Project Pegasus Explained – THE NEW GLOBAL WEAPON – Editorial from Author Logan
நம்மால் உண்மையாக நடக்க முடியுமா?
நீங்க எங்க போனாலும் உங்க பின்னாடி ஒரு நபர் வரார். நீங்க என்ன பேசுறீங்க, பார்க்குறீங்க இவை அனைத்தையும் அவர் பார்த்துக் கொண்டிருக்கிறார். உங்களால் ஏதாவது சுதந்திரமாக செய்ய முடியுமா? என்று கேட்டால் எதுவும் முடியாது. நீங்கள் உண்மையை கண்டுபிடிக்குற ஒரு Journalist ஆக இருக்கலாம், இல்ல யாருக்கும் எதிராக பேசக்கூடிய ஒரு நபராக இருக்கலாம், ஒரு அரசியல் விமர்சகராக இருக்கலாம். நம்முடைய தனிப்பட்ட வாழ்க்கை திருடப்படுகிறது என்ற சூழ்நிலையில் யாராவது உண்மையாக நடக்க முடியுமா? என்ற கேள்விக்கு பதில் நம்மக்கிட்டயே இருக்கு. முடியாது.
Pegasus Hacking Technology
இப்படி முக்கியமான ஒரு விஷியத்தில் Pegasus Hacking Technology பயன்படுத்தி நம்முடைய அரசியல் சாசனம் (அ) ஊடகத்துறை, இல்லாட்டி மிக முக்கியமான மனிதர்கள், அவர்களுடைய தனிப்பட்ட வாழ்க்கை இங்கு திருடப்படுகிறது. இது எப்படி சத்தியம்? இஸ்ரேல் தான் இதுக்கு பின்னாடி இருக்குனு சொல்றாங்க. அதற்கு அவர்கள் நாங்க மட்டும் கிடையாது,10க்கும் அதிகமான நாடுகள் எங்களிடம் customer ஆக இருக்காங்க என்று சொல்கிறார்கள், அதில் ஒரு நாடு இந்தியாவாக இருக்குமா என்ற கேள்வி இங்கு எழுப்பப்படுகிறது. இதற்கு எதிராக என்னென்ன நடவடிக்கையில் உலக நாடுகள், அமைப்புகள் ஈடுபட்டன. மிக முக்கியமான ஒரு பதிவாக இந்த பதிவு இருக்க போகிறது
Also, Read: Afghanistan war யாருக்கு லாபம்? நஷ்டம்?
Pegasus என்னும் Malware
Pegasus இது தான் ஒரு software (அ) Malware அப்படினு சொல்லுவாங்க. இந்த Malware என்பது நம்ம Electronic device(Mobile Phone) குள்ள நாம ஒரு Application Install பண்றோம். அதன் மூலமாக நம் Data திருடப்படுகிறது. இதை நாம் Virus (அ) Malware Softwares அப்படினு சொல்லலாம். ஆனால் நம் ரகசியங்கள் அங்கே திருடப்படுகிறது.
நம் ரகசியம் திருடப்படுவதற்காக என்னென்ன நடவடிக்கையில் திருடுபவர்கள் ஈடுபடுவார்கள் என்று கேட்டீங்கன்னா, உங்களோட Device, நீங்க யூஸ் பண்றது Android Device ஆக இருக்கும். நான் யூஸ் பண்றது IOS device ஆக இருக்கலாம். அல்லது நீங்கள் யூஸ் பண்ற Android Low Version ஆக இருக்கலாம். உங்கள் device க்கு Apt ஆக உங்கள் Data வை திருடுவது எப்படி என்பதற்கான Programming எழுதுவாங்க.
இந்த மாதிரியான Device Application உங்கள் Mobile ல வரணும்னா wanted ஆக போய் Mobile Application ஐ download பண்ணனும். அல்லது உங்களுக்கு வரும் Message ல Link ஏதாவது இருக்கும், அந்த Link ஐ நீங்க Click பன்னிங்கன்னா உங்கள் மொபைலில் இந்த மாதிரியான Application (அ) வைரஸ் வந்துவிடும்.
Zero Click Application -NSO Pegasus spyware
இவை எதுமே இல்லாமல் Zero Click Application என்பது தான் இந்த Pegasus. Zero Click ல் இதை செய்யமுடியுமா என்ற கேள்வி உள்ளது. ரொம்ப பெரிய அளவில் எது Millitary Grade Malware என்று சொல்றாங்க. இந்த மாதிரியான ஒரு வைரஸ் software ஐ யாரால் இயக்கமுடியும் என்ற கேள்விக்கு எல்லா உலக நாடுகளும் சேர்ந்து Israel ஐ கை காண்பிக்கிறார்கள்.
போன் காலில் வரும் வைரஸ்
இஸ்ரேல் இருக்கக்கூடிய NSO குரூப் என்ற நிறுவனம். அந்த நிறுவனம் ரொம்ப வருடமாக உழைத்து ஒரு Software தயாரிக்குறாங்க. அதன் பெயர் தான் Pegasus. அந்த software என்ன செய்யும் என்றால், உதாரணத்திற்கு, Whatsapp இந்த software க்கு எதிராக 2018 -19 காலகட்டத்தில் ஒரு கேஸ் போடறாங்க. Mobile phone ல் இருக்கும் எங்கள் Application ஐ பயன்படுத்தி NSO group உளவு வேலையை பார்க்கிறது.
நாம் என்ன நினைப்போம், whatsapp message ல் ஏதாவது link இருக்கும். அதன் மூலம் பார்த்திருப்பார்கள் என்று. ஆனால், NSO வின் இந்த Malware என்ன செய்யும் என்றால் அவர்கள் target செய்யும் ஒவ்வொரு whatsapp க்கும் ஒரே ஒரு Video Call (அ) போகும். அது missed call ஆக தான் இருக்கும். அப்படி missed call ஆன mobile குள்ள இந்த malware வந்துவிடும் என்று சொல்றாங்க.
திருட்டுத்தனமாக Customer Service
இது எப்படி சாத்தியம் என்பது இப்போதும் பல விதமான மர்மங்களை உள்ளடக்கியது. அதற்கு NSO நிறுவனம் என்ன சொல்றங்கனா, நாங்க whatsapp வழியாக இந்த மாதிரியான ரகசிய வேளையில் ஈடுபடவில்லை. ஆனால் ரகசிய வேளையில் ஈடுபட்டு கொண்டுதான் இருக்கின்றோம். ஏனென்றால் பல உலக நாடுகளும் எங்களிடம் customer ஆக இருக்காங்க. இந்தியா போன்ற நாடுகளும் எங்கள் customer list ல இருக்காங்க.
Morocco, United Arab Emirites போன்ற பல நாடுகளை அவர்கள் சொல்கிறார்கள். இந்த customers எதற்காக NSO நிறுவனத்திடம் இந்த மாதிரியான softwares வாங்குறாங்க என்று கேட்டீங்கன்னா? நிறைய தீவிரவாத நடவடிக்கைகள் நடைபெற்று கொண்டுள்ளது. அதை overcome பண்ணுவதற்காக நிறைய நபர்களின் mobile phone ஐ உற்று கவனிக்கவேண்டியதாக உள்ளது என்று சொல்றாங்க. இப்போது Mobile Phone ஐ உற்று கவனிப்பது என்றால் நாம என்ன பேசுறோம், type பண்றோம் இது மட்டும் தான போகணும்?
நம்மை நிழல் போல் தொடரும் வைரஸ்
ஆனால் இந்த Pegasus என்ற application நம்ம Android phone குள்ள வந்து விட்டால், நீங்க எதுமே செய்ய வேண்டாம், server (அ) Operating பண்ணக்கூடிய வேறொரு நபர் இருப்பார். அவர் அங்க இருந்தே Remote ஆக நம்ம device ஐ operate பண்ண முடியும். சொல்லப்போனா உங்க காமெராவை உங்களுக்கே தெரியாமல் On பண்ண வைப்பாங்க, அந்த footage ஐ அவுங்க record பண்ணுவாங்க, உங்களுடைய Mike மட்டும் On பண்ணுவாங்க. அப்படி On பண்ண பிறகு நீங்க யாரிடம் பேசிட்டு இருக்கீங்களோ, Mobile ல இல்லங்க, நம்ம கிட்ட இருக்க அம்மா கூட பேசினால் கூட அவுங்க அதை record பண்ணுவாங்க.
So, நமக்கு தெரியாமல் ஒரு நிழல் அமைப்பை உருவாக்கி உளவு வேலைகளில் ஈடுபட்டு கொண்டிருக்காங்க. இதை யார் வெளியில் கொண்டு வந்தாங்க? என்பது அடுத்த பிரச்சனை.
Ist Target Journalist
2016 ஆம் ஆண்டு Pegasus என்பது பல device களில் கண்டுபிடிக்க படுகிறது. 2019 ஆம் ஆண்டில் மிக பெரிய அளவில் பேசப்பட்டது. 2021 ல் கிட்டத்தட்ட 50,000 நபர்களின் Mobile Phone ல் எண் லீக் ஆகுது. யார் லீக் பண்ணாங்கன்னு தெரியவில்லை. இந்த 50,000 mobile phone என்று சொல்லும்போது சாதாரண மனிதர்களாக இருந்தால் இது இவ்வளவு பெரிய பிரச்சனையை ஏற்படுத்தி இருக்காது. ஆனால் 100 க்கும் மேலான பத்திரிகையாளர்கள், இந்தியா மட்டும் இல்லை, உலக அளவுல நிறைய பத்திரிகையாளரின் mobile phone ல் இந்த pegasus என்பது இருக்கின்றது.
மெக்சிகோவை சேர்ந்த அரச குடும்பத்தை சேர்ந்தவர் (அ) அரசாங்கத்தை சார்ந்தவர் ஒரு தப்பை செய்கிறார். அதனை பத்திரிகையாளர்கள் என்ன செய்றாரு? அவர் செய்தது தப்பு தான் என்று பத்திரிகையில் ஒரு செய்தியை வெளியிடுகிறார். அப்படி வெளியிட்ட கொஞ்ச நேரத்திலையே ஒரு மெசேஜ் வருகின்றது. அந்த மெசேஜ் என்னவாக இருக்கும் இன்று ஓபன் பண்ணி பார்த்தால் எதுவுமே இல்லாமல் Blank மெசேஜ் என்று அப்படியே விட்டுட்டார். அந்த மனிதன் அடுத்த 3, 4 மாதங்கள் என்ன நடவடிக்கையில் ஈடுபடுகிறார்? அவருடைய சொத்து விவரங்கள் என்ன அப்படினு சொல்லி full details கலெக்ட் பண்ணி entire ஆக அவர் வாழ்க்கையையே முடித்து விட்டது இந்த Pegasus என்னும் வைரஸ் சாப்ட்வேர்.
Professional Hacking
So, ஒரு Hacking ஐ இவ்வளவு Professional ஆக செய்றாங்கனா இதுக்கு பின்னாடி ஒரு பெரிய Team இருக்கும். அப்படினா இந்த டீம்க்கு கொடுக்க வேண்டிய சம்பளம் எவ்வளவு என்றால் அதுவும் கோடி கணக்கில் இருப்பதற்கான வாய்ப்புகள் இருக்கின்றன. நம்முடைய Data திருடப்படுகிறது எனும் போது, சாதாரணமாக ஒரு பத்திரிகையாளரின் Data திருடப்பட்டால் ok, ஒன்றிரண்டு வழக்குகள் என்று சொல்லி விட்ரலாம். நம் நாட்டில் Judge ஆக இருக்கக்கூடிய ஒருவரின் Data திருடப்பட்டிருக்கிறது.
Pegasus வலையில் சிக்கிய நம் தலைவர்கள்
தமிழ்நாட்டு Election ல் DMK PK எனும் அரசியல் ஆலோசகர் மூலமாக தான் அவர்களின் காய்களை நகர்த்தி வந்தார்கள். அப்படிப்பட்ட அரசியல் ஆலோசகராக இருக்கும் பிரசாந்த் கிஷோர் அவர்களின் Number Pegasus எனும் Malware ஆல் பாதிக்கப்பட்டிருக்கிறது என்று சொல்லிருக்காங்க. So, பிரசாந்த் கிஷோர் மட்டும் கிடையாது, ராகுல் காந்தி, இந்தியாவின் எதிர் கட்சி தலைவர், அவருடைய Mobile Phone கூட இந்த Pegasus என்னும் virus ஆல் affect ஆகியிருக்கும் என்று சொல்றாங்க. அதே மாதிரி நம்முடைய IT Minister ஆக இருக்கலாம், இல்ல நம்முடைய Doctors Virologist ஆக இருக்கலாம்,
அவர்களுடைய Data என்பது இங்கே திருடப்பட்டு கொண்டிருந்திருக்கிறது என்பதை கேட்கும் போது கொஞ்சம் திகிலாக தான் இருக்கிறது. இந்த Data எல்லாம் எப்போ இருந்து எப்போ வரைக்கும் திருடப்பட்டிருக்கிறது என்பதை கொஞ்சமா நிறைய நிறுவனங்கள் இதற்கு பின்னாடி உழைத்து கொண்டிருக்கிறார்கள். கிட்டத்தட்ட 16 க்கும் மேற்பட்ட பத்திரிகை ஊடகங்கள் இதனுடைய உண்மை தன்மை என்ன என்பதை அவுங்க பக்கமா investigation (அ) research பண்ணிட்டு இருக்காங்க என்று சொல்லலாம்.
Pegasus பணி
இவர்களுக்கு உறுதுணையாக இருந்து இந்த Data அனைத்தையும் Collect பண்ணி கொடுத்தது Forbidden Stories என்ற NGO தான். இவர்கள் collect பண்ணிய Data அனைத்தையும் உறுதி பண்ணியது வேற ஒரு Labarotary. Forensic வழியாக mobile ல இந்த மாதிரி பிரச்சனை இருக்கா?, இந்த virus தாக்கியிருக்கா?, என்று Idetifiy பண்ணிட்டு இருகாங்க. 16 செய்தி ஊடகங்கள் இதற்கு பின்னால் இருக்கும் உண்மை தன்மையை அறிய காத்திருக்காங்க.
நிறைய அரசியல் தலைவர்கள் பயத்துல இருக்காங்க. எங்க நம்முடைய Data நம்ம Mobile ல இருந்து திருடிட்டாங்களோ?, யாருக்குமே தெரியாது. எந்த Application உம் இருக்காது. முன் சொன்னது போல video call cut ஆகும் போது நம்ம entire mobile phone குள்ள ஏதாவது Loop Hole இருக்கா என்று அது Analyse பண்ணுமாம். அப்படி நடக்கும் போது, அது ஒரு Security Patch ஆக இருக்கலாம், இல்லாட்டி ஒரு Application ஆக இருக்கலாம், இல்லாட்டி நாம பயன்படுத்தகூடிய ஏதாவது ஒரு message ஆக இருக்கலாம், அது வழியாக ஊடுருவி அதோட Source Code ஐ நம் mobile லில் Inject பண்ணிவிட்டு அது தன்னை தானே destroy பண்ணிக்கொள்ளுமாம். So, வந்ததும் தெரியாது, போனதும் தெரியாது, அதோட Source code மட்டும் Inject ஆய்டும். இப்படி Source Code வந்த பிறகு இந்த Access தூரமாக இருக்க கூடிய Hackers க்கு கிடைத்து விடுகிறது. அப்படி கிடைத்த பிறகு இவுங்க என்ன பேசுறாங்க?, எவ்வளவு முக்கியமானதை பேசுறாங்க? எத்தனை மணிக்கு பேசுறாங்க? எல்லாம் Record பண்ணி அதை வைத்து Analyse பண்ணி இவுங்க தப்பு செய்றங்களா, உண்மை செய்றங்களா, தீவிரவாதத்தில் ஈடுபடறாங்களா, இல்ல இவர்களுடைய கருத்து என்னவாக இருக்கு. என்று Clients என்பவர்கள் பார்த்து கொண்டிருக்கிறார்கள். NSO group இதுக்கு Support கொடுத்துட்டு இருக்காங்க.
Amazon ல தான் இந்த NSO group அவர்களின் ஒரு Cloud Database இருந்துருக்கு. Amazon அவர்களிடம் “ யப்பா! நீங்க பண்றது ரொம்ப அயோக்கியத்தனமாக இருக்கு, அதனால் உங்க Cloud Database ஐ நாங்க Terminate பண்ணிவிடுகிறோம்” என்று சொல்றாங்க. சில Cloud Account இப்போ delete செய்ய பட்டிருக்கிறது. ஆனா இந்த Cloud Amazon கிட்ட மட்டும் இல்லை, பல நிறுவனங்களிடம் அவுங்க servers என்பது இருக்கு. So, NSO group ஐ அவ்வளவு சீக்கிரமாக அழித்துவிட முடியாது.
திருடப்படும் Data
இஸ்ரேல் NSO group சொல்ற மாதிரி, இப்ப நாம கேஸ் போட்டு, (அ) நம்ம நாட்டில் ஏன்பா Journalist ஐ, எதிர் கட்சி தலைவர்களை நீங்க உளவு பார்க்குறீங்க? என்று சொல்லி ஒரு வழக்கை தொடர்ந்தோம் என்றால் அந்த வழக்கில் விசாரிக்கும் போது Judge கிட்ட யாராவது ஒரு நபர், இது நம் தேசத்துக்கு பிரச்சனையாக மாறும்,அதனால தான் நாங்க ஒட்டு கேட்கிறோம் என்று சொன்னால் அந்த கேஸ் இல்லாமலே போய்விடும்.
நம் நாட்டில் மட்டும் இல்லை, பல நாடுகளிலும் தேசத்துக்கு எதிராக யாராவது பேசுகிறார்களா? என்பதை கண்காணிக்க சட்டத்தில் சின்ன சின்ன ஓட்டைகள் இருந்த வண்ணம் தான் இருக்கிறது. ஆனா தனி நபர், அவர்களுடைய Data இங்கு திருடப்படுகிறது என்பதில் மாற்று கருத்து கிடையாது. இப்படி கோடி கணக்கில் பணத்தை முடக்கி இந்த மாதிரியான Softwares வாங்கி பல நாடுகள் client ஆக add ஆகி NSO மூலமாக பல நபர்களை உளவு வேலை பார்த்துக் கொண்டிருக்கிறார்கள்.
தேவையற்றதை install செய்வது ஆபத்து!
சாதாரண பொது மக்கள், மாணவர்கள், தேவை இல்லாத Application, Walpaper எல்லாம் install பண்ணி நமக்கு நாமே ஆப்பு வச்சுட்டு இருக்கோம். இந்த உலகத்தில் இப்போ எதுவுமே Safe கிடையாது என்பதை நாம் உணர்ந்து கொள்ளவேண்டும். இந்த பக்கம் இருக்கும் நாம் மட்டும் தான் உண்மை. அந்த பக்கம் இருக்கக்கூடிய நபர்கள் உண்மையாக இருக்காங்களா? பொய்யாக இருக்காங்களா? நம்மளிடம் ஏதாவது எதிர்பார்க்குறாங்களா? நம் Data திருடப்படுகிறதா? ஒன்றுக்கு பத்து முறை நன்றாக ஆலோசித்து செயல்படுங்கள்.
NSO group செய்யுறது தப்பில்லையா என்று கேட்டால், அவர்கள் சில Numbers leak ஆயிருக்கு, இது வந்து Public காகவே உங்களுக்கு கிடைக்கும், HLR Directory க்காக நாங்க use பண்ண numbers தான் என்று சொல்லிட்டாங்க. HLR என்றால் ஒரு நபர், இப்போ நம்முடைய Mobile number ஐ எடுத்து நான் எங்கெங்கே Travel பண்ணிட்டு இருக்கேன் என்பதை easy ஆக யார் வேண்டுமானாலும் எடுத்து பார்க்கலாம். இதுக்கு Technology allow பண்ணுது. இது ஒரு Public Directory (அ) Database என்று கூட சொல்லுவாங்க. So, இந்த மாதிரி Database ல நாங்க இந்த number ஐ Lookback பண்ணி பார்த்தோம், அதனால இத ஒரு பெரிய பிரச்சனையாக நீங்க பார்க்க வேண்டாம். வேறு எந்த விதத்துலையும் பல நாடுகளுக்கான நாங்க வேலை செய்யவில்லை அப்படினு சொல்லிட்டு இருக்காங்க. Overall ஆக இப்ப Journalist என்பவரது குரல்வளையம் நெரிக்கப்பட்டு வருகிறது.
பத்திரிகையாளர்கள் Malware பிடியில்…
உலக அளவில் இருக்கக்கூடிய மிக முக்கியமான பத்திரிக்கையாளர்கள், அல்லது பத்திரிகை ஊடகத்தில் வேலை செய்யும் நபர்கள் 200 க்கும் அதிகமான பத்திரிகையாளரின் Mobile Phone ல இந்த Pegasus எனும் வைரஸ் இருப்பதற்கான வாய்ப்புகள் இருப்பதாக சொல்கிறார்கள். யாருக்குமே தெரியாதனால நேரடியாக நம் Phone ஐ கொடுத்து, இதில் Pegasus இருக்கா என்று Lab ல கொடுத்தான் check பண்ணி சொல்லுவாங்க. Normal ஆக இதை கண்டுபிடிக்க முடியாது. நம்மில் யார் Phone ளையாவது இருக்குமா என்றால் அதற்கு NSO group தான் பதில் சொல்லவேண்டும்.
Pegasus – The New Global Weapon
Simple ஆக சொல்லவேண்டும் என்றால் The New Global Weapon, Journalist க்கு எதிரான ஒரு weapon என்று இதை நாம பார்க்கலாம். நம்ம எப்படி safe ஆக இருக்க வேண்டும் என்றால் தேவையில்லாத Application ஐ இன்னைக்கே நம்ம Mobile Phone ல இருந்து தூக்கிடுங்க. ஏதாவது services எங்கயாவது Operate ஆகிட்டு இருக்கா என்பதை settings வழியாக போய் பார்க்கலாம். Mobile phone ல கொஞ்சமா Slowness இருக்கு, தேவையில்லாம memory ரொம்ப drain ஆயிட்டே இருக்கு அப்படினா ஏதோ ஒரு program உங்க Phone ல ரன் ஆயிட்டு இருக்குனு அர்த்தம்.
Pegasus என்னும் வைரஸ் பல நாட்டு தலைவர்களை உளவு பார்க்கிறது. சொல்லப்போனா பாகிஸ்தான் தலைவர் Imran khan அவர்களையும் வேவு பார்த்தது என்பது தான் மிக முக்கியமான செய்தியாக இருக்கிறது. இந்திய அரசாங்கம் இதை செய்ததா? என்ற கேள்விக்கு மறுப்பு தெரிவிச்சுருக்காங்க. நம் நாடு குடியரசு நாடு. யாருடைய Data வையும் திருடுவதற்காக தேவை நமக்கு கிடையாது, ஆனால் கூடுதலான விசாரணை தேவை என்பதும் நாம் மறுக்க முடியாதது தான். என்று Journalist க்கு எதிராக மட்டுமே செய்யப்படுகிறது. நாளைக்கு ஒட்டுமொத்தமாக எல்லா மனிதர்களுக்கு எதிராக இதை செய்தார்கள் என்றால் இங்கே Privacy என்பதற்கு வேலையே இல்லாமல் போய் விடும்.
விழிப்புணர்வுடன் விழித்திருப்போம்
நீங்க Pegasus எனும் சாப்ட்வேரை கொஞ்சமா தேடி பாருங்களேன். Canada, Malaysia என்று நீங்கள் எந்த நாடக வேண்டுமானாலும் இருந்துக்கோங்க. அந்த நாட்லையும் இந்த மாதிரியான Virus, Malware உங்களுடைய அரசியல் கட்சி தலைவர்கள் Mobile Phone ல் இருப்பதற்கான வாய்ப்புகள் இருக்கு. So, Pegasus + உங்க country name அடிச்சு பாருங்க. யார்யாருக்கு என்னென்ன மாதிரியான பிரச்சனைகள் வந்துருக்கு என்பதை Google சொல்லி கொடுக்கும். Google ஐ நம்பலாமா என்றால் அங்கும் நம் Data திருடப்படுகிறது என்பது வேறு ஒரு முக்கியமான உண்மையாகவும் இருக்கிறது.
திருட்டு உலகத்தில் வாழ்ந்துட்டு இருக்கோம். கொஞ்சம் சூதானமாக இருந்துக்கோங்க என்பது மட்டும் தான் இந்த ஒரு பதிவின் நோக்கம்.
நல்லதை பகிர்வோம்! நல்ல சமுதாயத்தை உருவாக்குவோம்!
Also, Read: Afghanistan war யாருக்கு லாபம்? நஷ்டம்?
credits: Ramya & viki
