ലോകത്തിലെ നമ്പർ വൺ മേസേജിംഗ് ആപ്ലിക്കേഷനായ വാട്സാപ്പിൽ ഗുരുതര സുരക്ഷാ വീഴ്ചയെന്ന് സ്ഥിരീകരണം. വാട്ട്സ് ആപ്പ് വോയിസ് കോള് സംവിധാനത്തിലെ പാളിച്ചകൾ മുതലെടുത്ത് ഫോണുകളിൽ അപകടകാരികളായ നിരീക്ഷണ സോഫ്റ്റ്വെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഹാക്കർമാർക്ക് കഴിഞ്ഞുവെന്നാണ് കണ്ടെത്തൽ.
ഇസ്രയേൽ കേന്ദ്രീകരിച്ചുള്ള എൻഎസ്ഓ എന്ന സൈബർ ഇന്റലിജൻസ് സ്ഥാപനമാണ് ഇതിന് പിന്നിലെന്നാണ് റിപ്പോർട്ട്. ആക്രമണത്തിന് പിന്നിൽ സർക്കാരുകൾക്കായി സൈബർ ചാരപ്പണി ചെയ്യുന്ന കമ്പനിയായ എൻഎസ്ഒയുടെ സാന്നിദ്ധ്യം വാട്സാപ്പ് അധികൃതർ തന്നെ സ്ഥിരീകരിച്ചിട്ടുണ്ട്.
വാട്സാപ്പിന്റെ വോയിസ് കോളിംഗ് സംവിധാനത്തിലാണ് ഗുരുതരമായ സുരക്ഷ വീഴ്ചയുണ്ടായിരുന്നത്. ഒരു മിസ് കാൾ ചെയ്യുന്നതിലൂടെ സൈബർ ആക്രമികൾക്ക് ഫോണിലേക്ക് നുഴഞ്ഞ് കയറാൻ സാധിക്കുമെന്നാണ് കണ്ടെത്തൽ. ഒരു തവണ കോൾ വരുന്നതോടു കൂടി അപകടം ആരംഭിക്കുകയായി. ഫോൺ വരുന്ന ഉടൻ തന്നെ ഫോണിൽ നിരീക്ഷണ സോഫ്റ്റ് വയർ ഇൻസ്റ്റാൾ ആകുകയും ഫോൺകോളിന്റെ വിവരങ്ങൾ നീക്കം ചെയ്യപ്പെടുകയും ചെയ്യും. പ്രശ്നം സ്ഥിരീകരിച്ച വാട്സാപ്പ് പാളിച്ച പരിഹരിച്ച് കൊണ്ട് പുതിയ അപ്ഡേറ്റ് കൊണ്ടു വന്നിട്ടുണ്ട്. ഉപഭോക്താക്കൾ കർശനമായി ഫോണ് അപ്ഡേറ്റ് ചെയ്യാനുള്ള നിർദ്ദേശവും നൽകിക്കഴിഞ്ഞു. ഇതിൻ പ്രകാരം 1.5 ബില്യണ് ഉപഭോക്താക്കള്ക്ക് ആപ്പ് അപ്ഡേറ്റ് ചെയ്യാൻ നിർദ്ദേശം നൽകിക്കഴിഞ്ഞു. അതേസമയം പ്രത്യേകം ഉപഭോക്താക്കളെ മാത്രം ലക്ഷ്യം വച്ചാണ് ആക്രമണം നടന്നതെന്ന് വാട്സാപ്പ് അറിയിച്ചിട്ടുണ്ട്.
പെഗാസസ് എന്ന എൻസ്ഓയുടെ ചാര സോഫ്റ്റ്വയറാണ് സൈബർ ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നത്. ആക്രമിക്കപ്പെട്ട ഫോണിന്റെ ക്യാമറയുടെയും മൈക്രോഫോണിന്റേയും അടക്കം നിയന്ത്രണം ഏറ്റെടുക്കാൻ സഹായിക്കുന്ന സോഫ്റ്റ് വെയറാണ് പെഗാസസ്.
ഇതിനിടെ എൻസ്ഓക്കെതിരെ ആംനെസ്റ്റി ഇന്റർനാഷണൽ രംഗത്തെത്തി ഇത്തരം ആക്രമണങ്ങൾക്ക് മുൻപും വിധേയരായിട്ടുണ്ടെന്ന് അവകാശപ്പെട്ട മനുഷ്യാവകാശ സംഘടന ഇത്തരം സോഫ്റ്റ് വെയറുകൾ മാധ്യമപ്രവർത്തകർക്കും മനുഷ്യാവകാശപ്രവർത്തകർക്കുമെതിരെ വ്യാപകമായി ഉപയോഗിക്കുന്നുണ്ടെന്ന് പരാതിപ്പെട്ടു. എൻഎസ്ഓയുടെ ലൈസൻസ് റദ്ദാക്കണമെന്നാവശ്യപ്പെട്ട് ആംനെസ്റ്റി ഇന്റർനാഷണൽ ടെൽ അവീവിൽ കോടതിയെ സമീപിച്ചിട്ടുണ്ട്.
അംഗീകൃത സർക്കാർ ഏജൻസികൾക്ക് മാത്രമേ സോഫ്റ്റ് വയർ വിൽക്കാറുള്ളൂവെന്നും ഭീകരവാദവും കുറ്റകൃത്യങ്ങളും തടയാനാണ് പെഗാസസ് തയ്യാറാക്കിയതെന്നുമാണ് എൻഎസ്ഓയുടെ വിശദീകരണം. കമ്പനി സ്വയം പെഗാസസ് ഹാക്കിങ്ങിനായി ഉപയോഗിക്കാറില്ലെന്നും എൻഎസ് ഓ വ്യക്തമാക്കി.