പെഗാസസ് ആപ്പ് ഉപയോഗിച്ച് പല ഉന്നതരുടെയും മാധ്യമപ്രവർത്തകരുടെയും മനുഷ്യാവകാശപ്രവർത്തകരുടെയും ഫോണുകൾ ചോർത്തിയെന്ന റിപ്പോർട്ടുകളാണല്ലോ പുറത്തുവരുന്നത്. ഒട്ടേറെ രാജ്യങ്ങളിലെ പല പ്രമുഖരുടെയും വിവരങ്ങൾ പെഗാസസ് വഴി ചോർത്തിയിട്ടുണ്ടെന്ന് ആരോപണമുണ്ട്. കുടുംബാധിപത്യമുള്ള രാജ്യങ്ങളിൽനിന്നു മാത്രമല്ല ജനാധിപത്യരാജ്യങ്ങളിൽനിന്നും പെഗാസസിനെക്കുറിച്ചുള്ള ആരോപണങ്ങൾ ഉയരുന്നു. ചോർച്ചയുടെ രാഷ്ട്രീയവശം ധാരാളം ചർച്ചചെയ്യപ്പെടുന്നുണ്ടെങ്കിലും സാങ്കേതികവശം തീരെ ചർച്ച ചെയ്യപ്പെടുന്നില്ല. വാട്‌സാപ്പിനെക്കുറിച്ചറിവുള്ള സാധാരണക്കാർക്ക് പെഗാസസ് ആപ്പിനെക്കുറിച്ചും അറിയാൻ താത്‌പര്യം കാണുമല്ലോ.

ഫോൺ ചോർത്തൽ എന്നാൽ

ഫോൺ ചോർത്തൽ എന്നാൽ, ഫോൺ കോളുകൾ മാത്രം റെക്കോഡ്‌ ചെയ്ത് ചോർത്തലല്ല. എസ്.എം.എസ്. ചോർത്തലും അതിൽപ്പെടും. മാത്രമല്ല, ഫോണിലെ മൈക്കിന്റെയും ക്യാമറയുടെയും നിയന്ത്രണം ഏറ്റെടുത്ത് പ്രവർത്തിപ്പിച്ച് ആ ഫോൺ ഉപയോഗിക്കുന്നയാളുടെ പരസ്യ, രഹസ്യ സംഭാഷണങ്ങളും ചുറ്റുമുള്ള കാഴ്ചകളുടെ സ്ഥലകാലവിവരങ്ങളും ദൃശ്യങ്ങളും ഒക്കെ റെക്കോഡ്‌ ചെയ്ത് ചോർത്തലും അതിൽപ്പെടും.

ഫോൺ ചോർത്തൽ എളുപ്പമല്ല. അതിന്‌ ആപ്പുകൾ വേണം. പെഗാസസ് അത്തരമൊരു വിദേശി ആപ്പാണ്.  ചോർത്തണമെങ്കിൽ ഫോണിൽ ആദ്യം പെഗാസസ് ഇൻസ്റ്റാൾ ചെയ്യണം. ഇൻസ്റ്റാൾ ചെയ്തുകിട്ടാൻ പല വഴികളുണ്ട്. ഒന്നുകിൽ, ആ ആപ്പ് ഫോണിന്റെ ഉടമസ്ഥൻ സ്വയം ഇൻസ്റ്റാൾ ചെയ്യണം. എന്നാൽ, ചോർച്ച ഭയന്ന് ആരും ഇത് സ്വന്തം ഫോണിൽ സ്വയം ഇൻസ്റ്റാൾ ചെയ്യില്ല. പക്ഷേ, മന്ത്രിമാരും ഉന്നതോദ്യോഗസ്ഥരും മറ്റും മീറ്റിങ്ങിലിരിക്കുമ്പോൾ ഫോണുകൾ സെക്രട്ടറിമാരുടെ െെകയിൽ കൊടുക്കുക പതിവാണ്. പിന്നെ സെക്രട്ടറിമാരാകും അത്തരം ഫോണുകൾ ദീർഘനേരം പ്രവർത്തിപ്പിക്കുക. സെക്രട്ടറിമാർ നൂറുശതമാനം വിശ്വസ്തരല്ലെങ്കിൽ ഈ സമയം ഇത്തരം ആപ്പുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടാം. ഇത്തരത്തിലാകാം ഉന്നതരുടെ ഫോണുകൾ ചോർത്തപ്പെടുന്നത്.

 'ചതി'മെസേജുകൾ

പിന്നെയൊരു വഴി ഈ ആപ്പ് നിഗൂഢമായി ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള ലിങ്കുകൾ എസ്.എം.എസ്. വഴിയോ വാട്‌സാപ്പ് അടക്കമുള്ള സോഷ്യൽ മീഡിയ വഴിയോ അയക്കുക എന്നതാണ്. അത് ‘ലോട്ടറിയടിച്ചു, ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക’ എന്നതരത്തിൽ വരുന്ന ലിങ്കുകൾ തന്നെയാണ്. പക്ഷേ, ലോട്ടറിയടിച്ചു എന്നാവില്ല മറിച്ച് ഏറ്റവും പുതിയ അഴിമതിക്കഥകൾ അല്ലെങ്കിൽ മാവോവാദിയാക്രമണ വാർത്തകളുടെ ന്യൂസ് ഫീഡുകൾ കിട്ടാൻ ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക എന്നതരത്തിലാകും ആ ലിങ്കുകളുടെ കൂടെ വരുന്ന മെസേജുകൾ. മാധ്യമപ്രവർത്തകരാകും മിക്കപ്പോഴും ഇത്തരം മെസേജുകളിൽ താത്‌പര്യപ്പെട്ട് ലിങ്കിൽ ക്ലിക്ക്‌ ചെയ്യുക. ജയിലുകളിലെ ക്രൂരതകളുടെ ദൃശ്യങ്ങൾ, വിവരാവകാശനിയമങ്ങളുടെ കാണാപ്പുറങ്ങൾ എന്നീതരത്തിലുള്ള മെസേജുകൾ വന്നാൽ മനുഷ്യാവകാശപ്രവർത്തകരും ചിലപ്പോൾ ഒപ്പമുള്ള ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്തു പോകും. ഇങ്ങനെ, ഏതു വ്യക്തിയുടെ ഫോണാണോ ചോർത്തേണ്ടത് ആ വ്യക്തിയെ ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യാൻ പ്രേരിപ്പിക്കുന്ന തരത്തിലുള്ള സന്ദേശമാകും ലിങ്കിന്റെ കൂടെ അയക്കുക. ഈ മെസേജിന്റെയും ലിങ്കിന്റെയും പിറകിലുള്ള ചതിയറിയാതെ ക്ലിക്ക് ചെയ്യുന്നവരെല്ലാം പെഗാസസ് ഒരുക്കുന്ന ചതിയിൽ വീണ് ഫോൺ ചോർത്തലിന്റെ ഇരകളാകും. ക്ലിക്ക് ചെയ്തുകഴിഞ്ഞാലുടൻ പെഗാസസ് ആപ്പ് പ്രസ്തുത ഫോണിൽ രഹസ്യമായി ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.

ഇതിനൊക്കെ പുറമേ, ഡേറ്റയോ വൈഫൈയോ ഓൺചെയ്താൽ സ്വയം ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്ന ആപ്പുകളുടെ കൂട്ടത്തിലും പെഗാസസ് ഉണ്ടാകാം. ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്ന ആ നിമിഷം മുതൽ ആ ഫോൺ ചോർത്തപ്പെട്ടുകൊണ്ടേയിരിക്കും. ഐ ഫോണുകളിലെ മൂന്ന് സാങ്കേതിക ദൗർബല്യങ്ങൾ ദുരുപയോഗം ചെയ്താണ് പെഗാസസ് ഫോൺ ചോർത്തുന്നത് എന്ന് പറയപ്പെടുന്നു. എന്നാൽ,  ഐ ഫോണുകൾ മാത്രമല്ല ആൻഡ്രോയിഡ് ഫോണുകളും പെഗാസസ് ചോർത്തുന്നുണ്ട് എന്ന്‌ സ്ഥിരീകരിക്കാത്ത വാർത്തകളുമുണ്ട്. ചോർത്തലിന്റെ കൂടുതൽ സാങ്കേതിക വിവരങ്ങൾ വരുംദിവസങ്ങളിൽ പുറത്തുവിടുമെന്നും കേൾക്കുന്നുണ്ട്.

തെളിവുമാത്രം പോരാ

ഫോൺ ചോർത്താൻ വൈദഗ്ധ്യം നേടിയ കമ്പനികൾ രാജ്യാന്തര ക്വട്ടേഷനുകൾ ഏറ്റെടുത്ത്‌ വിവിധ രാജ്യങ്ങളിലെ ഉന്നതരുടെ ഫോണുകൾ ചോർത്തിക്കൊണ്ടിരിക്കുന്നു എന്നു കേൾക്കുന്നുണ്ട്. എന്നാൽ, അത്തരം കമ്പനികളെക്കുറിച്ച് വ്യക്തമായ തെളിവുകൾ  കോടതിയിലെത്തിയതായി അറിവില്ല. ആരാണ് ചോർത്തലിനു പിന്നിൽ പ്രവർത്തിച്ചതെന്ന് മനസ്സിലാക്കാൻ ഫോണിൽനിന്നുള്ള ഫൊറൻസിക്ക് തെളിവു മാത്രം പോരാ. നെറ്റ്‌വർക്ക് ഫൊറൻസിക്ക് അനാലിസിസിലൂടെയും വിദഗ്‌ധമായ രാജ്യാന്തര പോലീസന്വേഷണത്തിലൂടെയും പുറത്തുവരുന്ന തെളിവുകൾകൂടി വേണം. അത്തരം അന്വേഷണങ്ങളൊന്നും നടന്നതായ റിപ്പോർട്ടുകൾ പുറത്തുവന്നിട്ടില്ല. അതായത്, ഇത്തരം ചോർത്തലിന്റെ വ്യക്തമായ തെളിവുകളൊന്നും ലോകത്തെവിടെയെങ്കിലും പോലീസിലോ കോടതിയിലോ എത്തിയതായി അറിവില്ല. പെഗാസസിന്റെ ലിങ്കുകൾ വാട്‌സാപ്പ് ഉപയോഗിച്ച് പ്രചരിപ്പിച്ചതായി ഫെയ്‌സ്ബുക്ക് കണ്ടെത്തി കേസാക്കിയിട്ടുണ്ടെങ്കിലും ഫോണുകൾ ചോർത്തിയതിനു തെളിവൊന്നും ഫെയ്‌സ്‌ബുക്കും ഹാജരാക്കിയിട്ടില്ല എന്നാണറിവ്.

എഫ്‌.ഐ.ആർ. രജിസ്റ്റർ ചെയ്യപ്പെട്ട ക്രിമിനൽക്കുറ്റങ്ങളിലെ പ്രതികൾ എന്ന് സംശയിക്കുന്നവരുടെ ഫോണുകൾ നിയമാനുസൃതം ചോർത്താൻ നടപടിക്രമങ്ങളുണ്ട് എന്ന് നിയമവിദഗ്ധർ പറയുന്നു. എന്നാൽ, എഫ്‌.ഐ.ആർ. ഒന്നുമില്ലാത്ത മേൽസൂചിപ്പിച്ച തരം ചോർത്തലുകൾ വ്യക്തികളുടെ സ്വകാര്യതയിലേക്ക്‌ നിയമം ലംഘിച്ചുകൊണ്ടുള്ള കടന്നുകയറ്റമായാണ് മിക്ക രാജ്യങ്ങളിലും കണക്കാക്കപ്പെടുന്നത്. അതുകൊണ്ടുതന്നെ ആരോപണങ്ങൾക്ക് അടിസ്ഥാനമായ സൈബർ ഫൊറൻസിക്ക് തെളിവുകൾ കോടതിയിലെത്തുകതന്നെ വേണം. ഫോൺ ചോർത്തപ്പെടാതിരിക്കണമെങ്കിൽ അനാവശ്യലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാതിരിക്കണം. മാത്രമല്ല, ഫോൺ മറ്റൊരാളുടെ കൈവശം എത്താതെ നോക്കണം. ഫോൺ റിപ്പയർ കഴിഞ്ഞു വന്നാൽ (അല്ലെങ്കിൽ കൃത്യമായ ഇടവേളകളിൽ) സെക്യൂരിറ്റി ഓഡിറ്റ് സ്വയം നടത്തണം. അതായത്, ഫോണിലെ ഓരോ ആപ്പും അനാവശ്യമായി കൈയടക്കി വെച്ചിരിക്കുന്ന ‘പെർമിഷനുകൾ’ എല്ലാം കളയണം. ഡേറ്റയോ വൈഫൈയോ ഓണായിരിക്കുമ്പോൾ ആപ്പുകൾ സ്വയം ഇൻസ്റ്റാൾ ചെയ്യപ്പെടാതിരിക്കാനുള്ള സംവിധാനം ഫോണിൽ പ്രവർത്തിപ്പിക്കണം. ഇതൊക്കെ ചെയ്താലും ഫോൺ നൂറുശതമാനം  സുരക്ഷിതമായി എന്നു കരുതാനാകില്ല. ചോർത്തൽ ശ്രദ്ധയിൽപ്പെട്ടാൽ ഫോണിലെ ഓപ്പറേറ്റിങ്‌ സിസ്റ്റവും ആപ്പുകളുമൊക്കെ കളഞ്ഞ് ഫോൺ മെമ്മറി റീഫോർമ്മാറ്റ് ചെയ്ത് കൂടുതൽ ചോർച്ച തടയുക മാത്രമേ വഴിയുള്ളൂ. ചോർന്ന വിവരങ്ങളെക്കുറിച്ചു വേവലാതിപ്പെട്ടിട്ടു കാര്യമില്ല.

ചോർത്തുന്നത്‌ പെഗാസസ്  മാത്രമല്ല

പെഗാസസ് മാത്രമല്ല ഇങ്ങനെ ഫോൺ ചോർത്തുന്നത്. ഇത്തരം ഒട്ടേറെ ആപ്പുകൾ ലോകത്താകമാനം ദിനംപ്രതി കോടിക്കണക്കിനാളുകളുടെ വിവരങ്ങൾ ചോർത്തിക്കൊണ്ടിരിക്കുന്നുണ്ട്. എങ്കിലും മറ്റ്‌ ആപ്പുകൾ ഉപയോഗിച്ചുള്ള ചോർത്തലുകൾക്കൊന്നും കിട്ടാത്ത വലിയ രാഷ്ട്രീയമാനങ്ങൾ പെഗാസസ് ഉപയോഗിച്ചുള്ള  ഫോൺ ചോർത്തലിനു പല രാജ്യങ്ങളിലും കിട്ടുന്നുണ്ട്. പെഗാസസ് ഇസ്രയേലിലെ ഒരു സ്വകാര്യകമ്പനിയുടെ ആപ്പാണ്. മാത്രമല്ല, പെഗാസസിന്റെ മേൽ ഇസ്രയേൽ സർക്കാരിന്‌ ലൈസൻസ് നിയന്ത്രണം ഉണ്ടെന്നും ഇസ്രയേൽ ആ ആപ്പ് മറ്റു രാജ്യങ്ങൾക്ക് വിൽക്കുന്നുണ്ടെന്നും പറയപ്പെടുന്നു. ഇസ്രയേലിനെ എതിർക്കുന്ന ഒരു രാഷ്ട്രീയം പല രാജ്യങ്ങളിലും നിലനിൽക്കുന്നതിനാലാകാം പെഗാസസിന്‌ ആഗോളതലത്തിൽത്തന്നെ രാഷ്ട്രീയമാനം കൈവരുന്നത്.

ഫോൺ ചോർത്തപ്പെട്ടതിന്റെ തെളിവുകൾ ആ ഫോണിൽനിന്നുതന്നെ ലഭ്യമാക്കാം. വിദഗ്ധമായ സൈബർ ഫൊറൻസിക്ക് അനാലിസിസ് നടത്തണമെന്നുമാത്രം. പെഗാസസ് ആണോ അതോ മറ്റു വല്ല ആപ്പുകളുമാണോ ചോർത്തലിനുപയോഗിച്ചത് എന്നതിന്റെ ഫൊറൻസിക്ക് തെളിവും അതിലൂടെ ലഭ്യമാക്കാം. അത്തരം തെളിവുകളാണ് പെഗാസസിനെതിരേ ഇതിനകം പുറത്തുവന്നിട്ടുള്ളത് എന്നാണ് ചില വിദേശ സൈബർ ഫൊറൻസിക്ക് കമ്പനികൾ അവകാശപ്പെടുന്നത്.

(സ്വതന്ത്ര സൈബർ ഫൊറൻസിക്ക് വിദഗ്ധനായ ലേഖകൻ ഒട്ടേറെ അന്താരാഷ്ട്ര ജേർണലുകളുടെ റിവ്യൂവറുമാണ്).