அரசியல்
சமூகம்
Published:Updated:

வாட்ஸப் பாதுகாப்பானதா?

வாட்ஸப்
பிரீமியம் ஸ்டோரி
News
வாட்ஸப்

‘இந்த ஹேக்கிங் நடந்ததற்கு எங்கள் செயலி காரணமாக இருக்க முடியாது. ஆப்பிளின் இயங்குதளத்தின் பாதுகாப்புக் குறைபாட்டால் அதை ஹேக் செய்து...

அமேசான் நிறுவனர் மற்றும் தலைமை செயல் அதிகாரியான ஜெஃப் பஸாஸின் வாட்ஸப் சமீபத்தில் ஹேக் செய்யப்பட்டு, அவரின் தனிப்பட்ட தகவல்கள் அமெரிக்கப் பத்திரிகை ஒன்றில் வெளியானதையடுத்து, `வாட்ஸப் பாதுகாப்பானதுதானா?’ என்ற கேள்வி பலமாக எழுந்துள்ளது.

டெலிகிராம் நிறுவனர் பவல் துரவ், `வாட்ஸப் பாதுகாப்பானதல்ல. அதை எளிதாக ஹேக் செய்யலாம்’ என வாட்ஸப் மீது நேரடியாகவே குற்றம் சாட்டியுள்ளார். வாட்ஸப் நிறுவன தரப்போ, ‘இந்த ஹேக்கிங் நடந்ததற்கு எங்கள் செயலி காரணமாக இருக்க முடியாது. ஆப்பிளின் இயங்குதளத்தின் பாதுகாப்புக் குறைபாட்டால் அதை ஹேக் செய்து, அதன்மூலம் தகவல்கள் திருடப்பட்டிருக்கலாம். எங்கள் செயலி மிகவும் பாதுகாப்பானது. ஹேக் செய்ய முடியாதது’ என்று கூறியுள்ளது.

அந்த நிறுவனம் கூறுவதுபோல் உண்மையிலேயே வாட்ஸப்பை ஹேக் செய்ய முடியாதா? வாட்ஸப் பாதுகாப்பானதுதான் என அவர்கள் பிரதானமாக முன்வைக்கும் ஓர் அம்சம், `End to End Encryption’தான். இதனால், அனுப்புநரின் சாதனத்திலிருந்து செய்தி அனுப்பப்படும் முன்பே அது `என்கிரிப்ட்’ (Encrypt) செய்யப்பட்டுதான் அனுப்பப் படுகிறது. பெறுநரின் சாதனத்திலிருந்து பார்த்தால் மட்டுமே அதை நாம் வாசிக்கக்கூடிய வகையில் செய்தியாகப் பார்க்க முடியும். இடையில் வேறு எவராவது ஹேக் செய்தாலும், அந்தச் செய்தியை அவர்கள் படிக்க இயலாத வகையில்தான் இருக்கும்.

வாட்ஸப்பில் நாம் அனுப்பும் அல்லது பெறும் தகவல்களை மூன்றாம் நபரால் அணுகவே முடியாது என்று கூறிவிட முடியாது. வாட்ஸப் மூலம் நாம் அனுப்பும் குறுஞ்செய்திகள் அல்லது தகவல்கள் யாவும் நமது மொபைலில் சேமிக்கப்படும். ஸ்பைவேர்களைப் பயன்படுத்துவதன் மூலம் அந்தத் தகவல்களை மூன்றாம் நபரால் உளவுபார்க்க முடியும். இதை உறுதிப்படுத்தும்வகையில், சென்ற ஆண்டு ஒரு சம்பவம் நடந்தது. இஸ்ரேலிய நிறுவனம் ஒன்று `பெகஸஸ்’ (Pegasus) என்ற ஸ்பைவேரைப் பயன்படுத்தி உலகின் முக்கியமான அரசியல் தலைவர்கள், பத்திரிகையாளர்கள் மற்றும் மனித உரிமை ஆர்வலர்கள் என 1,400-க்கும் மேற்பட்டோரின் வாட்ஸப் தகவல்களை வேவுபார்த்தது. அவர்களில் 121 பேர் இந்தியாவைச் சேர்ந்தவர்கள். இந்த நிகழ்வுக்குப் பிறகு, குறைபாட்டை சரிசெய்து வாட்ஸப்பை அப்டேட் செய்தது அந்த நிறுவனம்.

வாட்ஸப்
வாட்ஸப்

நாம், வாட்ஸப்பில் தகவல்களை பேக்அப் (Backup) செய்துவைப்போம். நாம் அனுப்பும் அல்லது பெறும் தகவல்கள் மட்டும்தான் வாட்ஸப் மூலம் என்கிரிப்ட் செய்யப்பட்டிருக்கும். பேக்அப் செய்யப்பட்ட தகவல்கள் எதுவும் என்கிரிப்ட் செய்யப்பட்டிருக்காது. எனவே, ஸ்பைவேர்கள் மட்டுமன்றி வேறு மால்வேர்களாலும் பேக்அப் செய்யப்பட்ட தகவல்களை முழுமையாகக் கைப்பற்ற முடியும்.

எந்தச் செயலியையும் `முழுமையாகப் பாதுகாப்பானது’ என்று யாராலும் கூற முடியாது. நம் உடலை புதிதாக ஒரு நோய் தாக்கும்போது அதற்கான மருந்து கண்டுபிடித்து, அதை உள்ளெடுத்துக் கொள்வதன்மூலம் நோயை குணப்படுத்துகிறோம். ஆனாலும், அதையும் எதிர்கொண்டு தாக்கும் புதிய நோய்கள் வந்துகொண்டுதான் இருக்கின்றன. அதுபோல்தான் சாஃப்ட்வேர்களும். புதிதாக ஏதேனும் ஒரு கோளாறு கண்டறியப்படும்போது, அதை சரிசெய்கின்றனர். பிறகு, மீண்டும் அதையும் விஞ்சிய மால்வேர்கள் அல்லது ஸ்பைவேர்கள் தாக்கும். அதனால் சாஃப்ட்வேர் நிறுவனங்கள் அவ்வப்போது தங்கள் செயலிக்கான அப்டேட்களை வெளியிடுவார்கள். அது செயலியினுள் புதிதாக சிறப்பம்சங்களைச் சேர்க்க மட்டுமல்ல, இதுபோல் புதிதாக ஏதாவது பாதுகாப்புக் குறைபாட்டைக் கண்டறிந்து அவற்றை சரிசெய்யவும்தான்.

சாஃப்ட்வேரைப் பொறுத்தவரை `ஜீரோ டே வல்னரபிலிட்டி’ (Zero Day Vulnerability) என்ற ஒன்று உண்டு. அதாவது, ஒரு செயலி உருவாக்கப்பட்டதிலிருந்தே அதில் ஏதாவது ஒரு குறைபாடு இருக்கக்கூடும். இதுபற்றி, அதை உருவாக்கியவருக்கோ, நிறுவனத்துக்கோ தெரியாமல்தான் இருக்கும். ஏதாவது ஒரு தாக்குதல் அல்லது பிரச்னை என வரும்போதுதான் அது அந்த நிறுவனத்துக்கே தெரியவரும். இதுபோன்ற பிரச்னைகள் அனைத்து செயலிகளிலும், சாஃப்ட்வேர்களிலும் இருக்கும். அதற்கு வாட்ஸப் மட்டும் விதிவிலக்கல்ல. வாட்ஸப்புக்கு மாற்று என வேறு செயலியைப் பயன்படுத்தினாலும், அதிலும் இதுபோன்ற பிரச்னைகளைச் சந்திக்க வேண்டியதிருக்கும். ஏனெனில், இது டிஜிட்டல் உலகம்!