Jump to content
View in the app

A better way to browse. Learn more.
கருத்துக்களம்

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

உங்கள் பாக்கெட்டில் ஓர் உளவாளியா?

பிழம்பு
in கருவிகள் வளாகம்

Featured Replies

  • கருத்துக்கள உறவுகள்
  •  
     
உங்கள் பாக்கெட்டில் ஓர் உளவாளியா?படத்தின் காப்புரிமை Getty Images

உங்கள் செல்போனில் உள்ள எல்லா விவரங்களையும் - மறைக்குறியீடு செய்யப்பட்ட தகவல்கள் உள்பட - எல்லாவற்றையும் அணுகும் வகையில், தொலைவில் இருந்தே உங்களுடைய செல்போனில் வேவுபார்க்கும் ஒரு மென்பொருளை ஹேக்கர்கள் பதிவு செய்தால், உங்கள் செல்போனில் மைக்ரோபோன் மற்றும் கேமராவையும் அவர்களால் கட்டுப்படுத்த முடியும் என்றால் என்ன நடக்கும் என கற்பனை செய்து பாருங்கள்.

மக்கள் பலருக்கும் அவர்களுடைய ஸ்மார்ட்போன் என்பது உலகைக் காணும் ஜன்னலாக இருக்கிறது. ஆனால், உங்களுடைய அந்தரங்க வாழ்க்கையை வெளியில் காட்டும் ஜன்னலாகவும் அது இருந்தால் என்னவாகும்?

உங்களுடைய பாக்கெட்டிலேயே ஓர் உளவாளி இருக்க முடியும் என்ற உண்மை பற்றி எப்போதாவது நீங்கள் யோசித்திருக்கிறீர்களா?

உங்கள் செல்போனில் உள்ள எல்லா விவரங்களையும் - மறைக்குறியீடு செய்யப்பட்ட தகவல்கள் உள்பட - எல்லாவற்றையும் அணுகும் வகையில், தொலைவில் இருந்தே உங்களுடைய செல்போனில் வேவுபார்க்கும் ஒரு மென்பொருளை ஹேக்கர்கள் பதிவு செய்தால், உங்கள் செல்போனில் மைக்ரோபோன் மற்றும் கேமராவையும் அவர்களால் கட்டுப்படுத்த முடியும் என்றால் என்ன நடக்கும் என கற்பனை செய்து பாருங்கள்.

நல்லது, இது நடக்க சாத்தியமற்ற விஷயம் கிடையாது. செய்தியாளர்கள், இயக்கவாதிகள் மற்றும் வழக்கறிஞர்களின் செயல்பாடுகளை கண்காணிப்பதற்கு வேவுபார்க்கும் மென்பொருள்கள் பயன்படுத்தப் படுகின்றன என்ற ஆதாரங்களை நாங்கள் ஆய்வு செய்தோம்.

ஆனால் இதை யார், எதற்காகச் செய்கிறார்கள்? நம் அனைவரின் பாக்கெட்களிலும் வேவுபார்க்கும் மென்பொருளை வைப்பதன் மூலம் என்ன செய்ய முடியும்?

மென்பொருள் வல்லமை மிக்கது, ஆயுதம் என்று அது வகைப்படுத்தப்பட்டுள்ளது

சான் பிரான்சிஸ்கோ நகரில் உள்ள லுக்அவுட் நிறுவனத்தில் இணையதள பாதுகாப்பு நிபுணராக இருப்பவர் மைக் முர்ரே. அரசுகள், தொழில் நிறுவனங்கள் மற்றும் நுகர்வோர்கள் தங்களுடைய செல்போன் மற்றும் தகவல்களை பத்திரமாக வைத்துக் கொள்வதற்கு இந்த நிறுவனம் உதவுகிறது.

அதிநவீன ஒற்றறியும் மென்பொருள் எப்படி வேலை செய்கிறது என்று அவர் விவரித்தார்; அந்த மென்பொருள்கள் வல்லமை மிக்கவையாக இருப்பதால், ஆயுதங்கள் என்று வகைப்படுத்தப் பட்டுள்ளன, கடுமையான நிபந்தனைகளின் படி மட்டுமே அவை விற்கப்படுகின்றன.

உங்கள் பாக்கெட்டில் ஓர் உளவாளியா?படத்தின் காப்புரிமை Getty Images

``உங்களுடைய ஜி.பி.எஸ். மூலம் இதை செயல்படுத்துபவர்கள் உங்களைக் கண்காணிக்க முடியும்'' என்றார் மைக்.

``உங்கள் செல்போனில் மைக்ரோபோன் மற்றும் கேமராவை அவர்கள் எப்போது வேண்டுமானாலும் ஆன் செய்து, உங்களைச் சுற்றி என்ன நடக்கிறது என்பதை அவர்களால் பதிவு செய்ய முடியும். உங்கள் செல்போனில் உள்ள சமூகவலை தள ஆப் -கள் அனைத்திலும் தகவல்களை இதன் மூலம் திருட முடியும். உங்களுடைய அனைத்து படங்கள், உங்கள் தொடர்பு பட்டியல், காலண்டர் தகவல், இமெயில், நீங்கள் வைத்திருக்கும் அனைத்து ஆவணங்களையும் அதன் மூலம் திருடிவிட முடியும்'' என்கிறார் அவர்.

``உங்களை கண்காணிக்கக் கூடிய, உங்கள் உரையாடல்களை கேட்க உதவக் கூடிய வகையில் செல்போன்களை அதன் மூலம் மாற்ற முடியும். அதன் மூலமாக அனைத்து விஷயங்களையும் திருட முடியும்.''

வேவுபார்க்கும் மென்பொருள் பல ஆண்டுகளாகவே இருந்து வருகிறது. ஆனால் நாம் புதிய உலகில் இதனுடன் நுழைந்திருக்கிறோம்.

தகவல் பரிமாற்றம் நடக்கும்போது இந்த வேவு மென்பொருள் குறுகீடு செய்வதில்லை. ஏற்கெனவே தகவல்கள் மறைகுறியீடு செய்யப்பட்டிருக்கும். ஆனால் உங்கள் செல்போனில் அந்தத் தகவல் இருக்கும்போது, ஒவ்வொரு செயல்பாட்டையும் கண்காணித்து அதை எடுத்துக் கொள்ள முடியும். அதைக் கண்டுபிடிக்க முடியாத அளவுக்கு தொழில்நுட்பம் வளர்ந்துவிட்டது.

மெக்சிகோவின் போதை மருந்து தாதா பிடிபட்டது

மெக்சிகோவின் போதை மருந்து கும்பல் தலைவரான எல் சாப்போ பல்லாயிரம் கோடி புழங்கும் சாம்ராஜ்யத்துக்கு சொந்தக்காரர்.

சிறையில் இருந்து தப்பிய பிறகு ஆறு மாதங்களுக்கு அவர் தலைமறைவாகவே இருந்தார். பாதுகாப்பான, விரிவான தொடர்பு ஏற்பாடுகள் மூலம் அது சாத்தியமானது. எளிதில் ஊடுருவ முடியாது என்று கருதப்பட்ட அளவுக்கு, மறைகுறியீடு செய்யப்பட்ட செல்போன்களை மட்டுமே அவர் உபயோகித்தார்.

ஆனால் மெக்சிகோ அதிகாரிகள், புதியதாக வேவுபார்க்கும் மென்பொருள் ஒன்றை வாங்கியிருப்பதாகச் சொல்லப்படுகிறது. சாப்போவுக்கு மிகவும் நெருக்கமானவர்களின் செல்போன்களில் அதை அவர்கள் பதிவேற்றம் செய்துவிட்டனர். அதன் தொடர்ச்சியாக சாப்போ மறைந்திருந்த இடத்தை அதிகாரிகள் கண்டுபிடித்துவிட்டனர்.

உங்கள் பாக்கெட்டில் ஓர் உளவாளியா?படத்தின் காப்புரிமை Getty Images

பயங்கரவாதிகள் மற்றும் திட்டமிட்ட குற்றச் செயல்களைத் தடுப்பதில் இந்த வேவு மொன்பொருள்கள் எந்த அளவுக்கு மதிப்புமிக்க ஆயுதமாக உள்ளது என்பதை சாப்போவின் கைது நடவடிக்கை காட்டுகிறது; மறைகுறியீடு செய்யப்பட்ட செல்போன்கள் மற்றும் ஆப்-களில் பாதுகாப்பு நிறுவனங்கள் குறுக்கீடு செய்ய முடிவதால் பயங்கரவாதச் செயல்கள் தடுக்கப்பட்டன, பல உயிர்கள் காப்பாற்றப் பட்டிருக்கின்றன.

ஆனால் இதை வாங்குபவர்கள், தாங்கள் தேர்வு செய்யும் நபருக்கு எதிராக இந்த ஆயுதத்தைப் பயன்படுத்தாமல் எப்படி தடுப்பது?

அரசுக்கு அதிர்ச்சி அளிக்கும் வாய்ப்புள்ள ஆபத்தானவர்களின் செல்போன்களில் குறுக்கீடு செய்ய முடியுமா?

குறிவைக்கப்பட்ட பிரிட்டன் வலைப்பூ பயன்பாட்டாளர்

ரோரி டோனாக்கி என்பவர் மத்திய கிழக்கு பிரச்சார குழு மற்றும் இணையதளம் உருவாக்கிய வலைப்பூ பயன்பாட்டாளர்.

ஐக்கிய அமீரகத்தில் மனித உரிமைகள் மீறப்படுவது குறித்து அவர் செய்திகளைப் பதிவிட்டுக் கொண்டிருந்தார். குடிபெயர்ந்த தொழிலாளர்கள் முதல் சுற்றுலாவாசிகள் வரை சட்டவிரோதமாக எப்படி நடத்தப்படுகிறார்கள் என அவர் செய்திகள் பதிவிட்டார்.

சில நூறு பேர் மட்டுமே அவருடைய வாசகர்களாக இருந்தனர். அவருடைய தலைப்புகள், தினமும் செய்திகளில் வருவனவற்றில் இருந்து, எந்தவிதத்திலும் மாறுதலாக, பரபரப்பானவையாக இல்லை.

மத்திய கிழக்கு கண் (Middle East Eye) என்ற புதிய இணையதளத்தை உருவாக்கியபோது ஏதோ நடந்துவிட்டது: அறிமுகம் இல்லாதவர்களிடம் இருந்து விநோதமான இமெயில்கள் அவருக்கு வரத் தொடங்கின. அதில் இணையதள சுட்டித் தொடர்புகள் (Links) இருந்தன.

சந்தேகத்துக்கு இடமளிக்கும் வகையில் இருந்த ஒரு இமெயிலை, டோரண்டோ பல்கலைக்கழகத்தில் உள்ள Citizen lab -க்கு ரோரி அனுப்பி வைத்தார். செய்தயாளர்கள் மற்றும் மனித உரிமை ஆர்வலர்களுக்கு எதிராக டிஜிட்டல் வேவுபார்த்தல் செய்து சட்டவிரோத செயல்கள் நடைபெறுவது பற்றி புலனாய்வு செய்வது Citizen Lab -ன் பணியாக உள்ளது.

வேவுபார்க்கும் மென்பொருளை தன்னுடைய சாதனத்தில் பதிவிறக்கம் செய்வதற்குத் தூண்டுவதற்கான இணையதள சுட்டி அதில் இடம் பெற்றிருப்பதை அந்த நிறுவனம் உறுதி செய்தது. ஆனால் அவர் வைத்திருக்கும் வைரஸ் எதிர்ப்பு மென்பொருள் எதுவாக இருந்தாலும், இந்த வேவு மென்பொருளைக் கண்டுபிடிக்க முடியாது என்றும் அந்த நிறுவனம் கூறியது. அந்த அளவுக்கு நவீனமான மென்பொருளாக அது இருந்தது.

ரோரியை கண்காணிப்பவர்கள், ஐக்கிய அமீரக அரசுக்கு பணியாற்றும் இணையதள வேவு பார்க்கும் நிறுவனத்தினராக இருந்தனர். தீவிரவாதிகள் என அரசு கருதக் கூடியவர்கள் மற்றும் தேசத்தின் பாதுகாப்புக்கு அச்சுறுத்தலாக இருக்கக் கூடும் என அரசு சந்தேகிக்கும் நபர்களை கண்காணிப்பது இந்த நிறுவனங்களின் பணியாக உள்ளது.

சில காலமாக வலைப்பூ பயன்படுத்தி வந்த அவருக்கு ``கிரோ'' என்ற புனைப்பெயரும் அவர்கள் கொடுத்திருக்கிறார்கள். அவருடைய குடும்பத்தினரை அவர்கள் கண்காணித்து வந்திருக்கிறார்கள். அவருடைய நடவடிக்கைகளையும் கண்காணித்து வந்திருக்கிறார்கள்.

குறிவைக்கப்பட்ட மனித உரிமை ஆர்வலர்

அஹமது மன்சூர் என்பவர், விருது பெற்ற மனுத உரிமைப் போராளி. பல ஆண்டுகளாக ஐக்கிய அமீரக அரசின் கண்காணிப்பு வளையத்துக்குள் இருந்து வருகிறார்.

2016ல் அவருக்கு சந்தேகமான ஒரு கடிதம் வந்தது. அவரும் அதை Citizen Lab -க்கு அனுப்பி வைத்தார்.

தகவல் எதுவும் இல்லாத ஒரு iPhone பயன்படுத்தி, ஆய்வுக் குழுவினர் அந்த செய்தித் தொடர்பை (link) கிளிக் செய்தபோது - நடந்ததைப் பார்த்து அவர்கள் ஆச்சர்யம் அடைந்தனர்; ஸ்மார்ட் போன் தொலைவில் இருந்தே ஊடுருவப்பட்டு, அதில் இருந்து தகவல்கள் வெளியே செல்வது தெரிந்தது.

உங்கள் பாக்கெட்டில் ஓர் உளவாளியா?படத்தின் காப்புரிமை Getty Images

சந்தையில் உள்ள ஸ்மார்ட்போன்களில் மிகவும் பாதுகாப்பானது, வேவு மென்பொருள்களால் ஊடுருவ முடியாதது என்று iPhone-களை கூறுகிறார்கள். யாரும் பார்த்திராத, மிகவும் அதிநவீனமான மென்பொருள் இதில் பயன்படுத்தப்பட்டிருக்கிறது என்கிறார்கள். ஆனால் ஆப்பிள் நிறுவனத்தின் அந்த செல்போனில் இருந்து தகவல் வெளியே போனதைப் பார்த்தார்கள்.

உலகம் முழுக்க பயன்பாட்டில் உள்ள தங்கள் செல்போன்களுக்குப் புதிய மென்பொருளை ஆப்பிள் நிறுவனம் அளிக்க வேண்டிய கட்டாயம் ஏற்பட்டது.

மன்சூரின் ஸ்மார்ட்போனில் இருந்து என்ன தகவல்கள் சேகரிக்கப்பட்டன என்று தெரியவில்லை. ஆனால், பின்னர் அவர் கைது செய்யப்பட்டு, பத்து ஆண்டுகள் தண்டனை விதித்து சிறையில் அடைக்கப்பட்டார். இப்போது அவர் தனிமைச் சிறையில் இருக்கிறார்.

தங்களுடைய அரசின் பாதுகாப்பு அமைப்புகள் சர்வதேச தரநிலைகள் மற்றும் உள்நாட்டு சட்டங்களின் விதிகளைக் கடுமையாகப் பின்பற்றுவதாக லண்டனில் உள்ள ஐக்கிய அமீரக தூதரக அதிகாரிகள் பிபிசியிடம் தெரிவித்தனர். ஆனால் மற்ற நாடுகளைப் போல, ரகசியத் தகவல்கள் பற்றிய விஷயங்களில் கருத்து கூறுவதில்லை என்றும் குறிப்பிட்டனர்.

குறிவைக்கப்பட்ட பத்திரிகையாளர்

அக்டோபர் 2018-ல் ஜமால் காஷோக்கி என்ற பத்திரிகையாளர் இஸ்தான்புல் நகரில் உள்ள சவூதி தூதரகத்துக்குள் சென்றார். அவர் திரும்பி வரவே இல்லை. சவூதி ஆட்சியாளர்களின் ஏஜென்ட்களால் கொல்லப்பட்டுவிட்டார்.

அவருடைய செல்போனில் சவூதி அரசு குறுக்கீடு செய்து தகவல்களைத் திருடியுள்ளது என்று பத்திரிகையாளரின் நண்பரான உமர் அப்துல் அஜீஸ் தெரிவித்தார்.

தகவல்கள் திருடப்பட்டதால் தான் கொலையில் முடிந்திருக்கிறது என்று உமர் நம்புகிறார். அவர்கள் அடிக்கடி தொடர்பில் இருந்திருக்கிறார்கள். அரசியல் பற்றி நிறைய பேசியிருக்கிறார்கள். செயல்திட்டங்கள் பற்றி கருத்துகளைப் பகிர்ந்து கொண்டிருக்கிறார்கள்.

உங்கள் பாக்கெட்டில் ஓர் உளவாளியா?படத்தின் காப்புரிமை Getty Images

இந்த உரையாடல்களை சவூதி அரசு நீண்டகாலமாகவே கவனித்து வந்திருக்கிறது. அவர்களுக்கு இடையில் ஆவணங்கள் பரிமாறப்பட்டதையும் கண்காணித்திருக்கிறது.

செல்போன்களை குறிவைத்து வேவு மென்பொருள்கள் புழக்கத்தில் உள்ளது என்றாலும், அதன் பின்னணியில் சவூதி அரசு இருப்பதற்கான ஆதாரம் எதுவும் இல்லை என்று சவூதி அரசு கூறியுள்ளது.

இல்லத்துக்கு நெருக்கமாகிவிட்டது ஊடுருவல்

2019 மே மாதத்தில், அதிக பாதுகாப்பு அம்சங்களைக் கொண்ட வாட்ஸப் மெசஞ்சரில் ஊடுருவல் நடந்தது. தினமும் நண்பர்கள் மற்றும் குடும்பத்தினருடன் பேசுவதற்கான களமாக வாட்ஸப் உள்ளது.

உங்களுடைய வாட்ஸப் உரைடாயலை யாரோ கேட்பதற்கு தான் ஊடுருவல் செய்கிறார்கள் என்று நினைத்தால், இன்னொரு முறை சிந்தியுங்கள். செல்போனில் இந்த மென்பொருள் பதிவாகிவிட்டால், நிறைய வேவு மென்பொருள்களை அதில் பதிவு செய்துவிடலாம். நுழைவதற்கான வாயிலாக மட்டும் வாட்ஸப் இருந்திருக்கிறது.

லிங்க் எதிலும் பயனாளர் கிளிக் செய்ய வேண்டும் என்ற அவசியம்கூட இல்லை. ஒரு கால் செய்து, அதைத் துண்டித்துவிட்டாலும் கூட போதும். இது ஜீரோ கிளிக் தொழில்நுட்பம் என்று கூறப்பட்டது.

தனது 1.5 பில்லியன் பயனாளர்களுக்கும் வாட்ஸப் நிறுவனம் வேகமாக தீர்வுக்கான மென்பொருளை அளிக்க வேண்டியிருந்தது. ஆனால் இதன் பின்னணியில் யார் இருந்தனர் என்று யாருக்கும் தெரியவில்லை.

இந்த முறை வாட்ஸப் -க்கு குறி வைக்கப்பட்டது. ஆனால் அடுத்து எந்த ஆப் -க்கு குறிவைக்கப்படும்? யாருக்குக் குறிவைக்கப்படும்?

எதிர்த்துப் போராடுதல்

இதுபோன்ற வேவு மென்பொருளை உருவாக்குபவர்களுக்கு சிறப்பு ஏற்றுமதி உரிமம் தேவைப்படுகிறது - பாதுகாப்புத் துறை ஒப்பந்தங்களைப் போன்றது இது. தீவிர கிரிமினல்களைத் தடுக்க வேண்டும் என்ற ஒரே நோக்கத்திற்காக இவை விற்கப்படுகின்றன.

ஆனால் இவற்றை வாங்கும் அரசுகள் எந்த அளவுக்கு தவறாக பயன்படுத்துகின்றன என்பதற்கான பட்டியலை Citizen Lab வைத்திருக்கிறது.

அத்துமீறிய இந்த பயன்பாட்டுக்கு, மென்பொருள் உருவாக்கியவர்கள் தான் பொறுப்பேற்க வேண்டுமா?

துப்பாக்கிகள் போன்ற - மற்ற ஆயுதங்களைப் போல - உருவாக்குபவர்கள் விற்பனைக்குப் பிறகும் வேவு மென்பொருள் பராமரிப்பு சேவைகளைச் செய்கின்றனர். எனவே, மென்பொருள் தவறாகப் பயன்படுத்தப்படும் போது அவர்களும் குற்றவாளிகளாகிறார்களா?

சட்டபூர்வமாக குறுக்கீடு செய்யும் நிறுவனமாக இருப்பது இஸ்ரேலைச் சேர்ந்த NSO குரூப் நிறுவனம் தான். பத்தாண்டுகளுக்கு மேலாக இது செயல்பட்டு வருகிறது. ஆண்டுக்கு பல லட்சம் டாலர்களை வருமானமாக ஈட்டுகிறது.

உங்கள் பாக்கெட்டில் ஓர் உளவாளியா?படத்தின் காப்புரிமை Getty Images

தனது வாடிக்கையாளரின் செல்போனை ஹேக் செய்து குறுக்கீடு செய்ததாக அந்த நிறுவனத்தை நீதிமன்றத்துக்கு இழுத்திருக்கிறார் அப்துல் அஜீஸ் -ன் வழக்கறிஞர். மென்பொருள் விற்கப்பட்ட பிறகு, மென்பொருள் நிறுவனத்தின் பங்கு என்னவாக இருக்கும் என்பதை முடிவு செய்யும் வகையில், முக்கியமான வழக்காக இது இருக்கும்.

நேர்காணலுக்கான கோரிக்கையை என்.எஸ்.ஓ. நிராகரித்துவிட்டது. ஆனால் தீவிர குற்றங்களை விசாரிக்கவும், தடுக்கவும், அனுமதி பெற்ற அரசு அமைப்புகளுக்கு தங்களுடைய தொழில்நுட்பம் மூலம் வசதிகள் கிடைப்பதாகவும், தங்களது தொழில்நுட்பத்தால் ஏராளமான உயிர்கள் காப்பாற்றப் பட்டுள்ளதாகவும் அறிக்கை மூலம் அந்த நிறுவனம் தெரிவித்துள்ளது.

இதற்கிடையில் அந்த வழக்கறிஞருக்கு வாட்ஸப் மூலம் மர்மமான அழைப்புகள் வரத் தொடங்கியிருக்கின்றன.

எவ்வளவு காலத்துக்கு வேவு மென்பொருளைக் கண்டுபிடிக்க முடியாது?

சட்டபூர்வமாக குறுக்கீடு செய்யும் இந்தத் துறையின் ஒட்டுமொத்த இலக்கு என்னவென்றால், 100% கண்டுபிடிக்க முடியாத வகையில் வேவு மென்பொருளை உருவாக்க வேண்டும் என்பது தான்.

அதை அவர்கள் சாதித்துவிட்டால், தவறான பயன்பாடு என்று யாரும் குற்றம் சொல்ல முடியாது. ஏனென்றால் யாருக்கும் அது தெரியப் போவதில்லை; சட்டபூர்வமாக செய்கிறார்களா இல்லையா என்பதைப் பொருத்து, மென்பொருள் தயாரிப்பாளர்களின் கைகளில் தான் நாம் இருக்கிறோம்.

இது ஏதோ ஜேம்ஸ் பாண்ட் விஷயம் போலத் தோன்றலாம். ஆனால், இந்தப் புதிய உலகில் உண்மையான பாதிப்புகள் இருக்கின்றன.

அபாயம் உண்மையானது. நம் எதிர்காலத்தைக் கருத்தில் கொண்டு, இவற்றை மனதில் வைத்துக் கொள்ள வேண்டியது அவசியம்.

https://www.bbc.com/tamil/science-48791586

Archived

This topic is now archived and is closed to further replies.

Go to topic listing

Important Information

By using this site, you agree to our Terms of Use.

I accept

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.