വാട്ട്സ്ആപ്പ് ഉള്പ്പെടെയുള്ള എന്ഡ് ടു എന്ഡു എന്ക്രിപ്ഷന് സംവിധാനത്തില് പ്രവര്ത്തിക്കുന്നവയാണെന്നും അവ സുരക്ഷിതമാണ് എന്നുമാണ് നമ്മുടെ വിശ്വാസം. എന്നാല് കമ്പനികള് നല്കുന്ന സുരക്ഷാ വാഗ്ദാനങ്ങള് പൊള്ളയാണെന്നാണ് വാട്ട്സ്ആപ്പില് കഴിഞ്ഞ ദിവസമുണ്ടായ ഹാക്കര് ആക്രമണം വ്യക്തമാക്കുന്നത്.
യുഎസ്സില് മെറിറ്റ് അടിസ്ഥാനമാക്കിയുള്ള പുതിയ കുടിയേറ്റ നയം വരുന്നു
പെഗാസസ് ആക്രമണം
എന്എസ്ഒ എന്ന ഇസ്രയേലി സൈബര് ഇന്റലിജന്സ് കമ്പനിയുടെ സ്പൈവെയറായ പെഗാസസ് കഴിഞ്ഞ ദിവസം ഉപയോക്താക്കളുടെ ഫോണുകളില് കയറിക്കൂടി വിവരങ്ങള് ചോര്ത്തിയത്. എത്രപേരെ ആക്രമണം ബാധിച്ചുവെന്ന് ഇതുവരെ കണക്കാക്കിയിട്ടില്ല. ആന്ഡ്രോയിഡ്, ഐഒഎസ്, വിന്ഡോസ് ഫോണുകളെയെല്ലാം ഒരു പോലെ ആക്രമണം ബാധിച്ചതായാണ് റിപ്പോര്ട്ട്.
എന്ക്രിപ്ഷന് കൊണ്ട് കാര്യമില്ല
എന്ഡ് ടു എന്ഡു എന്ക്രിപ്ഷന് സംവിധാനത്തില് നാം അയക്കുന്ന സന്ദേശങ്ങള് മൂന്നാമതൊരാള്ക്ക് ഡിക്രിപ്റ്റ് ചെയ്യാതെ വായിക്കാനാവില്ലെന്നാണ് ഇതുവരെ കരുതിയിരുന്നത്. എന്നാല് പുതിയ ആക്രമണത്തോടെ ഈ അവകാശവാദത്തില് കഴമ്പില്ലെന്ന് വ്യക്തമായിക്കഴിഞ്ഞു. മൊബൈലിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില് നുഴഞ്ഞുകയറുന്ന മാല്വെയറുകള്ക്ക് മെസേജുകള് ഡീക്രിപ്റ്റ് ചെയ്യാതെ തന്നെ അവ വായിക്കാനും പകര്ത്താനും സാധിക്കുമെന്ന് വ്യക്തമായിരിക്കുകയാണിപ്പോള്.
വെറും മിസ്കോള് മതി
സ്പൈവെയറുകള്ക്ക് നമ്മുടെ മൊബൈല് ഡിവൈസില് പ്രവേശനം ലഭിക്കണമെങ്കില് അവയടങ്ങിയ ഏതെങ്കിലും ലിങ്ക് നാം ക്ലിക്ക് ചെയ്യണമെന്നായിരുന്നു ഇതുവരെയുള്ള ധാരണ. എന്നാല് അതിന്റെ ആവശ്യമില്ലെന്ന് വാട്ട്സ്ആപ്പിനെതിരായ പെഗാസസ് ആക്രമണം തെളിയിച്ചിരിക്കുകയാണ്. കാരണം വാട്ട്സ്ആപ്പിലേക്കുള്ള മിസ് കോള് വഴിയാണ് സ്പൈവെയര് മൊബൈലുകളില് പ്രവേശനം നേടിയത്. കോളുകള് അറ്റന്റ് ചെയ്യേണ്ട ആവശ്യം പോലുമുണ്ടായിരുന്നില്ല. ആക്രമണത്തിനിരയായോ എന്നറിയാനും വഴിയുണ്ടായിരുന്നില്ല. കാരണം സ്പൈവെയര് വന്ന നമ്പര് കോള് ലോഗില് നിന്ന് സ്വമേധയാ അപ്രത്യക്ഷമായിരുന്നു.
ഒന്നും ഒളിച്ചുവെക്കാനില്ല
എന്എസ്ഒയുടെ പെഗാസസ് മാല്വെയര് മൊബൈലില് പ്രവേശിക്കുന്നതോടെ ഫോണ് കാമറ, മൈക്രോഫോണ്, സന്ദേശങ്ങള്, യൂസര് സ്കീനിലെ വിവരങ്ങള്, ലോഗ് കീസ്ട്രോക്കുകള് എന്നിവയില് പ്രവേശനം ലഭിക്കുന്നുവെന്നതാണ് സവിശേഷത. അതായത് സ്പൈവെയര് ആക്രമണത്തില് നിന്ന് മറച്ചുവയ്ക്കാനൊന്നുമില്ല എന്നര്ഥം. ഇതോടെ എന്ക്രിപ്ഷന് കൊണ്ട് കാര്യമില്ല എന്ന നിലയിലേക്കാണ് കാര്യങ്ങള്. സര്ക്കാര് വിമതര്, ജേണലിസ്റ്റുകള്, ആക്ടിവിസ്റ്റുകള് തുടങ്ങിയവരുടെ വിവരങ്ങള് ചോര്ത്തുകയായിരുന്നു ആക്രമണത്തിന്റെ ലക്ഷ്യമെന്നാണ് സൂചന.
എന്ക്രിപ്ഷന് ആക്രമണത്തിന് അതീതമല്ല
എന്ക്രിപ്ഷന് സാങ്കേതികവിദ്യ പ്രധാനമാണെങ്കിലും അത് സ്പൈവെയര് ആക്രമണത്തിന് അതീതമല്ലെന്നാണ് പുതിയ സംഭവവികാസങ്ങള് വ്യക്തമാക്കുന്നത്. സൈബര് ആക്രമണത്തെ കുറിച്ചും ഡാറ്റാ സുരക്ഷയെ കുറിച്ചും ആശങ്കയുള്ള ഉപഭോക്താക്കളില് മിഥ്യാ സുരക്ഷിതത്വ ബോധം സൃഷ്ടിക്കാന് മാത്രമേ സോഷ്യല്മീഡിയ കമ്പനികളുടെ എന്ക്രിപ്ഷന് വാഗ്ദാനം കൊണ്ട് സാധിക്കുന്നുള്ളൂ എന്നാണ് പുതിയ വിലയിരുത്തല്.
വാട്ട്സ്ആപ്പ് അപ്ഡേറ്റ് ചെയ്യാന് നിര്ദ്ദേശം
ഏതായാലും ഏത് വാട്ട്സ്ആപ്പ് അക്കൗണ്ടാണ് ആക്രമിക്കപ്പെട്ടത് തിരിച്ചറിയാന് വഴിയില്ലാത്തതിനാല് എല്ലാവരും തങ്ങളുടെ അക്കൗണ്ട് എത്രയും വേഗം അപ്ഡേറ്റ് ചെയ്യണമെന്നാണ് കമ്പനി നല്കിയിരിക്കുന്ന നിര്ദ്ദേശം. ആക്രമണത്തിന് പിന്നില് പ്രവര്ത്തിച്ച ഇസ്രായേല് സ്ഥാപനത്തിനെതിരേ നിയമനടപടിക്കൊരുങ്ങുകയാണ് വാട്ട്സ്ആപ്പിന്റെ മാതൃകമ്പനിയായ ഫെയ്സ്ബുക്ക്. പക്ഷെ, ഉപഭോക്താക്കളുടെ ആശങ്കകള് ആശങ്കകളായി തന്നെ അവശേഷിക്കാനാണ് സാധ്യത.