গোয়েন্দা ব্যাপারটির মধ্যে একটা এডভেঞ্চার অনুভূতি কাজ করে। আমরা যত কিছুই বলি না কেন আরেকজনের ওপর গোয়েন্দাগিরি করতে বেশ মজাই লাগে যদিও ব্যাপারটি গুরুতর অন্যায় কিন্তু মানুষের স্বভাবগত বৈশিষ্ট্য হলো নিষিদ্ধ জিনিসের প্রতি আগ্রহ বা টান বেশি থাকে।
আগেকার দিনে এলাকায় দেখতাম কিছু মানুষ ছিল যাদের কাজই ছিল এলাকার বিভিন্ন বাড়ির গোপন খবর সংগ্রহ করা এবং তা অন্যদের বলে বেড়ানো। মজা করে তাদের আমরা সিআইডি ডাকতাম। বর্তমানে কারো ওপর গোয়েন্দাগিরি করতে চাইলে এত কষ্ট করা লাগে না। তার ডিজিটাল ডিভাইস অর্থাৎ কম্পিউটার বা মোবাইল ফোনে একটি সফটওয়্যার যাকে স্পাইওয়্যার ম্যালওয়্যার বা ভাইরাস বলা হয় সেটি ঢুকিয়ে দিতে পারলেই হলো। তার সমস্ত কার্যক্রম ঘরে বসেই বলে দেওয়া সম্ভব।
স্পাইওয়্যার হচ্ছে এক ধরনের ক্ষতিকর সফটওয়্যার যেটি ব্যবহারকারীর অজান্তে ডিভাইসে ইন্সটল করা হয় এবং তার মাধ্যমে পুরো ডিভাইসের নিয়ন্ত্রণ নেওয়া হয়। এ ধরনের ম্যালওয়্যার কম্পিউটার বা মোবাইল ফোনে একবার ইন্সটল হয়ে গেলে সেটি স্বয়ংক্রিয়ভাবে রিমোট সার্ভারে সকল তথ্য পাঠাতে থাকবে। মোবাইল ফোনের ছবি, কল রেকর্ড, লোকেশন, ক্যামেরা ইত্যাদি কোনো কিছুই আর গোপন থাকবে না। বর্তমানে তথ্যপ্রযুক্তির ব্যবহার বৃদ্ধি পাওয়ায় বিভিন্ন রাষ্ট্র গোয়েন্দা তৎপরতা ও রাষ্ট্রের নিরাপত্তার স্বার্থে এই ধরনের সফটওয়্যার ব্যবহার করছে।
২০১৭ সালে বাস্তব কাহিনী নিয়ে নির্মিত স্নোডান চলচ্চিত্রে দেখানো হয়েছিল মার্কিন গোয়েন্দা সংস্থা সিআইএ কীভাবে এক্স-কি-স্কোর প্রজেক্টের মাধ্যমে যেকোনো ব্যাক্তির মেইল, চ্যাট এমনকি বন্ধ থাকা ল্যাপটপের ক্যামেরা অন করে দেখতে পারে। ব্যাপারটি অবিশ্বাস্য মনে হলেও বাস্তবে এটিই সত্য। চলচ্চিত্রটি দেখলেই বুঝবেন আমরা সবাই কেমন নজরদারিতে আছি।
স্পাইওয়্যারের ব্যবহার অনেক আগে থেকেই হয়ে আসছে কিন্তু সম্প্রতি পেগাসাস নামের একটি স্পাইওয়্যার সফটওয়্যারের নাম প্রকাশ পেয়েছে যা সবার মধ্যে একধরনের আতঙ্ক বা ভীতি ও নানা রকমের প্রশ্নের জন্ম দিয়েছে। আসলে কী এই পেগাসাস আর কেনই বা এটা নিয়ে এতো আলোচনা? পেগাসাস হলো ইসরায়েলি সাইবার আর্মস সংস্থা এনএসও দ্বারা নির্মিত একটি স্পাইওয়্যার যা আইওএস এবং অ্যান্ড্রয়েডের বেশির ভাগ নতুন অপারেটিং সিস্টেমে কাজ করে। এটিকে কোনো এন্টিম্যালওয়্যার সফটওয়্যার সহজে শনাক্ত করতে পারে না এবং আইফোনের মতো সুরক্ষিত ডিভাইসের নিরাপত্তা ভেঙে ফেলতে সক্ষম। সবচেয়ে ভয়ের ব্যাপার হলো এটি জিরো ক্লিকে কাজ করে অর্থ্যাৎ অন্যান্য ম্যালওয়্যার সফটওয়্যার মোবাইল ফোনে কাজ করাতে ব্যবহারকারীকে নানাভাবে প্রলুব্ধ করে ক্লিক করিয়ে ইন্সটল করতে হয় আর এটি শুধু একটি মেসেজ বা হোয়াটসআ্যাপে কল দিয়েই ফোনে ইন্সটল করা সম্ভব হয় মানে আপনি ইন্টারনেটে কোনো লিংকে ক্লিক করলেন না, আপনার কাছে কোনো মেইল বা মেসেজ এলো না যেখানে আপনি ক্লিক করবেন, আপনার কাছে হোয়াটসআ্যাপে একটা কল এলো আর আপনি হ্যাকর্ড। অবিশ্বাস্য একটি ব্যাপার।
ব্যবহারকারী ঘুণাক্ষরেও টের পাবেন না যে তিনি হ্যাকড হয়ে গেছেন। পৃথিবীতে কোনো সিস্টেম বা সফটওয়্যার শতভাগ সুরক্ষিত নয়। একদল লোকের কাজই থাকে জনপ্রিয় সব সফটওয়্যারের নিরাপত্তা দুর্বলতা খুঁজে বের করা। কোনো সফটওয়্যারের ত্রুটি যদি ডেভেলাপের আগে অন্য কেউ শনাক্ত করতে পারে এবং সেটি ব্যবহার করে নিজের স্বার্থ হাসিল করতে পারে তাহলে হ্যাকিংয়ের ভাষায় সেটিকে জিরো ডে ভালনারিবিলিটি বলা হয়। পেগাসাস-এর ক্ষেত্রেও এমনটি হয়েছে।
অপারেটিং সিস্টেম ও হোয়াটসআ্যাপের জিরো ডে ভালনারিবিলিটি কাজে লাগিয়ে ম্যালওয়্যার ছড়িয়ে দিতে সক্ষম হয়েছে। ধারণা করা হচ্ছে পেগাসাস স্পাইওয়্যার অনেক বছর ধরে ব্যবহার হচ্ছে তবে বিগত বছরে অনেক বড় বড় বিশিষ্ট ব্যাক্তি ও সাংবাদিকদের টার্গেট বানানোর ফলে এটি বিশ্বে একটি আতঙ্ক সৃষ্টি করেছে। শোনা যাচ্ছে বিশ্বের অনেক দেশ ইসরায়েলি এই প্রতিষ্ঠান থেকে সফটওয়্যারটি কিনে তা নিজেদের স্বার্থে ব্যবহার করছে। এনএসও অবশ্য স্বীকারও করেছে যে তারা এই সফটওয়্যার শুধু কিছু রাষ্ট্রের কাছে বিক্রি করেছে কোনো ব্যাক্তি বিশেষের কাছে নয়। পেগাসাস-এর যে কার্যক্ষমতা তা যদি অনৈতিক উদ্দেশ্যে ব্যবহার হয় তাহলে পৃথিবীতে প্রাইভেসি শব্দটাই উঠে যাবে। পেগাসাস নিয়ে ব্যাপকভাবে অনুসন্ধান ও গবেষণা করেছে আন্তর্জার্তিক মানবাধিকার সংগঠন অ্যামনেস্টি ইন্টারন্যাশনাল। তাদের সিকিউরিটি ল্যাবে এটির ফরেনসিক করে সোর্স ও সার্ভার সম্পর্কে অনেক তথ্য পাওয়া যায়। অ্যামনেস্টি ইন্টারন্যাশনালের ওয়েবসাইটে এ সংক্রান্ত একটি ফরেনসিক রিপোর্টও (http://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/) আছে। তাদের ভাষ্যমতে বিশ্বের নানা দেশের জনপ্রিয় মিডিয়ার সাংবাদিক ও মানবাধিকারকর্মীদের পেগাসাস-এর মাধ্যমে মনিটর করা হয়েছে যা মানবতাবিরোধী।
মোবাইল ফোনে পেগাসাস স্পাইওয়্যারের অস্তিত্ব আছে কি না তা শনাক্ত করতে অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাব মোবাইল ভ্যারিফিকেশন টুল কিট বা এমভিটি নামের একটি ফরেনসিক টুল ডেভলাপ করেছে যা গিটহাবে (https://github.com/mvt-project/mvt) বিনামূল্যে পাওয়া যাবে।
এ ধরনের ম্যালওয়্যার থেকে বাঁচতে আমরা যা করতে পারি:
১. মোবাইল ফোনে অপ্রয়োজনীয় অ্যাপ ব্যবহার করা থেকে বিরত থাকতে হবে। ২. ইন্সটল করা অ্যাপের পারমিশন চেক করে দেখতে হবে। ৩. নেটওয়ার্ক পর্যবেক্ষণ করে এমন সফটওয়্যার ব্যবহার করে মোবাইল ফোন থেকে কোনো ডাটা আপলোড হচ্ছে কি না তা পরীক্ষা করা যেতে পারে। আমার জানা মতে গ্লাসওয়্যার অ্যাপটি ভালো। ৪. প্রয়োজন না থাকলে মোবাইল ফোনে ইন্টারনেট সংযোগ বন্ধ রাখতে পারেন। ৫. প্রস্তুতকারক প্রতিষ্ঠান থেকে অপারেটিং সিস্টেম বা অ্যাপ হালনাগাদ বা আপডেটের অপশন আসলে দ্রুত আপডেট করে ফেলবেন যদিও বর্তমানে পেগাসাস-এর কারণে অনেক ডিভাইসের নিরাপত্তার ব্যাপারটি আপডেট করা হচ্ছে তারপরও এটি কার্যপ্রক্রিয়ার ব্যাপারে যে তথ্য প্রকাশ পেয়েছে ভবিষ্যতে এনএসও যদি তাদের স্পাইওয়্যার সফটওয়্যারও আপডেট করে তাহলে সেটি কীরকম হবে তা আর বলার অপেক্ষা রাখে না।
লেখক: কম্পিউটার হ্যাকিং ফরেনসিক ইনভেস্টিগেটর
