పెగాసస్ స్పైవేర్: మీకు తెలీకుండానే మీ ఫోన్‌ను హ్యాక్ చేస్తుంది

శనివారం, 2 నవంబరు 2019 (11:13 IST)
'పెగాసస్' అనే స్పైవేర్ సాయంతో 20 దేశాల్లో వందలాది వ్యక్తుల ఫోన్‌ను పూర్తిగా హ్యాక్ చేశారని, వారికి తెలీకుండానే వారిపై నిఘాపెట్టారని వాట్సాప్ ఆరోపిస్తోంది. ఆ 20 దేశాల్లో భారత్ కూడా ఉంది. భారత్‌కు చెందిన పాత్రికేయులు, ఉద్యమకారులు, న్యాయవాదులు లాంటి చాలామంది మొబైల్ ఫోన్లపై ఈ హ్యాక్ జరిగినట్లు తెలుస్తోంది.

 
ఏంటీ పెగాసస్? ఎలా పనిచేస్తుంది?
పెగాసస్ అనేది ఇజ్రాయెల్‌కు చెందిన ఎన్‌ఎస్‌ఓ అనే సంస్థ తయారు చేసిన ఒక స్పైవేర్ టూల్‌. ఇలాంటి సాఫ్ట్‌వేర్‌లు తయారు చేయడానికి ఆ సంస్థ పెట్టింది పేరు. వ్యక్తుల మీద నిఘా పెట్టడమే పెగాసస్ ముఖ్య ఉద్దేశం. దీనికోసం అది యూజర్లకు ఒక లింక్ పంపిస్తుంది. దాని మీద క్లిక్ చేస్తే చాలు, ఆ యూజర్‌ ఫోన్‌ పూర్తిగా ఎటాకర్ అధీనంలోకి వెళ్లిపోతుంది.

 
యూజర్‌కు తెలీకుండానే ఆ టూల్ అతడి ఫోన్‌లో ఇన్‌స్టాల్ అయిపోతుంది. ఒకసారి ఇన్‌స్టాల్ అయ్యాక ఫోన్‌కు సంబంధించిన డేటానంతా ఎటాకర్‌కు పంపించడం మొదలుపెడుతుంది. వ్యక్తిగత డేటాతో పాటు పాస్‌వర్డ్స్, కాంటాక్ట్‌ లిస్ట్, క్యాలెండర్ ఈవెంట్స్‌, ఈమెయిల్స్‌తో పాటు లైవ్ వాయిస్ కాల్స్‌ను కూడా ఇది ట్రాక్ చేయగలదు.

 
ఆఖరికి యూజర్‌కు తెలీకుండా అతడి ఫోన్‌ కెమెరాను, మైక్రోఫోన్‌ను కూడా ఎటాకర్ ఆన్ చేయగలడు. ఈ పెగాసస్ టూల్ లేటెస్ట్ వెర్షన్‌లో యూజర్ అసలు ఎలాంటి లింక్‌పైన క్లిక్ చేయకపోయినా సరే, కేవలం ఒక మిస్డ్ వీడియో కాల్ ఇచ్చి కూడా అతడి ఫోన్‌ను హ్యాక్ చేయొచ్చని వాట్సాప్ ఆరోపిస్తోంది.
 
 
పెగాసస్ ఏమేం చేయగలదు?
పెగాసస్ సాయంతో 'జీరో డే' ఎక్స్‌ప్లాయిటేషన్ చేయొచ్చని టొరంటోకి చెందిన సిటిజన్ ల్యాబ్ చెబుతోంది. అంటే, యూజర్‌కు ఏమాత్రం తెలీకుండా అతడి ఫోన్‌ను పెగాసస్ అధీనంలోకి తీసుకుంటుంది. ఏమాత్రం అనుమానం రాకుండా చాలా తక్కువ డేటాను, మెమరీని, బ్యాటరీని ఈ టూల్ ఉపయోగిస్తుంది.

 
రిస్కీ సందర్భాల్లో సెల్ఫ్‌ డిస్ట్రక్షన్...అంటే తనంతట తానుగా నాశనమయ్యే సాంకేతికత కూడా ఈ టూల్‌కు ఉంటుంది. ఆఖరికి అది ఏ అప్లికేషన్ ద్వారా ఫోన్‌లోకి వస్తుందో, ఆ యాప్ తయారీదారుకు కూడా దాని గురించి తెలిసే అవకాశం ఉండదు. వాట్సాప్, యాపిల్‌ల విషయంలో అదే జరిగింది. అలాంటి టూల్‌ను తమ యాప్స్ ద్వారా ఇన్‌స్టాల్ చేసినట్లు త్వరగా గుర్తించలేకపోయామని అవి చెబుతున్నాయి.

వాట్సాప్‌లోకి ఎలా వచ్చింది?
వాట్సాప్‌ ఎప్పటికప్పుడు తన వెర్షన్‌ను అప్‌డేట్ చేస్తూ వస్తుంది. పైగా అందులో ప్రతి సందేశం ఎండ్ టు ఎండ్ ఎన్‌క్రిప్ట్ అవుతుంది. అయినా కూడా తమ యాప్‌లోని వీడియో, వాయిస్ కాల్ ద్వారా పెగాసస్‌ను ఇన్‌స్టాల్ చేశారని వాట్సాప్ ఆరోపిస్తోంది.

 
యూజర్ ‌కాల్‌ను ఆన్సర్ చేయకపోయినా సరే, కేవలం మిస్డ్ కాల్ ద్వారా దాన్ని ఇన్‌స్టాల్ చేశారని అంటోంది. ఆ తరువాత ఆ మిస్డ్‌ కాల్ డేటాను కూడా పెగాసస్ చెరిపివేయగలదని, కాబట్టి యూజర్‌కు తన ఫోన్‌ హ్యాక్ అయిందన్న విషయం తెలిసే అవకాశమే లేదని అంటోంది.

 
ఎవరిపైన ఎవరు నిఘా పెట్టారు?
ఈ ఏడాది ఏప్రిల్ నుంచి మే నెల మధ్యలో 20 దేశాల్లో దాదాపు 1400 మందిపై పెగాసస్ ద్వారా నిఘా పెట్టారని వాట్సాప్ చెబుతోంది. ఈ విషయంలో ఎన్‌ఎస్‌ఓ గ్రూప్‌పై వాట్సాప్‌ శాన్‌ఫ్రాన్సిస్కో కోర్టులో దావా కూడా వేసింది. 2016లో యూఏఈలో అహ్మద్ మన్సూర్ అనే సామాజిక కార్యకర్త తన ఫోన్‌ను పెగాసస్‌ సాయంతో హ్యక్ చేశారని ఫిర్యాదు చేశారు. తరువాత యాపిల్ సంస్థ తన ఆపరేటింగ్ సిస్టమ్‌ను అప్‌డేట్ చేసింది.

 
గతేడాది డిసెంబర్‌లో మాంట్రియల్‌లో ఉంటున్న సౌదీ ఉద్యమకారుడు ఒమర్ అబ్దుల్ అజీజ్ ఎన్‌ఎస్‌ఓ గ్రూప్‌పై ఫిర్యాదు చేశారు. పెగాసస్ సాయంతో తన ఫోన్‌ను హ్యాక్ చేసి, తన క్లోజ్ ఫ్రెండ్ అయిన పాత్రికేయుడు జమాల్ ఖాషోగ్జీతో సంభాషణలపై నిఘా పెట్టారని ఆయన కేసు వేశారు. కొన్నాళ్లకు ఖాషోగ్జీ ఇస్తాంబుల్‌లోని సౌదీ కాన్సులేట్‌లో హత్యకు గురయ్యారు.

 
భారత్‌లో పెగాసస్ సాయంతో తమపై నిఘా పెట్టారని ఆరోపిస్తున్న వారిలో ఆనంద్ తెల్తుంబ్డే, బేలా భాటియా, నిహాల్ సింగ్ రాథోడ్, సిద్ధాంత్ సిబల్ లాంటి పాత్రికేయులు, ఉద్యమకారులు ఉన్నారు. తన ఫోన్‌పై నిఘాపెట్టారని సిటిజన్ ల్యాబ్‌ ప్రతినిధులు స్వయంగా ఫోన్ చేసి సమాచారమిచ్చారని ఆనంద్ తెల్తుంబ్డే బీబీసీకి చెప్పారు. భీమా- కోరెగావ్ హింస కేసులో ఆనంద్‌ తెల్తుంబ్డేపై ఎఫ్‌ఐఆర్ కూడా నమోదైంది. ప్రభుత్వమే తనపై నిఘా పెట్టింని ఆనంద్ ఆరోపిస్తున్నారు. మరోపక్క ఈ విషయంలో సమాధానమివ్వాలని వాట్సాప్‌ను ప్రభుత్వం కోరినట్లు పీటీఐ పేర్కొంది.

 
వాట్సాప్ సంస్థ ఆరోపణల్ని పెగాసస్‌ టూల్‌ను తయారు చేసిన ఎన్‌ఎస్‌ఓ గ్రూప్ కొట్టిపారేస్తోంది. 'మా టెక్నాలజీని జర్నలిస్టులకు, ఉద్యమకారులకు వ్యతిరేకంగా నిఘా పెట్టడానికి తయారు చేయలేదు. కేవలం లైసెన్స్ ఉన్న అధికారిక ప్రభుత్వ సంస్థలకు, తీవ్రవాదం, ఇతర తీవ్రమైన నేరాలను అరికట్టేందుకు వీలుగా చట్టాలు అమలు చేసే సంస్థలకు మాత్రమే సాంకేతిక సహకారం అందిస్తాం' అని పెగాసస్ చెబుతోంది.

 
ఎక్కువ శాతం మాల్‌వేర్స్‌ నుంచి చిన్నచిన్న జాగ్రత్తల ద్వారా తప్పించుకోవచ్చని, దానికోసం ఎప్పటికప్పుడు యూజర్లు తమ అప్లికేషన్లను, సాఫ్ట్‌వేర్లను అప్‌డేట్ చేసుకోవాలని, అనుమానాస్పద లింక్స్‌ను క్లిక్ చేయకూడదని, గుర్తు తెలియని నెంబర్ల నుంచి వచ్చే కాల్స్‌ను ఆన్సర్ చేయకూడదని వాట్సాప్‌, యాపిల్ సంస్థలు సూచిస్తున్నాయి.

వెబ్దునియా పై చదవండి

తర్వాతి కథనం ఏపీకి చెందిన సాఫ్ట్‌వేర్‌ ఇంజినీర్‌ అమెరికాలో అకాల మరణం, భార్య గర్భిణి