व्हाटसअ‍ॅपवरील हेरगिरी : जाणून घ्या संपूर्ण सखोल माहिती

0

व्हाटसअ‍ॅपवरून ‘पेगासेस’ हे स्पायवेअर युजर्सची गोपनीय माहिती चोरत असल्याचे प्रकरण सध्या तापले आहे. यावरून विरोधकांनी केंद्र सरकारवर तोफ डागली असून युजर्सच्या माहितीचे संरक्षण करण्याची मागणी केली आहे. मात्र हे प्रकरण नेमके काय आहे ? याची सद्यस्थिती काय आणि यापासून बचावाचे मार्ग कोणते याबाबतची ही सविस्तर माहिती.

व्हाटसअ‍ॅपने अलीकडेच ‘एनएसओ’ या इस्त्राएली कंपनीवर कारवाईसाठी न्यायालयात धाव घेतली आहे. या कंपनीने जगभरातील काही युजर्सच्या व्हाटसअ‍ॅप अकाऊंटमध्ये प्रवेश करून हेरगिरी केल्याचा आरोप ठेवण्यात आला आहे. दरम्यान, या प्रकारे हेरगिरी करण्यात आलेल्या युजर्समध्ये काही भारतीय राजकारणी, पत्रकार आणि सामाजिक कार्यकर्त्यांचा समावेश असल्याची माहिती समोर आल्याने खळबळ उडाली आहे. या प्रकरणी केंद्र सरकारने कठोर भूमिका घेण्याची मागणी विरोधी पक्षांनी केली आहे. मी स्वत: गेल्या सुमारे साडे पाच वर्षांपासून व्हाटसअ‍ॅपशी संबंधीत सर्व घडामोडींचे वृत्तांकन केले असून यातील बारकावे मला थोडे फार ज्ञात आहेत. या पार्श्‍वभूमिवर व्हाटसअ‍ॅपच्या हेरगिरी प्रकरणातील महत्वाचे मुद्दे आपण अतिशय साध्या-सोप्या पध्दतीत समजावून घेऊया.

कवच अभेद्य नाहीच !

१) व्हाटसअ‍ॅप हे जगातील नागरिकांच्या संवादाचे अग्रणी माध्यम झाले आहे. एसएमएस, ई-मेल आदींच्या लोकप्रियतेला ओहोटी लागली असून व्हाटसअ‍ॅप मॅसेज हे वापरण्यासाठी सुलभ असल्याने याचा वापर प्रचंड प्रमाणात वाढला आहे. व्हाटसअ‍ॅपवरून पाठविण्यात आलेले मॅसेज, व्हाईस कॉल्स अथवा व्हिडीओ कॉल्सला ‘एंड-टू-एंड एनक्रिप्शन’चे अभेद्य कवच असते. यामुळे हे पुर्णपणे सुरक्षित असल्याचे या कंपनीने अनेकदा सांगितले आहे. यामुळे युजर्सची गोपनीयता राखली जात असल्याने त्यांच्यासाठी ही सुविधा निश्‍चीत उत्तम आहे. यामुळे व्हाटसअ‍ॅपवरून अनेक खासगी तसेच गोपनीय संदेशांची देवाण-घेवाण होत असते. यावर कुणालाही नजर ठेवता येत नाही. अगदी पोलीस यंत्रणा व सरकारी गुप्तचर यंत्रणांनाही यात डोकावून पाहता येत नसल्याचा कंपनीचा दावा आहे. तथापि, या आधीदेखील व्हाटसअ‍ॅपमध्ये मागील बाजूने प्रवेश करता येत असल्याची प्रकरणे उघडकीस आली आहेत. याची यादी या लेखाच्या शेवटी देण्यात आली आहे. याच प्रकारचे प्रकरण एनएसओ या कंपनीच्या माध्यमातून समोर आले आहे.

विश्‍वव्यापी हेरगिरी

२) एनएसओ ही इस्त्राएली कंपनी एका स्पायवेअरच्या माध्यमातून आपल्या काही युजर्सच्या अकाऊंटमध्ये प्रवेश करून त्याची सर्व गोपनीय माहिती चोरत असल्याचा आरोप खुद्द व्हाटसअ‍ॅपने केला आहे. यावर कायदेशीर कारवाईसाठी व्हाटसअ‍ॅपने अमेरिकेतील न्यायालयात धाव घेतली आहे. येथे खटला दाखल करतांना व्हाटसअ‍ॅपने दिलेल्या माहितीनुसार एनएसओ कंपनीने जगभरातील २० देशांमधील सुमारे १४०० व्हाटसअ‍ॅप युजर्सच्या अकाऊंटवर हेरगिरी केल्याचा आरोप करण्यात आला आहे. यात काही राजकारणी, पत्रकार, मानवाधिकार कार्यकर्ते, विद्वान आदींचा समावेश आहे. दरम्यान, व्हाटसअ‍ॅपने दावा दाखल केल्यानंतर यात भारतातील काही पत्रकार, राजकारणी आणि दलीत कार्यकर्त्यांचा समावेश असल्याची बाब समोर आल्याने खळबळ उडाली आहे.

पेगाससचा उपद्रव

३) एनएसओ कंपनीने ‘पेगासस’ या मालवेअरच्या माध्यमातून व्हाटसअ‍ॅपचे सुरक्षा कवच भेदल्याची माहिती समोर आली आहे. याच्या अंतर्गत युजरला फेक मॅसेज पाठवून एक लिंक पाठविण्यात येते. या लिंकवर क्लिक केल्यास यातील कोड संबंधीत युजरच्या स्मार्टफोनचा ताबा घेतो. याशिवाय, व्हाटसअ‍ॅपवर अनामिक क्रमांकावरून आलेल्या ऑडिओ वा व्हिडीओ कॉलच्या मदतीनेही स्मार्टफोनचा ताबा घेतला जातो. यासाठी युजरकडून कोणतीही परमीशन घेतली जात नाही. यानंतर व्हाटसअ‍ॅपच नव्हे तर त्या युजरच्या स्मार्टफोनमधील कॅमेरा, कॉलींगचे डिटेल्स, जीपीएस लोकेशन, विविध सोशल अकाऊंटस्चे पासवर्ड, पेमेंट सिस्टीम, एसएमएस आदींच्या माहितीवर नजर ठेवता येते. युजरला आपल्या स्मार्टफोनचा ताबा कुणी घेतला याचा थांगपत्तादेखील लागत नाही. हा प्रकार अँड्रॉइड आणि आयओएस या दोन्ही प्रणालींमध्ये समान प्रमाणात आढळून आला. आजवर आयओएस प्रणाली ही अतिशय सुरक्षित मानली जात असली तरी या प्रकारामुळे आता अ‍ॅपल कंपनीच्या लौकीकाला धक्का पोहचला ही स्पष्ट बाब आहे.

आक्रमण निष्प्रभ

४) एनएसओ कंपनीचे हे कृत्य व्हाटसअ‍ॅपच्या लक्षात आल्यावर त्यांनी यावर अनेक महिन्यांपर्यंत यावर पाळत ठेवण्यात आली. यासाठी कॅनडातील सिटीझन लॅब या रिसर्च फर्मने व्हाटसअ‍ॅपला मदत केली. यातून इस्त्राएलमधील एनएसओ कंपनी करत असलेले हे भयंकर कृत्य जगासमोर आले असून (लिंक : http://bit.ly/36omBha ) याविरूध्द व्हाटसअ‍ॅपने न्यायालयात खटला दाखल केला आहे. यावर प्राथमिक प्रतिक्रिया देतांना एनएसओ कंपनीने आपण युजर्सच्या गोपनीय माहितीचा गैरवापर केला नसल्याची उलटी बोंब ठोकली आहे. आपण फक्त जगातील काही सरकारी एजन्सीजला उपयोग व्हावा, सायबर दहशतवादापासून बचाव व्हावा व मानवी हक्कांचे संरक्षण व्हावे या हेतूने पेगाससचा वापर केल्याचा दावादेखील त्यांनी केला आहे. दरम्यान, व्हाटसअ‍ॅप व सिटीझन लॅबने पेगाससच्या आक्रमणाला निष्प्रभ केले असल्याने याबाबत युजर्सची चिंता करण्याची गरज नाही.

अस्वस्थ करणारे प्रश्‍न

५) व्हाटसअ‍ॅपने दाखल केलेला खटला आणि यावरील एनएसओच्या स्पष्टीकरणातून आता दीर्घ कालीन न्यायालयीन लढाई सुरू होणार असून काय निष्पन्न होईल हे आजच सांगता येणार नाही. तथापि, यातून अनेक प्रश्‍न उपस्थित झाले आहेत. यात प्रामुख्याने एनएसओच्या दाव्यानुसार त्यांनी फक्त सरकारी यंत्रणानाच आपली सेवा दिली असल्यास भारतातील निवडक मान्यवरांवर टेहळणी करण्याचे काम कोणत्या सरकारी एजन्सीने केले ? यातून मिळालेल्या माहितीचा नेमका कुणी वापर केला ? आता पेगासस मालवेअरला निष्प्रभ करण्यात आले असले तरी याच प्रकारच्या अन्य मार्गाने व्हाटसअ‍ॅपवर आक्रमण केले गेले आहे का ? व्हाटसअ‍ॅप हे वापरण्यासाठी अतिशय सुरक्षित असल्याचा दावा फोल ठरला आहे का ? या प्रकाराने जगभरातील विविध सरकारांना आपल्या विरोधकांवर नजर ठेवण्यासाठी अत्याधुनीक आयुध मिळाले आहे का ? आणि सर्वात महत्वाचे म्हणजे हा सर्व प्रकार निकोप लोकशाहीला मारक ठरणारा आहे का ? या सर्व प्रश्‍नांची उत्तरे प्रत्येकाला अस्वस्थ करणारी आहेत.

बचावाचे उपाय

६) आता महत्वाचा प्रश्‍न उरतो तो हाच की- व्हाटसअ‍ॅपसारख्या मॅसेंजरवरील टेहळणीपासून बचाव कसा करायचा ? तर सर्वात पहिली बाब म्हणजे ”मनाचा ब्रेक उत्तम ब्रेक” हीच होय. अर्थात, संशयास्पद लिंकवर क्लिक करू नका. व्हाटसअ‍ॅपवरच्या अनामिक ऑडिओ वा व्हिडीओ कॉल्सला उत्तर देऊ नका. आपल्या स्मार्टफोनमधील विविध अ‍ॅप्स हे वेळोवेळी अपडेट करून घ्या. सर्वात महत्वाचे म्हणजे आपल्या स्मार्टफोनमध्ये चांगल्या दर्जाचा अँटी व्हायरस वापरा.

व्हाटसअ‍ॅपबाबत आधीही संशयकल्लोळ

७) व्हाटसअ‍ॅपने आपल्या मंचावरील संवाद हा अतिशय सुरक्षित असल्याचा दावा केला असला तरी हा मॅसेंजर पूर्णपणे सुरक्षीत नसल्याचे आधी अनेकदा दिसून आले आहे. याबाबत टेकवार्तावरून गेल्या पाच वर्षात प्रकाशित करण्यात आलेले फिचर्स व सविस्तर लेख खालीलप्रमाणे आहेत.

* व्हाटसस्पाय या अ‍ॅपच्या माध्यमातून इतरांच्या व्हाटसअ‍ॅप अकाऊंटमध्ये डोकावून पाहता येत असल्याचा प्रकार उघडकीस आला होता. याबाबत १२ फेब्रुवारी २०१५ रोजी मी फिचर दिले होते.

शीर्षक : कुणाच्याही व्हाटसअ‍ॅप अकाऊंटमध्ये पहा डोकावून !
लिंक : http://bit.ly/2Ww0mBn

* व्हाटसअ‍ॅप वेबवरून वापरणे असुरक्षित असल्याचा इशारा चेक पॉईंट या संस्थेने दिल्याच्या प्रकरणावर मी १९ सप्टेंबर २०१५ रोजी सविस्तर माहिती दिली होती.

शीर्षक : व्हाटसअ‍ॅप वापरणार्‍यांनो सावधान !
लिंक : http://bit.ly/2Pz7w6j

* व्हाटसअ‍ॅपवर पाठविण्यात आलेल्या लिंकवर क्लिक केल्यास समोरच्या व्यक्तीची खासगी माहिती चोरता येत असल्याचा प्रकार उघडकीस आला होता. यावर १६ फेब्रुवारी २०१६ रोजी वृत्तांत प्रकाशित करण्यात आला होता.

शीर्षक : व्हाटसअ‍ॅपवर खासगी माहिती देतांना सावधान
लिंक : http://bit.ly/2JGeQJF

* व्हाटसअ‍ॅप गोल्ड या अ‍ॅपच्या डाऊनलोड करण्याच्या पोस्ट व्हायरल झाल्यावर यातून युजर्सची माहिती चोरली जात असल्याचा प्रकार समोर आला होता. यावर मी १६ मे २०१६ रोजी वृत्त दिले होते.

शीर्षक : व्हाटसअ‍ॅप गोल्ड डाऊनलोड करू नका
लिंक : http://bit.ly/335DsDr

* व्हाटसअ‍ॅपवर बनावट एक्सल फाईल्सच्या माध्यमातून युजर्सच्या बँक अकाऊंटची माहिती चोरली जात असल्याचे उघडकीस आल्यानंतर मी ४ जानेवारी २०१७ रोजी ही पोस्ट प्रकाशित केली होती.

शीर्षक : व्हाटसअ‍ॅपवर या बनावट एक्सल फाईल्स उघडू नका
लिंक: http://bit.ly/2owwwQy

* व्हाटसअ‍ॅपमध्ये मागील बाजूने प्रवेश मिळवून कुणाही युजर्सचे मॅसेज वाचता येत असल्याचे तोबियस बोल्टेयर या सायबर सिक्युरिटी तज्ज्ञाने उघडकीस आणले होते. याबाबत मी १४ जानेवारी २०१७ रोजी सविस्तर माहिती दिली होती.

शीर्षक : व्हाटसअ‍ॅप सुरक्षित नाहीच
लिंक : http://bit.ly/2C2uivy

* व्हाटसअ‍ॅपसह व्हायबर आणि एफबी मॅसेंजरमधील सुरक्षाविषयक त्रुटी ब्रिघमयंग विद्यापीठातील संशोधकांनी समोर आणल्या होत्या. मी याबाबत १२ ऑगस्ट २०१७ रोजी वृत्तांत दिला होता.

शीर्षक : व्हाटसअ‍ॅप, एफबी मॅसेंजर व व्हायबरमध्ये सुरक्षाविषयक त्रुटी
लिंक : http://bit.ly/327xm3Y

* ‘स्काय गो फ्री’ या व्हायरसच्या माध्यमातून व्हाटसअ‍ॅप अकाऊंटवर आक्रमक होत असल्याचे वृत्त टेकवार्तावर १८ जानेवारी २०१८ रोजी प्रकाशित झाले होते.

शीर्षक : व्हाटसअ‍ॅपवर पूर्ण कब्जा मिळवणार्‍या व्हायरसपासून सावधान
लिंक : http://bit.ly/3353BlV

* ओन मी नावाच्या स्पायवेअरमुळे व्हाटसअ‍ॅपमधील सर्व माहिती चोरली जात असल्याचे दिसून आल्यावर मी ३० सप्टेबर २०१८ रोजी सविस्तर माहिती दिली होती.

शीर्षक : व्हाटसअ‍ॅपवर स्पायवेअरचा हल्ला; संपूर्ण माहिती चोरली जाण्याचा धोका
लिंक : http://bit.ly/2xQFWYF

* व्हॉईसमेलच्या मदतीने व्हाटसअ‍ॅप हॅक होत असल्याचे स्पष्ट झाल्यानंतर मी ७ ऑक्टोबर २०१८ रोजी याबाबतचा उहापोह केला होता.

शीर्षक : व्हॉईसमेलमार्गे व्हाटसअ‍ॅप हॅक होण्याची भिती
लिंक : http://bit.ly/2y7926i
* व्हाटसअ‍ॅप व टेलीग्रॅमचे हॅकींग शक्य असल्याचे सिमँटेक लॅबने उघडकीस आणल्यानंतर मी १७ जुलै २०१९ रोजी माहिती दिली होती.

शीर्षक : व्हाटसअ‍ॅप व टेलीग्राम फाईल्समधून हॅकींगचा धोका
लिंक : http://bit.ly/2JBXYnC

* व्हाटसअ‍ॅपचा मॅसेज हा तीन प्रकारांनी हॅक होत असल्याची माहिती चेक पॉईंट रिसर्च या संस्थेने जाहीर केल्यानंतर मी ९ ऑगस्ट २०१९ रोजी यावर भाष्य केले होते.

शीर्षक : या तीन प्रकारांनी व्हाटसअ‍ॅप होऊ शकते हॅक !
लिंक : http://bit.ly/2YMKuy7

या सर्व बाबींचा विचार केला असता व्हाटसअ‍ॅप हे पूर्णपणे सुरक्षित नसल्याचे आपल्याला दिसून येईल. अर्थात, डिजीटल विश्‍वात परिपूर्ण सुरक्षेचा दावा कुणीही करू शकत नाही हेदेखील तितकेच खरे !

LEAVE A REPLY

Please enter your comment!
Please enter your name here