গত মাসে অ্যামেনিস্টি ইন্টারন্যাশনাল এক ডজনেরও বেশি সংবাদ মাধ্যমের সাথে কাজ করতে গিয়ে বলেছিল যে, তাদের কাছে রাজনীতিবিদ, সাংবাদিক এবং অ্যাকটিভিস্টদের ফোনকল ফাঁস হওয়ার একটা তালিকা আছে। তাদের ফোনগুলি প্যাগাসাস নামের একটি ছোট্ট স্পাইওয়্যার দিয়ে হ্যাক করা হয়েছিল।

এই সফটওয়্যারটি এনএসও গ্রুপ নামের ইসরায়েলি একটি প্রতিষ্ঠানের তৈরি। প্রতিষ্ঠানটি বলেছিল যে, তারা ৪০টি দেশেরও বেশি সরকার প্রধানের কাছে এই প্রযুক্তিটি বিক্রি করেছে, যদিও প্রতিষ্ঠানটি তাদের নাম প্রকাশ করতে ইচ্ছুক না।

সক্রিয় থাকা অবস্থায় প্যাগাসাস তথ্য সংগ্রহ করতে পারে, ভিডিও রেকর্ড করতে পারে, এবং এমনকি স্ক্রিনশটও নিতে পারে। একটি যন্ত্রের ভেতর থেকে কাজ করার জন্য এর প্রয়োজন অ্যাপল আই মেসেজের মাধ্যমে আশা একটি অনুত্তরিত ম্যাসেজ। প্যাগাসাসের শিকার হয়েছেন এমন লোকদের মধ্যে রয়েছেন ফরাসি রাষ্ট্রপতি ইমানুয়েল ম্যাক্রনসহ সারা বিশ্বের ১৮০ জন সাংবাদিক।

ড্যানিয়েল ব্যানেট
সায়েন্স ফোকাস, ৩১ জুলাই ২০২১

আমরা লন্ডনের কিংস কলেজের সাইবার নিরাপত্তা গবেষণার প্রধান ড. টিম স্টিভেন্স জিজ্ঞেস করেছিলাম প্যাগাসাস কীভাবে কাজ করে এটা ব্যাখ্যা করতে, এবং এটাকে থামানো যাবে কিনা তা জানতে চেয়েছিলাম। এটা কি সত্য যে, প্যাগাসাসকে বলা হয়ে থাকে এখন পর্যন্ত সবচেয়ে শক্তিশালী স্পাইওয়্যার? এটা জানা কঠিন যে প্যাগাসাসই সবচেয়ে শক্তিশালী স্পাইওয়্যার কিনা, কারণ সেখানে কী আছে কেউ জানে না। কিন্তু আমার মনে হয় আমরা যেসব প্রযুক্তিতে অভ্যস্ত প্যাগাসাস তাদের চেয়ে অনেক বেশি জটিল। কী একে এত বেশি জটিল করে তুলেছে?

যোগাযোগের ক্ষেত্রে অতীতে আপনাকে হয়তো ইমেইলের সাহায্য নিতে হত, অথবা অন্য কোনো সামাজিক যোগাযোগ মাধ্যমের, এবং এসব ক্ষেত্রে আপনাকে একটা লিংকে ক্লিক করতে হত। এই লিংকে ক্লিক করলে একটা সফটওয়্যার ডাউনলোড হয়, এবং এই সফটওয়্যারটি সেখান থেকেই তার কাজ করতে থাকে।

প্যাগাসাস-এর ক্ষেত্রে যেটি উল্লেখযোগ্য তা হচ্ছে এমনকি আপনি কোনো লিংকে ক্লিক না করলেও আপনার ডিভাইসের পুরো সিস্টেমকে এটি দখলে নিতে পারে। এটাকে বলা হয় জিরো-ক্লিক ম্যালওয়ার। কেউ একজন আপনার ডিভাইসে মেসেজ পাঠালেই এই ম্যালওয়্যারটি সচল হয়ে যায়। এমনকি মেসেজটি খোলারও দরকার হয় না। এটা সেই ডিভাইসের অপারেটিং সিস্টেমে কোনো ত্রুটি ধরে ফেলে নিজেকে সক্রিয় করে তোলে।

আমরা এটাকে “জিরো-ডে ভালনারেবিলিটিজ” নামে ডাকি, কারণ কোনো গবেষক বা ব্যবসায়ী এখন পর্যন্তও এটাকে আবিষ্কার করতে পারেনি। যে সময়ের মধ্যে এটাকে চিহ্নিত করা হয়, তখন আর এটাকে ঠিক করার জন্য একদণ্ড সময়ও থাকে না। তখনই কেবল এটাকে চিহ্নিত করা যায় যখন কেউ এটাকে কোনো মন্দ কাজে ব্যবহার করে।

বাস্তব সত্য হচ্ছে এটাই যে, প্রত্যেকটি বড় সফটওয়্যারেই―যেমন, অ্যাপলের আইওএস অপারেটিং সিস্টেম, অথবা অ্যান্ড্রয়েড, অথবা অ্যাপল সোর্স অপারেটিং সিস্টেমের মতো প্রতিটা সিস্টেমই ‘বাগ’ থাকে। এদের কোনোটাই নিখুঁত নয়। এই অপারেটিং সিস্টেমগুলির বৈশিষ্ট্যই এমন যে, লোকেরা চাইলে এগুলিতে অ্যাকসেস নিতে পারে।

ব্যাপারটা কোনো ঘরের সব দরজা-জানালা বন্ধ করে সারারাত রান্নাঘরের জানালা খুলে রাখার মতো। বাড়িটা যতই বড় হোক না কেন যদি কোনো সিঁধেল চোর ভিতরে ঢোকার জন্য পথ খুঁজতে থাকে তাহলে কোনো এক সময় রান্নাঘরের খোলা জানালার সন্ধান পাবেই। এই ধরনের ব্যাপারই সাধারণত সফটওয়্যার-এর ক্ষেত্রে ঘটে থাকে।

কাজেই প্যাগাসাসও কয়েক রকমভাবে অ্যাকসেস নিতে পারে, এবং কিছু কিছু ক্ষেত্রে এটা একটা ম্যাসেজ আসার মতোই সহজ। আপনি যদি একজন প্রযুক্তি জ্ঞান সম্পন্ন মোবাইল ফোন ব্যবহারকারী হন, তাহলে আপনার ডিভাইসে কোনো মেসেজ এলে অ্যালার্ম বেল বেজে ওঠে, এবং আপনার অ্যাড্রেস বুক বা ই-মেইলে একটি সফটওয়্যার অ্যাকসেস চেয়ে থাকে। আপনি যদি সে অ্যাকসেস অফারটি গ্রহণ না করেন, তাহলে আপনি আপনার ডিভাইসে প্রবেশের পথ বন্ধ করে দিলেন। কিন্তু প্যাগাসাস-এর ক্ষেত্রে আপনি টেরও পাবেন না যে দরজাটি সেখানেই ছিল।

প্যাগাসাস খুব সুচারুভাবে আপনার ডিভাইসের নিরাপত্তা ব্যবস্থাকে ভেঙে দেয়, এবং ডিভাইসের সব ধরনের প্রশাসনিক কার্যকারিতাকে উদ্ঘাটন করে। তারপর এটা ডিভাইসের ভিতরে জায়গা করে নেয়, এবং নিজেকে লুকিয়ে ফেলে।

এবং তারপর এটা আপনার ফোনের সব কিছুকে নিজের নিয়ন্ত্রণে নিয়ে নেয়। এটা একটা নতুন ও বিস্ময়কর প্রযুক্তি কৌশল।

একটা সফটওয়্যার হিসেবে প্যাগাসাস কি বৈধ? এটা একটা জটিল প্রশ্ন। আপনি কোন দেশে বাস করেন এর ওপর নির্ভর করে এর হাজারোটা উত্তর আছে। বেশিরভাগ দেশেই আজকাল এরকম আইন আছে যে, আপনি কোনো কম্পিউটার সিস্টেমে অবৈধ প্রবেশ করতে পারেন না, এবং কোনোভাবেই এটা করা যাবে না। আপনি কোনো সিস্টেম হ্যাক করার অধিকার রাখেন না।

এমন কোনো আইন নেই যা আমাদেরকে বিদেশের মাটিতে এরকমটা করতে নিষেধ করে। দ্বিপাক্ষিক আইনি সহায়তা মূলক চুক্তি ও বহিঃসমর্পণের ক্ষেত্রে এটা খুবই জটিল।

কিন্তু এমন কোনো সর্বোচ্চ আন্তর্জাতিক আইন নেই যেখানে এই কাজকে অবৈধ বলা হয়। এটা একারণে যে, এমন কোনো সর্বোচ্চ আন্তর্জাতিক আইন নেই যা গোয়েন্দা তৎপরতাকে অবৈধ ঘোষণা করতে পারে। এবং সত্যিকার অর্থে এটা নিয়েই আমরা এখানে কথা বলছি। এই ব্যাপারে আসলে করণীয় কী?

প্রথমে নিশ্চিত হতে হবে কাকে টার্গেট করা হয়েছে? ফোনটাকে সরিয়ে রাখুন আর খুঁজে বের করুন সেখানে প্যাগাসাস আছে কিনা।

এটা চিহ্নিত করা খুবই কঠিন, কিন্তু নির্দিষ্ট পরিস্থিতিতে এটা কিছু ডিজিটাল চিহ্ন পিছনে রেখে যেতে পারে। কাজেই প্রথমত এটা একটা ফরেনসিক ব্যাপার।

পরবর্তীতে এটা একটা রাজনৈতিক ও অর্থনৈতিক ব্যাপার হয়ে দাঁড়ায়। এই দেশগুলি আসলে কী করতে পারে? অনেক ক্ষেত্রেই এনএসও গ্রুপের গ্রাহকরা হয়ে থাকে কোনো দেশের সরকার প্রধান। এই সরকারগুলি কি কখনো স্বীকার করবে তারা কী করেছে? তারা কি কখনো স্বীকার করবে যে এনএসওর সাথে তাদের যোগাযোগ ছিল? যদি স্বীকার করেই তাহলে আপনি ধরে নিতে পারেন যে তারা অবশ্যই বলবে এটাকে তারা আইন প্রয়োগকারী সংস্থা এবং সন্ত্রাসবিরোধী কর্মকাণ্ডেও ব্যবহার করেছিল।

আমার মনে হয় না যে এর উত্তর আমরা সহজে পাব যতদিন না সুশীল সমাজ ও সংবাদমাধ্যমের কাছ থেকে এর বিরুদ্ধে চাপ আসছে। আমি আশা করি যে সংবাদ মাধ্যম এটাকে এভাবে চলতে দিতে পারে না, কারণ এটা খুবই লজ্জাজনক আচরণ। ধরা যাক যে, কিছুসংখ্যক সাংবাদিক এই সফটওয়্যারটির টার্গেট তালিকায় আছে, তখন নিশ্চয়ই তাদের প্রতিবেদক হওয়ার জন্য উপযুক্ত সময় নয়, তাই না?

আমার মনে হয় কিছু গভীর সাংস্কৃতিক ও রাজনৈতিক যোগসূত্র জনগণের জীবনে প্রবাহিত। এসকল ব্যাপারগুলিই সাংবাদিকতার অবস্থানকে প্রশ্নবিদ্ধ করছে।

সবচেয়ে বড় সমস্যাটা হচ্ছে, নজরদারি তখনই কাজ করে যখন লোকে এটাকে ভালো ভাবে গ্রহণ করে। আপনি সবসময়ই চাইবেন যে, যাদের ওপর নজরদারি চলছে তারা এমনটাই অনুভব করুক যে তারা নজরদারিতে আছে। এমনকি যখন আপনি তাদেরকে নজরদারিতে রাখছেন না তখনও।

যতক্ষণ পর্যন্ত লোকেরা ভাবে যে তাদের ওপর নজরদারি করা হচ্ছে, ঠিক ততক্ষণ পর্যন্তই তারা নিজেদের আচরণকে নিয়ন্ত্রণে রাখে। যদি সাংবাদিকরা এরকমটা বলে যে, “আমি আর এ ব্যাপারে কথা বলতে ইচ্ছুক না কারণ আমার ফোনই আমার ওপর নজরদারি করছে” তাহলে এটা একটা বিরাট উদ্বেগের বিষয়।

অনুবাদ: মাহতাবুল আলম

Post Views: 3