Gopakumar T

പെഗാസസ്: ചെറിയ കളിയല്ല

ചാരപ്രവർത്തനത്തിനായി ഇസ്രായേൽ കമ്പനിയായ എൻ എസ് ഓ നിർമ്മിച്ചു വിൽപ്പന നടത്തുന്ന ചാരസംവിധാനമായ (spyware) പെഗാസസ്, സത്യത്തിൽ ഇതിനെ ഒരു spyware എന്ന് പറഞ്ഞാൽ പോരാ, ഇസ്രായേൽ സർക്കാരിന്റെ പ്രതിരോധ വകുപ്പിന്റെ അംഗീകാരത്തോടെ മാത്രം വിൽപ്പന നടത്തുന്ന ഒരു യുദ്ധോപകരണമാണ്. ഇതാകട്ടെ സ്വകാര്യ ഏജൻസികൾക്ക് വിൽക്കുന്നില്ല. ഏതെങ്കിലും സർക്കാരിനോ സർക്കാർ ഏജന്സിക്കോ മാത്രമേ പെഗാസസ് വിൽക്കാനാവൂ. ലോകമെമ്പാടും ഏതാണ്ട് 40 രാജ്യങ്ങളിലായി 60 ഏജൻസികൾ ഇപ്പോൾ പെഗാസസ് ഉപയോഗിക്കുന്നുണ്ട്. ഇതുവരെ വന്നിട്ടുള്ള ഏറ്റവും ശക്തമായ ചാര നിരീക്ഷണ സോഫ്റ്റ് വെയർ ആണ് പെഗാസസ്.

ആപ്പിളിന്റെ iOS ലും Android ലും Black Berry യിലും ഇത് പ്രവർത്തിക്കുന്നു. 2016 ൽ ആണ് പെഗാസസ് പുറത്തിറങ്ങുന്നത്. അന്ന് ഇത് കാര്യമായി ചെയ്തിരുന്നത് spear phishing ആയിരുന്നു. അതായത്, ഒരു മെസ്സേജോ മെയിലോ അയച്ച് അത് ക്ലിക്ക് ചെയ്യുന്നതുവഴി സിസ്റ്റത്തിൽ പ്രവേശിച്ച് ചാരപ്രവർത്തനം നടത്തുന്ന രീതി. പിന്നീട് ഉപഭോക്താവ് അറിയാതെ, ഒരു ക്ലിക്ക് പോലും ചെയ്യാതെ സിസ്റ്റത്തിൽ പ്രവേശിക്കുന്ന രീതിയിലേക്ക് മാറി. സിസ്റ്റത്തിൽ ഉപയോഗിക്കുന്ന ഏതെങ്കിലും സോഫ്റ്റ് വെയറിലുണ്ടാകാവുന്ന ബഗ്ഗ്‌ നൽകുന്ന വിടവിലൂടെ അകത്ത് കടക്കുന്ന രീതിയാണിപ്പോൾ ഉപയോഗിക്കുന്നത്. 'സീറോ ഡേ വൾനറബിലിറ്റി' എന്ന് സാങ്കേതിക വിദഗ്ധർ വിളിക്കുന്ന ഈ വിടവ് ഏത് സോഫ്റ്റ് വെയറിലും ഉണ്ടാകാവുന്നതാണ്. അത്തരത്തിൽ കംപ്യൂട്ടറിന്റെയോ മൊബൈലിന്റെയോ ടാബിന്റെയോ ഉള്ളിൽ കടന്ന് അതിന്റെയൊക്കെ പൂർണമായ പ്രിവിലേജ് കൈക്കലാക്കുന്നു. ഒരു ഉപഭോക്താവിന് അയാളുടെ ഉപകരണത്തിൽ കിട്ടുന്ന യൂസർ പ്രിവിലേജിനെക്കാൾ ഉയർന്ന പ്രെവിലെജായ കെർണൽ പ്രെവിലേജ് തന്നെ കൈക്കലാക്കി സിസ്റ്റത്തിന്റെ ഏതു സംവിധാനവും പ്രവർത്തിപ്പിക്കാനും അതെല്ലാം പെഗാസസ് നിർദേശിക്കുന്ന സെർവറിലേക്ക് എത്തിക്കാനും കഴിയും. അതായത്, നിങ്ങളുടെ കയ്യിലുള്ള ഫോണിന്റെ ക്യാമറ പ്രവർത്തിപ്പിക്കാനും നിങ്ങളറിയാതെ അതിന്റെ ദൃശ്യങ്ങൾ എടുക്കാനും കഴിയും അതിന്റെ മൈക്രോഫോൺ പ്രവർത്തിപ്പിച്ച് നിങ്ങൾ സംസാരിക്കുന്നത് കേൾക്കുവാൻ കഴിയും. ഫോണിന്റെ ലൊക്കേഷൻ നോക്കി നിങ്ങൾ എവിടെയാണ് എന്ന് നിശ്ചയിക്കാനാകും. SMS, വാട്സാപ്പ്, ഫോട്ടോസ്, ഇ-മെയിൽ, കാൾ റെക്കോർഡ്, GPS ഡാറ്റ, കലണ്ടർ, കോൺടാക്ട് ബുക്ക് എന്നുവേണ്ട സകലതും ചോർത്താൻ ഇതിന് കഴിയും. ഇതൊന്നും നിങ്ങൾ അറിയുകയില്ല എന്ന് മാത്രമല്ല, ഇത്രയും ചോർത്തൽ നടത്തിയതിന്റെ യാതൊരു ലക്ഷണവും അവശേഷിപ്പിക്കാതെ ദൗത്യം പൂർത്തിയാക്കി പെഗാസസ് നിങ്ങളുടെ സിസ്റ്റത്തിൽ നിന്ന് ഇറങ്ങിപ്പോവുകയും ചെയ്യും! സാധാരണ ആന്റി വൈറസുകൾക്കോ, മാൽവെയർ ഡിറ്റക്ടറുകൾക്കോ ഇതിനെ കണ്ടുപിടിക്കാൻ സാധിക്കില്ല. 2016 ൽ ഇറങ്ങിയ ഈ സോഫ്ട്‍വെയറിന്റെ ഈ മാരകശേഷി വലിയ വിധത്തിൽ ശ്രദ്ധിക്കപ്പെട്ടില്ല. പക്ഷെ 2019 ൽ വാട്സ്ആപ്പ് 2019 ൽ ഇങ്ങനെ ഒരു പരാതി പറഞ്ഞിരുന്നു. ആയിരത്തി അഞ്ഞൂറോളം ഫോണുകളിൽ പെഗാസസ് കടന്നിട്ടുണ്ടെന്ന് അവർ പരാതിപ്പെട്ടു. അതെ 2019 ൽ തന്നെ സി പി ഐ എം ഈ വിഷയം രാജ്യസഭയിൽ ഉന്നയിച്ചു. എന്നാൽ കേന്ദ്രസർക്കാർ അതിനോട് മുഖം തിരിക്കുകയാണ് ചെയ്തത്.


ഇന്ത്യയിൽ ഈ ചാരപ്രവർത്തനനം ആരംഭിച്ചത് 2017 ൽ ആണെന്ന് ആംനെസ്റ്റി ഇന്റർനാഷണലും ഫ്രഞ്ച് മാധ്യമസ്ഥാപനമായ ഫോർബിഡൻ സ്റ്റോറീസും പറയുന്നു. ഇപ്പറയുന്നതിൽ ചില കാര്യങ്ങൾ വളരെ ഗൗരവതരമാണ്. കാരണം 2019 ലോകസഭാ തെരഞ്ഞെടുപ്പിന് തൊട്ട് മുൻപുള്ള കാലയളവിൽ പ്രതിപക്ഷ നേതാക്കളുടെ ഫോണുകൾ വ്യാപകമായി ചോർത്തപ്പെട്ടു എന്ന് വാർത്തയുണ്ടായിരുന്നു. ഏതാണ്ട് മുന്നൂറ് പേരുടെ ഫോൺ ചോർത്തി എന്നാണ് പുറത്തുവന്ന റിപ്പോർട്ടുകൾ പറയുന്നത്. ഇതൊരു നിസ്സാര കാര്യമല്ല, 300 രാഷ്ട്രീയ നേതാക്കളുടെ ഫോൺ ചോർത്തൽ ഒരു ഒറ്റപ്പെട്ട സംഭവമോ ഒരു രാഷ്ട്രീയ പാർട്ടിയുടെ ഇടപെടലോ അല്ലല്ലോ? അതുമാത്രമല്ല, ഫോൺ ചോർത്തൽ അത്ര നിസ്സാരമായി ചെയ്യാവുന്ന ഒരു കാര്യമല്ല. പെഗാസസ് ഉപയോഗിച്ച് ഒരു ഫോൺ ചോർത്തുന്നതിന് വേണ്ടിവരുന്ന ചെലവ് ഏതാണ്ട് 5 കോടിക്കും 6 കോടിക്കും ഇടയിലാണ്. അപ്പോൾ 300 ഫോണുകൾ ചോർത്താൻ ഏതാണ്ട് 1500 കോടിയെങ്കിലും വേണ്ടിവരും. അത്രയും പൈസ സർക്കാരിന്റെ ഏത് വകുപ്പിൽ നിന്നാവും പോയിരിക്കുക? അങ്ങനെ കണക്കുകൾ തപ്പിപ്പോകുമ്പോൾ നാം മറ്റൊരു കണക്ക് കാണുന്നു, അത് ദേശീയ സുരക്ഷാ ഉപദേഷ്ടാവിന്റെ ബഡ്ജറ്റിൽ വന്ന വർധന 10 ഇരട്ടിയാണ്. 2016-17 ൽ 33.17 കോടിയായിരുന്നത് 2017-18 ൽ അത് 333.58 കൂടിയായി വർധിപ്പിച്ചു. ഇതാകട്ടെ 300 കോടി സൈബർ സുരക്ഷയ്ക്കും ഗവേഷണത്തിനും എന്നാണ് പറഞ്ഞിരിക്കുന്നത്. ഇതൊരു സൂചനയാണ്. സുരക്ഷയുടെയും ഗവേഷണത്തിന്റെയും പേരിൽ പെഗാസസ് ഉപയോഗിച്ച് തെരഞ്ഞെടുപ്പാവശ്യത്തിനായി ചാരപ്രവർത്തനം നടത്തുകയായിരുന്നു എന്ന് വ്യക്തമാണ്. ഇതിനായി മറ്റ് വഴികളിലും ഫണ്ട് സ്വരൂപിച്ചിട്ടുണ്ടാകും.

വാഷിങ്ടൺ പോസ്റ്റും ദി ഗാർഡിയനും റോയിട്ടേഴ്സും ദി വയറും പോലെയുള്ള ഏറെ വിശ്വാസ്യതയുള്ള മാധ്യമങ്ങളാണ് ഇപ്പോൾ പെഗാസസ് ചോർത്തൽ പുറത്തുകൊണ്ടുവന്നിട്ടുള്ളത്.. രാജ്യത്തിന്റെ പരമാധികാരം പോലും പ്രതിസന്ധിയിലാക്കുന്ന ഇത്രയും ശക്തമായ വാർത്തയും ആരോപണങ്ങളും വന്നിട്ടും ഈ വിഷയം പാർലമെന്റിൽ ചർച്ച ചെയ്യാനോ അന്വേഷണം പ്രഖ്യാപിക്കാനോ കേന്ദ്രസർക്കാർ തയ്യാറായിട്ടില്ല. പാർലമെന്റ് കൂടുന്ന സമയമായിട്ടുപോലും സഭയ്ക്കുള്ളിൽ വന്ന് ഒരു പ്രസ്താവന നടത്താൻ പോലും പ്രധാനമന്ത്രി തയ്യാറായിട്ടില്ല. പെഗാസസ് സോഫ്റ്റ് വെയർ ഇന്ത്യ വാങ്ങിയിട്ടുണ്ടോ എന്ന ചോദ്യത്തിന് പോലും മറുപടിയില്ല. ഇനി ഈ ചാരനിരീക്ഷണം ഇന്ത്യ ചെയ്തതല്ലെങ്കിൽ സ്ഥിതി കൂടുതൽ ഭയാനകമാണ്. നമ്മുടെ രാജ്യത്തെ പ്രധാന വ്യക്തികളുടെയും ജഡ്ജുമായുടെയും മന്ത്രിമാരുടെയും അടക്കം ഫോൺ നിരന്തരമായി ഇന്ത്യക്ക് പുറത്തുനിന്നും ആരോ ചോർത്തി എന്ന നിഗമനത്തിൽ എത്തേണ്ടിവരും. അത് കൂടുതൽ രൂക്ഷമായ പ്രതിസന്ധിയിലേക്കാണ് നയിക്കുക. ഈ വാർത്തയിൽ ഫ്രഞ്ച് പ്രസിഡന്റ് ഇമ്മാനുവേൽ മാക്രോണിന്റെ പേര് വന്നതിന് പിന്നാലെ ഫ്രാൻസ് അന്വേഷണം പ്രഖ്യാപിച്ചിട്ടുണ്ട്. എന്തുകൊണ്ടാണ് ഇന്ത്യ ഈ വിഷയത്തിൽ അന്വേഷണത്തെ ഭയക്കുന്നത്?