Pegasus

গত কিছুদিন ধরেই বিশ্ব রাজনীতি এবং প্রযুক্তি জগত এই দুই জায়গাতেই আলোচনার বিষয়বস্তু একটাই সেটা হচ্ছে পেগাসাস স্পাইওয়্যার (Pegasus spyware) বিশ্বজুড়ে নানা দেশের মানবাধিকার কর্মী ও সাংবাদিক আইনজীবী ও রাজনীতিকদের ফোনের নজরদারি চালানোর ঘটনা ফাঁস হওয়ার পর ইজরায়েলের বেসরকারি কোম্পানি (NSO) গ্রুপের তৈরি করা এই সফটওয়্যার নিয়ে এখন তুমুল আলোচনা চলছে দুনিয়াজুড়ে। চলুন কথা বলি দুনিয়া ওলট পালট করে দেয়া স্পাইওয়্যার সম্পর্কে।

প্যাগাসাস মূলত নজরদারি বিষয়ক সফটওয়্যার। ইসরাইলের সংস্থা (NSO) সফটওয়্যার তৈরি করেছে যা দিয়ে যে কারো মোবাইলে আড়িপাতা যায়। এটা কিন্তু সাধারন কোন নজরদারী নয়, আগে ফোনে আড়িপেতে শুধু দুই প্রান্তের কথাবার্তা প্যাগাসাস সফটওয়ারের মাধ্যমে ফোনের পুরো সিস্টেমটার নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। ফোনের কথাবার্তা হোয়াটসঅ্যাপের চ্যাট ছবি ফোনে কি কি তথ্য আছে সব জানা যায়। আরো ভয়ানক ব্যাপার হচ্ছে মোবাইল যিনি ব্যবহার করছেন তিনি জানতে পারেন না যে তার ফোন হ্যাক করা হয়েছে।সমস্ত তথ্য পাচার যাচ্ছি নির্দিষ্ট একটি গোষ্ঠীর কাছে।

কিন্তু কারো ফোনের প্যাগাসাস সফটওয়্যার ইন্সটল করতে হলে তো সেই ফোনটাকে আগে হাতের নাগালে পেতে হবে তাই না, এখানেও প্যাগাসাস অন্য যেকোনো হ্যাকিং সফটওয়্যার চাই শতগুণ উন্নত। সাধারণ হ্যাকিং সফটওয়্যার এর ইমেইল বা অন্য কোনো মাধ্যমে হ্যাকারদের থেকে ফোনে একটি ওয়েবসাইটের লিঙ্ক পাঠানো হয়। সেই স্প্যাম লিঙ্কে ক্লিক করে সফটওয়্যারটি ডাউনলোড হয়ে যায়। প্যাগাসাস নতুন যেটা আছে সেটা হচ্ছে হোয়াটসঅ্যাপে ভয়েস বা ভিডিও কল করেও এই সফটওয়্যার যেকোনো ফোনে ইন্সটল করা যায়। ধরুন আপনার হোয়াটসঅ্যাপে অপরিচিত নাম্বার থেকে একটা কল আসলো, আপনি সেটা রিসিভ করবেন আপনার অজান্তেই ফোনে ইন্সটল হয়ে যাবে এই সফটওয়্যার আপনি জানতে পারবেন না ফোনের ভেতরে ভয়ানক গুপ্তচর কে নিয়ে পড়ছেন আপনি। প্যাগাসাস নামের এই সফটওয়্যার এর মাধ্যমে কি কি করা যায় শুনলে চমকে উঠবেন যে কেউ। প্যাগাসাস এর মাধ্যমে আপনার ফোনে রাখার সমস্ত তথ্য ভান্ডার চলে যাবে অন্যের হাতে আপনার ফোনে ঢুকে হ্যাকাররা কথা রেকর্ড করতে পারবে জিপিএস ট্র্যাক করে আপনার লোকেশন জেনে নিতে পারবেন, গোপনে আপনার ক্যামেরা ওয়ান করতে পারবে, মেসেজ করতে পারবে হোয়াটসঅ্যাপ মেসেজ দেখতে পারবে, সমস্ত পাসওয়ার্ড জেনে নিতে পারবেন শুধু তাই নয় আপনাকে ফাঁসানোর জন্য চাইলে আপনার ফোনে ষড়যন্ত্রমূলক কোন ছবি ভিডিও কিভাবে ফাইলও রেখে দিতে পারবে পরে পুলিশ এসে টুটি চেপে ধরবে আপনার।

এই কারণে প্যাগাসাস কে বলা হচ্ছে দুনিয়ার সবচেয়ে ভয়ঙ্কর সফটওয়্যার। আপনি হয়তো ভাবছেন, আমিতো লাখ টাকা দামের আইফোন ব্যবহার করি এই ফোনের সিকিউরিটি সিস্টেম খুব শক্তিশালী তাহলে আপনি বোকার স্বর্গে আছে। প্যাগাসাস সফটওয়্যারের কাছে অ্যান্ড্রয়েড যা আইফোনও তা। আইফোনের নিরাপদ সিকিউরিটি সিস্টেম ভাঙতে জুড়ি নেই। আবার অনেকে ভেবে বসে হোয়াটসঅ্যাপ বা টেলিগ্রামের মেসেজ তো এনক্রিপ্ট করা সেন্টার এবং রিসিভার ছাড়া অন্য কারও পক্ষে সেগুলো পড়া সম্ভব নয়। ভুল আপনার ফোনে প্যাগাসাস স্পাইওয়্যার ইন্সটল করে দিলে সব হোয়াটসঅ্যাপ বা টেলিগ্রামের মেসেজ সহজেই দখল নিতে পারবে হ্যাকাররা. শুধু তাই নয় আপনার অজান্তেই কাউকে মেসেজ পাঠাতেও পারবে মেসেজ রিসিভ করে আপনি দেখার আগেই ডিলিট করে ফেলতে পারবে। আপনার মনে প্রশ্ন জাগতে পারে কিভাবে এই অসাধ্য সাধন করে ছোট্ট একটা সফটওয়্যার? আপনাদের একটু অতীতে নিয়ে যাচ্ছি বেশি দূরে নয় 2016 সালের সে বছরই প্রথমদিককার একটি সংস্করণ এর কথা গবেষকরা জানতে পারেন জানতে পারেন। সে সময় নির্দিষ্ট ব্যক্তির ফোন এ টেক্সট মেসেজ বা ই-মেইল পাঠানো হতো যাতে থাকতো কোন লিংক সেই লিঙ্কে ক্লিক করলেই ফোনের দখল নিতে পেগাসাস। কিন্তু সেই সময়ের তুলনায় (MSO) তাদের এই নজরদারির যন্ত্রের অনেক উদ্ভাবন ঘটিয়েছে এখন লিংকে ক্লিক না হলেও ফোনের দখল নিতে পারে পেগাসাস। আবাড় সফটওয়্যারের ত্রুটি বা বাক ব্যবহার করে স্পাইওয়্যার ঢুকে পড়তে পারে ফোনের যেকোন রুটির কথা হয়তো ফোন প্রস্তুতকারক ও জানে না। 2019 সালের হোয়াটসঅ্যাপ জানিয়েছিল ওই ধরনের ত্রুটি সুযোগ নিয়ে (NSO) এর সফটওয়্যার 1400 ফোনে মেলওয়্যার পাঠিয়েছিল।

সেই জন্য নির্দিষ্ট ব্যক্তির ফোনে হোয়াটসঅ্যাপ থেকে শুধু একটি কল করা হতো আর এই কলের মধ্যদিয়েই পেগাসাস এর কোড ফোনে ইন্সটল হয়ে যযেত।সম্প্রতি সময়ে অ্যাপেলের আই মেসেজ (I Message) সফটওয়্যার ত্রুটি ব্যবহার করে স্পাইয়ের পাঠানো শুরু করে NSO। সাধারণত ফোন কিনার সময় ইনস্টল করা থাকে এরকম কোন সফটওয়্যার যেমন আমি ম্যাসেজ অথবা খুব জনপ্রিয় কোন সফটওয়্যার হোয়াটসঅ্যাপ, এসব সফটওয়্যার কোডিংয়ের ত্রুটি খুঁজে বের করে NSO এর মত কোম্পানিগুলো। কারণ তাতে একসঙ্গে বহু ফোনে স্পাইওয়্যার ছড়ানোর সুযোগ পাওয়া যায়। এ ধরনের ক্ষেত্রে ফোনের মালিক স্পাইওয়্যার বাহি মেসেজে ক্লিক না করলেও তার ফোন অটোমেটিক হ্যাক হয়ে যায়।

ভিকটিমদের ফোনের ফরেনসিক এনালাইসিস করে দেখা গেছে সাধারণ কৌশলে কাজ না হলে টার্গেট এর আশপাশ থেকে কোন ওয়ারলেস ট্রানস্ফের ব্যবহার করেও নির্দিষ্ট পেগাসাস ঢুকিয়ে দেয়া যায়। একবার ফোনে ঢুকে পড়তে পারলেই স্পাইওয়্যার প্রায় সব ধরনের তথ্য বা ফাইল কব্জা করার সুযোগ পায়। এসএমএস, অ্যাড্রেস বুক, কল হিস্ট্রি, ক্যালেন্ডার, ইমেইল এবং ইন্টারনেট ব্রাউজিং হিস্ট্রি সব সে দেখতে পায়। পেগাসাস যখন কোন আইফোনের সফলভাবে আক্রমণ করে তখন সফটওয়্যারটি ওই ফোনের বা ডিভাইসের অ্যাডমিনিস্ট্রেটিভ পাওয়ার পেয়ে যায়। ফোনের মালিক যা করতে পারেন পেগাসাস তখন তার চেয়েও অনেক বেশি কিছু করতে পারে।

পেগাসাস কারা ব্যবহার করে, অর্থাৎ এর ক্রেতা কারা?

এখানে একটা তথ্য জানিয়ে রাখি পেগাসাস এর সার্ভিস কিনতে চার কোটি টাকার মতো খরচ হয়, আর প্রতি 10 জনের ফোনে ইন্সটল করতে 5 কোটি টাকা করে হয়। প্রশ্ন আসে এমন সফটওয়্যার বানানোর দরকার কি ছিল, কারা কোটি কোটি টাকা খরচ করে এই স্পাইওয়্যার ব্যবহার করে, আর কেনইবা করে আর কাদের ফোনে আড়িপাতা হয়।


NSO দাবি করছে তারা পেগাসাস সফটওয়্যার তৈরি করেছে যাতে বিভিন্ন দেশের সরকারি গোয়েন্দা বিভাগ এবং আইন প্রয়োগকারী সংস্থাগুলো এটা ব্যবহার করে জঙ্গি-সন্ত্রাসীদের প্রতিরোধ করতে পারে। মেক্সিকো সরকার দাবি করছে যে তারাই প্যাকেজ ব্যবহার করে সেখানকার একজন ট্রাক ব্যবসায়ীকে গ্রেফতার করতে সক্ষম হয়েছে। কিন্তু এটা কেবলমাত্র একটা পিক এই সফটওয়ারটা বেশিরভাগ দেশে ব্যবহৃত হয় শুধুমাত্র বিরোধীদলের রাজনীতিবিদ এবং ভিন্ন মতাবলম্বী লোকেদের নজরদারিতে রাখার জন্য। এই সফটওয়্যার মাধ্যমে যেমন ভারত সরকার বিরোধীদলের নেতা রাহুল গান্ধীর ফোনে আঁড়ি পেতেছিল বলে জানা গেছে। শুধু রাহুল সুপ্রিম কোর্টের বিচারক সাংবাদিক অ্যাক্টিভিস্ট এবং বিভিন্ন রাজনৈতিক দলের নেতা সহ প্রায় 300 লোকের ওপর পেগাসাস এর মাধ্যমে নজরদারি চালানোর অভিযোগ আছে মোদি সরকারের বিরুদ্ধে। এদের সবাই সরকারের বিরোধী হিসেবে পরিচিত জনগণের ট্যাক্সের টাকায় সরকারগুলোকে নিজেদের ক্ষমতা কুক্ষিগত করার জন্য বিরুদ্ধ মতাবলম্বী উপর নজরদারি চালাচ্ছিল চালাচ্ছিল দিনের পর দিন ধরে। এই যে বাংলাদেশে কয় দিন পর পরই

ফোনালাপ ফাঁসের ঘটনা ঘটে ফেসবুকে সেসব নিয়ে মজা করার পাশাপাশি কখনও কি ভেবেছেন এতে করে যে নাগরিকদের অধিকার খর্ব করা হচ্ছে। আপনার টাকা খরচ করে যে মানুষের ব্যক্তিগত গোপনীয়তা লঙ্ঘন হচ্ছে এই ভাবনাকে এসেছে মাথায়। পেগাসাস ব্যবহারকারী দেশ গুলোর নামের তালিকা এখনও প্রকাশিত হয়নি। কিন্তু সেই তালিকায় যে বাংলাদেশের নাম নেই সেটা কি গ্যারান্টি দিয়ে বানানো সম্ভব। বিখ্যাত ইংরেজি দৈনিক গার্ডিয়ান সহ মোট সতেরোটি গণমাধ্যম একত্রিত তদন্ত করে এই পেগাসাস কেলেঙ্কারির ঘটনা সামনে এসেছে। এটা আরও একটা বিরল দৃষ্টান্ত এর আগে কখনোই একটা এর পেছনেই এতগুলো মিডিয়া হাউজ একসঙ্গে ছুটেনি, এবার ছুটেছে কারণ গোটা বিষয়টা সঙ্গে পৃথিবীর মানুষের ব্যক্তিগত গোপনীয়তা জড়িত।