हे ‘पेगासस’ स्मार्टफोनमध्ये कसं शिरतं?

- अतुल कहाते

अमेरिकेवर झालेल्या ९/११ च्या हल्ल्याला दिल्या गेलेल्या प्रत्त्युत्तराचे पडसाद दूरवर उमटले. जॉर्ज डब्ल्यू. बुश यांनी अफगाणिस्तान आणि त्यापाठोपाठ इराक यांच्यावर हल्ले करून आपल्या देशावरच्या हल्ल्यांचा बदला घेतला; पण त्याच्याच जोडीला इतर असंख्य घोटाळेही करून ठेवले. गेल्या आठवड्यात भारतामधल्या अनेक लोकांच्या (मुख्यत: संपादक, पत्रकार) फोनच्या हॅकिंगचा प्रकार उघडकीला आला; त्याच्याशी ९/११ प्रकरणाचा संबंध होता हे ऐकून कदाचित आपल्याला आश्चर्य वाटेल.

संगणकांवर आणि स्मार्टफोन्सवर हल्ले करण्याचा प्रकार तसा नवा नाही. संगणकीय विषाणूंचा इतिहास अनेक दशकांचा आहे. स्मार्टफोन्सवर हल्ले होणं हेही आता तसं नवं नाही. असं असताना आत्ताचं हे पेगासस प्रकरण एवढं का गाजतं आहे? यामधला महत्त्वाचा मुद्दा म्हणजे पेगाससची लपून बसून सगळे उद्योग करण्याची क्षमता!

सर्वसामान्यपणे संगणकांना किंवा स्मार्टफोन्सना बाधा पोहोचवणारे विषाणू किंवा मालवेअर यांचा शोध त्यांच्यावर मात करू पाहणाऱ्या ‘अँटिव्हायरस’ सॉफ्टवेअर्सना लागतो.  बरेचदा असे हल्ले होण्याआधीच ते परतवले जाऊ शकतात किंवा समजा हे हल्ले झालेच तरी त्यानंतर हे विषाणू किंवा मालवेअर हुडकून काढून टाकण्याचं काम अँटिव्हायरस सॉफ्टवेअर करतं. पेगासस हा मात्र जणू महाविषाणूच आहे. अत्यंत हुशारीनं  लिहिलेल्या या महाविषाणूचा पत्ताच मुळात जवळपास कुठल्याच अँटिव्हायरस सॉफ्टवेअरला लागत नाही. साहजिकच पेगासस गुपचूप कुणाच्याही स्मार्टफोनचा ताबा घेऊन त्यामधली माहिती चोरत राहू शकतो. हे असं घडू तरी कसं शकतं? 

कसोशीची काळजी घेऊनसुद्धा  सॉफ्टवेअरमध्ये काही त्रुटी शिल्लक राहतात. या त्रुटींचा अर्थ या सॉफ्टवेअरकडून अपेक्षित असलेलं काम न होणं अशा अर्थानं इथे घेऊन चालणार नाही. इथला त्रुटींचा अर्थ वेगळा आहे. ते समजण्यासाठी एक उदाहरण घेऊ. समजा एखाद्या इमारतीला कडक सुरक्षा पुरवण्यासाठीचं काम करण्यासाठी एखाद्या कंपनीची नेमणूक करण्यात आलेली आहे. या कंपनीनं खूप प्रयत्न करून आणि अनेक गोष्टींचा विचार करूनसुद्धा या सुरक्षा व्यवस्थेमध्ये  काही त्रुटी शिल्लक राहू शकतात. त्यांचा फायदा धूर्त हल्लेखोर उठवू शकतात. त्याच प्रकारे सॉफ्टवेअर लिहित असताना त्या सॉफ्टवेअरच्या सुरक्षेविषयीच्या त्रुटी बहुतेक वेळा शिल्लक राहतात आणि त्यांचा फायदा व्हायरस, मालवेअर असे सॉफ्टवेअरच्या क्षेत्रातले हल्लेखोर उठवतात.

पेगासससारख्या धूर्त सॉफ्टवेअरला मालवेअरचं पुढचं रूप म्हणजे ‘स्पायवेअर’ असं म्हणतात. याचं कारण म्हणजे एखाद्या हेराप्रमाणे आपलं अस्तित्व गुप्त राखून हे सॉफ्टवेअर बाधित स्मार्टफोनमधून माहिती चोरू शकतं. पेगाससचं वैशिष्ट्य म्हणजे ॲपलसारख्या तुलनेनं जास्त सुरक्षित मानल्या जाणाऱ्या कंपनीच्या सॉफ्टवेअरची सुरक्षितता भेदणंही त्याला जमलं. शिवाय असं झालं असल्याचं कुणालाही समजू नये यासाठीची यंत्रणाही त्यात होती. इतकंच नव्हे तर व्हॉट्सॲप या जगाला वेड लावलेल्या सॉफ्टवेअरमध्ये शिल्लक असलेल्या एका त्रुटीचा फायदा उठवून पिगॅससनं ज्याच्यावर हल्ला करायचा त्याला फक्त एक ‘मिस्ड व्हॉट्सॲप कॉल’ देऊन आपलं सॉफ्टवेअर त्याच्या फोनमध्ये घुसवण्याची कमाल करून दाखवली. यामुळे कुठल्याही लिंकवर क्लिक न करतासुद्धा अनेक जणांच्या स्मार्टफोनमध्ये पेगासस घुसलं. त्यानंतर त्या फोनमधले कॉल्स, ॲड्रेस बुक, कॅमेरा, संदेश अशा असंख्य गोष्टींवर ते पाळत ठेवायला लागलं.

एकदा फोनमध्ये स्पायवेअर शिरलं की त्यानंतर ते त्यामधली कुठलीही माहिती चोरून हल्लेखोराकडे पाठवू  शकतं. यात ई-मेल, सोशल मीडिया, कॉल्सचं विवरण इतकंच नव्हे तर व्हॉट्सॲप आणि सिग्नल यांच्यासारखी सुरक्षित समजली जाणारी ॲप्स या सगळ्यांचा समावेश होतो. संबंधित माणसाचं सध्याचं ठिकाण ते सतत टिपू शकतं आणि शिवाय तो माणूस एके ठिकाणी स्थिर आहे का कुठे चालला आहे ही माहितीसुद्धा मिळवता येते. फोनमधले सगळे काँटॅक्ट्स, यूझर नेम्स, व्हिडिओ, ऑडिओ रेकॉर्डिंग, फोटो हे सगळं ते चोरतं. 

‘फिशिंग’ म्हणून ओळखल्या जाणाऱ्या हल्ल्यापेक्षा पेगासस या स्पायवेअरचा हा हल्ला जास्त भयानक आहे. फिशिंगची सोपी व्याख्या म्हणजे आपल्याला फिशिंग करणारं सॉफ्टवेअर एखादी भुरळ पाडणारी किंवा भीती दाखवणारी माहिती पाठवून त्यामध्ये एक लिंक पाठवतं. उदाहरणार्थ आपल्याला आयकर विभागाकडून कर परतावा मिळणार आहे किंवा आपल्या ओळखीच्या कुणाला तरी तातडीच्या शस्त्रक्रियेसाठी आर्थिक मदत हवी आहे; असं काहीसं त्याचं स्वरूप असू शकतं. मानवी स्वभावाला अनुसरून आपण त्यामधल्या लिंकवर क्लिक केल्यावर आपली आर्थिक फसवणूक तरी होते; किंवा आपल्या फोनमध्ये व्हायरस, मालवेअर असं घातक सॉफ्टवेअर पेरलं जातं. ते आपली माहिती चोरतं. इथे आपण किमान एखाद्या लिंकवर क्लिक तरी करतो. पेगाससला मात्र याचीही गरज भासत नाही. नुसत्या एखाद्या मिस्ड कॉलद्वारे ते आपल्या फोनमध्ये प्रवेश करू शकतं.

सर्वसामान्य माणसाला पेगाससचा तसा फार धोका नाही; कारण त्याच्याकडून राजकीयदृष्ट्या महत्त्वाची माहिती मिळवणं किंवा त्याला ‘देशद्रोही’ ठरवणं यात कुणाला रस असण्याची शक्यता कमी आहे. राजकीय नेते, पत्रकार, अभ्यासक, विश्लेषक, भाष्यकार, चळवळीमधले लोक अशांवर पाळत ठेवणं आणि वेळप्रसंगी त्यांच्या इलेक्ट्रॉनिक उपकरणांमध्ये हवा तो मजकूर घुसवणं यासाठी मात्र पेगासससारखं स्पायवेअर अत्यंत उपयुक्त आहे. तरीही सर्वसामान्य माणसानांसुद्धा आपली इलेक्ट्रॉनिक उपकरणं शक्य तितकी जपणं गरजेचं आहे. यासाठी आपले संगणक, लॅपटॉप, स्मार्टफोन, टॅब्लेट अशा सगळ्या उपकरणांमध्ये अँटिव्हायरस सॉफ्टवेअर असलंच पाहिजे. आपल्या उपकरणाची विंडोज, अँड्रॉईड अशी जी असेल ती ऑपरेटिंग सिस्टीम, सगळी ॲप्स सतत अद्ययावत ठेवली पाहिजेत. गरज नसलेलं सॉफ्टवेअर उगीचच वापरणं, अशी ॲप्स इन्स्टॉल करणं, सगळ्या लिंक्सवर क्लिक करणं, अनोळखी संदेश उघडणं, आपली खासगी माहिती सोशल मीडियावर देणं, सोपे पासवर्ड किंवा पिन वापरणं, आपली उपकरणं कुणालाही वापरायला देणं हे सगळे धोकादायक प्रकार आहेत. पेगासस हे निमित्त आहे ; प्रश्न शेवटी आपल्या डिजिटल साक्षरतेचा आहे ! 
akahate@gmail.com
 

Web Title: how does this Pegasus penetrate into smartphones

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.