ஐரோப்பிய பாராளுமன்றத்தின் PEGA கமிட்டியில், உளவு பார்க்கும் கருவிகள் குறித்து விசாரணை நடத்திய முன்னாள் உறுப்பினர் Stelios Kouloglou-ன் போன், பெகாசஸ் ஸ்பைவேர் மூலம் குறிவைக்கப்பட்டுள்ளது. இது NSO Group-ன் தொழில்நுட்பம் அரசியல்வாதிகள் மற்றும் பத்திரிகையாளர்கள் மீது தவறாகப் பயன்படுத்தப்படுவது குறித்த கவலைகளை மீண்டும் எழுப்பியுள்ளது.
என்ன நடந்தது?
முன்னாள் ஐரோப்பிய பாராளுமன்ற உறுப்பினர் (MEP) மற்றும் கிரேக்க பத்திரிகையாளருமான Stelios Kouloglou, அக்டோபர் 2022 முதல் மார்ச் 2023 வரை பலமுறை பெகாசஸ் ஸ்பைவேரால் குறிவைக்கப்பட்டுள்ளார். கனடாவின் டிஜிட்டல் கண்காணிப்பு அமைப்பான Citizen Lab-ன் அறிக்கைகளின்படி, ஐரோப்பிய பாராளுமன்றத்தின் PEGA கமிட்டியில் Kouloglou உறுப்பினராக இருந்தபோது இந்தத் தாக்குதல்கள் நடந்துள்ளன. ஐரோப்பிய யூனியன் முழுவதும் பெகாசஸ் உள்ளிட்ட சட்டவிரோத கண்காணிப்பு தொழில்நுட்பங்கள் குறித்த விசாரணையை இந்த கமிட்டி மேற்கொண்டது. இஸ்ரேலிய நிறுவனமான NSO Group உருவாக்கிய இந்த ஸ்பைவேர், ஆப்பிள் சாதனங்களில் இதற்கு முன் அறியப்படாத ஒரு பாதிப்பைப் பயன்படுத்தி, சட்டவிரோதமாக சட்டமியற்றுபவரின் தொலைபேசியை அணுகியதாகக் கூறப்படுகிறது.
NSO Group சர்ச்சை
NSO Group நிறுவனம், தீவிர குற்றங்கள் மற்றும் பயங்கரவாதத்தை எதிர்த்துப் போராட அரசாங்க முகமைகளுக்கு மட்டுமே தனது மென்பொருளை வழங்குவதாக நீண்ட காலமாக கூறி வருகிறது. இருப்பினும், பத்திரிகையாளர்கள், ஆர்வலர்கள் மற்றும் அரசியல் எதிரிகளைக் கண்காணிக்க அதன் தொழில்நுட்பம் பயன்படுத்தப்பட்டதாக எழுந்த தொடர்ச்சியான குற்றச்சாட்டுகள் காரணமாக, இந்நிறுவனம் உலகளவில் கடுமையான ஆய்வுக்கு உட்பட்டுள்ளது. இந்த நிறுவனத்தின் வணிக மாதிரி குறிப்பிடத்தக்க சட்ட மற்றும் ஒழுங்குமுறை எதிர்ப்புகளை எதிர்கொண்டுள்ளது. 2021 இல், தேசிய பாதுகாப்பு மற்றும் மனித உரிமை கவலைகளைக் காரணம் காட்டி, அமெரிக்க அரசாங்கம் NSO Group-ஐ கருப்புப் பட்டியலில் சேர்த்தது. கூடுதலாக, Meta Platforms அதன் WhatsApp சேவையை அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக இந்நிறுவனத்திற்கு எதிராக சட்டரீதியான தீர்ப்பைப் பெற்றது, இது NSO மற்றும் பெரிய தொழில்நுட்ப நிறுவனங்களுக்கு இடையிலான தொடர்ச்சியான பதட்டங்களை எடுத்துக்காட்டுகிறது.
தொழில்நுட்பம் மற்றும் தனியுரிமையில் தாக்கம்
ஒரு அதிகாரப்பூர்வ விசாரணையின் போது ஒரு முக்கிய சட்டமியற்றுபவர் குறிவைக்கப்பட்டது, வணிக ஸ்பைவேர்கள் மீதான மேற்பார்வை இல்லாதது குறித்த விவாதங்களை தீவிரப்படுத்தியுள்ளது. இந்த மீறலால் பாதிக்கப்பட்ட Apple சாதனங்கள், இந்தத் தாக்குதல்களில் பயன்படுத்தப்பட்ட பாதிப்பை சரிசெய்ய பாதுகாப்புப் புதுப்பிப்புகளை வெளியிட்டுள்ளன. அரசு ஆதரவுடைய சைபர் தாக்குதல்களால் பாதிக்கப்படக்கூடிய பயனர்களுக்கு அறிவிக்கும் கொள்கையை நிறுவனம் பராமரிக்கிறது. இந்த தொழில்நுட்பப் பாதுகாப்புகள் இருந்தபோதிலும், முன்னாள் PEGA கமிட்டி தலைவர் Sophie in 't Veld உட்பட நிபுணர்கள் மற்றும் சட்டமியற்றுபவர்கள், கூலிப்படை ஸ்பைவேர்களின் எழுச்சி, கண்காணிப்பு குறைந்த பொறுப்புடன் நடத்தப்படும் சூழலை உருவாக்குகிறது என்றும், இது குடிமக்கள், அரசு சாரா அமைப்புகள் மற்றும் அரசியல் தலைவர்கள் அனைவரையும் பாதிக்கிறது என்றும் எச்சரித்துள்ளனர்.
அடுத்து என்ன?
சட்டமியற்றுபவருக்கு எதிராக Pegasus கருவியைப் பயன்படுத்திய தரப்பினரின் அடையாளம் இன்னும் வெளியிடப்படவில்லை. முதலீட்டாளர்கள் மற்றும் சைபர் பாதுகாப்புத் துறையைப் பின்பற்றுபவர்கள், இதுபோன்ற கண்காணிப்பு கருவிகளின் பரவலுக்கு சர்வதேச ஒழுங்குமுறை அமைப்புகள் மற்றும் தொழில்நுட்ப நிறுவனங்கள் எவ்வாறு பதிலளிக்கின்றன என்பதைத் தொடர்ந்து கண்காணிக்கலாம். ஐரோப்பிய யூனியனுக்குள் ஒழுங்குபடுத்தப்படாத ஸ்பைவேர்களின் வர்த்தகத்தைக் கட்டுப்படுத்தும் புதிய சட்ட frameworks, கண்காணிப்பு நிறுவனங்களுக்கு எதிரான மேலும் சட்ட நடவடிக்கைகள், மற்றும் அரசு ஆதரவுடைய ஹேக்கிங் அச்சுறுத்தல்களை எதிர்கொள்ள முக்கிய வன்பொருள் உற்பத்தியாளர்களால் சாதனப் பாதுகாப்பு நெறிமுறைகளின் தொடர்ச்சியான பரிணாம வளர்ச்சி ஆகியவை முக்கியமாகக் கவனிக்கப்பட வேண்டியவை.
