Explainer: ಏನಿದು ಪೆಗಾಸಸ್ ಗೂಢಚರ್ಯೆ ತಂತ್ರಾಂಶ? ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ?

Pegasus Spyware:ಇಂಟರ್ನೆಟ್ ಜಗತ್ತಿನಲ್ಲಿ ಯಾವುದೇ ಖಾಸಗಿತನ ಉಳಿದಿಲ್ಲ. ನಮ್ಮ ಕೈಯಲ್ಲಿರುವ  ಫೋನ್  ಸುರಕ್ಷೆಯೂ ನಮ್ಮ ಕೈಯಲ್ಲಿದೆ. ಹೀಗಿರುವಾಗ ಪೆಗಾಸಸ್ ಸ್ಪೈವೇರ್ ಬಗ್ಗೆ ನೆಟ್ಟಿಗರು ಕಿವಿ ನೆಟ್ಟಗಾಗಿಸಿದ್ದಾರೆ.

Explainer: ಏನಿದು ಪೆಗಾಸಸ್ ಗೂಢಚರ್ಯೆ ತಂತ್ರಾಂಶ? ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ?
ಪ್ರಾತಿನಿಧಿಕ ಚಿತ್ರ

 ‘ಪೆಗಾಸಸ್’ ಗೂಢಚರ್ಯೆ ತಂತ್ರಾಂಶ ( Pegasus spyware)  ಬಳಸಿಕೊಂಡು ಪತ್ರಕರ್ತರು, ರಾಜಕಾರಣಿಗಳು,ಮಾನವ ಹಕ್ಕುಗಳ ಕಾರ್ಯಕರ್ತರ ಫೋನ್‌ಗಳನ್ನು ಹ್ಯಾಕ್‌ ಮಾಡಿ, ಅವರ ಮೇಲೆ ಕಣ್ಗಾವಲು ಇಡಲಾಗಿದೆ ಎಂಬ ಮಾಹಿತಿ ಬಹಿರಂಗವಾಗಿದೆ.  ಇಂಟರ್ನೆಟ್  ಜಗತ್ತಿನಲ್ಲಿ ಯಾವುದೇ ಖಾಸಗಿತನ ಉಳಿದಿಲ್ಲ. ನಮ್ಮ ಕೈಯಲ್ಲಿರುವ  ಫೋನ್  ಸುರಕ್ಷೆಯೂ ನಮ್ಮ ಕೈಯಲ್ಲಿದೆ. ಹೀಗಿರುವಾಗ  ಪೆಗಾಸಸ್ ಸ್ಪೈವೇರ್ ಬಗ್ಗೆ ನೆಟ್ಟಿಗರು ಕಿವಿ ನೆಟ್ಟಗಾಗಿಸಿದ್ದಾರೆ. ಇಸ್ರೇಲ್ ಮೂಲದ  ಪೆಗಾಸಸ್  ಸ್ಪೈವೇರ್ ಮತ್ತು ಸ್ಪೈವೇರ್​ಗಳ ಕಾರ್ಯ ನಿರ್ವಹಣೆ  ಹೇಗಿದೆ ಎಂಬುದನ್ನು ಇಲ್ಲಿ ನೋಡೋಣ.

ಪ್ಯಾರಿಸ್‌ ಮೂಲದ ಲಾಭೋದ್ಧೇಶವಿಲ್ಲದ ಮಾಧ್ಯಮ ಸಂಸ್ಥೆ ‘ಫಾರ್ಬಿಡೆನ್‌ ಸ್ಟೋರಿಸ್‌’, ‘ಅಮ್ನೆಸ್ಟಿ ಇಂಟರ್‌ನ್ಯಾಷನಲ್‌’ ಸಂಸ್ಥೆಗಳು ವಾಷಿಂಗ್ಟನ್‌ ಪೋಸ್ಟ್‌ ಸೇರಿದಂತೆ 10 ದೇಶಗಳ 16 ಸುದ್ದಿ ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ ಸೋರಿಕೆಯಾದ ದತ್ತಾಂಶವನ್ನು ಹಂಚಿಕೊಂಡಿದೆ. ಈ ಸಂಸ್ಥೆಗಳು ಜಂಟಿಯಾಗಿ ಕೈಗೊಂಡಿರುವ ಈ ತನಿಖೆಗೆ ‘ಪೆಗಾಸಸ್‌ ಪ್ರಾಜೆಕ್ಟ್‌’ (Pegasus Project) ಎಂದು ಕರೆಯಲಾಗಿದೆ.

ಆ ಎರಡು ಗುಂಪುಗಳು ಇಸ್ರೇಲಿ ಸ್ಪೈವೇರ್ ಕಂಪನಿ ಎನ್‌ಎಸ್‌ಒ ಗ್ರೂಪ್‌ನ ಗ್ರಾಹಕರಿಗೆ ಕಣ್ಗಾವಲು ಗುರಿಗಳನ್ನು ಒಳಗೊಂಡಿರುವ 50,000 ಕ್ಕೂ ಹೆಚ್ಚು ಫೋನ್ ಸಂಖ್ಯೆಗಳ ಪಟ್ಟಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದು, ಅದನ್ನು ಅವರು ಪತ್ರಕರ್ತರೊಂದಿಗೆ ಹಂಚಿಕೊಂವನೆ. ಕಳೆದ ಹಲವಾರು ತಿಂಗಳುಗಳಲ್ಲಿ, ಫೋನ್ ಸಂಖ್ಯೆಗಳ ಮಾಲೀಕರ ಗುರುತುಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಪ್ರಯತ್ನದಲ್ಲಿ ಮತ್ತು ಅವರ ಫೋನ್‌ಗಳನ್ನು ಎನ್‌ಎಸ್‌ಒನ ಪೆಗಾಸಸ್ ಸ್ಪೈವೇರ್‌ನೊಂದಿಗೆ ಅಳವಡಿಸಲಾಗಿದೆಯೇ ಎಂದು ನಿರ್ಧರಿಸುವ ಪ್ರಯತ್ನದಲ್ಲಿ ಪತ್ರಕರ್ತರು ಪಟ್ಟಿಯನ್ನು ಪರಿಶೀಲಿಸಿದರು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ.

ತನಿಖೆಯಿಂದಾಗಿ 1,000 ಕ್ಕೂ ಹೆಚ್ಚು ಸರ್ಕಾರಿ ಅಧಿಕಾರಿಗಳು, ಪತ್ರಕರ್ತರು, ಉದ್ಯಮಿಗಳು ಮತ್ತು ಮಾನವ ಹಕ್ಕುಗಳ ಕಾರ್ಯಕರ್ತರನ್ನು ಸಂಖ್ಯೆಗಳೊಂದಿಗೆ ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ಪಟ್ಟಿಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡ 67 ಫೋನ್‌ಗಳ ಮಾಹಿತಿ ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು. ಆ ಡೇಟಾವನ್ನು ಅಮ್ನೆಸ್ಟಿ ಇಂಟರ್‌ನ್ಯಾಷನಲ್‌ನ ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಬ್‌ನಿಂದ ವಿಧಿವಿಜ್ಞಾನವಾಗಿ ವಿಶ್ಲೇಷಿಸಲಾಗಿದೆ. ಅವುಗಳಲ್ಲಿ ಮೂವತ್ತೇಳು ಪೆಗಾಸಸ್ ಒಳನುಗ್ಗುವಿಕೆಗೆ ಪ್ರಯತ್ನ ಅಥವಾ ಯಶಸ್ವಿ ಹ್ಯಾಕ್ ಪುರಾವೆಗಳನ್ನು ತೋರಿಸಿದೆ.

ಅಂದಹಾಗೆ ಏನಿದು ಸ್ಪೈವೇರ್? ಅವುಗಳನ್ನು ಯಾರು ಬಳಸುತ್ತಾರೆ?
ಸ್ಪೈವೇರ್ ಎನ್ನುವುದು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಅಥವಾ ಮಾಲ್ ವೇರ್ (ಕು-ತಂತ್ರಾಂಶ. ಅದು ಬೇರೊಬ್ಬರ ಕಂಪ್ಯೂಟರ್, ಫೋನ್ ಅಥವಾ ಇತರ ಡಿವೈಸ್ ನಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ಸ್ಪೈವೇರ್ ಕಳಪೆ ರಕ್ಷಣೆಯ ಸಾಧನಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುತ್ತದೆ. ಆದರೆ ಅದರಲ್ಲಿ ಕೆಲವು ಅತ್ಯಾಧುನಿಕವಾಗಿದ್ದು ಸಾಫ್ಟ್‌ವೇರ್ ನ್ಯೂನತೆಗಳನ್ನು ಅವಲಂಬಿಸಿ, ಸುಧಾರಿತ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಹೊಂದಿರುವ ಇತ್ತೀಚಿನ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳತ್ತ ಯಾರಾದರೂ ಇಣುಕು ಹಾಕಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಅತ್ಯಂತ ಅತ್ಯಾಧುನಿಕ ಸ್ಪೈವೇರ್ ಅನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಕಾನೂನು ಜಾರಿ ಅಥವಾ ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳು ನಿಯೋಜಿಸುತ್ತವೆ. ಸಂಯುಕ್ತ ಅಮೆರಿಕ ಸೇರಿದಂತೆ ರಾಷ್ಟ್ರಗಳಿಗೆ ಆ ಸಾಧನಗಳನ್ನು ಒದಗಿಸಲು ಖಾಸಗಿ ಮಾರುಕಟ್ಟೆ ಇದೆ. ಭಯೋತ್ಪಾದಕ ಗುಂಪುಗಳು ಮತ್ತು ಅತ್ಯಾಧುನಿಕ ಕ್ರಿಮಿನಲ್ ಗ್ಯಾಂಗ್‌ಗಳು ಸಹ ಸ್ಪೈವೇರ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿವೆ ಎಂದು ಬಹಳ ಹಿಂದಿನಿಂದಲೂ ಶಂಕಿಸಲಾಗಿದೆ. ಮತ್ತೊಂದು ಇಸ್ರೇಲಿ ಕಂಪನಿಯಾದ ಕ್ಯಾಂಡಿರು ಕಂಪನಿಯ ಸ್ಪೈವೇರ್ ಅನ್ನು ಕಾರ್ಯಕರ್ತರು, ರಾಜಕಾರಣಿಗಳು ಮತ್ತು ಇತರ ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಫೋನ್‌ಗಳಿಗೆ ಫೋನಿ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಮೂಲಕ ಬ್ಲ್ಯಾಕ್ ಲೈವ್ಸ್ ಮ್ಯಾಟರ್ ಅಥವಾ ಆರೋಗ್ಯ ಗುಂಪುಗಳ ಪುಟಗಳಾಗಿ ಮಾಸ್ಕ್ವೆರೇಟಿಂಗ್ (ನಕಲಿ ಪುಟ) ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಟೊರೊಂಟೊ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಿಟಿಜನ್ ಲ್ಯಾಬ್‌ನ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ.

ಸ್ಪೈವೇರ್ ಏನು ಸಂಗ್ರಹಿಸುತ್ತದೆ?
ಸಾಧನದಲ್ಲಿನ ಬಹುತೇಕ ಎಲ್ಲವೂ ಅತ್ಯಾಧುನಿಕ ಸ್ಪೈವೇರ್‌ಗಳಿಗೆ ಗುರಿಯಾಗುತ್ತದೆ. ಅನೇಕ ಜನರು ಸಾಂಪ್ರದಾಯಿಕ ವೈರ್‌ಟಾಪಿಂಗ್‌ನೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿದ್ದಾರೆ, ಇದು ಕರೆಗಳ ನೈಜ-ಸಮಯದ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ .ಆದರೆ ಸ್ಪೈವೇರ್ ಅದನ್ನು ಮಾಡಬಹುದು ಮತ್ತು ಇನ್ನೂ ಹೆಚ್ಚಿನದನ್ನು ಮಾಡಬಹುದು. ಇದು ಇಮೇಲ್‌ಗಳು, ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಪೋಸ್ಟ್‌ಗಳು, ಕರೆ ಲಾಗ್‌ಗಳು, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾಟ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಾದ ವಾಟ್ಸಾಪ್ ಅಥವಾ ಸಿಗ್ನಲ್‌ನಲ್ಲಿನ ಸಂದೇಶಗಳನ್ನು ಸಹ ಸಂಗ್ರಹಿಸಬಹುದು. ವ್ಯಕ್ತಿಯು ಸ್ಥಿರವಾಗಿದ್ದಾನೆಯೇ ಅಥವಾ ಚಲಿಸುತ್ತಾನೆಯೇ – ಮತ್ತು ಯಾವ ದಿಕ್ಕಿನಲ್ಲಿದ್ದಾನೆ ಎಂಬುದರ ಜೊತೆಗೆ ಬಳಕೆದಾರರ ಸ್ಥಳವನ್ನು ಸ್ಪೈವೇರ್ ನಿರ್ಧರಿಸುತ್ತದೆ. ಇದು ಸಂಪರ್ಕಗಳು, ಬಳಕೆದಾರರ ಹೆಸರುಗಳು, ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಟಿಪ್ಪಣಿಗಳು ಮತ್ತು ದಾಖಲೆಗಳನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು.

ಫೋಟೊ,ವಿಡಿಯೊಗಳು ಮತ್ತು ಧ್ವನಿ ರೆಕಾರ್ಡಿಂಗ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ರೆಕಾರ್ಡಿಂಗ್ ಮಾಡುವಾಗ ಯಾವುದೇ ಸೂಚಕಗಳನ್ನು ಆನ್ ಮಾಡದೆ ಅತ್ಯಾಧುನಿಕ ಸ್ಪೈವೇರ್ ಮೈಕ್ರೊಫೋನ್ ಮತ್ತು ಕ್ಯಾಮೆರಾಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಬಳಕೆದಾರರು ತಮ್ಮ ಸಾಧನಗಳಲ್ಲಿ ಏನನ್ನಾದರೂ ಮಾಡಲು ಸಾಧ್ಯವಾದರೆ, ಸುಧಾರಿತ ಸ್ಪೈವೇರ್ ನಿರ್ವಾಹಕರು ಮಾಡಬಹುದು. ಕೆಲವು ಬಳಕೆದಾರರ ಅನುಮೋದನೆ ಅಥವಾ ಅವರಿಗೆ ಗೊತ್ತಿಲ್ಲದಂತೆ ಇನ್ನೊಂದು ಡಿವೈಸ್ ಗೆ ಫೈಲ್‌ಗಳನ್ನು ತಲುಪಿಸಬಹುದು.

ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಇದನ್ನು ತಡೆಯುವುದಿಲ್ಲವೇ?
“ಎಂಡ್-ಟು-ಎಂಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್” ಎರಡು ಡಿವೈಸ್​ಗಳ ನಡುವೆ ಡೇಟಾದ ಪ್ರಸರಣವನ್ನು ರಕ್ಷಿಸುತ್ತದೆ. “ಮ್ಯಾನ್-ಇನ್-ದಿ-ಮಿಡಲ್” ದಾಳಿಯನ್ನು ನಿಲ್ಲಿಸಲು ಇದು ಉಪಯುಕ್ತವಾಗಿದೆ, ಅಲ್ಲಿ ಹ್ಯಾಕರ್ ತನ್ನ ಕಳುಹಿಸುವವರು ಮತ್ತು ಸ್ವೀಕರಿಸುವವರ ನಡುವೆ ಸಂದೇಶವನ್ನು ಪ್ರತಿಬಂಧಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಸಂದೇಶವನ್ನು ನಿರ್ದಿಷ್ಟ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯೊಂದಿಗೆ ಲಾಕ್ ಮಾಡಲಾಗಿದೆ. 2013 ರಲ್ಲಿ ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಸಂಸ್ಥೆಯ ವಿಶಿಲ್ ಬ್ಲೋವರ್ ಎಡ್ವರ್ಡ್ ಸ್ನೋಡೆನ್ ಬಹಿರಂಗಪಡಿಸಿದ ನಂತರ ವಾಣಿಜ್ಯ ಸೇವೆಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಅಳವಡಿಸಲಾಗಿರುವ ಇಂತಹ ಗೂಢಲಿಪೀಕರಣವು ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳಿಗೆ ಅಂತರ್ಜಾಲ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮೂಲಕ ಸಾಮೂಹಿಕ ಕಣ್ಗಾವಲು ನಡೆಸುವುದು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿದೆ.
ಆದರೆ ಸಂವಹನದ ಎರಡೂ ತುದಿಯನ್ನು ಗುರಿಯಾಗಿಸುವ “ಎಂಡ್‌ಪಾಯಿಂಟ್” ದಾಳಿಯ ವಿರುದ್ಧ ಇದು ಉಪಯುಕ್ತವಲ್ಲ. ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂದೇಶವು ಉದ್ದೇಶಿತ ಡಿವೈಸ್ ನಲ್ಲಿ ಇಳಿದ ನಂತರ, ಸಂದೇಶವನ್ನು ಓದಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಡಿಕೋಡ್ ಮಾಡಲು ಸಿಸ್ಟಮ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತದೆ. ಅದು ಸಂಭವಿಸಿದಾಗ, ಸಾಧನದಲ್ಲಿನ ಸ್ಪೈವೇರ್ ಕೂಡ ಅದನ್ನು ಓದಬಹುದು.

ಎನ್ಎಸ್ಒ (NSO) ಎಂದರೇನು?
ಎನ್ಎಸ್ಒ ಗ್ರೂಪ್ ಇಸ್ರೇಲ್ ಮೂಲದ ಖಾಸಗಿ ಕಂಪನಿಯಾಗಿದ್ದು ಅದು ಸ್ಪೈವೇರ್ ತಯಾರಿಕೆಯಲ್ಲಿ ಪ್ರಮುಖವಾಗಿದೆ. ಇದು ತನ್ನ ಸಿಗ್ನೇಚರ್ ಪ್ರಾಡೆಕ್ಟ್ ಪೆಗಾಸಸ್ ಅನ್ನು ಐಫೋನ್‌ಗಳು ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಾಗಿ ಪ್ರವೇಶಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. 2010 ರಲ್ಲಿ ಸ್ಥಾಪನೆಯಾದ ಕಂಪನಿಯು 40 ದೇಶಗಳಲ್ಲಿ 60 ಸರ್ಕಾರಿ ಗ್ರಾಹಕರನ್ನು ಹೊಂದಿದೆ ಎಂದು ಹೇಳಿದೆ. ಮೂಡಿಸ್ ಪ್ರಕಾರ, ಬಲ್ಗೇರಿಯಾ ಮತ್ತು ಸೈಪ್ರಸ್‌ನಲ್ಲಿ ಕಚೇರಿಗಳನ್ನು ಹೊಂದಿರುವ ಕಂಪನಿಯು 750 ಉದ್ಯೋಗಿಗಳನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಕಳೆದ ವರ್ಷ $ 240 ದಶಲಕ್ಷಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಆದಾಯವನ್ನು ದಾಖಲಿಸಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಇದು ಬಹುಪಾಲು ಲಂಡನ್ ಮೂಲದ ಖಾಸಗಿ-ಇಕ್ವಿಟಿ ಸಂಸ್ಥೆಯಾದ ನೊವಾಲ್ಪಿನಾ ಕ್ಯಾಪಿಟಲ್ ಒಡೆತನದಲ್ಲಿದೆ.

ಎನ್ಎಸ್ಒ ಗ್ರಾಹಕರು ಯಾರು?
ಗೌಪ್ಯತೆ ಒಪ್ಪಂದಗಳಿಂದಾಗಿ ಕಂಪನಿಯು ಈ ಬಗ್ಗೆ ಏನೂ ಹೇಳುವುದಿಲ್ಲ. ಸಿಟಿಜನ್ ಲ್ಯಾಬ್ 45 ಸ್ಥಳಗಳಲ್ಲಿ ಪೆಗಾಸಸ್ ಇರುವುದನ್ನು ದಾಖಲಿಸಿದೆ. ಅಲ್ಜೀರಿಯಾ, ಬಹರೇನ್, ಬಾಂಗ್ಲಾದೇಶ, ಬ್ರೆಜಿಲ್, ಕೆನಡಾ, ಈಜಿಪ್ಟ್, ಫ್ರಾನ್ಸ್, ಗ್ರೀಸ್, ಭಾರತ, ಇರಾಕ್, ಇಸ್ರೇಲ್, ಐವರಿ ಕೋಸ್ಟ್, ಜೋರ್ಡಾನ್, ಕಜಕಿಸ್ತಾನ್, ಕೀನ್ಯಾ, ಕುವೈತ್, ಕಿರ್ಗಿಸ್ತಾನ್, ಲಾಟ್ವಿಯಾ, ಲೆಬನಾನ್, ಲಿಬಿಯಾ, ಮೆಕ್ಸಿಕೊ, ಮೊರಾಕೊ, ನೆದರ್ಲ್ಯಾಂಡ್ಸ್, ಒಮಾನ್, ಪಾಕಿಸ್ತಾನ, ಪ್ಯಾಲೇಸ್ಟಿನಿಯನ್ ಪ್ರಾಂತ್ಯಗಳು, ಪೋಲೆಂಡ್, ಕತಾರ್, ರುವಾಂಡಾ, ಸೌದಿ ಅರೇಬಿಯಾ, ಸಿಂಗಾಪುರ್, ದಕ್ಷಿಣ ಆಫ್ರಿಕಾ, ಸ್ವಿಟ್ಜರ್ಲೆಂಡ್, ತಜಿಕಿಸ್ತಾನ್, ಥೈಲ್ಯಾಂಡ್, ಟೋಗೊ, ಟುನೀಶಿಯಾ, ಟರ್ಕಿ, ಯುನೈಟೆಡ್ ಅರಬ್ ಎಮಿರೇಟ್ಸ್, ಉಗಾಂಡಾ, ಯುನೈಟೆಡ್ ಕಿಂಗ್‌ಡಮ್, ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್, ಉಜ್ಬೇಕಿಸ್ತಾನ್, ಯೆಮೆನ್ ಮತ್ತು ಜಾಂಬಿಯಾ. ಆದಾಗ್ಯೂ, ಪೆಗಾಸಸ್ ಸ್ಪೈವೇರ್ ಗಳಿರುವ ಫೋನ್‌ಗಳ ಉಪಸ್ಥಿತಿಯು ದೇಶದ ಸರ್ಕಾರವು ಗ್ರಾಹಕ ಎಂದು ಅರ್ಥವಲ್ಲ.

ಅಮೆರಿಕದಲ್ಲಿ ಫೋನ್ ಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಗುರಿಯಾಗಿಸಲು ಪೆಗಾಸಸ್ ಅನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಅದನ್ನು “ಶಂಕಿತ ಅಪರಾಧಿಗಳು ಮತ್ತು ಭಯೋತ್ಪಾದಕರ” ವಿರುದ್ಧ ಮಾತ್ರ ಬಳಸಬೇಕು ಎಂದು ಎನ್ಎಸ್ಒ ಬಹಳ ಹಿಂದಿನಿಂದಲೂ ಹೇಳಿದೆ. ಆದರೆ ರಾಜಕೀಯ ವ್ಯಕ್ತಿಗಳು, ಪತ್ರಕರ್ತರು ಮತ್ತು ಮಾನವ ಹಕ್ಕುಗಳ ಕಾರ್ಯಕರ್ತರ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಸಹ ಇದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ಸಂಶೋಧನಾ ಗುಂಪುಗಳು ಕಂಡುಹಿಡಿದಿದೆ.

ಸ್ಪೈವೇರ್ ಇದೆ ಎಂಬುದು ಹೇಗೆ ಪತ್ತೆ ಹಚ್ಚಬಹುದು?
ಹ್ಯಾಕ್ ಮಾಡಲಾದ ಫೋನ್‌ಗಳನ್ನು ಅವರು ಗುರಿಯಾಗಿಸಿಕೊಂಡ ಪುರಾವೆಗಳನ್ನು ತೋರಿಸುವ ಮೊದಲು ಅವುಗಳನ್ನು ಸೂಕ್ಷ್ಮವಾಗಿ ಪರಿಶೀಲಿಸಬೇಕಾಗುತ್ತದೆ. ಸಂಭಾವ್ಯ ಪೆಗಾಸಸ್ ಸೋಂಕಿನ ಕುರುಹುಗಳಿಗಾಗಿ ಫೋನ್‌ಗಳಿಂದ ಡೇಟಾವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಅಮ್ನೆಸ್ಟಿಯ ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಬ್ ಒಂದು ಪರೀಕ್ಷೆಯನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಿತು.ಅವರ ಸಂಖ್ಯೆಗಳು ಪಟ್ಟಿಯಲ್ಲಿದೆ ಎಂದು ತಿಳಿದ ನಂತರ ವಿಶ್ಲೇಷಣೆಗೆ ಒಪ್ಪುತ್ತೀರಾ ಎಂದು ಒಕ್ಕೂಟವು ಜನರನ್ನು ಕೇಳಿದೆ. ಅರವತ್ತೇಳು ಒಪ್ಪಿಕೊಂಡಿತು. ಅವುಗಳಲ್ಲಿ, 23 ಫೋನ್‌ಗಳ ಡೇಟಾವು ಯಶಸ್ವಿ ಸೋಂಕಿನ ಪುರಾವೆಗಳನ್ನು ತೋರಿಸಿದೆ ಮತ್ತು 14 ಹ್ಯಾಕ್ ಪ್ರಯತ್ನದ ಕುರುಹುಗಳನ್ನು ಹೊಂದಿದೆ.

ಉಳಿದ 30 ಫೋನ್‌ಗಳಿಗೆ, ಪರೀಕ್ಷೆಗಳು ಬೇಕಾಗಿದೆ ಎಂದಿಲ್ಲ. ಏಕೆಂದರೆ ಹಲವಾರು ಸಂದರ್ಭಗಳಲ್ಲಿ ಫೋನ್‌ಗಳು ಕಳೆದುಹೋಗಿವೆ ಅಥವಾ ಬದಲಾಯಿಸಲ್ಪಟ್ಟಿವೆ ಮತ್ತು ಹಿಂದಿನ ಫೋನ್‌ನಿಂದ ಡೇಟಾವನ್ನು ಹೊಂದಿರಬಹುದಾದ ಬ್ಯಾಕಪ್ ಫೈಲ್‌ಗಳಲ್ಲಿ ಪರೀಕ್ಷೆಗಳನ್ನು ಪ್ರಯತ್ನಿಸಲಾಗಿದೆ. ಹದಿನೈದು ಪರೀಕ್ಷೆಗಳು ಆಂಡ್ರಾಯ್ಡ್ ಫೋನ್‌ಗಳ ಡೇಟಾದಲ್ಲಿದ್ದವು. ಅವುಗಳಲ್ಲಿ ಯಾವುದೂ ಯಶಸ್ವಿ ಸೋಂಕಿನ ಪುರಾವೆಗಳನ್ನು ತೋರಿಸಲಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಐಫೋನ್‌ಗಳಂತಲ್ಲದೆ, ಅಮ್ನೆಸ್ಟಿಯ ಪತ್ತೇದಾರಿ ಕೆಲಸಕ್ಕೆ ಅಗತ್ಯವಾದ ಮಾಹಿತಿಯನ್ನು ಆಂಡ್ರಾಯ್ಡ್‌ಗಳು ಲಾಗ್ ಮಾಡುವುದಿಲ್ಲ. ಮೂರು ಆಂಡ್ರಾಯ್ಡ್ ಫೋನ್‌ಗಳು ಪೆಗಾಸಸ್-ಲಿಂಕ್ಡ್ ಎಸ್‌ಎಂಎಸ್ ಸಂದೇಶಗಳಂತಹ ಗುರಿಯ ಚಿಹ್ನೆಗಳನ್ನು ತೋರಿಸಿದೆ.

ನನ್ನ ಸಾಧನವನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ನಾನು ಹೇಳಬಹುದೇ?
ಬಹುಷಃ ಇಲ್ಲ. ಮಾಲ್ ವೇರ್ ಅನ್ನು ರಹಸ್ಯವಾಗಿ ಕೆಲಸ ಮಾಡಲು ಮತ್ತು ಅದರ ಟ್ರ್ಯಾಕ್ ಗಳನ್ನು ಸರಿದೂಗಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಅದಕ್ಕಾಗಿಯೇ ಫೋನ್ ಸುರಕ್ಷೆ ಮುಖ್ಯ.

ನಮ್ಮ ಡಿವೈಸ್ ದುರ್ಬಲವಾಗಿದೆಯೇ?
ಬಹುತೇಕ ಎಲ್ಲರ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ದುರ್ಬಲವಾಗಿರುತ್ತದೆ, ಆದರೂ ಹೆಚ್ಚಿನ ಸಾಮಾನ್ಯ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಬಳಕೆದಾರರು ಈ ರೀತಿ ಗುರಿಯಾಗುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ. ಕ್ರಿಮಿನಲ್ ಶಂಕಿತರು ಮತ್ತು ಭಯೋತ್ಪಾದಕರ ಹೊರತಾಗಿ, ಕಣ್ಗಾವಲು ಗುರಿಯಾಗುವವರಲ್ಲಿ ಪತ್ರಕರ್ತರು, ಮಾನವ ಹಕ್ಕುಗಳ ಕಾರ್ಯಕರ್ತರು, ರಾಜಕಾರಣಿಗಳು, ರಾಜತಾಂತ್ರಿಕರು, ಸರ್ಕಾರಿ ಅಧಿಕಾರಿಗಳು, ವ್ಯಾಪಾರ ಮುಖಂಡರು ಮತ್ತು ಪ್ರಮುಖ ಜನರ ಸಂಬಂಧಿಕರು ಮತ್ತು ಸಹವರ್ತಿಗಳು ಸೇರಿದ್ದಾರೆ. ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಮತ್ತು ತುಂಬಾ ದುಬಾರಿ – ಆಂಡ್ರಾಯ್ಡ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ವೈವಿಧ್ಯಮಯ ಫೋನ್‌ಗಳನ್ನು ಬಳಸುವುದರ ಜೊತೆಗೆ ಸುಧಾರಿತ ಭದ್ರತಾ ಕ್ರಮಗಳು ಸ್ಪೈವೇರ್ ದಾಳಿಯನ್ನು ವಿರೋಧಿಸಬಹುದು. ಆದರೆ ಖಚಿತವಾಗಿ ತಿಳಿಯಲು ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ.

ಇದರಿಂದ ರಕ್ಷಣೆ ಪಡೆಯಲು ಯಾವುದಾದರೂ  ನಿಯಮಗಳಿವೆಯೇ?
ಪ್ರಪಂಚದ ಹೆಚ್ಚಿನ ಭಾಗಗಳಲ್ಲಿ ಸ್ಪೈವೇರ್‌ನಿಂದ ಗುರಿಯಾಗುವುದರ ವಿರುದ್ಧ ಸ್ವಲ್ಪ ಅರ್ಥಪೂರ್ಣ ಕಾನೂನು ರಕ್ಷಣೆ ಇದೆ. ಇಸ್ರೇಲ್ ನ ಪ್ರಮುಖ ಮಿತ್ರರಾಷ್ಟ್ರವಾದ ಅಮೆರಿಕದ ಒಳಗೆ ಪೆಗಾಸಸ್ ಬಳಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಎನ್ಎಸ್ಒ ಹೇಳುತ್ತದೆ. ಫೆಡರಲ್ ಕಂಪ್ಯೂಟರ್ ಫ್ರಾಡ್ ಮತ್ತು ನಿಂದನೆ ಕಾಯ್ದೆ ಸೇರಿದಂತೆ 1986 ರಲ್ಲಿ ಜಾರಿಗೆ ಬಂದ ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಸ್ಪೈವೇರ್ ಮೇಲೆ ಕೆಲವು ಕಾನೂನು ನಿರ್ಬಂಧಗಳನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಫೋನ್‌ನ “ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು” ನಿಷೇಧಿಸುತ್ತದೆ. ಆದರೆ ಇದನ್ನು ನ್ಯಾಯಾಲಯದಲ್ಲಿ ಅಸಮಾನವಾಗಿ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ. ಕೆಲವು ರಾಜ್ಯಗಳು ಸೈಬರ್‌ ಸುರಕ್ಷತೆ ಮತ್ತು ಗೌಪ್ಯತೆ ಕಾನೂನುಗಳನ್ನು ಅಂಗೀಕರಿಸಿದೆ. ಉದಾಹರಣೆಗೆ ಕ್ಯಾಲಿಫೋರ್ನಿಯಾದ ಸಮಗ್ರ ಕಂಪ್ಯೂಟರ್ ಡೇಟಾ ಪ್ರವೇಶ ಮತ್ತು ವಂಚನೆ ಕಾಯ್ದೆ, ಇದು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಟ್ಯಾಂಪರಿಂಗ್ ಅಥವಾ ಹಸ್ತಕ್ಷೇಪವನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ. ಎನ್‌ಎಸ್‌ಒ ವಿರುದ್ಧ ನಡೆಯುತ್ತಿರುವ ನ್ಯಾಯಾಲಯದ ಪ್ರಕರಣದಲ್ಲಿ ವಾಟ್ಸಾಪ್ ಎರಡೂ ಕಾನೂನುಗಳನ್ನು ಉಲ್ಲೇಖಿಸಿದೆ.

 ಸುರಕ್ಷಿತವಾಗಿಸಲು ಏನು ಮಾಡಬೇಕು?
ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಬೇಸಿಕ್ಸ್‌ಗಳಿವೆ, ಅದು ಸ್ವಲ್ಪ ಸುರಕ್ಷಿತವಾಗಿಸುತ್ತದೆ. ನಿಮ್ಮ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ “ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಗಳನ್ನು” ಸಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಸಾಧನಗಳು ಮತ್ತು ಅವುಗಳ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನವೀಕೃತವಾಗಿರಿಸಿ. ಐದು ವರ್ಷಕ್ಕಿಂತ ಹಳೆಯದಾದ ಸಾಧನಗಳು – ವಿಶೇಷವಾಗಿ ಅವು ಹಳೆಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳನ್ನು ಚಲಾಯಿಸುತ್ತಿದ್ದರೆ ಅವು ದುರ್ಬಲವಾಗಿರುತ್ತದೆ.

ನೀವು ಬಳಸುವ ಪ್ರತಿಯೊಂದು ಸಾಧನ, ಸೈಟ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಾಗಿ ಅನನ್ಯ, ಸ್ಟ್ಕಾಂಗ್ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸಿ ಮತ್ತು ನಿಮ್ಮ ಫೋನ್ ಸಂಖ್ಯೆ, ಹುಟ್ಟಿದ ದಿನಾಂಕ ಅಥವಾ ನಿಮ್ಮ ಸಾಕುಪ್ರಾಣಿಗಳ ಹೆಸರುಗಳ ಆಧಾರದ ಮೇಲೆ ಸುಲಭವಾಗಿ ಊಹಿಸಬಹುದಾದಂತಹ ಪಾಸ್ವರ್ಡ್ ತಪ್ಪಿಸಿ. ಲಾಸ್ಟ್‌ಪಾಸ್ ಅಥವಾ 1 ಪಾಸ್‌ವರ್ಡ್‌ನಂತಹ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕರು ಅದನ್ನು ಸುಲಭಗೊಳಿಸಬಹುದು. ನೀವು ಎಲ್ಲೆಡೆಯೂ “ಎರಡು ಹಂತದ ದೃಢೀಕರಣ” ವನ್ನು ಸಹ ಆನ್ ಮಾಡಬೇಕು. ಆ ಸೈಟ್‌ಗಳು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ಗಾಗಿ ಮಾತ್ರವಲ್ಲದೆ ಎರಡನೇ ಕೋಡ್‌ಗಾಗಿ ಕೇಳುತ್ತವೆ, ಅದನ್ನು ನಿಮ್ಮ ಫೋನ್‌ಗೆ ಕಳುಹಿಸಬಹುದು ಅಥವಾ ಪ್ರತ್ಯೇಕ ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದು.

ಅಪರಿಚಿತ ಜನರಿಂದ ಲಿಂಕ್‌ಗಳು ಅಥವಾ ಅಟ್ಯಾಚ್ ಮೆಂಟ್ ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಿ. ಸಾಧ್ಯವಾದಾಗಲೆಲ್ಲಾ, “ಕಣ್ಮರೆಯಾಗುತ್ತಿರುವ ಸಂದೇಶಗಳು” ಅಥವಾ ಅಂತಹುದೇ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಆದ್ದರಿಂದ ನಿಗದಿತ ಅವಧಿಯ ನಂತರ ಸಂವಹನಗಳು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಮಾಯವಾಗುತ್ತವೆ.

ನನ್ನ ಗೌಪ್ಯತೆಯನ್ನು ರಕ್ಷಿಸಲು ಬೇರೆ ಯಾರು ಸಹಾಯ ಮಾಡಬಹುದು?
ಸ್ಪೈವೇರ್ ಅನ್ನು ತಡೆಯಲು ಹೆಚ್ಚಿನ ಶಕ್ತಿಯನ್ನು ಹೊಂದಿರುವ ಘಟಕಗಳು ಬಹುಶಃ ಆಪಲ್ ಮತ್ತು ಗೂಗಲ್‌ನಂತಹ ಸಾಧನಗಳು ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳನ್ನು ತಯಾರಿಸುವವರಾಗಿರಬಹುದು. ಅವರು ವರ್ಷಗಳಿಂದ ತಮ್ಮ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುತ್ತಿದ್ದಾರೆ. ಆದರೆ ಪೆಗಾಸಸ್ ಮತ್ತು ಅಂತಹುದೇ ಮಾಲ್‌ವೇರ್‌ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತಡೆಯಲು ಸಾಕಾಗುವುದಿಲ್ಲ. ದೈತ್ಯ “ಕ್ಲೌಡ್ ಕಂಪ್ಯೂಟಿಂಗ್” ಕಂಪನಿಗಳು ತಮ್ಮ ಸರ್ವರ್‌ಗಳು ದಾಳಿಗೆ ಸಹಾಯ ಮಾಡುವುದನ್ನು ತಡೆಯಲು ಸಹ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಅಮೆಜಾನ್ ವೆಬ್ ಸೇವೆಗಳು ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಪ್ರಸಾರ ಮಾಡಲು ತಮ್ಮ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಬಳಸುತ್ತಿವೆ ಎಂದು ತಿಳಿದಾಗ ಅದನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅವರು ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದ್ದಾರೆ ಎಂದು ಹೇಳಿವೆ.

ಇದನ್ನೂ ಓದಿ:  ಪೆಗಾಸಸ್ ಪ್ರಾಜೆಕ್ಟ್ ಮಾಧ್ಯಮ ವರದಿಗಳ ಬಗ್ಗೆ ನಾವು ಲೋಕಸಭೆಯಲ್ಲಿ ಚರ್ಚಿಸುತ್ತೇವೆ: ರಾಹುಲ್ ಗಾಂಧಿ

ಇದನ್ನೂ ಓದಿ:  ಭಾರತೀಯ ರಾಜಕಾರಣಿಗಳ, ಪತ್ರಕರ್ತರ ಫೋನ್‌ಗಳು ‘ಪೆಗಾಸಸ್’ ಬಳಸಿ ಹ್ಯಾಕ್: ವರದಿಯಲ್ಲಿನ 10 ಪ್ರಮುಖ ಸಂಗತಿಗಳು