19 November Tuesday

വാട്‌സാപ് സുരക്ഷിതമോ ? ചില നിരീക്ഷണങ്ങൾ

ജംഷീർ ബഷീർUpdated: Friday Nov 8, 2019


ജനപ്രിയ സാമൂഹ്യമാധ്യമമായ വാട്‌സാപ്പിൽ ഇസ്രയേലിന്റെ ചാരസോഫ്‌റ്റ്‌വെയർ കടത്തിവിട്ട്‌ കേന്ദ്രസർക്കാർ ഏജൻസികൾ നിരവധിപേരെ നിരീക്ഷിക്കുന്നതുമായി ബന്ധപ്പെട്ട വാർത്തകൾ കഴിഞ്ഞ ദിവസങ്ങളിൽ പുറത്തുവന്നു. ഇതുമായി ബന്ധപ്പെട്ട്‌ വാട്സാപ്പിലെ സുരക്ഷാവീഴ്‌ചയാണല്ലോ ഇപ്പോഴത്തെ സംസാരവിഷയം. എന്താണ് ശരിക്കും സംഭവിച്ചത്? വാട്സാപ് അൺഇൻസ്റ്റാൾ ചെയ്യണോ? ചില നിരീക്ഷണങ്ങൾ

മാധ്യമങ്ങളിലെ ബഹളങ്ങളെല്ലാംതന്നെ ഇസ്രയേൽ കമ്പനിയാണ്‌ (എൻഎസ്‌ഒ) ഈ നുഴഞ്ഞുകയറ്റങ്ങളെല്ലാം നടത്തിയത്‌ എന്ന മട്ടിലാണ്‌. ഇത്‌ തെറ്റാണ്‌, നുഴഞ്ഞുകയറ്റങ്ങൾ നടത്താൻ സഹായിക്കുന്ന സോഫ്‌റ്റ്‌വെയറുകൾ ഉണ്ടാക്കി വിവിധ ഗവൺമെന്റ്‌ ഏജൻസികൾക്ക്‌ വിറ്റു എന്നത്‌ മാത്രമാണ്‌ ഇവർ ചെയ്‌തിട്ടുള്ളത്‌. ആരെയൊക്കെ ലക്ഷ്യംവയ്‌ക്കണം,  ആരുടെയൊക്കെ ഫോണിൽ നുഴഞ്ഞുകയറണം, എന്തൊക്കെ വിവരങ്ങൾ ചോർത്തണം എന്നൊക്കെ തീരുമാനിക്കുന്നതിൽ ഇവർക്ക്‌ വലിയ പങ്കൊന്നുമില്ല. എന്നുവച്ചാൽ, രാജ്യത്തെ മാധ്യമപ്രവർത്തകർ, മനുഷ്യാവകാശ പ്രവർത്തകർ, അഭിഭാഷകർ, അക്കാദമിക് പണ്ഡിതർ തുടങ്ങിയവരെ ഈ ടൂൾ ഉപയോഗിച്ച്‌ ആരെങ്കിലും ഹാക്ക്‌ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ അത്‌ ഇന്ത്യയിലെ ഏതെങ്കിലും ഗവൺമെന്റ്‌ ഏജൻസി ആയിരിക്കും. അല്ലെങ്കിൽ ഇന്ത്യക്ക്‌ പുറത്തുള്ള ഏതെങ്കിലും ഗവൺമെന്റ്‌ ഏജൻസി.

ഇ-മെയിലായോ എസ്‌എംഎസായോ അയച്ചുകൊടുത്ത സന്ദേശ ലിങ്കുകൾ ഫോണിന്റെ ഉടമസ്ഥനെക്കൊണ്ട് ക്ലിക്ക് ചെയ്യിപ്പിക്കൽ ആണ് ഇവരുടെ പ്രവർത്തനരീതി

ആരുടെയെങ്കിലും ഫോൺ ചോർത്തണമെന്ന്‌ തീരുമാനിച്ചുകഴിഞ്ഞാൽ പെഗാസസ്‌ പ്രോഗ്രാം അവരുടെ ഫോണിൽ എത്തിക്കുക  എന്നതാണ്‌ പ്രധാന കടമ്പ. ഉടമസ്ഥൻ അറിയാതെ ഈ പ്രോഗ്രാമിനെ ഫോണിൽ എത്തിക്കുക എന്നത്‌ വിഷമംപിടിച്ചതും ചെലവേറിയതുമായ ജോലിയാണ്‌. ഇതിനായി പലവഴികളും ഈ കമ്പനി ഇതിനോടകംതന്നെ വികസിപ്പിച്ചിട്ടുണ്ട്‌. ഇ-മെയിലായോ എസ്‌എംഎസായോ അയച്ചുകൊടുത്ത സന്ദേശ ലിങ്കുകൾ ഫോണിന്റെ ഉടമസ്ഥനെക്കൊണ്ട് ക്ലിക്ക് ചെയ്യിപ്പിക്കൽ ആണ് ഇവരുടെ പ്രവർത്തനരീതി.

ഇങ്ങനെ വഴങ്ങാത്ത ഇരകളെ കുരുക്കാൻ ഇവർ അടുത്ത മാർഗം ഉപയോഗിക്കുന്നു. ഇരയുടെ ഭാഗത്തുനിന്ന് ഒരു തരത്തിലുമുള്ള ഇടപെടലുകളുമില്ലാതെ തന്നെ (ലിങ്ക് ക്ലിക്ക് ചെയ്യൽപോലെ) അവരുടെ ഫോണുകളിൽ നുഴഞ്ഞുകയറി പെഗാസസ് ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ് മറ്റൊരു വഴി. ഇതിനായി ഇരയുടെ ഫോണിലെ സുരക്ഷാവീഴ്‌ചകൾ കണ്ടെത്തി അതുവഴി അകത്തുകയറി പെഗാസസ് ഇൻസ്റ്റാൾ ചെയ്യുകയാണ്‌ രീതി. ഇതിനായി ഫോണിലെ ഓപ്പറേറ്റിങ് സിസ്റ്റം സുരക്ഷാവീഴ്ചകൾമുതൽ ആ ഫോണിലുള്ള മറ്റ് ആപ്പുകളുടെ സുരക്ഷാവീഴ്ചകൾവരെ ഇവർ ഉപയോഗപ്പെടുത്തും.

അങ്ങനെ സുരക്ഷാവീഴ്‌ചയുള്ള ആപ്പായിട്ടാണ്‌ ഇവർ വാട്‌സാപ്പിനെ കണ്ടെത്തിയത്‌. വാട്സാപ്പിലെ വോയിസ് കോളിൽ സുരക്ഷാവീഴ്‌ചയുണ്ടെന്നും ഇത് മുതലെടുത്ത് അകത്തുകയറി പെഗാസസ് പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഇവർ കണ്ടെത്തി. കോൾ സ്വീകരിക്കേണ്ട ആവശ്യംപോലുമില്ലെന്നത് ഇരയുടെ ഇടപെടൽ ഇല്ലാതെ ഫോണിൽ നുഴഞ്ഞുകയറാം എന്ന രീതിയിലേക്ക് കാര്യങ്ങൾ എത്തിച്ചു.  ഇരയെ കണ്ടുപിടിച്ച് വാട്സാപ്പിൽ മിസ്ഡ് കോൾ ചെയ്യേണ്ട കാര്യംമാത്രമേ ബാക്കിയുള്ളൂ എന്നത്‌ ലോകമെമ്പാടുമുള്ള സർക്കാർ ഏജൻസികൾക്ക് ഈ സോഫ്‌റ്റ്‌വെയറിനെ പ്രിയങ്കരമാക്കി.

ശ്രദ്ധിക്കേണ്ട കാര്യങ്ങൾ
•ആൻഡ്രോയിഡ് ഫോണും ഐഫോണും ഒരേപോലെ ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ട്.

• വാട്സാപ്പിലെ സന്ദേശങ്ങൾ മാത്രമല്ല, ഹാക്ക് ചെയ്യപ്പെട്ട ഫോണിൽനിന്ന് എന്തുവേണമെങ്കിലും ചോർത്താൻ ഈ പ്രോഗ്രാമിന്‌ കഴിയും.

• വാട്സാപ് അൺഇൻസ്റ്റാൾ ചെയ്‌തതുകൊണ്ടോ ഉപയോഗിക്കാതിരുന്നതുകൊണ്ടോ ഈ ഹാക്ക് ഒഴിവാക്കാൻ കഴിയില്ല. ഇതുപോലെ സുരക്ഷാപ്രശ്‌നങ്ങളുള്ള ഒരുപാട് ആപ്പുകൾ നമ്മുടെ ഫോണുകളിലുണ്ട്. ആ ആപ്പുകളിലെ സുരക്ഷാവീഴ്‌ചകൾ ഉപയോഗിച്ച് അകത്തുകയറാൻ അവർക്ക് കഴിയും. അകത്തുകയറിയാൽപിന്നെ എൻഡ്‌ ടു എൻഡ് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്ന ആപ്പുകൾ അടക്കം ചോർത്താൻ ഈ സോഫ്‌റ്റ്‌വെയറിന്‌ കഴിയും.

• ഇന്റർനെറ്റ് ഓഫ് ചെയ്യുക, ആവശ്യമുള്ളപ്പോൾമാത്രം ഓൺ ചെയ്യുക.

• ഇടയ്‌ക്കിടെ ഫോൺ ഫാക്ടറി റിസെറ്റ് ചെയ്യുക. പഴയ ഫോണിൽ നിന്നുള്ള - ഡാറ്റയൊന്നുംതന്നെ പുതിയ ഫോണിലേക്ക്‌ കോപ്പി ചെയ്യാതിരിക്കുക.

• വൈഫൈ ഓഫ് ചെയ്യുക. ആവശ്യമുള്ളപ്പോൾമാത്രം ഓൺ ചെയ്യുക. ആവശ്യം കഴിഞ്ഞാലുടൻ ഓഫ് ചെയ്യുക. റയിൽവേ സ്റ്റേഷൻ, എയർപോർട്ട് തുടങ്ങിയ സ്ഥലങ്ങളിലെ വൈഫൈ ഉപയോഗിക്കാതിരിക്കുക.


 


പ്രധാന വാർത്തകൾ
 Top