অ্যাপল, গুগল, ফেসবুক ও মাইক্রোসফটের মতো প্রযুক্তি জায়ান্ট কোম্পানি গুলোর চোখের ঘুম উড়িয়েঢ দিয়েছে পেগাসাস স্পাইওয়্যার। হাজার হাজার প্রযুক্তিবিদ দিনরাত অক্লান্ত পরিশ্রম করে নিজেদের সফ্টওয়্যার কোডের ত্রুটি ধরার চেষ্টা করে চলেছেন। স্মার্টফোনের মাধ্যমে নজরদারির জন্য শুধুমাত্র টার্গেটকে এড়িয়ে চলার সঙ্গেই প্ল্যাটফর্মকেও এড়িয়ে চলতে হবে এই টেক কোম্পানিগুলিকে।
সম্প্রতি ভারত-সহ বিশ্বের বিভিন্ন প্রান্তে রাজনীতিবিদ, সাংবাদিক, সমাজকর্মী-সহ বিভিন্ন পেশার মানুষদের স্মার্টফোনে নজরদারির জন্য আবারও শিরোনামে ইসরাইলের ‘এনএসও’ গ্রুপের নাম।
ব্রিটিশ দৈনিক গার্ডিয়ানসহ ১৬টি সংবাদপত্রের অনুসন্ধানের মধ্য দিয়েই পেগাসাস কেলেঙ্কারি প্রকাশ্যে এসেছে। বলা হচ্ছে, এনএসও গ্রুপ থেকে এই স্পাইওয়্যার কিনে নিজের দেশের গুরুত্বপূর্ণ ব্যক্তিদের ওপর নজরদারি চালিয়ে আসছে ‘কর্তৃত্ববাদী’ সরকারগুলো।
পেগাসাস স্পাইওয়্যার কি?
ইসরাইলের বেসরকারি প্রতিষ্ঠান এনএসও এর তৈরি শক্তিশালী একটি স্পাইওয়্যারের নাম পেগাসাস।
কিভাবে কাজ করে?
ভিকটিমদের ফোনের ফরনসিক অ্যানালাইসিস করে দেখা গেছে, সাধারণ কৌশলে কাজ না হলে টার্গেটের আশপাশ থেকে কোনো ওয়্যারলেস ট্রান্সরিসিভার ব্যবহার করেও নির্দিষ্ট ফোনে পেগাসাস ঢুকিয়ে দেওয়া যায়।
আর একবার ফোনে ঢুকে পড়তে পারলে এই স্পাইওয়্যার প্রায় সব ধরনের তথ্য বা ফাইলই কব্জা করার সুযোগ পায়। এসএমএস, অ্যাড্রেস বুক, কল হিস্ট্রি, ক্যালেন্ডার, ইমেইল এবং ইন্টারনেটের ব্রাউজিং হিস্ট্রি – সবই সে দেখাতে পারে।
পেগাসাস যখন কোনো আইফোনে সফল আক্রমণ শানাতে পারে, তখন সে ওই ফোনের বা ডিভাইসের অ্যাডমিনিস্ট্রিটিভ ক্ষমতা পেয়ে যায়। ফোনের মালিক যা করতে পারেন, পেগাসাস তখন তার চেয়েও বেশি কিছু করতে পারে।
গার্ডিয়ান এর তথ্যমতে, পেগাসাস এমন একটি স্পাইওয়্যার, তা যদি একবার কোনও ফোনে ঢোকার পথ করে নিতে পারে,, তাহলে তা ব্যবহারকারীর অগোচরে ফোনটিকেকে ২৪ ঘণ্টার এক নজরদারির যন্ত্রে পরিণত করে ফেলে। ফোনে যত মেসেজ আসুক বা পাঠানো হোক, পেগাসাস তা কপি করে পাঠিয়ে দিতে নির্দিষ্ট জায়গায়। ফোনে থাকা ছবির ক্ষেত্রেও একই কথা খাটে।
এই স্পাইওয়্যার ফোনে প্রবেশ করলে একদিকে যেমন ব্যবহারকারী তা বুঝতে পারবেন না, একই ভাবে এই ফোনে এই স্পাইওয়্যারের উপস্থিতি টের পাবেন না সফ্টওয়্যার ডেভেলপাররাও। পাশাপাশিই আবার, কোনও লিঙ্কে ক্লিক না করলেও যে কোনও ফোনে এই স্পাইওয়্যার ইনজেক্ট করা সম্ভব হবে।
এই সফটওয়্যার ফোন কল রেকর্ড করতে পারে, এমনকি ফোনের ক্যামেরা ব্যবহার করে গোপনে আপনার ভিডিও ধারণ করতে পারে।
প্রতিষ্ঠাতা
পেগাসাস ফরাসি নন প্রফিট কোম্পানি ‘ফরবিডেন স্টোরিজ’ ইসরাইলের ‘এনএসও গ্রুপ’ সম্পর্কে চমকপ্রদ বিভিন্ন তথ্য প্রকাশ করেছে।
শ্যালেভ হুলিও ও ওমরি লাভি নামের দুই বন্ধু প্রখম ‘মিডিয়াঅ্যান্ড’ নামে একটি স্টার্ট-আপ শুরু করেন ২০০০ সালে। ২০০৮ সালের আর্থিক মন্দায় এই সংস্থা প্রায় বন্ধ হতে চলেছিল। কিন্তু, ২০০৭ সালে আইফোন লঞ্চ হওয়ার পরে নতুন সম্ভাবনা খুঁজে পান শ্যালেভ হুলিও ও ওমরি লাভি। সেই সময় মানুষ ফোন ও টেক্সট মেসেজ ছাড়াও অন্যান্য কাজ করার জন্য ফোন কিনতে শুরু করেন।
এতদিন পর্যন্ত টেলিকম নেটওয়ার্কের মাধ্যমে কোনও কল অথবা মেসেজ আদান প্রদানের সময় ফোনে আড়ি পাতার কাজটি অত্যন্ত সন্তর্পণে সেরে ফেলত বিভিন্ন দেশের গোয়েন্দা সংস্থাগুলি। কিন্তু, এনক্রিপশন পদ্ধতি চালু হওয়ার কারণে তা সম্ভব হচ্ছিল না। যে কোনও মেসেজ ডিক্রিপ্ট করার জন্য প্রয়োজন বিশেষ কি, যা শুধুমাত্র প্রেরক ও প্রাপকের ফোনেই থাকে।
এর পর থেকে বিশ্বব্যাপী গোয়েন্দাদের জন্য নজরদারির সরঞ্জাম পেগাসাস তৈরির কাজ শুরু করে এনএসও।
ইসরায়েলি কোম্পানি এনএসও গ্রুপ বিভিন্ন দেশের সরকারের কাছে পেগাসাস নামের এই ‘হ্যাকিং সফটওয়্যার’ বা ‘স্পাইওয়্যারটি’ বিক্রি করেছে। আইওএস বা অ্যান্ড্রয়েডে চলে এমন শত কোটি ফোনে নজরদারি চালানোর ক্ষমতা এই পেগাসাস সিস্টেমের রয়েছে।
রহস্য উন্মোচন
পেগাসাসের প্রথম দিককার একটি সংস্করণের কথা গবেষকরা জানতে পারেন ২০১৬ সালে। সে সময় নির্দিষ্ট ব্যক্তির ফোনে টেক্সট মেসেজ বা ইমেইলে পাঠানো হত, যাতে থাকত কোনো লিংক। সেই লিংকে ক্লিক করলেই ফোনের দখল নিত পেগাসাস।
গার্ডিয়ান লিখেছে, সেই সময়ের তুলনায় এনএসও তাদের এই নজরদারির যন্ত্রের অনেক উন্নয়ন ঘটিয়েছে। এখন ক্লিক না করলেও ওই ফোনের দখল নিতে পারে পেগাসাস। আবার সফটওয়্যারের ত্রুটি বা বাগ ব্যবহার করেও এ স্পাইওয়্যার ঢুকে পড়তে পারে ফোনে, যে ত্রুটির কথা হয়ত ফোন উৎপাদকরা জানেই না।
২০১৯ সালে হোয়াটসঅ্যাপ জানায়, ওই ধরনের ত্রুটির সুযোগ নিয়ে এনএসওর সফটওয়্যার ১৪০০ ফোনে ম্যালওয়ার পাঠিয়েছিল। সেজন্য নির্দিষ্ট ব্যক্তির ফোনে হোয়াটসঅ্যাপ থেকে শুধু একটি কল করা হত। আর ওই কলের মধ্য দিয়েই পেগাসাসের কোড ফোনে ইনস্টল হয়ে যেত।
সাম্প্রতিক সময়ে অ্যাপলের আইমেসেজ সফটওয়্যারের ত্রুটি ব্যবহার করে স্পাইওয়্যার পাঠানো শুরু করে এনএসও। এরপর থেকেই পেগাসাস নিয়ে আলোচনা শুরু হয়। যদিও অ্যাপল বলছে, এ ধরনের হ্যাকিং ঠেকাতে তারা সবসময় তাদের সফটওয়্যার আপডেট করে যাচ্ছে।
ব্যাপক সমালোচিত হওয়া সত্বেও, ভবিষ্যতে বিভিন্ন দেশের রাষ্ট্রীয় নিরাপত্তা রক্ষাকারী সংস্থাগুলি সন্ত্রাসবাদ দমন ও মাদক পাচারের মতো বেআইনি কাজ রুখতে এই স্পাইওয়্যার ব্যবহার করবে বলে দাবি করে এনএসও।