ന്ത്രിമാരും ജഡ്ജിമാരും അടക്കമുള്ളവരുടെ ഫോണുകള്‍ ചോര്‍ത്തിയതായി വിവരമുണ്ടെന്ന രാജ്യസഭാ എംപി സുബ്രമണ്യന്‍ സ്വാമിയുടെ വെളിപ്പെടുത്തലോടെ ഇസ്രയേല്‍ നിര്‍മിത ചാര സോഫ്റ്റ് വെയറായ പെഗാസസ് വീണ്ടും വാര്‍ത്തകളില്‍ ഇടം പിടിക്കുകയാണ്. പെഗാസസ് എന്താണ് ? പെഗാസസ് മാല്‍വെയര്‍ ബാധ എത്രത്തോളം ഗുരുതരമാണ് ?

മിടുക്കനായ ചാവേര്‍

ഒരു തെളിവും അവശേഷിപ്പിക്കാതെ സ്മാര്‍ട് ഫോണിനകത്ത് സമര്‍ത്ഥമായി നുഴഞ്ഞ് കയറി വിവരങ്ങളെല്ലാം ചോര്‍ത്തി സ്വയം മരണം വരിക്കുന്ന ചാവേറാണ് 2019 ല്‍ ഏറെ കൊളിളക്കം സൃഷ്ടിച്ച പെഗാസസ്. വളരെ നേരത്തെ തന്നെ ഇതേ കുറിച്ചുള്ള സൂചനകള്‍ ലഭിച്ചിരുന്നുവെങ്കിലും നീണ്ട നാളത്തെ പരിശോധനകള്‍ക്കൊടുവിലാണ്് അത് പെഗാസസ് എന്ന മാല്‍വേറാണെന്ന് മനസിലാകുന്നത്. ഇസ്രയേലി കമ്പനിയായ എന്‍എസ്ഒ ഗ്രൂപ്പ് വികസിപ്പിച്ച ചാരപ്രോഗ്രാമാണ് പെഗാസസ്. ഇതില്‍ തങ്ങള്‍ക്ക് പങ്കില്ലെന്നും വിവിധ സര്‍ക്കാരുകള്‍ക്ക് വേണ്ടി സുരക്ഷാ- നിരീക്ഷണ സംവിധാനങ്ങള്‍ നിര്‍മിച്ച് നല്‍കുന്ന കമ്പനിയാണ് തങ്ങളെന്നും എന്‍.എസ്.ഒ ആവര്‍ത്തിച്ച് വ്യക്തമാക്കുന്നു.

തങ്ങളുടെ കോളിങ് സംവിധാനത്തില്‍ എന്തൊക്കെയോ സംഭവിക്കുന്നതായി വാട്‌സ്ആപ്പിന് സൂചന കിട്ടിയിരുന്നു. അതിന് പിന്നില്‍ പെഗാസസ് ആണെന്ന് തെളിഞ്ഞതോടെയാണ് അന്വേഷണം വ്യാപകമാക്കിയത്. അതോടെ പെഗാസസ് ബാധിച്ചു എന്ന് കരുതുന്ന അക്കൗണ്ടുകള്‍ക്ക് പുതിയ അപ്‌ഡേറ്റ് സ്വീകരിക്കാന്‍ അവര്‍ മുന്നറിയിപ്പ് നല്‍കി. 

ആ മെസേജ് കിട്ടിയവര്‍ സമൂഹ മാധ്യമങ്ങളില്‍ പോസ്റ്റ് ചെയ്തതോടെയാണ് ലോകമെങ്ങും ചര്‍ച്ചയായത്. തൊട്ടു പിന്നാലെ കോണ്‍ഗ്രസ് നേതാക്കളായ പ്രിയങ്കാ ഗാന്ധി, പ്രഫുല്‍ പട്ടേല്‍, ജനതാദള്‍ നേതാവ് സന്തോഷ് ഭാര്‍തീയ, അഭിഭാഷനായ നിഹാല്‍സിങ് റാഥോട്, വിദ്യാഭ്യാസ വിദഗ്ധന്‍ ആനന്ദ് തെല്‍തുംഡെ, ആക്ടിവിസ്റ്റ് വിവേക് സുന്ദെര, മനുഷ്യാവകാശ പ്രവര്‍ത്തകനും അഭിഭാഷകനുമായ ജഗ്ദിഷ് മെശ്രാം തുടങ്ങി നൂറിലേറെ പേര്‍ തങ്ങളുടെ ഫോണില്‍ പെഗാസസ് ബാധിച്ചുവെന്ന അവകാശവാദവുമായി രംഗത്തെത്തി. ഇവര്‍ വിശദാംശങ്ങള്‍ വെളിപ്പെടുത്തണമെന്നും അന്വേഷിക്കണമെന്നുമാവശ്യപ്പെട്ട് സര്‍ക്കാരിന് കത്തെഴുതുകയും ചെയ്തു.

അതിസുരക്ഷയുണ്ടെന്ന് അവകാശപ്പെടുന്ന ഐഫോണിനെ ലക്ഷ്യമിട്ട് നിര്‍മിച്ച പെഗാസസ് ആദ്യമായി വാര്‍ത്തയില്‍ ഇടം നേടുന്നത് 2016 ലാണ്. അന്ന് ചില മനുഷ്യാവകാശപ്രവര്‍ത്തകര്‍ തങ്ങളുടെ സ്മാര്‍ട്‌ഫോണുകളെ പെഗാസസ് ബാധിച്ചുവെന്ന് ആരോപിച്ചിരുന്നു. രാഷ്ട്രീയക്കാര്‍, നയതന്ത്രജ്ഞര്‍, മനുഷ്യാവകാശപ്രവര്‍ത്തകര്‍, മാധ്യമപ്രവര്‍ത്തകര്‍. അഭിഭാഷകര്‍ എന്നിവരെയാണ് പെഗാസസ് ലക്ഷ്യമിട്ടത്. വിവിധ സര്‍ക്കാരുകളുമായി അടുത്ത ബന്ധം പുലര്‍ത്തുന്ന  ഇസ്രയേലി കമ്പനിയുടെ ചാര പ്രോഗ്രാം കടത്തിവിട്ടത് ആരെന്ന അന്വേഷണത്തിന് പ്രാധാന്യം കൈവരുന്നത് അവിടെയാണ്. ഇതുവരെ അതേക്കുറിച്ചുള്ള സൂചനകളൊന്നും ലഭിച്ചിട്ടില്ല.

ജെയില്‍ ബ്രേക്ക്

എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷനുള്ള വാട്‌സ്ആപ്പില്‍ പെഗാസസ് എങ്ങനെ കടന്നുകൂടിയെന്നതായിരുന്നു തുടക്കത്തിലെ എല്ലാവരേയും അതിശയിപ്പിച്ച വസ്തുത. ടെക്സ്റ്റ് മെസേജല്ല കോളിങ് സംവിധാനമാണ് പെഗാസസ് കടന്നുകൂടാന്‍ ഉപയോഗിച്ചത് എന്നതാണ് സാങ്കേതിക ലോകത്തെ അതിശയിപ്പിച്ചത്. ഒറ്റ മിസ്ഡ്‌കോളിലൂടെ ചാര പ്രോഗ്രാം കോഡുകള്‍ സ്മാര്‍ട്‌ഫോണില്‍ നിക്ഷേപിക്കും. തുടര്‍ന്ന് ജെയില്‍ ബ്രേക്കിലൂടെ ഫോണിന്റെ ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ നിയന്ത്രണം തന്നെ ഏറ്റെടുക്കും. കോള്‍ ലിസ്റ്റില്‍ നിന്നു പോലും പെഗാസസ് എത്തിയ കോള്‍ മായ്ചുകളയും. കോള്‍ എടുക്കണമെന്ന് നിര്‍ബന്ധമില്ല അതിന് കടന്നുകയറാന്‍ എന്നതും ശ്രദ്ധേയം.

ജെയില്‍ ബ്രെയ്ക്കിലൂടെയാണ് ഡാറ്റകള്‍ മോഷ്ടിക്കുന്നതുമുതല്‍ ക്യാമറ പ്രവര്‍ത്തിക്കുന്നതുവരെ ഫോണിന്റെ എല്ലാ പ്രവര്‍ത്തന മേഖലയിലും കൈകടത്താന്‍ പെഗാസസിന് കഴിയുന്നത്. വാട്സ്ആപ്പില്‍ എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ നടക്കുന്നതിന് മുമ്പേ സന്ദേശം കൈക്കലാക്കാം. ഡാറ്റകള്‍ ചോര്‍ത്തിയെടുക്കാന്‍ വാട്‌സ്ആപ്പ് ഉപയോഗിച്ചിരുന്നോ എന്ന കാര്യം വ്യക്തമല്ല. 

പെഗാസസിന് ഡാറ്റ കടത്താന്‍ വാട്‌സ്ആപ്പിന്റെ ആവശ്യമില്ല എന്നതാണ് വസ്തുത. ഇമെയില്‍ വഴിയും എസ്എംഎസ് ലിങ്ക് വഴിയും പെഗാസസ് സ്മാര്‍ട്ഫോണില്‍ കടത്തിവിടാം. ഇന്റര്‍നെറ്റുമായി ആ ഫോണ്‍ ബന്ധിച്ചിരുന്നാല്‍ മാത്രം മതി. പെഗാസസ് സ്മാര്‍ട്‌ഫോണില്‍ ചാരപ്പണി നടത്തുമ്പോേള്‍ ഫോണ്‍ സ്ലോ ആകുകയോ എന്തെങ്കിലും മാറ്റം സംഭവിക്കുന്നതായി നമുക്ക് തോന്നുകയേ ഇല്ല. ചാരപ്പണി കഴിഞ്ഞാല്‍ പെഗാസസ് തനിയെ അപ്രത്യക്ഷമാകും. ഫോണിന്റെ ചരിത്ര രേഖകളില്‍ ഒരു തെളിവും അവശേഷിപ്പിക്കില്ല. അതുകൊണ്ടുതന്നെ സമര്‍ഥനായ ചാവേറാണ് പെഗാസസ്.

ഐഓഎസിലും, ആന്‍ഡ്രോയിഡും, ബ്ലാക്ക്‌ബെറിയും

ആപ്പിളിനെ ലക്ഷ്യമിട്ടാണ് പെഗാസസ് നിര്‍മിച്ചതെങ്കിലും ആന്‍ഡ്രോയ്ഡിലും ബ്ലാക്ക് ബെറിയിലും ഇത് പ്രവര്‍ത്തിക്കും. ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ നിയന്ത്രണം കൈക്കലാക്കുന്ന ഈ ദുഷ്ടപ്രോഗ്രാം ഫോണ്‍കോളുകള്‍, മെസേജുകള്‍, ഫോട്ടോകള്‍, ക്യാമറ, മൈക്രോഫോണ്‍, ഇമെയില്‍, കലണ്ടര്‍, എസ്എംഎസ്, ലൊക്കേഷന്‍, നെറ്റ്വര്‍ക്ക് ഡീറ്റെയില്‍സ്, സെറ്റിങ്സ്, ബ്രൗസ് ഹിസ്റ്ററി, കോണ്‍ടാക്ട്‌സ് തുടങ്ങിയ സമസ്തമേഖലകളേയും കൈക്കലാക്കും. ആരുമറിയാതെ ക്യാമറ പ്രവര്‍ത്തിപ്പിച്ച് ഇന്റര്‍നെറ്റ് വഴി അത് കൈമാറുന്ന വിരുതനാണ് എന്നു പറഞ്ഞാല്‍ പെഗാസസ് എത്രത്തോളം അപകടകാരിയാണ് എന്നു നമുക്ക് മനസിലാകും.

ഫെയ്‌സ്ബുക്കിന്റെ വെളിപ്പെടുത്തലിന്റെ അടിസ്ഥാനത്തില്‍ ലോകത്ത് ആകെ 1400ലധികം ഫോണുകളില്‍ പെഗാസസ് ബാധിച്ചുവെന്നാണ് കണക്ക്. അന്വേഷണം നടന്നുകൊണ്ടിരിക്കുകയാണ്.