ফোনে নজরদারির অস্ত্র ‘পেগাসাস স্পাইওয়্যার’
ডেস্ক রিপোর্ট
প্রকাশ: ১৯ জুলাই ২০২১, ১১:৩০ এএম
প্রতীকী ছবি
বিশ্বজুড়ে মানবাধিকারকর্মী, সাংবাদিক, আইনজীবী, রাজনীতিকদের ফোনে নজরদারি চালানোর এক ঘটনা ফাঁস হয়েছে। ইসরায়েলে তৈরি হ্যাকিং সফটওয়্যার পেগাসাস ব্যবহার করে বিভিন্ন দেশের সরকার এই নজরদারি চালাচ্ছিল বলে অভিযোগ উঠেছে।
পেগাসাস স্পাইওয়্যার ইসরায়েলি সংস্থা এনএসও’র তৈরি সফটওয়্যার, যা মোবাইল বা স্মার্টফোনে আড়ি পাতার অস্ত্র হিসেবে কাজ করে। ফোনে কী কথাবার্তা হচ্ছে, হোয়াটসঅ্যাপে কী আদান-প্রদান হচ্ছে সবই জানা যায়। ফোনে কী তথ্য, নথি, ছবি রয়েছে সেটাও দেখে ফেলা যায় এর মাধ্যমে। অথচ যার মোবাইল হ্যাক করা হয়েছে, তিনি জানতেই পারেন না।
প্রথমে ফোনে একটি ওয়েবসাইটের লিঙ্ক পাঠানো হয়। তাতে ক্লিক করলেই মোবাইলে পেগাসাস ইনস্টল হয়ে যায়। এছাড়া হোয়াটসঅ্যাপে ভয়েস কল বা ভিডিও কল করেও পেগাসাস ঢোকানো যায়। আইওএস বা অ্যান্ড্রয়েডে চলে এমন শত কোটি ফোনে নজরদারি চালানোর ক্ষমতা এই পেগাসাস সিস্টেমের রয়েছে।
২০১৯ সাল থেকে ব্রিটিশ দৈনিক গার্ডিয়ানসহ ১৬টি সংবাদমাধ্যম মিলে ‘পেগাসাস প্রোজেক্ট’ নামে একটি তদন্ত করেছিল। গতকাল রবিবার (১৮ জুলাই) সেই রিপোর্টের কিছু অংশ সামনে এসেছে।
কিভাবে কাজ করে এই সফটওয়্যার
গার্ডিয়ান লিখেছে, পেগাসাস যদি একবার ফোনে ঢোকার পথ করে নিতে পারে, তাহলে অগোচরে এটি ফোনকে পরিণত করবে ২৪ ঘণ্টার এক নজরদারির যন্ত্রে। ফোনে যত মেসেজ আসুক বা পাঠানো হোক, পেগাসাস তা কপি করে পাঠিয়ে দিতে পারে নির্দিষ্ট জায়গায়। ফোনে থাকা ছবির ক্ষেত্রেও একই কথা প্রযোজ্য।
এই সফটওয়্যার ফোন কল রেকর্ড করতে পারে, এমনকি ফোনের ক্যামেরা ব্যবহার করে গোপনে ভিডিও’ও ধারণ করতে পারে।
আবার হয়ত কেউ হাতের কাছে ফোন রেখে কারও সাথে কথা বলছেন। পেগাসাস সেই ফোনের মাইক্রোফোনকে জাগিয়ে তুলে অজান্তেই সেই আলাপ রেকর্ড করে ফেলতে পারে।
এছাড়া আপনি কোথায় আছেন, কিংবা কোথায় গিয়েছিলেন, কার সাথে দেখা করেছিলেন, সেসব বিষয়ও পেগাসাস চিহ্নিত করার ক্ষমতা রাখে বলে ধারণা করা হচ্ছে।
ভিকটিমদের ফোনের ফরনসিক অ্যানালাইসিস করে দেখা গেছে, সাধারণ কৌশলে কাজ না হলে টার্গেটের আশপাশ থেকে কোনো ওয়্যারলেস ট্রান্সরিসিভার ব্যবহার করেও নির্দিষ্ট ফোনে পেগাসাস ঢুকিয়ে দেয়া যায়।
আর একবার ফোনে ঢুকে পড়তে পারলে এই স্পাইওয়্যার প্রায় সব ধরনের তথ্য বা ফাইলই কবজা করার সুযোগ পায়। এসএমএস, অ্যাড্রেস বুক, কল হিস্ট্রি, ক্যালেন্ডার, ইমেইল ও ইন্টারনেটের ব্রাউজিং হিস্ট্রি- সবই দেখাতে পারে এই স্পাইওয়্যার।
পেগাসাস যখন কোনো আইফোনে প্রবেশ করতে পারে, তখন সে ওই ফোনের বা ডিভাইসের অ্যাডমিনিস্ট্রিটিভ ক্ষমতা পেয়ে যায়। ফোনের মালিক যা করতে পারেন, পেগাসাস তখন তার চেয়েও বেশি কিছু করতে পারে।
আন্তর্জাতিক মানবাধিকার সংস্থা অ্যামনেস্টি ইন্টান্যাশনালের জার্মানির ল্যাবে গবেষকরা দেখেছেন, অ্যাপলের আইওএসের সর্বশেষ সংস্করণ ব্যবহার করছেন, এমন আইফোন গ্রাহকদের ফোনেও পেগাসাস সফলভাবে হানা দিতে পেরেছে। এমনকি চলতি জুলাই মাসেও এমন ঘটনা ঘটেছে।
২০১৯ সালের অক্টোবরে ফেসবুকের মালিকানাধীন সংস্থা হোয়াটসঅ্যাপ জানায়, চারটি মহাদেশের প্রায় ১৪০০ জনের মোবাইল পেগাসাসের মাধ্যমে হ্যাক করা হয়েছে।
পেগাসাসের প্রথম দিককার একটি সংস্করণের কথা গবেষকরা জানতে পারেন ২০১৬ সালে। সে সময় নির্দিষ্ট ব্যক্তির ফোনে টেক্সট মেসেজ বা ইমেইলে পাঠানো হতো, যাতে থাকত কোনো লিংক। সেই লিংকে ক্লিক করলেই ফোনের দখল নিত পেগাসাস।
গার্ডিয়ান আরো লিখেছে, সেই সময়ের তুলনায় এনএসও তাদের এই নজরদারির যন্ত্রের অনেক উন্নয়ন ঘটিয়েছে। এখন ক্লিক না করলেও ওই ফোনের দখল নিতে পারে পেগাসাস। আবার সফটওয়্যারের ত্রুটি বা বাগ ব্যবহার করেও এ স্পাইওয়্যার ঢুকে পড়তে পারে ফোনে, যে ত্রুটির কথা হয়ত ফোন উৎপাদকরা জানেই না।
এদিকে কোনো ফোনে এই স্পাইওয়্যারের অস্তিত্ব যাতে ধরা না যায়, সেজন্য বেশ কাজ করেছে এনএসও। গবেষকদের ধারণা, পেগাসাসের নতুন সংস্করণ ফোনের হার্ড ড্রাইভের বদলে শুধু টেমপোরারি মেমোরিতে জায়গা করে নিচ্ছে। ফলে ফোনের পাওয়ার বন্ধ করে দিলে দৃশ্যত ওই স্পাইওয়্যারের আর কোনো অস্তিত্ব থাকছে না।
অপরদিকে বিশ্বজুড়ে নজরদারির মুখে থাকা এই ব্যক্তিদের মধ্যে কারা কারা রয়েছে, তাদের নাম অচিরেই প্রকাশ করবে ‘পেগাসাস প্রজেক্ট’।
কোন কোন দেশের সরকার পেগাসাস অ্যাপ কিনেছে, সে তথ্য এনএসও প্রকাশ করেনি। তবে ওয়াশিংটন পোস্ট এক প্রতিবেদনে জানিয়েছে, সিটিজেন ল্যাবের গবেষণায় অন্তত ৪৫টি দেশে পেগাসাস ছড়ানোর প্রমাণ পাওয়া গেছে।
দেশগুলো হলো- আলজেরিয়া, বাহরাইন, বাংলাদেশ, ব্রাজিল, কানাডা, মিশর, ফ্রান্স, গ্রিস, ভারত, ইরাক, ইসরায়েল, আইভরি কোস্ট, জর্দান, কাজাখস্তান, কেনিয়া, কুয়েত, কিরগিজস্তান, লাটভিয়া, লেবানন, লিবিয়া, মেক্সিকো, মরক্কো, নেদারল্যান্ডস, ওমান, পাকিস্তান, ফিলিস্তিন, পোল্যান্ড, কাতার, রুয়ান্ডা, সৌদি আরব, সিঙ্গাপুর, দক্ষিণ আফ্রিকা, সুইজারল্যান্ড, তাজিকিস্তান, থাইল্যান্ড, টোগো, তিউনিসিয়া, তুরস্ক, সংযুক্ত আরব আমিরাত, উগান্ডা, যুক্তরাজ্য, যুক্তরাষ্ট্র, উজবেকিস্তান, ইয়েমেন ও জাম্বিয়া।
তবে এনএসও’র দাবি, নিরাপত্তার জন্য নজরদারি চালানোর প্রযুক্তি তৈরি করাই তাদের কাজ। তারা শুধুমাত্র বিভিন্ন দেশের সরকার, সরকারি নিরাপত্তা সংস্থা ও গোয়েন্দা সংস্থাকে পেগাসাস স্পাইওয়্যার বিক্রি করেছে।