவு பார்ப்பதற்காக இத்தாலியைச் சேர்ந்த ‘ஆர்சிஎஸ்’ (RCS) லேப்,  ஹெர்மிட் எனும் உளவுநிரலை ஆண்ட்ராய்டு மற்றும் ஆப்பிள் போன்களில் நிறுவியிருக்கிறது என கூகுள் தனது சமீபத்திய அறிக்கையில் எச்சரித்திருக்கிறது.

மற்ற ஸ்பைவேர்களைப் போலவே இதுவும் மொபைலில் நிறுவப்பட்டதும் மறைந்துகொள்ளும்தன்மை கொண்டதாகவே உருவாக்கப்பட்டிருக்கிறது, இப்போதைய அளவில் மூன்று நாடுகளில் ஹெர்மிட் இருந்தாலும், விரைவில் இது உலகமெங்கும் பரவலாம் என எச்சரிக்கும் கூகுள், தங்கள் ‘டேக்’ (TAG) அறிக்கையில் ஹெர்மிட் ஸ்பைவேர் தாக்குதல் எப்படி நிகழ்த்தப்பட்டிருக்கிறது என்பதை விளக்கியிருக்கிறார்கள்.

முதல் கட்டமாக ஒரு போலி இணைப்பை மெசேஜ் வாயிலாக அனுப்புகிறார்கள். அந்த லிங்கை கிளிக் செய்ததும் மொபைலின் இன்டர்நெட் சேவை துண்டிக்கப்படுகிறது. இன்டர்நெட் சேவை மீண்டும் பெற இதை டவுன்லோட் செய்யுங்கள் என சேவை மையத்திலிருந்து அனுப்புவதுபோல ஒரு பைலை அனுப்புகிறார்கள். அது டவுன்லோட் செய்யப்பட்டதும் இன்டர்நெட் மீண்டும் சரியாக வேலை செய்கிறது. அனால், பின்னணியில் ஹெர்மிட் சமர்த்தாக மொபைலில் நிறுவி, மறைந்துகொள்கிறது.

பிறகு மொபைலில் உள்ள புகைப்படங்கள், வீடியோக்கள், அனுப்பப்படும் மெசேஜ்கள், அழைப்புகள், லொகேஷன் என அனைத்தையும் யாருக்குத் தேவையோ அவர்களுக்கு க்ளவுட் சேவை மூலம் அனுப்பிவிடுகிறது. அது மட்டுமின்றி மைக்ரோபோனைப் பயன்படுத்தி மொபைலைச் சுற்றி நிகழும் அனைத்தையும் ரெகார்ட் செய்துகொள்ளும் ஹெர்மிட், கேமிராவையும் தனது தேவைக்கேற்ப உபயோகித்துக்கொள்கிறது.

இதில் முதல் கட்ட மெசேஜ், டவுன்லோடு செய்யப்படும் பைல் ஆகியவை அந்த போனின் தயாரிப்பு நிறுவனத்தின் லோகோ கொண்டபடி இருப்பதால் துளி சந்தேகம் வராமல் மக்கள் இதை தங்கள் மொபைலில் உள்வாங்கி இருக்கிறார்கள். இதை உருவாக்கிய ‘ஆர்சிஎஸ்’ (RCS) லேப், பாகிஸ்தான், சிலி, மங்கோலியா, வங்கதேசம், வியட்நாம் நாடுகளின் ராணுவ மற்றும் அரசுகளுக்கும் வேலை செய்கிறது. ஆகவே, இந்த நாடுகளும் தங்கள் மக்களை உளவு பார்க்க ஹெர்மிட்டைப் பயன்படுத்தியிருக்கலாம் எனவும் சந்தேகிக்கப்படுகிறது. 

இந்த சர்வ வல்லமையை உலக நன்மைக்காகவும், பயங்கரவியத்தைக் கட்டுப்படுத்தவும் மட்டுமே நாங்கள் உபயோகிக்கிறோம் என இஸ்ரேல் நீதிக்கதை சொன்னாலும், மக்களை உளவு பார்த்து, உண்மைகளை மறைக்க முனையும் எல்லா அரசுகளுக்கும் பெகசஸ் உதவிக்கொண்டுதான் இருக்கிறது. இதுபோன்ற தங்களது வாடிக்கையாளர்களுக்காக உலக அளவில் 50,000 எண்களை ஊடுருவியிருக்கிறது இஸ்ரேல். அதில் இந்திய அளவில் 300 எண்கள். இரண்டு அமைச்சர்கள் மற்றும் தேசியக் கட்சித் தலைவர்கள் மற்றும் பத்திரிகையாளர்கள் எண்களும் இதில் அடங்கும்.

ஸ்பைவேர்களில் இருந்து தற்காத்துக்கொள்வது எப்படி?

மொபைலில் தேவையற்றுவரும் மெசேஜ்கள் மற்றும் பகிரப்படும் இணைப்புகளைக் க்ளிக் செய்வதைத் தவிருங்கள். க்ளிக் செய்தாலும் அதன் போலி இணையப் பக்கங்களில் உங்களது பயனர் கணக்கு மற்றும் கடவுச்சொல் தரவே தராதீர்கள். இஎக்ஸ்இ (exe) என இருக்கும் பைல்களை டவுன்லோட் செய்வதை அறவே தவிருங்கள்.  

மொபைல் / கணினியில் தேவையில்லாத விளம்பர பாப்அப் ஏதேனும் வருகிறதா என்று பாருங்கள். நீங்கள் பயன்படுத்தும் கணினியின் ப்ரவுசரில் ஏதேனும் ‘இணைப்பான்கள்’ (Extensions) அதுவாகவே சேர்ந்துகொண்டுள்ளதா என்பதைக் கவனியுங்கள். மொபைலில் பயன்படுத்தும் இன்டர்நெட் அளவை சோதியுங்கள். எந்தச் செயலி அதிகமாக பயன்படுத்துகிறது என்பதையும் கவனியுங்கள். 

மொபைலை அப்டேட் செய்தாலும் அதன் சமீபத்திய வெர்சனுக்கு ஏற்ப ஸ்பைவேரும் அதை அப்டேட் செய்துகொள்ளும். ப்ளேஸ்டோர் மற்றும் ஆப்பிள் ஸ்டோர்களில் இருந்து மட்டும் செயலிகளை நிறுவுவதே பாதுகாப்பானது. வேறு தளங்களில் இருந்து செயலிகளை மொபைலில் நிறுவுவதைத் தவிர்க்க வேண்டும்.

காமிரா மற்றும் மைக்ரோபோன், இணையம் ஆகியவை தொடர்ந்து பயன்பாட்டில் இருப்பதால் மிக விரைவில் மொபைல் பேட்டரி இருப்பு தீர்ந்துவிடும். ஆகவே இதையும் கவனத்தில் கொள்ள வேண்டும். பேட்டரி நன்றாக இருந்து, அதிக தகவல் இல்லாமல், கணினியோ, மொபைலோ தொடர்ந்து அணைந்து, அணைந்து மீண்டும் உயிர்கொண்டால் உஷார். அதன் இயங்குதளத்தில் ஏதேனும் சிக்கல் நிகழ்கிறது என்பதே அதன் பொருள்.

கூகுள் டேக் (TAG) எனப்படும் தனது பிரத்யேகக் குழு கொண்டு ஸ்பைவேர்களை உருவாக்கும் நிறுவனங்களைத் தொடர்ந்து கண்காணித்து வருகிறது. ஒரு ஸ்பைவேரை முடக்கினால் வேறு பெயர்களில், முன்னேறிய தொழில்நுட்பத்தில் இவர்கள் தொடர்ந்து வர வாய்ப்பிருக்கிறது. ஆகவே, நாம் தான் நமது மொபைலின் செயல்பாட்டை தொடர்ந்து கண்காணிக்க வேண்டும்.

(தொடர்ந்து பேசுவோம்…)