విషయ సూచిక[దాచు][చూపండి]
2021లో జరిగిన ఒక లీక్ ప్రపంచవ్యాప్తంగా ప్రభుత్వాలు లక్ష్యంగా చేసుకున్నట్లు విశ్వసిస్తున్న 50,000 సెల్ఫోన్ నంబర్ల జాబితాను చూపించింది. ఈ లక్ష్యాలలో అరబ్ రాజకుటుంబ సభ్యులు, మానవ హక్కుల కార్యకర్తలు, పాత్రికేయులు మరియు రాజకీయ నాయకులు ఉన్నారు. ఈ అత్యంత ప్రభావవంతమైన వ్యక్తులు చరిత్రలో అత్యంత విస్తృతమైన స్పైవేర్ కార్యకలాపాలలో ఒకదానిలో ఒక భాగం మాత్రమే.
ఈ లక్ష్యాలలో చాలా వరకు పెగాసస్ అని పిలువబడే ప్రోగ్రామ్ ద్వారా దాడి చేయబడినట్లు తరువాత నిరూపించబడింది. స్పైవేర్ అని పిలువబడే ఒక రకమైన హానికరమైన ప్రోగ్రామ్కు పెగాసస్ ఒక ఉదాహరణ. స్పైవేర్ ఒక వ్యక్తి లేదా సంస్థ గురించిన సమాచారాన్ని వినియోగదారుకు తెలియకుండా సేకరించడం లక్ష్యంగా పెట్టుకుంది.
ఈ పెగాసస్ స్పైవేర్ ఎక్కడ నుండి వచ్చింది? NSO గ్రూప్ తన పెగాసస్ స్పైవేర్ను ప్రపంచవ్యాప్తంగా ఉన్న ప్రభుత్వాలకు విక్రయించడంలో ఇటీవల అపఖ్యాతి పాలైంది. అంతరంగికులు తమ పౌరులపై గూఢచర్యం చేసే అధికారాన్ని ఇవ్వడానికి ప్రభుత్వాలకు లక్షల్లో వసూలు చేస్తామని చెప్పారు.
ఇజ్రాయెల్లోని అనేక సాంకేతిక సంస్థలలో NSO గ్రూప్ వారి స్వంత డిజిటల్ ఆయుధ డీలర్లుగా మారాయి. ప్రభుత్వ నిఘా వెనుక ఉన్న అస్థిరమైన వాస్తవాన్ని మరియు దానిని సాధ్యం చేసే సాంకేతిక సంస్థల గురించి చూద్దాం.
పెగాసస్ స్పైవేర్ అంటే ఏమిటి?
పెగాసస్ అనేది ఇజ్రాయెలీ టెక్ కంపెనీ NSO గ్రూప్ అభివృద్ధి చేసిన నిర్దిష్ట స్పైవేర్ను సూచిస్తుంది.
కంపెనీ NSO గ్రూప్ 2010లో స్థాపించబడింది మరియు ప్రపంచవ్యాప్తంగా ఉన్న ప్రభుత్వ సంస్థలకు స్పైవేర్ మరియు ఇతర రకాల సాఫ్ట్వేర్లను అందించింది.
Pegasus వారి అత్యంత శక్తివంతమైన ఆఫర్లలో ఒకటి, ఇది వినియోగదారుకు తెలియకుండా మొబైల్ ఫోన్లలోకి చొరబడగలదు. మానవ హక్కుల డిఫెండర్ అహ్మద్ మన్సూర్ తన వచన సందేశాలలో హానికరమైన లింక్ను స్వీకరించినప్పుడు ఇది మొదటిసారిగా ఆగస్ట్ 2016లో కనుగొనబడింది.
మన్సూర్ ఈ లింక్ను టొరంటోలోని సిటిజన్ ల్యాబ్కి పంపారు, ఇది ఇంటర్నెట్ భద్రతలో ప్రత్యేకత కలిగి ఉంది. ఆ లింక్లో మన్సూర్ ఐఫోన్ను జైల్బ్రోక్ చేసి, హానికరమైన సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసినట్లు వారు కనుగొన్నారు. తరువాత, తదుపరి విశ్లేషణ NSO గ్రూప్ యొక్క లీక్డ్ ప్రాజెక్ట్ పెగాసస్తో కోడ్ను జత చేసింది.
పెగాసస్ వినియోగదారుల నుండి ఎలాంటి డేటాను పొందవచ్చు?
పెగాసస్ వచన సందేశాలను చదవగలదు, కాల్లను ట్రాక్ చేయగలదు మరియు పాస్వర్డ్లను సేకరించగలదు. మైక్రోఫోన్ మరియు కెమెరాను యాక్సెస్ చేయడానికి స్పైవేర్ ఫోన్ ఆపరేటింగ్ సిస్టమ్లోని దుర్బలత్వాన్ని కూడా ఉపయోగించుకుంటుంది.
పెగాసస్ బ్రౌజింగ్ చరిత్ర, ఇమెయిల్లు, క్యాలెండర్లు మరియు వినియోగదారు సంప్రదింపు జాబితా వంటి ఇతర అప్లికేషన్ల నుండి సమాచారాన్ని కూడా దొంగిలించగలదు.
పెగాసస్ స్పైవేర్ ఎలా పని చేస్తుంది?
పెగాసస్ స్పైవేర్ iOS యొక్క నిర్దిష్ట సంస్కరణలు మరియు కొన్ని Android పరికరాలలో కనుగొనబడింది.
పెగాసస్ స్పైవేర్ వివిధ పద్ధతుల ద్వారా వ్యాప్తి చెందడం గమనించబడింది. SMS లేదా iMessage ద్వారా పంపబడిన URLపై క్లిక్ చేసిన తర్వాత కొందరు స్పైవేర్కు గురయ్యారు.
ఇతర వినియోగదారులు స్పైవేర్ను “జీరో-క్లిక్” దాడి ద్వారా లేదా ఎటువంటి వినియోగదారు పరస్పర చర్య లేకుండానే ఒప్పందం చేసుకున్నారు. కొంత సమయం వరకు, Apple యొక్క iMessage సేవ దుర్బలత్వాన్ని కలిగి ఉంది, కేవలం సందేశాన్ని స్వీకరించడం కూడా మీ పరికరాన్ని రాజీపడేలా చేస్తుంది.
హానికరమైన కోడ్ కాపీని బాధితుని పరికరంలో ఇన్స్టాల్ చేసిన తర్వాత, స్పైవేర్ రూట్ అనుమతిని పొందేందుకు ప్రయత్నించే నేపథ్యంలో ప్రాసెస్లను అమలు చేయడానికి ప్రయత్నిస్తుంది. ప్రోగ్రామ్ ఇప్పుడు మీ ఫోన్కు రూట్ యాక్సెస్ని పొందడానికి ప్రయత్నిస్తుంది. అటువంటి ప్రాప్యతను పొందడం అంటే మీ ఫోన్లో నిల్వ చేయబడిన దాదాపు ఏదైనా డేటా రిమోట్ సర్వర్కు తిరిగి పంపబడుతుంది.
అయితే పెగాసస్ మీ ఫోన్ను పూర్తిగా ఎలా స్వాధీనం చేసుకుంటుంది?
నిపుణులు పెగాసస్లో ఉపయోగించిన ఖచ్చితమైన పద్ధతులను ఇప్పటికీ చర్చిస్తున్నప్పటికీ, వారు జీరో-డే దోపిడీలపై ఆధారపడే అవకాశం ఉంది. జీరో-డే ఎక్స్ప్లోయిట్ లేదా వల్నరబిలిటీ అనేది ఒక సాఫ్ట్వేర్ లోపం, ఇది విక్రేతకు తెలియక ముందే దాడి చేసేవారు కనుగొన్నారు.
NSO గ్రూప్ ఈ దోపిడీలను కనుగొనడానికి ప్రయత్నించే నిపుణుల బృందాన్ని ఎక్కువగా నియమించుకుంటుంది మరియు వాటిని పెగాసస్ సూట్కి జోడిస్తుంది. వేర్వేరు ఫోన్లు వేర్వేరు హానిని కలిగి ఉన్నందున, పెగాసస్ మీ పరికరానికి రూట్ యాక్సెస్ని పొందాలనే దాని లక్ష్యాన్ని సాధించడానికి అనేక దోపిడీలను ఉపయోగించే అవకాశం ఉంది.
ఆమ్నెస్టీ ఇంటర్నేషనల్ యొక్క సెక్యూరిటీ ల్యాబ్ విడుదల చేసింది నివేదిక ఇది పెగాసస్ ద్వారా ప్రభావితమైన తర్వాత మొబైల్ పరికరాలలో మిగిలిపోయిన ఫోరెన్సిక్ జాడలను వివరిస్తుంది. iOS డివైజ్లలో పెగాసస్ని అమలు చేయడానికి ఎక్స్ప్లోయిట్ చెయిన్లో భాగంగా స్పైవేర్ iMessage, Apple Music మరియు Apple ఫోటోలు వంటి అప్లికేషన్లను ఉపయోగిస్తుందని నివేదిక చూపిస్తుంది.
పెగాసస్ని ఏ దేశాలు ఉపయోగించాయి?
A ఉమ్మడి విచారణ జూలై 2021లో అజర్బైజాన్, బహ్రెయిన్, హంగేరీ, ఇండియా, సౌదీ అరేబియా మరియు యునైటెడ్ అరబ్ ఎమిరేట్స్తో సహా 11 దేశాలను NSO క్లయింట్లుగా గుర్తించారు. 180 మరియు జూన్ 20 మధ్య 2016కి పైగా దేశాల నుండి కనీసం 2021 దేశాలు NSO స్పైవేర్ లక్ష్యంగా ఉన్నాయి.
ప్రభుత్వ నిఘా యొక్క ఈ విస్తృత ఉపయోగం NSO గ్రూప్ను అటువంటి సేవలను అందించడానికి అనుమతించడంలో ఇజ్రాయెల్ పాత్రను వివిధ అంతర్జాతీయ సంస్థలు విమర్శించాయి.
Facebook మరియు Apple రెండూ NSO గ్రూప్పై దావాలు ప్రారంభించాయి. భారతదేశంలో వాట్సాప్ కమ్యూనికేషన్లను అడ్డగించడానికి పెగాసస్ ఉపయోగించబడిందని ఫేస్బుక్ పేర్కొంది, అయితే ఆపిల్ తమ వినియోగదారులను లక్ష్యంగా చేసుకున్నందుకు NSO గ్రూప్పై దావా వేసింది.
పెగాసస్ స్పైవేర్కు వ్యతిరేకంగా మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి
పెగాసస్ స్పైవేర్ యొక్క చాలా లక్ష్యాలు రాజకీయ నాయకులు మరియు జర్నలిస్టుల వంటి ఉన్నత స్థాయి వ్యక్తులు అయినప్పటికీ, సాధారణ పౌరులు ఇప్పటికీ పెగాసస్ స్పైవేర్ ప్రమాదంలో ఉండవచ్చు.
NSO గ్రూప్ యొక్క వివాదాస్పద ఉత్పత్తికి వ్యతిరేకంగా మిమ్మల్ని మీరు రక్షించుకోవడానికి ఇక్కడ కొన్ని మార్గాలు ఉన్నాయి.
మీ పరికరాలను తరచుగా రీబూట్ చేయండి
పెగాసస్ ఇన్ఫెక్షన్ చైన్ పరికరాలపై నియంత్రణ తీసుకోవడానికి జీరో-డే దోపిడీలపై ఆధారపడుతుంది. పరికరాన్ని రోజూ రీబూట్ చేయడం ద్వారా గుర్తించే అవకాశాలు పెరుగుతాయి. దాడి చేసేవారు కూడా ఇన్ఫెక్షన్తో కొనసాగే అవకాశం తక్కువగా ఉంటుంది.
SMS లేదా iMessage ద్వారా అందుకున్న లింక్లపై క్లిక్ చేయవద్దు
వివిధ పెగాసస్ కస్టమర్లు ఇప్పటికీ పరికరాలకు హాని కలిగించడానికి 1-క్లిక్ దోపిడీలపై ఆధారపడుతున్నారు. దీని యొక్క అత్యంత సాధారణ రూపాంతరం బాధితుల ఫోన్ నంబర్కు పంపబడిన లింక్లపై క్లిక్ చేయడం ద్వారా సంక్రమణం. సంక్రమణను నివారించడానికి, మీరు మీ ఫోన్లో కాకుండా డెస్క్టాప్ కంప్యూటర్లో లింక్ను తెరవడానికి ప్రయత్నించవచ్చు.
ఇంటర్నెట్ బ్రౌజ్ చేస్తున్నప్పుడు VPNని ఉపయోగించండి
పెగాసస్ మీ పరికరానికి హాని కలిగించడానికి మనిషి-ఇన్-ది-మిడిల్ దాడిని ఉపయోగించుకోవచ్చు. వర్చువల్ ప్రైవేట్ నెట్వర్క్ లేదా VPNని ఉపయోగించడం వల్ల సంభావ్య దాడి చేసేవారి నుండి మీ ట్రాఫిక్ను మాస్క్ చేయడంలో సహాయపడుతుంది.
మీ ఫోన్ను అప్డేట్గా ఉంచండి
గూగుల్ మరియు యాపిల్ తమ సాఫ్ట్వేర్ను నిరంతరం అప్డేట్ చేస్తూ దోపిడీలను సరిచేస్తాయి. సంభావ్య స్పైవేర్ దోపిడీల నుండి రక్షించబడాలనుకునే వినియోగదారులు ఎల్లప్పుడూ వారి పరికరాలను నవీకరించాలి. దాడి చేసే వ్యక్తి ఉపయోగించుకోగల దుర్బలత్వాల సంఖ్యను తగ్గించడంలో ఇది సహాయపడుతుంది.
ముగింపు
NSO ఇప్పటికీ వారి సేవలతో ఎటువంటి తప్పు చేయడాన్ని నిరాకరిస్తుంది, ఇది నేరస్థులకు వ్యతిరేకంగా ఉపయోగించబడుతుందని వారు పేర్కొన్నారు. అయినప్పటికీ, వివిధ సంస్థల నుండి వచ్చిన నివేదికలు పెగాసస్ని ఉపయోగించి ప్రభుత్వ ఖాతాదారులచే నేరేతర వ్యక్తులను లక్ష్యంగా చేసుకున్నట్లు రుజువు చేస్తున్నాయి.
పెగాసస్ ఉనికి జాతీయ భద్రత మరియు మన గోప్యత హక్కుకు సంబంధించిన అనేక నైతిక సమస్యలను తెస్తుంది. జాతీయ భద్రత పేరుతో ప్రభుత్వ నిఘాను పౌరులు అంగీకరించాలా? ఈ టెక్నాలజీ కంపెనీలకు ఇజ్రాయెల్ తన మద్దతు కోసం మంజూరు చేయాలా?
వంటి కార్యక్రమాలు పెగాసస్ ప్రాజెక్ట్ హానికరమైన కార్యకలాపాలకు సంబంధించిన మరిన్ని సాక్ష్యాలను కనుగొని, ఈ నిఘా సమస్యలపై ప్రభుత్వాలు పగులగొట్టేలా ఒత్తిడి చేయాలని ఆశిస్తున్నాను.
సమాధానం ఇవ్వూ