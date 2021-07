ന്യൂഡൽഹി∙ ഇസ്രയേലി ചാര സോഫ്റ്റ്‍വെയറായ പെഗാസസിന്റെ സൃഷ്ടാക്കളായ എൻഎസ്ഒ രണ്ടാഴ്ച മുൻപാണ് അവരുടെ സുതാര്യതാ റിപ്പോർട്ട് പ്രസിദ്ധീകരിച്ചത്. അതിലെ ഒരു വരിയിങ്ങനെ–"we believe our framework is thorough and strong, and represents a current best practice in our sector, and we are proud of what we have accomplished to date. But, we also acknowledge that it is not perfect, and we are constantly looking at ways to improve it." തങ്ങളുടെ ചെയ്തികൾക്കുള്ള ന്യായീകരണവും ദുരുപയോഗ സാധ്യത എങ്ങനെ ഒഴിവാക്കുന്നുവെന്നുമാണ് 32 പേജുള്ള റിപ്പോർട്ടിന്റെ സാരാംശം.

എൻഎസ്ഒ പ്രസിദ്ധീകരിച്ച റിപ്പോർട്ടിൽ നിന്ന്.

എന്നാൽ എത്ര ന്യായീകരിച്ചാലും പെഗാസസ് അടക്കമുള്ള ചാര സോഫ്റ്റ്‍വെയറുകൾ പ്രശ്നക്കാർ തന്നെയെന്ന് റിപ്പോർട്ടിലൂടെ പരോക്ഷമായി എൻഎസ്ഒ സമ്മതിക്കുന്നുണ്ട്. പെഗാസസ് ഉൾപ്പെടെയുള്ള സാങ്കേതികവിദ്യകൾ ദുരുപയോഗിച്ചതിന്റെ പേരിൽ 5 വർഷത്തിനിടയിൽ 10 സർക്കാർ ഉപഭോക്താക്കളെ തങ്ങൾതന്നെ വിലക്കിയെന്നാണ് ഇസ്രയേലി സൈബർ ഇന്റലിജൻസ് കമ്പനിയായ എൻഎസ്ഒ ഗ്രൂപ്പിന്റെ നിർണായക തുറന്നുപറച്ചിൽ. ഇതിലൂടെ 746 കോടി രൂപയുടെ നഷ്ടമുണ്ടായെന്നും എൻഎസ്ഒ പറയുന്നു.

ഇസ്രയേലിലെ എൻഎസ്‌ഒയുടെ ആസ്ഥാനം. ചിത്രം: JACK GUEZ / AFP

പാളുന്നതെങ്ങനെ?

പെഗാസസ് ദുരുപയോഗിക്കപ്പെടില്ലെന്നതിന് ആധാരമായി എൻഎസ്ഒ എപ്പോഴും ചൂണ്ടിക്കാട്ടാറുള്ളത് അവരുടെ ഗവൺമെന്റ് ഒൺലി ബിസിനസ് രീതിയാണ്. അംഗീകൃത സർക്കാർ ഏജൻസികൾക്കു മാത്രം കർശന ഉപാധികളോടെ ഇതു നൽകുന്നതിനാൽ പ്രശ്നമുണ്ടാകില്ലെന്നാണ് എൻഎസ്ഒയുടെ വാദം. തീവ്രവാദ കേസുകളിലും അതീവഗുരുതരമായ കുറ്റകൃത്യങ്ങൾ തടയുന്നതിനും മാത്രമായിട്ടാണ് പെഗാസസ് സർക്കാർ ഏജൻസികൾക്കു നൽകുന്നതത്രേ. എന്നാൽ അതേ സർക്കാർ ഏജൻസികൾതന്നെ ഇതു ദുരുപയോഗിക്കുന്നുണ്ടെന്നുള്ള സമ്മതിക്കലാണ് സുതാര്യതാ റിപ്പോർട്ടിലുള്ളത്.

വേണ്ടന്നു വച്ച ബിസിനസ്

മനുഷ്യാവകാശ പ്രശ്നങ്ങൾ മുൻനിർത്തി കഴിഞ്ഞ ഒരു വർഷത്തിനിടെ പല രാജ്യങ്ങളിൽ നിന്നുള്ള 15 ശതമാനത്തോളം ബിസിനസ് സാധ്യതകളാണത്രേ എൻഎസ്ഒ വേണ്ടെന്നു വച്ചത്. 2238 കോടി രൂപ മൂല്യമുള്ള ബിസിനസ് ആണ് ഇതിലൂടെ ലഭിക്കാതെ പോയത്. ദുരുപയോഗ സാധ്യത മുൻനിർത്തി 55 രാജ്യങ്ങൾക്ക് സേവനം നൽകില്ലെന്നും തീരുമാനിച്ചു. ഈ രാജ്യങ്ങളിൽനിന്നുള്ള അന്വേഷണം മാനേജ്മെന്റിന്റെ പരിഗണനയിൽ പോലും വരില്ലെന്നും റിപ്പോർട്ട് പറയുന്നു. ആക്ഷേപങ്ങൾ വന്നതിനെത്തുടർന്ന് കഴിഞ്ഞ വർഷം ചില ഉപഭോക്താക്കളുടെ പ്രവർത്തനരീതി പരിശോധിച്ച് വിലക്കിയിരുന്നതായും റിപ്പോർട്ട് പറയുന്നു.

എല്ലാം രഹസ്യം!

32 പേജുള്ള റിപ്പോർട്ടിൽ പെഗാസസ് ഉപയോഗിച്ച രാജ്യങ്ങളുടെ പ്രശംസാവാചകങ്ങളുണ്ടെങ്കിലും റിപ്പോർട്ടിൽ എവിടെയും ഒരു രാജ്യത്തിന്റെയും പേര് പരാമർശിച്ചിട്ടില്ലെന്നതാണ് ശ്രദ്ധേയം. പെഗാസസിന്റെ ദുരുപയോഗം സംബന്ധിച്ച വാർത്തകൾ പലതും എൻഎസ്ഒ അംഗീകരിക്കുന്നുണ്ടെങ്കിലും കരാറിലെ രഹസ്യാത്മകത മൂലം പ്രശ്നക്കാർ ആരൊക്കെയെന്ന് പരസ്യമാക്കാൻ കഴിയില്ലെന്നാണ് നിലപാട്.

ദുരുപയോഗം തടയാൻ ഒട്ടേറെ മാർഗങ്ങൾ കണ്ടെത്തിയെങ്കിലും 100 ശതമാനം കുറ്റമറ്റതല്ലെന്ന് എൻഎസ്ഒ സമ്മതിക്കുന്നു. ഇതേക്കുറിച്ച് റിപ്പോർട്ടിൽ പറയുന്ന വരികളിങ്ങനെ–"Some of these risks are reflected in news stories and civil society reports alleging misuses of our products. While the confidential nature of our sector prevents us from confirming the existence of customers in those named countries, we are well aware of the media reports, have a thorough investigation protocol discussed below, and are highly mindful of the severity of the human rights impacts as reported.”

51 ശതമാനവും ഇന്റലിജൻസിന്!

എൻഎസ്ഒയുടെ ഉപഭോക്താക്കളിൽ 51 ശതമാനവും ഇന്റലിജൻസ് ഏജൻസികളാണ്. നിയമപാലന ഏജൻസികൾ 38 ശതമാനവും 11 ശതമാനം സൈനിക വിഭാഗവുമാണ്. ഏതൊക്കെ രാജ്യങ്ങളിലാണ് ഉപഭോക്താക്കളെന്നും പോലും എൻഎസ്ഒ സമ്മതിക്കാറില്ല. 40 രാജ്യങ്ങളിലായി 60 സർക്കാർ ഉപഭോക്താക്കളുണ്ടെന്നാണ് ഇതുസംബന്ധിച്ച് റിപ്പോർട്ടിലുള്ള ഏക പരാമർശം.

രക്തം കുടിക്കുന്ന മത്സ്യം!

ഇസ്രയേലിലെതന്നെ മറ്റൊരു സൈബർ ഇന്റലിജൻസ് കമ്പനിയായ കാൻഡിരുവും സമാനമായ സോഫ്റ്റ്‍വെയർ ഉപയോഗിച്ച് 10 രാജ്യങ്ങളിലായി നൂറോളം ആക്ടിവിസ്റ്റുകൾ, മാധ്യമപ്രവർത്തകർ, വിമതർ എന്നിവരുടെ വിവരങ്ങൾ ചോർത്തിയിരുന്നുവെന്ന് കാനഡയിലെ സിറ്റിസൻ ലാബ് അറിയിച്ചത് കഴിഞ്ഞ ദിവസമാണ്. രക്തം കുടിക്കുന്ന ഒരു തരം മത്സ്യത്തിന്റെ പേരാണ് കാൻഡിരു.

ചിത്രം: JACK GUEZ / AFP

ലോകത്തിലെ ഏറ്റവും അപകടകാരിയായ 10 മത്സ്യങ്ങളുടെ പേരെടുത്താൽ അതിലൊന്ന് കാൻഡിരുവിന്റേതാണ്. രണ്ടര സെന്റിമീറ്റര്‍ മാത്രം വലുപ്പമുള്ള ഇവയ്ക്ക് മറ്റു ജീവികളുടെ ശരീരത്തിലേക്കു കടക്കാനുള്ള ശേഷിയുണ്ട്. അകത്തേക്കു കടന്നാൽ ശരീരത്തിലെ നേർത്ത മുള്ളുകൾ നിവർത്തുന്നതിനാൽ മുറിവുണ്ടായി അണുബാധയ്ക്കും മരണത്തിനും വരെ കാരണമാകാം.

ഇസ്രയേല്‍ ചാരക്കമ്പനിക്ക് ഇത്തരമൊരു പേരു വന്നതിലും അദ്ഭുതമില്ല. സിറ്റിസൻ ലാബിന്റെ കണ്ടെത്തലിൽ 750ലേറെ വെബ്സൈറ്റുകളില്‍ കാൻഡിരുവിന്റെ സ്പൈവെയർ സാന്നിധ്യം കണ്ടെത്തിയിട്ടുണ്ട്. ആംനെസ്റ്റി ഇന്റർനാഷനൽ, ബ്ലാക്ക് ലൈവ്‌സ് മാറ്റർ മൂവ്മെന്റ് തുടങ്ങിയവയുടെ ഔദ്യോഗിക വെബ്സൈറ്റ് എന്ന മട്ടിലും വിവിധ മാധ്യമസ്ഥാപനങ്ങളും വെബ്സൈറ്റുകളുടെ വ്യാജരൂപത്തിലും വരെ കാൻഡിരുവിന്റെ സ്പൈവെയറുകൾ നെറ്റ്‌ലോകത്തുണ്ട്.

ഇവയിലൂടെയാണ് ഈ ‘ചാരന്മാർ’ മറ്റുള്ളവരുടെ ഫോണിലേക്കും കംപ്യൂട്ടറിലേക്കും കടന്നുചെല്ലുന്നതും വിവരമോഷണം നടത്തുന്നതും. ഐഫോൺ, ആൻഡ്രോയിഡ് ഡിവൈസുകൾ, മാക്ക്, പഴ്സനൽ കംപ്യൂട്ടർ, ക്ലൗഡ് അക്കൗണ്ടുകൾ തുടങ്ങിയവയിലെല്ലാം കയറി ഡേറ്റ ചോർത്താൻ കാൻഡിരു സ്പൈവെയറിനു സാധിക്കും.

പല രാജ്യങ്ങള്‍, രഹസ്യ സ്റ്റാഫ്

സിറ്റിസൻ ലാബ് തന്നെയാണ് കാൻഡിരുവിന്റെ സാന്നിധ്യവും കണ്ടെത്തിയിരുന്നത്. മൈക്രോസോഫ്റ്റ് വിൻഡോസിലെ സുരക്ഷാപിഴവ് മുതലെടുത്തായിരുന്നു സൈബർ ആക്രമണം. സിറ്റിസൺ ലാബിന്റെ മുന്നറിയിപ്പിനെ തുടർന്ന് ജൂലൈ 13ന് മൈക്രോസോഫ്റ്റ് സോഫ്റ്റ്‍വെയർ അപ്ഡേറ്റും പുറത്തിറക്കി. മൈക്രോസോഫ്റ്റ് ത്രെറ്റ് ഇന്റലിജൻസ് സെന്ററും സിറ്റിസൺ ലാബിനൊപ്പം സഹകരിച്ചാണ് സ്പൈവെയറിന്റെ സാന്നിധ്യം കണ്ടെത്തിയത്. കാൻഡിരുവിന്റെ പേര് വ്യക്തമാക്കിയില്ലെങ്കിലും ഇസ്രയേൽ കേന്ദ്രമായ ഏജൻസിയുടെ സോഫ്റ്റ്‍വെയർ എന്നാണ് മൈക്രോസോഫ്റ്റ് അവരുടെ ബ്ലോഗ് പോസ്റ്റിൽ കുറിച്ചത്.

ചിത്രം: Fred TANNEAU / AFP

പലസ്തീൻ, ഇസ്രയേൽ, ഇറാൻ, ലെബനൻ, യെമൻ, സ്പെയിൻ, യുകെ, തുർക്കി, അർമീനിയ, സിംഗപ്പുർ എന്നിവിടങ്ങളിലെ നൂറോളം മനുഷ്യാവകാശാ പ്രവർത്തകര്‍, മാധ്യമ പ്രവർത്തകർ, രാഷ്ട്രീയ പ്രവർത്തകർ, ആക്ടിവിസ്റ്റുകൾ തുടങ്ങിയവരുടെ ഡിജിറ്റൽ ഡിവൈസുകളിലെ വിവരം ചോർത്തിയെന്നും മൈക്രോസോഫ്റ്റ് വ്യക്തമാക്കി.

ജിമെയിൽ, സ്കൈപ്, ടെലഗ്രാം, ഫെയ്സ്ബുക് എന്നിവയിലെ വിവരങ്ങളും ബ്രൗസിങ് ഹിസ്റ്ററിയും പാസ്‌വേഡും ഉൾപ്പെടെ ചോർത്താൻ കാൻഡിരുവിന്റെ സ്‌പൈവെയറിനു സാധിക്കും. വെബ് ക്യാമും മൈക്രോഫോണും ഉടമകളറിയാതെ ഓണാക്കാനും സ്വയം സ്ക്രീൻഷോട്ടുകളെടുക്കാനും സാധിക്കും. സിഗ്നൽ പോലുള്ള മെസഞ്ചർ ആപ്പുകളിലെ ഡേറ്റ ചോർത്താനുള്ള സംവിധാനം പാക്കേജിനൊപ്പം ‘ആഡ്–ഓണായും’ കാൻഡിരു നൽകുന്നുണ്ട്.

മറ്റുള്ളവർക്ക് കണ്ടെത്താനാകാത്ത വിധം സുരക്ഷിതമാണെന്ന് അവകാശപ്പെടുന്നതാണ് കാൻഡിരുവിന്റെ സേവനങ്ങൾ. സ്റ്റാഫ് വിവരങ്ങൾ വരെ തികച്ചും രഹസ്യാത്മകം. എന്നാൽ ടെൽ അവിവ് കേന്ദ്രീകരിച്ചു പ്രവർത്തിക്കുന്ന കമ്പനിയുടെ വിവരങ്ങൾ സിറ്റിസൻ ലാബ് പുറത്തെത്തിക്കുകയായിരുന്നു. ഇസ്രയേലി സൈന്യവുമായി ചേർന്നു പ്രവർത്തിക്കുന്നവരാണ് കാൻഡിരുവിന്റെ സ്റ്റാഫംഗങ്ങളെന്നും റിപ്പോർട്ട് വ്യക്തമാക്കുന്നു.

കാൻഡിരു മത്സ്യത്തിന്റെ ആകൃതിയിലുള്ള കമ്പനി ലോഗോ (ഇടത്), കാൻഡിരു മത്സ്യം (വലത്)

രൂപീകരിക്കപ്പെട്ട് 2 വർഷത്തിനകം മൂന്നു കോടി ഡോളറിന്റെ (ഏകദേശം 225 കോടി രൂപ) വിൽപനയാണ് കമ്പനി നടത്തിയത്. യൂറോപ്പ്, മുൻ സോവിയറ്റ് യൂണിയൻ പ്രദേശങ്ങൾ, പേർഷ്യൻ ഗൾഫ്, ഏഷ്യ, ലാറ്റിനമേരിക്ക എന്നിവിടങ്ങളിലെല്ലാം കമ്പനിക്ക് ‘ക്ലയന്റ്സ്’ ഉണ്ട്. ഉസ്‌ബെക്കിസ്ഥാനിലെ നാഷനൽ സെക്യൂരിറ്റി സർവീസ്, സൗദി, യുഎഇ, സിംഗപ്പുർ ഇന്റലിജൻസ് ഏജന്‍സികൾ, ഖത്തർ തുടങ്ങിയ രാജ്യങ്ങൾ കാൻഡിരുവിന്റെ സേവനം ഉപയോഗപ്പെടുത്തുന്നുണ്ടെന്നും സിറ്റിസൻ ലാബ് അവകാശപ്പെടുന്നു.

എന്താണ് സിറ്റിസൻ‍ ലാബ്?

ഇന്റർനെറ്റിലെ സുതാര്യത ഉറപ്പുവരുത്തുകയെന്ന ലക്ഷ്യത്തോടെ ടൊറന്റോ സർവകലാശാല കേന്ദ്രീകരിച്ച് 2001ൽ രൂപീകരിക്കപ്പെട്ടതാണ് സിറ്റിസൻ ലാബ്. നെറ്റ്‌വർക്ക് സർവൈലൻസ്, കണ്ടന്റ് ഫിൽറ്ററിങ് തുടങ്ങിയ കാര്യങ്ങൾ, ഇന്റർനെറ്റിന്റെ സുരക്ഷയെയും സുതാര്യതയെയും എത്രമാത്രം ബാധിക്കുന്നുവെന്നു കണ്ടെത്തലാണ് പ്രധാന ജോലി. അതിൽത്തന്നെ മനുഷ്യാവകാശ ലംഘനത്തിന് ഇത്തരം നിയന്ത്രണങ്ങൾ എങ്ങനെ ഉപയോഗപ്പെടുത്തുന്നുവെന്നു എന്നു കണ്ടെത്തുന്നതിനു പ്രാധാന്യവും നൽകുന്നു. പ്രഫ. റൊണാൾഡ് ഡെലിബെർട് ആരംഭിച്ച സിറ്റിസൺ ലാബ് ഇന്ന് ലോകമെമ്പാടുമുള്ള ഗവേഷണ കേന്ദ്രങ്ങൾ, സംഘടനകൾ, വ്യക്തികൾ തുടങ്ങിയവയുമായി ചേർന്നാണു പ്രവർത്തിക്കുന്നത്.

‌English Summary: Not Only Pegasus, Another Israel Spyware Vendor 'Candiru' too Comes into Focus