சமூக வலைதளங்கள் முதல் பாராளுமன்றம் வரை இன்றைக்கு பேசுபொருளாக மாறியுள்ளது பெகாஸஸ் (Pegasus) என்பது. பெகாஸஸ் என்றால் என்ன? பெகாஸஸ் எப்படி செயல்படுகிறது என்பது உள்ளிட்ட பல்வேறு கேள்விகளுக்கான பதிலை இந்தக் கட்டுரையின் வழியாகத் தெரிந்து கொள்ளலாம்.
Pegasus என்றால் என்ன?
இது ஒன்றும் புதிதான விஷயம் இல்லை! காலம் காலமாவே அரசுகள் உளவு பார்க்கும் வேலைகளை எல்லாம் செய்து கொண்டேதான் இருந்தார்கள், இருக்கிறார்கள், இருப்பார்கள்…
இஸ்ரேலைச் சேர்ந்த NSO Group Technologies என்ற நிறுவனம் `காற்றில் பறந்து செல்போன்களை Infect செய்வதற்காக’ உருவாக்கிய ஆப்பிற்கு, கிரேக்க புராணக் கதைகளில் வரும் பறக்கும் வெள்ளை குதிரையின் பெயரான பெகாஸஸ் என்பதை சூட்டினார்கள். அரசுகளுடைய ஒற்றறிதல் எப்படி பழமையானதோ அதே போல, இந்த பெகாஸஸ் ஸ்பைவேரின் பெயர் வெளி வருவதும் புதிது அல்ல. 2016-ம் ஆண்டு முதலே பெகாஸஸ் மூலமாக உளவுபார்க்கும் விஷயம் வெளியில் தெரிய தொடங்கியது.
ஐபோன் ஆப்களில் இந்த தாக்குதலைக் கண்டறிந்து வல்னரபிளான விஷயங்களை ஃபிக்ஸ் செய்ய சில அப்டேட்களை அப்போதே ஆப்பிள் செய்தது. பெகாஸஸ் ஆப்பின் ஆன்ட்ராய்ட் வெர்ஷனான Chrysaor குறித்து கூகுளும் ஆராய்ச்சியில் இறங்கி சில 100 போன்கள் மட்டுமே பாதிக்கப்பட்டதாக அறிவித்தார்கள். 2019-ம் ஆண்டு ஃபேஸ்புக் நிறுவனம், வாட்ஸ் அப்பில் இந்த பேகஸஸ் தகவல்களை திருடுவது குறித்து இந்த NSO குரூப் மீது வழக்குத் தொடுத்தார்கள். இந்தியாவைச் சேர்ந்த பத்திரிகையாளர்கள் உளவுபார்க்கப்படுவதாக அந்த வழக்கில் பேஸ்புக் குறிப்பிட்டிருந்தது. இந்த பெகாஸஸ் `தீவிரவாதத் தாக்குதல்களைத் தடுப்பதற்காக அரசுகளுக்கு தொழில்நுட்பரீதியாக உதவுவதாகத் தான்’ NSO குரூப் தெரிவித்தனர். இது அரசாங்கங்களுக்கு மட்டுமே விற்கப்படுகிறது.
மெக்ஸிகோவும் இந்த பெகாஸஸை வாங்கிப் பயன்படுத்தினார்கள். மெக்ஸிகோவின் தலையாய பிரச்னைகளில் ஒன்றான போதைப்பொருள் பரவலைக் கட்டுப்படுத்த, அது தொடர்பான குற்றங்களைத் தடுக்க பயன்படுத்த வாங்கப்பட்டது. கடைசியில் அந்த Drug cartel-களுடைய வசம் சென்று, அவர்களுக்கு எதிராக செய்திகளை வெளியிட்ட பத்திரிகயாளர்களை உளவு பார்க்கவும், சமயங்களில் அவர்கள் படுகொலை செய்யப்படுவது வரையும் இதனை பயன்படுத்தியுள்ளனர். சவுதி அரேபியாவும் இந்த பெகாஸஸைப் பயன்படுத்தி பத்திரிகையாளர்களை உளவு பார்த்துள்ளனர். `ஜமால் அஹமது கஷோகி’ என்பவரும் உளவுபார்க்கப்பட்ட பத்திரிகையாளர்களில் ஒருவர். அவர் படுகொலை செய்யப்பட்டது நினைவிருக்கலாம்.
பெகாஸஸ் எப்படி செயல்படுகிறது?
பொதுவாக நீங்கள் பிரவுஸ் பண்ணும் போது அட்டகாசமான ஆடித் தள்ளுபடி விளம்பரங்கள் வரும், அட நம்பமுடியாத ஆச்சரியமான விலைல இருக்கே என்று நீங்க க்ளிக் பண்ணினா ஒரு வெப்சைட் போகும். அங்க அதை கிளிக் பண்ணு, இதை கிளிக் பண்ணுனு எக்கச்சக்க க்ளிக்குகளைத்தாண்டி நீங்க எதையோ பார்த்து வெறுப்பாகி பிரவுசரை க்ளோஸ் பண்ணிடுவீங்க. இதுக்குள்ள உங்க பிரவுசரில் ஒரு மால்வேர் இன்ஸ்டால் ஆகி இருக்கும். உங்கள் கம்ப்யூட்டரில் அந்த மால்வேர் ஒரு இடத்தை பிடிச்சு உட்கார்ந்துடும். உங்களுடைய தனிப்பட்ட தகவல்களைத் திருட ஆரம்பிக்கும். இந்த மால்வேர்களை கொஞ்சம் உற்றுக் கவனித்தாலே கண்டுபிடிக்க முடியும். உங்களுக்கு சுலபமா சந்தேகம் வந்துரும். ஆனால், இந்த பெகாஸஸ் ஜகஜால கில்லாடி. டார்கெட் செய்யப்பட்ட போனுக்கு வரும் எதோ ஒரு மெசேஜில் ஒரு லிங்க் இருக்கும் அதை க்ளிக் செய்ய தூண்டும்படியான விஷயமாக இருக்கும். அதை க்ளிக் செய்தால் ஏதோ ஒரு நார்மலான வெப்சைட் போல இருக்கும். ஆனால், பின்னணியில் சத்தமே இல்லாமல் இந்த பெகாஸஸ் இருக்கும். ஐபோனாக இருந்தா ஜெயில்பிரேக் செய்து, உளவுபார்க்க ஆரம்பிக்கும். ஆன்ட்ராயிடாக இருந்தா ரூட் செய்து உளவுபார்க்க ஆரம்பிக்கும். எந்த விதமான சந்தேகமும் யாருக்கும் வராது.
மெசேஜில் வரும் லிங்க்கை க்ளிக் பண்ண வைக்குறதே கொஞ்சம் கஷ்டமான விஷயமாக இருக்கே, அடுத்து என்ன அப்டேட் செய்யலாம் என யோசித்து அடுத்த வெர்ஷனும் கொண்டு வந்தாங்க. வாட்ஸப் வாய்ஸ் காலில் இருந்த ஒரு பக்கை பயன்படுத்தி மிஸ்டு கால் கொடுத்தே இதை இன்ஸ்டால் செய்ய வைத்தனர். அந்த மிஸ்டு காலும் சில நொடிகளில் கால் லாக்கில் இருந்தே டெலீட் செய்யவும் முடியும். சத்தமோ சந்தேகமோ எதுவுமே இல்லாமல் டார்கெட் செய்யப்பட்ட மொபைல்களில் இருந்து கால்கள், மெசேஜ், என்கிரிப்டட் மெசேஜ்கள், படங்கள், லொக்கேஷன் தகவல்கள், பாஸ்வேர்டுகள் அத்தனையும் தொடர்ந்து கண்காணிக்கப்பட்டும்.
பெகாஸஸ் வழக்கமான மால்வேர்கள் போல இல்லை, இது ஒரு Modular malware என சொல்லப்படுகிறது. அதாவது டைப்செய்யப்படும் விஷயங்களை கண்காணிக்கும் keylogger, ஒலிப்பதிவு செய்யும் Audio Recorder, என்கிரிப்ட் செய்யப்பட்ட தகவல்களை உடைக்கும் decryption module என ஒவ்வொரு அசைவுகளையும் கண்காணிக்க பல மாடுயுல்களை உள்ளடக்கியது.
மிஸன் இம்பாஸிபல் படத்தின் செல்ப் டெஸ்ட்ரக்ஷன் மெசேஜ்களைப் போல control server-களுடன் தொடர்பு கொள்ளமுடியாமல் சில நாள்கள் இருந்தாலே இந்த பெகாஸஸ் சத்தம் இல்லாமல் இன்ஸ்டால் செய்யப்பட்டதைப் போலவே, சத்தமில்லாமல் அன் இன்ஸ்டால் ஆகிவிடும்.
யாருடைய போன்களெல்லாம் ஹேக் பண்ணிருக்காங்க?
பெகாஸஸ் அரசாங்கங்களுக்கு மட்டுமே விற்கப்படும். பாரபட்சமே இல்லாமல் இந்தியா, மெக்ஸிகோ, மொராக்கோ, அஸர்மைஜான், பெஹரைன், ஹங்கேரி, கஸகஸ்தான், சவுதி அரேபியா மற்றும் யுனைட்டட் அரப் எமிரேட்ஸ் – இப்படி வெளியே தெரிந்த அரசுகளின் பட்டியல் மட்டுமே இது. எல்லா நாடுகளிலும் பத்திரிகையாளர்களும், எதிர்க்கட்சித்தலைவர்களும், மக்கள் நலனுக்காகப் போராடுபவர்களும், சமூக செயற்பாட்டாளராக பலரையும் அரசுகள் கண்காணிக்கின்றன. ராகுல் காந்தி, பிரஷாந்த் கிஷோர், உமர் காலித், திருமுருகன் காந்தி உள்ளிட்ட 300க்கும் மேற்பட்ட இந்தியர்களும் சுவாதி சதுர்வேதி, சித்தார்த் வரதராஜன் மற்றும் பிரஷாந்த் ஜா உள்பட 40-க்கும் மேற்பட்ட பத்திரிகையாளர்களும் இந்த கண்காணிப்புப் பட்டியலில் இருக்கிறார்கள்.
தமிழ்நாட்டில் இருந்து யாராவது?
இப்போது வெளிவந்திருக்கும் இந்த விவரங்கள் முதற்கட்டம் மட்டுமே. அடுத்தடுத்த நாள்களில் முழுதாக விவரங்கள் வெளிவரும். இந்தப் பட்டியலில் தமிழகத்தில் இருந்து திருமுருகன் காந்தியின் பெயர் இடம்பெற்றிருக்கிறது.
என்னுடைய போனையும் ஹேக் பண்ண முடியுமா?
எட்வர்ட் ஸ்னோடன் அவருடைய புத்தகமான Permanent Record-ல் ஒரு மேற்கோள் சொல்லியிருப்பாரு அதுதான், இந்தக் கேள்விக்கான பதில். “கணினியையோ மொபைல் போனையோ தொட்ட எந்த மனிதனையும் அமெரிக்க அரசால் தாராளமாக உளவுபார்க்க முடியும்.”
டெக்னாலஜி அசுர வளர்ச்சி வளர்ச்சி கண்டிருக்கும் இன்றைய சூழலில் அதுவே நிதர்சனம்.
Also Read : Multiple Facets of My Madurai – ஜனாதிபதிக்கு ஸ்டாலின் கொடுத்த புத்தகத்தில் என்ன ஸ்பெஷல்?
