காட்டிக் கொடுக்குமா வாட்ஸ் அப்?

இன்று மெசேஜிங்கிற்கு அனைவருக்கும் முதல் சாய்ஸாக இருப்பது வாட்ஸ்அப்தான். மாற்றுகள் என பல ஆப்கள் வெளிவந்திருந்தாலும் இன்றும் ‘சிறந்த சாட் சேவை’ என்ற அரியணையில் ஒய்யாரமாக உட்கார்ந்து கொண்டிருக்கிறது வாட்ஸ்அப். சுமார் 40 கோடி இந்தியர்கள் இப்போது வாட்ஸ்அப் பயன்படுத்துகின்றனர். ஆனால், திடீரென வாட்ஸ்அப் பாதுகாப்பானதுதானா, வாட்ஸ்அப்பில் மேற்கொள்ளும் உரையாடல்கள் பத்திரமாகத்தான் இருக்கின்றனவா என்ற சந்தேகம் பலருக்கும் ஏற்பட்டிருக்கிறது. காரணம், சுஷாந்த் சிங் ராஜ்புத்தின் தற்கொலை தொடர்பான வழக்கு.

அவர் தற்கொலை செய்துகொண்டதற்கான காரணத்தை விசாரிக்கத் தொடங்கிய வழக்கு, இப்போது பல பரிமாணங்கள் பெற்று பாலிவுட்டில் ஊடுருவியிருக்கும் டிரக் மாஃபியாவின்் பக்கம் திரும்பியிருக்கிறது. தேசிய போதைப்பொருள் தடுப்புப் பிரிவுக்குக் கைமாறியிருக்கும் இந்த வழக்கில் தீபிகா படுகோன், ரகுல் ப்ரீத், ஷ்ரதா கபூர் போன்ற பிரபல நடிகைகளின் பெயர்களும் அடிபடத்தொடங்கியிருக்கிறது. இந்நிலையில் ‘பிரபல பாலிவுட் நடிகரின் முக்கிய வாட்ஸ்அப் சாட் ஆதாரம் பிரத்யேகமாக நமக்குக் கிடைத்திருக்கிறது’ எனக் கிட்டத்தட்ட தினமும் ஒரு பிரேக்கிங் நியூஸ் வருகிறது வட இந்திய மீடியாக்களில். இந்த வாட்ஸ்அப் உரையாடல்களை வைத்தே ‘குற்றவாளி’ எனத் தீர்ப்பும் அளித்துவிடுகின்றன இந்த மீடியாக்கள். இப்படி பிரபலங்களின் உரையாடல்கள் சகஜமாக வெளிவரும் நிலையில் வாட்ஸ்அப் பாதுகாப்பு குறித்துப் பல கேள்விகள் எழுப்பப்பட்டு வருகின்றன. இவற்றுக்கு விளக்கமளித்த வாட்ஸ்அப் தரப்பு மீண்டும் ஒருமுறை ‘வாட்ஸ்அப்பில் எந்தப் பாதுகாப்புப் பிரச்னையும் இல்லை’ எனத் தீர்மானமாகச் சொல்லியிருக்கிறது.

இப்படித் தீர்மானமாகச் சொல்ல முக்கிய காரணம் வாட்ஸ்அப்பில் இருக்கும் ‘End to End Encryption’ அம்சம்தான். அதாவது, எந்த ஒரு தகவலும் `என்கிரிப்ட்’ (Encrypt) செய்யப்பட்டே ஒருவரிடமிருந்து இன்னொருவருக்கு வாட்ஸ்அப்பில் அனுப்பப்படுகிறது. இன்னும் எளிமையாகச் சொல்ல வேண்டும் என்றால், அனைத்துத் தகவலுக்கும் மேலே ஒரு பூட்டுப் போடப்பட்டுதான் ஒருவரிடமிருந்து இன்னொருவருக்கு அனுப்பப்படுகிறது. இந்தப் பூட்டைத் திறக்கும் சாவி தகவலைப் பெறுபவரிடம் மட்டுமே இருக்கும். நடுவில் யாராலும் அனுப்பப்படும் மெசேஜ்களைப் பார்க்கவோ, வாட்ஸ்அப் அழைப்புகளை ஒட்டுக்கேட்கவோ முடியாது. ஏன், வாட்ஸ்அப் நிர்வாகமே நினைத்தால்கூடச் செய்யமுடியாது. நீங்கள் அனுப்பும் மெசேஜ்கள் எதையும் வாட்ஸ்அப் அதன் சர்வரில் சேமிப்பதில்லை. நீங்கள் மெசேஜ் செய்து அதைப் பெற வேண்டியவர் ஆப்லைனில் இருந்தால் மட்டுமே அது வாட்ஸ்அப் சர்வரில் இருக்கும். அதுவும் பெறுநர் 30 நாள்களுக்கு மேலாக ஆப்லைனில் இருந்தால் தானாகவே டெலீட் ஆகிவிடும்.

இதனால்தான் மற்ற தளங்களைவிடப் பாதுகாப்பானதாக வாட்ஸ்அப் கருதப்படுகிறது. சைபர் பாதுகாப்பு வல்லுநர்களுக்கும் இதில் மாற்றுக்கருத்துகள் இல்லை. என்க்ரிப்ட் செய்யப்பட்ட வாட்ஸ்அப் மெசேஜ்களை இடைமறித்து அவற்றைப் பெறுவது கிட்டத்தட்ட முடியாத காரியம் என்கிறார்கள் சைபர் பாதுகாப்பு வல்லுநர்கள். சொல்லப்போனால், இந்த ஒரு அம்சத்தினால்தான் இந்திய அரசுடன் பலகாலமாக முட்டிமோதிக் கொண்டிருக்கிறது வாட்ஸ்அப். இப்படியான ஒரு வசதி தேசவிரோதச் செயல்களுக்கு உதவி செய்யும் என இந்த அம்சத்தை நீக்கச்சொல்லிவருகிறது அரசு. ஆனால், பயனாளர்களின் பிரைவசிதான் முக்கியம் எனச் சொன்னதில் திடமாக நிற்கிறது வாட்ஸ்அப்.

சரி, end-to-end encryption இருக்கிறது என்றால் வாட்ஸ்அப் சாட்கள் கசிவது எப்படி?

ஒருவரிடமிருந்து இன்னொருவருக்கு அனுப்பும்போது மெசேஜ்கள் ‘என்க்ரிப்ட்’ செய்யப்படும்தான். ஆனால் அந்த மெசேஜைப் பெறுபவர்களின்் போனில் அவை ‘என்க்ரிப்ட்’ செய்து சேமிக்கப்படுவதில்லை. இதனால் ஒருவரின் போனைக் கைப்பற்ற முடிந்தாலோ, ஹேக் செய்ய முடிந்தாலோ அந்த மெசேஜ்களையும் கைப்பற்ற முடியும். வாட்ஸ்அப் மெசேஜ்களை இப்போது கூகுள் டிரைவ் மற்றும் ஐகிளவுடில் பேக்-அப் எடுத்துவைத்துக்கொள்கிறோம். அங்கும் இவை ‘என்க்ரிப்ட்’ செய்யப்பட்டுச் சேமிக்கப்படுவதில்லை. ஆனால், இதைப் பற்றி வாட்ஸ்அப் விழிப்புணர்வை ஏற்படுத்தவில்லை.

குறிப்பாக, சுஷாந்த் சிங் வழக்கை எடுத்துக்கொண்டால் ‘Phone Cloning’ என்னும் முறை அதிகம் பயன்படுத்தப்பட்டதாகக் கூறப்படுகிறது. சுமார் 15 வருடங்களாக நடைமுறையில் இருக்கும் ஒரு முறை இது. இந்த முறையில் ஒருவரின் போன் அப்படியே பிரதியெடுக்கப்படும். IMEI, SIM போன்ற விஷயங்கள் உட்பட. இதனால் OTP உட்பட அனைத்தும் குளோன் செய்யப்பட்ட போனுக்கு வரும். அதன்பின் பேக்-அப்களைப் பெற்று மொத்த வாட்ஸ்அப் உரையாடலையும் எடுக்க முடியும். இப்படிச் செய்வதன் மூலம் ஏற்கெனவே இருக்கும் மெசேஜ்கள் இல்லாமல் டெலீட் செய்யப்பட்ட மெசேஜ்களைக்கூட மீட்டெடுக்க முடியுமாம். இது இல்லாமல் வாட்ஸ்அப் ஸ்கிரீன்ஷாட்களை கவனக்குறைவாகச் சிலர் அப்படியே போன்களில் விட்டுவிடுவது உண்டு. அதையும் எளிதில் இந்த முறையில் கைப்பற்றிவிடுவார்கள்.

NCB, CBI, காவல்துறை போன்ற அமைப்புகள் மட்டுமே போன் குளோனிங் செய்ய முடியும். மற்றவர்கள் இந்தச் செயலில் ஈடுபட்டால் அது சட்ட விரோதமாகக் கருதப்படும். ஆனால் இந்த அமைப்புகளேகூட எந்த அடிப்படையில் ஒருவரது போனைக் கைப்பற்றலாம், எப்படி அவற்றை குளோன் செய்யலாம் என்பதில் தெளிவான வரையறைகள் இன்னும் உருவாக்ககப்படவில்லை. டேட்டா பாதுகாப்பு சட்டங்கள் அமலுக்கு வந்தால் மட்டுமே இதற்கு முறையான தீர்வு கிடைக்கும்.

சொல்லப்போனால் நடிகர்களின் வாட்ஸ்அப் உரையாடல்களை\ஊடகங்களுக்கு லீக் செய்வதே விசாரணை அமைப்புகள்்தான் என்கிறார்கள். வேறு எந்த வகையிலும் ஊடகங்களுக்கு அவை கிடைக்க வாய்ப்பில்லை. அதிலும் குறிப்பிட்ட சில உரையாடல்களை மட்டும் வேண்டு மென்றே கசிய விடுகிறார்கள் என்ற குற்றச்சாட்டும் இருக்கிறது.

மொபைல்் குளோனிங் சிக்கலுக்கு அஞ்சி சிலர் போன்களை மொத்தமாக அழித்துவிடுகின்றனர். அப்படியும் அனுப்பப்பட்ட மெசேஜ்கள் பெறப்பட்டவரின் போனில் இருக்கவே செய்யும். அங்கிருந்து அவற்றைப் பெற்றுவிட முடியும். இது இல்லாமல் போன்களை ஹேக் செய்யும் ஸ்பைவேர்களும் உண்டு. அமேசான் CEO ஜெப் பேசாஸ்கூட இப்படியான ஒரு தாக்குதலில் ரகசிய உரையாடல்களைப் பறிகொடுத்தார்.

இதில் தெரியவருவது ஒன்றுதான், டிஜிட்டல் உலகில் எதுவுமே 100% பாதுகாப்பானது கிடையாது. அதனால் வம்பில் மாட்டிக்கொள்ளும் எதையும் வாட்ஸ்அப் போன்ற தளங்களில் அனுப்ப வேண்டாம் என்பதே வல்லுநர்களின் அட்வைஸ்!

தொடக்கத்தில் மொபைல் போன்களில் உள்ள விஷயங்களை ஆதாரமாக எடுத்துக் கொள்வதற்கு நீதிமன்றங்கள் தயக்கம் காட்டி வந்தன. ஆனால் இன்றைக்கு அப்படியில்லை. குற்ற வழக்குகளில் இவற்றை ஆதாரமாகக் கணக்கில் எடுத்துக் கொள்ளும் வாய்ப்புகள் அதிகமாகியிருக்கின்றன. கூடவே இதில் ஒரு சிக்கலும் இருக்கிறது. எந்த வகை வழக்காக இருந்தாலும் இவற்றை முதன்மை ஆதாரங்களாகச் சமர்ப்பிக்க முடியாது. இதுபோன்ற டிஜிட்டல் ஆதாரங்களை நீதிமன்றம் இரண்டாம்பட்சமாக மட்டுமே கணக்கில் எடுத்துக்கொள்ளும். மேலும், இவற்றை மட்டுமே அடிப்படையாக வைத்து நீதிமன்றம் முடிவெடுக்க வாய்ப்பில்லை. எனவே டிஜிட்டல் ஆதாரங்களை இரண்டாம்பட்சமான ஆதாரங்களாகச் சமர்ப்பிக்கலாம். அதே நேரத்தில் வழக்கின் நம்பகத்தன்மையை அதிகரிக்க இவற்றைப் பயன்படுத்த முடியும்.