পেগাসাস স্পাইওয়্যার
পেগাসাস স্পাইওয়্যার
পেগাসাস স্পাইওয়্যার
পেগাসাস স্পাইওয়্যারগত জুনে আন্তর্জাতিক মানবাধিকার সংস্থা অ্যামনেস্টি ইন্টারন্যাশনাল আরো এক ডজনের মতো নিউজ আউটলেটের সাথে একযোগে কাজ করে একটি আলোড়ন সৃষ্টিকারী বিষয় উদঘাটন করে। তারা জানায়, তারা হাতে পেয়েছে গোপনে ফাঁস হওয়া একটি তালিকা। এই তালিকায় নাম রয়েছে বিভিন্ন দেশের রাজনীতিবিদ, সাংবাদিক ও সক্রিয় মানবাধিকার কর্মীর, যাদের ফোন হ্যাক হয়ে আসছে একটি স্পাইওয়্যারের মাধ্যমে। আর এ স্পাইওয়্যারটির নাম পেগাসাস। স্পাইওয়্যারটি তৈরি করেছে ইসরাইলি সাইবার আর্মস কোম্পানি ‘এনএসও গ্রæপ’। এই গ্রæপ বলেছে এই কোম্পানি তাদের এই স্পাইওয়্যার প্রযুক্তি বিক্রি করেছে ৪০টি দেশের সরকারের কাছে। তবে কোম্পানিটি উল্লেখ করেনি কোন কোন দেশের সরকারের কাছে এরা এই প্রযুক্তি বিক্রি করেছে।পেগাসাস নামের এই স্পাইওয়্যার গোপনে মোবাইল ফোনের আইওএস এবং অ্যান্ড্রয়েডের বেশিরভাগ নতুন সংস্করণে গোপনে যুক্ত করে ইনস্টল করা হয়েছে গুপ্তচরবৃত্তির জন্য। ২০২১ সালের প্রকল্প পেগাসাসের প্রকাশ থেকে জানা যায়, বর্তমান পেগাসাস সফটওয়্যার আইওএস ১৪.৬ পর্যন্ত সব সাম্প্রতিক আইওএস সংস্করণগুলোতেও অনির্ণীতভাবে অবৈধ কার্যক্রমগুলো গোপনে চালিয়ে যেতে পারে। ২০১৬ সালের হিসাবে পেগাসস পাঠ্যবার্তা পড়ার কলগুলো ট্র্রাক করতে, পাসওয়ার্ড সংগ্রহ করতে, অবস্থানের ট্র্যাকিং করতে এবং অ্যাপ্লিকেশন থেকে তথ্য সংগ্রহে সক্ষম ছিল। স্পাইওয়্যারটির নাম দেয়া হয়েছে পৌরাণিক ডানাওয়ালা ঘোড়া পেগাসাসের নামানুসারে। এটি একটি ট্রোজান হর্স(ম্যালওয়্যার), যা ফোনে সংক্রমিত করতে বায়ুতে উড়িয়ে পাঠানো যায়। পেগাসাস সংগ্রহ করতে পারে রেকর্ড ভিডিও। এমনকি এটি চালু থাকা অবস্থায় স্ক্রিনশ্যুট নিতে পারে। এবং এর জন্য প্রয়োজন হয় একটি ডিভাইসে এমবেড করা অ্যাপলের আইম্যাসেজের মাধ্যমে একটি উত্তরহীন ম্যাসেজ।এই স্পাইওয়্যারের শিকারে পরিণত হওয়াদের মধ্যে ফ্রান্সের প্রেসিডেন্ট ইমানুয়েল ম্যাক্রোঁ এবং বিশ্বের বিভিন্ন দেশের ১৮০ জনের মতো সাংবাদিক রয়েছেন। ইসরাইলের তৈরি হ্যাকিং সফটওয়্যার পেগাসাস যে ৪৫টি দেশে ছড়ানোর তথ্য এসেছে, তার মধ্যে বাংলাদেশের নামও রয়েছে। তবে বাংলাদেশে কোনো ধরনের ‘অসঙ্গতি পাওয়া যায়নি’ মন্তব্য করে ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তাফা জব্বার বলেছেন, সরকার এ ব্যাপারে সতর্ক রয়েছে। বাংলাদেশে এ ধরনের কোনো সফটওয়্যার কেনা হয়েছে কিনা জানতে চাইলে ডাক ও টেলিযোগাযোগ মন্ত্রী বলেন, এ ধরনের সফটওয়্যার কেনার কোনো প্রশ্নই আসে না। তবে আইন-শৃঙ্খলা রক্ষাকারী বাহিনী বিষয়টি আরো ভালো করে বলতে পারবে। যেভাবে উদঘাটনপেগাসাসের আইওএসে সংক্রমণের ঘটনা ধরা পড়ে ২০১৬ সালের আগস্টে। আরব মানবাধিকার কর্মী আহমেদ মনসুর একটি লিঙ্ক অনুসরণ করে সংযুক্ত আরব আমিরাতের কারাগারে নির্যাতনের ঘটনা সম্পর্কে গোপন শিরোনামযুক্ত একটি পাঠ্যবার্তা পেয়েছিলেন। মনসুর লুকআউটের সহযোগিতায় সিটিজেন ল্যাবকে এই লিঙ্কটি পাঠিয়েছিলেন। তাদের অনুসন্ধানে দেখা যায়, মনসুর যদি লিঙ্কটি অনুসরণ করে থাকেন, তবে এটি তার নিরাপত্তা ব্যবস্থা ভেঙে ফেলে তথ্য চুরি করেছে। সোশ্যাল ইঞ্জিনিয়ারিংয়ের একটি আকারে স্পাইওয়্যারটি এতে স্থাপন করা হয়েছিল। এই ল্যাবে আক্রমণের ঘটনাটিকে এনএসও গ্রæপের নির্ণয় করা হয়। বিষয়টি কতটা বিস্তৃত ছিল, সে বিষয়টি লুকআউট একটিবøগে ব্যাখ্যা করেছিল এভাবে: ‘আমরা বিশ্বাস করি, এই স্পাইওয়্যারটি কোডের মধ্যে কয়েকটি সূচকের ভিত্তিতে উল্লেখযোগ্য পরিমাণে বুুনোতে পেরেছে।’ লুকআউট আরো উল্লেখ করেÑ কোডটি লক্ষণগুলো দেখায় একটি ‘কার্নেল ম্যাপিং টেবল’, যা আইওএস৭-এ ফিরে আসার সব উপায় রাখা হয়েছে।’(২০১৩ সালে প্রকাশিত)। নিউইয়র্ক টাইমস এবং টাইমস অব ইসরাইল উভয়েই জানিয়েছেÑ সংযুক্ত আরব আমিরাত এই স্পাইওয়্যার ২০১৩ সালের প্রথম থেকে ব্যবহার করে আসছে। এটি পানামায় ২০১২ থেকে ২০১৪ সাল পর্যন্ত সাবেক প্রেসিডেন্ট রিকার্ডো মার্টিনেল্লি ব্যবহার করেছেন, যিনি তা প্রতিষ্ঠা করেছিলেন জাতীয় সুরক্ষা কাউন্সিলে ব্যবহারের জন্য।২০১৮ সালে কয়েকটি মামলায় দাবি করা হয়Ñ এনএসও গ্রæপ ক্লায়েন্টদের সফটওয়্যারটি পরিচালনা করতে সহায়তা করতে সহায়তা করেছিল। তাই তারা তাদের ক্লায়েন্টদের শুরু করা মানবাধিকার লঙ্ঘনে অংশ নিয়েছিল। তুরস্কের ইস্তাম্বুলে সৌদি আরব কনস্যুলেটে ওয়াশিংটন পোস্টের সাংবাদিক জামাল খাশোগির অন্তর্ধান ও হত্যার দু’মাস পর ওমর আবদুল আজিজ নামে কানাডার এক অধিবাসী এনএসও গ্রæপের বিরুদ্ধে ইসরাইলে মামলা দায়ের করেন। তিনি অভিযোগ করেছেন, সৌদি সরকারকে খাশোগিসহ তার ও তার বন্ধুদের ওপর গুপ্তচরবৃত্তি পরিচালনার জন্য নজরদারি সফটওয়্যার সরবরাহ করেছে এই সংস্থাটি।যেভাবে এটি কাজ করেলন্ডনের কিংস কলেজের ‘সাইবার সিকিউরিটি রিসার্চ গ্রæপ’-এর প্রধান ড. টিম স্টিভেনস ব্যাখ্যা দিয়েছেন কী করে পেগাসাস কাজ করে এবং এই স্পাইওয়্যারকে থামিয়ে দেয়া সম্ভব হবে কিনা। পেগাসাসকে বর্ণনা করা হচ্ছে বিশ্বের সবচেয়ে শক্তিশালী স্পাইওয়্যার। এই বর্ণনা কি যথার্থ? এ প্রশ্নের জবাবে ড. টিম বলেছেনÑ এটি জানা কঠিন, আজপর্যন্ত তৈরি স্পাইওয়্যারের মধ্যে পেগাসাসই সবচেয়ে শক্তিশালী স্পাইওয়্যার কিনা। তবে আমি মনে করি, এর এমন কিছু ফাঙ্কশন রয়েছে, যেগুলো আমাদের সচরাচর দেখা অন্যান্য ফাঙ্কশনের তুলনায় কিছুটা বেশি চাতুর্যপূর্ণ। এটি অন্যান্য স্পাইওয়্যারের তুলনায় স্বতন্ত্র কেনো? এ প্রসঙ্গে ড. টিমের অভিমত হচ্ছেÑ অতীতে আমরা হয়তো যোগাযোগ করতাম ই-মেইলের মাধ্যমেকিংবা কোনো ধরনের সামাজিক যোগাযোগ মাধ্যমের মেসেজিংয়ের সাহায্যে। এবং কাউকে বলতাম একটি লিঙ্কে ক্লিক করে তার ডিভাইসে একটি সফটওয়্যার ডাউনলোড করতে। এবং এটি তখন থেকেই কাজ করা শুরু করবে। কিন্তু পেগাসাসের বেলায় উল্লেখযোগ্য দিকটি হলো, আপনি কোনো কিছু ক্লিক না করলেও এটি আপনার সিস্টেমে ঢুকে পড়তে পারবে। এটিকে বলা হয় ‘জিরো-ক্লিক ম্যালওয়্যার’। এর কাÐঘটানোর জন্য প্রয়োজন কাউকে আপনার ডিভাইসে একটি ম্যাসেজ পাঠাতে হবে। এমনকি এই ম্যাসেজ খোলারও প্রয়োজন হবে না। এটি এই অপারেটিং সিস্টেমের ফ্লজ ইন এক্সপ্লয়েট করতে পারবে। এটিকে বলা হয় ‘জিরো-ডে ভালনারেলিবিটিজ’। কারণ, এগুলো এখনো আবিষ্কার করেননি গবেষকেরা কিংবা ভেন্ডরেরা। যখন এটি আবিষ্কার হবে, তখন এগুলোর জিরো টাইম লাগবে এটি জোড়া দিতে। কারণ, এগুলো যখনই আবিষ্কার করা হয়েছে, তখনই তা করা হয়েছে খারাপ কাজ করার প্রয়োজনে।ওপেনসোর্স অপারেটিং সিস্টেমসহ অ্যাপলের আইওএস অথবা অ্যান্ড্রয়েডের মতো অপারেটিং সিস্টেমের সফটওয়্যারের প্রতিটি বড় অংশে বাগ রয়েছে। এর ফলে এগুলোর একটিও পারফেক্ট নয়। এগুলো ওপেনিং অথবা মানুষকে অ্যাক্সেসের সুযোগ করে দেয়। এটি সব দরজা-জানালায় তালা লাগিয়ে দেয়া কিন্তু পাকঘরের জানালা সারারাত খোলা রাখার মতো বিষয়। চোর যদি পুরো বাড়িটি দেখতে চায়,তা সহজেই করতে পারবে, বাড়িটা যত বড়ই হোক না কেনো। আর ঠিক এই কাজটি করে এ সফটওয়্যার। আসলে পেগাসাসের রয়েছে অ্যাক্সেসের নানা উপায়। কোনো কোনো ক্ষেত্রে এই অ্যাক্সেস ম্যাসেজে অ্যাক্সেসের মতোই সহজ। আপনি যদি টেক-সেভি মোবাইল ফোন ইউজার হন, তবে মেসেজ পাওয়ার সাথে সাথে অ্যালার্ম বেল বাজতে শুরু করে। এটি আপনাকে বলে আপনার অ্যাড্রেসবুক অথবা ই-মেইলে একটি সফটওয়্যার অ্যাক্সেস দিতে। আপনি যদি এই অফার ডিক্লাইন করেন, তখন আপনি ডোর খুলেন না। কিন্তু পেগাসাসের বেলায় আপনি জানবেনও না এখানে ডোর ছিল কিনা। পেগাসাস কার্যকরভাবে আপনার ফোন জেইলব্রেক করে। এটি খুলে ফেলে সব ধরনের অ্যাডমিনিস্ট্যাটিভ ফাঙ্কশনারি। এরপর ফোনের সবকিছুতে এর অ্যাক্সেস পেয়ে যায়। এটি খুবই নোবেল ও ইমপ্রেসিভ টেকনিক্যাল ফিট। প্রশ্ন হচ্ছে: পেগাসাস কি একটি লিগ্যাল সফটওয়্যার? এটি একটি জটিল প্রশ্ন। সম্ভবত এর কয়েকশ উত্তর রয়েছে। তা নির্ভর করে কোন দেশটিতে আপনি রয়েছেন। আজকের দিনে বেশিরভাগ দেশে এমন আইন রয়েছে, যাতে বলা আছেÑ আপনি কমপিউটার সিস্টেমে অননুমোদিত রেকি ব্যবহার করতে পারবেন না। চাইলেও আপনি তা করতে পারবেন না। আপনি কোনো সিস্টেম হ্যাক করতে পারবেন না। এমন কোনো আইন নেই, বিদেশে কার্যকরভাবে ও প্রকাশ্যে তাতে বাধা দেয়। এটি আরো জটিল হয়ে ওঠে পারস্পরিক বৈধ চুক্তির মধ্য দিয়েকিংবা দোষী সাব্যস্ত ব্যক্তিকে বিদেশে বিচারের জন্য সমর্পণ ও আরো নানা প্রক্রিয়ার মধ্য দিয়ে। প্রকৃতপক্ষে এ ব্যাপারে এমন কোনো কোনো আন্তর্জাতিক আইন নেই, যাতে পেগাসাসের মতো কিছুকে অবৈধ বলে। এর প্রধান কারণ গোয়েন্দাগিরিকে অবৈধ করে, এমন কোনো আন্তর্জাতিক আইনও নেই।এখন প্রশ্ন হচ্ছে: পেগাসাস নিয়ে করণীয়টা কী? এ ক্ষেত্রে আমাদেরকে প্রথমেই নিশ্চিত হতে হবে: কাকে এর টার্গেট করা হয়েছে। তার ফোনকে ডিঅ্যাসেম্বল খুলে বের করতে হবে এতে পেগাসাস ছিল কিনা। মনে হয়,তা করাটাও কঠিন। তবে মনে হয়, এটি কিছু বিশেষ পরিস্থিতিতে রেখে যায় কিছু ডিজিটাল ট্র্যাক। অতএব প্রথমত একটি ফরেনসিক ব্যাপার। এরপর এটি রাজনৈতিক বা অর্থনৈতিক সিদ্ধান্তের ব্যাপার। এসব দেশই বা কী করতে পারে। এনএসও’র বেশিরভাগ গ্রাহকই তো বেশিরভাগ দেশের সরকার। কোনো সরকার কি তা স্বীকার করবে? কোনো সরকার কি স্বীকার করবে এনএসও’র সাথে তাদের যোগাযোগ রয়েছে। যদিও স্বীকার করে, তবে তারা বলবে, আমরা তা ব্যবহার করছি আইন-শৃঙ্খলা নিয়ন্ত্রণ ও সন্ত্রাসবিরোধী কাজে।কিন্তু বাস্তবতা হচ্ছে সাংবাদিক ও রাজনীতিবিদসহ এনজিওকর্মীরা এ নিয়ে এক অস্বস্তিকর পরিস্থিতির মধ্যে রয়েছেন।
আরও পড়ুন
-medium.jpg)
-medium.jpg)
-medium.jpg)
মতামত দিন আপনার ইমেল প্রকাশিত হবে না।
আপনি লগ ইন অবস্থায় নেই।
আপনার মতামতটি দেওয়ার জন্য লগ ইন করুন।
যদি রেজিষ্ট্রেশন করা না থাকে প্রথমে রেজিষ্ট্রেশন করুন।
রিভিউ ( ০ / ৫ )
আপনি লগ ইন অবস্থায় নেই।
আপনার রিভিউ দেওয়ার জন্য লগ ইন করুন।
যদি রেজিষ্ট্রেশন করা না থাকে প্রথমে রেজিষ্ট্রেশন করুন।
০ টি মন্তব্য