-బేసిక్మోడల్ ఫోన్లే, తరచూ ఫోన్ల మార్పే పరిష్కారమట
– డిజిటల్ సెక్యూరిటీ ల్యాబ్లో ఫోన్ను స్కాన్ చేస్తేనే తెలుస్తుంది
( మార్తి సుబ్రహ్మణ్యం)
గోడలకూ చెవులుంటాయ్… ఇది ఒకప్పటి మాట.
ఫోన్లకూ చెవులున్నాయ్.. ఇది ఇప్పటి నిజం.
అవతలి వ్యక్తి ఏం మాట్లాడుతున్నాడు? వీడియో కాల్లో ఏం జరుగుతోంది? ఇలాంటివేమీ ఇప్పుడు రహస్యాలు కానేకాదు. పెగాసస్ స్పైవేర్ టెక్నాలజీ అందుబాటులోకి వచ్చిన తర్వాత ఇవి పెద్ద సమస్య కాదు. ఇప్పుడు ప్రభుత్వాలకు ఇవి బ్రహ్మాస్త్రాలు. రాజకీయ ప్రత్యర్ధులపై నిఘా వేసే టెక్నికల్ వెపన్లు.
గతంలో చంద్రబాబు నాయుడు సీఎంగా ఉన్నప్పుడు ప్రత్యర్ధులపై నిఘా వేసేందుకు ఈ ఇజ్రాయెల్ పెగాసస్ స్పైవేర్ను నాటి ప్రభుత్వం కొనుగోలు చేసిందన్న పశ్చిమబెంగాల్ సీఎం మమతా బెనర్జీ చేసిన
వ్యాఖ్య కలకలం రేపుతోంది. అయితే తాము అసలు అలాంటి యంత్రాలను కొనుగోలు చేయలేదని టీడీపీ యువ నేత లోకేష్ ఎదురుదాడి ప్రారంభించారు. దానికి సంబంధించి ఎమ్మిగనూరుకు చెందిన నాగేంద్రప్రసాద్ 25-7-20021న సమాచారహక్కు చట్టం కింద ఆ వివరాలు కోరారు. దానికి జగన్ ప్రభుత్వం అధికారంలోకి వచ్చిన తర్వాత డీజీపీ అయిన గౌతం సవాంగ్ 12-8-2021న బదులిస్తూ.. అసలు తాము అలాంటి సాఫ్ట్వేరర్ ఏదీ కొనుగోలు చేయలేదని లిఖితపూర్వక వివరణ ఇచ్చారు. అయితే మమతాబెనర్జీ అప్పటి బాబు సర్కారు పెగాసస్ కొనుగోలు చేసిందని రుజువుచేసేందుకు తగిన ఆధారం ఏదీ కనిపించకపోయినా, ఆమె పేరుతో వచ్చిన వ్యాఖ్య మాత్రం సంచలనం సృష్టిస్తోంది. సో.. పెగాసస్ కొనుగోలుకు సంబంధించి మమతాబెనర్జీ చేసిన వ్యాఖ్య అబద్ధమని తేలింది.
సరే.. ఈ రాజకీయ ఆరోపణలు, విమర్శలను పక్కకుపెడితే.. అసలు ఇజ్రాయిల్ రూపొందించిన ఈ పెగాసస్ స్పైవేర్ సాఫ్ట్వేర్ వల్ల ఎవరికి ఉపయోగం? దానిని ఎలా ఇతరుల ఫోన్లలో చొప్పిస్తారన్న ఆసక్తికర
వివరాల్లోకి వెళదాం. నిజానికి ఇండియన్ టెలిగ్రాఫ్ చట్టంలో కొన్ని పరిమితుల మేరకు ఇతరుల ఫోన్లపై నిఘా వేయవచ్చని స్పష్టం చేసింది. అదికూడా దేశభద్రత కోణంలో సంఘవిద్రోహశక్తుల ఆనుపానులు, వారి చర్యలు తెలుసుకునే అంశాలకు సంబంధించి మాత్రమే. ఇలాంటి పరికరాలు కొనుగోలు చేయాలంటే కేంద్ర ఏజెన్సీల ద్వారానే సాధ్యమవుతుంది. ప్రైవేటు వ్యక్తులకు వీటిని అమ్మే అవకాశం లేదు. కేంద్ర-రాష్ట్ర ప్రభుత్వాలు మాత్రమే ఈ పరికరాలను కొనుగోలు చేసే అవకాశం ఉంటుంది.
ఇలాంటి స్పైవేర్ పరికరాలు తయారుచేసే కంపెనీలు, ఆయా రాష్ట్ర ప్రభుత్వాలకు చెందిన హోం, ఇంటలిజెన్స్ అధికారులతో సంప్రదింపులు చేస్తాయి. తమ పరికరాల వల్ల ఏమేమి ఉపయోగాలో డెమో
ద్వారా వివరిస్తాయి. వాటి పనితీరు, ప్రభుత్వం వద్ద ఉన్న నగదు లభ్యత, వాటి కొనుగోలు అవసరం వంటి అంశాలపై ఒక కమిటీ వేస్తారు. ఆ కమిటీనే ఇలాంటి నిఘా పరికరాల కొనుగోలుపై తుది నిర్ణయం తీసుకుని, ప్రభుత్వానికి నివేదిస్తుంది. కమిటీ సిఫార్సు లేకుండా చిన్న పరికరం కొనుగోలు చేయడం కుదరని పని. ఒకవేళ ఆ పరికరాలను కొనుగోలు చేయాలని భావిస్తే, అది తయారుచేసిన ప్రాంతానికి వెళ్లి, దాని పనితీరును స్వయంగా పరిశీలించడం కూడా తప్పనిసరి. ఇవీ.. నిఘా పరికరాల కొనుగోలు-వాటి నిబంధనలు.
దొంగచెవులు ఇలా పనిచేస్తాయి
మీరు ఫోన్లో ఏం మాట్లాడుకుంటున్నారో మీకు తెలియకుండానే అవతలి వ్యక్తులు సులభంగా తెలుసుకోవచ్చు. దానినే ఇజ్రాయిల్కు చెందిన ఎన్ఎస్ఓ గ్రూప్, క్యూ సైబర్ టెక్నాలజీస్ పెగాసస్
స్పైవేర్ను తయారుచేసింది. దీని ద్వారా మనం టార్గెట్ చేసిన వ్యక్తుల ఫోన్లో, వర్చువల్ డేటాను తస్కరించే వీలుంది.
అయితే నిజానికి 2018 ఆరంభం వరకూ.. వాట్సాప్ మెసేజ్, ఎస్ఎంఎస్ల ద్వారా ఓ లింక్ పంపి, స్పైవేర్ను ఎదుటివారి ఫోన్లో చొప్పించే విధానం అమలులో ఉండేది. ఆ ఫోన్ వాడే వ్యక్తి తనకు వచ్చిన
మెసేజ్ చూడటం ఆరంభించినప్పటి నుంచి, ఇక ఆ ఫోన్ ద్వారా మాట్లాడే అన్ని విషయాలూ పెగాసస్ దొంగచెవులతో హాయిగా వినేయవచ్చు. అంటే మీ డేటాలోని సమాచారం అంతా అవతలి వ్యక్తికి ఎప్పటికప్పుడు చేరిపోతుందన్నమాట.
స్పై టెక్నాలజీకి మరింత మెరుగులు దిద్దిన తర్వాత, ఇక మెసేజ్ల ద్వారా నిఘా వేసే అవసరం తీరిపోయింది. అంటే లింక్ పంపించకుండానే నేరుగా జీరో క్లిక్ ఇన్స్టాలేషన్ ద్వారా, అవతలి వ్యక్తి ఫోన్లో స్పైవేర్ను చొప్పించే టెక్నాలజీ ప్రారంభమయిందన్నమాట.
అదెలాగంటే…
ఓవర్ ది ఎయిర్ ఆప్షన్ ద్వారా పుష్ మెసేజ్ పంపిస్తారు. దానిని అవతలి వ్యక్తి ఫోన్లోకి ఈ స్పైవేర్ను పంపిస్తారు. వీటిని నెట్వర్క్ ఇంజక్షన్లుగా పిలుస్తారని ఆమ్నెస్టీ ఇంటర్నేషనల్ 2019 అక్టోబర్లో విడుదల చేసిన ఓ నివేదికలో వెల్లడించింది. అయితే ఇవేమీ ఫోన్ వాడే వ్యక్తికి తెలియకుండా జరిగిపోవడమే ఆశ్చర్యం.
ఆపిల్ సంస్థకు చెందిన ఐ మెసేజ్ యాప్, పుష్ నోటిఫికేషన్ల సర్వీస్ ప్రొటోకాల్ ఆధారంగా, ఐఫోన్లలోకి పెగాసస్ స్పైవేర్ పంపేది. తర్వాత ఆండ్రాయిడ్ ఫోన్లను కూడా ఇది వెంటాడం మొదలు పెట్టింది. ఈ దొంగచెవుల విధానంపై వాట్సాప్ అప్పుడే మండిపడింది. వాట్సాప్ వీడియో కాల్ ఫీచర్లోని ఓ చిన్న లోపం ఆధారంగా, ఎన్ఓఓ గ్రూప్ పెగాసస్ను ఫోన్లలోకి పంపిస్తోందని వాట్సాప్ 2019 అక్టోబర్లో ఆరోపించడంతో, వాట్సాప్ వినియోగదారుల్లో కలవరం మొదలయింది.
వాట్సాప్ను దొంగచెవులు ఎలా వింటుందంటే… ఫోన్ వాడుతున్న వ్యక్తికి అటాకర్ వాట్సాప్ వీడియో కాల్ చేస్తారు. దానిని సదరు ఫోన్ యజమాని తీసినా, తీయకపోయినా అది వాట్సాప్లోకి వెళుతుందని వాట్సాప్ సంస్థ యజమాని విల్ కాత్కార్డ్ చేసిన ప్రకటన, వాట్సాప్ వినియోగదారులను భయకంపితులను చేసింది.
ఈపెగాసస్ స్పైవేర్.. ఫోన్ వినియోగదారుడికి తెలియకుండానే అందులోని ఫోన్ కాంటాక్టులు, పాస్వర్డులు, కాల్డేటా, మెసేజ్లు, ఫొటోలు, లైవ్ వాయిస్ కాల్స్.. ఇలా ఒకటేమిటి? మనం ఎక్కడున్నాం అనేది జీపీఎస్ ద్వారా తెలుసుకోవచ్చు. ఫోన్ కెమెరా, మైక్రో ఫోన్ను అటాకర్ నియంత్రించగలడు. అంటే.. ఫోన్ మనదే గానీ, అందులోని సమాచారం అంతా అవతలి వ్యక్తిదేనన్నమాట.
అసలు దీన్ని ఎలా రూపొందించారంటే… ఇది తక్కువ డేటా వాడుకునేందుకు షెడ్యూల్డ్ అప్డేట్స్ను సీ అండ్ సీ సర్వర్కు పంపిస్తుంది. దీనిని డియాక్టివ్ చేసి తొలగించవచ్చు. ఫోరెన్సిక్ విశ్లేషణ, యాంటీవైరస్ సాఫ్ట్వేర్కు చిక్కుకుండా దీన్ని తయారుచేశారు.
మరి తప్పించుకునే దారేది?
ఈ సైబర్ దాడి నుంచి తప్పించుకునే మార్గాలు కొన్ని కనిపిస్తున్నాయి. ఫోన్కాల్స్, మెసేజ్లు పంపే బేసిక్ మోడల్ హ్యాండ్ సెట్.. అంటే సాధారణ ఫోన్ల వాడకం ద్వారా, ఈ దొంగచెవుల బెడద కొద్దిమేరకు తప్పించుకోవచ్చని నిపుణులు చెబుతున్నారు. దానితోపాటు సెక్యూరిటీ ప్యాచ్, ఫోన్రేటింగ్ సిస్టమ్ను నిరంతరం అప్డేట్ చేసుకోవడం ద్వారా ఈ బెడద నుంచి తప్పించుకోవచ్చట.
అంతేకాకుండా..తరచూ ఫోన్లు మారుస్తుండటం వల్ల కూడా ఈ బెడద నుంచి తప్పించుకోవచ్చు. ఎందుకంటే స్పైవేర్ దాడికి చాలా ఖర్చవుతుంది. కాబట్టి వీలైనంత మేరకు ఫోన్లు మార్చడం ద్వారా, అటాకర్కు మనీ రిస్క్ కలిగించవచ్చు. అయితే డిజిటల్ సెక్యూరిటీ ల్యాబ్లో ఫోన్ను స్కాన్ చేస్తే.. ఆ ఫోనుపై పెగాసస్ స్పైవేర్ దాడి చేసిందా లేదా అన్న విషయం వెంటనే తెలిసిపోతుంది.
