வெளிநாட்டு அரசு வாட்ஸ்அப்பை ஹேக் செய்ய முடியுமா?

நாமெல்லாம் நிம்மதியான, வசதியான சூழ்நிலைகளில் வாழ்ந்து வருகின்றோம். ஆனால் உலகின் சில பகுதிகளில் மக்கள் அன்றாடம், 'நாளை நாம் உயிர் பிழைப்போமா இல்லை உயிர் துறப்போமா?' என்ற மன அழுத்தச் சூழலில் வாழ்கின்றார்கள். காசா, இஸ்ரேல், ஈரான், உக்ரைன் என போர்க்காலச் சூழல் நிறைந்த பூமியைப் பார்க்கின்றோம்.

தற்போது ஈரான் அரசு, வாட்ஸ்அப்பை நீக்குமாறு மக்களை வற்புறுத்தியது; இஸ்ரேலுக்கு தகவல் அனுப்புவதாகக் குற்றம்சாட்டியது; ஆனால் அதற்கு ஆதாரங்கள் இல்லை. மெட்டாவுக்குச் சொந்தமான வாட்ஸ்அப், இக்குற்றச்சாட்டுகளை மறுத்து, "இவை பொய்யானவை; மக்களுக்கு அவசியமான நேரத்தில் எங்கள் சேவையைத் தடுக்க முயல்கின்றன" என்றது. பயனர்களின் செய்திகள், இருப்பிடம் ஆகியவற்றைக் கண்காணிக்கவில்லை என்று உறுதியளித்தது.

ஈரானின் கூற்றுகளைச் சரிபார்க்க ஆதாரங்கள் இல்லை. ஆனால், வாட்ஸ்அப்பின் வலுவான பாதுகாப்பு அம்சங்கள் இருந்தாலும், அது முற்றிலும் ஊடுருவ முடியாதது அல்ல. இஸ்ரேல், வாட்ஸ்அப்பை ஹேக் செய்த வரலாறு கொண்ட ஒரு நாடு.

வாட்ஸ்அப், உலகளவில் 3 பில்லியன் பயனர்களைக் கொண்ட இலவச பயன்பாடு. உரைகள், அழைப்புகள், மீடியாக்களை இணையம் வழியாக அனுப்புகிறது. முழு மறைக் குறியாக்கம் மூலம், அனுப்புபவர் மற்றும் பெறுபவர் மட்டுமே செய்திகளைப் பார்க்க முடியும்; வாட்ஸ்அப்பே அவற்றை அணுக முடியாது. இந்த பாதுகாப்பு, உலகளவில் மக்களால் நம்பப்படுகிறது.

சைபர் திறனில் அமெரிக்கா முன்னிலை வகிக்கிறது. ஆனால் இஸ்ரேல், இங்கிலாந்து, சீனா, ரஷ்யா, கனடாவுடன் ஒப்பிடத்தக்க ஆற்றல் கொண்டது. இஸ்ரேலின் யூனிட் 8200, 15 ஆண்டுகளுக்கு முன் ஈரானின் அணு திட்டத்தைத் தாக்கிய ஸ்டக்ஸ்நெட் தாக்குதலுக்கு பெயர் பெற்றது. உலகின் முதல் 10 சைபர் பாதுகாப்பு நிறுவனங்களில் ஏழு இஸ்ரேலில் ஆராய்ச்சி மையங்கள் வைத்துள்ளன; புதுமையான சைபர் கருவிகளை உருவாக்குகின்றன.

2019-ல், இஸ்ரேலின் NSO குழுமத்தின் பெகாசஸ் ஸ்பைவேர், வாட்ஸ்அப் பாதிப்புகளைப் பயன்படுத்தி 1,400 பயனர்களை பத்திரிகையாளர்கள், ஆர்வலர்கள், அரசியல்வாதிகளை ஹேக் செய்தது. கடந்த மாதம், அமெரிக்க நீதிமன்றம் NSOவை 170 மில்லியன் டாலர் இழப்பீடு செலுத்த உத்தரவிட்டது. இஸ்ரேலின் பராகான் சொல்யூஷன்ஸ், 100 வாட்ஸ்அப் கணக்குகளை மறைக் குறியாக்கப்பட்ட செய்திகளுடன் ஊடுருவியது. இத்தாக்குதல்கள், வாட்ஸ்அப்பின் பாதுகாப்பு எல்லைகளை வெளிப்படுத்தின.

இத்தாக்குதல்கள் ஸ்பியர்ஃபிஷிங் முறையைப் பயன்படுத்துகின்றன. இது, குறிப்பிட்ட நபர்களை இலக்காகக் கொண்டு, நம்பகமான மின்னஞ்சல் அல்லது செய்தி போல தீங்கிழைக்கும் இணைப்புகளை அனுப்புகிறது. உதாரணமாக, உங்கள் முதலாளியிடமிருந்து வந்ததாகத் தோன்றும் செய்தி, ஆவணத்தைத் திறக்கச் சொல்லி ஸ்பைவேரை நிறுவலாம். இது சாதனத்தை முழுமையாக கட்டுப்படுத்தி, தனிப்பட்ட தரவுகளைத் திருடுகிறது.

ஸ்பியர்ஃபிஷிங்கின் தாக்கம் ஆழமானது. இது தனிநபர்களின் தகவல்களை மட்டுமல்ல, அரசியல், பத்திரிகை சுதந்திரத்தையும் பாதிக்கலாம். இஸ்ரேலின் ஹேக்கிங், பெகாசஸ் விவகாரம், உலகளவில் மனித உரிமைகள் குறித்த விவாதங்களைத் தூண்டியது. இதனால், சைபர் கண்காணிப்பு குறித்த சட்டங்கள் தீவிரமாக விவாதிக்கப்படுகின்றன.

ஸ்பியர்ஃபிஷிங்கைத் தவிர்க்க, எதிர்பாராத மின்னஞ்சல்களை சந்தேகிக்கவும், குறிப்பாக அவசரமாகத் தோன்றினால். இணைப்புகளைத் திறப்பதற்கு முன், மவுஸை மேலே வைத்து முகவரியைச் சரிபார்க்கவும். இரு படி சரிபார்ப்பை (Two-Factor Authentication) இயக்கவும், மென்பொருளைப் புதுப்பித்து வைக்கவும். நம்பகமான வழிகளில், தொலைபேசி வழியாகவோ, கோரிக்கைகளை உறுதிப்படுத்தவும். சைபர் பயிற்சி இத்தாக்குதல்களை அடையாளம் காண உதவும். மேலும், அறியப்படாத ஆப்ஸ்களை நிறுவுவதைத் தவிர்க்கவும்.

வாட்ஸ்அப் பாதுகாப்பானது, ஆனால் இஸ்ரேல் போன்ற நாடுகளின் சைபர் ஆற்றல் அதை ஊடுருவ வல்லது. பயனர்கள் எச்சரிக்கையுடன் இருக்க வேண்டும்.