Abn logo
Oct 28 2021 @ 02:03AM

‘నిఘా’సస్‌

  • అవసరంలోంచి పుట్టుకొచ్చిన ఆలోచన పెగాసస్‌
  • ఇజ్రాయెల్‌ సంస్థ అభివృద్ధి చేసిన ఆయుధం
  • 45 దేశాల్లో.. 50 వేల ఫోన్ల హ్యాకింగ్‌!
  • భారత్‌ సహా పలు దేశాల్లో పెగాసస్‌ ప్రకంపనలు
  • ఇప్పటికే విచారణకు ఆదేశించిన ఫ్రాన్స్‌
  • విచారణకు భారత్‌, మరికొన్ని దేశాల నిరాకరణ

‘‘యాక్చువల్‌గా.. ప్రపంచంలో ప్రతి మనిషికీ తన గురించి అవతలివాళ్లు ఏమనుకుంటున్నారో తెలుసుకోవాలనే ఆసక్తి ఉంటుంది. అది సహజం.’’

..‘మన్మథుడు’ సినిమాలో నటుడు ధర్మవరపు సుబ్రమణ్యం చెప్పే పాపులర్‌ డైలాగ్‌ ఇది! మనుషులకే కాదు.. ఆ ఆసక్తి ప్రభుత్వాలకు కూడా  ఉంటుంది. అందుకే అలనాడు అమెరికాలో వాటర్‌గేట్‌ కుంభకోణం నుంచి ఇటీవలి పెగాసస్‌ దాకా ప్రపంచవ్యాప్తంగా పలు దేశాల్లో ఈ స్నూపింగ్‌ కుంభకోణాలు జరుగుతున్నాయి. ఆ తర్వాత వాటి గుట్టు రట్టు అవుతోంది. పాత కథల సంగతి పక్కన పెట్టి తాజా పెగాసస్‌ గొడవనే తీసుకుంటే..


ఏమిటీ పెగాసస్‌?

పెగాసస్‌ అనేది ఒక స్పైవేర్‌. దొంగతనంగా మన ఫోన్‌లోకి చొరబడి మన కాల్స్‌పై, ఎస్సెమ్మె్‌సలపై.. ఇలా అన్నిటిపై నిఘా వేస్తుంది. నిఘా వేయడమే కాదు.. ఆ సమాచారం మొత్తాన్నీ దానికి నిర్దేశించిన మాస్టర్‌ సర్వర్‌కు చేరవేస్తుంది. ఒక్కముక్కలో చెప్పాలంటే.. పెగాసస్‌ స్పైవేర్‌ చొరబడితే మన ఫోన్‌ మనది కానట్టే లెక్క! అది మన చేతిలోనే ఉన్నా.. హ్యాకర్లు దాన్ని పూర్తిగా నియంత్రించగలరు. మన ఫోన్‌లోని కెమెరాను యాక్టివేట్‌ చేసి, ఫొటోలు తీసుకోగలరు. మన మాటలు వినగలరు. ఈ సాఫ్ట్‌వేర్‌ను తయారు చేసింది ఇజ్రాయెల్‌కు చెందిన నిఘా సంస్థ ఎన్‌ఎ్‌సవో. ప్రపంచవ్యాప్తంగా నాలుగు ఖండాల్లో.. పలు దేశాలకు చెందిన 50 వేల మందిపై దీన్ని ప్రయోగించినట్లు ఇటీవలే తేలింది. వారిలో మనదేశానికి చెందిన 49 మంది పాత్రికేయులు, ముగ్గురు ప్రతిపక్ష నేతలు, ఇద్దరు మంత్రులు, సుప్రీంకోర్టు సిట్టింగ్‌ జడ్జి ఒకరు ఉన్నట్టు చెబుతున్నారు. అయితే.. అత్యంత ఖరీదైన, అధునాతనమైన ఈ సాఫ్ట్‌వేర్‌ను ప్రపంచవ్యాప్తంగా ‘ప్రభుత్వాలకు మాత్రమే’ తాము విక్రయిస్తున్నామని.. ప్రైవేటు వ్యక్తులు, సంస్థలకు విక్రయించట్లేదని ఎన్‌ఎ్‌సవో చెబుతోంది. అంటే.. ఒకవేళ ఏదైనా దేశంలో వ్యక్తులు, వ్యవస్థలపై పెగాసస్‌ నిఘా ఉన్నట్టు తేలితే అది ఆ దేశంలో అధికారంలో ఉన్నవారి పనేనని చెప్పొచ్చు. మనదేశంలో పెగాసస్‌ నిఘా ఉన్నట్టు తేలిన నేపథ్యంలో మోదీ సర్కారుపై తీవ్ర ఆగ్రహావేశాలు వ్యక్తమవుతున్నది ఇందుకే. 

ఫోన్‌లోకి చొరబాటు ఎలా?

దేశంలోని పలువురు ప్రతిపక్ష నేతలు, పాత్రికేయులు, సుప్రీం కోర్టు సిట్టింగ్‌ జడ్జి, సామాజిక కార్యకర్తల ఫోన్లు పెగాసస్‌ బారిన పడినట్టు వార్తలు వస్తున్నాయి. అదెలా సాధ్యం? వారికి తెలియకుండా వారి ఫోన్లలోకి ఈ సాఫ్ట్‌వేర్‌ (స్పైవేర్‌) ఎలా చొరబడింది? అంటే.. ‘జీరో క్లిక్‌ ఎటాక్‌’ అనే విధానం ద్వారా. మామూలుగా ఎవరిదైనా ఫోన్‌లోకి ఇలాంటి స్పైవేర్లను చొప్పించాలంటే హ్యాకర్లు టెక్స్ట్‌ లింకులనో, మెసేజ్‌లనో పంపిస్తారు. ఆ ఫోన్‌ను వినియోగించేవారు ఆ లింకును క్లిక్‌ చేస్తే హ్యాకర్‌ పని దిగ్విజయంగా పూర్తయినట్టు. ఇలాంటి ఫిషింగ్‌ ఎటాక్‌లపై చాలా మందికి అవగాహన రావడంతో.. ఎన్‌ఎ్‌సవో ఈ ‘జీరో క్లిక్‌ ఎటాక్‌’ విధానాన్ని ఎంచుకుంది. ఈ విధానంలో ఫోన్‌ను వినియోగించేవారు తమకు వచ్చిన టెక్స్ట్‌ లింకునో, మెసేజ్‌ లింకునో క్లిక్‌ చేయనక్కర్లేదు. వాట్సా్‌పలాంటి యాప్స్‌ ద్వారా ఒక్క వీడియో కాల్‌ లేదా ఆడియో కాల్‌ చేస్తే చాలు! హ్యాకర్ల పని పూర్తయినట్టే. అదెలాగంటే.. మనకు వాట్సా్‌పలో ఒక ఆడియో/వీడియో కాల్‌ వచ్చినప్పుడు.. అది ఎవరి నుంచి వస్తోందో డిస్‌ప్లే అవుతుంది. అలా అవ్వాలంటే కాల్‌ ఎక్కడి నుంచి వస్తోందో వాట్సాప్‌ ముందు ‘చదవాలి’. ఆ చదివే క్రమంలోనే స్పైవేర్‌ మన ఫోన్‌లో ఇన్‌స్టాల్‌ అయిపోతుంది. అలాగే.. మనకు ఏదైనా మెసేజ్‌ వచ్చిన క్రమంలోనూ ఇన్‌స్టాల్‌ అయిపోతుంది. ఆ క్షణం నుంచి హ్యాకర్ల చేతుల్లో మన ఫోన్‌ కీలుబొమ్మగా మారుతుంది. కానీ, ఆ విషయం మనకు తెలియదు. హ్యాకర్లు మాత్రం మన కదలికలను అనుక్షణం గమనించే పనిలో ఉంటారు. 2019 మే నెలకు ముందు వాట్సాప్‌ సాఫ్ట్‌వేర్‌లో ఉన్న ఇలాంటి ఒక లొసుగును ఆధారంగా చేసుకునే పెగాసస్‌ దాడులు జరిగాయి. ఆ విషయం బయటపడడంతో వాట్సాప్‌ ఆ బగ్‌ను సరిచేసుకుంది. చాలామంది ఆండ్రాయిడ్‌ ఫోన్లతో పోలిస్తే ఐఫోన్లు సురక్షితం అనుకుంటారు. కానీ.. ఐఫోన్లలోని మెయిల్‌ యాప్‌లో ఉన్న లొసుగుల ఆధారంగా గతంలో వాటిపై కూడా జీరో క్లిక్‌ ఎటాక్‌లు జరిగాయి. ఆ తర్వాత యాపిల్‌ కూడా ఆ లోపాలను సవరించుకుంది. 


ఇదీ నేపథ్యం

గూగుల్‌, యాపిల్‌ తదితర దిగ్గజ సంస్థలు తమ డివై్‌సల సెక్యూరిటీ నిమిత్తం మనం ఊహించనంత స్థాయిలో భారీగా ఖర్చుపెడుతుంటాయి. ‘బౌంటీ ప్రోగ్రామ్‌’ పేరిట.. తమ సాఫ్ట్‌వేర్లలో లోపాలను కనుగొన్నవారికి పెద్ద మొత్తంలో నజరానాలు చెల్లిస్తుంటాయి. వీటన్నింటినీ దాటుకుని.. అత్యంత సురక్షితంగా భావించే ఐఫోన్లలాంటివాటిని కూడా హ్యాక్‌ చేయాలంటే ఎన్ని తెలివితేటలుండాలి? పెగాసస్‌ స్పైవేర్‌ తెలివితేటల వెనుక అసలు సూత్రధారి.. ఇజ్రాయెల్‌కు చెందిన ప్రముఖ నిఘా సంస్థ ‘ఎన్‌ఎ్‌సవో గ్రూప్‌ టెక్నాలజీస్‌’. ఈ సంస్థ పేరులోని ఎన్‌ఎ్‌సవో అంటే దాని ముగ్గురు వ్యవస్థాపకుల పేర్లలోని మొదటి అక్షరాల సమాహారం. ఆ ముగ్గురూ.. నివ్‌ కర్మి (ఎన్‌), షాలెవ్‌ హులియో (ఎస్‌), ఓమ్రి లావీ (ఓ). వీరిలో షాలెవ్‌, ఓమ్రి.. ఇజ్రాయెల్‌ డిఫెన్స్‌ ఫోర్సె్‌సలోని ఇంటెలిజెన్స్‌ కోర్‌లో అత్యంత కీలకమైన ‘యూనిట్‌8200’ సభ్యులు. వీరు 2010లో ఈ కంపెనీని స్థాపించారు. మొబైల్‌ ఫోన్లు రాకముందు ప్రభుత్వ నిఘా సంస్థలు ఎవరిదైనా ఫోన్‌ను హ్యాక్‌ చేయాలంటే ల్యాండ్‌ లైన్‌ను ఇంటర్‌సెప్ట్‌ చేస్తే సరిపోయేది. కానీ, స్మార్ట్‌ఫోన్లు, ఎన్‌క్రిప్టెడ్‌ టెక్నాలజీలు వచ్చాక నిఘా సంస్థల పప్పులు ఉడకలేదు. ఎన్‌క్రిప్షన్‌ కీ లేకుండా.. ఫోన్లలో ఎన్‌క్రి్‌ప్ట అయిన సమాచారాన్ని వారు డీకోడ్‌ చేయలేని పరిస్థితి. నిత్యం యుద్ధవాతావరణపు అంచుల్లో ఉండే ఇజ్రాయెల్‌కు ఇది పెద్ద సమస్యగా మారింది. అయితే, ఆ దేశ నిఘా సంస్థలకు ఎదురైనఆ సమస్యను ఈ ముగ్గురూ చాలా తేలిగ్గా తీర్చేశారు. ఎన్‌క్రిప్షన్‌ అయిన సమాచారాన్ని డీక్రిప్ట్‌ చేయడం కోసం కీ ఎందుకు? ఫోన్‌నే రిమోట్‌గా మన నియంత్రణలోకి తీసుకుంటే పోలా? అనే ఆలోచన నుంచి పుట్టుకొచ్చిందే పెగాసస్‌. తమ మనుగడకు అవసరం కావడంతో ఇజ్రాయెల్‌ ప్రభుత్వం కూడా వారిని ప్రోత్సహించింది. అప్పట్నుంచీ ఇజ్రాయెల్‌ నిఘావర్గాల చేతిలో ఇదో ఆయుధంగా మారింది. అందుకే.. పెగాసస్‌ సాఫ్ట్‌వేర్‌ (స్పైవేర్‌)ను ఇజ్రాయెల్‌ ప్రభుత్వం ఒక ఆయుధంగా పేర్కొంది. దాన్ని ఉగ్రవాదంపై, మాదకద్రవ్యాల రవాణాపై పోరుకు ప్రభుత్వాలకు విక్రయించాలి తప్ప ప్రైవేటు వ్యక్తులు సంస్థలకు విక్రయించకూడదని ఆంక్ష విధించింది. లక్ష్యం గొప్పదే అయినా.. ఆచరణలో ఈ స్పైవేర్‌ చాలా వరకూ దుర్వినియోగమైంది. ప్రభుత్వాన్ని నడిపే వ్యక్తుల స్వార్థానికి ఆయుధంగా, హక్కుల కోసం నినదించే గళాలపాలిట, పాత్రికేయ కలాల పాలిట శాపంగా మారింది. 

- సెంట్రల్‌ డెస్క్‌

ఏ దేశం స్పందన ఏంటి?


మనతోపాటు.. అజర్‌బైజాన్‌, బహ్రయిన్‌, కజకిస్థాన్‌, మెక్సికో, మొరాకో, రువాండా, సౌదీ అరేబియా, హంగరీ, యూఏఈ, ఫ్రాన్స్‌, జర్మనీ తదితర దేశాల్లోనూ పెగాసస్‌ ప్రకంపనలు సంచలనం సృష్టించాయి. మనదేశంలో మోదీ సర్కారు ఈ ఆరోపణలపై విచారణకు విముఖత వ్యక్తం చేయగా.. ఫ్రాన్స్‌లో దీనిపై ఇప్పటికే విచారణ షురూ అయింది. వ్యక్తిగత గోప్యతను ఉల్లంఘించడం, డేటాను చట్టవిరుద్ధంగా ఉపయోగించడం, నిఘాకు ఉపయోగించే స్పైవేర్‌ను చట్టవిరుద్ధంగా విక్రయించడం అనే మూడు అభియోగాలపై దర్యాప్తు జరుపుతున్నట్టు పారిస్‌ ప్రాసిక్యూటర్‌ కార్యాలయం దాదాపు మూడు నెలల క్రితమే ఒక ప్రకటనలో తెలిపింది. జర్మనీ కూడా.. తమ ఫెడరల్‌ పోలీస్‌ విభాగం రహస్యంగా ఈ స్పైవేర్‌ను కొనుగోలు చేసినట్టు అంగీకరించింది. అయితే, దాన్ని ఉగ్రవాద కార్యకలాపాలపై నిఘాకు మాత్రమే వినియోగించినట్టు తెలిపింది. యూకేలో 400 మంది నంబర్లు యూఏఈ నుంచి పెగాసస్‌ నిఘా జాబితాలో ఉన్న నేపథ్యంలో.. దీనిపై విచారణ జరిపే యోచనలో ఉన్నట్టు యూకే సర్కారు పేర్కొంది. అల్జీరియా పబ్లిక్‌ ప్రాసిక్యూటర్‌ కార్యాలయం కూడా దీనిపై విచారణకు ఆదేశాలు జారీ చేసింది. అజర్‌బైజాన్‌లో సర్కారు మౌనం పాటిస్తోంది. హంగరీలో ఆ దేశ ప్రధానే తన విమర్శకులపై పెగాసస్‌ నిఘా పెట్టినట్టు ఆరోపణలు వచ్చిన నేపథ్యంలో.. బుడాపెస్ట్‌ రీజనల్‌ ఇన్వెస్టిగేషన్‌ ప్రాసిక్యూటర్స్‌ ఆఫీస్‌ దీనిపై విచారణకు సిద్ధమైంది. 


ఖరీదైన వ్యవహారం!

పెగాసస్‌ నిఘా అంటే అదేమీ అంత అల్లాటప్పా వ్యవహారం కాదు. చాలా ఖరీదైన వ్యవహారం. 2016లో పాత పెగాసస్‌ సాఫ్ట్‌వేర్‌కే ఎన్‌ఎ్‌సవో సంస్థ భారీగా వసూలు చేసేది. భారీగా అంటే.. 10 ఫోన్లపై పెగాసస్‌ నిఘాకు ఆరున్నర లక్షల డాలర్లు చార్జ్‌ చేసేది. ఆరున్నర లక్షల డాలర్లంటే మన కరెన్సీలో దాదాపు రూ.4.8 కోట్లు. దీనికి ఇన్‌స్టాలేషన్‌ ఫీజు 5 లక్షల డాలర్లు అదనం. అంటే.. అదో రూ.3.7 కోట్లు. అంటే.. పది ఫోన్లపై నిఘాకు దాదాపుగా రూ.8.5 కోట్లు ఖర్చవుతుందన్నమాట. పది ఫోన్లకు మించితే.. ఆ తర్వాత ప్రతి 100 ఫోన్లకూ 8 లక్షల డాలర్లు, 50 ఫోన్లయితే 5 లక్షల డాలర్లు, 20 ఫోన్లయితే 2.5 లక్షల డాలర్లు చెల్లించాలి. ఈ రేట్లు ఐఫోన్‌, ఆండ్రాయిడ్‌ ఫోన్లకే. బ్లాక్‌బెర్రీ ఫోన్‌లను హ్యాక్‌ చేయాలంటే.. ఇన్‌స్టాలేషన్‌ ఫీజు 5 లక్షల డాలర్లతోపాటు, ఒక్కో ఫోన్‌కూ లక్ష డాలర్లు కట్టాల్సిందే. ఈ చార్జీలకు అదనంగా ఏటా నిర్వహణ చార్జీల కింద 17ు వసూలు చేసేవారు. ఇదంతా పాత పెగాసస్‌ లెక్కల సంగతి. జీరోక్లిక్‌ ఎటాక్‌ సామర్థ్యం ఉన్న కొత్త పెగాసస్‌ రేట్లు ఇంకా ఎక్కువేనని చెబుతున్నారు.