பெகாசஸ் ஸ்பைவேர் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியவை !!!!

 பெகாசஸ் என்பது உளவுபார்க்கும் ஒரு  இரகசிய மென்பொருள்.இது  இஸ்ரேலை சேர்ந்த NSO இணைய பாதுகாப்பு நிறுவனத்தால் உருவாக்கப்பட்ட ஒரு ஸ்பைவேராகும்.வங்கதேசம்,மெக்சிகோ மற்றும்  சவுதி அரேபிய போன்ற பல  நாடுகள் NSO விடமிருந்து பெகாசஸ் மென்பொருளை வாங்கி பயன்படுத்துகின்றனர். நாட்டின் பாதுகாப்பிற்காகவே இந்த மென்பொருளை வாங்குவதாக அரசு கூறினாலும் அது மக்களை உளவுபார்க்கவே பயன்படுத்தபடுகிறது என குற்றம் சாட்டபடுகிறது.இருப்பினும் இந்தியா இந்த மென்பொருளை வாங்கியதா இல்லையா என அதிகாரபூர்வாக தெரியவில்லை.

இது முதன்முதலில் 2016 ஆம் ஆண்டில் வெளிச்சத்திற்கு வந்தது.இந்த ஸ்பைவேர்  ஐபோன் பயனர்களை முதலில் குறிவைத்தது. பல நாட்களுக்குப் பிறகு, ஆப்பிள் நிறுவனம் பெகாசஸ் பயன்படுத்தும் பாதுகாப்பு ஓட்டைகளை சரி செய்து அதன் லேட்டஸ்ட் iOS-ஐ வெளியிட்டது. அதன்பின் ஒரு வருடம் கழித்து,இது ஆண்ட்ராய்டு ஸ்மார்ட்போன்களையும் பாதிக்கும் திறன் கொண்டுள்ளது என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்.

பின்னர் 2019 ஆம் ஆண்டில், பெகாசஸை உருவாக்கியதற்காக NSO குழுமத்திற்கு எதிராக பேஸ்புக் வழக்கு பதிவு செய்தது.

ஒரு ஹேக்கர் முதலில்  ஹேக் செய்ய வேண்டிய  போனை அடையாளம் கண்டவுடன்,  தீங்கிழைக்கும் வலைத்தள இணைப்பை அனுப்புகிறார்கள், அதை குறிப்பிட்ட பயனர் கிளிக் செய்ததும் அவரின் போனில் பெகாசஸ் நிறுவப்படும்.இது வாட்ஸ்அப் காலில் உள்ள செக்யூரிட்டி பக்(security bug) வழியாகவும் நிறுப்படுகிறது.இதில் மிகவும் மோசமான முறை கால் மெத்தேட்.(call method) ஒரு குறிப்பிட்ட பயனருக்கு ஒரு மிஸ்டு காலை கொடுப்பதன்  மூலமும் இதை இன்ஸ்டால் செய்யலாம். குறிப்பிட்ட மென்பொருள் நிறுவப்பட்டதும், அது கால் லாக்-இல்(call lock) இருந்து குறிப்பிட்ட பதிவை நீக்கும், இதனால் குறிப்பிட்ட மிஸ்டு கால் குறித்தும்  பயனருக்குத் தெரியாது.

பெகாசஸ் ஒரு ஸ்மார்ட்போனுக்கு வந்தவுடன்,பயனரை முழுமையாக உளவு பார்க்கும் . வாட்ஸ்அப் மூலம் செய்யப்பட்ட எண்ட் டூ எண்ட்(end to end) குறியாக்கம் செய்யப்பட்ட சாட்களை க்கூட பெகாசஸால் அணுக முடியும். மொபைலிருந்து மேசேஜ்,புகைப்படங்கள்,வீடியோக்கள் இருப்பிடத் தரவு மற்றும் மின்னஞ்சல் போன்ற அனைத்து தகவல்களையும் திருட முடியும்.மேலும் தொலைபேசி அழைப்புகளையும் ஒட்டு கேட்க முடியும் என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்

மேலும் அதை கட்டுபடுத்துபவர்களுடன் 60 நாட்களுக்கு மேல் தொடர்புகொள்ள முடியவில்லையென்றலோ  அல்லது தவறான போனில் இன்ஸ்டால் செய்யப்பட்டிருந்தலோ தானாகவே அழிந்து கொள்ளும் வகையில் அது வடிவமைக்கப்பட்டுள்ளது என்பது குறிப்பிடத்தக்கது.