നാം ഉപയോഗിക്കുന്ന മെസേജിംഗ് ആപ്പുകള്‍ എത്രമാത്രം സുരക്ഷിതമാണ്?

പെഗാസസ് ആക്രമണം

എന്‍എസ്ഒ എന്ന ഇസ്രയേലി സൈബര്‍ ഇന്റലിജന്‍സ് കമ്പനിയുടെ സ്‌പൈവെയറായ പെഗാസസ് കഴിഞ്ഞ ദിവസം ഉപയോക്താക്കളുടെ ഫോണുകളില്‍ കയറിക്കൂടി വിവരങ്ങള്‍ ചോര്‍ത്തിയത്. എത്രപേരെ ആക്രമണം ബാധിച്ചുവെന്ന് ഇതുവരെ കണക്കാക്കിയിട്ടില്ല. ആന്‍ഡ്രോയിഡ്, ഐഒഎസ്, വിന്‍ഡോസ് ഫോണുകളെയെല്ലാം ഒരു പോലെ ആക്രമണം ബാധിച്ചതായാണ് റിപ്പോര്‍ട്ട്.

എന്‍ക്രിപ്ഷന്‍ കൊണ്ട് കാര്യമില്ല

എന്‍ഡ് ടു എന്‍ഡു എന്‍ക്രിപ്ഷന്‍ സംവിധാനത്തില്‍ നാം അയക്കുന്ന സന്ദേശങ്ങള്‍ മൂന്നാമതൊരാള്‍ക്ക് ഡിക്രിപ്റ്റ് ചെയ്യാതെ വായിക്കാനാവില്ലെന്നാണ് ഇതുവരെ കരുതിയിരുന്നത്. എന്നാല്‍ പുതിയ ആക്രമണത്തോടെ ഈ അവകാശവാദത്തില്‍ കഴമ്പില്ലെന്ന് വ്യക്തമായിക്കഴിഞ്ഞു. മൊബൈലിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ നുഴഞ്ഞുകയറുന്ന മാല്‍വെയറുകള്‍ക്ക് മെസേജുകള്‍ ഡീക്രിപ്റ്റ് ചെയ്യാതെ തന്നെ അവ വായിക്കാനും പകര്‍ത്താനും സാധിക്കുമെന്ന് വ്യക്തമായിരിക്കുകയാണിപ്പോള്‍.

വെറും മിസ്‌കോള്‍ മതി

സ്‌പൈവെയറുകള്‍ക്ക് നമ്മുടെ മൊബൈല്‍ ഡിവൈസില്‍ പ്രവേശനം ലഭിക്കണമെങ്കില്‍ അവയടങ്ങിയ ഏതെങ്കിലും ലിങ്ക് നാം ക്ലിക്ക് ചെയ്യണമെന്നായിരുന്നു ഇതുവരെയുള്ള ധാരണ. എന്നാല്‍ അതിന്റെ ആവശ്യമില്ലെന്ന് വാട്ട്‌സ്ആപ്പിനെതിരായ പെഗാസസ് ആക്രമണം തെളിയിച്ചിരിക്കുകയാണ്. കാരണം വാട്ട്‌സ്ആപ്പിലേക്കുള്ള മിസ് കോള്‍ വഴിയാണ് സ്‌പൈവെയര്‍ മൊബൈലുകളില്‍ പ്രവേശനം നേടിയത്. കോളുകള്‍ അറ്റന്റ് ചെയ്യേണ്ട ആവശ്യം പോലുമുണ്ടായിരുന്നില്ല. ആക്രമണത്തിനിരയായോ എന്നറിയാനും വഴിയുണ്ടായിരുന്നില്ല. കാരണം സ്‌പൈവെയര്‍ വന്ന നമ്പര്‍ കോള്‍ ലോഗില്‍ നിന്ന് സ്വമേധയാ അപ്രത്യക്ഷമായിരുന്നു.

ഒന്നും ഒളിച്ചുവെക്കാനില്ല

എന്‍എസ്ഒയുടെ പെഗാസസ് മാല്‍വെയര്‍ മൊബൈലില്‍ പ്രവേശിക്കുന്നതോടെ ഫോണ്‍ കാമറ, മൈക്രോഫോണ്‍, സന്ദേശങ്ങള്‍, യൂസര്‍ സ്‌കീനിലെ വിവരങ്ങള്‍, ലോഗ് കീസ്‌ട്രോക്കുകള്‍ എന്നിവയില്‍ പ്രവേശനം ലഭിക്കുന്നുവെന്നതാണ് സവിശേഷത. അതായത് സ്‌പൈവെയര്‍ ആക്രമണത്തില്‍ നിന്ന് മറച്ചുവയ്ക്കാനൊന്നുമില്ല എന്നര്‍ഥം. ഇതോടെ എന്‍ക്രിപ്ഷന്‍ കൊണ്ട് കാര്യമില്ല എന്ന നിലയിലേക്കാണ് കാര്യങ്ങള്‍. സര്‍ക്കാര്‍ വിമതര്‍, ജേണലിസ്റ്റുകള്‍, ആക്ടിവിസ്റ്റുകള്‍ തുടങ്ങിയവരുടെ വിവരങ്ങള്‍ ചോര്‍ത്തുകയായിരുന്നു ആക്രമണത്തിന്റെ ലക്ഷ്യമെന്നാണ് സൂചന.

എന്‍ക്രിപ്ഷന്‍ ആക്രമണത്തിന് അതീതമല്ല

എന്‍ക്രിപ്ഷന്‍ സാങ്കേതികവിദ്യ പ്രധാനമാണെങ്കിലും അത് സ്‌പൈവെയര്‍ ആക്രമണത്തിന് അതീതമല്ലെന്നാണ് പുതിയ സംഭവവികാസങ്ങള്‍ വ്യക്തമാക്കുന്നത്. സൈബര്‍ ആക്രമണത്തെ കുറിച്ചും ഡാറ്റാ സുരക്ഷയെ കുറിച്ചും ആശങ്കയുള്ള ഉപഭോക്താക്കളില്‍ മിഥ്യാ സുരക്ഷിതത്വ ബോധം സൃഷ്ടിക്കാന്‍ മാത്രമേ സോഷ്യല്‍മീഡിയ കമ്പനികളുടെ എന്‍ക്രിപ്ഷന്‍ വാഗ്ദാനം കൊണ്ട് സാധിക്കുന്നുള്ളൂ എന്നാണ് പുതിയ വിലയിരുത്തല്‍.

വാട്ട്‌സ്ആപ്പ് അപ്‌ഡേറ്റ് ചെയ്യാന്‍ നിര്‍ദ്ദേശം

ഏതായാലും ഏത് വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ടാണ് ആക്രമിക്കപ്പെട്ടത് തിരിച്ചറിയാന്‍ വഴിയില്ലാത്തതിനാല്‍ എല്ലാവരും തങ്ങളുടെ അക്കൗണ്ട് എത്രയും വേഗം അപ്‌ഡേറ്റ് ചെയ്യണമെന്നാണ് കമ്പനി നല്‍കിയിരിക്കുന്ന നിര്‍ദ്ദേശം. ആക്രമണത്തിന് പിന്നില്‍ പ്രവര്‍ത്തിച്ച ഇസ്രായേല്‍ സ്ഥാപനത്തിനെതിരേ നിയമനടപടിക്കൊരുങ്ങുകയാണ് വാട്ട്‌സ്ആപ്പിന്റെ മാതൃകമ്പനിയായ ഫെയ്‌സ്ബുക്ക്. പക്ഷെ, ഉപഭോക്താക്കളുടെ ആശങ്കകള്‍ ആശങ്കകളായി തന്നെ അവശേഷിക്കാനാണ് സാധ്യത.