പെഗസസിൽ തീരുന്നില്ല; രഹസ്യ സ്റ്റാഫുമായി ഇസ്രയേൽ തുറന്നുവിട്ട ‘ചോരകുടിയൻ’ മത്സ്യം

ISRAEL-CYBER-ATTACK
സൈബർ ആക്രമണങ്ങൾ പ്രതിരോധിക്കുന്നതിനു പരിശീലനം നൽകുന്ന ഇസ്രയേലിലെ ‘സൈബർ ജിം’ കേന്ദ്രങ്ങളിലൊന്നിലെ കാഴ്ച. ചിത്രം: MENAHEM KAHANA / AFP
SHARE

ന്യൂഡൽഹി∙ ഇസ്രയേലി ചാര സോഫ്റ്റ്‍വെയറായ പെഗസസിന്റെ സൃഷ്ടാക്കളായ എൻഎസ്ഒ രണ്ടാഴ്ച മുൻപാണ് അവരുടെ സുതാര്യതാ റിപ്പോർട്ട് പ്രസിദ്ധീകരിച്ചത്. അതിലെ ഒരു വരിയിങ്ങനെ–"we believe our framework is thorough and strong, and represents a current best practice in our sector, and we are proud of what we have accomplished to date. But, we also acknowledge that it is not perfect, and we are constantly looking at ways to improve it." തങ്ങളുടെ ചെയ്തികൾക്കുള്ള ന്യായീകരണവും ദുരുപയോഗ സാധ്യത എങ്ങനെ ഒഴിവാക്കുന്നുവെന്നുമാണ് 32 പേജുള്ള റിപ്പോർട്ടിന്റെ സാരാംശം.

NSO-Guideline-2a
എൻഎസ്ഒ പ്രസിദ്ധീകരിച്ച റിപ്പോർട്ടിൽ നിന്ന്.

എന്നാൽ എത്ര ന്യായീകരിച്ചാലും പെഗസസ് അടക്കമുള്ള ചാര സോഫ്റ്റ്‍വെയറുകൾ പ്രശ്നക്കാർ തന്നെയെന്ന് റിപ്പോർട്ടിലൂടെ പരോക്ഷമായി എൻഎസ്ഒ സമ്മതിക്കുന്നുണ്ട്. പെഗസസ് ഉൾപ്പെടെയുള്ള സാങ്കേതികവിദ്യകൾ ദുരുപയോഗിച്ചതിന്റെ പേരിൽ 5 വർഷത്തിനിടയിൽ 10 സർക്കാർ ഉപഭോക്താക്കളെ തങ്ങൾതന്നെ വിലക്കിയെന്നാണ് ഇസ്രയേലി സൈബർ ഇന്റലിജൻസ് കമ്പനിയായ എൻഎസ്ഒ ഗ്രൂപ്പിന്റെ നിർണായക തുറന്നുപറച്ചിൽ. ഇതിലൂടെ 746 കോടി രൂപയുടെ നഷ്ടമുണ്ടായെന്നും എൻഎസ്ഒ പറയുന്നു.

FILES-ISRAEL-US-TECH-RIGHTS-SPYWARE
ഇസ്രയേലിലെ എൻഎസ്‌ഒയുടെ ആസ്ഥാനം. ചിത്രം: JACK GUEZ / AFP

പാളുന്നതെങ്ങനെ?

പെഗസസ് ദുരുപയോഗിക്കപ്പെടില്ലെന്നതിന് ആധാരമായി എൻഎസ്ഒ എപ്പോഴും ചൂണ്ടിക്കാട്ടാറുള്ളത് അവരുടെ ഗവൺമെന്റ് ഒൺലി ബിസിനസ് രീതിയാണ്. അംഗീകൃത സർക്കാർ ഏജൻസികൾക്കു മാത്രം കർശന ഉപാധികളോടെ ഇതു നൽകുന്നതിനാൽ പ്രശ്നമുണ്ടാകില്ലെന്നാണ് എൻഎസ്ഒയുടെ വാദം. തീവ്രവാദ കേസുകളിലും അതീവഗുരുതരമായ കുറ്റകൃത്യങ്ങൾ തടയുന്നതിനും മാത്രമായിട്ടാണ് പെഗസസ് സർക്കാർ ഏജൻസികൾക്കു നൽകുന്നതത്രേ. എന്നാൽ അതേ സർക്കാർ ഏജൻസികൾതന്നെ ഇതു ദുരുപയോഗിക്കുന്നുണ്ടെന്നുള്ള സമ്മതിക്കലാണ് സുതാര്യതാ റിപ്പോർട്ടിലുള്ളത്.

വേണ്ടന്നു വച്ച ബിസിനസ്

മനുഷ്യാവകാശ പ്രശ്നങ്ങൾ മുൻനിർത്തി കഴിഞ്ഞ ഒരു വർഷത്തിനിടെ പല രാജ്യങ്ങളിൽ നിന്നുള്ള 15 ശതമാനത്തോളം ബിസിനസ് സാധ്യതകളാണത്രേ എൻഎസ്ഒ വേണ്ടെന്നു വച്ചത്. 2238 കോടി രൂപ മൂല്യമുള്ള ബിസിനസ് ആണ് ഇതിലൂടെ ലഭിക്കാതെ പോയത്. ദുരുപയോഗ സാധ്യത മുൻനിർത്തി 55 രാജ്യങ്ങൾക്ക് സേവനം നൽകില്ലെന്നും തീരുമാനിച്ചു. ഈ രാജ്യങ്ങളിൽനിന്നുള്ള അന്വേഷണം മാനേജ്മെന്റിന്റെ പരിഗണനയിൽ പോലും വരില്ലെന്നും റിപ്പോർട്ട് പറയുന്നു. ആക്ഷേപങ്ങൾ വന്നതിനെത്തുടർന്ന് കഴിഞ്ഞ വർഷം ചില ഉപഭോക്താക്കളുടെ പ്രവർത്തനരീതി പരിശോധിച്ച് വിലക്കിയിരുന്നതായും റിപ്പോർട്ട് പറയുന്നു.

എല്ലാം രഹസ്യം!

32 പേജുള്ള റിപ്പോർട്ടിൽ പെഗസസ് ഉപയോഗിച്ച രാജ്യങ്ങളുടെ പ്രശംസാവാചകങ്ങളുണ്ടെങ്കിലും റിപ്പോർട്ടിൽ എവിടെയും ഒരു രാജ്യത്തിന്റെയും പേര് പരാമർശിച്ചിട്ടില്ലെന്നതാണ് ശ്രദ്ധേയം. പെഗസസിന്റെ ദുരുപയോഗം സംബന്ധിച്ച വാർത്തകൾ പലതും എൻഎസ്ഒ അംഗീകരിക്കുന്നുണ്ടെങ്കിലും കരാറിലെ രഹസ്യാത്മകത മൂലം പ്രശ്നക്കാർ ആരൊക്കെയെന്ന് പരസ്യമാക്കാൻ കഴിയില്ലെന്നാണ് നിലപാട്.

ദുരുപയോഗം തടയാൻ ഒട്ടേറെ മാർഗങ്ങൾ കണ്ടെത്തിയെങ്കിലും 100 ശതമാനം കുറ്റമറ്റതല്ലെന്ന് എൻഎസ്ഒ സമ്മതിക്കുന്നു. ഇതേക്കുറിച്ച് റിപ്പോർട്ടിൽ പറയുന്ന വരികളിങ്ങനെ–"Some of these risks are reflected in news stories and civil society reports alleging misuses of our products. While the confidential nature of our sector prevents us from confirming the existence of customers in those named countries, we are well aware of the media reports, have a thorough investigation protocol discussed below, and are highly mindful of the severity of the human rights impacts as reported.”

51 ശതമാനവും ഇന്റലിജൻസിന്!

എൻഎസ്ഒയുടെ ഉപഭോക്താക്കളിൽ 51 ശതമാനവും ഇന്റലിജൻസ് ഏജൻസികളാണ്. നിയമപാലന ഏജൻസികൾ 38 ശതമാനവും 11 ശതമാനം സൈനിക വിഭാഗവുമാണ്. ഏതൊക്കെ രാജ്യങ്ങളിലാണ് ഉപഭോക്താക്കളെന്നും പോലും എൻഎസ്ഒ സമ്മതിക്കാറില്ല. 40 രാജ്യങ്ങളിലായി 60 സർക്കാർ ഉപഭോക്താക്കളുണ്ടെന്നാണ് ഇതുസംബന്ധിച്ച് റിപ്പോർട്ടിലുള്ള ഏക പരാമർശം.

രക്തം കുടിക്കുന്ന മത്സ്യം!

ഇസ്രയേലിലെതന്നെ മറ്റൊരു സൈബർ ഇന്റലിജൻസ് കമ്പനിയായ കാൻഡിരുവും സമാനമായ സോഫ്റ്റ്‍വെയർ ഉപയോഗിച്ച് 10 രാജ്യങ്ങളിലായി നൂറോളം ആക്ടിവിസ്റ്റുകൾ, മാധ്യമപ്രവർത്തകർ, വിമതർ എന്നിവരുടെ വിവരങ്ങൾ ചോർത്തിയിരുന്നുവെന്ന് കാനഡയിലെ സിറ്റിസൻ ലാബ് അറിയിച്ചത് കഴിഞ്ഞ ദിവസമാണ്. രക്തം കുടിക്കുന്ന ഒരു തരം മത്സ്യത്തിന്റെ പേരാണ് കാൻഡിരു.

ISRAEL-ELECTION-INTERNET-BOTS
ചിത്രം: JACK GUEZ / AFP

ലോകത്തിലെ ഏറ്റവും അപകടകാരിയായ 10 മത്സ്യങ്ങളുടെ പേരെടുത്താൽ അതിലൊന്ന് കാൻഡിരുവിന്റേതാണ്. രണ്ടര സെന്റിമീറ്റര്‍ മാത്രം വലുപ്പമുള്ള ഇവയ്ക്ക് മറ്റു ജീവികളുടെ ശരീരത്തിലേക്കു കടക്കാനുള്ള ശേഷിയുണ്ട്. അകത്തേക്കു കടന്നാൽ ശരീരത്തിലെ നേർത്ത മുള്ളുകൾ നിവർത്തുന്നതിനാൽ മുറിവുണ്ടായി അണുബാധയ്ക്കും മരണത്തിനും വരെ കാരണമാകാം.

ഇസ്രയേല്‍ ചാരക്കമ്പനിക്ക് ഇത്തരമൊരു പേരു വന്നതിലും അദ്ഭുതമില്ല. സിറ്റിസൻ ലാബിന്റെ കണ്ടെത്തലിൽ 750ലേറെ വെബ്സൈറ്റുകളില്‍ കാൻഡിരുവിന്റെ സ്പൈവെയർ സാന്നിധ്യം കണ്ടെത്തിയിട്ടുണ്ട്. ആംനെസ്റ്റി ഇന്റർനാഷനൽ, ബ്ലാക്ക് ലൈവ്‌സ് മാറ്റർ മൂവ്മെന്റ് തുടങ്ങിയവയുടെ ഔദ്യോഗിക വെബ്സൈറ്റ് എന്ന മട്ടിലും വിവിധ മാധ്യമസ്ഥാപനങ്ങളും വെബ്സൈറ്റുകളുടെ വ്യാജരൂപത്തിലും വരെ കാൻഡിരുവിന്റെ സ്പൈവെയറുകൾ നെറ്റ്‌ലോകത്തുണ്ട്.

ഇവയിലൂടെയാണ് ഈ ‘ചാരന്മാർ’ മറ്റുള്ളവരുടെ ഫോണിലേക്കും കംപ്യൂട്ടറിലേക്കും കടന്നുചെല്ലുന്നതും വിവരമോഷണം നടത്തുന്നതും. ഐഫോൺ, ആൻഡ്രോയിഡ് ഡിവൈസുകൾ, മാക്ക്, പഴ്സനൽ കംപ്യൂട്ടർ, ക്ലൗഡ് അക്കൗണ്ടുകൾ തുടങ്ങിയവയിലെല്ലാം കയറി ഡേറ്റ ചോർത്താൻ കാൻഡിരു സ്പൈവെയറിനു സാധിക്കും.

പല രാജ്യങ്ങള്‍, രഹസ്യ സ്റ്റാഫ്

സിറ്റിസൻ ലാബ് തന്നെയാണ് കാൻഡിരുവിന്റെ സാന്നിധ്യവും കണ്ടെത്തിയിരുന്നത്. മൈക്രോസോഫ്റ്റ് വിൻഡോസിലെ സുരക്ഷാപിഴവ് മുതലെടുത്തായിരുന്നു സൈബർ ആക്രമണം. സിറ്റിസൺ ലാബിന്റെ മുന്നറിയിപ്പിനെ തുടർന്ന് ജൂലൈ 13ന് മൈക്രോസോഫ്റ്റ് സോഫ്റ്റ്‍വെയർ അപ്ഡേറ്റും പുറത്തിറക്കി. മൈക്രോസോഫ്റ്റ് ത്രെറ്റ് ഇന്റലിജൻസ് സെന്ററും സിറ്റിസൺ ലാബിനൊപ്പം സഹകരിച്ചാണ് സ്പൈവെയറിന്റെ സാന്നിധ്യം കണ്ടെത്തിയത്. കാൻഡിരുവിന്റെ പേര് വ്യക്തമാക്കിയില്ലെങ്കിലും ഇസ്രയേൽ കേന്ദ്രമായ ഏജൻസിയുടെ സോഫ്റ്റ്‍വെയർ എന്നാണ് മൈക്രോസോഫ്റ്റ് അവരുടെ ബ്ലോഗ് പോസ്റ്റിൽ കുറിച്ചത്.

FILES-US-IT-CRIME-HACKING-COMPUTERS-ISRAEL
ചിത്രം: Fred TANNEAU / AFP

പലസ്തീൻ, ഇസ്രയേൽ, ഇറാൻ, ലെബനൻ, യെമൻ, സ്പെയിൻ, യുകെ, തുർക്കി, അർമീനിയ, സിംഗപ്പുർ എന്നിവിടങ്ങളിലെ നൂറോളം മനുഷ്യാവകാശാ പ്രവർത്തകര്‍, മാധ്യമ പ്രവർത്തകർ, രാഷ്ട്രീയ പ്രവർത്തകർ, ആക്ടിവിസ്റ്റുകൾ തുടങ്ങിയവരുടെ ഡിജിറ്റൽ ഡിവൈസുകളിലെ വിവരം ചോർത്തിയെന്നും മൈക്രോസോഫ്റ്റ് വ്യക്തമാക്കി.

ജിമെയിൽ, സ്കൈപ്, ടെലഗ്രാം, ഫെയ്സ്ബുക് എന്നിവയിലെ വിവരങ്ങളും ബ്രൗസിങ് ഹിസ്റ്ററിയും പാസ്‌വേഡും ഉൾപ്പെടെ ചോർത്താൻ കാൻഡിരുവിന്റെ സ്‌പൈവെയറിനു സാധിക്കും. വെബ് ക്യാമും മൈക്രോഫോണും ഉടമകളറിയാതെ ഓണാക്കാനും സ്വയം സ്ക്രീൻഷോട്ടുകളെടുക്കാനും സാധിക്കും. സിഗ്നൽ പോലുള്ള മെസഞ്ചർ ആപ്പുകളിലെ ഡേറ്റ ചോർത്താനുള്ള സംവിധാനം പാക്കേജിനൊപ്പം ‘ആഡ്–ഓണായും’ കാൻഡിരു നൽകുന്നുണ്ട്.

മറ്റുള്ളവർക്ക് കണ്ടെത്താനാകാത്ത വിധം സുരക്ഷിതമാണെന്ന് അവകാശപ്പെടുന്നതാണ് കാൻഡിരുവിന്റെ സേവനങ്ങൾ. സ്റ്റാഫ് വിവരങ്ങൾ വരെ തികച്ചും രഹസ്യാത്മകം. എന്നാൽ ടെൽ അവിവ് കേന്ദ്രീകരിച്ചു പ്രവർത്തിക്കുന്ന കമ്പനിയുടെ വിവരങ്ങൾ സിറ്റിസൻ ലാബ് പുറത്തെത്തിക്കുകയായിരുന്നു. ഇസ്രയേലി സൈന്യവുമായി ചേർന്നു പ്രവർത്തിക്കുന്നവരാണ് കാൻഡിരുവിന്റെ സ്റ്റാഫംഗങ്ങളെന്നും റിപ്പോർട്ട് വ്യക്തമാക്കുന്നു.

Candiru-Fish-and-Logo
കാൻഡിരു മത്സ്യത്തിന്റെ ആകൃതിയിലുള്ള കമ്പനി ലോഗോ (ഇടത്), കാൻഡിരു മത്സ്യം (വലത്)

രൂപീകരിക്കപ്പെട്ട് 2 വർഷത്തിനകം മൂന്നു കോടി ഡോളറിന്റെ (ഏകദേശം 225 കോടി രൂപ) വിൽപനയാണ് കമ്പനി നടത്തിയത്. യൂറോപ്പ്, മുൻ സോവിയറ്റ് യൂണിയൻ പ്രദേശങ്ങൾ, പേർഷ്യൻ ഗൾഫ്, ഏഷ്യ, ലാറ്റിനമേരിക്ക എന്നിവിടങ്ങളിലെല്ലാം കമ്പനിക്ക് ‘ക്ലയന്റ്സ്’ ഉണ്ട്. ഉസ്‌ബെക്കിസ്ഥാനിലെ നാഷനൽ സെക്യൂരിറ്റി സർവീസ്, സൗദി, യുഎഇ, സിംഗപ്പുർ ഇന്റലിജൻസ് ഏജന്‍സികൾ, ഖത്തർ തുടങ്ങിയ രാജ്യങ്ങൾ കാൻഡിരുവിന്റെ സേവനം ഉപയോഗപ്പെടുത്തുന്നുണ്ടെന്നും സിറ്റിസൻ ലാബ് അവകാശപ്പെടുന്നു.

എന്താണ് സിറ്റിസൻ‍ ലാബ്?

ഇന്റർനെറ്റിലെ സുതാര്യത ഉറപ്പുവരുത്തുകയെന്ന ലക്ഷ്യത്തോടെ ടൊറന്റോ സർവകലാശാല കേന്ദ്രീകരിച്ച് 2001ൽ രൂപീകരിക്കപ്പെട്ടതാണ് സിറ്റിസൻ ലാബ്. നെറ്റ്‌വർക്ക് സർവൈലൻസ്, കണ്ടന്റ് ഫിൽറ്ററിങ് തുടങ്ങിയ കാര്യങ്ങൾ, ഇന്റർനെറ്റിന്റെ സുരക്ഷയെയും സുതാര്യതയെയും എത്രമാത്രം ബാധിക്കുന്നുവെന്നു കണ്ടെത്തലാണ് പ്രധാന ജോലി. അതിൽത്തന്നെ മനുഷ്യാവകാശ ലംഘനത്തിന് ഇത്തരം നിയന്ത്രണങ്ങൾ എങ്ങനെ ഉപയോഗപ്പെടുത്തുന്നുവെന്നു എന്നു കണ്ടെത്തുന്നതിനു പ്രാധാന്യവും നൽകുന്നു. പ്രഫ. റൊണാൾഡ് ഡെലിബെർട് ആരംഭിച്ച സിറ്റിസൺ ലാബ് ഇന്ന് ലോകമെമ്പാടുമുള്ള ഗവേഷണ കേന്ദ്രങ്ങൾ, സംഘടനകൾ, വ്യക്തികൾ തുടങ്ങിയവയുമായി ചേർന്നാണു പ്രവർത്തിക്കുന്നത്.

‌English Summary: Not Only Pegasus, Another Israel Spyware Vendor 'Candiru' too Comes into Focus

ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.

അവശ്യസേവനങ്ങൾ കണ്ടെത്താനും ഹോം ഡെലിവറി  ലഭിക്കാനും സന്ദർശിക്കുwww.quickerala.com

തൽസമയ വാർത്തകൾക്ക് മലയാള മനോരമ മൊബൈൽ ആപ് ഡൗൺലോഡ് ചെയ്യൂ
MORE IN LATEST NEWS
SHOW MORE
Video

Sundari Kannal Oru Sethi (Cover) ft. K K Nishad & Sangeeta Srikant | Music Shots

MORE VIDEOS
FROM ONMANORAMA