ഇന്ത്യയിലെ പ്രധാന പ്രതിപക്ഷ നേതാക്കളുടെയും ജേണലിസ്റ്റുകളുടേയും ഐ ഫോണുകൾ ഭരണകൂടം സ്പോൺസർ ചെയ്യുന്ന അക്രമികൾ ഉന്നം വച്ചിരിക്കുന്നു എന്ന് ആപ്പിൾ നോട്ടിഫിക്കേഷൻ നൽകി. ഇതുസംബന്ധിച്ച് ആപ്പിൾ, ആക്രമണസാധ്യതയുള്ളവരുടെ ഫോണിലേക്ക് അയച്ച സന്ദേശത്തിന്റെ സ്ക്രീൻഷോട്ടുകൾ അവർ ട്വീറ്റ് ചെയ്തതോടെ ദേശീയതലത്തിൽ ചർച്ചയുമായി. സി.പി.എം ജനറൽ സെക്രട്ടറി സീതാറാം യെച്ചൂരി, കോൺഗ്രസ് നേതാവ് ശശി തരൂർ, തൃണമൂൽ കോൺഗ്രസ് എം.പി. മഹുവ മോയ്ത്ര തുടങ്ങിയ പ്രതിപക്ഷ നേതാക്കൾക്കും സിദ്ധാർഥ് വരദരാജൻ ഉൾപ്പടെയുള്ള ജേണലിസ്റ്റുകൾക്കും ആപ്പിൾ 'ത്രെട്ട് നോട്ടിഫിക്കേഷൻ' അയച്ചിട്ടുണ്ട്.
"സ്റ്റേറ്റ് സ്പോൺസേഡ് അറ്റാക്കേഴ്സ് നിങ്ങളെ ഉന്നം വെക്കുകയും നിങ്ങളുടെ ആപ്പിൾ ഐ.ഡിയുമായി ബന്ധപ്പെട്ടിരിക്കുന്ന ഐ ഫോണിൽ നുഴഞ്ഞുകയറാൻ ശ്രമിക്കുകയും ചെയ്തതായി ആപ്പിൾ കരുതുന്നു" എന്നാണ് ആപ്പിൾ അയച്ച സന്ദേശത്തിന്റെ ഉള്ളടക്കം.
‘‘ഈ അക്രമികൾ നിങ്ങളെ വ്യക്തിഗതമായിട്ടാണ് ഉന്നമിട്ടിരിക്കുന്നത്. നിങ്ങൾ ആരാണ്, നിങ്ങൾ എന്താണ് ചെയ്യുന്നത് എന്നതായിരിക്കും ടാർഗറ്റ് ചെയ്യപ്പെടാൻ കാരണം. നിങ്ങളുടെ ഡിവൈസ് ബാധിതമായിട്ടുണ്ടെങ്കിൽ അവർക്ക് നിങ്ങളുടെ ഫോണിലെ സുപ്രധാന വിവരങ്ങൾ, ഇടപാടുകൾ, ക്യാമറ, മൈക്രോഫോൺ മുതലായവ ആക്സസ് ചെയ്യാനാവും. ഈ സന്ദേശം ചിലപ്പോൾ തെറ്റായി വന്നതാവാം (False Alarm), എങ്കിലും ഈ മുന്നറിയിപ്പ് ഗൗരവത്തോടെ എടുക്കണം’’ എന്നും സന്ദേശം വ്യക്തമാക്കുന്നു.
വാർത്ത പുറത്തുവന്നതോടെ പ്രതിപക്ഷ കക്ഷികൾ പ്രതിഷേധവുമായി രംഗത്തെത്തി. എന്നാൽ ഇത് ഫാൾസ് അലാം ആണെന്നാണ് കേന്ദ്ര സർക്കാർ വാദം. ഈ വിഷയത്തിൽ ഡിജിറ്റൽ റൈറ്റ്സ് ആക്ടിവിസ്റ്റ് അനിവർ അരവിന്ദ് സംസാരിക്കുന്നു.
മുഹമ്മദ് ജദീർ: ആപ്പിൾ ത്രെട്ട് നോട്ടിഫിക്കേഷൻ സംവിധാനം എങ്ങനെയാണ് ഈ അറ്റാക്ക് തിരിച്ചറിഞ്ഞത്. അതിന്റെ പ്രോസസ് എങ്ങനെയാണ്?
അനിവർ അരവിന്ദ്: ഇന്ത്യയിലെ ഒരു വ്യക്തിയുടെ ഐ ഫോണിലാണ് ഇത് ആദ്യം കണ്ടെത്തുന്നത്. ആപ്പിൾ ആദ്യം ഐഡന്റിഫൈ ചെയ്യുന്നു. Zecops, Citizenlabs തുടങ്ങിയ ഗ്ലോബൽ സൈബർ സെക്യൂരിറ്റി ഫേമുകൾ അവരുടെ എക്സ്.ഡി.ആർ. ടൂളുകളുപയോഗിച്ച് സ്വതന്ത്രമായി വീണ്ടും സ്ഥിരീകരണം വരുത്തുന്നു. അതിനുശേഷം ആപ്പിൾ കമ്പനി പ്രശ്നം ആദ്യം തിരിച്ചറിഞ്ഞ ഫോണിലെ ടെലിമെട്രി വിവരങ്ങൾ പരിശോധിക്കുന്നു. മാൽവെയറിന്റെ രീതികളും സ്വഭാവങ്ങളുമടങ്ങിയ ഡാറ്റ ഈ ടെലിമെട്രിയിലുണ്ടാവും. എന്നിട്ട് ആ മാൽവെയറിനെ പ്രതിരോധിക്കാനാവുന്ന സെക്യൂരിറ്റി പാച്ചുകൾ അപ്ഡേറ്റായി പുറത്തിറക്കുകയും ടെസ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു. ശേഷം ഇത് ലോകത്തെല്ലാ ഫോണിലേയ്ക്കും സോഫ്റ്റ്വെയർ അപ്ഡേറ്റായി അയക്കുകയും ചെയ്യുന്നു.
അതിനുശേഷമാണ് ആ മാൽവെയർ അറ്റാക്കിന്റെ അതേ ടെലിമെട്രി കാണിക്കുന്ന (അതായത് ആ മാൽവെയർ ബാധിച്ച) ഡിവൈസുകളെ അലർട്ട് ചെയ്യുന്നത്. അതായത് ഒരു സ്റ്റേറ്റ് സ്പോൺസേഡ് അറ്റാക്ക് തിരിച്ചറിഞ്ഞ് അതിനുള്ള ഫിക്സ് പുറത്തിറക്കിയശേഷമാണ് അതേ സ്വഭാവസവിശേഷതകളുടെ ഇരയായി ടെലിമെട്രി കാണിക്കുന്ന ഫോണുകളെ അലർട്ട് ചെയ്യുന്നത്. അതായത് അലർട്ട് ചെയ്യൽ ഇതിലെ അവസാന സ്റ്റെപ്പാണ്, ആദ്യ സ്റ്റെപ്പ് അല്ല.
‘സ്റ്റേറ്റ് സ്പോൺസേഡ് അറ്റാക്ക്’ എന്നാണ് ആപ്പിൾ ഉപയോഗിച്ചിരിക്കുന്ന വാക്ക്. എന്താണ് സ്റ്റേറ്റ് സ്പോൺസേഡ് എന്നത് കൊണ്ട് സ്പെസിഫിക്കായി ഉദ്ദേശിക്കുന്നത്? സൈബർ അറ്റാക്കുകൾ തിരിച്ചറിയാൻ ആപ്പിളിന് പറ്റിയേക്കും, പക്ഷേ അത് സ്റ്റേറ്റ് സ്പോൺസേഡ് ആണെന്ന് സ്പെസിഫിക്കായി പറയാൻ കാരണമെന്തായിരിക്കും?
സാധാരണ സൈബർ ക്രിമിനൽസിൽ നിന്ന് വ്യത്യസ്തമായി വളരെ വലിയ തോതിലുുള്ള വിഭവങ്ങളും പണവുമുപയോഗിച്ച് വളരെ കുറച്ച് പേരെയും അവരുടെ ഡിവൈസുകളെയും ഉന്നം വെക്കുന്നവരാണ് സ്റ്റേറ്റ് സ്പോൺസേഡ് അറ്റാക്കേഴ്സ് എന്നാണ് ആപ്പിൾ നൽകുന്ന നിർവചനം. ഇത്തരം അറ്റാക്കുകൾ തിരിച്ചറിയാനും തടയാനും വളരെ ബുദ്ധിമുട്ടായിരിക്കും. വ്യക്തികൾ ഉന്നം വെക്കപ്പെടുന്നത് അവർ ആരാണ് എന്നതിന്റെ അടിസ്ഥാനത്തിൽ തന്നെയാണ്. രാഷ്ട്രീയക്കാർ, ജേണലിസ്റ്റുകൾ തുടങ്ങിയവർ. ഭൂരിപക്ഷം വരുന്ന പൊതുജനങ്ങൾ ഇത്തരം അറ്റാക്കിന് വിധേയമാവില്ല.
ആപ്പിളിനുപുറമെ സ്വതന്ത്ര ഏജൻസികളും വെരിഫൈ ചെയ്ത ശേഷമാണ് ആപ്പിൾ നോട്ടിഫിക്കേഷൻ അയച്ചിട്ടുണ്ടാവുക. ഏത് മാൽവെയർ ആണെന്ന് ആപ്പിളിന് അറിയാം. ആ മാൽവെയർ ഉപയോഗിച്ച ഐ.പികൾ അറിയാം. ആ ഐ.പിയുടെ പിറകിൽ ആരാണെന്നറിയാം. അത് പോലെ ഇതിന്റെ മേലുള്ള പർച്ചേസ് പാർട്ടിയാരാണെന്നും അറിയാം. കുറേ ട്രേസസ് ഉപയോഗിച്ച് അറിയാനാവും. അതേസമയം, പബ്ലിക്കലി പറയാൻ ബാധ്യതയില്ല. ആപ്പിളിന്റേത് റെസ്പോൺസിബിൾ ഡിസ്ക്ലോഷർ ആണ്. കമ്പനിയുടെ യൂസർ ടാർഗറ്റ് ചെയ്യപ്പെട്ടിട്ടുണ്ട് എന്ന് യൂസറോട് പറയുകയല്ലാതെ, ആരാണ് ചെയ്തതെന്ന് പറയേണ്ട കാര്യമില്ല. പെഗാസസ് പോലെ, ഒരു ഗവൺമെന്റിന് കൈകാര്യം ചെയ്യാൻ മാത്രം സ്കെയിലിലുള്ള ടൂളാണ് ഇതിന് ഉപയോഗിക്കുക. ഉപയോഗിച്ച ടൂളിന് സമാനമായ ട്രെയ്സുകൾ മറ്റു രാജ്യങ്ങൾ ഉപയോഗിച്ചതിൽ നിന്ന് ആപ്പിളിന് കിട്ടും. ആപ്പിളിന് അത് വെരിഫൈ ചെയ്യാൻ എളുപ്പം സാധിക്കും. എന്നാൽ ബാധിക്കപ്പെട്ട ഉപഭോക്താക്കളെ അറിയിക്കുക എന്നതിൽ കവിഞ്ഞ് ഒരു വിസിൽ ബ്ലോവിങ്ങിനുള്ള ബാധ്യത കമ്പനി എന്ന നിലയ്ക്ക് ആപ്പിളിനില്ല.
ഫാൾസ് അലാം ആണെന്നാണ് കേന്ദ്രസർക്കാരിന്റെ വാദം. അതിനുള്ള സാധ്യത എത്രത്തോളമാണ്?
വളരെ കൃത്യമായി ഒരു ടൂൾ തിരിച്ചറിഞ്ഞ്. ആ ടൂളിന്റെ അതേ ടെലിമെട്രി ബാധകമാവുന്ന ഡിവൈസുകളിൽ അലർട്ട് കൊടുത്തു. ഇന്ത്യയിൽ തന്നെ പത്തോ ഇരുപതോ പേർക്കാണ് അലർട്ട് കൊടുത്തത്. അവർ ആരൊക്കെയാണ് അറിയാമല്ലോ. ഫാൾസ് അലാം ആണെങ്കിൽ അങ്ങനെയല്ലല്ലോ നടക്കുക. ആപ്പിൾ ഇന്ത്യയിൽ ബിസിനസ് ചെയ്യാൻ എക്സ്ക്യൂസ് എടുക്കണമല്ലോ. അതിനാണവർ 'ഫാൾസ് അലാം' എന്ന വാക്ക് ചേർത്തത്. വളരെ കൃത്യമായി ആപ്പിളിന്റെ സ്റ്റേറ്റ്മെന്റിൽ നിന്ന് ചെറി പിക്ക് ചെയ്ത വാക്കാണ് 'ഫാൾസ് അലാം'.
ഈ നോട്ടിഫിക്കേഷന്റെ ലീഗൽ വാലിഡിറ്റി എങ്ങനെയാണ്. അതായത്, പ്രതിപക്ഷ നേതാക്കൾ കോടതിയിൽ പോയാൽ ആപ്പിൾ അതിനെ തെളിവുകൾ നൽകി പിന്തുണയ്ക്കാൻ സാധ്യതയുണ്ടോ?
ആപ്പിളിന്റെ കാര്യത്തിൽ വളരെ മിനിമലായിട്ട് അവർ പറഞ്ഞു കഴിഞ്ഞു. പക്ഷേ നിരവധി അന്താരാഷ്ട്ര ഏജൻസികൾ ഇതിൽ സഹകരിച്ച് പ്രവർത്തിച്ചിട്ടുണ്ട്. ഇത്തരം സെക്യൂരിറ്റി ഡിസ്ക്ലോസുകൾ വളരെ കോ-ഓർഡിനേറ്റായിട്ടാണ് നടക്കുക. അവരുടെ ഒക്കെ വെളിപ്പെടുത്തലുകളും പ്രസ് റിലീസുകളും വരും.
ആപ്പിളിന് ഇത്തരം നോട്ടിഫിക്കേഷൻ കൊടുക്കുന്നതിൽ കവിഞ്ഞ് ഇത്തരം അറ്റാക്കുകൾക്കെതിരെ സവിശേഷമായ എന്തെങ്കിലും സെക്യൂരിറ്റി ഫീച്ചേഴ്സുണ്ടോ, ആൻഡ്രോയിഡുമായി കമ്പയർ ചെയ്യുമ്പോൾ?
ഈ ത്രെറ്റ് നോട്ടിഫിക്കേഷന്റെ അർഥം ഇപ്പോൾ അറ്റാക്ക് ചെയ്യുന്നു എന്നല്ല. അറ്റാക്ക് ചെയ്യാൻ വലിയ സംവിധാനമുപയോഗിച്ച് ശ്രമം നടത്തിയിരുന്നു എന്നാണ്. ആ ശ്രമം ആപ്പിൾ കണ്ടുപിടിക്കുകയും ഏത് മാൽവെയർ ഉപയോഗിച്ചാണ് തിരിച്ചറിയികയും ചെയ്തശേഷം ആ പ്രശ്നം ഫിക്സ് ചെയ്തു. ഫിക്സ് ചെയ്തു കഴിഞ്ഞു എന്നത് കൊണ്ടാണ് ഇപ്പോൾ നോട്ടിഫിക്കേഷൻ വന്നത്.
ആപ്ലിക്കേഷൻ പ്രൈവസി വളരെ സീരിയസായി എടുക്കുന്ന സ്ഥാപനമാണ് ആപ്പിൾ. പ്രൈവസി അവരുടെ സെല്ലിംഗ് പോയിന്റാണ്. സ്വകാര്യതയ്ക്കും സുരക്ഷയ്ക്കും വേണ്ടിയാണ് ഐ ഫോൺ വാങ്ങുന്നത്. ഓരോ ആപ്പിനും സർവീസിനും എടുക്കാവുന്ന വിവരങ്ങൾക്ക് ഗൂഗിളിനേക്കാൾ പരിധിയുണ്ട്. റെസ്പോൺസിബിൾ ഡിസ്ക്ലോഷറൊക്കെ ആ പ്രൈവസിയുടെ ഭാഗമാണ്.
പ്രതിപക്ഷ രാഷ്ട്രീയക്കാർക്കും ജേണലിസ്റ്റുകൾക്കുമെതിരെ പെഗാസസ് ഉപയോഗിച്ച് മുൻപും ചോർത്തൽ നടത്തിയിട്ടുണ്ട്. അപ്പോൾ സർക്കാർ ആക്ടീവായി തന്നെ സർവൈലൻസ് നടത്തുന്നുണ്ട് എന്നത് തീർച്ചയാണ്. മറ്റേതൊക്കെ തരത്തിൽ ഡിജിറ്റൽ സർവൈലൻസിന് സസ്പറ്റബിളാണ് രാഷ്ട്രീയക്കാരും മാധ്യമപ്രവർത്തകരും?
ഡിജിറ്റൽ സർവയലൻസ് വളരെ കോസ്റ്റ്ലി ആയ പരിപാടിയാണ്. പെഗാസസ് ആണെങ്കിലും ഇത്തരം പുതിയ മാൽവെയറുകളാണെങ്കിലും അത് വാങ്ങുകയും ഉപയോഗിക്കുകയും ചെയ്യുമ്പോൾ വളരെ പരിമിതമായ ആളുകളെ മാത്രമേ ടാർഗറ്റ് ചെയ്യാനാവൂ. ഓരോരുത്തരെയും ടാർഗറ്റ് ചെയ്യാൻ വലിയ ചെലവുണ്ട്. പ്രധാന പ്രതിപക്ഷ നേതാക്കൾ, പ്രധാന ജേണലിസ്റ്റുകൾ എന്ന രീതിയിലേ ഉപയോഗിക്കാനാവൂ. അതുകൊണ്ടുതന്നെ മാസ് ആയ കോമൺ സർവൈലൻസ് വേറെ നടക്കുന്നുണ്ട്. കൂടുതൽ കാര്യങ്ങൾ അതിലേക്ക് ലിങ്ക് ചെയ്യുകയും പുതിയ ആൽഗോരിതങ്ങൾ അതിൽ പ്രയോഗിച്ചും വരികയാണ്. കൂടാതെ നമുക്ക് സുതാര്യത തീരെയില്ലല്ലോ.
നമുക്ക് നേത്ര പ്രൊജക്ട് ഉണ്ട്, സെൻട്രലൈസഡ് മോണിറ്ററിംഗ് പ്രൊജക്ട് ഉണ്ട്. ഇതൊന്നും വിവരാവകാശത്തിനു കീഴിൽ പോലും വരുന്ന കാര്യങ്ങളല്ല. എന്തൊക്കെ വിവരങ്ങളാണ് ഇവർ എടുക്കുന്നതെന്നോ ആർക്കാണ് ഈ വിവരങ്ങൾ പോവുന്നതെന്നോ പോലുമുള്ളത്ര സുതാര്യത ഇന്ത്യയിലിന്നില്ല.
അതായത് പൗരർക്കു മേലെയും ഒരു മാസ് ഡിജിറ്റൽ സർവൈലൻസ് നിലനിൽക്കുന്നുണ്ട് എന്നാണോ?
എന്തായാലും മാസ് സർവൈലൻസിനായുള്ള പല ടെക്നോളജികളിലും ഗവൺമെൻറ് കാര്യമായ ഇൻവെസ്റ്റ്മെൻറ് നടത്തുന്നുണ്ട്. ഇന്ത്യയിൽ ഫാഷിസത്തിന് വേണ്ടത്ര പ്രസിഷൻ (കൃത്യത) സർവൈലൻസിൽ കൊണ്ടുവരാൻ ഇതുവരെ കഴിഞ്ഞിട്ടില്ല. ഇത്തരമൊരു കാര്യം കൃത്യമായി പ്ലാൻ ചെയ്ത് നടപ്പിലാക്കാനുള്ള സ്കിൽ ഇതുവരെ ഇന്ത്യയിൽ ഇല്ല. എന്നാൽ ഇത്തരം സർവൈലൻസ് ടൂളുകളിലൂടെ കുറേക്കാലമായി അതിനെ ഇംപ്രൂവ് ചെയ്തുകൊണ്ടിരിക്കുന്നുണ്ട്. വളരെ കൃത്യമായി സ്റ്റേറ്റ് അത്തരം ടെക്നോളജിയിൽ എത്രത്തോളം ഇൻവെസ്റ്റ് ചെയ്യുന്നുണ്ട് എന്ന് നമുക്ക് കാണാം. എത്രത്തോളം ഇംപ്രൂവ് ചെയ്യാനാവുമെന്നത് വേറെ ചോദ്യം.
ആധാർ ഡാറ്റ ചോർന്നതായി പല തവണ വാർത്ത വന്നിട്ടുണ്ട്, ആരോഗ്യസേതുവിൽ നിന്നുള്ള ഡാറ്റയും ചോർന്നതായി റിപ്പോർട്ടു വന്നു. പെഗാസസ് ഉപയോഗത്തെക്കുറിച്ചുള്ള റിപ്പോർട്ടുകളും സർക്കാരിന് കാര്യമായ അക്കൗണ്ടബിലിറ്റി ഉണ്ടാക്കിയിട്ടില്ല. ഇത് തുടർന്നാൽ ഇന്ത്യയിൽ ഡിജിറ്റൽ സേഫ്റ്റി ബ്രീച്ച് ഇത്തരം ആവർത്തനം കൊണ്ട് നോർമലൈസ് ചെയ്ത് പോവുകയാണോ ചെയ്യുക അല്ലെങ്കിൽ ഇതൊക്കെ കൺവെർജ് ചെയ്ത് സർക്കാരിന് അവഗണിക്കാനാവാത്ത പ്രശ്നമായി മാറാനിടയുണ്ടോ?
ഇന്ത്യയുടെ ടെക്നോളജി ആർകിടെക്ചർ പണ്ടേ വിമർശിക്കപ്പെടുന്നതാണ്. ഇന്ത്യയ്ക്ക് ഡാറ്റ പ്രൊട്ടക്ഷൻ ആർക്കിടെക്ചർ അല്ല ഉള്ളത്, ഡാറ്റ റെപ്ലിക്കേഷൻ ആർക്കിടെക്ചറാണ്. അതുകൊണ്ട് ഡാറ്റ ചോരുക എന്ന് പറയാനാവില്ല. ഡാറ്റ ചോരുക എന്നത് അതിന്റെ ഫീച്ചറാണ്. നിങ്ങൾ സിം എടുക്കാൻ പോയി ആധാർ നൽകിയാൽ ആധാറിന്റെ കെ.വൈ.സി ഡാറ്റയുടെ മുഴുവൻ കോപ്പിയും അവിടെ ഡ്യൂപ്ലിക്കേറ്റ് ചെയ്യപ്പെടുകയാണ്. ബാങ്കിൽ കെ.വൈ.സി. കൊടുത്താൽ അവിടെയും കോപ്പി ചെയ്യപ്പെടുന്നു. എവിടെയൊക്കെ ആധാർ ഉപയോഗിക്കുന്നോ അവിടെയൊക്കെ നിങ്ങളുടെ ഡാറ്റ കോപ്പി ചെയ്യപ്പെടുന്നു. അങ്ങനെയാണത് വർക്ക് ചെയ്യുന്നത്. നിങ്ങൾ ഇടപെട്ട എല്ലാ ചെറിയ ബിസിനസുകളുടെ കയ്യിൽ പോലും കെ.വൈ.സി കോപ്പികളുണ്ട്. അതിൽനിന്ന് വ്യത്യസ്തമായി എന്താണ് പ്രത്യേകമായി സൂക്ഷിച്ചുവെക്കുന്നത് എന്ന് ചോദിച്ചാൽ, ഒന്നുമില്ല. എല്ലാത്തിന്റെയും കോപ്പി എല്ലായിടത്തുമുണ്ട്.
ഈ റെപ്ലിക്കേറ്റ് ചെയ്യപ്പെട്ട ഡാറ്റ ചോരുമ്പോൾ, സി.ഐ.ഡി.ആറിൽ (Central Identities Data Repository) നിന്ന് ഡാറ്റ ചോർന്നിട്ടില്ല എന്നാണ് സർക്കാരിന്റെ സ്ഥിരം മറുപടി. അല്ലെങ്കിൽ 'CoWin' സർവറിൽ നിന്ന് ഡാറ്റ ചോർന്നിട്ടില്ല, തുടങ്ങിയ മറുപടികളാണുണ്ടാവുക. അതിന്റെ കോപ്പി തന്നെ മറ്റു പലയിടത്തുമുള്ളപ്പോൾ അവിടുന്ന് ചോരുന്നത് ഒരു ചോർച്ചയായി അവർ കാണുന്നില്ല.
ഇത്തരം പ്രശ്നങ്ങൾക്കുമേലെ ഐഡന്റിറ്റി തെഫ്റ്റ് പോലെയുള്ള പ്രശ്നങ്ങളും പതുക്കെ ഉണ്ടായി വരികയാണ്. ഗുജറാത്തിൽ നമ്മൾ കണ്ടതാണ്. പാവപ്പെട്ടവരുടെ കയ്യിൽ നിന്ന് ആധാർ വിവരങ്ങൾ ശേഖരിച്ച് അവർ പോലുമറിയാതെ ജി.എസ്.ടി. രജിസ്ട്രേഷൻ നടത്തിയ സംഭവം. അത്തരം വലിയ സ്കാമുകൾ ഉണ്ടായിക്കൊണ്ടിരിക്കുകയാണ്. വലിയ സ്കാമുകൾ ഉണ്ടാവും.
ഇത്തരം വലിയ സ്കെയിലിൽ വരുന്ന സർവൈലൈൻസിനെയും ഹാക്കിംഗിനെയും തടയാൻ പ്രായോഗികമായി എന്തെങ്കിലും ചെയ്യാനാവുമോ?
ഒന്നും ചെയ്യാനില്ല. പെഗാസസിന്റെ കാര്യത്തിൽ നമ്മൾ പറഞ്ഞതുപോലെ ഇത് യുദ്ധോപകരണം പോലെ വലിയ സ്കെയിലിലുള്ള കാര്യമാണ്. അത്തരത്തിലുള്ള ഹൈ- എൻഡ് സൊഫിസ്റ്റിക്കേറ്റഡ് മാൽവെയറിൽ നിന്നുള്ള പ്രൊട്ടക്ഷൻ എന്ന് പറയുന്നത് എളുപ്പമല്ല. അതിന് ഇരയാവുക എന്നാൽ ഇരയാവുക എന്നേ ഒപ്ഷനുള്ളൂ. നിങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന് ബഗ് ഉണ്ടെങ്കിൽ ആ കമ്പനി ഉത്തരവാദിത്വം ഏറ്റെടുക്കുക എന്നതേ ചെയ്യാനുള്ളൂ, ആപ്പിൾ ചെയ്തപോലെ.