මොකක්ද ඒ පෙගසස් Spyware පළහිලව්ව?
පෙගසස් කියන්නෙ ග්රීක මිත්යා කතාවල සිටින පියාඹන අශ්වයෙක්. එම අශ්වයා පිටේ හෙල්ලයක් අතින් දරාගත් බෙලොරොෆොන් කියන වීරයා සිටිනවා. මේ වීරයා සතුරන් මැඩ පවත්වන්නේ මෙම හෙල්ලයෙන් ඇනීමෙන්.
මේ දිනවල නම් පෙගසස් කියුවාම ජාත්යන්තර මාධ්යයන් හි කතාබහට ලක්වන්නේ ඊශ්රායලයේ සමාගමක් විසින් නිපදවන ලද ඔත්තු බලන මෘදුකාංගයක් ගැනයි. ඒ කියන්නෙ සරලවම කිව්වොත් spyware එකක්. මේ spyware එක ගැන කියද්දි හෙල්ලයක් ගැනත් කියවෙනව.
පෙගසස් ලවා ඔත්තු බැලීම
මෑතකදි ජාත්යන්තර මාධ්යවල පෙගසස් පිළිබඳ කතාබහට හේතු වී ඇත්තේ එය යොදාගෙන රටවල් දහයක පමණ රජයන් සිය විරුද්ධවාදීන් පිළිබඳ ඔත්තු බලන බවට තොරතුරු අනාවරණය වීමයි. මෙසේ කටයුතු කරන රටවල් ලෙස වාර්තා වන්නේ ඉන්දියාව, හන්ගේරියාව, මොරොක්කෝව, අසර්බයිජානය, කසාක්ස්ථානය, සෞදි අරාබිය, බහරේන්, එක්සත් අරාබි එමීර්, මෙක්සිකෝව සහ රුවන්ඩාවයි. මේ බොහෝ රටවල් ඒකාධිපති ආණ්ඩු විසින් පාලනය කරන බව ඔබට පෙනී යනු ඇති.
මේ සමග සෞදි අරාබිය විසින් ඝාතනයට ලක්වූ ජමාල් කශෝගි පිළිබඳ ඔත්තු බැලීමට මෙය භාවිතා කළේද යන සැකය මතුව තිබෙනවා. ඉන්දියාවේ විපක්ෂ ක්රියාකාරීන් පමණක් නොව පාලක භාරතීය ජනතා පක්ෂයේම ඇතැම් දේශපාලකයන් පෙගසස් විසින් ඉලක්ක කරගන්නා බවත් සඳහන්. එමෙන්ම පාකිස්ථාන අගමැති ඉම්රාන් ඛාන් ආදී විදෙස් නායකයන් කිහිපදෙනෙක් ද ඉන්දියාව විසින් ඉලක්ක කළ බවට චෝදනා නැගෙනවා.
මෙහි තවත් වැදගත් කාරණයක් වන්නේ ඊශ්රායල සම්බන්ධතාවය යි. නමුත් ඊට කලින් අපි හෙල්ලය ගැන විස්තරය සොයා බලමු.
Spear Phishing
හෙල්ලයක් යොදාගෙන එක් ස්ථානයකින් අනිනවාක් මෙන් Spear Phishing මගින් කෙරෙන්නේ කෙටි පණිවිඩයක් හෝ ඊ මේල පණිවිඩයක් ආදී මාර්ගයෙන් එවන ක්ලික් කෙරෙන ලින්කුවක් මගින් අදාල ඉලක්කගත පුද්ගලයාගේ ජංගම දුරකථනයට හෝ පරිගණකයට ඇතුල් වීමයි. එයින් පසු එය එම පුද්ගලයා පිළිබඳ ඔත්තු බලන උපකරණයක් බවට පත්වනවා. ඔහු හෝ ඇය යවන සහ ඔහු හෝ ඇයට එන පණිවිඩ, දුරකථන ඇමතුම් යනාදිය පිළිබඳ අවධානය යොමු කිරීමට මෙම රහස් මෙහෙයුම ක්රියාවට නගන්නන් වෙත අවස්ථාව ලැබෙනවා. එමෙන්ම එම දුරකථනයේ කැමරාව භාවිතා කරන්නත්, එහි මයික්රෆෝනය මගින් සවන් දෙන්නත් යනාදී වශයෙන් විවිධ දේ ඔවුන්ට කළ හැකි වනවා.
වර්තමානය වනවිට පෙග්සස් මෘදුකාංගයට ක්ලික් කිරීමේ අවශ්යතාවයකින් ද තොරව දුරකථනයට ඇතුල් වීමේ හැකියාව ලැබී තිබෙනවා. එම දුරකථනයේ ඔපරේටිං සිස්ටම් එකේ ඇති යම් දෝෂයක් (සරලව කිවහොත් බග් එකක්) භාවිතා කරමින් මෙසේ ඇතුල් වෙන්නට හැකියාව ඔවුන් ලබාගන්නවා.
NSO සමූහය
මෙවන් භයානක මෘදුකාංගයක් නිර්මාණය කර ඇත්තේ ඊශ්රායලයේ NSO සමූහයයි. මීට වසර දහයකට පමණ පෙර ස්ථාපිත කළ එම සමාගම ආරම්භ කළේ නිව් කාර්මි, ඔම්රි ලෙවී සහ ෂලෙව් හුලියෝ විසින්. NSO යන නම ලැබෙන්නේ ඔවුන් තිදෙනාගේ මුල් නම්වල මුල් අකුරුවලින්. ඔවුන් තිදෙනාම කලින් ඊශ්රායලයේ Unit 8200 ආයතනයේ සේවය කළ අයයි. Unit 8200 ආයතනය සංඥා බුද්ධි තොරතුරු පිළිබඳ විශේෂඥ ආයතනයක්.
NSO සමූහය අරඹා ස්වල්ප කලකින් නිව් කාර්මි එම සමූහය හැරගියා. පසුව එහි අයිතිය කිහිප වතාවක් මාරු වුණා. අද වනවිට එහි අනෙක් ආරම්භකයින් දෙදෙනා වූ ඔම්රි ලෙවී සහ ෂලෙව් හුලියෝ සමග නොවල්පයින් අරමුදල එම සමාගමේ හිමිකාරීත්වය දරනවා.
පෙගසස් මෘදුකාංගය පිළිබඳ කලක පටන් සාකච්ඡා වී තිබෙනවා. මීට වසර කිහිපයකට පෙර මෙක්සිකානු මත්ද්රව්ය ජාවාරම්කරු එල් චැපෝ ගුස්මාන් අත්අඩංගුවට ගන්නා ලද්දේ පෙගසස් මෘදුකාංගයෙන් ලද තොරතුරු ඇසුරින් බව මෙක්සිකෝ රජය පැවසුවා. පෙගසස් හි ප්රසිද්ධියට එම සිද්ධිය බෙහෙවින් බලපෑවා.
පසුකලෙක විවිධ අයථා කටයුතු සඳහා ද මෙය යොදාගෙන තිබුණා. වට්ස් ඇප් සමාගම 2019 දී චෝදනා කළේ සිය සේවය හරහා දුරකථන රැසකට හානිකර මෘදුකාංග යැවීමට පෙගසස් යොදාගෙන ඇති බවයි. මේ වනවිට NSO සමාගම ෆේස්බුක් ඇතුළු විවිධ පාර්ශව විසින් පනවන ලද නඩුහබවල පැටලී සිටිනවා.
ඊශ්රායල සම්බන්ධය
NSO සමූහය පුද්ගලික සමාගමක් වුවද පෙගසස් මෘදුකාංගය වෙනත් රටවලට ලබාදීම සහ ඔවුන් ඒවා අයථා කටයුතු සඳහා යොදාගැනීම පිළිබඳ ඊශ්රායල රජයට ඍජු වගකීමක් තිබෙන අතර ඉන් ගැලවීමට ඔවුන්ට හැකියාවක් නැහැ. ඊට හේතු අප දැන් විග්රහ කරමු.
පළමුවෙන්ම, පෙගසස් මෘදුකාංගය ඇත්ත වශයෙන්ම ඊශ්රායලය විසින් නම්කරනු ලබන්නේ අවියක් ලෙසයි. එවිට පුද්ගලික සමාගමක් විසින් නිර්මාණය කළත් එය වෙනත් රටකට සපයන්නේ නම්, එනම් අපනයනය කරන්නේ නම්, ඒ සඳහා ඊශ්රායල රජයේ අනුමැතිය අවශ්යයි. තවද, එසේ එය ලබාදීමට හැකියාව ඇත්තේ ද තවත් රජයකට පමණයි. විදෙස් රටවල පුද්ගලික ආයතනවලට හෝ පුද්ගලයන්ට එය ලබාදීමට බැහැ. එසේ නම් පෙගසස් මෘදුකාංගය ලබාදෙන්නේ කිනම් රටවලට ද යන්න ඊශ්රායල රජය හොඳින් දන්නවා.
පෙගසස් අයත් වන්නේ dual control technologies යන කාණ්ඩයටයි. සිංහලෙන් අපට එය හොඳට නරකට දෙකටම යොදාගත හැකි තාක්ෂණයන් ලෙස හඳුන්වන්න පුළුවන්. පෙගසස් වැනි මෘදුකාංග මත් ජාවාරම්කරුවන් වැනි අය කොටු කරගන්නට මෙන්ම විපක්ෂ ක්රියාකාරිකයන් මර්ධනයට වැනි ප්රජාතන්ත්රවාදී නොවන ක්රියා සඳහා ද යොදාගත හැකියි. මෙවන් dual control technologies පාලනය වන්නේ වාසනාර් එකඟතාවය නම් ගිවිසුම මගින්. මේ සඳහා රටවල් පනහක් පමණ සම්බන්ධව සිටිනවා. ඊශ්රායලය ඍජුව එහි කටයුතු නොකළ ද එහි නීති රීතීන් අනුව කටයුතු කරන බවට මීට පෙර අවස්ථාවල ප්රකාශ කර තිබෙනවා.
මෙම ගිවිසුමෙහි කරුණු අනුව තමන් මෙම තාක්ෂණයන් යම් රටකට ලබාදුන් පසු, ඒ පිළිබඳ අනෙකුත් රටවල් දැනුවත් කිරීමට මෙන්ම එහි භාවිතය පිළිබඳ සොයාබැලීමට ද එය සපයන රටට වගකීමක් තිබෙනවා. මෙම වගකීමෙන් ඊශ්රායලයට ද මිදෙන්න බැහැ.
මේ වනවිට ද ගාර්ඩියන් වැනි පුවත්පත් චෝදනා කරන්නේ ඉන්දියාවට පෙගසස් මෘදුකාංගය සැපයීම සිදුවූයේ අගමැති නරේන්ද්ර මෝදි 2017 දී ඊශ්රායලයේ සංචාරය කිරීමට සමගාමීව බවයි. එනම් එය එවකට ඊශ්රායල අගමැති බෙන්ජමින් නෙතන්යාහු දැනුවත්ව සිදුවූවක්. නව ඊශ්රායල රජය නෙතන්යාහුට එරෙහිව යොදාගත හැකි කරුණක් ලෙස මෙය ද භාවිතා කිරීනේ ඉඩක් ඇතැයි ද මේ අතර අදහස් පළවනවා.
පෙගසස් සිද්ධිය පිළිබඳ මීළඟ දිනවල නිරන්තරයෙන් ජාත්යන්තර මාධ්යවලින් අසන්න, දකින්න ලැබෙනු ඇති බව නිසැකයෙන්ම කිව හැකියි.