ඔබේ සාක්කුවට ඔත්තුකරුවෙක් රිංගලා ද?

Close up of woman's hands, holding a smartphone - she's wearing a yellow top and is tapping on her phone's screen Image copyright Getty Images
Image caption නොහඳුනන කෙනෙකුගෙන් ලද කෙටි පණිවිඩයක් ද? එහි ඇති සම්බන්ධක (link) කෙසේවත් ක්ලික් කරන්න එපා

(පෝල් කෙන්යන් හා ජෝ කෙන්ට් - ෆයිල් ඔන් 4)

ලොව බොහෝ දෙනාට තමන්ගේ ස්මාර්ට් දුරකතනය යනු ලොවට විවර වූ කවුළුවකි. එහෙත් එය ම ඔබගේ පෞද්ගලික ජීවිතයට එබී බැලිය හැකි කවුළුවක් වේ නම් තත්ත්වය කුමක් වේ ද?

ඔබේ සාක්කුව තුළට ඔත්තු බලන්නෙකු රිංගා ඇතැයි ඔබ කෙදිනකවත් සිතා බැලුවා ද?

ඔබේ ස්මාර්ට් දුරකතනයේ සෑම දෙයකට ම (කේතගත රහසිගත පණිවිඩ ද ඇතුළුව) ප්‍රවේශ වීමටත්, එහි මයික්‍රෝෆෝනය හා කැමරාව ක්‍රියා කරවීමටත් හැකි ඔත්තු බැලීමේ මෘදුකාංගයක් (spyware) ඈත සිට කිසියම් හැකරෙකු විසින් ස්ථාපනය කරනු ලැබුවහොත් ඇති වන තත්ත්වය සිතන්න.

කෙසේ වුවත්, මෙය ඉන් කියවෙන තරම් දුරක සිදුවිය හැකි දෙයක් නොවේ. ලොව පුරා ජනමාධ්‍යවේදීන්, ක්‍රියාකාරිකයන් හා නීතිඥයන්ගේ ක්‍රියාකාරීත්වය හඹා යාම සඳහා මෘදුකාංග උපයෝගී කර ගන්නා බවට නීර්ණය කළ හැකි සාක්ෂි විමසා බැලීමට අපට හැකි විය.

නමුත් මෙය කවුරු, කුමක් සඳහා කරන්නේ ද? අපේ සාක්කුවල තිබිය හැකි ඔත්තු බැලීමේ මෘදුකාංග (spyware) සම්බන්ධයෙන් කළ හැක්කේ කුමක් ද?

අවියක් ලෙස හැඳින්වුණු අතිප්‍රබල මෘදුකාංගය

Image copyright Getty Images
Image caption දුරකතන කැමරාව ඇසක් වැනි ය - එය, ඊට ඉදිරියෙන් ඇති සෑම දෙයක් ම දකී

මයික් මරේ, ඇමෙරිකාවේ සැන් ෆ්‍රැන්සිස්කෝහි පිහිටි ලුක්අවුට් නම් වූ සමාගමේ සයිබර් ආරක්ෂක විශේෂඥයෙකි. ආණ්ඩු, ව්‍යාපාර හා පාරිභෝගිකයින් හට සිය දුරකතන හා ඒවායේ දත්ත ආරක්ෂා සහිතව තබා ගැනීම සම්බන්ධයෙන් එම සමාගම සහය දක්වයි.

මෙතෙක් නිපදවා ඇති අතිනවීනතම ඔත්තු බැලීමේ මෘදුකාංගය ක්‍රියා කරන්නේ කෙසේ දැයි මරේ පහදයි: අවියක් ලෙස නම් කර ඇති එම අතිබලවත් මෘදුකාංගය අලෙවි කළ යුත්තේ ද දැඩි කොන්දේසි යටතේය.

"මෘදුකාංගය මෙහෙයවන්නාට ඔබේ ජීපීඑස් පහසුකම භාවිත කර ඔබ පසුපස හඹා යා හැකියි" මයික් පවසයි.

"ඔවුන්ට ඔබේ දුරකතනයේ මයික්‍රෆෝනය සහ කැමරාව ඕනෑ ම අවස්ථාවක ක්‍රියා කරවිය හැකි අතර ම ඔබ වටා සිදුවන සෑම දේ ම පටිගත කළ හැකියි. ඔබේ දුරකතනයේ සියලු සමාජ මාධ්‍ය යෙදවුමකට ම (app) පිවිසීමේ පහසුව සොරාගත හැකියි. ඔබේ පින්තූර, දුරකතන අංක, දින දර්ශන තොරතුරු, ඊමේල් මේ ආදී සෑම ලේඛනයක් ම සොරා ගැනීමට ඊට හැකියි," ඔහු පැවසීය.

"කොටින් ම කීවොත්, ඔබේ දුරකතනය සවන් දීමේ උපකරණයක් බවට පරිවර්තනය කරන එය එහි ඇති සෑම දේ ම සොරා ගන්නවා."

ඔත්තු බැලීමේ මෘදුකාංග කාලයක සිට පැවතිය ද මේ නව මෙවලම සමග අප පිවිසෙන්නේ සම්පුර්ණයෙන් ම අලුත් ලොවකටය.

මේ මෘදුකාංගය සාමාන්‍යයෙන් කේතගත වූ දත්ත හුවමාරුවේදී ඊට බාධා නොකරයි, නමුත් එය දුරකතනයේ රඳා පවතින්නේ එහි සියලු ක්‍රියාකාරීත්වය සියතට ගනිමිනි. තාක්ෂණිකමය වශයෙන් ඉතා දියුණු වූ එය හඳුනා ගැනීමට නොහැකි තරම්ය.

මෙක්සිකානු මත්ද්‍රව්‍ය ජාවාරම්කරු අල්ලා ගැනීම

Image copyright Getty Images
Image caption මත්ද්‍රව්‍ය ජාවාරම්කරු "එල් චාපෝ" හඹා ගොස් අත්අඩංගුවට ගැනීමෙන් ඔහු වළකා ගැනීමට, පණිවිඩ කේතගත කිරීම කෙතරම් කළ ද එය ප්‍රමාණවත් නොවිණි

මෙක්සිකානුවකු වන එල් චාපෝ, ඩොලර් බිලියන ගණනක් වටිනා මත්ද්‍රව්‍ය ජාවාරම්කාර අධිරාජ්‍යයක හිමිකරුවෙකි.

සිරෙන් පළා යාමෙන් අනතුරුව මාස හයක් පුරා සැඟව සිටියේ විසල් ලෙස පැතිර ගිය ඔහුගේ ජාලයේ සහය හා ආරක්ෂාව ඇතිවය. ඔහු සන්නිවේදනයට භාවිත කළේ, කේතගත දුරකතන පමණි. ඒවා ආක්‍රමණය කිරීම අසීරු බව විශ්වාස කෙරිණි.

නමුත් මෙක්සිකානු බලධාරීන් විසින් මෙම අතිදියුණු චරපුරුෂ මෘදුකාංගය මිලදී ගන්නා ලදුව එය එල් චාපෝගේ අතිශය සමීප පිරිසගේ දුරකතනවලට ඇතුළු කිරීම හරහා ඔහු සැඟවී සිටින තැන් කරා යොමු කරවීම සිදුවිය.

එල් චාපෝ අල්ලා ගැනීම හරහා පෙන්නුම් කෙරෙන්නේ මෙවැනි ආකාරයේ මෘදුකාංගයක් ත්‍රස්තවාදය සහ සංවිධානාත්මක අපරාධවලට එරෙහි සටනේදී මිල කළ නොහැකි අවියක් බවකි.

නමුත් මෙම අවිය මිල දී ගන්නන් එය තමන් තෝරා ගන්නා ඕනෑ ම අයෙකු වෙත එල්ල කිරීමෙන් ඔවුන්ව වැළක්විය හැක්කේ කුමකට ද?

ආණ්ඩුවක් අපහසුවට පත් කරන ඕනෑ ම අයෙකු මෙසේ 'හැක්' කිරීමේ අනතුරට ලක්වේ ද?

ඉලක්කයක් බවට පත් වූ බ්‍රිතාන්‍ය බ්ලොග්කරු

Image copyright Getty Images
Image caption ඊමේල් පණිවිඩයක පසුපස කවරෙකු හෝ සිටී දැයි ඔබ දනී ද?

රෝරි ඩොනගී යනු මැද පෙරදිග පිළිබඳ ක්‍රියාකාරී කණ්ඩායමක් හා වෙබ් අඩවියක් ස්ථාපනය කළ බ්ලොග්කරුවෙකි.

සංක්‍රමණික සේවකයින්ගේ සිට සංචාරකයන් දක්වා වූ පිරිස් වෙත නීතියට පටහැනි අයුරින් සලකන බව පෙන්වමින් එක්සත් අරාබි එමීර් රාජ්‍යය මානව හිමිකම් අපයෝජනයේ යෙදෙන බව ඔහු වාර්තා කළේය.

ඔහුගේ ලියවිලි කියවූයේ සිය ගණනක පිරිසකි. එසේ ම ඔහු භාවිත කළ සිරස්තල දෛනික ප්‍රවෘත්තිවල දක්නට ලැබෙන අවුළුවනසුලු ඒවාට වඩා වැඩි වෙනසක් නොවිණි.

මිඩ්ල් ඊස්ට් අයි (Middle East Eye) නම් වූ පුවත් වෙබ් අඩවියේ සේවයට එක්වීමත් සමග අමුතු දෙයක් සිදුවන්නට විය. නොහඳුනන පුද්ගලයින් වෙතින් සම්බන්ධක (links) ඇතුළත් වූ අමුතු ආකාරයේ ඊමේල් පණිවිඩ ලැබෙන්නට විය.

එවැනි එක් සැකකටයුතු ඊමේල් පණිවිඩයක් රෝරි විසින් ටොරොන්ටෝ විශ්වවිද්‍යාලයේ පිහිටි සිටිසන් ලැබ් (Citizen Lab) නම් වූ පර්යේෂණ කණ්ඩායමට යොමු කරනු ලැබිණි. ජනමාධ්‍යවේදීන් සහ මානව හිමිකම් ක්‍රියාකාරීන්ට එරෙහිව ඩිජිටල් චරපුරුෂ මෙහෙය අවභාවිත කිරීම පිළිබඳව එම කණ්ඩායම විමර්ශනය කරයි.

එහිදී ඔවුන් තහවුරු කර ගත්තේ අදාළ ඊමේල් පණිවිඩයේ අඩංගු සම්බන්ධක බාගත කර ගැනීම සඳහා ලබන්නා පොළඹවනු ලබන අතර ඔහු සතුව කවර ආකාරයේ ප්‍රතිවෛරස ආරක්ෂණ වේ දැයි යන්න පණිවිඩය එවන්නාට දන්වන අතර එම මෘදුකාංගය හඳුනා ගැනීමට නොහැකිය. එය අතිනවීනත්වය පිළිබඳ සැබෑ සලකුණකි.

රෝරි පසුපස එසේ හඹාවිත් තිබෙන්නේ, අන්තවාදීන් හා ජාතික ආරක්‍ෂාවට තර්ජනයක් යැයි ආණ්ඩුව විශ්වාස කරන නිරීක්ෂණ කණ්ඩායම් පසු පස හඹා යාම සඳහා එක්සත් අරාබි එමීර් රාජ්‍යය වෙනුවෙන් සේවය සලසන අබුඩාබිහි පිහිටි සයිබර් චරපුරුෂ සමාගමක් බව පෙනෙන්නට විය.

කෙටි කලක් බ්ලොග්කරුවෙකු වූ මේ බ්‍රිතාන්‍ය ජාතිකයාට "ගිරෝ" යන සංකේත නාමයක් පවා ආරෝපණය කළ ඔවුන් ඔහුගේ පවුලේ සාමාජිකයින් මෙන් ම ඔහුගේ සෑම චර්යාවක් ම නිරීක්ෂණය කරමින් තිබිණි.

ඉලක්කයක් වූ සිවිල් හිමිකම් ක්‍රියාකාරිකයෙක්

Image copyright Getty Images

සම්මානලාභී සිවිල් ක්‍රියාකරුවෙකු වන අහ්මඩ් මන්සූර් වසර ගණනක් පුරා එක්සත් අරාබි එමීර් රාජ්‍යයේ ඔත්තු බැලීමට ඉලක්ක වූ අයෙකි.

2016 වසරේදී ලද සැකකටයුතු ලේඛනයක් ඔහු ද සිටිසන් ලැබ් වෙත යොමු කළේය.

කිසිදු දත්තයක් අඩංගු නොවූ iPhone දුරකතනයක් භාවිත කරමින් පණිවිඩයේ වූ සම්බන්ධකයට යොමු වූ පර්යේෂණ කණ්ඩායම දුටුවේ විමතිය දනවන්නකි. ස්මාට් දුරකතනය දූරස්ථව හිඳ ආක්‍රමණය කෙරෙන ආකාරය හා ඉන් දත්ත ඉවතට ගන්නා අයුරු ඔවුහු දුටුවහ.

iPhone දුරකතනය යනු වෙළෙඳපොළේ ඇති වඩාත් ම ආරක්ෂාකාරී දුරකතනයක් ලෙස සැලකුණ ද මේ මෘදුකාංගය ද කිසිවෙකු විසින් මෙතෙක් දැක ඇති වඩාත් දියුණුතම මෘදුකාංගයකි. එය ඇපල් පද්ධතියේ වූ දුර්වලතාවක් සොයා ගනු ලැබ තිබිණි.

මේ අනුව ලොව පුරා ඇති සිය දුරකතන සැමෙකකට ම යාවත්කාලීන මෘදුකාංග යොමු කිරීමට ඇපල් සමාගමට සිදුවිය.

මන්සූර්ගේ දුරකතනයෙක් එක්රැස් කර ගත් තොරතුරු මොනවා දැයි අපැහැදිලි වුවත් පසුව අත්අඩංගුවට ගන්නා ලද ඔහු වසර දහයකට සිරගත කෙරිණි. මේ වන විට ඔහු හුදෙකලා ස්ථානයක රඳවා තබා ඇත.

මේ කරුණු සම්බන්ධයෙන් ප්‍රතිචාර දැක්වූ ලන්ඩනයේ එක්සත් අරාබි එමීර් රාජ්‍ය තානාපති කාර්යාලය සඳහන් කළේ, සිය ආරක්ෂක ආයතන ජාත්‍යන්තර ප්‍රමිති මෙන් ම සිය රටේ නීතියට අනුකූලව ක්‍රියා කරන බවය. එහෙත් ලොව අනෙකුත් රටවල් මෙන් බුද්ධි තොරතුරු පිළිබඳ කරුණු සම්බන්ධයෙන් කිසිවක් ප්‍රකාශ නොකළේය.

ඉලක්කවූ ජනමාධ්‍යවේදියෙක්

Image copyright Getty Images

2018 ඔක්තෝබර් මාසයේදී තුර්කියේ පිහිටි සෞදි තානාපති කාර්යාලය වෙත ගිය මාධ්‍යවේදී ජමාල් කෂෝගී ඉන් යළි පැමිණියේ නැත. සෞදි පාලනයේ නියෝජිතයන් විසින් ඔහුව මරා දමනු ලැබීය.

මාධ්‍යවේදියාගේ මිතුරෙකු වන ඔමාර් අබ්දුල්අසිස් කියා සිටියේ තමන්ගේ දුරකතනය සෞදි රජය විසින් හැක් කරන ලද බවය.

එම හැක් කිරීම පසුව සිය මිතුරා මරා දැමීමේදී විශාල කාර්යයක් ඉටු කර ඇති බව ඔමාර් විශ්වාස කරයි. නිතර සම්බන්ධතාව පවත්වා ගත් ඔවුන් දෙදෙනා දේශපාලනය මෙන් ම එක්ව යෙදුණු ව්‍යාපෘති සම්බන්ධයෙන් සංවාද රැසක යෙදී ඇත.

මේ සංවාද මෙන් ම දෙදෙනා අතර හුවමාරු වූ කවර හෝ ලේඛනවලට දිගු කාලයක සිට සෞදි රජය ඇතුළු වී තිබේ.

ඒ සම්බන්ධයෙන් සෞදි ආණ්ඩුවේ ප්‍රතිචාරය වී තිබෙන්නේ ජංගම දුරකතන ඉලක්ක කර ගත් විෂමාචාරී මෘදුකාංග සංසරණය වුව ද ඒ පසුපස සෞදි අරාබිය සිටින බවට සාක්ෂි නැති බවය.

නිවස සමීපයේ හැක්කිරීමක්

Image copyright Getty Images
Image caption ඔබේ ජංගම දුරකතනයේ මෘදුකාංගයට ඇතුළුවිය හැකි පහසු ම ක්‍රමය සීරෝ ක්ලික් තාක්ෂණය විය හැක

දෛනිකව සිය මිතුරන් හා පවුලේ සාමාජිකයින් සමග සංවාදයේ යෙදීමට බොහෝ දෙනා භාවිත කරන වට්ස්ඇප් (WhatsApp) ජාලයේ ආරක්ෂාව උච්ඡ අවස්ථාවේ බිඳ දැමීමක් 2019 මැයි මාසයේ වාර්තා විය.

එය යමෙකුට වට්ස්ඇප් සංවාදවලට සවන් දීමේ අරමුණින් වූවා යැයි ඔබ සිතුවා නම්, නැවතත් ඒ ගැන සිතන්න.

එම යෙදවුම (app) හුදෙක් දුරකතනයේ මෘදුකාංගයට ඇතුළත් වීමේ ස්ථානය වූවා පමණි. එය විවෘත කළ සැණින් ආක්‍රමණිකයාට ඔත්තු බැලීමේ මෘදුකාංගය ඒ මතට මුදා හළ හැකිය.

ලබන්නා කිසියම් හෝ සම්බන්ධකයක් (link) ක්ලික් කිරීමේ අවශ්‍යතාව පැන නොනගී. දුරකතනයට ප්‍රවේශ වන්නේ ඒ වෙත අමතුමක් වහා විසන්ධි කිරීමෙනි. මෙය සීරෝ ක්ලික් (zero click technology) තාක්ෂණය ලෙස හැඳින්වේ.

වහා ම ක්‍රියාත්මක වූ වට්ස්ඇප් සිය බිලියන 1.5ක් වූ භාවිත කරන්නන් වෙත යළි සැකසුමක් යොමු කළ ද මේ හැක් කිරීම පසුපස සිටියේ කවුද යන්න කිසිවෙකු දැන ගත්තේ නැත. මෙවර ඉලක්ක වූයේ වට්ස්ඇප් (WhatsApp) ය. ඊළඟට කුමන යෙදවුමක් ඉලක්ක විය හැකි ද? ඒ වගේ ම කවරෙකු විය හැකි ද?

නැවත පහරදීම

Image copyright Getty Images
Image caption වගකිව යුත්තේ කවුද?

මේ ආකාරයේ ඔත්තු බැලීමේ මෘදුකාංග නිර්මාපකයින්ට, ආරක්ෂක කොන්ත්‍රාත්කරුවන්ට ඇති ආකාරයේ විශේෂ බලපත්‍රයක් අවශ්‍ය කෙරේ. එය අලෙවි කෙරෙන්නේ බරපතළ අපරාධ නැවැත්වීමේ හුදු අවශ්‍යතාව මත පමණි.

නමුත් සේවාදායක ආණ්ඩු විසින් මෙය අපහරණය කරන්නේ යැයි විශ්වාස කරන සිටිසන් ලැබ් කණ්ඩායම ඒ පිළිබඳ ලිපිගොනුවක් සකස් කර ඇත.

මේ අපහරණ සම්බන්ධයෙන් මෘදුකාංග නිර්මාපකයින් වගකිව යුතු ද?

තුවක්කු වැනි අවි මෙන් නොව, මේ ඔත්තු බැලීමේ මෘදුකාංග නිර්මාපකයින් ඒවා අලෙවියෙන් පසුව ද ක්‍රියාකාරීව හිඳිමින් ඒවා නඩත්තු කිරීමේ යෙදෙයි.

මෙවැනි නීත්‍යනුකූල බාධා කිරීම්වලට අදාළ වෙළෙඳපොළේ ඉදිරියෙන් ම සිටින්නේ එන්එස්ඕ ගෘප් (NSO Group) නම් වූ ඊශ්‍රායල් සමාගමකි. දශකයක පමණ කාලයක සිට ක්‍රියාකාරීව සිටින එම සමාගම වසරකට ඩොලර් මිලියන සිය ගණනක ආදායමක් ලබයි.

අබ්දුල්අසිස්ගේ නීතිඥයා, සිය සේවාදායකයාගේ දුරකතනය හැක් කිරීම සම්බන්ධයෙන් අදාළ සමාගම අධිකරණය හමුවට ගෙන ගොස් තිබේ. මෙය සුවිශේෂී අවස්ථාවකි. තම මෘදුකාංග නිකුත් කළ පසු මෘදුකාංග සමාගම් යෙදෙන භූමිකාව කවරක් දැයි තීරණය කිරීමට ද එය ඉවහල් වේ.

මේ සම්බන්ධයෙන් සම්මුඛ සාකච්ඡාවකට කළ ඉල්ලීම එන්එස්ඕ සමගම විසින් බැහැර කරනු ලැබිණි. නමුත් නිවේදනයක් මගින් එය කියා සිටියේ බරපතළ අපරාධ විමර්ශනයේ හා වැළක්වීමේ නියුතු බලපත්‍ර ලත් ආණ්ඩුවේ ආයතන වෙත සිය තාක්ෂණය සපයන අතර සිය තාක්ෂණය ජීවිත රැසක් රැකගෙන ඇති බවකි.

මේ අතර එම නීතිඥයා හට ද සැකකටයුතු වට්ස්ඇප් ඇමතුම් ලැබෙන්නට විය.

කෙතරම් කලක් යනතුරු මේ ඔත්තුබැලීමේ මෘදුකාංග හඳුනාගත නොහැකිද?

Image copyright Getty Images
Image caption ඔබේ දත්තවලට ඇතුළු වන්නේ කවුද?

නීත්‍යනුකුල බාධා කිරීම් පිළිබඳ කර්මාන්තයේ අවසානාත්මක ඉලක්කය වන්නේ 100% ක් ම හඳුනාගත නොහැකි ආකාරයේ ඔත්තු බැලීමේ මෘදුකාංග නිපදවීමය.

ඔවුන් ඊට ළඟා වුවහොත් අවභාවිතයක් පිළිබඳ පැමිණිලි කිරීමේ අවස්ථාව කිසිවෙකු වෙත හෝ උදා නොවනු ඇත. මන්ද ඒ පිළිබඳ කිසිවෙකු හෝ දැනුවත් නොවනු ඇත. අප සැමට රඳා සිටින්නට සිදුවනුයේ මෘදුකාංග නිර්මාපකයින් ඒවා නීත්‍යනුකුලව හෝ එසේ නොවන ලෙස මෙහෙයවන්නේ ද යන්න මතය.

එය කිසියම් ලෙසක ජේම්ස් බොන්ඩ් චිත්‍රපටයක දෙයක් වැනි වුවත් සැබෑ ප්‍රතිඵල අත්දකින්නට සිදුවන්නේ මේ අලුත් ලොව තුළය.

තර්ජනය සැබෑවකි. අනාගතය සඳහා මෙය අප සැම දෙනා ම සිහි තබාගත යුත්තකි.


මෙය, ෆයිල් ඔන් 4 නම් වූ බීබීසී ගුවන් විදුලි වැඩසටහන ඇසුරින් සැකසුණකි.


සබැඳි විෂයයන්

මේ පුවතට සම්බන්ධ තවත් විස්තර