സഞ്ചാര് സാഥി ആപ്പ് നിര്ബന്ധമായും പ്രീ ഇന്സ്റ്റാള് ചെയ്യാനുള്ള ഉത്തരവ് കേന്ദ്ര സര്ക്കാര് പിന്വലിച്ചിരിക്കുകയാണ്. അതീവ സുരക്ഷാ പ്രശ്നങ്ങള് ഉന്നയിക്കപ്പെട്ട ആപ്പിന് വലിയ പ്രതിഷേധങ്ങള്ക്ക് ശേഷമാണ് ഇപ്പോള് ഉത്തരവ് പിന്വലിച്ചിരിക്കുന്നത്. എന്നാല് കേന്ദ്ര പറഞ്ഞിരിക്കുന്നത് 24 മണിക്കൂറിനുള്ളില് തന്നെ ആപ്പിന് ലഭിച്ചിരിക്കുന്ന ജനകീയത കാരണമാണ് പ്രീ ഇന്സ്റ്റാളേഷന് നിര്ബന്ധമല്ലെന്നാണ്.
എന്നാല് പെഗസാസിനോടടക്കം ഉപമിച്ചായിരുന്നു പ്രതിപക്ഷമടക്കമുള്ളവരുടെ പ്രതിഷേധം. പ്രീ ഇന്സ്റ്റാള് ചെയ്തുകൊണ്ടല്ലെങ്കിലും ആപ്പ് ഉപയോഗിക്കുന്നതുകൊണ്ട് ഉണ്ടാകാവുന്ന പ്രശ്നങ്ങള് എന്തൊക്കെയാണ്? കേന്ദ്ര സര്ക്കാര് പ്രശ്നങ്ങള് ഇല്ലെന്ന് പറയുമ്പോഴും സഞ്ചാര് സാഥി ആപ്പിന്റെ 'സാധ്യത'കള് എത്രയോ വലുതാണെന്നാണ് വിദഗധര് അഭിപ്രായപ്പെടുന്നത്.
കേന്ദ്ര സര്ക്കാര് ജനങ്ങളുടെ സുരക്ഷയ്ക്കും, സൈബര് തട്ടിപ്പ് തടയുന്നതിനും ഡിവൈസ് വേരിഫിക്കേഷന് വേണ്ടിയുമൊക്കെയാണ് ഈ ആപ്പ് മൊബൈല് ഫോണുകളില് പ്രീ ഇന്സ്റ്റാള് ചെയ്യണമെന്ന് പറയുന്നത്. കേന്ദ്ര ടെലി കമ്മ്യൂണിക്കേഷന്സ് വകുപ്പിന് കീഴില് സിഡോട്ട് ആണ് ആപ്പ് വികസിപ്പിച്ചിരിക്കുന്നത്.
ഇനി നിങ്ങള് ഒരു സെക്കന്ഡ് ഹാന്ഡ് ഫോണ് ആണ് വാങ്ങുന്നതെങ്കില്, ആ ഫോണ് വാങ്ങുന്നതിന് മുമ്പ് ഏതെങ്കിലും കുറ്റകൃത്യങ്ങളില് പെട്ടിട്ടുണ്ടോ എന്ന് തിരിച്ചറിയാനും, ഫോണ് നഷ്ടപ്പെട്ടാല് അത് ബ്ലോക്ക് ചെയ്യാനും ഒക്കെ ഈ ആപ്പ് ഉപയോഗിച്ച് സാധിക്കുമെന്നാണ് പറയുന്നത്. പക്ഷെ സുരക്ഷയെ ബാധിക്കുന്ന പ്രശ്നങ്ങള് ചൂണ്ടിക്കാണിച്ചുകൊണ്ടുള്ള പ്രതിഷേധം വന്നതോടെ ഇത് വേണമെങ്കില് മാത്രം ഉപയോഗിച്ചാല് മതിയെന്നും വേണ്ടെങ്കില് ഡിലീറ്റ് ചെയ്യാമെന്നൊക്കെയുള്ള വിശദീകരണങ്ങളുമായി കേന്ദ്ര മന്ത്രി ജ്യോതിരാദിത്യ സിന്ധ്യ കഴിഞ്ഞ ദിവസം തന്നെ രംഗത്തെത്തിയിരുന്നു.
എന്നാല് റഷ്യ, സൗത്ത് കൊറിയ, സിങ്കപ്പൂര് പോലുള്ള രാജ്യങ്ങള് ഒക്കെ പൗരരെ നിരീക്ഷിക്കുന്നതിനായി നിര്ബന്ധിത പ്രീ ഇന്സ്റ്റാള്ഡ് ആപ്പുകള് ഉപയോഗിക്കുന്നുണ്ട്. നിലവില് സഞ്ചാര് സാഥി വരുമ്പോള് അതും ഇക്കൂട്ടത്തില് പെടാനുള്ള സാധ്യതകള് വളരെ വലുതാണ്.
പെര്മിഷന് ആക്സസ് നല്കുമ്പോള്
ആപ്പിന് നമ്മുടെ ഫോണിലേക്ക് വരുന്ന എല്ലാ തരം മെസേജുകളും കോള് ലോഗുകളും നിരീക്ഷിക്കാന് സാധിക്കും. ആപ്പ് ചോദിക്കുന്ന അടിസ്ഥാന വേരിഫിക്കേഷന് ആക്സസിനപ്പുറം നമ്മുടെ കോണ്ടാക്ടിലുള്ള പേരുകള് അടക്കം അതിന് റീഡ് ചെയ്യാന് സാധിക്കുമെന്നാണ് പറയുന്നത്.
ഇതൊന്നും പോര, നിങ്ങളുടെ ഫോണ് റീസെറ്റ് ചെയ്താലും സുഗമമായി തന്നെ ട്രാക്ക് ചെയ്യാന് സാധിക്കും. സൈബര് ആക്രമണങ്ങള് തടയുന്നതിന് ആപ്പുകളില് നല്കുന്ന സുരക്ഷാ സംവിധാനമാണ് സെര്ട്ടിഫിക്കറ്റ് പിന്നിങ്ങ്. ഈ ആപ്പിന് സര്ട്ടിഫിക്കറ്റ് പിന്നിങ്ങ് ഇല്ലാത്തതുകൊണ്ട് തന്നെ മാന് ഇന് ദ മിഡ്ഡില് എന്ന് വിളിക്കപ്പെടുന്ന ഒരുതെളിവും അവശേഷിപ്പിക്കാതെ തന്നെ നിങ്ങളുടെ വിവരങ്ങള് ചോര്ത്തിയെടുക്കുന്ന സൈബര് ആക്രമണത്തിനും ഇരയായേക്കാം. എന്തങ്കിലും ഗുരുതരമായ വ്യാജ സിഎ സര്ട്ടിഫിക്കറ്റ് ഇന്സ്റ്റാള് ചെയ്തുകൊണ്ട് ഫോണിലൂടെ നിങ്ങളുടെ വിവരങ്ങള് ചോര്ത്തി സൈബര് ആക്രമണം നടത്താനുമുള്ള സാധ്യതയും തള്ളാനാവില്ല.
ആപ്പില് എന്തൊക്കെയാണ് പെര്മിഷന് ആയി വരുന്നതെന്നും അതെങ്ങനെയാണ് നിരീക്ഷണത്തിലേക്ക് മാറാനുള്ള സാധ്യതയെന്നും പരിശോധിക്കാം. മെസേജ് ആക്സസ് ആണ് ഒന്ന്. ഉദ്ദേശ്യം എസ്എംഎസ് ഡെലിവറി വേരിഫൈ ചെയ്യലാണെങ്കിലും ആപ്പിന് നമ്മുടെ മുഴുവന് മെസേജുകളും വായിക്കാനും അത് ഫില്ട്ടര് ചെയ്യാനുമൊക്കെ സാധിക്കും. അടുത്ത പെര്മിഷന് ആക്സസ് കോള് ലോഗ് ആണ്. ഉദ്ദേശ്യം ഫ്രോഡ് കോള് റിപ്പോര്ട്ടിംഗ് ആണെങ്കിലും നേരത്തെ വ്യക്തമാക്കിയതു പോലെ പേര് അടക്കം എല്ലാ കോള് ഹിസ്റ്ററിയും വായിക്കാനാകും.
മറ്റൊന്ന് റീഡ് ഫോണ് സ്റ്റേറ്റ് ആണ്. IMEI വേരിഫിക്കേഷന് ആണ് ഈ പെര്മിഷന് കൊണ്ട് ഉദ്ദേശിക്കുന്നത്. എന്നാല് ഈ പെര്മിഷന് ഉപയോഗിക്കുന്നത് വഴി നിങ്ങളുടെ ഡിവൈസിന്റെ സീരിയല് നമ്പര് മനസിലാക്കാമെന്നത് മാത്രമല്ല, നിങ്ങള് ഫോണില് ചെയ്യുന്ന ആക്ടിവിറ്റി മനസിലാക്കാനും സാധിക്കും. ഉദാഹരണത്തിന് കോളിലാണോ, കോള് ആക്ടീവ് ആണോ ഏത് നമ്പറിലേക്കാണ് കോള് പോയത് എന്നിങ്ങനെ എല്ലാ വിവരങ്ങളും ലൈവ് ആയി അറിയാന് സാധിക്കും.
മറ്റൊന്ന് റീഡ് ഫോണ് സ്റ്റേറ്റ് ആണ്. IMEI വേരിഫിക്കേഷന് ആണ് ഈ പെര്മിഷന് കൊണ്ട് ഉദ്ദേശിക്കുന്നത്. എന്നാല് ഈ പെര്മിഷന് ഉപയോഗിക്കുന്നത് വഴി നിങ്ങളുടെ ഡിവൈസിന്റെ സീരിയല് നമ്പര് മനസിലാക്കാമെന്നത് മാത്രമല്ല, നിങ്ങള് ഫോണില് ചെയ്യുന്ന ആക്ടിവിറ്റി മനസിലാക്കാനും സാധിക്കും. ഉദാഹരണത്തിന് കോളിലാണോ, കോള് ആക്ടീവ് ആണോ ഏത് നമ്പറിലേക്കാണ് കോള് പോയത് എന്നിങ്ങനെ എല്ലാ വിവരങ്ങളും ലൈവ് ആയി അറിയാന് സാധിക്കും.
ആപ്പില് ക്യൂആര് അല്ലെങ്കില് ബാര്കോഡ് ഉപയോഗിക്കാന് മാത്രമാണ് ക്യാമറ പെര്മിഷന് എന്ന ഓപ്ഷന് നല്കിയിരിക്കുന്നത്. എന്നാല് പെര്മിഷന് കിട്ടിക്കഴിഞ്ഞാല് നിങ്ങള് പോലുമറിയാതെ ക്യാമറ പ്രവര്ത്തിക്കാന് ഇത് തടസമാവുകയേ ഇല്ല. ലൊക്കേഷന് പെര്മിഷനും അങ്ങനെ തന്നെയാണ്. നിങ്ങളുടെ ലൈവ് ലൊക്കേഷന് എടുക്കാന് ഒരു ബുദ്ധിമുട്ടും ഇതിന് ഇല്ല.
റോണ വില്സണെ കുടുക്കിയ മാല്വെയര്
സഞ്ചാര് സാഥിയുടെ സുരക്ഷാ പ്രശ്നങ്ങള് പരിശോധിക്കുന്നതിനൊപ്പം രാജ്യത്തെ മറ്റു പ്രധാനപ്പെട്ട മാല്വെയര് സംബന്ധമായ കേസുകള് കൂടി പരിശോധിച്ച് പോവാതിരിക്കുന്നതെങ്ങനെ? ഭീമ കൊറേഗാവ് കേസില് 2018ലാണ് മലയാളിയായ റോണ വില്സണ് അടക്കം അഞ്ച് പേരെ അറസ്റ്റ് ചെയ്തത്. പ്രധാനമന്ത്രി നരേന്ദ്ര മോദിയെ കൊലപ്പെടുത്താന് ഗൂഢാലോചന നടത്തിയെന്ന് ആരോപിച്ചായിരുന്നു അറസ്റ്റ്.
അതിനുള്ള തെളിവുകള് ഇവരുടെ ലാപ്ടോപ്പില് നിന്ന് കണ്ടെടുത്തെന്നും പറയുന്നു. എന്നാല് റോണ വില്സന്റെ ലാപ്ടോപ്പില് നിന്ന് കിട്ടിയ മെയിലുകള് മാല്വെയര് ഉപയോഗിക്ക് ലാപ്പില് അനധികൃതമായി നിക്ഷേപിച്ചതാണെന്ന് യുഎസിലെ പ്രമുഖ ഡിജിറ്റല് ഫോറന്സിക് ലാബായ ആഴ്സണല് കണ്സള്ട്ടിംഗ് കണ്ടെത്തിയിരുന്നു. നേരത്തെ കാരവനും സമാനമായ വിവരം പുറത്തുവിട്ടിരുന്നു. റോണ വില്സണ് ഈ ഫയലുകള് ഓപണ് ചെയ്ത് നോക്കുക പോലും ചെയ്തിട്ടില്ലായിരുന്നുവെന്നാണ് കണ്ടെത്തല്. ഇത്തരത്തില് കൃത്രിമമായ വിവരങ്ങളാണ് ഫാദര് സ്റ്റാന്സ്വാമി അടക്കമുള്ളവരുടെ ലാപ്ടോപ്പുകളില് മാല്വെയര് ഉപയോഗിച്ച് ഇന്സ്റ്റാള് ചെയ്തതെന്നും പിന്നില് കേന്ദ്ര സര്ക്കാരാണെന്നുമുള്ള ഗുരുതര ആരോപണങ്ങളും ഉന്നയിക്കപ്പെട്ടിരുന്നു.
പെഗാസസ്
മറ്റൊന്ന് ഇസ്രയേല് നിര്മിത ചാര സോഫ്റ്റ് വെയറായ പെഗാസസ് ആണ്. രാജ്യത്തെ പ്രതിപക്ഷ രാഷ്ട്രീയ നേതാക്കളുടെയും പ്രമുഖരുടെയും ഫോണ് ലക്ഷ്യമിട്ട മാല്വെയര്. പ്രിയങ്ക ഗാന്ധി, മനുഷ്യാവകാശ പ്രവര്ത്തകനായ ആനന്ദ് തെല്തുംദേ, ആക്ടിവിസ്റ്റായ വിവേക് സുന്ദരെ തുടങ്ങി നിരവധി പേരുടെ ഫോണുണില് മാല്വെയര് ബാധിച്ചുവെന്ന് പറയപ്പെട്ടു. അതീവ സുരക്ഷ ആവശ്യപ്പെടുന്ന ഐഫോണിനെ ലക്ഷ്യമിട്ടായിരുന്നു പെഗാസസ് ആദ്യം വാര്ത്തകളില് ഇടം നേടുന്നത്. എന്നാല് മറ്റ് ആന്ഡ്രോയ്ഡ് ഫോണുകളിലും വളരെ എളുപ്പത്തില് ഇതിന് പ്രവര്ത്തിക്കാനാകും. വാട്സ് ആപ്പ് കോളാണ് പെഗാസസ് ഫോണുകളില് കടന്നു കൂടുന്നതിനായി ഉപയോഗിച്ചത്.
ആപ്പിന്റെ വിശ്വാസ്യത
തിരിച്ച് സഞ്ചാര് സാഥിയിലേക്ക് വന്നാല്, ഈ ആപ്പ് സുരക്ഷയ്ക്ക് വേണ്ടി തന്നെയെന്ന് അംഗീകരിക്കാം. പക്ഷെ ഗുരുതരമായ സുരക്ഷാ പ്രശ്നങ്ങളിലേക്ക് നയിക്കാനുള്ള സാധ്യതയും ഇല്ലാതാക്കുന്നില്ല. ആപ്പിന്റെ ബാക്ക് എന്ഡ് കോംപ്രമൈസ് ചെയ്യപ്പെട്ടാല് നിങ്ങളുടെ സെന്സിറ്റീവ് ആയ വിവരങ്ങള് ദുരുപയോഗം ചെയ്യപ്പെട്ടേക്കാം. മേല് പറഞ്ഞവയെല്ലാം സുരക്ഷാ വീഴ്ചയുണ്ടാക്കിയേക്കാവുന്ന സാധ്യതകളാണ്. ഇനി ആപ്പിനെ വിശ്വസിക്കണോ എന്നതാണ് പ്രധാന ചോദ്യം.
ഉത്തരം സിംപിളാണ്. സര്ക്കാരിനെ വിശ്വിസിക്കുക എന്നത് മാത്രമാണ് അതിനുള്ള പോംവഴി. കേന്ദ്ര സര്ക്കാര് രാജ്യത്തെ പൗരരുടെ വ്യക്തി വിവരങ്ങള് സുരക്ഷിതമായി ഉപയോഗിക്കുമെന്ന വിശ്വാസമാണ് അത് പുറത്തു പോകില്ലെന്ന ആപ്പ് ഉപയോഗിക്കുന്ന സാധാരണക്കാരുടെയും വിശ്വാസം. എന്തു തന്നെയായാലും ആപ്പിളും ഗൂഗിളും ഈ ആപ്പ് പ്രീ ഇന്സ്റ്റാള് ചെയ്യില്ലെന്ന് ഇതിനകം വ്യക്തമാക്കിയിട്ടുണ്ട്. സ്വകാര്യത നമ്മുടെ മൗലിക അവകാശമാണെന്ന കാര്യം സര്ക്കാരും മറക്കാന് പാടില്ല.