அறிமுகம்
வணிக ஸ்பைவேரின் பரவலான அச்சுறுத்தலை அடிக்கோடிட்டுக் காட்டும் ஒரு அதிர்ச்சியூட்டும் வெளிப்பாட்டில், பெகாசஸ் ஸ்பைவேரை விசாரிக்கும் குழுவில் பணியாற்றிய ஐரோப்பிய நாடாளுமன்ற உறுப்பினர் ஒருவர், அதே மால்வேரால் பாதிக்கப்பட்டார். டொராண்டோ பல்கலைக்கழகத்தின் சிட்டிசன் லேப் கண்டுபிடித்த இந்த விஷயம், ஐரோப்பிய அரசியல் வட்டாரங்களில் அதிர்ச்சியை ஏற்படுத்தியுள்ளது மற்றும் நாடாளுமன்ற விசாரணைகளின் பாதுகாப்பு குறித்து கடுமையான கேள்விகளை எழுப்பியுள்ளது.
PEGA குழு விசாரணை
2022 கோடையில், கிரேக்க அரசியல்வாதி ஸ்டெலியோஸ் கூலோக்லூ, பெகாசஸ் ஸ்பைவேர் மற்றும் பிற வகைகளின் பயன்பாட்டை விசாரிக்க நிறுவப்பட்ட ஐரோப்பிய நாடாளுமன்றத்தின் PEGA குழுவின் ஒரு பகுதியாக இருந்தார். இந்த குழு பாதிக்கப்பட்டவர்களை நேர்காணல் செய்யவும், ஸ்பைவேர் துஷ்பிரயோகத்தின் உயர்மட்ட வழக்குகளை ஆய்வு செய்யவும் பயணம் செய்தது. 2015 முதல் 2024 வரை ஐரோப்பிய நாடாளுமன்ற உறுப்பினராக (MEP) பணியாற்றிய நீண்டகால புலனாய்வு பத்திரிகையாளரான கூலோக்லூ, இந்த முயற்சிகளில் ஆழமாக ஈடுபட்டிருந்தார்.
சிட்டிசன் லேப் கண்டுபிடிப்புகள்
சிட்டிசன் லேப் வெளியிட்ட புதிய தடயவியல் பகுப்பாய்வின் படி, கூலோக்லூவின் ஐபோன் 2022 இலையுதிர்காலத்தில் பெகாசஸ் ஸ்பைவேரால் ஹேக் செய்யப்பட்டது—அவர் அதே மால்வேரை தீவிரமாக விசாரித்துக் கொண்டிருந்த நேரத்தில். இந்த அறிக்கை, PEGA குழுவில் பணியாற்றும் போது பெகாசஸுக்கு பலியான முதல் உறுப்பினராக கூலோக்லூவை அடையாளம் காட்டுகிறது. தாக்குதல்களுக்குப் பின்னால் உள்ள அரசு அல்லது நிறுவனம் குறித்து உறுதியான ஆதாரங்கள் இல்லை என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர், ஆனால் குற்றவாளிகள் உள் குழு தகவல்களை அணுகியிருக்கலாம், இது ஐரோப்பிய ஒன்றிய நாடாளுமன்ற ரகசியத்தன்மை தேவைகளை மீறியிருக்கும் என்பதை அவர்கள் வலியுறுத்துகின்றனர்.
கூலோக்லூவின் எதிர்வினை
"நான் அதை எதிர்பார்க்கவில்லை" என்று கூலோக்லூ WIRED இடம் கூறினார். தனது சாதனம் சமரசம் செய்யப்பட்டதை அறிந்ததும் அதிர்ச்சியும் பின்னர் கோபமும் ஏற்பட்டதாக அவர் விவரித்தார். "நான் பெகாசஸை விசாரிக்கும் பெகாசஸ் குழுவின் உறுப்பினராக இருந்தேன், அதே நேரத்தில் பெகாசஸால் ஹேக் செய்யப்பட்டேன்—இது மிகவும் பொறுப்பற்ற ஒன்று." இந்த இலக்கு வைப்பை "சட்டத்தின் ஆட்சிக்கு நேரடி தாக்குதல்" என்று அவர் அழைத்தார்.
பெகாசஸின் தொழில்நுட்ப விவரங்கள்
2016 இல் சிட்டிசன் லேப் முதலில் கண்டுபிடித்த பெகாசஸ், iOS மற்றும் Android சாதனங்களை பாதிக்க மொபைல் இயக்க முறைமை பாதிப்புகளைப் பயன்படுத்துகிறது. நிறுவப்பட்டதும், மால்வேர் மைக்ரோஃபோன்கள் மற்றும் கேமராக்களைத் தட்டலாம், செய்திகள், தொடர்பு தரவு, வலை உலாவல் விவரங்கள், புகைப்படங்கள் மற்றும் பிற தனிப்பட்ட தகவல்களைப் பறிக்கலாம். இந்த ஸ்பைவேர் இஸ்ரேலிய நிறுவனமான NSO Group ஆல் உருவாக்கப்பட்டது மற்றும் உலகளவில் பல மனித உரிமை மீறல்களுடன் தொடர்புடையது.
பரந்த தாக்கங்கள்
சிட்டிசன் லேப்பின் மூத்த ஆராய்ச்சியாளர் ஜான் ஸ்காட்-ரெயில்டன், கூலோக்லூவை இலக்கு வைத்தது ஐரோப்பிய ஒன்றியம் மற்றும் அதற்கு அப்பால் ஸ்பைவேர் இலக்கு வைப்பு எவ்வளவு பரவலாகவும் துணிச்சலாகவும் மாறியுள்ளது என்பதை எடுத்துக்காட்டுகிறது என்று வலியுறுத்தினார். "ஐரோப்பாவின் சட்டமன்ற உறுப்பினர்களுக்கு ஸ்பைவேர் சீசன் திறந்துவிட்டது" என்று அவர் கூறினார். இந்த சம்பவம் நாடாளுமன்ற விசாரணைகளின் பாதுகாப்பு மற்றும் அரசு ஆதரவு கண்காணிப்புக்கு எதிராக வலுவான பாதுகாப்புகளின் தேவை குறித்து அவசர கேள்விகளை எழுப்புகிறது.
முடிவு
பெகாசஸை விசாரித்த ஒரு சட்டமன்ற உறுப்பினரே அதே ஸ்பைவேரால் ஹேக் செய்யப்பட்டதன் வெளிப்பாடு, டிஜிட்டல் யுகத்தில் ஜனநாயகங்கள் எதிர்கொள்ளும் சவால்களின் தெளிவான நினைவூட்டலாகும். ஐரோப்பிய ஒன்றியம் வணிக ஸ்பைவேரின் தாக்கங்களை தொடர்ந்து சமாளித்து வரும் நிலையில், இந்த வழக்கு வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகள் மற்றும் அத்தகைய கருவிகளைப் பயன்படுத்துபவர்களுக்கான பொறுப்புக்கூறலின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
இந்த கட்டுரை Wired இன் அறிக்கையை அடிப்படையாகக் கொண்டது. அசல் கட்டுரையைப் படிக்கவும்.
Originally published on wired.com




