Facebook සමාගම සතුව පවතින ප්රධානතම messaging platform අතර WhatsApp ප්රධාන තැනක් ගන්නවා. ලෝකයේ බොහෝ රටවල මෙන්ම ලංකාවේත් ප්රධානතම පණිවිඩ හුවමාරු කරගන්නා ක්රමයක් ලෙස මෙය භාවිත වෙනවා. WhatsApp හරහා පැමිණි ඔබේ දත්ත සොරකම් කිරීමට හැකි බවට සැලකෙන වයිරස කාණ්ඩයේ අනිසි මෘදුකාංගයක් ගැන හෙළිදරව් වීමත් සමග බොහෝදෙනෙක් ඒ පිළිබඳව කතාබහ කරන්නට පටන් ගත්තා. අපි ඒ පිළිබඳව ඔබට පෙර ලියු “WhatsApp හරහා ඔබේ දුරකතනය හැක් වෙයි ද?” යන ලිපිය ඔස්සේ තොරතුරු ගෙන ආවා.
NSO Group නම් ඊශ්රායල සමාගමක් විසින් නිර්මාණය කරන ලද බව සැලකෙන Spyware එක හරහා ඔබේ දුරකතනයේ camera, microphone, emails, සහ messages වගේම, location වැනි තොරතුරු වෙත අනිසි ලෙස ප්රවේශ වීමට සහ භාවිත කිරීමට හැකියාව ලැබෙනවා. ඒ ඔස්සේ ඔබව අනිසි ලෙස නිරීක්ෂණය කරන්න (surveillance) ඔවුන්ට හැකියාව ලැබෙනවා. WhatsApp ඇමතුම් ලබාගැනීමට භාවිතා කරන protocol එක වන VOIP stack එක හරහා remote code execution (දුරස්ථව අවශ්ය code එකක් execute කිරීමේ හැකියාව) කිරීමේ හැකියාව තිබී ඇති අතර, එම ආරක්ෂණ දුර්වලතාවය භාවිත කරමින් hacking ප්රහාරය එල්ල කර තිබෙනවා. එංගලන්ත මානව හිමිකම් නීතිඥයෙකු තමාට පසුගිය මාසයේ ලැබුණු සැක සහිත WhatsApp ඇමතුම් ගණනාවක් නිසාවෙන් මේ පිළිබඳව Citizen Lab ආයතනය වෙත දැනුම් දී තිබෙනවා. ඒ සම්බන්ධව ඔවුන් සිදුකරන ලද පර්යේෂණයකින් අනතුරුව මේ සිදුවීම පිටුපස NSO Group නම් ඊශ්රායල සමාගම සිටින බවට සාක්ෂ්ය හමුව තිබුණා.
ඔබ දන්නවාද?
WhatsApp මිල දී ගැනීමට Facebook ආයතනය වෙත ඇමරිකානු ඩොලර් බිලියන 19.3ට ආසන්න මුදලක් වැය වී ඇති බව. එය facebook සමාගමේ විශාලතම මිල දී ගැනීම බවටත් පත්ව තිබෙනවා. නමුත්, ඔවුන් අපේක්ෂා කළ අන්දමේ ලාභයක් ලබා ගැනීමට නම් ඔවුන් අපොහොසත් වෙලා තිබෙනවා.
පසුව ආරක්ෂණ දුර්වලතාව වෙත ඉතා ඉක්මනින් පිළියම් යොදන්නට Facebook සමාගම කටයුතු සංවිධානය කළා. (facebook සමාගම සතුව whatsapp පවතින බව ඔබ දන්නවා ඇති නෙහ්.) ඒ whatsapp හි නව සංස්කරණයක් වූ WhatsApp- v2.18.15 ලබාදීමත් සමග යි.
වර්තමාන තත්ත්වය
the NSO Group නම් ආයතනය වෙත Facebook සමාගම වෙතින් නඩු පවරා තිබෙනවා. මෙහි ප්රධාන චෝදනාව ලෙස ඔවුන් ගොනු කර තිබෙන්නේ; උපාංග 1,400කට අධික ප්රමාණයක් වෙත අනිෂ්ට මෘදුකාංග ඇතුල් කිරීම සම්බන්ධව යි. ලොව වටා සිටින මානව හිමිකම් ආරක්ෂා කරන්නන්, මාධ්යවේදීන් ඇතුළු විශේෂිත පිරිසක් ඉලක්ක කරගෙන මෙම මැල්වෙයාර් එක ඔස්සේ තොරතුරු එක්රැස් කොට ඇති බව Washington Post හි ලිපියකට Whatsapp ප්රධානි Will Cathcart ප්රකාශ කර තිබුණා.
මේ ඊශ්රායාලීය සමාගම වෙත මීට පෙරත් කිහිපවිටෙක කුප්රකට චෝදනා එල්ල වී තිබුණා. ඒ රජය වෙත සාමාන්ය පුරවැසියන්ගේ තොරතුරු අනිසි ලෙස ලබාගත හැකි අන්දමේ විවිධ මෘදුකාංග ලබාදීම සහ රජය වෙත අනිසි ලෙස පුද්ගලයන් නිරීක්ෂණය කිරීමට විවිධ ක්රමවේදයන් සලසා දීම පිළිබඳව යි. මීට අමතරව පසුගිය වසරේ දී ‘ජමාල් කෂෝගි’ නම් මාධ්යවේදියෙකු සෞදි අරාබියේ ඉස්තාන්බුල්හි දී වධහිංසාවට ලක් කර ඝාතනය කළ සිදුවීම ඔබට මතක ඇති. මේ මාධ්යවේදියාගේ දුරකථනය තුළත් අදාළ මැල්වෙයාර් එක ස්තාපිතව තිබූ බව gizmodo.com වාර්තාවක් එක කරමින් සඳහන් කර තිබුණා.
ජමාල් පිළිබඳව වැඩි විස්තර “2018 වසරේ මිනිසා”- සත්ය වෙනුවෙන් සටන් කරන මාධ්යවේදීන්” යන ලිපිය තුළින් ඔබට කියවන්නට හැකියි.
මේ ආයතනය Google Ads සහ විවිධ රූපවාහිනී හා සමාජ මාලා සම්මුඛ සාකච්චා සිදුකරමින්, තමන්ගේ නමට වැටුණු කළු කැළැල වසා ගන්නට අසාර්ථක උත්සාහයක යෙදමින් සිටින බව vice.com වෙබ් අඩවියේ Tech segment එක වූ Motherboard වෙබ් අඩවිය සඳහන් කරනවා.
whatsapp ඇතුළු සියලුම සන්නිවේදන මෘදුකාංග නිර්මාණය කරන ආයතන වෙත, ලෝකය පුරා විවිධ රජයන්ගෙන් අදාළ මෘදුකාංග වෙත Backdoor එකක් එහෙම නැති නම් රජය වෙත පරිශීලක පණිවිඩ වැනි දෑ minitor කළ හැකි ක්රමවේදයක් ඇතුල් කරන මෙන් බලපෑම් එල්ල වීම සුලභව සිදුවන්නක්. උදාහරණ ලෙස; පසුගිය මාස කිහිපයකට පෙර Whatsapp message, traceable කරන ලෙස (යැවූ පුද්ගලයා සොයාගත හැකි වන ලෙස) ක්රමවේදයක් සකස් කරන මෙන් ඉන්දීය රජය ඉල්ලීමක් සිදුකර තිබුණා. එපමණක් නොවේ, ජර්මනියේ දීත්, ඇමරිකාව දෙසිනුත් මෙවැනි සිදුවීම් වාර්තා වුණා.