Surveillance-for-hire: జాగ్రత్త.. ఫేస్‌బుక్ ఇన్‌స్టా వేదికగా సైబర్‌ నేరగాళ్ల నిఘా!

7 కంపెనీలను గుర్తించి నిషేధం విధించిన మెటా

దిల్లీ: సామాజిక మాధ్యమాల్లో సైబర్‌ నేరగాళ్ల చొరబాట్లు ఎక్కువవుతున్నాయి. పెగాసస్‌ అనే స్పైవేర్‌ ద్వారా అనేక మంది ప్రముఖులపై నిఘా పెట్టిన వైనం మనం చూసిందే. తాజాగా అలాంటి ఘటనే మరొకటి వెలుగులోకి వచ్చింది. ఫేస్‌బుక్‌, ఇన్‌స్ట్రాగ్రామ్‌ వేదికగా కొన్ని కంపెనీలు గతకొంతకాలంగా ప్రముఖులపై యథేచ్ఛగా నిఘా వేసి ఉంచాయి. ఈ విషయాన్ని ఆ సామాజిక మాధ్యమాల మాతృసంస్థ మెటా(Meta) స్వయంగా వెల్లడించింది. 

లక్ష్యం వీరే..

ఈ అనైతిక కార్యకలాపాలకు పాల్పడుతున్న 7 ‘సర్వైలెన్స్‌-ఫర్‌-హైర్‌’(surveillance-for-hire) కంపెనీలను మెటా తమ వేదికల నుంచి నిషేధించింది. వీటిలో భారత్‌తో పాటు చైనా, ఇజ్రాయెల్‌, ఉత్తర మెసిడోనియాకు చెందిన కంపెనీలు ఉన్నాయి. నకీలీ ఖాతాలు, పేజీలు, లింకుల ద్వారా ఈ చర్యలకు పాల్పడ్డట్లు మెటా గుర్తించింది. ప్రపంచవ్యాప్తంగా వివిధ రంగాలకు చెందిన దాదాపు 50 వేల మందిపై నిఘా ఉంచినట్లు తెలిపింది. బాధితులందరినీ అప్రమత్తం చేస్తూ సందేశాలు పంపినట్లు పేర్కొంది. జర్నలిస్టులు, రాజకీయ నాయకులు, మానవ హక్కుల కార్యకర్తలు, ఎన్నికల అధిరారులు సహా మరికొన్ని రంగాలకు చెందిన ప్రముఖుల్ని లక్ష్యంగా చేసుకున్నట్లు తెలిపింది. 

ఆ కంపెనీలు ఇవే..

నిఘా వేసిన ఏడు కంపెనీల్లో భారత్‌కు చెందిన బెల్‌ట్రాక్స్‌తో పాటు సిట్రాక్స్‌(ఉత్తర మెసిడోనియా), కోబ్‌వెబ్స్‌ టెక్నాలజీస్‌, కాగ్నైట్‌, బ్లాక్ క్యూడ్‌, బ్ల్యూహాక్‌ సీఐ(ఇజ్రాయెల్‌) సహా చైనాకు చెందిన ఓ గుర్తుతెలియని కంపెనీ ఉన్నట్లు మెటా తెలిపింది. ఈ కంపెనీలన్నీ వివిధ మార్గాల్లో బాధితుల పరికరాల్లోకి స్పైవేర్‌ను చొప్పించి కీలక సమాచారాన్ని సేకరిస్తున్నాయని పేర్కొంది. వాటిని తమ క్లైంట్లకు విక్రయిస్తున్నట్లు తెలిపింది. కొన్ని నెలల పాటు జరిగిన పరిశోధన అనంతరం ఇది వెలుగులోకి వచ్చిందని వెల్లడించింది. వాటన్నింటినీ నిషేధించడంతో పాటు గట్టి హెచ్చరికలు జారీ చేసినట్లు తెలిపింది. అలాగే ఈ వివరాలను ఇతర భద్రతా సంస్థలతోనూ పంచుకున్నట్లు వెల్లడించింది.

బెల్‌ట్రాక్స్ ఏం చేస్తుందంటే..

భారత్‌కు చెందిన బెల్‌ట్రాక్స్‌  హ్యాకింగ్‌-ఫర్‌-హైర్‌ సేవల్ని అందిస్తోంది. గతంలోనూ ఈ సంస్థ కార్యకలాపాలు వెలుగులోకి వచ్చాయి. 2013-2019 మధ్య మెటాకు చెందిన వేదికలపై దీని కార్యకలాపాలు పరిమితంగా ఉండేవి. తర్వాత పూర్తిగా ఆగిపోయాయి. జర్నలిస్టులు, పర్యావరణ కార్యకర్తల పేరిట నకిలీ ఖాతాలు సృష్టించి ప్రముఖుల ఈ-మెయిల్‌ ఐడీ వంటి సున్నితమైన సమాచారాన్ని సేకరించేవి. తర్వాత వాటిని కీలక సమాచార తస్కరణకు వాడుకునేవారు. 2021లో మళ్లీ ఈ సంస్థ కార్యకలాపాలు వెలుగులోకి వచ్చినట్లు మెటా తాజా పరిశోధనలో గుర్తించింది. నేరస్థులు, ఉగ్రవాదుల గుట్టును బయటపెట్టేందుకేనని చెప్పి ఈ కంపెనీలన్నీ కార్యకలాపాలు నిర్వహిస్తున్నప్పటికీ.. వెలగబెడుతున్నది మాత్రం పూర్తిగా అనైతిక కార్యక్రమాలని మెటా తెలిపింది.

మూడు దశల్లో నిఘా..

మొత్తం మూడు దశల్లో  ఈ కంపెనీలు ప్రముఖులపై నిఘా వేసి ఉంచుతున్నట్లు మెటా వివరించింది. వాటిని రీకనైసాన్స్‌, ఎంగేజ్‌మెంట్‌, ఎక్స్‌ప్లాయ్‌టేషన్‌గా వర్గీకరించింది. 

రీకనైసాన్స్‌(Reconnaissance): ఈ తొలి దశలో లక్షిత వ్యక్తులకు తెలియకుండానే వారి సమాచారంపై నిఘా వేస్తారు. ఓ ప్రత్యేక సాఫ్ట్‌వేర్‌ను ఉపయోగించి ఇంటర్నెట్‌లో ఉన్న వారి సమాచారాన్నంతా సేకరిస్తారు. బ్లాగ్‌లు, సోషల్‌ మీడియా, సహా ఇతర పబ్లిక్ వెబ్‌సైట్లలో ఉండే సమాచారాన్నంతా ఒక దగ్గర స్టోర్‌ చేస్తారు. 

ఎంగేజ్‌మెంట్‌(Engagement): ఇది రెండో దశ. ఇక్కడ లక్షిత వ్యక్తులకు కనపడేలా కొన్ని లింకులు పంపిస్తారు. అయితే, వీటిని మోసపూరిత లింకులుగా గుర్తించడం కష్టం. ఈ మార్గాన్ని ముఖ్యంగా కాంటాక్ట్‌ పెంచుకునేందుకు ఉపయోగిస్తారు. విశ్వాసం ఏర్పడిన తర్వాత కొన్ని లింకులపై క్లిక్‌ చేయమని లేదా ఫైల్స్ డౌన్‌లోడ్‌ చేసుకోమని ప్రోత్సహిస్తారు. ఇక అంతే స్పైవేర్‌ మన పరికరాల్లో వచ్చి వాలిపోతుంది.

ఎక్స్‌ప్లాయ్‌టేషన్‌‌(exploitation): దీన్నే ‘హ్యాకింగ్‌ ఫర్‌ హైర్‌’ దశగా వ్యవహరిస్తారు. స్పైవేర్‌ ద్వారా వినియోగదారుల పాస్‌వర్డ్‌లు, పిన్‌ నెంబర్ల వంటి సున్నితమైన సమాచారాన్ని తస్కరిస్తారు.