পেগাসাস সফটওয়্যার নিয়ে তোলপাড় গোটা বিশ্বে। বিশ্বজুড়ে মানবাধিকারকর্মী, সাংবাদিক, আইনজীবী, রাজনীতিকদের ফোনে নজরদারি চালানোর ঘটনা ফাঁস হওয়ার পর ইসরায়েলি কোম্পানি এনএসও গ্রুপের তৈরি করা এই সফটওয়্যার নিয়ে এখন বিশ্বজুড়ে আলোচনা চলছে।
এই নজরদারির সফটওয়্যার কী করে কাজ করে সে বিষয়ে ধারণা দেওয়া হয়েছে গার্ডিয়ানের এক প্রতিবেদনে।
ব্রিটিশ দৈনিক গার্ডিয়ানসহ ১৬টি সংবাদপত্রের অনুসন্ধানের মধ্য দিয়েই পেগাসাস কেলেঙ্কারি প্রকাশ্যে এসেছে। বলা হচ্ছে, এনএসও গ্রুপ থেকে এই স্পাইওয়্যার কিনে নিজের দেশের গুরুত্বপূর্ণ ব্যক্তিদের ওপর নজরদারি চালিয়ে আসছে ‘কর্তৃত্ববাদী’ সরকারগুলো।
ফাঁস হওয়া একটি ডেটাবেইসে এই ফোন নম্বরগুলো প্রথমে পায় প্যারিসভিত্তিক সংস্থা ফরবিডেন স্টোরিজ ও অ্যামনেস্টি ইন্টারন্যাশনাল। পরে তারা গার্ডিয়ান, দ্য অয়্যারসহ ১৬টি সংবাদ মাধ্যমকে তা জানায়। তারা সবাই মিলে এই অনুসন্ধানের নাম দিয়েছে ‘পেগাসাস প্রজেক্ট’।
পেগাসাস সফটওয়্যার কী?
পেগাসাস পৌরানিক এক পক্ষীরাজ ঘোড়ার নাম। ভারতীয় ও গ্রিক পুরানে উল্লেখ আছে এই পক্ষীরাজ ঘোড়ার। সেই পৌরানিক ঘোড়ার নামেই নিজেদের তৈরি এই হ্যাকিং সফটওয়্যারের নাম দিয়েছে এনএসও। খুব সম্ভবত, কোনো বেসরকারি কোম্পানির তৈরি করা সবচেয়ে শক্তিশালী স্পাইওয়্যারের নাম পেগাসাস।
পেগাসাস সফটওয়্যার নিয়ে লেখাটি ভিডিও ফরমেটে দেখতে উপরের প্লে বাটনে ক্লিক করুন
পেগাসাস সফটওয়্যার যদি একবার আপনার ফোনে ঢোকার পথ করে নিতে পারে, তাহলে আপনার অগোচরে সে আপনার ফোনকে পরিণত করবে ২৪ ঘণ্টার এক নজরদারির যন্ত্রে।
ফোনে যত মেসেজ আসুক বা পাঠানো হোক, পেগাসাস তা কপি করে পাঠিয়ে দিতে নির্দিষ্ট জায়গায়। ফোনে থাকা ছবির ক্ষেত্রেও একই কথা খাটে।
পেগাসাস সফটওয়্যার ফোন কল রেকর্ড করতে পারে, এমনকি ফোনের ক্যামেরা ব্যবহার করে গোপনে আপনার ভিডিও ধারণ করতে পারে।
আপনি হয়ত হাতের কাছে ফোন রেখে কারও সাথে কথা বলছেন। পেগাসাস আপনার ফোনের মাইক্রোফোনকে জাগিয়ে তুলে আপনার অজান্তেই সেই আলাপ রেকর্ড করে ফেলতে পারে।
আপনি কোথায় আছেন, কিংবা কোথায় গিয়েছিলেন, কার সাথে দেখা করেছিলেন, সেসব বিষয়ও পেগাসাস চিহ্নিত করার ক্ষমতা রাখে বলে ধারণা করা হচ্ছে।
পেগাসাস স্পাইওয়্যার কিভাবে কাজ করে?
কারিগরিভাবে পেগাসাস পেগাসাস সফটওয়্যার কীভাবে করে কাজ করে, কোনো ফোনে আক্রমণ করার পর সেখানে কী ধরনের চিহ্ন থেকে যায়, তা বোঝার জন্য কাজ করেছেন অ্যামনেস্টি ইন্টারন্যাশনালের বার্লিনভিত্তিক সিকিউরিটি ল্যাবের গবেষক ক্লডিও গুয়ারনিয়েরি।
কারো ফোন আক্রান্ত হলে, সেটা তার পক্ষে বোঝা খুবই কঠিন। সাধারণত ফোন কেনার সময় থাকে এরকম কোনো সফটওয়্যার, যেমন আইমেসেজ, অথবা খুব জনপ্রিয় কোনো সফটওয়্যার যেমন হোয়াটসঅ্যাপ- এসব সফটওয়্যারের কোডিংয়ের ত্রুটি খুঁজে বের করে এনএসওর মত কোম্পানিগুলো। কারণ তাতে একসঙ্গে বহু ফোনে স্পাইওয়্যার ছড়ানোর সুযোগ মিলে যায়। এ ধরনের ক্ষেত্রে ফোনের মালিক স্পাইওয়্যারবাহী মেসেজে ক্লিক না করলেও তার ফোন ‘হ্যাকড’ হয়ে যায়।
ভিকটিমদের ফোনের ফরনসিক অ্যানালাইসিস করে দেখা গেছে, সাধারণ কৌশলে কাজ না হলে টার্গেটের আশপাশ থেকে কোনো ওয়্যারলেস ট্রান্সরিসিভার ব্যবহার করেও নির্দিষ্ট ফোনে পেগাসাস ঢুকিয়ে দেওয়া যায়।
আর একবার ফোনে ঢুকে পড়তে পারলে এই স্পাইওয়্যার প্রায় সব ধরনের তথ্য বা ফাইলই কব্জা করার সুযোগ পায়। এসএমএস, অ্যাড্রেস বুক, কল হিস্ট্রি, ক্যালেন্ডার, ইমেইল এবং ইন্টারনেটের ব্রাউজিং হিস্ট্রি – সবই সে দেখাতে পারে।
পেগাসাস যখন কোনো আইফোনে সফল আক্রমণ করে, তখন সে ওই ফোনের বা ডিভাইসের অ্যাডমিনিস্ট্রিটিভ ক্ষমতা পেয়ে যায়। ফোনের মালিক যা করতে পারেন, পেগাসাস তখন তার চেয়েও বেশি কিছু করতে পারে।
কোনো ফোনে এই স্পাইওয়্যারের অস্তিত্ব যাতে ধরা না যায়, সেজন্য অনেক খাটাখাটনি করেছে এনএসও। গবেষকদের ধারণা, পেগাসাসের নতুন সংস্করণ ফোনের হার্ড ড্রাইভের বদলে বাসা বাঁধছে শুধু টেমপোরারি মেমোরিতে। ফলে ফোনের পাওয়ার বন্ধ করে দিলে দৃশ্যত ওই স্পাইওয়্যারের আর কোনো অস্তিত্ব থাকছে না।
সবচেয়ে বড় সমস্যা হলো, ফোনের নিরাপত্তা নিয়ে যিনি সবচেয়ে বেশি সচেতন, তিনিও এই স্পাইওয়্যারের আক্রমণ থেকে নিরাপদ নন।
পেগাসাস স্পাইওয়ারের ইতিহাস
পেগাসাস সফটওয়্যার -এর প্রথম দিককার একটি সংস্করণের কথা গবেষকরা জানতে পারেন ২০১৬ সালে। সে সময় নির্দিষ্ট ব্যক্তির ফোনে টেক্সট মেসেজ বা ইমেইলে পাঠানো হত, যাতে থাকত কোনো লিংক। সেই লিংকে ক্লিক করলেই ফোনের দখল নিত পেগাসাস।
গার্ডিয়ান লিখেছে, সেই সময়ের তুলনায় এনএসও তাদের এই নজরদারির যন্ত্রের অনেক উন্নয়ন ঘটিয়েছে। এখন ক্লিক না করলেও ওই ফোনের দখল নিতে পারে পেগাসাস। আবার সফটওয়্যারের ত্রুটি বা বাগ ব্যবহার করেও এ স্পাইওয়্যার ঢুকে পড়তে পারে ফোনে, যে ত্রুটির কথা হয়তো ফোন উৎপাদকেরা জানেই না।
২০১৯ সালে হোয়াটসঅ্যাপ জানায়, ওই ধরনের ত্রুটির সুযোগ নিয়ে এনএসওর সফটওয়্যার ১৪০০ ফোনে ম্যালওয়ার পাঠিয়েছিল। সেজন্য নির্দিষ্ট ব্যক্তির ফোনে হোয়াটসঅ্যাপ থেকে শুধু একটি কল করা হতো। আর ওই কলের মধ্য দিয়েই পেগাসাসের কোড ফোনে ইনস্টল হয়ে যেত।
সাম্প্রতিক সময়ে অ্যাপলের আইমেসেজ সফটওয়্যারের ত্রুটি ব্যবহার করে স্পাইওয়্যার পাঠানো শুরু করে এনএসও। অ্যাপল বলছে, এ ধরনের হ্যাকিং ঠেকাতে তারা সবসময় তাদের সফটওয়্যার আপডেট করে যাচ্ছে।
পেগাসাস সফটওয়্যার : নজরদারির তালিকায় কারা?
পেগাসাস নামে এই স্পাইওয়্যারটি সম্পর্কে ওয়াশিংটন পোস্ট, দ্যা গার্ডিয়ান, ল্য মোঁদ এবং আরও ১৪টি সংবাদমাধ্যমে বিস্তারিত প্রকাশিত হয়েছে।
ভারতের নিউজ পোর্টাল দ্য ওয়্যার এই হ্যাকিংয়ের তালিকায় সে দেশের অন্তত ৩০০ রাজনীতিক, সাংবাদিক, অধিকার কর্মী, বিজ্ঞানীর নাম রয়েছে বলে জানিয়েছে।
তালিকায় এই পোর্টালের দু’জন প্রতিষ্ঠাতা সাংবাদিকের নামও রয়েছে বলে দ্য ওয়্যার জানাচ্ছে।
পূর্ণাঙ্গ তালিকাটি এখনও প্রকাশ করা হয়নি। তবে এই তদন্তের সাথে জড়িত সংবাদমাধ্যমগুলো বলছে, বিশ্বের ৫০টি দেশে অন্তত ১০০০ জনের নাম তারা জানতে পেরেছে।
এদের মধ্যে রয়েছে বিভিন্ন দেশের রাষ্ট্রপ্রধান, রাজনীতিক, ব্যবসায়ী, অধিকার কর্মী এবং আরব দেশের বেশ রাজপরিবারের কয়েকজন সদস্য।
সিএনএন, আল জাজিরা এবং নিউইয়র্ক টাইমসসহ ১৮০ জনেরও বেশি সাংবাদিকের নাম এই তালিকায় রয়েছে।
এই অবৈধ নজরদারীরর ঘটনা বেশিরভাগ ঘটেছে মূলত ১০টি দেশে: ভারত, আজারবাইজান, বাহরাইন, হাংগেরি, কাজাখস্তান, মেক্সিকো, রোয়ান্ডা, সৌদি আরব এবং সংযুক্ত আরব আমিরাত।
তদন্তের অংশ হিসেবে যখন এসব দেশের সাথে যোগাযোগ করা হয় তখন তাদের মুখপাত্ররা পেগাসাস ব্যবহার এবং অবৈধভাবে নজরদারী চালানোর কথা অস্বীকার করেন।
পেগাসাস ব্যবহার করে কোন্ কোন্ দেশে কাদের ফোন হ্যাক করা হয়েছে তার বিস্তারিত তালিকা আগামী কয়েকদিনের মধ্যে প্রকাশ করা হবে বলে জানা যাচ্ছে।
পেগাসাস রিপোর্টে বাংলাদেশও আছে
এই প্রযুক্তি ব্যবহার করে বিভিন্ন দেশের সরকার প্রধান, প্রধানমন্ত্রী, মন্ত্রিপরিষদের সদস্য, কূটনীতিক, রাজনীতিক, সাংবাদিক, অধিকারকর্মীর ব্যবহার করা ৫০ হাজার ফোন নম্বরের গোপন তথ্য চুরি করা হয়েছে।
অনলাইন বিবিসি ও গার্ডিয়ান বলেছে, কর্তৃত্ববাদী ও বিশ্বের সবচেয়ে নিষ্পেষণমূলক কিছু শাসকগোষ্ঠী ইসরাইলে তৈরি পেগাসাস স্পাইওয়্যার ব্যবহার করেছে তার সমালোচক, বিরোধী পক্ষের বিরুদ্ধে।
কানাডার সিটিজেন ল্যাব লিখেছে, ৪৫টি দেশে তারা ৩৬টি পেগাসাস অপারেটরের মধ্যে ৩৩টির সঙ্গে সন্দেহজনক ‘পেগাসাস ইনফেকশন’ সনাক্ত করতে পেরেছে। এসব দেশের মধ্যে আছে-
বাংলাদেশ, আলজেরিয়া, বাহরাইন, ব্রাজিল, কানাডা, কোস্টারিকা, মিশর, ফ্রান্স, গ্রিস, ভারত, ইরাক, ইসরাইল, জর্ডান, কাজাখস্তান, কেনিয়া, কুয়েত, কিরগিজস্তান, লাতভিয়া, লেবানন, লিবিয়া, মেক্সিকো, মরক্কো, নেদারল্যান্ডস, ওমান, পাকিস্তান, ফিলিস্তিন, পোল্যান্ড, কাতার, রোয়ান্ডা, সৌদি আরব, সিঙ্গাপুর, দক্ষিণ আফ্রিকা, সুইজারল্যান্ড, তাজিকিস্তান, থাইল্যান্ড, টোগো, তিউনিশিয়ান, তুরস্কা, সংযুক্ত আরব আমিরাত, উগান্ডা, বৃটেন, যুক্তরাষ্ট্র, উজবেকিস্তিান, ইয়েমেন ও জাম্বিয়া। এই শনাক্তকরণে ব্যবহার করা হয়েছে ডিএনএস সার্ভার।
এশিয়ায় ৫টি এমন অপারেটর শনাক্ত করতে পেরেছে সিটিজেন ল্যাব। এগুলো হলো গ্যাংস, চ্যাঙ, মারলিয়ন, তুলপার ও সিরদারিয়া। বলা হয়েছে, ২০১৭ সালের জুন থেকে বর্তমান সময় পর্যন্ত বাংলাদেশ, ব্রাজিল, হংকং, ভারত ও পাকিস্তানে আড়ি পাতার কাজ করছে গ্যাংস নামের অপারেটর। এক্ষেত্রে রাজনীতিকে প্রাধান্য দেয়া হয়েছে।
অপারেটর গ্যাংসয়ের সন্দেহজনক সংক্রমণের স্থান হলো বাংলাদেশ টেলিকমিউনিকেশন্স কোম্পানি লিমিটেড (বিটিসিএল), সারা দেশ। চ্যাং নামের অপারেটর থাইল্যান্ডে চোখ রেখেছে ২০১৮ সালের জানুয়ারি থেকে। কাজাখস্তানে ২০১৭ থেকে এখন পর্যন্ত সক্রিয় অপারেটর তুলপার। কাজাখস্তান, কিরগিজস্তান, তাজিকিস্তান, তুরস্কে সক্রিয় ২০১৬ থেকে এখন পর্যন্ত সিরদারিয়া নামের অপারেটর।
কী বলছে ইসরাইলি সফটওয়্যার কোম্পানি?
স্পাইওয়্যারটি বিক্রি করেছে যে ইসরাইলি প্রতিষ্ঠান সেই এনএসও গ্রুপ ফোনে আড়িপাতার অভিযোগ অস্বীকার করেছে।
তারা জানিয়েছে, নিরাপত্তার জন্য নজরদারি চালানোর প্রযুক্তি তৈরি করাই তাদের কাজ। তারা শুধুমাত্র বিভিন্ন দেশের সরকার, সরকারি নিরাপত্তা সংস্থা ও গোয়েন্দা সংস্থাকে পেগাসাস স্পাইওয়্যার বিক্রি করেছে।
তারা আরো বলছে, মানবাধিকার রেকর্ড ভালো এমন দেশের কাছে তারা এই সফটওয়্যার বিক্রি করেছে।
এনএসও দাবি করেছে, সরকারি কোনো সংস্থার কাছে সফটওয়্যারটি বিক্রির পর তার পরিচালনার দায়িত্বে আর তারা থাকে না, ফলে গ্রাহকের লক্ষ্যবস্তুর বিষয়ক কোনো তথ্যও তাদের হাতে আসে না।
তারা বলেছে, তাদের বিরুদ্ধে অভিযোগ মানে তাদের কোম্পানির প্রতি আঘাত। সর্বশেষ এসব অভিযোগ তাদের ভাবমূর্তি ক্ষুণ্ন করবে। আর্থিকভাবে ক্ষতিগ্রস্ত হবে কোম্পানি।
তা হলে ফোনে আড়ি পাতে কারা?
এই প্রশ্নের জবাব মেলেনি। কারণ কোনো দেশের সরকার, গোয়েন্দা সংস্থা বা নিরাপত্তাবাহিনী ফোনে আড়িপাতার কথা স্বীকার করে না। কারণ এটা একটি আইনি প্রশ্ন। ব্যক্তিগত গোপনীয়তা রক্ষার প্রশ্ন। তাই এ কাজটি অনেক দেশ করলেও কেউই জনসমক্ষে তা স্বীকার করে না।
পেগাসাসের তালিকায় বাংলাদেশ : মন্ত্রী যা বললেন
ইসরায়েলে তৈরি হ্যাকিং সফটঅয়্যার পেগাসাস যে ৪৫টি দেশে ছড়ানোর তথ্য এসেছে, তার মধ্যে বাংলাদেশের নামও রয়েছে।
তবে বাংলাদেশে কোনো ধরনের ‘অসঙ্গতি পাওয়া যায়নি’ মন্তব্য করে ডাক ও টেলিযোগাযোগ মন্ত্রী মোস্তাফা জব্বার বলেছেন, সরকার এ বিষয়ে ‘সতর্ক রয়েছে’।
বাংলাদেশ এ ধরনের কোনো সফটওয়্যার কিনেছে কিনা জানতে চাইলে টেলিযোগাযোগ মন্ত্রী বলেছেন, এ রকম সফটওয়্যার কেনার কোনো প্রশ্নই আসে না। তবে আইন-শৃঙ্খলা রক্ষাকারী বাহিনী বিষয়টা ভালোভাবে বলতে পারবে।
তাহলে এবার প্রশ্ন ওঠা স্বাভাবিক যে, সরকার এ প্রযুক্তি না কিনলে বাংলাদেশে কারা ব্যবহার করছে এই স্পাইওয়্যার? তাহলে কি সরকারের বাইরের কোনো গোষ্ঠীর হাতে পড়েছে এ প্রযুক্তি? সেটা হলে তো ভয়ংকর কথা। নাগরিকদের ব্যক্তিগত নিরাপত্তা বলতে তো আর কিছুই রইল না।
এদিকে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সাইবার জগতে সব সময় নিরাপদ থাকতে সর্বাত্মক চেষ্টা করা হয়। আজ পেগাসাস নামে স্পাইওয়্যার আলোচনায় এসেছে, কয়েকদিন বাদে হয়তো আরেকটি বিষয় সামনে আসবে। আমাদের বিডিসার্ট (কম্পিউটার ইমারজেন্সি রেসপন্স টিম ফর বাংলাদেশ) অন্যান্য দেশের সাথে এসব বিষয়ে তথ্য আদান প্রদান করে এবং প্রয়োজনীয় ব্যবস্থা নেয়।
কিভাবে রক্ষা পাবেন পেগাসাস স্পাইওয়্যার থেকে?
পেগাসাস স্পাইওয়্যার খুবই শক্তিশালী। এটা থেকে রক্ষা পাওয়া অনেকটাই কঠিন। কারণ এই সফটওয়্যার মূলত ফোনের নিরাপত্তা-ব্যবস্থা ভেঙে প্রবেশ করে। ফলে ব্যবহারকারীর হাতে তেমন অপশন থাকে না।
তবে যেকোনো অপরিচিত লিংকে ক্লিক করা থেকে বিরত থাকার মাধ্যমে আক্রান্ত হওয়ার ঝুঁকি কমানো যায়।
হোয়াটসঅ্যাপ বা টেক্সট ম্যাসেজের মাধ্যমে আসা যেকনোও লিঙ্ক ক্লিক করতেই নিষেধ করেছেন বিশেষজ্ঞরা। এছাড়া বেনামী ভয়েস কল এড়িয়ে চলতেই পরামর্শ দিয়েছেন সাইবার বিশেষজ্ঞরা। ভয়েসকলের মাধ্যমেও অন্যের ফোনে পেগাসাস সফটওয়ার ইনস্টল করা যায়।
এ বিষয়ে আরো বিস্তারিত জানতে পড়ুন- স্পাইওয়্যার থেকে ফোন সুরক্ষিত রাখার উপায়
তথ্যসূত্র
১. বিবিসি
২. বিডিনিউজ
৩. মানবজমিন
৪. গার্ডিয়ান
৫. ওয়াশিংটন পোস্ট