Chanuka Nadun.jpeg?w=1200)
Apple උපාංග භාවිත කරන්නන් ගේ පෞද්ගලිකත්වයට හානි වන අන්දමින් ඔවුන් ගැන ඔත්තු බැලූ බවට චෝදනා කරමින් Apple සමාගම NSO Group වෙත නඩු පවරා තිබෙනවා. Pegasus spyware එක නිර්මාණය කිරීම සහ රාජතාන්ත්රික මට්ටම්වලින් ඔත්තු බැලීම් සඳහා ප්රකට ව සිටින NSO Group වෙත නඩු පැවරීමට Apple සමාගම පසුගිය දා කටයුතු කළා.
Pegasus spyware එක භාවිත කරමින් තම උපාංග ඔස්සේ ඔත්තු බැලීම නවතා දමන ලෙස NSO Group වෙත තහනම් නියෝගයක් ලබා ගැනීමට ද ඔවුන් බලාපොරොත්තු වෙනවා. මේ නඩුව සාර්ථක වුවහොත් NSO Group වෙත තව දුරටත් Apple උපාංග භාවිත කරන පරිශීලකයන් ගෙන් ඔත්තු බැලීමට දැඩි සම්බාධක පැනවේවි.
Pegasus spyware සහ NSO Group ගැන සැකෙවින්
ඊශ්රායල සමාගමක් වන NSO Group නිර්මාණය කළ ඉතා ම දියුණු සහ භයානක වගේම මේ වනවිට තිබෙන දියුණුත ම සහ බලවත් ම spyware එක ලෙසයි සයිබර් ආරක්ෂණ පර්යේෂකයන් හඳුන්වන spyware මෘදුකාංගය වන Pegasus හඳුන්වන්නේ. කිසිදු පරිශීලක අවසරයකින් තොරව දුරකථනයේ සියලු ම දත්ත සොරාගන්නට මේ spyware මෘදුකාංගයට හැකියාව තිබෙනවා. දුරකථනය කුමන සමාගමේ කුමන සන්නාමයක් යටතේ පැවතුණත් Pegasusවලින් නම් ගැලවෙන්න ඒක හේතුවක් වෙන්නේ නැහැ. ලෝකය පුරා රජයන් තම රටවැසියන් සහ විරුද්ධව පාක්ෂිකයන් පිළිබඳ අනිසි ලෙස නිරීක්ෂණය කරන්න (surveillance) මෙය භාවිත කරන බව තමයි නවත ම වාර්තාවලින් දැක්වෙන්නේ. www.forbiddenstories.org වෙබ් අඩවිය මේ ආයතනයට විරුද්ධ ව පෙළ ගැසෙන ගමන් විවිධ රජයන් මෙලෙස ඔත්තු බැලූ බවට සැක කෙරෙන ලැයිස්තුවක් පවා අන්තර්ජාලයට මුදා හැරියා. මේ ගැන වැඩි විස්තර ඔබට ජංගම දුරකථනවලින් දත්ත පැහැරගන්නා Pegasus ලිපිය ඔස්සේ කියවන්න හැකියාව තිබෙනවා.
කොහොම නමුත් Apple සමාගම පමණක් නොවේ පසුගිය 2019 වසරේ දී WhatsApp මවු සමාගම වන Meta (Facebook) වෙතින් ද Pegasus නිර්මාපක NSO සමාගම වෙත නඩු පවරන්නට කටයුතු සිදු කළා. මෙහි ප්රධාන චෝදනාව ලෙස ඔවුන් ගොනු කර තිබෙන්නේ; උපාංග 1,400කට අධික ප්රමාණයක් වෙත Spyware වැනි අනිෂ්ට මෘදුකාංග ඇතුළු කිරීම යි. මෙලෙස සිදු කරන්නට එවකට WhatsApp සේවාව සතුව පැවති ආරක්ෂක දුර්වලතාවක් හේතුවී තිබෙනවා. මේ වන විට ඒ ගැටලුව විසඳා තිබෙන අතර තවමත් ඒ නඩුව අධිකරණයේ විභාග වෙනවා.
අනිසි ඔත්තු බැලීම්
මේ මෘදුකාංගය භාවිතයෙන් පර්යේෂකයන්, මාධ්යවේදීන්, සමාජ ක්රියාකාරීන්, විරුද්ධ මත දරන්නන්, විද්වතුන් සහ රාජ්ය නිලධාරීන් ඉලක්ක කර අනිසි ඔත්තු බැලීම් සිදු කර තිබෙන අතර ඉතා කුඩා ඉලක්කගත පිරිසක් වෙත මෙය යොමු කිරීමේ හැකියාවක් තිබෙනවා. වරක් මෙම Pegasus ආසාදනය වූ පසු එය ඔබේ පරිගණක, දුරකථන වැනි උපාංග වලින් ඉවත් කර ගැනීම ඉතා අපහසු වෙන බව තමයි ආරක්ෂණ පර්යේෂකයන්ගේ මතය වෙන්නේ. ඒවගේ Pegasus වැනි ඇති නවීන spyware එකක් ඔබේ උපාංග වෙත ආසාදනය වූ බව දැන ගැනීමට නම් ඔබට තාක්ෂණය සම්බන්ධ විශේෂ දැනුමක් සහ ඔබේ උපාංගවල data usage එක පිළිබඳ සුපරික්ෂාකාරී ව සිටීම අතිශය වැදගත් වෙනවා.
Apple සමාගමේ මේ නඩු පැවරීම ඔස්සේ තවත් කරුණු ගණනාවක් පිළිබඳ ව අවධානය යොමු වෙනවා. මෙතෙක් Apple උපාංග වල තිබු ආරක්ෂණ දුර්වලතාවක් ( vulnerability) ආශ්රයෙන් තමයි මෙය apple පරිශීලකයන්ගේ දුරකථන වෙත ඇතුළු ව ඔත්තු බැලීම සිදු කර තිබෙන්නේ. කොහොම නමුත් මේ වන විට ඒ දුර්වලතාව patched කරන්න සමාගම කටයුතු කර තිබෙනවා.
මේ Apple උපාංග සතු ව තිබු ආරක්ෂණ දුර්වලතාව පිළිබඳ මුලින් ම අනාවරණය කර ඇත්තේ ටොරොන්ටෝ විශ්ව විද්යාලයේ පර්යේෂණ කණ්ඩායමක් වන සිටිසන් ලැබ්. කොහොම නමුත් NSO Group සහ ඔවුන්ගේ පාරිභෝගිකයන් Apple සහ Android උපාංග භාවිත කරමින් පරිශීලකයන්ගේ microphone, camera, සහ අනෙක් සංවේදී දත්ත ලබා ගන්නවා වගේම තවත් හානි කර මෘදුකාංග, දැනටමත් Pegasus ආසාදනය වූ උපාංග වෙත ස්ථාපනය කර ඇති බව Apple සමාගම සඳහන් කරනවා.
Apple සමාගම ඔවුන්ගේ වෙබ් අඩවියේ සඳහන් කරන අන්දමට ඔවුන් අනෙක් උපාංග නිෂ්පාදනය කරන සමාගම්වලට වඩා ආරක්ෂාකාරී ව තම උපාංග නිපදවන අතර ම පරිශීලකයන්ගේ පෞද්ගලිකත්වය ආරක්ෂා කිරීම වෙනුවෙන් ඔවුන් පෙනී සිටින බවත් සඳහන් කරනවා. ඒවගේ ම අනෙක් උපාංග සමග සන්සන්දනය කරනවිට Malware වැනි අනිටු මෘදුකාංග තම උපාංග වෙත ආසාදනය වීම ඉතා අවම බවයි ඔවුන් සඳහන් කරන්නේ.
නව ආරක්ෂණ ක්රමවේද
iOS 15 සමගින් Apple සමාගම නව ආරක්ෂණ ක්රමවේද ගණනාවක් ඔස්සේ පරිශීලක ආරක්ෂාව තර කර තිබෙන අතර Blast Door security mechanism කියන්නේ ඉන් ප්රධානත ම එකක්. iOS 15 හා ඊට පසු සංස්කරණ වෙත remote attacks අසාර්ථක කිරීමට අපහසු නිසා ම ඇපල් සමාගම එහි දුරකථන භාවිත කරන පරිශීලකයන්ගෙන් හැකි ඉක්මනින් නවත ම මෘදුකාංග සංස්කරණ වෙත යාවත්කාලීන වෙන ලෙස ඉල්ලා සිටිනවා.
මෙලෙස සමාගම් ඔවුන්ගේ ආරක්ෂණ දුර්වලතා වෙත විසඳුම් ලබා දුන්නත් Pegasus වැනි malware දිගින් දිගට ම වැඩි දියුණු වීම වලකාලන්න සමාගම්වලට හැකියාව ලැබෙන්නේ නැහැ. මතක තබාගන්න මිනිසා නිර්මාණය කළ කිසිම පද්ධතියක් සියයට සියයක් කිසිදාක ආරක්ෂිත නොවන බව. ඔබට කළ හැක්කේ ඔබේ ආරක්ෂාව ගැන සහ ඔබේ උපාංග හා ඔබ භාවිත කරන යෙදුම් හා සේවා පිළිබඳව අවධානයෙන් සිටීමෙන් පමණ යි. කොහොම වෙතත් දැනට නම් ශ්රී ලංකාවේ මේ Pegasus malware එක පිළිබඳ අනාවරණය වන්නේ නම් නැහැ.
මේ හා සබැඳි තවත් ලිපි පහතින් කියවන්න.
