పరిచయం

వాణిజ్య స్పైవేర్ యొక్క విస్తృత ముప్పును హైలైట్ చేస్తూ, పెగాసస్ స్పైవేర్ను దర్యాప్తు చేస్తున్న కమిటీలో పనిచేసిన యూరోపియన్ పార్లమెంట్ సభ్యుడు స్వయంగా అదే మాల్వేర్తో సోకినట్లు షాకింగ్ వెల్లడి. టొరంటో విశ్వవిద్యాలయానికి చెందిన సిటిజెన్ ల్యాబ్ చేసిన ఈ ఆవిష్కరణ యూరోపియన్ రాజకీయ వర్గాల్లో షాక్వేవ్లను సృష్టించింది మరియు పార్లమెంటరీ దర్యాప్తుల భద్రతపై తీవ్రమైన ప్రశ్నలను లేవనెత్తింది.

PEGA కమిటీ దర్యాప్తు

2022 వేసవిలో, గ్రీకు రాజకీయ నాయకుడు స్టెలియోస్ కౌలోగ్లౌ ప్రఖ్యాత పెగాసస్ స్పైవేర్ మరియు ఇతర వేరియంట్ల వాడకాన్ని దర్యాప్తు చేయడానికి ఏర్పాటు చేసిన యూరోపియన్ పార్లమెంట్ యొక్క PEGA కమిటీలో భాగంగా ఉన్నారు. ఈ కమిటీ బాధితులను ఇంటర్వ్యూ చేయడానికి మరియు స్పైవేర్ దుర్వినియోగం యొక్క హై-ప్రొఫైల్ కేసులను దర్యాప్తు చేయడానికి ప్రయాణించింది. 2015 నుండి 2024 వరకు యూరోపియన్ పార్లమెంట్ సభ్యుడిగా పనిచేసిన దీర్ఘకాల దర్యాప్తు జర్నలిస్ట్ అయిన కౌలోగ్లౌ ఈ ప్రయత్నాలలో లోతుగా పాల్గొన్నారు.

సిటిజెన్ ల్యాబ్ ఫలితాలు

సిటిజెన్ ల్యాబ్ ప్రచురించిన కొత్త ఫోరెన్సిక్ విశ్లేషణ ప్రకారం, కౌలోగ్లౌ యొక్క ఐఫోన్ 2022 శరదృతువులో పెగాసస్ స్పైవేర్తో హ్యాక్ చేయబడింది - అతను అదే మాల్వేర్ను చురుకుగా దర్యాప్తు చేస్తున్న సమయంలో. ఈ నివేదిక PEGA కమిటీ సభ్యుడు సమూహంలో పనిచేస్తున్నప్పుడు పెగాసస్ బాధితుడిగా గుర్తించబడిన మొదటి సందర్భం. దాడుల వెనుక ఉన్న ప్రభుత్వం లేదా సంస్థకు నిశ్చయాత్మక ఆధారాలు లేవని పరిశోధకులు గమనించారు, కానీ దాడి చేసినవారు అంతర్గత కమిటీ సమాచారాన్ని యాక్సెస్ చేసి ఉండవచ్చని, EU పార్లమెంటరీ గోప్యతా అవసరాలను ఉల్లంఘించి ఉండవచ్చని వారు నొక్కి చెప్పారు.

కౌలోగ్లౌ స్పందన

"నేను దీన్ని ఊహించలేదు," అని కౌలోగ్లౌ WIRED కి చెప్పారు. తన పరికరం రాజీపడినట్లు తెలుసుకున్న తర్వాత షాక్ మరియు కోపం వచ్చిందని అతను వివరించాడు. "నేను పెగాసస్ను దర్యాప్తు చేస్తున్న పెగాసస్ కమిటీ సభ్యుడిగా ఉండటం మరియు అదే సమయంలో పెగాసస్ ద్వారా హ్యాక్ చేయబడటం - ఇది నిజంగా చాలా నిర్లక్ష్యంగా ఉంది." అతను ఈ లక్ష్యాన్ని "చట్ట పాలనపై ప్రత్యక్ష దాడి" అని పిలిచాడు.

పెగాసస్ సాంకేతిక వివరాలు

2016లో సిటిజెన్ ల్యాబ్ మొదటిసారిగా కనుగొన్న పెగాసస్, iOS మరియు Android పరికరాలను సోకించడానికి మొబైల్ ఆపరేటింగ్ సిస్టమ్ దుర్బలత్వాలను ఉపయోగించుకుంటుంది. ఇన్స్టాల్ చేసిన తర్వాత, ఈ మాల్వేర్ మైక్రోఫోన్లు మరియు కెమెరాలను ట్యాప్ చేయగలదు, సందేశాలు, కాంటాక్ట్ డేటా, వెబ్ బ్రౌజింగ్ వివరాలు, ఫోటోలు మరియు ఇతర వ్యక్తిగత సమాచారాన్ని సేకరించగలదు. ఈ స్పైవేర్ను ఇజ్రాయెల్ సంస్థ NSO గ్రూప్ సృష్టించింది మరియు ప్రపంచవ్యాప్తంగా అనేక మానవ హక్కుల ఉల్లంఘనలతో ముడిపడి ఉంది.

విస్తృత ప్రభావాలు

సిటిజెన్ ల్యాబ్ యొక్క సీనియర్ పరిశోధకుడు జాన్ స్కాట్-రైల్టన్, కౌలోగ్లౌను లక్ష్యంగా చేసుకోవడం EU మరియు వెలుపల స్పైవేర్ లక్ష్యం ఎంత విస్తృతంగా మరియు నిర్లజ్జగా మారిందో హైలైట్ చేస్తుందని నొక్కి చెప్పారు. "ఇది యూరోప్ శాసనసభ్యులపై బహిరంగ స్పైవేర్ సీజన్," అని అతను చెప్పాడు. ఈ సంఘటన పార్లమెంటరీ దర్యాప్తుల భద్రత మరియు రాష్ట్ర-ప్రాయోజిత నిఘాకు వ్యతిరేకంగా బలమైన రక్షణల అవసరం గురించి అత్యవసర ప్రశ్నలను లేవనెత్తుతుంది.

ముగింపు

పెగాసస్ను దర్యాప్తు చేస్తున్న శాసనసభ్యుడు స్వయంగా అదే స్పైవేర్తో హ్యాక్ చేయబడ్డాడనే వెల్లడి డిజిటల్ యుగంలో ప్రజాస్వామ్యాలు ఎదుర్కొంటున్న సవాళ్లకు స్పష్టమైన రిమైండర్. EU వాణిజ్య స్పైవేర్ యొక్క చిక్కులతో పోరాడుతూనే ఉన్నందున, ఈ కేసు బలమైన సైబర్ సెక్యూరిటీ చర్యలు మరియు అటువంటి సాధనాలను మోహరించే వారికి జవాబుదారీతనం అవసరాన్ని నొక్కి చెబుతుంది.

ఈ వ్యాసం Wired నివేదిక ఆధారంగా రూపొందించబడింది. అసలు వ్యాసాన్ని చదవండి.

Originally published on wired.com