പെഗാസസ്

3 years, 6 months Ago | 313 Views

അറബ് മനുഷ്യാവകാശ സംരക്ഷകൻ അഹമ്മദ് മൻസൂറിന് ഒരു ലിങ്ക് പിന്തുടർന്ന് യുണൈറ്റഡ് അറബ് എമിറേറ്റിലെ ജയിലുകളിൽ നടക്കുന്ന പീഡനങ്ങളെക്കുറിച്ചുള്ള 'രഹസ്യങ്ങൾ' വാഗ്ദാനം ചെയ്യുന്ന ഒരു സന്ദേശം ലഭിച്ചു. ടൊറന്റോ  ആസ്ഥാനമായുള്ള സിറ്റിസൺ ലാബിലേക്ക് മൻസൂർ ലിങ്ക് അയച്ചു. യുഎസിലെ ഒരു ഐടി സ്ഥാപനമായ ലൂക്ക് ഔട്ടിന്റെ  സഹകരണത്തോടെയുള്ള ലിങ്കിന്റെ  ആധികാരികത അവർ അന്വേഷിച്ചു. മൻസൂർ ഈ  ലിങ്ക് പിന്തുടർന്നിരുന്നെങ്കിൽ, അത് അദ്ദേഹത്തിന്റെ ഫോൺ ജയിലിൽ തകർക്കുകയും സ്പൈവെയർ സോഷ്യൽ എൻജിനീയറിംഗ്  രൂപത്തിൽ സ്ഥാപിക്കുകയും ചെയ്യുമായിരുന്നെന്നും അവർ കണ്ടെത്തി. സിറ്റിസൺ ലാബ്  ആക്രമണത്തെ  ഇസ്രയേലി സാങ്കേതിക സ്ഥാപനമായ എൻ. എസ്. ഒ  ഗ്രൂപ്പുമായി ബന്ധപ്പെടുത്തി. അങ്ങനെ പെഗാസസിന്റെ ഐ. ഒ.  എസ് ചൂഷണം 2016 ഓഗസ്റ്റിൽ തിരിച്ചറിഞ്ഞു.   പെഗാസസ്  അഥവാ ക്യൂ സ്യൂട്ട്,  എൻ. എസ്. ഒ  ഗ്രൂപ്പ് അല്ലെങ്കിൽ ക്യൂ സൈബർ ടെക്നോളജി ആണ് മാർക്കറ്റ് ചെയ്യുന്നത്.  'ഏത് മൊബൈൽ ഉപകരണങ്ങളിൽ നിന്നും ഡാറ്റ വിദൂരമായും  രഹസ്യമായും  വേർതിരിച്ചെടുക്കാൻ നിയമപാലകരെയും  രഹസ്യാന്വേഷണ ഏജൻസികളെയും  പ്രാപ്തരാക്കുന്ന ഒരു ലോകപ്രശസ്ത സൈബർ ഇന്റലിജൻസ് സൊലൂഷൻ' എന്നാണ് പെഗാസസ് വിശദീകരിക്കുന്നത്. കോഡിലെ ചില സൂചകങ്ങളെ അടിസ്ഥാനമാക്കി ഗണ്യമായ അളവിൽ ഈ സ്പൈവെയർ സമൂഹത്തിൽ ഉണ്ടായിരുന്നുവെന്ന് ഞങ്ങൾ വിശ്വസിക്കുന്നു' എന്ന് ലുക്ക്  ഔട്ട്  ഒരു ബ്ലോഗ് പോസ്റ്റിൽ വിശദീകരിച്ചു. കൂടാതെ 2013 മുതൽ കോഡ് നിലവിൽ ഉണ്ടായിരുന്നതിന്റെ സൂചനകൾ കിട്ടിയെന്നും അവർ ചൂണ്ടിക്കാട്ടി.  ന്യൂയോർക്ക് ടൈംസും ദി  ടൈംസ് ഓഫ് ഇസ്രയേലും 2013 ൽ തന്നെ യുണൈറ്റഡ് അറബ് എമിറേറ്റ്സ്  ഈ സ്പൈവെയർ ഉപയോഗിച്ചതായി റിപ്പോർട്ട് ചെയ്തു.  ഈ സോഫ്റ്റ്‌വെയർ 2012 മുതൽ 2014 വരെ മുൻ പനാമ പ്രസിഡന്റ് റിക്കാർഡോ മാർട്ടിനെല്ലി ഉപയോഗിച്ചതായി കണ്ടെത്തി.  ഈ  സോഫ്റ്റ്‌വെയറിന്റെ  ഉപയോഗത്തിനായിട്ടാണ്  അദ്ദേഹം ദേശീയ സുരക്ഷാ കൗൺസിൽ സ്ഥാപിച്ചത് എന്നാണ് പറയപ്പെടുന്നത്.    2018 ൽ  ശ്രദ്ധേയമായ നിരവധി കേസുകൾ എൻ.എസ്.ഒ  ഗ്രൂപ്പിനെതിരെ രജിസ്റ്റർ ചെയ്യപ്പെട്ടു.  ഇതും പ്രകാരം ഈ സോഫ്റ്റ്‌വെയർ പ്രവർത്തിപ്പിക്കാൻ  ക്ലയന്റുകളെ  എൻ.എസ്.ഒ ഗ്രൂപ്പ് സഹായിക്കുകയും അതുവഴി നിരവധി മനുഷ്യാവകാശ ലംഘനങ്ങൾ നടത്തുകയും ചെയ്തതായി ആരോപണങ്ങൾ ഉയർന്നു. തുർക്കിയിലെ ഇസ്താംബൂൾ   സൗദി അറേബ്യൻ  കോൺസുലേറ്റിൽ സൗദി  മനുഷ്യാവകാശ പ്രവർത്തകനായ വാഷിംഗ്ടൺ പോസ്റ്റ്  ജേണലിസ്റ്റ്  ജമാൽ  ഖഷോഗിയുടെ കൊലപാതകം കഴിഞ്ഞ് രണ്ടു മാസങ്ങൾക്ക് ശേഷം, കനേഡിയൻ സ്വദേശിയായ സൗദി വിമതനായ ഒമർ അബ്ദുൽ അസീസ്  എൻ.എസ്.ഒ  ഗ്രൂപ്പിനെതിരെ  ഇസ്രായേലിൽ കേസ് ഫയൽ ചെയ്തു. ഖഷോഗി ഉൾപ്പെടെ അദ്ദേഹത്തെയും സുഹൃത്തുക്കളെയും നിരീക്ഷിക്കാൻ സൗദി സർക്കാരിന് നിരീഷണ  സോഫ്റ്റ്‌വെയർ നൽകി എന്നതായിരുന്നു അദ്ദേഹത്തിന്റെ ആരോപണം.  കൂടുതൽ അന്വേഷണത്തിൽ സ്പൈവെയർ, അതിന്റെ കഴിവുകൾ, അത് ചൂഷണം ചെയ്ത സുരക്ഷാ തകരാറുകൾ എന്നിവയെ കുറിച്ചുള്ള വിശദാംശങ്ങൾ കണ്ടെത്തി.   സ്പൈവെയറിന്റെ  വാർത്തകൾ ഗണ്യമായ മീഡിയ കവറേജിന്  കാരണമായി.  'ഏറ്റവും നൂതനമായ സ്മാർട്ട്ഫോൺ ആക്രമണം എന്ന് വിളിക്കപ്പെടുന്ന ഇത് ഒരു ഐ ഫോണിലേക്ക് അനിയന്ത്രിതമായ  ആക്സസ് നേടുന്നതിന് ജയിൽ ബ്രേക്ക് സംവിധാനം ഉപയോഗിച്ച് ഒരു വിദൂരമായ ചൂഷണം നടത്തിയതായി കണ്ടെത്തി.

പെഗാസസ് നിന്റെ വികാസം

1.  2016 ഓഗസ്റ്റിൽ,  ടൊറന്റോ സർവ്വകലാശാല ആസ്ഥാനമായുള്ള ഒരു ഇന്റർ ഡിസിപ്ലിനറി ലബോറട്ടറിയായ  സിറ്റിസൺ ലാബ്, പെഗാസസിന്റെ സാന്നിധ്യം സൈബർ സുരക്ഷാ സ്ഥാപനമായ ലുക്ക് ഔട്ടിന് റിപ്പോർട്ട് ചെയ്തു. സാധ്യമായ ഭീഷണിയെക്കുറിച്ച് ഇരുവരും ആപ്പിളിനെ അറിയിച്ചു.  2017 ഏപ്രിൽ ലുക്കൗട്ട് ഗൂഗിളും പെഗാസസിന്റെ  ആൻഡ്രോയ്ഡ് പതിപ്പിനെക്കുറിച്ചുള്ള വിശദാംശങ്ങൾ പുറത്തുവിട്ടു. 

2. 2019 ഒക്ടോബറിൽ, വാട്സ്ആപ്പ് അതിന്റെ വീഡിയോ കോളിംഗ്‌ ഫീച്ചറിലെ  ഒരു ദുർബലത ചൂഷണം ചെയ്തതിന് എൻ. എസ്. ഒ  ഗ്രൂപ്പിനെ കുറ്റപ്പെടുത്തി. ഒരു ഉപയോക്താവിന്  ഒരു വീഡിയോ കോൾ ലഭിക്കും, എന്നാൽ ഇത് ഒരു സാധാരണ കോൾ ആയിരിക്കില്ല. ഫോൺ റിംഗ് ചെയ്ത ശേഷം, ആക്രമണകാരി രഹസ്യമായി ഇരയുടെ ഫോണിൽ സ്പൈവെയർ ഉപയോഗിച്ച് ആക്രമിക്കാനുള്ള കോഡ് കൈമാറുന്നു.  ഇതിനായി ആ വ്യക്തി കോളിന് ഉത്തരം നൽകേണ്ടതില്ല. 

3. 2019 നവംബറിൽ, ന്യൂയോർക്ക് സിറ്റിയിൽ നിന്നുള്ള ഒരു ടെക്  റിപ്പോർട്ട് മിലിപോളിൽ പ്രദർശിപ്പിച്ച ഒരു ഇന്റർ സെപ്‌ഷൻ  ഉപകരണത്തിന്റെ ഫോട്ടോയെടുത്തു. പാരീസിലെ ആഭ്യന്തര സുരക്ഷയെക്കുറിച്ചുള്ള ഒരു ട്രേഡ് ഷോയിലായിരുന്നു ഇതിന്റെ പ്രദർശനം.  ഒരു വാനിന്റെ പുറകിൽ ഹാർഡ് വെയർ പ്രദർശിപ്പിച്ചത്  എൻ.എസ്. ഒ  ഗ്രൂപ്പായിരുന്നു.   പെഗാസസിന്റെ ആദ്യ മാധ്യമ വാർത്തയാണിത്. 

4. 2020 ഓഗസ്റ്റ് 23 ഇസ്രായേലി പത്രമായ ഹാരെറ്റിസിന്  ലഭിച്ച രഹസ്യ വിവരം അനുസരിച്ച് എൻ. എസ്. ഒ  ഗ്രൂപ്പ് യുണൈറ്റഡ് അറബ് എമിറേറ്റ്സിനും  മറ്റ് ഗൾഫ് രാജ്യങ്ങൾക്കും പെഗാസസ് സ്പൈവെയർ സോഫ്റ്റ്‌വെയർ നൂറുകണക്കിന് ദശലക്ഷം യുഎസ് ഡോളറിന് വിറ്റു.   ഇസ്രായേൽ ഗവൺമെന്റിന്റെ പ്രോത്സാഹനവും മധ്യസ്ഥതയും ഉപയോഗിച്ച് എതിർ രാജ്യങ്ങളിൽനിന്നുള്ള ഭരണവിരുദ്ധ പ്രവർത്തകരുടെയും പത്രപ്രവർത്തകരുടെയും രാഷ്ട്രീയനേതാക്കളുടെയും നിരീക്ഷണത്തിനായി അവർ ഇത് ഉപയോഗിച്ചു. 

5. 2020 ഡിസംബറിൽ,  സിറ്റിസൺ ലാബ് റിപ്പോർട്ടിൽ അൽ ജസീറയിലും ലണ്ടൻ ആസ്ഥാനമായുള്ള അൽ അറബി  ടിവിയിലും, പത്രപ്രവർത്തകർ, നിർമ്മാതാക്കൾ അവതാരകർ, എക്സിക്യൂട്ടീവുകൾ എന്നിവരുടെ 37 ഫോണുകൾ എങ്ങനെയാണ് പെഗാസസ് ഉപയോഗിച്ച് ഹാക്ക് ചെയ്തത് എന്ന് ചൂണ്ടിക്കാട്ടി. 

6. ജൂലൈ 2021: ഒരു അന്താരാഷ്ട്ര അന്വേഷണ ജേർണലിസം ശ്രമമായ പെഗാസസ് പ്രോജക്ട് സർക്കാർ ഉദ്യോഗസ്ഥർ, പ്രതിപക്ഷ രാഷ്ട്രീയക്കാർ, മാധ്യമപ്രവർത്തകർ, ആക്ടിവിസ്റ്റുകൾ തുടങ്ങി നിരവധി പേരെ ചാരപ്പണി ചെയ്യാൻ വിവിധ സർക്കാരുകൾ സോഫ്റ്റ്‌വെയർ ഉപയോഗിച്ചു എന്ന് വെളിപ്പെടുത്തി.  2017 നും 2019 നും ഇടയിൽ 300 ഓളം ആളുകളെ ചാരപ്പണി നടത്താൻ ഇന്ത്യൻ സർക്കാർ ഇത് ഉപയോഗിച്ചുവെന്ന്  അതിൽ പറയുന്നു. 

7. 2021 ജൂലൈയിൽ, പ്രോജക്ട് പെഗാസസ് വെളിപ്പെടുത്തലുകളുടെ വ്യാപകമായ മീഡിയ കവറേജും മനുഷ്യാവകാശ സംഘടനയായ ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ ആഴത്തിലുള്ള വിശകലനവും പെഗാസസ് ഇപ്പോഴും ഉയർന്ന ലക്ഷ്യങ്ങൾക്കെതിരെ വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നുണ്ടെന്ന് കണ്ടെത്തി. ഐ ഒ എസ് 14.6 വരെയുള്ള എല്ലാ ആധുനിക ഐ ഒ  എസ് പതിപ്പുകളെയും  ബാധിക്കാൻ പെഗാസസ് ന് കഴിഞ്ഞുവെന്ന് ഈ റിപ്പോർട്ട് ചൂണ്ടികാണിച്ചു വെറും  ഒരു സീറോ ഐ മെസ്സേജ് ചൂഷണത്തിലൂടെ. 

എങ്ങനെയാണ് പെഗാസസ് ആക്രമിക്കുന്നത്

2018ന്റെ  ആരംഭം വരെ, എൻ എസ്  ഒ ഗ്രൂപ്പ് ക്ലയന്റുകൾ  പ്രാഥമിക എസ് എംഎസ് വാട്സ്ആപ്പ് സന്ദേശങ്ങളെ ആണ് ആശ്രയിച്ചിരുന്നത്.   ഒരു ലിങ്ക് അയച്ചു  ഇരകളെ ആ ലിങ്ക് തുറക്കുന്നതിനായി കബളിപ്പിക്കും.  അത് തുറക്കുന്നതോടെ അതിലടങ്ങിയിരിക്കുന്ന വൈറസ് അവരുടെ മൊബൈൽ ഉപകരണങ്ങളെ ആക്രമിക്കുന്നു. 2019 ഒക്ടോബറിലെ റിപ്പോർട്ടിൽ, ആംനസ്റ്റി ഇന്റർനാഷണൽ ആദ്യമായി 'നെറ്റ്‌വർക്ക് ഇഞ്ചക്ഷൻ' ഉപയോഗം രേഖപ്പെടുത്തി.   ഇത് ആക്രമണകാരികളെ ഇരയുടെ യാതൊരു ഇടപെടലും ആവശ്യമില്ലാതെ സ്പൈവെയർ  ഇൻസ്റ്റാൾ ചെയ്യാൻ പ്രാപ്തരാക്കി. പെഗാസസിന്  അത്തരം വഴികളിലൂടെ ഇൻസ്റ്റലേഷനുകൾ വിവിധ രീതികളിൽ ചെയ്യാൻ കഴിയും.  ഒരു ഓപ്ഷൻ ഒരു സന്ദേശം രഹസ്യമായി അയക്കുക എന്നതാണ്. അത്  ലക്ഷ്യമിടുന്ന ഉപകരണത്തിൽ സ്പൈവെയർ ലോഡ്ചെയ്യുന്നു,  ടാർഗറ്റിന്റെ  യാതൊരു അറിവോ  നിയന്ത്രണമോ ഇല്ലാതെ സ്പൈ വരെ ഇൻസ്റ്റലേഷൻ നടത്തുന്നു. 2019 ആയപ്പോഴേക്കും വാട്സാപ്പിൽ ഒരു മിസ്ഡ് കോൾ വഴി ഉപകരണത്തിലേക്ക്  പെഗാസസിന് നുഴഞ്ഞുകയറാനും കഴിയുമായിരുന്നു അതും ഉപഭോക്താവിന്റെ അറിവില്ലാതെ. ആ വർഷം മേയിൽ, വാട്സാപ്പിന്റെ കോഡിലെ  ഒരു ബഗ് മുതലെടുത്ത് 1400 ലധികം ആൻഡ്രോയ്ഡ് ഫോണുകളും  ഐഫോണുകളും ഈ രീതിയിൽ  പെഗാസസിനാൽ  ആക്രമിക്കപ്പെട്ടു. ഇതിൽ സർക്കാർ ഉദ്യോഗസ്ഥർ, പത്രപ്രവർത്തകർ, മനുഷ്യാവകാശ പ്രവർത്തകർ എന്നിവരുൾപ്പെട്ടു. കൂടാതെ  പെഗാസസ്, ഐമെസ്സേജിലെ ബഗുകൾ  ചൂഷണം ചെയ്യുകയും ദശലക്ഷക്കണക്കിന് ഐഫോണുകളിലേക്ക് പിൻവാതിൽ പ്രവേശനം നൽകുകയും ചെയ്യുന്നു.  ഒരു ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്തു കഴിഞ്ഞാൽ, എസ്എംഎസ്,  കോൺടാക്റ്റുകൾ, കോൾ ചരിത്രം, കലണ്ടറുകൾ ഇമെയിലുകൾ, ബ്രൗസിംഗ് ചരിത്രങ്ങൾ എന്നിവയുൾപ്പെടെയുള്ള ഏത് വിവരവും പെഗാസസിന് മോഷ്ടിക്കാനാകും.  കൂടാതെ കോളുകളും മറ്റു സംഭാഷണങ്ങളും റെക്കോർഡ് ചെയ്യാനോ  രഹസ്യമായി ക്യാമറ ഉപയോഗിച്ച് ചിത്രീകരിക്കാനും  ജിപിഎസ് ഉപയോഗിച്ച് ട്രാക്ക് ചെയ്യാനോ ഫോണിന്റെ മൈക്രോഫോൺ ഉപയോഗിക്കാനോ ഈ സോഫ്റ്റ്‌വെയറിന് കഴിയും.   പെഗാസസ് ബാധിച്ചു കഴിഞ്ഞാൽ, ഒരു ആക്രമണകാരിയുടെ പൂർണ്ണ നിയന്ത്രണത്തിൽ ഈ ഫോൺ ഒരു ഡിജിറ്റൽ ചാരനായി മാറുന്നു. സ്മാർട്ട് ഫോണുകളിലേക്ക് നുഴഞ്ഞുകയറാനും  നിരീക്ഷണ ഉപകരണങ്ങളാക്കി മാറ്റാനും ഇതുവരെ സൃഷ്ടിക്കപ്പെട്ട ഏറ്റവും ശക്തമായ സ്പൈവെയർ ആണ് പെഗാസസ്.  എൻ. എസ്. ഒ ഗ്രൂപ്പ് സോഫ്റ്റ്‌വെയർ സർക്കാരുകൾക്ക് മാത്രമാണ് വിൽക്കുന്നത് എന്നാണ് വിശദാംശങ്ങൾ വെളിപ്പെടുത്തുന്നത്.  നിരവധി സ്മാർട്ട്ഫോണുകളെ ബാധിക്കാൻ കഴിയുന്ന ഒരു ലൈസൻസിന് 70 ലക്ഷം രൂപ വരെയാണ് വില.  വിപണിയിൽ ലഭ്യമായ ഏറ്റവും  ശക്തമായ ചാര ഉപകരണമാണ് പെഗാസസ്.  എന്നാൽ ഇത് ജനാധിപത്യത്തിന്റെ ഭാവി അപകടത്തിലാക്കുമോ?  പത്രസ്വാതന്ത്ര്യം, നിരപരാധിത്വം, സ്വകാര്യത അഭിപ്രായസ്വാതന്ത്ര്യം, അസോസിയേഷൻ എന്നിവയുടെ സ്വാതന്ത്ര്യം എന്നിവയായ  ജനാധിപത്യ ജീവിതത്തിന്റെ തൂണുകളെയാണ് പെഗാസസിന്റെ  സ്പൈവെയർ ആക്രമിക്കുന്നത്. പത്രപ്രവർത്തകരുടെയും പ്രതിപക്ഷ രാഷ്ട്രീയ നേതാക്കളുടെയും സമാധാനപരമായ പ്രവർത്തകരുടെയും ഫോണുകൾ പെഗാസസ് തത്സമയ  ഉപകരണങ്ങളാക്കി മാറ്റിയതോടെ, ഹംഗറി, ഇന്ത്യ, മെക്സിക്കോ, മൊറോക്കോ എന്നിവിടങ്ങളിൽ നിന്നുള്ള നൂറുകണക്കിന് പത്രപ്രവർത്തകരും രാഷ്ട്രീയക്കാരും സ്പൈവരെ  ആക്രമണങ്ങൾക്ക് ഇരയായി മാറി.  ലോകമെമ്പാടുമുള്ള നൂറുകണക്കിന് കമ്പനികൾ ലാഭകരമായ സ്വകാര്യ നിരീക്ഷണ സ്പൈയുടെ ഒരു ഭാഗത്തിനായി മത്സരിക്കുന്നു.  ചിലർ ഒരാളുടെ ഫോണിലേക്കോ ടാബിലേക്കോ നുഴഞ്ഞു കയറ്റം പ്രാപ്തമാക്കുന്നു.  മറ്റുചിലർ കമ്പ്യൂട്ടർ നിരീക്ഷണത്തിനും, മുഖം തിരിച്ചറിയലിന്റെ  ക്ഷുദ്ര ഉപയോഗങ്ങൾക്കും,  ഇന്റർനെറ്റ് ട്രാഫിക്കിലേക്ക് നേരിട്ട് അക്സസ് നേടുന്നതിനും  ഉപയോക്തൃ  ഡാറ്റയും ആശയവിനിമയങ്ങളും നടത്തുന്നതിനുള്ള ഉപകരണങ്ങൾ വികസിപ്പിച്ചെടുക്കുന്നു. യാതൊരു അടിച്ചമർത്തലും കൂടാതെ ശരിയായതോ സുതാര്യമോ  അല്ലാതെ അവർ സർക്കാർ ഉൽപ്പന്നങ്ങൾ വിൽക്കുകയും രഹസ്യവിവരങ്ങൾ ചോർത്തുകയും ചെയ്യുന്നു. ആഗോള നിരീക്ഷണ സാങ്കേതിക ദുരന്തത്തിന്റെ  പാതയിലാണ് നമ്മൾ, അതിർത്തികളിലൂടെ പങ്കിടുന്ന ഉപകരണങ്ങളുടെ ഒരു ഹിമപാതം. രഹസ്യങ്ങളുടെ ചോർത്തൽ,  ഇതിനായി ഉപയോഗിക്കപ്പെടുന്ന ഒരു ആയുധം. അതിന്റെ ഉപയോഗം തടയുന്നതിൽ സർക്കാരുകൾ പരാജയപ്പെടുന്നു.