உங்கள் பாக்கெட்டில் ஓர் உளவாளியா?

உங்கள் பாக்கெட்டில் ஓர் உளவாளியா? படத்தின் காப்புரிமை Getty Images

உங்கள் செல்போனில் உள்ள எல்லா விவரங்களையும் - மறைக்குறியீடு செய்யப்பட்ட தகவல்கள் உள்பட - எல்லாவற்றையும் அணுகும் வகையில், தொலைவில் இருந்தே உங்களுடைய செல்போனில் வேவுபார்க்கும் ஒரு மென்பொருளை ஹேக்கர்கள் பதிவு செய்தால், உங்கள் செல்போனில் மைக்ரோபோன் மற்றும் கேமராவையும் அவர்களால் கட்டுப்படுத்த முடியும் என்றால் என்ன நடக்கும் என கற்பனை செய்து பாருங்கள்.

மக்கள் பலருக்கும் அவர்களுடைய ஸ்மார்ட்போன் என்பது உலகைக் காணும் ஜன்னலாக இருக்கிறது. ஆனால், உங்களுடைய அந்தரங்க வாழ்க்கையை வெளியில் காட்டும் ஜன்னலாகவும் அது இருந்தால் என்னவாகும்?

உங்களுடைய பாக்கெட்டிலேயே ஓர் உளவாளி இருக்க முடியும் என்ற உண்மை பற்றி எப்போதாவது நீங்கள் யோசித்திருக்கிறீர்களா?

உங்கள் செல்போனில் உள்ள எல்லா விவரங்களையும் - மறைக்குறியீடு செய்யப்பட்ட தகவல்கள் உள்பட - எல்லாவற்றையும் அணுகும் வகையில், தொலைவில் இருந்தே உங்களுடைய செல்போனில் வேவுபார்க்கும் ஒரு மென்பொருளை ஹேக்கர்கள் பதிவு செய்தால், உங்கள் செல்போனில் மைக்ரோபோன் மற்றும் கேமராவையும் அவர்களால் கட்டுப்படுத்த முடியும் என்றால் என்ன நடக்கும் என கற்பனை செய்து பாருங்கள்.

நல்லது, இது நடக்க சாத்தியமற்ற விஷயம் கிடையாது. செய்தியாளர்கள், இயக்கவாதிகள் மற்றும் வழக்கறிஞர்களின் செயல்பாடுகளை கண்காணிப்பதற்கு வேவுபார்க்கும் மென்பொருள்கள் பயன்படுத்தப் படுகின்றன என்ற ஆதாரங்களை நாங்கள் ஆய்வு செய்தோம்.

ஆனால் இதை யார், எதற்காகச் செய்கிறார்கள்? நம் அனைவரின் பாக்கெட்களிலும் வேவுபார்க்கும் மென்பொருளை வைப்பதன் மூலம் என்ன செய்ய முடியும்?

மென்பொருள் வல்லமை மிக்கது, ஆயுதம் என்று அது வகைப்படுத்தப்பட்டுள்ளது

சான் பிரான்சிஸ்கோ நகரில் உள்ள லுக்அவுட் நிறுவனத்தில் இணையதள பாதுகாப்பு நிபுணராக இருப்பவர் மைக் முர்ரே. அரசுகள், தொழில் நிறுவனங்கள் மற்றும் நுகர்வோர்கள் தங்களுடைய செல்போன் மற்றும் தகவல்களை பத்திரமாக வைத்துக் கொள்வதற்கு இந்த நிறுவனம் உதவுகிறது.

அதிநவீன ஒற்றறியும் மென்பொருள் எப்படி வேலை செய்கிறது என்று அவர் விவரித்தார்; அந்த மென்பொருள்கள் வல்லமை மிக்கவையாக இருப்பதால், ஆயுதங்கள் என்று வகைப்படுத்தப் பட்டுள்ளன, கடுமையான நிபந்தனைகளின் படி மட்டுமே அவை விற்கப்படுகின்றன.

படத்தின் காப்புரிமை Getty Images

``உங்களுடைய ஜி.பி.எஸ். மூலம் இதை செயல்படுத்துபவர்கள் உங்களைக் கண்காணிக்க முடியும்'' என்றார் மைக்.

``உங்கள் செல்போனில் மைக்ரோபோன் மற்றும் கேமராவை அவர்கள் எப்போது வேண்டுமானாலும் ஆன் செய்து, உங்களைச் சுற்றி என்ன நடக்கிறது என்பதை அவர்களால் பதிவு செய்ய முடியும். உங்கள் செல்போனில் உள்ள சமூகவலை தள ஆப் -கள் அனைத்திலும் தகவல்களை இதன் மூலம் திருட முடியும். உங்களுடைய அனைத்து படங்கள், உங்கள் தொடர்பு பட்டியல், காலண்டர் தகவல், இமெயில், நீங்கள் வைத்திருக்கும் அனைத்து ஆவணங்களையும் அதன் மூலம் திருடிவிட முடியும்'' என்கிறார் அவர்.

``உங்களை கண்காணிக்கக் கூடிய, உங்கள் உரையாடல்களை கேட்க உதவக் கூடிய வகையில் செல்போன்களை அதன் மூலம் மாற்ற முடியும். அதன் மூலமாக அனைத்து விஷயங்களையும் திருட முடியும்.''

வேவுபார்க்கும் மென்பொருள் பல ஆண்டுகளாகவே இருந்து வருகிறது. ஆனால் நாம் புதிய உலகில் இதனுடன் நுழைந்திருக்கிறோம்.

தகவல் பரிமாற்றம் நடக்கும்போது இந்த வேவு மென்பொருள் குறுகீடு செய்வதில்லை. ஏற்கெனவே தகவல்கள் மறைகுறியீடு செய்யப்பட்டிருக்கும். ஆனால் உங்கள் செல்போனில் அந்தத் தகவல் இருக்கும்போது, ஒவ்வொரு செயல்பாட்டையும் கண்காணித்து அதை எடுத்துக் கொள்ள முடியும். அதைக் கண்டுபிடிக்க முடியாத அளவுக்கு தொழில்நுட்பம் வளர்ந்துவிட்டது.

மெக்சிகோவின் போதை மருந்து தாதா பிடிபட்டது

மெக்சிகோவின் போதை மருந்து கும்பல் தலைவரான எல் சாப்போ பல்லாயிரம் கோடி புழங்கும் சாம்ராஜ்யத்துக்கு சொந்தக்காரர்.

சிறையில் இருந்து தப்பிய பிறகு ஆறு மாதங்களுக்கு அவர் தலைமறைவாகவே இருந்தார். பாதுகாப்பான, விரிவான தொடர்பு ஏற்பாடுகள் மூலம் அது சாத்தியமானது. எளிதில் ஊடுருவ முடியாது என்று கருதப்பட்ட அளவுக்கு, மறைகுறியீடு செய்யப்பட்ட செல்போன்களை மட்டுமே அவர் உபயோகித்தார்.

ஆனால் மெக்சிகோ அதிகாரிகள், புதியதாக வேவுபார்க்கும் மென்பொருள் ஒன்றை வாங்கியிருப்பதாகச் சொல்லப்படுகிறது. சாப்போவுக்கு மிகவும் நெருக்கமானவர்களின் செல்போன்களில் அதை அவர்கள் பதிவேற்றம் செய்துவிட்டனர். அதன் தொடர்ச்சியாக சாப்போ மறைந்திருந்த இடத்தை அதிகாரிகள் கண்டுபிடித்துவிட்டனர்.

படத்தின் காப்புரிமை Getty Images

பயங்கரவாதிகள் மற்றும் திட்டமிட்ட குற்றச் செயல்களைத் தடுப்பதில் இந்த வேவு மொன்பொருள்கள் எந்த அளவுக்கு மதிப்புமிக்க ஆயுதமாக உள்ளது என்பதை சாப்போவின் கைது நடவடிக்கை காட்டுகிறது; மறைகுறியீடு செய்யப்பட்ட செல்போன்கள் மற்றும் ஆப்-களில் பாதுகாப்பு நிறுவனங்கள் குறுக்கீடு செய்ய முடிவதால் பயங்கரவாதச் செயல்கள் தடுக்கப்பட்டன, பல உயிர்கள் காப்பாற்றப் பட்டிருக்கின்றன.

ஆனால் இதை வாங்குபவர்கள், தாங்கள் தேர்வு செய்யும் நபருக்கு எதிராக இந்த ஆயுதத்தைப் பயன்படுத்தாமல் எப்படி தடுப்பது?

அரசுக்கு அதிர்ச்சி அளிக்கும் வாய்ப்புள்ள ஆபத்தானவர்களின் செல்போன்களில் குறுக்கீடு செய்ய முடியுமா?

குறிவைக்கப்பட்ட பிரிட்டன் வலைப்பூ பயன்பாட்டாளர்

ரோரி டோனாக்கி என்பவர் மத்திய கிழக்கு பிரச்சார குழு மற்றும் இணையதளம் உருவாக்கிய வலைப்பூ பயன்பாட்டாளர்.

ஐக்கிய அமீரகத்தில் மனித உரிமைகள் மீறப்படுவது குறித்து அவர் செய்திகளைப் பதிவிட்டுக் கொண்டிருந்தார். குடிபெயர்ந்த தொழிலாளர்கள் முதல் சுற்றுலாவாசிகள் வரை சட்டவிரோதமாக எப்படி நடத்தப்படுகிறார்கள் என அவர் செய்திகள் பதிவிட்டார்.

சில நூறு பேர் மட்டுமே அவருடைய வாசகர்களாக இருந்தனர். அவருடைய தலைப்புகள், தினமும் செய்திகளில் வருவனவற்றில் இருந்து, எந்தவிதத்திலும் மாறுதலாக, பரபரப்பானவையாக இல்லை.

மத்திய கிழக்கு கண் (Middle East Eye) என்ற புதிய இணையதளத்தை உருவாக்கியபோது ஏதோ நடந்துவிட்டது: அறிமுகம் இல்லாதவர்களிடம் இருந்து விநோதமான இமெயில்கள் அவருக்கு வரத் தொடங்கின. அதில் இணையதள சுட்டித் தொடர்புகள் (Links) இருந்தன.

சந்தேகத்துக்கு இடமளிக்கும் வகையில் இருந்த ஒரு இமெயிலை, டோரண்டோ பல்கலைக்கழகத்தில் உள்ள Citizen lab -க்கு ரோரி அனுப்பி வைத்தார். செய்தயாளர்கள் மற்றும் மனித உரிமை ஆர்வலர்களுக்கு எதிராக டிஜிட்டல் வேவுபார்த்தல் செய்து சட்டவிரோத செயல்கள் நடைபெறுவது பற்றி புலனாய்வு செய்வது Citizen Lab -ன் பணியாக உள்ளது.

வேவுபார்க்கும் மென்பொருளை தன்னுடைய சாதனத்தில் பதிவிறக்கம் செய்வதற்குத் தூண்டுவதற்கான இணையதள சுட்டி அதில் இடம் பெற்றிருப்பதை அந்த நிறுவனம் உறுதி செய்தது. ஆனால் அவர் வைத்திருக்கும் வைரஸ் எதிர்ப்பு மென்பொருள் எதுவாக இருந்தாலும், இந்த வேவு மென்பொருளைக் கண்டுபிடிக்க முடியாது என்றும் அந்த நிறுவனம் கூறியது. அந்த அளவுக்கு நவீனமான மென்பொருளாக அது இருந்தது.

ரோரியை கண்காணிப்பவர்கள், ஐக்கிய அமீரக அரசுக்கு பணியாற்றும் இணையதள வேவு பார்க்கும் நிறுவனத்தினராக இருந்தனர். தீவிரவாதிகள் என அரசு கருதக் கூடியவர்கள் மற்றும் தேசத்தின் பாதுகாப்புக்கு அச்சுறுத்தலாக இருக்கக் கூடும் என அரசு சந்தேகிக்கும் நபர்களை கண்காணிப்பது இந்த நிறுவனங்களின் பணியாக உள்ளது.

சில காலமாக வலைப்பூ பயன்படுத்தி வந்த அவருக்கு ``கிரோ'' என்ற புனைப்பெயரும் அவர்கள் கொடுத்திருக்கிறார்கள். அவருடைய குடும்பத்தினரை அவர்கள் கண்காணித்து வந்திருக்கிறார்கள். அவருடைய நடவடிக்கைகளையும் கண்காணித்து வந்திருக்கிறார்கள்.

குறிவைக்கப்பட்ட மனித உரிமை ஆர்வலர்

அஹமது மன்சூர் என்பவர், விருது பெற்ற மனுத உரிமைப் போராளி. பல ஆண்டுகளாக ஐக்கிய அமீரக அரசின் கண்காணிப்பு வளையத்துக்குள் இருந்து வருகிறார்.

2016ல் அவருக்கு சந்தேகமான ஒரு கடிதம் வந்தது. அவரும் அதை Citizen Lab -க்கு அனுப்பி வைத்தார்.

தகவல் எதுவும் இல்லாத ஒரு iPhone பயன்படுத்தி, ஆய்வுக் குழுவினர் அந்த செய்தித் தொடர்பை (link) கிளிக் செய்தபோது - நடந்ததைப் பார்த்து அவர்கள் ஆச்சர்யம் அடைந்தனர்; ஸ்மார்ட் போன் தொலைவில் இருந்தே ஊடுருவப்பட்டு, அதில் இருந்து தகவல்கள் வெளியே செல்வது தெரிந்தது.

படத்தின் காப்புரிமை Getty Images

சந்தையில் உள்ள ஸ்மார்ட்போன்களில் மிகவும் பாதுகாப்பானது, வேவு மென்பொருள்களால் ஊடுருவ முடியாதது என்று iPhone-களை கூறுகிறார்கள். யாரும் பார்த்திராத, மிகவும் அதிநவீனமான மென்பொருள் இதில் பயன்படுத்தப்பட்டிருக்கிறது என்கிறார்கள். ஆனால் ஆப்பிள் நிறுவனத்தின் அந்த செல்போனில் இருந்து தகவல் வெளியே போனதைப் பார்த்தார்கள்.

உலகம் முழுக்க பயன்பாட்டில் உள்ள தங்கள் செல்போன்களுக்குப் புதிய மென்பொருளை ஆப்பிள் நிறுவனம் அளிக்க வேண்டிய கட்டாயம் ஏற்பட்டது.

மன்சூரின் ஸ்மார்ட்போனில் இருந்து என்ன தகவல்கள் சேகரிக்கப்பட்டன என்று தெரியவில்லை. ஆனால், பின்னர் அவர் கைது செய்யப்பட்டு, பத்து ஆண்டுகள் தண்டனை விதித்து சிறையில் அடைக்கப்பட்டார். இப்போது அவர் தனிமைச் சிறையில் இருக்கிறார்.

தங்களுடைய அரசின் பாதுகாப்பு அமைப்புகள் சர்வதேச தரநிலைகள் மற்றும் உள்நாட்டு சட்டங்களின் விதிகளைக் கடுமையாகப் பின்பற்றுவதாக லண்டனில் உள்ள ஐக்கிய அமீரக தூதரக அதிகாரிகள் பிபிசியிடம் தெரிவித்தனர். ஆனால் மற்ற நாடுகளைப் போல, ரகசியத் தகவல்கள் பற்றிய விஷயங்களில் கருத்து கூறுவதில்லை என்றும் குறிப்பிட்டனர்.

குறிவைக்கப்பட்ட பத்திரிகையாளர்

அக்டோபர் 2018-ல் ஜமால் காஷோக்கி என்ற பத்திரிகையாளர் இஸ்தான்புல் நகரில் உள்ள சவூதி தூதரகத்துக்குள் சென்றார். அவர் திரும்பி வரவே இல்லை. சவூதி ஆட்சியாளர்களின் ஏஜென்ட்களால் கொல்லப்பட்டுவிட்டார்.

அவருடைய செல்போனில் சவூதி அரசு குறுக்கீடு செய்து தகவல்களைத் திருடியுள்ளது என்று பத்திரிகையாளரின் நண்பரான உமர் அப்துல் அஜீஸ் தெரிவித்தார்.

தகவல்கள் திருடப்பட்டதால் தான் கொலையில் முடிந்திருக்கிறது என்று உமர் நம்புகிறார். அவர்கள் அடிக்கடி தொடர்பில் இருந்திருக்கிறார்கள். அரசியல் பற்றி நிறைய பேசியிருக்கிறார்கள். செயல்திட்டங்கள் பற்றி கருத்துகளைப் பகிர்ந்து கொண்டிருக்கிறார்கள்.

படத்தின் காப்புரிமை Getty Images

இந்த உரையாடல்களை சவூதி அரசு நீண்டகாலமாகவே கவனித்து வந்திருக்கிறது. அவர்களுக்கு இடையில் ஆவணங்கள் பரிமாறப்பட்டதையும் கண்காணித்திருக்கிறது.

செல்போன்களை குறிவைத்து வேவு மென்பொருள்கள் புழக்கத்தில் உள்ளது என்றாலும், அதன் பின்னணியில் சவூதி அரசு இருப்பதற்கான ஆதாரம் எதுவும் இல்லை என்று சவூதி அரசு கூறியுள்ளது.

இல்லத்துக்கு நெருக்கமாகிவிட்டது ஊடுருவல்

2019 மே மாதத்தில், அதிக பாதுகாப்பு அம்சங்களைக் கொண்ட வாட்ஸப் மெசஞ்சரில் ஊடுருவல் நடந்தது. தினமும் நண்பர்கள் மற்றும் குடும்பத்தினருடன் பேசுவதற்கான களமாக வாட்ஸப் உள்ளது.

உங்களுடைய வாட்ஸப் உரைடாயலை யாரோ கேட்பதற்கு தான் ஊடுருவல் செய்கிறார்கள் என்று நினைத்தால், இன்னொரு முறை சிந்தியுங்கள். செல்போனில் இந்த மென்பொருள் பதிவாகிவிட்டால், நிறைய வேவு மென்பொருள்களை அதில் பதிவு செய்துவிடலாம். நுழைவதற்கான வாயிலாக மட்டும் வாட்ஸப் இருந்திருக்கிறது.

லிங்க் எதிலும் பயனாளர் கிளிக் செய்ய வேண்டும் என்ற அவசியம்கூட இல்லை. ஒரு கால் செய்து, அதைத் துண்டித்துவிட்டாலும் கூட போதும். இது ஜீரோ கிளிக் தொழில்நுட்பம் என்று கூறப்பட்டது.

தனது 1.5 பில்லியன் பயனாளர்களுக்கும் வாட்ஸப் நிறுவனம் வேகமாக தீர்வுக்கான மென்பொருளை அளிக்க வேண்டியிருந்தது. ஆனால் இதன் பின்னணியில் யார் இருந்தனர் என்று யாருக்கும் தெரியவில்லை.

இந்த முறை வாட்ஸப் -க்கு குறி வைக்கப்பட்டது. ஆனால் அடுத்து எந்த ஆப் -க்கு குறிவைக்கப்படும்? யாருக்குக் குறிவைக்கப்படும்?

எதிர்த்துப் போராடுதல்

இதுபோன்ற வேவு மென்பொருளை உருவாக்குபவர்களுக்கு சிறப்பு ஏற்றுமதி உரிமம் தேவைப்படுகிறது - பாதுகாப்புத் துறை ஒப்பந்தங்களைப் போன்றது இது. தீவிர கிரிமினல்களைத் தடுக்க வேண்டும் என்ற ஒரே நோக்கத்திற்காக இவை விற்கப்படுகின்றன.

ஆனால் இவற்றை வாங்கும் அரசுகள் எந்த அளவுக்கு தவறாக பயன்படுத்துகின்றன என்பதற்கான பட்டியலை Citizen Lab வைத்திருக்கிறது.

அத்துமீறிய இந்த பயன்பாட்டுக்கு, மென்பொருள் உருவாக்கியவர்கள் தான் பொறுப்பேற்க வேண்டுமா?

துப்பாக்கிகள் போன்ற - மற்ற ஆயுதங்களைப் போல - உருவாக்குபவர்கள் விற்பனைக்குப் பிறகும் வேவு மென்பொருள் பராமரிப்பு சேவைகளைச் செய்கின்றனர். எனவே, மென்பொருள் தவறாகப் பயன்படுத்தப்படும் போது அவர்களும் குற்றவாளிகளாகிறார்களா?

சட்டபூர்வமாக குறுக்கீடு செய்யும் நிறுவனமாக இருப்பது இஸ்ரேலைச் சேர்ந்த NSO குரூப் நிறுவனம் தான். பத்தாண்டுகளுக்கு மேலாக இது செயல்பட்டு வருகிறது. ஆண்டுக்கு பல லட்சம் டாலர்களை வருமானமாக ஈட்டுகிறது.

படத்தின் காப்புரிமை Getty Images

தனது வாடிக்கையாளரின் செல்போனை ஹேக் செய்து குறுக்கீடு செய்ததாக அந்த நிறுவனத்தை நீதிமன்றத்துக்கு இழுத்திருக்கிறார் அப்துல் அஜீஸ் -ன் வழக்கறிஞர். மென்பொருள் விற்கப்பட்ட பிறகு, மென்பொருள் நிறுவனத்தின் பங்கு என்னவாக இருக்கும் என்பதை முடிவு செய்யும் வகையில், முக்கியமான வழக்காக இது இருக்கும்.

நேர்காணலுக்கான கோரிக்கையை என்.எஸ்.ஓ. நிராகரித்துவிட்டது. ஆனால் தீவிர குற்றங்களை விசாரிக்கவும், தடுக்கவும், அனுமதி பெற்ற அரசு அமைப்புகளுக்கு தங்களுடைய தொழில்நுட்பம் மூலம் வசதிகள் கிடைப்பதாகவும், தங்களது தொழில்நுட்பத்தால் ஏராளமான உயிர்கள் காப்பாற்றப் பட்டுள்ளதாகவும் அறிக்கை மூலம் அந்த நிறுவனம் தெரிவித்துள்ளது.

இதற்கிடையில் அந்த வழக்கறிஞருக்கு வாட்ஸப் மூலம் மர்மமான அழைப்புகள் வரத் தொடங்கியிருக்கின்றன.

எவ்வளவு காலத்துக்கு வேவு மென்பொருளைக் கண்டுபிடிக்க முடியாது?

சட்டபூர்வமாக குறுக்கீடு செய்யும் இந்தத் துறையின் ஒட்டுமொத்த இலக்கு என்னவென்றால், 100% கண்டுபிடிக்க முடியாத வகையில் வேவு மென்பொருளை உருவாக்க வேண்டும் என்பது தான்.

அதை அவர்கள் சாதித்துவிட்டால், தவறான பயன்பாடு என்று யாரும் குற்றம் சொல்ல முடியாது. ஏனென்றால் யாருக்கும் அது தெரியப் போவதில்லை; சட்டபூர்வமாக செய்கிறார்களா இல்லையா என்பதைப் பொருத்து, மென்பொருள் தயாரிப்பாளர்களின் கைகளில் தான் நாம் இருக்கிறோம்.

இது ஏதோ ஜேம்ஸ் பாண்ட் விஷயம் போலத் தோன்றலாம். ஆனால், இந்தப் புதிய உலகில் உண்மையான பாதிப்புகள் இருக்கின்றன.

அபாயம் உண்மையானது. நம் எதிர்காலத்தைக் கருத்தில் கொண்டு, இவற்றை மனதில் வைத்துக் கொள்ள வேண்டியது அவசியம்.

பிற செய்திகள்:

சமூக ஊடகங்களில் பிபிசி தமிழ் :

தொடர்புடைய தலைப்புகள்