పెగాసస్ ఎటాక్: వాట్సాప్‌ను తీసేస్తే మీ ఫోన్ సేఫ్ అనుకోవచ్చా?

వినియోగదారుల స్మార్ట్ ఫోన్లలో స్పైవేర్ (రహస్య నిఘా సాఫ్ట్‌వేర్) ఇన్‌స్టాల్ చేయటానికి తమ సాఫ్ట్‌వేర్‌ను వినియోగించుకున్నారని వాట్సాప్ నిర్ధారించటంతో, ఈ యాప్‌ను తమ ఫోన్ల నుంచి అన్ఇన్‌స్టాల్ చేయాలని చాలా మంది భావిస్తున్నారు. కానీ, దానివల్ల ప్రయోజనం ఉండదని నిపుణులు చెప్తున్నారు.

వాట్సాప్ వినియోగదారులు కొందరిని లక్ష్యంగా చేసుకుని స్పైవేర్ దాడి జరిగిందని వాట్సాప్ సంస్థ నిర్ధారించటంతో భారతదేశంతో సహా చాలా దేశాల్లో ఆగ్రహం, ఆందోళనలు వ్యక్తమవుతున్నాయి.

భారతదేశంలో కొంతమంది ఈ హ్యాకింగ్ వెనుక ప్రభుత్వ హస్తం ఉందని ఆరోపిస్తూ వేలెత్తి చూపుతున్నారు. పెగాసస్ స్పైవేర్‌ను సృష్టించిందన్న ఆరోపణలున్న ఎన్ఎస్ఓ గ్రూప్ ఉత్పత్తులను ప్రభుత్వం కొనుగోలు చేస్తుందన్న వార్తలు రావడమే అందుకు కారణం.

ఈ ఆరోపణలతో ఆ సంస్థ మీద వాట్సాప్ కేసు వేసింది. ఆ ఆరోపణలను ఎన్ఎస్ఓ గట్టిగా తిరస్కరించింది. భారత ప్రభుత్వం కూడా తన ప్రమేయం లేదంటూ ఆరోపణలను కొట్టివేసింది.

ఈ పరిస్థితుల్లో కొందరు యూజర్లు వాట్సాప్‌కు ప్రత్యామ్నాయాలపై దృష్టి సారించారు. సిగ్నల్, టెలిగ్రామ్ వంటి యాప్‌ల వైపు చూస్తున్నారు. వాటిలో మరింత సురక్షితమైన ఎన్‌స్క్రిప్షన్ ఉందని చెప్తున్నారు.

అయితే,పూర్తిగా తన తప్పు కాని ఒక హ్యాకింగ్ దాడి దుష్ప్రభావాన్ని వాట్సాప్ ఎదుర్కోవాల్సి వస్తోందని నిపుణులు చెప్తున్నారు. భారతదేశంలో 40 కోట్ల మంది వాట్సాప్ వినియోగదారులు ఉన్నారు.

ఈ యాప్‌లోని వీడియో కాలింగ్ ఫీచర్‌లో ఉన్న ఒక లోపం యూజర్ ప్రమేయం లేకుండానే స్పైవేర్ చొరబడేందుకు వీలు కల్పించింది.అయితే, ఫోన్ ఆపరేటింగ్ సిస్టమ్‌లో ఉన్న లోపాల కారణంగానే ఆ స్పైవేర్ ఫోన్‌ను తన నియంత్రణలోకి తీసుకుంది.

''ఆ స్పైవేర్ వినియోగించుకున్న లోపాలన్నీ ఆపరేటింగ్ సిస్టమ్ స్థాయిలో ఉన్న లోపాలు. అది ఆండ్రాయిడ్ కావచ్చు, యాపిల్ కావచ్చు'' అని వ్యక్తిగత గోప్యత అంశాల నిపుణుడైన టెక్నాలజీ లాయర్ వినయ్ కేసరి పేర్కొన్నారు.

''మీ హ్యాండ్‌సెట్‌లో స్పైవేర్ ఉన్నట్లయితే... చదవగలిగే ప్రతీదీ - చివరికి మీ కెమెరా లేదా మైక్‌ల నుంచి వచ్చే ప్రతీదీ ప్రమాదంలో ఉన్నట్లే'' అంటారు టెక్నాలజీ రచయిత ప్రశాంతో కె రాయ్.

వాట్సాప్ తనది ''సురక్షితమైన'' సమాచార యాప్ అని ప్రచారం చేసుకుంటోంది. ఎందుకంటే, దాని ద్వారా పంపించే సందేశాలు ఎండ్ టు ఎండ్ ఎన్‌స్క్రిప్ట్ చేసినవి. దీని అర్థం, ఒక వైపు నుంచి పంపించిన సందేశం. దానిని వాస్తవంగా అందుకునే డివైజ్‌లో మాత్రమే చదివగలిగే లేదా చూడగలిగే రూపంలో కనిపిస్తుంది.

''కానీ, ఈ ఉదంతంలో ఆ యాప్ ఎండ్-టు-ఎండ్ ఎన్‌స్క్రిప్ట్ ఉన్నదా కాదా అనే దానితో నిమిత్తం లేదు. స్పైవేర్ అనేది ఒకసారి మీ హ్యాండ్‌సెట్‌లోకి చేరిందంటే, మీ ఫోన్‌లో ఉన్న ప్రతిదానినీ - మూరు చూసినట్లుగానే హ్యాకర్లు కూడా చూడగలరు. అంటే ఈ దశలో ఇది డిక్రిప్ట్ చేసి.. చదవగలిగే రూపంలో ఉంటుంది'' అని వివరించారు రాయ్.

''అంటే మీ ఫోన్‌ను అన్‌లాక్ చేసి వేరే వారి చేతికి అందించినట్లే అవుతుంది. ఆపరేటింగ్ సిస్టమ్స్ ఎంత బలహీనంగా ఉన్నాయనేది ఈ స్పైవేర్ దాడి చూపుతోంది'' అని చెప్పారు.

ఇప్పుడు చర్చ.. ఇతర మెసేజింగ్ యాప్‌లకు మారటం మీద కేంద్రీకృతమైంది. ముఖ్యంగా, ఓపెన్ సోర్స్ కోడ్ గల 'సిగ్నల్' యాప్ మీద ఆసక్తి పెరుగుతోంది. ఒక యాప్‌ను డిలీట్ చేసి కొత్త యాప్‌ను ఉపయోగించటం వల్ల మన ఫోన్‌కు స్పైవేర్ దాడి నుంచి రక్షణ లభిస్తుందా?

అలా రక్షణ లభిస్తుందన్న గ్యారెంటీ లేదని నిపుణులు అంటున్నారు.

''సిగ్నల్ విషయంలో కొంత అదనపు పారదర్శకత ఉంది. ఎందుకంటే వాళ్లు తమ కోడ్‌ను ప్రజలకు విడుదల చేస్తారు. ఒకవేళ మీకు కోడింగ్‌లో నైపుణ్యం ఉన్నట్లయితే.. ఏదైనా లోపాన్ని సరిచేశామని ఆ సంస్థ చెప్పినపుడు మీరు స్వయంగా కోడ్‌లోకి వెళ్లి దానిని తనిఖీ చేసుకోవచ్చు'' అని కేసరి అన్నారు.

''అంటే, స్పైవేర్ దాడుల నుంచి ఆ యాప్‌లో అదనపు భద్రత ఉందని కాదు'' అని ఆయన చెప్పారు.

స్పైవేర్ దాడి యాప్‌ పరిధిని దాటి జరిగిందని ప్రశాంతో కె రాయ్ బీబీసీతో అన్నారు.

''పెగాసస్ దాడికి గురైన హ్యాండ్‌సెట్లలో.. వాట్సాప్ మాత్రమే కాదు ఆ హ్యాండ్‌సెట్లలో ఉన్న సమాచారం మొత్తం ప్రమాదంలో ఉన్నట్లే'' అని తెలిపారు.

ఇప్పటికైతే, ఇతర యాప్‌లకన్నా వాట్సాప్ ''తక్కువ సురక్షితమైనద''ని భావించాల్సిన అవసరం లేదని ఆయన చెప్పారు.

ఇవి కూడా చదవండి:

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)