எகிப்தின் COP27 உச்சி மாநாடு பயன்பாடு ஒரு இணைய ஆயுதம், நிபுணர்கள் எச்சரிக்கின்றனர் – POLITICO

இந்தக் கட்டுரையைக் கேட்க பிளேயை அழுத்தவும்

மேற்கத்திய பாதுகாப்பு ஆலோசகர்கள் COP27 காலநிலை உச்சிமாநாட்டில் உள்ள பிரதிநிதிகளை எகிப்திய அரசாங்கத்தின் அதிகாரப்பூர்வ ஸ்மார்ட்போன் செயலியைப் பதிவிறக்க வேண்டாம் என்று எச்சரித்துள்ளனர், இது அவர்களின் தனிப்பட்ட மின்னஞ்சல்கள், உரைகள் மற்றும் குரல் உரையாடல்களை ஹேக் செய்ய பயன்படுத்தப்படலாம் என்ற அச்சத்தின் மத்தியில்.

ஜேர்மனி, பிரான்ஸ் மற்றும் கனடாவைச் சேர்ந்த கொள்கை வகுப்பாளர்கள் நவம்பர் 8 ஆம் தேதிக்குள் செயலியைப் பதிவிறக்கம் செய்தவர்களில் அடங்குவர் என்று இரண்டு வெவ்வேறு மேற்கத்திய பாதுகாப்பு அதிகாரிகள் ஐநா காலநிலை உச்சிமாநாட்டில் இந்த பிரதிநிதிகளுக்குள் நடந்த விவாதங்கள் குறித்து விளக்கினர்.

மற்ற மேற்கத்திய அரசாங்கங்கள் செயலியைப் பதிவிறக்க வேண்டாம் என்று அதிகாரிகளுக்கு அறிவுறுத்தியுள்ளன என்று ஐரோப்பிய அரசாங்கத்தின் மற்றொரு அதிகாரி கூறினார். அனைத்து அதிகாரிகளும் சர்வதேச அரசாங்க விவாதங்களைப் பற்றி விவாதிக்க பெயர் தெரியாத நிலையில் பேசினர்.

ஆயிரக்கணக்கான முறை பதிவிறக்கம் செய்யப்பட்டு, COP27 இல் பங்கேற்பவர்களுக்கு நுழைவாயிலை வழங்கும் ஆண்ட்ராய்டு பயன்பாட்டிலிருந்து சாத்தியமான பாதிப்பு, POLITICO க்கான டிஜிட்டல் பயன்பாட்டை மதிப்பாய்வு செய்த நான்கு இணைய பாதுகாப்பு நிபுணர்களால் தனித்தனியாக உறுதிப்படுத்தப்பட்டது.

பங்கேற்பாளர்கள் நிகழ்வில் வழிசெலுத்த உதவும் ஒரு கருவியாக ஆப்ஸ் விளம்பரப்படுத்தப்படுகிறது. ஆனால் பயனர்களின் மின்னஞ்சல்கள் மற்றும் செய்திகளைப் படிக்க எகிப்திய அரசாங்கத்திற்கு அனுமதி அளிக்கும் அபாயம் உள்ளது. POLITICO இன் அப்ளிகேஷனின் தொழில்நுட்ப மதிப்பாய்வு மற்றும் வெளியில் உள்ள இரண்டு நிபுணர்களின் கூற்றுப்படி, WhatsApp போன்ற மறைகுறியாக்கப்பட்ட சேவைகள் மூலம் பகிரப்படும் செய்திகள் கூட பாதிக்கப்படக்கூடியவை.

ஆப்ஸ், எகிப்தின் தகவல் தொடர்பு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தையும் வழங்குகிறது, இது பிற பின்கதவு சலுகைகள் அல்லது மக்களின் சாதனங்களை ஸ்கேன் செய்யும் திறனை உருவாக்கியது.

எகிப்தில் நடந்த COP27 காலநிலை மாநாட்டின் ஷர்ம் எல்-ஷேக் காலநிலை அமலாக்க உச்சிமாநாட்டின் போது, ​​எகிப்திய ஜனாதிபதி அப்தெல் ஃபத்தாஹ் எல்-சிசி மற்றும் ஐக்கிய நாடுகளின் பொதுச்செயலாளர் அன்டோனியோ குட்டெரெஸ் உட்பட உலகத் தலைவர்கள் குழு புகைப்படத்திற்கு போஸ் கொடுத்தனர் | சீன் கேலப்/கெட்டி படங்கள்

கூகிளின் ஆண்ட்ராய்டு மென்பொருளில் இயங்கும் ஸ்மார்ட்போன்களில், மூன்று நிபுணர்கள் மற்றும் POLITICO இன் தனி பகுப்பாய்வுகளின்படி, சாதனம் ஸ்லீப் பயன்முறையில் இருந்தாலும், பயன்பாட்டின் மூலம் பயனர்களின் உரையாடல்களைக் கேட்கும் திறனைக் கொண்டுள்ளது. இரண்டு ஆய்வாளர்களின் கூற்றுப்படி, ஸ்மார்ட்போனின் உள்ளமைக்கப்பட்ட ஜிபிஎஸ் மற்றும் வைஃபை தொழில்நுட்பங்கள் வழியாக இது மக்களின் இருப்பிடங்களைக் கண்காணிக்க முடியும்.

“சிஓபி27 இல் ஆர்வலர்கள், அரசாங்கப் பிரதிநிதிகள் மற்றும் கலந்துகொள்ளும் எவரையும் கண்காணிக்க எகிப்திய அதிகாரிகளால் ஆயுதம் ஏந்தியிருக்கும் ஒரு கண்காணிப்பு கருவி” என்பதற்கு இந்த செயலி ஒன்றும் குறைவானதல்ல” என்று மத்திய கிழக்கு மற்றும் வட ஆபிரிக்காவிற்கான டிஜிட்டல் உரிமைகள் முன்னணி நிறுவனமான மார்வா ஃபடாஃப்டா கூறினார். டிஜிட்டல் உரிமைகள் அமைப்பு.

“பயன்பாடு ஒரு இணைய ஆயுதம்,” என்று ஒரு பாதுகாப்பு நிபுணர் அதை மதிப்பாய்வு செய்த பிறகு கூறினார், அவர் COP இல் கலந்துகொள்ளும் சக ஊழியர்களைப் பாதுகாக்க பெயர் தெரியாத நிலை குறித்து பேசினார்.

கருத்துக்கான கோரிக்கைகளுக்கு எகிப்திய அரசாங்கம் பதிலளிக்கவில்லை. இந்த செயலியை மதிப்பாய்வு செய்ததாகவும், அதன் பயன்பாட்டுக் கொள்கைகளில் எந்த மீறல்களும் கண்டறியப்படவில்லை என்றும் Google கூறியது.

எகிப்திய ரிசார்ட் நகரமான Sharm El-Sheikh இல் ஆயிரக்கணக்கான உயர்மட்ட அதிகாரிகள் இறங்குவதால் சாத்தியமான பாதுகாப்பு அபாயம் வருகிறது, அங்கு QR குறியீடுகள் அல்லது ஸ்மார்ட்ஃபோன் பயன்பாட்டைப் பதிவிறக்க மக்களை வழிநடத்தும் அரை-பட்டி குறியீடுகள் நகரம் முழுவதும் குவிந்துள்ளன. .

COP27 இல் பங்கேற்பாளர்களில் பிரெஞ்சு ஜனாதிபதி இம்மானுவேல் மேக்ரான், பிரிட்டிஷ் பிரதம மந்திரி ரிஷி சுனக் மற்றும் அமெரிக்க வெளியுறவு அமைச்சர் ஆண்டனி பிளிங்கன் போன்ற உலகத் தலைவர்களும் அடங்குவர்.

POLITICO உடன் பேசிய வல்லுநர்கள், COP27 செயலியைப் பெறும் பெரும்பாலான தரவு மற்றும் அணுகல் மிகவும் தரமானதாக உள்ளது. ஆனால், இந்த மூன்று நிபுணர்களின் கூற்றுப்படி, மனித உரிமைகள் குறித்த எகிப்திய அரசாங்கத்தின் சாதனைப் பதிவு மற்றும் பயன்பாட்டைப் பதிவிறக்கிய நபர்களின் வகைகள் ஆகியவை கவலைக்குரிய ஒரு காரணத்தைக் குறிக்கின்றன.

விசித்திரமான மற்றும் விரிவான அணுகல்

ஆபத்தின் அளவு தெளிவாகத் தெரியவில்லை என்றாலும், மக்களின் சாதனங்களை மதிப்பாய்வு செய்வதற்கான பரவலான அனுமதிகள் காரணமாக, பயன்பாட்டைப் பதிவிறக்குபவர்களுக்கு கண்காணிப்பு அபாயங்களை ஏற்படுத்தியதாக மூன்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

இணைய பாதுகாப்பு நிறுவனமான WithSecure இன் ஆராய்ச்சியாளர் Elias Koivula, POLITICO க்கான ஆண்ட்ராய்டு பயன்பாட்டை மதிப்பாய்வு செய்தார், மேலும் மக்களின் மின்னஞ்சல்கள் படிக்கப்பட்டதற்கான ஆதாரம் எதுவும் கிடைக்கவில்லை என்று கூறினார். காலநிலை மாற்ற மாநாட்டு பயன்பாட்டிற்கு வழங்கப்பட்ட பல அனுமதிகள், உச்சிமாநாட்டைச் சுற்றியுள்ள சமீபத்திய பயணத் தகவல்களுடன் மக்களைப் புதுப்பித்த நிலையில் வைத்திருப்பது போன்ற தீங்கற்ற நோக்கங்களைக் கொண்டுள்ளன என்று அவர் மேலும் கூறினார்.

ஆனால் பயன்பாட்டிற்கு வழங்கப்பட்ட பிற அனுமதிகள் “விசித்திரமாக” தோன்றியதாகவும், மக்களின் நடமாட்டம் மற்றும் தகவல்தொடர்புகளைக் கண்காணிக்கப் பயன்படுத்தப்படலாம் என்றும் கொய்வுலா கூறினார். இதுவரை, அவ்வாறான செயற்பாடுகள் இடம்பெற்றதற்கான ஆதாரங்கள் எதுவும் தன்னிடம் இல்லை எனவும் அவர் தெரிவித்துள்ளார்.

அனைத்து நிபுணர்களும் அபாயங்களை ஒப்புக் கொள்ளவில்லை.

சைபர் செக்யூரிட்டி நிறுவனமான லுக்அவுட்டின் பாதுகாப்பு நுண்ணறிவு பொறியாளரான பால் ஷங்க், இந்த செயலிக்கு மின்னஞ்சல்கள் அணுகுவதற்கான எந்த ஆதாரமும் இல்லை என்று கூறினார், இது கண்காணிப்பு அபாயத்தை “விசித்திரமானது” என்று விவரித்தார். ஆப்ஸ் வழக்கமான ஸ்பைவேராக உருவாக்கப்படவில்லை என்று அவர் நம்பினார், பயன்பாடு கேட்கும் சாதனமாக செயல்படும் உரிமைகோரல்களுக்கு குளிர்ந்த நீரை ஊற்றினார். பின்னணியில் இயங்கினால் ஆடியோவை பதிவு செய்ய முடியாது என்று ஷங்க் கூறினார், இது “பயனர்களை உளவு பார்ப்பதற்கு கிட்டத்தட்ட முற்றிலும் பொருந்தாது”.

COP27 பயன்பாடு இருப்பிட கண்காணிப்பை “விரிவாக” பயன்படுத்துகிறது, ஆனால் உச்சிமாநாட்டில் பங்கேற்பவர்களுக்கான பாதை திட்டமிடல் போன்ற முறையான நோக்கங்களுக்காகத் தோன்றுவதாக ஷங்க் கூறினார். ஆண்ட்ராய்டு அனுமதிகளின் அடிப்படையில், பின்னணியில் இருப்பிடத்தை அணுகும் திறன் இதில் இல்லை, இது தொடர்ச்சியான இருப்பிட கண்காணிப்புக்கு பயன்பாட்டிற்குத் தேவைப்படும், அவர் மேலும் கூறினார்.

செயலியை மதிப்பாய்வு செய்த மற்ற இரு இணையப் பாதுகாப்பு ஆய்வாளர்கள், தங்களின் தற்போதைய பாதுகாப்புப் பணிகளைப் பாதுகாப்பதற்கும், காலநிலை மாற்ற மாநாட்டில் கலந்துகொள்ளும் சக ஊழியர்களைப் பாதுகாப்பதற்கும் பெயர் தெரியாத நிலை குறித்துப் பேசினர்.

“இதை நான் இப்படிச் சொல்கிறேன்: நான் இந்த பயன்பாட்டை எனது தொலைபேசியில் பதிவிறக்கம் செய்ய மாட்டேன்” என்று அந்த நிபுணர்களில் ஒருவர் கூறினார். அந்த இரண்டு ஆராய்ச்சியாளர்களும், ஒரு சாதனத்தில் அப்ளிகேஷன் டவுன்லோட் செய்யப்பட்டவுடன், அது நீக்கப்பட்ட பின்னரும் கூட, மக்களின் முக்கியமான தரவை அணுகுவதற்கான அதன் திறனை அகற்றுவது கடினம், இல்லையெனில் சாத்தியமற்றது என்று எச்சரித்தனர்.

POLITICO ஆனது இரண்டு திறந்த இணையப் பாதுகாப்புக் கருவிகள் மூலம் பயன்பாட்டின் சாத்தியமான பாதுகாப்பு அபாயங்களைச் சரிபார்த்தது, மேலும் இருவருமே மக்களின் உரையாடல்களைக் கேட்பது, அவர்களின் இருப்பிடங்களைக் கண்காணிப்பது மற்றும் அனுமதி கேட்காமலேயே செயலி எவ்வாறு செயல்படுகிறது என்பதை மாற்றுவது பற்றிய கவலைகளை எழுப்பியது.

கூகுள் மற்றும் ஆப்பிள் ஆகிய இரண்டும் தங்கள் தனி ஆப் ஸ்டோர்களில் இந்த செயலியை தோன்ற அனுமதித்தன. அனைத்து ஆய்வாளர்களும் பயன்பாட்டின் Android பதிப்பை மட்டுமே மதிப்பாய்வு செய்தனர், மேலும் Apple இன் சாதனங்களுக்காக உருவாக்கப்பட்ட தனி பயன்பாடு அல்ல. ஆப்பிள் அதன் ஆப் ஸ்டோருக்காக உருவாக்கப்பட்ட தனி செயலி குறித்து கருத்து தெரிவிக்க மறுத்துவிட்டது.

எகிப்தின் தட(இங்) சாதனை

உரிமைக் குழுக்களின் கவலைகளைச் சேர்ப்பது எகிப்திய அரசாங்கம் அதன் மக்களைக் கண்காணிக்கும் சாதனையாகும். அரபு வசந்தம் என்று அழைக்கப்படுவதைத் தொடர்ந்து, கெய்ரோ அதிருப்தியாளர்களைக் கட்டுப்படுத்தியது மற்றும் அதன் குடிமக்களின் ஆன்லைன் மற்றும் ஆஃப்லைன் செயல்பாட்டைக் கண்காணிக்க உள்ளூர் அவசரகால விதிகளைப் பயன்படுத்தியது என்று ஒரு இலாப நோக்கற்ற அமைப்பான பிரைவசி இன்டர்நேஷனல் அறிக்கை கூறுகிறது.

ஸ்மார்ட்போன் செயலியின் தனியுரிமை அறிவிப்பின் ஒரு பகுதியாக, ஜிபிஎஸ் இருப்பிடங்கள், கேமரா அணுகல், புகைப்படங்கள் மற்றும் வைஃபை விவரங்கள் உள்ளிட்ட பயன்பாட்டைப் பதிவிறக்கியவர்கள் வழங்கிய தகவல்களைப் பயன்படுத்த உரிமை உண்டு என்று எகிப்திய அரசாங்கம் கூறுகிறது.

“தொழில்நுட்ப மற்றும் நிர்வாக நோக்கங்களுக்காகவும் பாதுகாப்பு காரணங்களுக்காகவும் வாடிக்கையாளர் கணக்குகளை அணுகுவதற்கான உரிமையை எங்கள் விண்ணப்பம் கொண்டுள்ளது” என்று தனியுரிமை அறிக்கை கூறியது.

ஆயினும்கூட, POLITICO மற்றும் COP27 ஸ்மார்ட்போன் பயன்பாட்டின் வெளிப்புற நிபுணர்களின் தொழில்நுட்ப மதிப்பாய்வு, மக்கள் அறியாமல், எகிப்திய அரசாங்கத்திற்கு அதன் பொது அறிக்கைகள் மூலம் பகிரங்கப்படுத்தப்படாத கூடுதல் அனுமதிகளைக் கண்டறிந்தது.

பங்கேற்பாளர்கள் தங்கள் தொலைபேசியில் உள்ள பிற பயன்பாடுகளில் என்ன செய்தார்கள் என்பதைக் கண்காணிக்கும் உரிமையைப் பெற்ற பயன்பாடு இதில் அடங்கும்; புளூடூத் மூலம் பயனர்களின் ஸ்மார்ட்ஃபோன்களை மற்ற வன்பொருளுடன் இணைத்தல் தனி நபர்களின் ஃபோன்களை Wi-Fi நெட்வொர்க்குகளுடன் இணைத்தல் அல்லது அவர்களுக்குத் தெரியாமல் அவர்கள் சார்பாக அழைப்புகளைச் செய்தல்.

“எகிப்திய அரசாங்கத்தின் மோசமான மனித உரிமைகள் பதிவு மற்றும் தனியுரிமைக்கான அப்பட்டமான புறக்கணிப்பு ஆகியவற்றின் அடிப்படையில் மக்களின் தனிப்பட்ட தரவை நிர்வகிப்பதற்கான பொறுப்பை ஒப்படைக்க முடியாது” என்று டிஜிட்டல் உரிமை பிரச்சாரகர் ஃபடாஃப்டா கூறினார்.

இந்த கட்டுரை ஒரு பகுதியாகும் பொலிடிகோ புரோ

பாலிடிகோ பத்திரிகையின் ஆழத்தை தொழில்நுட்பத்தின் சக்தியுடன் இணைக்கும் கொள்கை வல்லுநர்களுக்கான ஒரே இடத்தில் தீர்வு


பிரத்தியேகமான, பிரேக்கிங் ஸ்கூப்கள் மற்றும் நுண்ணறிவு


தனிப்பயனாக்கப்பட்ட கொள்கை நுண்ணறிவு தளம்


ஒரு உயர்மட்ட பொது விவகார நெட்வொர்க்

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: