பெகாசஸ் : நம்முடனே பயணிக்கும் உளவாளி – பின்னணி என்ன ?

பாகம் 1 : பெகாசஸ் ஸ்பைவேர் : உளவு மென்பொருள்களின் அரசன்

பாகம் 2 : பெகாசஸ் : சட்டரீதியாக எதிர்கொள்ள முடியுமா ?

ஜூன் 18-ம் தேதி மாலை தி வயர் என்ற ஆங்கில இணையதளத்தில் வெளியான தகவலின்படி இந்தியாவிலிருந்து சுமார் 40-க்கும் மேற்பட்ட பத்திரிக்கையாளர்கள் இஸ்ரேலிய ஸ்பவேர் பெகாசஸ் மூலம் கண்காணிக்கப்பட்டுள்ளனர் என தெரிவித்தது. அவற்றை தடயவியல் ஆய்வுக்கு உட்படுத்துகையில் இந்த ஸ்பைவேர், இராணுவத்தில் பயன்படுத்தும் உளவுக் கருவி போன்று மிக வலிமையுடைது என்றும் சொல்லபட்டது.

தரவில் ’தி வயர்’-ன் பகுப்பாய்வின் படி 2019-ம் ஆண்டு மக்களவைத் தேர்தலுக்கு முன்னதாக, பெரும்பாலான பத்திரிகையாளர்கள் 2018 மற்றும் 2019-ம் ஆண்டுக்கு இடையில் இலக்கு வைக்கப்பட்டதையும் காட்டுகிறது. பெகாசஸை விற்கும் NSO குழு, தனது “ஸ்பைவேர்”-ஐ “அங்கீகரிக்கப்பட்ட அரசாங்கங்களுக்கு” மட்டுமே வழங்கியதாகக் கூறியுள்ளது. NSO நிறுவனம் தனது வாடிக்கையாளர்களின் பட்டியலை பகிரங்கப்படுத்த மறுக்கிறது; ஆனால் இந்தியாவில் பெகாசஸ் ஊடுருவி இலக்கு வைக்க தேர்ந்தெடுக்கப்பட்ட நபர்களின் தரவுகளை எடுத்ததும் தெரிகிறது. இந்திய எண்களில் ஸ்பைவேரை இயக்கும் நிறுவனம் ஒரு அதிகாரப்பூர்வ இந்திய நிறுவனம் என்பதை வலுவாகக் குறிக்கிறது என வயர் அறிக்கை கூறுகிறது.

படிக்க :
♦ பெகாசஸ் : இந்தியாவில் யாரெல்லாம் உளவு பார்க்கப்பட்டார்கள் ?
♦ பெகாசஸ் : ‘ஜனநாயகக்’ கட்டமைப்பை உளவு பார்க்கும் இந்து ராஷ்டிரம் !!

வாஷிங்டன் போஸ்ட், தி கார்டியன் மற்றும் லு மொன்டே உள்ளிட்ட 16 சர்வதேச பத்திரிகைகளுடன் இணைந்து பாரிஸை தளமாகக் கொண்ட இலாப நோக்கற்ற ஊடக அமைப்பான ஃபர்பிடன் ஸ்டோரீஸ்ம் மற்றும் உரிமை குழுவான அம்னஸ்டி இன்டர்நேஷனல் நடத்திய விசாரணைக்கு இந்த  அறிக்கையை சமர்ப்பித்தது.

அரசின் நிலைப்பாடு

தி வயர் தனது அறிக்கையை வெளியிட்ட சில மணிநேரத்திலே ஒன்றிய அரசு குற்றச்சாட்டுகளுக்கு உறுதியான அடிப்படை ஆதாரம் எதுவும் இல்லை என்று கூறியது. “இந்தியா ஒரு வலுவான ஜனநாயகமாகும், இந்நாடு குடிமக்களுக்கு தனியுரிமைக்கான உரிமையை அடிப்படை உரிமையாக உறுதி செய்வதில் உறுதியாக உள்ளது” என்று ஒன்றிய அரசு கூறியது.

மேலும், “அரசு நிறுவனங்களால் அங்கீகரிக்கப்படாத குறுக்கீடுடோ அல்லது உளவுபார்க்கவோ படவில்லை. குறிப்பிட்ட நபர்கள் மீது அரசு கண்காணிப்பு தொடர்பான குற்றச்சாட்டுகளுக்கு உறுதியான அடிப்படையோ, அதனுடன் தொடர்புடைய உண்மையோ இல்லை” என்று கூறியுள்ளது. இந்திய அரசின் ஜனநாயக தன்மையை கலங்கடிக்கவே இந்த செய்தி என்றும் சொல்கிறது. அப்படியானால் இந்த ஆய்வில் உண்மை இல்லையா?

தி வயரின் அறிக்கையின்படி, NSO குழுவின் வாடிக்கையாளர் பட்டியலில் அஜர்பைஜான், பஹ்ரைன், ஹங்கேரி, கஜகஸ்தான், மெக்சிகோ, மொராக்கோ, ருவாண்டா, சவுதி அரேபியா மற்றும் ஐக்கிய அரபு எமிரேட்ஸ் மற்றும் இந்தியா அரசாங்கமும் அடங்கும். தி வயர் வெளியிட்ட பட்டியலில் முக்கிய மந்திரிகள், அரசியல்வாதிகள், மனித உரிமை ஆர்வலர்கள் மற்றும் பத்திரிகையாளர்கள் உட்பட 300-க்கும் மேற்பட்டவர்கள் இந்தியாவை சேர்ந்தவர்கள்.

பெகாசஸ் தாக்குதல்

NSO குழு பெகாசஸ் தொகுப்பை “சரிபார்க்கப்பட்ட அரசாங்கங்களுக்கு” மட்டுமே விற்பனை செய்வதாகக் கூறுகிறது மற்றும் தனியார் நிறுவனங்களுக்கு அல்ல என்பதையும் குறிப்பிடுகிறது. இது இலக்கு நிர்ணயக்கப்பட்ட பட்டியலில் அரசாங்கத்தின் கண்காணிப்பில் உள்ள நபர்களை உள்ளடக்கியது என்று மேலும் கூறுகிறது. இதிலிருந்து 37 தொலைப்பேசி எண்களுடன் இந்தியாவிலிருந்து 10 தொலைப்பேசி எண்களும் தடயவியில் ஆய்வுக்கு உட்படுத்தியது அம்னஸ்டி இன்டர்நேஷனல். அதன் பின்னர்தான் தொலைபேசி எண்கள் கண்காணிக்கப்பட்டது உறுதி செய்யப்பட்டுள்ளது.

இந்த உளவு நடவடிக்கையானது பத்திரிக்கையாளர்கள், அரசியல்வாதிகள், மக்களுக்கு அதரவுவாக உரிமைக்குரல் எழுப்பும் மனித உரிமை ஆர்வலர்கள், ஒய்வு பெற்ற நீதிபதி என நிள்கிறது. இவர்கள் யாரும் கவனிக்கப்பட வேண்டிய நபர்களோ, குற்றவாளிகளோ அல்லது பயங்கரவாதிகளோ அல்ல. இவர்கள் எல்லோரும் மக்களின் பிரதிநிதி. அப்படியிருக்கையில் இந்த உளவு அவர்கள் மீது நடவடிக்கை ஏன்?

இதுபோன்று இராணுவ உளவு பார்க்கும் ஸ்பைவேர் கொண்டு தொலைபேசியோ அல்லது கணினியையோ உளவு பார்ப்பது தகவல் தொழில்நுட்பச் சட்டம் 2000-ன் (Information Technology Act 2000) கீழ் தண்டனைக்குரிய குற்றமாகும்.

இவர்கள் மீதான கண்காணிப்பு, அதாவது சொந்த நாட்டு மக்களின் மீதே உளவு நடவடிக்கைகளை முன்னெடுத்ததுதான் மிகப் பெரும் அச்சுறுத்தலாகும். இவ்வகையில் கண்காணிக்கப்ப்படாமல் தடுப்பது சாத்தியமானதா ? அப்படியானால் இதற்கு மாற்று வழிதான் என்ன? இதை எப்படி தான் அணுகுவது?

நாம் எப்போதும் யாரோ ஒருவரின் கண்பார்வையில் இருக்கிறோம் என்றால் அது நமது தனிமனித சுதந்திரத்திற்கு எதிரானது. மேலும், இது மக்களின் கருத்துரிமைச் சுதந்திரத்தின் குரல்வலையை நெறிக்கும் செயல் என்பதும் தெள்ளதெளிவாக தெரிகிறது. அப்போது நாம் நம்மை எப்படிதான் தற்காத்து கொள்ளவது ?

உங்களது கைப்பேசிகளே உங்களைத் தீர்மானிக்கவும் செய்கின்றன :

நம்மைத் தற்காத்துக் கொள்வது என்பது நம்மை இத்தகைய உளவு மென்பொருட்களில் இருந்து மட்டுமல்ல, நம் செயல்பாடுகளையே தீர்மானிக்கவல்ல தரவுச் சந்தையின் ஆதிக்கத்தில் இருந்தும்தான்.

21-ம் நுற்றண்டில் உலகை ஆளப்போவது தரவுகளே. இதை ஆங்கிலத்தில் “Data is new oil” என்கிறார்கள் வல்லுனர்கள். நமது கைப்பேசியிலிருந்து எடுக்கப்படும் தரவுகளைக் கொண்டு பெரும் நிறுவனங்கள் தரவுகளை வணிகமாக்குகின்றன. அதுமட்டுமின்றி நீங்கள் எப்போது எதை வாங்க வேண்டும், எப்படி வாங்க வேண்டும் என்று நமக்கே தெரியாமல் நமது மனவோட்டத்தை இந்தத் தரவுகளைப் பெறும் பெரு நிறுவனங்கள் நிர்ணயிக்கின்றன.

அது மட்டுமின்றி தேர்தலில் யார் வெற்றிபெற வேண்டும், யார் தோற்கடிக்கப்பட வேண்டும் என்பதையும் நிர்ணயிக்கும் அளவிற்கு சக்தி வாய்ந்தவை, இந்த தரவுகளே என்றால் மிகையாகது. அதீத தொழில்நுட்பத்தின் வளர்ச்சி அதிதநுட்ப கண்காணிப்பை சாத்தியப்படுத்தியுள்ளது. அப்படியானால் இந்த திருடப்பட்ட தகவல்கள் எங்கே யாரால் சேமிக்கப்படுகிறது? அப்படி தரவுகளை தராமல் பாதுகாக்க வழி உண்டா? இங்கு பல கேள்விகள் எழும்புகிறது.

இந்த பெகாசஸ் பற்றி வாட்ஸ்-அப் நிறுவனமும் 2019-ம் ஆண்டிலியே 121 தொலைப்பேசி எண்கள் உளவு பார்க்கப்பட்டதாக மின்ணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சக்கதிடம் மனு ஒன்றை கொடுத்தது. ஆனால், அதிலும் கூட பத்திரிக்கையாளர்கள், நீதிபதிகள், அரசியல்வாதிகள் தொலைப்பேசிகள் கண்காணிக்கப்பட்டது என்று தெரிவிக்கவில்லை. அதன் பின் வாட்ஸ்-அப் நிறுவனம் இந்தியர்களை குறிவைத்து இந்த கண்காணிப்பு நடைபெற்றதை உறுதிப்படுத்தியது.

அதன் பின்னரும் அரசு பெரிய நடவடிக்கை எடுத்தாக தெரியவில்லை. இதற்கு அரசின் பதில் தான் என்ன?  இப்போது உள்ள சூழலில் நமது தரவுகளை பாதுகாக்க வழி உண்டா? ஒரு அளவு இருக்கிறது. ஆனால், முழுமையாக இயலாது. குடிமக்களின் தரவுகளைப் பாதுகாக்க விதிமுறைகளை உருவாக்கி அவை சட்டமாக்கப்பட வேண்டும் என்கிறார் நீதிபதி ஸ்ரீகிருஷ்ணா.

(Encrypted Software) குறியாக்கம் செய்யப்பட்ட மென்பொருகள் பாதுகாப்பை உறுதிப்படுத்துமா? வாட்ஸ்-அப், சிக்னல், டெலிகிராம் ஆகிய செயலிகளை ஊடுறுவி நமது குறுஞ்செய்திகளைப் படிக்க இயலுமா?

ஆம். செய்தி பரிமாற்றத் தளங்களான சிக்னல், வாட்ஸ்-அப் மற்றும் டெலிக்ராம் ஒரு வித (End to End encryption)குறியாக்கம் செய்யபடுவதன் முலம் பாதுகாக்கப்படுகிறது. ஆனால் தங்களின் தொலைப்பேசி ஸ்பைவேரால் தாக்கப்பட்டால் உங்களது குறியாக்கம் செய்யப்பட்ட செய்தியும் கூட கண்காணிக்கப்படும்.

எந்தவித பாதுகாக்கப்பட்ட கருவியையும் அதிநவீன தாக்குதலைக் கொண்டு தகர்க்கும் தன்மை கொண்டது, இந்த பெகாசஸ். அலைப்பேசி உற்பத்தி செய்யும் நிறுவனம் கூட பாதிப்பை கண்டுபிடிக்க இயலாது. இதை ‘0 Day’ பாதிப்புகள் என அழைக்கிறார்கள். இதன் தொழில்நுட்பம் பாதிப்படைந்த நிறுவனத்திற்கோ அல்லது தொலைபேசி உரிமையாளருக்கோ ஸ்பைவேரால் பாதிப்படைந்த எந்த ஆதாரமும் கிடைக்காதபடி வடிமைத்து உள்ளனர்.

அந்த ஸ்பைவேரை எதிர்கொள்ள, அதீத தொழில்நுட்ப ஆற்றல் கொண்டு அது விட்டுச் சென்ற டிஜிட்டல் இமேஜ்களை ஆய்வு செய்ததன் பின்னரே ஸ்பைவேரால் தாக்கப்பட்டதா என உறுதிப்படுத்த முடியும். இதை தான் அம்னெஸ்டி இன்டர்நேஷனல் மற்றும் சிட்டிசன் லேப் செய்து உறுதிப்படுத்தியது.

நமது தரவுகளைக் கொள்ளையடிக்கும் இது போன்ற பல்வேறு மென்பொருட்களும் உளவு செயலிகளும் வலம் வருகின்றன. பொதுவான ஸ்பைவேர்களை முறியடிக்க கைப்பேசிகளிலும் கணிணிகளிலும் நிறுவத்தக்க சில மென்பொருட்கள் உள்ளன. அவற்றைப் பற்றியும் பார்க்கலாம்.

Blokada ஒரு சிறந்த விளம்பர பிளாக்கர், தரவுகளை பாதுகாக்கும் செயலி, ஏதேனும் மால்வேர் உள்ளே நுழைந்தால் தடுத்து பயர்வால் போன்று செயல்படும். இதனை f-droid செயலியில் இருந்து பதிவு இறக்கம் செய்து பயன்படுத்தலாம்.

Untangle – மேலே சொன்ன அனைத்தும் ஒன்றாக ஒரே இடத்தில் பாதுகாப்பை உறுதிப்படுத்தும் இந்த அன்டங்கேல். நீங்கள் கணியை திறந்தவுடன் இந்த செயிலி பின்னால் தனது பயர்வாலை இயக்கி வேலையை செய்து கொண்டே  இருக்கும்.

Nordvpn – பாதுகாப்பை உறுதிப்படுத்தும் செயலி. இதன் மூலம் கணினி மற்றும் தொலைபேசியின் தரவுகள் பாதுகாக்கப்படும். பெகாசஸ் போன்ற மால்வேரை தடுக்கும் ஆற்றல் கொண்டது.

நீதிபதி ஸ்ரீகிருஷ்ணா கமிட்டி தரவுகளை பாதுகாக்க உடனடியாக “தரவு பாதுகாப்பு சட்டம்“ தேவை என்கிறது. அதை மீறி தரவுகளை திருடும் பெருநிறுவனங்கள் மீது கடும் நடவடிக்கை எடுக்கப்பட வேண்டும் என்கிறது. ஆனல், இது எல்லாம் தற்காலிக தீர்வு மட்டுமே.

ஒருவேளை இந்தச் சட்டம் நிறைவேற்றப்பட்டிருந்தால், இஸ்ரேலிய நிறுவனமான NSO குழுமத்தின் பெகாசஸ் ஸ்பைவேர் மூலம் தனிநபர்களின் தனியுரிமை மீறப்பட்டதை முன் வைத்து இந்தச் சட்டத்தின் கீழ் நடவடிக்கை எடுப்பதற்கான வாய்ப்பு இருந்திருக்கும்.

இந்த வரைவை செயல்படுத்தி இருந்தால் ஒருவேளை இந்த அரசாங்கத்தின் மீதே வழக்கு தொடுத்திருக்க முடியும். ஏனென்றால் இந்தக் கண்காணிப்பு அரசாங்கத்தால் மட்டுமே செய்ய முடியும். வேறு யாராலும் செய்ய முடியாது என்பதை NSO தெரிவித்தது. இப்போதும் கூட இது சாத்தியம் என்று நினைக்கிறேன். சட்டப்பிரிவு 32-ன் கீழ் யார் வேண்டுமானாலும் ”எனது அடிப்படை உரிமைகள் இப்போது மீறப்பட்டுவிட்டன” என்று கூறி உச்ச நீதிமன்றத்தை நாடலாம்.

ஏனெனில், பிரிவு 21-ன் கீழ் தனியுரிமை தரவு பாதுகாப்பு அடிப்படை உரிமையாகும். குறைந்தபட்சம் பிரச்சனை பொதுவில் இருக்கும், உச்ச நீதிமன்றத்தின் ஒன்பது நீதிபதிகள் கொண்ட பெஞ்ச், தனியுரிமை அடிப்படை உரிமையாக அங்கீகரித்து, வழக்கு ஒன்றில் ஒருமனதாக தீர்ப்பளித்தது.

படிக்க :
♦ பெகாசஸ் : இந்து ராஷ்டிரத்தின் எதிரிகளே அதன் இலக்குகள் !
♦ பெகாசஸ் ஸ்பைவேர் : உளவு மென்பொருள்களின் அரசன் !!

பெகாசஸ் மூலம் உளவு பார்க்கப்பட்டதாக கூறப்படும் எல்லா குற்றசாட்டையும் அரசாங்கம் மறுத்துள்ளது. மேலும், “இந்த அறிக்கை பாராளுமன்றத்தின் மழைக்கால கூட்டத்தொடரைத் தடம் புரளச் செய்வதற்காகவும் இந்திய ஜனநாயகத்தின் தன்மை சீர்குலைக்கவும் முன்வைக்கப்பட்டிருக்கிறது” என்கிறது ஒன்றிய அரசு.

எது எப்படியிருப்பினும் பிரான்ஸ் போன்று, நீதி விசாரணைக்கு உத்தரவிட வேண்டும்; அது உச்ச நீதிமன்ற நீதிபதியின் வழிகாட்டுதலின் கீழ் இயங்கி நடைப்பெற வேண்டும் என்பதையே பாதிக்கப்பட்டவர்கள் பலரும் முன் வைக்கின்றனர்.

செயல்பாட்டாளர்கள் கண்காணிக்கப்பட்டதன் பின்னணியையும், அதன் பின்புலத்தில் முதலாளித்துவத்தின் நலன் இருப்பதையும் அடுத்த பாகங்களில் பார்க்கலாம்.

(தொடரும்)

சிந்துஜா
கட்டற்ற மென்பொருள் ஆர்வலர்

disclaimer

விவாதியுங்கள்

உங்கள் மறுமொழியை பதிவு செய்க
உங்கள் பெயரைப் பதிவு செய்க