அறிக்கை: அல்-ஜசீரா நிருபர்களின் தொலைபேசிகளை அரசாங்க ஸ்பைவேர் குறிவைக்கிறது
World News

அறிக்கை: அல்-ஜசீரா நிருபர்களின் தொலைபேசிகளை அரசாங்க ஸ்பைவேர் குறிவைக்கிறது

பயனர்கள் எந்த நடவடிக்கையும் எடுக்காமல் iMessages இலக்கு செல்போன்களை பாதிக்கிறது என்பது புலனாய்வாளர்களுக்கு மிகவும் பாதுகாப்பற்றது – இது பூஜ்ஜிய-கிளிக் பாதிப்பு என அழைக்கப்படுகிறது

கட்டாரி அரசுக்கு சொந்தமான ஊடக நிறுவனமான அல்-ஜசீராவில் உள்ள டஜன் கணக்கான ஊடகவியலாளர்கள் சவூதி அரேபியா மற்றும் ஐக்கிய அரபு எமிரேட்ஸ் அரசாங்கங்களுடன் தொடர்புபடுத்தப்பட்ட தாக்குதலில் மேம்பட்ட ஸ்பைவேர்களால் குறிவைக்கப்பட்டுள்ளனர் என்று சைபர் செக்யூரிட்டி கண்காணிப்புக் குழு ஞாயிற்றுக்கிழமை சிட்டிசன் ஆய்வகத்தில் தெரிவித்துள்ளது. அல்-ஜசீராவில் உள்ள 36 பத்திரிகையாளர்கள், தயாரிப்பாளர்கள், அறிவிப்பாளர்கள் மற்றும் நிர்வாகிகளின் தனிப்பட்ட தொலைபேசிகளைத் தீங்கு விளைவிக்கும் தீம்பொருள் இஸ்ரேலை தளமாகக் கொண்ட என்எஸ்ஓ குழுமத்திற்குத் திரும்புகிறது, இது அடக்குமுறை அரசாங்கங்களுக்கு ஸ்பைவேர் விற்பனை செய்ததற்காக பரவலாக கண்டிக்கப்பட்டுள்ளது.

பயனர்கள் எந்த நடவடிக்கையும் எடுக்காமல் iMessages இலக்கு செல்போன்களை பாதிக்கிறது என்பது புலனாய்வாளர்களுக்கு மிகவும் பாதுகாப்பற்றது – இது பூஜ்ஜிய-கிளிக் பாதிப்பு என அழைக்கப்படுகிறது.

புஷ் அறிவிப்புகளின் மூலம், தீம்பொருள் தொலைபேசிகளுக்கு என்எஸ்ஓ குழுமத்துடன் இணைக்கப்பட்ட சேவையகங்களில் பதிவேற்றுமாறு அறிவுறுத்தியது, சிட்டிசன் லேப், பத்திரிகையாளர்களின் ஐபோன்களை சக்திவாய்ந்த கண்காணிப்பு கருவிகளாக மாற்றி பயனர்களை சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது அச்சுறுத்தும் நூல்களைக் கிளிக் செய்யாமல் கூட கவர்ந்திழுக்காமல்.

ஒரு அமைப்பை குறிவைத்து தொலைபேசி ஹேக்குகளின் மிகப்பெரிய செறிவு என்று சிட்டிசன் லேப் விவரித்த கட்டாரி நிதியுதவி அல்-ஜசீரா மீதான ஒருங்கிணைந்த தாக்குதல்கள் ஜூலை மாதம் நிகழ்ந்தன, டிரம்ப் நிர்வாகம் இஸ்ரேலுக்கும் ஐக்கிய அரபு எமிரேட்ஸுக்கும் இடையிலான உறவுகளை இயல்பாக்குவதாக அறிவித்த சில வாரங்களுக்கு முன்பு, காப்பகம் கத்தார்.

திருப்புமுனை ஒப்பந்தம் ஒரு நீண்ட இரகசிய கூட்டணியாக இருந்ததை பொதுமக்களுக்கு எடுத்துச் சென்றது. இயல்பாக்குதல் இஸ்ரேலுக்கும் பாரசீக வளைகுடா ஷேக் டாம்களுக்கும் இடையிலான டிஜிட்டல் கண்காணிப்பில் வலுவான ஒத்துழைப்புக்கு வழிவகுக்கும் என்று ஆய்வாளர்கள் கூறுகின்றனர்.

சிட்டிசன் லேப் அறிக்கையை அறிந்திருப்பதாக ஆப்பிள் கூறியதுடன், அதன் மொபைல் இயக்க முறைமையின் சமீபத்திய பதிப்பான iOS 14, “இந்த வகையான தாக்குதல்களுக்கு எதிராக புதிய பாதுகாப்புகளை வழங்கியது” என்றார். NSO சராசரி ஐபோன் உரிமையாளரை குறிவைக்கவில்லை என்று பயனர்களுக்கு உறுதியளிக்க முயன்றது, மாறாக ஒரு குறிப்பிட்ட குழுவை குறிவைக்க அதன் மென்பொருளை வெளிநாட்டு அரசாங்கங்களுக்கு விற்கிறது. சிட்டிசன் ஆய்வகத்தின் பகுப்பாய்வை ஆப்பிள் சுயாதீனமாக சரிபார்க்க முடியவில்லை.

நான்கு ஆண்டுகளாக என்எஸ்ஓ ஸ்பைவேரைக் கண்காணித்து வரும் சிட்டிசன் லேப், உள்நாட்டிலும் வெளிநாட்டிலும் உள்ள அதிருப்தியாளர்களை அதே ஸ்பைவேர் மூலம் குறிவைத்ததன் அடிப்படையில், எமிராட்டி மற்றும் சவுதி அரசாங்கங்களுடன் “நடுத்தர நம்பிக்கையுடன்” தாக்குதல்களை இணைத்தது. இரு நாடுகளும் கட்டாருடனான கசப்பான புவிசார் அரசியல் தகராறில் சிக்கியுள்ளன, இதில் ஹேக்கிங் மற்றும் இணைய கண்காணிப்பு ஆகியவை பெருகிய முறையில் சாதகமான கருவிகளாக மாறிவிட்டன.

2017 ல், இரு வளைகுடா நாடுகளும் அவற்றின் நட்பு நாடுகளும் கத்தார் மீது தீவிரவாதக் குழுக்களுக்கு ஆதரவளித்ததாகக் கூறி முற்றுகையிட்டன, ஒரு குற்றச்சாட்டு தோஹா மறுக்கிறது. ஐக்கிய அரபு எமிரேட்ஸ் மற்றும் சவுதி அரேபியா ஆகியவை கோரிக்கைகளின் பட்டியலுடன் சிறிய நாட்டிற்கு சேவை செய்தன, அவற்றில் அதன் செல்வாக்குமிக்க அரபு மொழி தொலைக்காட்சி நெட்வொர்க்கை மூடிவிட்டன, ஐக்கிய அரபு எமிரேட் மற்றும் சவுதி அரேபியா ஆகியவை ஒரு அரசியல் நிகழ்ச்சி நிரலை தங்கள் சொந்த முரண்பாடுகளுடன் ஊக்குவிப்பதாகக் கருதுகின்றன. அதிகாரிகள் சமீபத்தில் ஒரு தீர்மானத்தை எட்டக்கூடும் என்பதற்கான ஊக்கமளிக்கும் அறிகுறிகளை வெளியிட்டிருந்தாலும், பகை தொடர்கிறது.

கருத்துக் கோரல்களுக்கு எமிராட்டி மற்றும் சவுதி அதிகாரிகள் பதிலளிக்கவில்லை.

சிட்டிசன் லேபின் குற்றச்சாட்டுகள் குறித்து என்எஸ்ஓ குழுமம் ஒரு அறிக்கையில் சந்தேகம் எழுப்பியது, ஆனால் “நாங்கள் இதுவரை பார்த்திராத ஒரு அறிக்கை குறித்து கருத்து தெரிவிக்க முடியவில்லை” என்று கூறினார். “கடுமையான ஒழுங்கமைக்கப்பட்ட குற்றம் மற்றும் பயங்கரவாதத்தை சமாளிக்க அரசாங்க சட்ட அமலாக்க முகமைகளை” செயல்படுத்துவதற்கான ஒரே நோக்கத்திற்காக தொழில்நுட்பத்தை இது வழங்குகிறது என்று நிறுவனம் கூறியது. ஆயினும்கூட, “தவறான பயன்பாட்டிற்கான நம்பகமான ஆதாரங்களை நாங்கள் பெறும்போது … குற்றச்சாட்டுகளை மறுஆய்வு செய்வதற்காக எங்கள் தயாரிப்பு தவறாகப் பயன்படுத்துவதற்கான விசாரணை நடைமுறைக்கு ஏற்ப தேவையான அனைத்து நடவடிக்கைகளையும் நாங்கள் எடுக்கிறோம்.” NSO தனது வாடிக்கையாளர்களை அடையாளம் காணவில்லை.

ஞாயிற்றுக்கிழமை அறிக்கைக்கு முன்னர், ஊடகவியலாளர்கள், வழக்கறிஞர்கள், மனித உரிமை பாதுகாவலர்கள் மற்றும் அதிருப்தியாளர்களை ஹேக் செய்ய என்எஸ்ஓவின் ஸ்பைவேர் பலமுறை பயன்படுத்தப்பட்டுள்ளது. மிக முக்கியமாக, 2018 ஆம் ஆண்டில் இஸ்தான்புல்லில் உள்ள சவுதி துணைத் தூதரகத்தில் துண்டிக்கப்பட்டு, அவரது உடல் இதுவரை கண்டுபிடிக்கப்படாத சவுதி பத்திரிகையாளர் ஜமால் கஷோகி கொடூரமாக கொல்லப்பட்டதில் ஸ்பைவேர் சம்பந்தப்பட்டது.

ஸ்பைவேரின் பல இலக்கு இலக்குகள், கஷோகியின் நெருங்கிய நண்பர் மற்றும் பல மெக்சிகன் சிவில் சமூக பிரமுகர்கள் உட்பட, ஹேக்கிங் தொடர்பாக இஸ்ரேலிய நீதிமன்றத்தில் என்எஸ்ஓ மீது வழக்குத் தொடர்ந்தனர்.

என்எஸ்ஓ குழுமத்தின் கண்காணிப்பு மென்பொருள், பெகாசஸ் என அழைக்கப்படுகிறது, இது கண்டறிதலைத் தவிர்ப்பதற்கும் அதன் செயல்பாட்டை மறைப்பதற்கும் வடிவமைக்கப்பட்டுள்ளது. தீம்பொருள் தனிப்பட்ட மற்றும் இருப்பிடத் தரவை வெற்றிடமாக்குவதற்கு தொலைபேசிகளில் ஊடுருவி, ஸ்மார்ட்போனின் மைக்ரோஃபோன்கள் மற்றும் கேமராக்களை மறைமுகமாகக் கட்டுப்படுத்துகிறது, மேலும் ஹேக்கர்கள் நிருபர்களின் நேருக்கு நேர் சந்திப்புகளை ஆதாரங்களுடன் உளவு பார்க்க அனுமதிக்கிறது.

“இது மிகவும் பயமாக இருக்கிறது, ஆனால் இது தொலைபேசி ஹேக்கிங்கின் புனித கிரெயில்” என்று சிட்டிசன் ஆய்வகத்தின் மூத்த ஆராய்ச்சியாளர் பில் மார்க்சாக் கூறினார். “நீங்கள் வழக்கமாக உங்கள் தொலைபேசியைப் பயன்படுத்தலாம், நீங்கள் செய்யும் எல்லாவற்றையும் வேறொருவர் பார்க்கிறார் என்பது முற்றிலும் தெரியாது.” கடந்த நான்கு ஆண்டுகளில் சவூதி அரேபியா மற்றும் ஐக்கிய அரபு எமிரேட்ஸ் ஆகிய நாடுகளின் தாக்குதல்களில் சிட்டிசன் லேப் ஆராய்ச்சியாளர்கள் முன்னர் அடையாளம் காணப்பட்ட பெகாசஸ் ஆபரேட்டர்களுடன் ஹேக்குகளை இணைத்தனர்.

லண்டனை தளமாகக் கொண்ட செயற்கைக்கோள் சேனலான அல் அராபியின் செய்தி ஒளிபரப்பாளரான ரானியா டிரிடி, தவறாக எதையும் கவனிக்கவில்லை. மனித உரிமைகள் மற்றும் லிபியா மற்றும் யேமனில் நடந்த போர்களில் ஐக்கிய அரபு எமிரேட்ஸின் பங்கு குறித்து எமிராட்டி மற்றும் சவுதி விமர்சனங்களுக்கு அவர் பழக்கமாகிவிட்டதாகக் கூறினாலும், அக்டோபர் 2019 முதல் பல சந்தர்ப்பங்களில் தனது தொலைபேசியில் ஆக்கிரமிப்பு ஸ்பைவேர் பாதிக்கப்பட்டுள்ளதை அறிந்து அதிர்ச்சியடைந்தார்.

“மிகவும் பாதுகாப்பற்ற நிலையில் இருப்பது ஒரு பயங்கரமான உணர்வு, இந்த நேரத்தில் எனது தனிப்பட்ட வாழ்க்கை தனிப்பட்டதாக இல்லை என்பதை அறிவது,” என்று அவர் கூறினார்.

ஒரு தடயமும் இல்லாமல் செல்போன்களை ஹேக் செய்ய பூஜ்ஜிய கிளிக் பாதிப்பு அதிகமாகப் பயன்படுத்தப்படுகிறது, என்றார் மார்க்சாக். கடந்த ஆண்டு, வாட்ஸ்அப் மற்றும் அதன் தாய் நிறுவனமான பேஸ்புக் ஆகியவை என்எஸ்ஓ குழுமத்திற்கு எதிராக முன்னோடியில்லாத வகையில் வழக்குத் தாக்கல் செய்தன, இஸ்ரேலிய நிறுவனம் அதன் மறைகுறியாக்கப்பட்ட செய்தி சேவையின் 1,400 பயனர்களை தவறவிட்ட அழைப்புகள் மூலம் அதிநவீன ஸ்பைவேர் மூலம் குறிவைத்ததாக குற்றம் சாட்டியது.

Leave a Reply

Your email address will not be published. Required fields are marked *