பீமா கோரேகான் வழக்கில் முன்னெப்போதும் இல்லாத வகையில் தடயங்கள் திருத்தப்பட்டுள்ளன : தடயவியல் நிறுவனத் தலைவர் மார்க் ஸ்பென்சர்

 ப்ரீதா நாயர்

அவுட்லுக்

அமெரிக்காவைத் தளமாகக் கொண்டு இயங்கி வருகின்ற டிஜிட்டல் தடயவியல் நிறுவனமான ஆர்செனல் கன்சல்டிங் சமீபத்தில் வெளியிட்டதொரு அறிக்கையில் பீமா-கோரேகான் வழக்கில் குற்றம் சாட்டப்பட்டவரும். செயற்பாட்டு ஆர்வலருமான ரோனா வில்சனின் கணினியில் அவருக்குத் தெரியாமல் ஆதாரங்கள் நிறுவப்பட்டுள்ளன என்றும், வில்சனின் கணினியுடன் இருபத்தி இரண்டு மாதங்களுக்கும் மேலாக ஒத்திசைவு ஏற்படுத்தப்பட்டிருந்தது என்றும் தெரிவிக்கப்பட்டிருந்தது.

அவுட்லுக் இதழிற்கான மின்னஞ்சல் நேர்காணலில், தரவுகள் மற்றும் அந்த வழக்கு தொடர்பான சிக்கல்களைப் பகுப்பாய்வு செய்வதில் தாங்கள் கடைப்பிடித்த செயல்முறைகள் குறித்து ஆர்செனல் கன்சல்டிங்கின் தலைவர் மார்க் ஸ்பென்சர் விரிவாகக் கூறியிருக்கிறார். ‘நிறுவப்பட்ட சான்றுகள்’ என்று எதுவுமில்லை என்ற தேசிய புலனாய்வு அமைப்பின் (என்ஐஏ) கூற்றையும் ஸ்பென்சர் மறுக்கிறார்.

நேர்காணலின் பகுதிகள்:

ஆர்செனல் வெளியிட்டுள்ள அறிக்கை பீமா கோரேகான் விசாரணைக்கான தளத்தை உருவாக்கியிருந்த தரவுகளின் நம்பகத்தன்மை குறித்து கடுமையான சந்தேகங்களை ஏற்படுத்தியுள்ளது. ஏறக்குறைய மூன்றாண்டுகளாக பதினாறு ஆர்வலர்கள், அறிவுஜீவிகளைச் சிறையில் அடைத்து வைத்திருப்பதால் இந்த வழக்கு மிகப்பெரிய அரசியல் தாக்கங்களைக் கொண்டதாக இருக்கிறது. அந்த வழக்கின் முக்கியத்துவத்தைக் கருத்தில் கொள்ளும் போது, உங்களுடைய நிறுவனம் அதை எடுத்துக் கொள்வதற்கு வழிவகுத்துக் கொடுத்த காரணங்கள் யாவை?  

ஆர்செனல் டிஜிட்டல் தடயவியல் நிறுவனமாக இருப்பதால் எங்கள் வழக்குகள் அனைத்துமே உள்விசாரணைகள் அல்லது வழக்குகளை உள்ளடக்கியவை என்ற பொருளில் மிகவும் முக்கியமானவையாகவே இருக்கின்றன. நாங்கள் ஏற்றுக் கொள்கின்ற வழக்குகளின் வகைகளில் பன்முகத்தன்மை இருப்பது எங்களுக்கு முக்கியம். எடுத்துக்காட்டாக நாங்கள் பெருநிறுவனங்களின் பிரச்சனைகள் (தொழிற்சட்டம், அறிவுசார் சொத்து போன்றவை) தொடர்பான லாபகரமான சிவில் வழக்குகள் மட்டும் என்றில்லாமல் குற்ற வழக்குகள் தொடர்பாகவும் செயல்பட்டு வருகிறோம். சில சந்தர்ப்பங்களில் நாங்கள் வாதிகளின் சார்பாகவும், மற்ற நேரங்களில் பிரதிவாதிகள் சார்பாகவும் இருந்து வருகிறோம், எப்போதாவது சில சமயங்களில் வழக்குகளில் தொடர்புடைய இரு பக்கத்தினராலும் நாங்கள் தக்க வைத்துக் கொள்ளப்படுகிறோம். அனைத்து நிகழ்வுகளிலும் நாங்கள் மின்னணு ஆதாரங்களையே எங்கள் வேலைக்கான அடிப்படையாகக் கொண்டிருப்பதால், எந்தவொரு டிஜிட்டல் தடயவியல் பயிற்சியாளர்களாலும் எங்களுடைய முடிவுகளை உறுதிப்படுத்திக் கொள்ள முடியும். ரோனா வில்சன் மற்றும் பிறருக்கு என்ன நடந்தது என்பதைப் புரிந்து கொள்ள எங்களுக்கு முன்னர் மற்றவர்கள் தவறிவிட்டதாக நாங்கள் உணர்ந்ததாலேயே பீமா கோரேகான் வழக்கில் (ஆரம்பத்தில் விரைவான பார்வையை எடுத்துக் கொண்ட பிறகு) நாங்கள் வேலை செய்வது என்று முடிவு செய்தோம்.

முதலாவது மற்றும் கடைசி ஆவணங்களை திருத்துவதில் இருந்த மிகப்பெரிய கால இடைவெளி உள்ளிட்டு பல்வேறு அளவீடுகளின் அடிப்படையில் ஆர்செனல் இதுவரை சந்தித்திருக்கின்ற ஆதாரங்களைத் திருத்தி  சேதப்படுத்திய மிக முக்கியமான வழக்குகளில் இந்த வழக்கும் ஒன்றாக இருந்தது என்று உங்களுடைய அறிக்கையில் கூறியுள்ளீர்கள். இதுவரை நீங்கள் கையாண்டிருக்கின்ற மற்ற வழக்குகளுடன் ஒப்பிடுகையில் இந்த வழக்கில் ஆதாரங்களைத் திருத்தியமைத்ததன் அளவை உங்களால் விளக்க முடியுமா?

திரும்பத் திரும்ப எங்களிடம் இந்த கேள்வி கேட்கப்படுகிறது. எங்கள் பதில் ஒன்றுதான்… இதுவரையிலும் மின்னணு சாதனங்களுக்குள் இவ்வளவு நீண்ட காலத்திற்கு குற்றச்சாட்டுக்குரிய ஆவணங்களை உள்நுழைத்து பின்னர் குற்றவியல் வழக்கில் அவற்றைப் பயன்படுத்திக் கொண்ட வழக்கை நாங்கள் பார்த்ததில்லை அல்லது கேள்விப்பட்டதில்லை. எனவே எங்களுடைய கண்ணோட்டத்தில் இந்த வழக்கு இதற்கு முன்னோடியில்லாத ஒரு வழக்காகவே இருக்கிறது. 

டிஜிட்டல் சாரத்தை புனேவில் உள்ள பிராந்திய தடய அறிவியல் ஆய்வகத்தில் ஆய்வு செய்த போது எந்தவொரு சாதனத்திலும் எந்தவொரு மால்வேரும் இருந்ததற்கான ஆதாரம் எதுவும் கிடைக்கவில்லை என்று  பீமா கோரேகான் வழக்கைக் கையாண்டு வருகின்ற தேசிய புலனாய்வு அமைப்பு (என்ஐஏ) ஆர்செனல் கண்டுபிடிப்புகளுக்கு எதிராகக் கூறியுள்ளது. அதுகுறித்து நீங்கள் என்ன பதில் சொல்வீர்கள்?

அதை நாங்கள் ஒரு விசித்திரமான கூற்று என்றே கருதுகிறோம். முதலாவது அறிக்கையில் நாங்கள் அளித்துள்ள எங்களுடைய சில கண்டுபிடிப்புகளுக்கு (எடுத்துக்காட்டாக குற்றச்சாட்டு ஆவணங்கள் எங்கிருந்து வந்தன என்பதை அதிகாரப்பூர்வமாகத் தீர்மானிப்பது) டிஜிட்டல் தடயவியல் துறையில் குறிப்பிடத்தக்க நிபுணத்துவமும், அவற்றை கண்டறிந்து வெளிப்படுத்த தீவிர முயற்சிகளும் தேவைப்படுவதாக இருக்கிறது.  மற்றவற்றிற்கு (எடுத்துக்காட்டாக, ஐந்து நெட்வொர்க்கர் மாதிரிகளில் இரண்டின் இருப்பு) மிகப் பெரிய அளவில் நிபுணத்துவமோ, அவற்றை வெளிப்படுத்துவதற்கான தீவிர முயற்சிகளோ தேவைப்படுவதில்லை. மேலும் அந்த முதலாவது அறிக்கையில் சைபர் தாக்குதல் நடத்தியவரின் செயல்பாடுகளை மட்டுமே நாங்கள் விவரித்திருக்கவில்லை; தாக்குதலை நடத்தியவரின் செயல்பாடு குறித்த ஸ்கிரீன் ஷாட்களையும் அது உள்ளடக்கி இருந்தது.  

வெளியான மற்றொரு தகவலில், ஆர்செனல் குறிப்பிட்ட மால்வேர் உள்கட்டமைப்புடன் தாக்குதலை நடத்தியவரை இணைத்துள்ளது மெய்சிலிர்க்க வைக்கின்றது. அந்த மால்வேர் வில்சனின் கணினியைத் தாக்குவதற்கு மட்டுமல்லாது, பீமா கோரேகான் வழக்கில் அவரோடு சேர்த்து குற்றம் சுமத்தப்பட்டவர்களையும், மற்ற உயர்நிலை இந்திய வழக்குகளில் தொடர்புடைய பிரதிவாதிகளையும் தாக்குவதற்கு நான்கு ஆண்டு காலம் பயன்படுத்தப்பட்டுள்ளதாகத் தெரிவிக்கப்பட்டுள்ளது. அதைப் பற்றி விரிவாகக் கூற முடியுமா?  

இல்லை. இந்த கட்டத்தில் முதலாவது அறிக்கையில் உள்ளவற்றைத் தாண்டி வேறெதுவும் இதுகுறித்து நாங்கள் விரிவாகக் கூற முடியாது.

தனிநபர் உரிமை, சுதந்திரம், மின்னணு ஆதாரங்களை நீதிமன்றங்கள் ஏற்றுக் கொள்வது போன்ற பெரிய பிரச்சனைகளை எழுப்புவதாக இந்த வழக்கு இருப்பதாக நீங்கள் நினைக்கிறீர்களா?

தனிநபர் உரிமை, சுதந்திரம் தொடர்பான பிரச்சனைகள் குறித்து கருத்து தெரிவிக்க மற்றவர்களை அனுமதிக்கலாம். ஆனால் மின்னணு ஆதாரங்களை நீதிமன்றங்கள் அனுமதிப்பதைப் பொறுத்தவரை, ஆம்… எங்களுடன் இருக்கின்ற சக டிஜிட்டல் தடயவியல் பயிற்சியாளர்கள், வழக்கறிஞர்கள் இந்த வழக்கின் மீது மிகுந்த அக்கறையுடன் கவனம் செலுத்த வேண்டும் என்றே நாங்கள் நினைக்கிறோம்.

வரவர ராவின் மின்னஞ்சல் கணக்கைப் பயன்படுத்திய ஒருவரிடமிருந்து பெறப்பட்ட தொடர்ச்சியான சந்தேகத்திற்கிடமான மின்னஞ்சல்களுக்குப் பிறகு, 2016 ஜூன் 13 அன்று வில்சனின் கணினியுடன் ஒத்திசைவு  ஏற்படுத்தப்பட்டதாக உங்கள் அறிக்கையில் கூறப்பட்டுள்ளது. ராவ் மற்றும் குற்றம் சாட்டப்பட்டுள்ள பிறரின் குளோன் செய்யப்பட்ட நகல்களையும் நீங்கள் ஆய்வு செய்கிறீர்களா? இன்னும் மோசமான ஆதாரங்களை அவை தரும் என்று எதிர்பார்க்கிறீர்களா?

கூடுதல் பிரதிவாதிகளிடமிருந்து பெறப்பட்ட தடயவியல் படங்களின் பகுப்பாய்வில் நாங்கள் ஈடுபட்டிருக்கிறோம்.

தாக்குதலை நடத்தியவரின் அடையாளத்தை வெளிப்படுத்தாதது உங்கள் தரப்பில் எடுக்கப்பட்டிருக்கும் திட்டமிட்ட முடிவா? தேவைப்படுகின்ற கட்டாய சூழ்நிலையில் அல்லது இந்த வழக்கின் நோக்கத்தை பலப்படுத்தும் என்றால் தாக்குதலை நடத்தியவர் யாரென்பதை நீங்கள் வெளிப்படுத்துவீர்களா?

அது குறித்து இந்திய அரசாங்கம் பார்த்துக் கொள்வது நன்றாக இருக்கும் என்று நாங்கள் நினைக்கிறோம்.

எடுத்துச் செல்லும் போது குளோன் செய்யப்பட்ட ஹார்ட் டிரைவ் சிதைக்கப்படுவதற்கான சாத்தியக்கூறுகள் இருக்கிறது, அது உண்மையான நகலாக இருப்பதற்கான வாய்ப்பு இல்லை என்று கூறி ஆர்செனல் அறிக்கையை சிலர் மறுக்கின்றனர். அதுகுறித்து உங்களுடைய கருத்துகள்?  

இதுபோன்று கூறப்படுவதை டிஜிட்டல் தடயவியல் பற்றி சிறிதும் அறிமுகம் இல்லாதவர்களிடமிருந்து வரும் வாதங்களாகவே நாங்கள் கருதுகிறோம். நிறுவனங்களுக்கு இடையில் தடயவியல் படங்களைப் பரிமாறிக் கொள்வது டிஜிட்டல் தடயவியல் நடைமுறையில் மிகவும் சாதாரணமானது. அந்தப் படங்கள் பெறப்பட்ட போது கணக்கிடப்பட்ட (தடயவியல் படங்களுக்கு உள்ளேயும் வெளியேயும் சேமிக்கப்பட்ட) ஹாஷ் மதிப்புகள் அவற்றைப் பெறுகின்ற அமைப்பு அவற்றை பெற்ற பிறகு மீண்டும் கணக்கிடப்படும் ஹாஷ் மதிப்புகளுடன் பொருந்துவதே தடயவியல் படங்களின் நேர்மையைத் தீர்மானிப்பதில் மிக முக்கியமான காரணியாக இருக்கிறது. ஆர்செனலின் முதலாவது அறிக்கை அடிப்படையாகக் கொண்டிருந்த தடயவியல் படங்களுடன் தொடர்புடைய ஹாஷ் மதிப்புகள் பொருந்துவதை நாங்கள் உறுதிப்படுத்திக் கொண்டுள்ளோம். 

வில்சனின் மடிக்கணினி மீதான தாக்குதலுக்குப் பயன்படுத்தப்பட்ட நெட்வயர் எளிதில் கிடைப்பதாக இருப்பதல், தாக்குதலை நடத்துபவர்களுக்கு பணம், தேவையான நிபுணத்துவம் தேவைப்படவில்லை என்ற வாதம் உள்ளது. அதுகுறித்து உங்கள் கருத்துகள் என்ன?

இது மிகவும் மோசமான வாதம். இது குறித்து மற்ற நிபுணர்கள் விரிவாகப் பதில் சொல்லலாம். ஆனால் ஒரு பாறையே உங்களுடைய பணியை நிறைவேற்றித் தரும் போது, அணு ஆயுதத்தை நீங்கள் பயன்படுத்துவது அர்த்தமற்றதாகவே இருக்கும்.

வில்சனின் கணினியில் ஐந்து நிகழ்வுகளில் நெட்வயர் மால்வேர் இருந்ததாக கண்டறியப்பட்டிருக்கும் நிலையில், அவற்றில் இரண்டு மிகச் சாதாரண வைரஸ் தடுப்பு மென்பொருளாலேயே கண்டறியப்பட்டிருக்கும் என்று எதிராளிகளின் வழக்கறிஞர்கள் வாதிடுகின்றனர். அதை மாநில புலனாய்வு அமைப்புகளின் திறமையின்மை என்பதாக நீங்கள் கருதுவீர்களா?

முன்பு கூறியதைத் தாண்டி இது குறித்து வேறு எந்தக் கருத்தும் என்னிடம் இல்லை.

வில்சனின் கணினியை ஹேக் செய்ய பல முயற்சிகள் நடந்திருப்பதாக உங்கள் அறிக்கை கூறுகிறது. ஒன்றுக்கு மேற்பட்ட தாக்குதல் குழுக்கள் இதில் ஈடுபட்டிருக்கலாம் என்று நீங்கள் நினைக்கிறீர்களா? அது குறித்த உங்கள் கண்டுபிடிப்புகள் என்ன?

இந்த கேள்வியின் பொருள் எங்களுக்குப் புரியவில்லை. நாங்கள் முதலாவது அறிக்கையில் குறிப்பிட்டிருக்கும் தாக்குதலை நடத்தியவர் ரோனா வில்சனின் கணினியுடன் இணைப்பை ஏற்படுத்திக் கொண்ட நாளிலிருந்து காவல்துறையினரால் கைப்பற்றப்பட்டது வரையிலும் கட்டளை மற்றும் கட்டுப்பாட்டின் அடிப்படையில் மட்டுமல்லாமல், நுட்பங்களின் அடிப்படையிலும் தொடர்ந்து செயல்பட்டு வந்திருக்கிறார்.

2019ஆம் ஆண்டில், மனித உரிமை பாதுகாவலர்களைக் குறிவைத்து பெகாசஸ் ஸ்பைவேர் தாக்குதல் நடந்திருப்பதை வாட்ஸ்ஆப் உறுதிப்படுத்தியுள்ளது. இந்த இரண்டு தாக்குதல்களிலும் ஒரேமாதிரியான  வடிவம் இருப்பதாக நீங்கள் காண்கிறீர்களா?

இப்போதைக்கு இதுகுறித்து கருத்து தெரிவிப்பதை நாங்கள் நிறுத்தி வைத்திருக்கின்றோம்.

https://www.outlookindia.com/website/story/india-news-unprecedented-tampering-in-bhima-koregaon-case-forensic-firm-chief/374723