গ্রিক পুরাণ অনুসারে, পেগাসাসের সাহায্য নিয়ে বেলেরোফোন কিমিরাস আর আমাজনদের বিরুদ্ধে অভিযান পরিচালনা করেন। পেগাসাসের জন্ম সম্পর্কে গ্রিক পুরাণে বলা হয়েছে, পার্সিয়াস যখন মেডুসের মাথা কেটে ফেলেন তখন মেডুসার কন্ঠনালী থেকে নির্গত রক্ত থেকে পেগাসাস এবং সিরেসোর জন্ম [১]। তবে আমাদের আজকের আলোচনা গ্রিক পুরাণের পেগাসাস নিয়ে নয় আজকের আলোচনা একই নামকরনে ইসরায়েলের সাইবারঅস্ত্র সংস্থা এনএসও (NSO) গ্রুপের তৈরি মোবাইলে আড়িপাতা প্রযুক্তি পেগাসাস স্পাইওয়্যার (Pegasus Spyware) নিয়ে।
এটা এমন একটি অপ্রতিরোধ্য প্রযুক্তি যা দিয়ে বিশ্বের যেকোন মোবাইলে আড়িপাতা সম্ভব যে কোন সময়। বাস্তবতাও বলছে সেটাই আর তাই সাম্প্রতিক সময়ে বিশ্বের সবথেকে বহুল আলোচিত ও সমালোচিত বিষয় হয়ে উঠেছে এই স্পাইওয়্যারটি। পেগাসাস স্পাইওয়্যারের নির্মাতা প্রতিষ্ঠান ইসরায়েলের এনএসও গ্রুপ দাবি করেছে যে, তাদের তৈরি এই স্পাইওয়্যারটি কেবলমাত্র ”সন্ত্রাসবাদ” ও ”অপরাধ তদন্ত” কাজে ব্যবহৃত হয় কোনরকম চিহ্ন বা ফুটপ্রিন্ট না রেখেই।
প্রাসঙ্গিক আরো কিছু লেখাঃ |
---|
ডিপফেক ভিডিও! কৃত্রিম বুদ্ধিমত্তার তৈরি অভিশপ্ত প্রযুক্তি আয়রন ডোম; অ্যাডভান্স প্রযুক্তি নির্ভর আকাশ প্রতিরক্ষা ব্যবস্থা। সিনথেটিক বায়োলজি (Synthetic Biology) |
পেগাসাস স্পাইওয়্যার যেভাবে সমানে এসেছে
বিশ্বের ১৭টি প্রথম সারির মিডিয়া, প্যারিস-ভিত্তিক প্রতিষ্ঠান ‘ফরবিডেন স্টোরিজ‘ এবং মানবাধিকার সংস্থা অ্যামনেস্টি ইন্টারন্যাশনালের যৌথ পরিচালনায় ’পেগাসাস প্রকল্প’ এর অধীনে একটি অনুসন্ধান পরিচালত হয় [২]। তারই প্রেক্ষিতে অ্যামনেস্টি ইন্টারন্যাশনাল সিকিউরিটি ল্যাবের গবেষনা রিপোর্ট বলছে এখন পর্যন্ত ৫০ টি দেশের ৫০ হাজার মোবাইল নাম্বারে পেগাসাস স্পাইওয়্যারের মাধ্যমে মোবাইলে আড়িপাতা হয়েছে যার মধ্যে বিভিন্ন দেশের সাংবাদিক, রাজনৈতকি সহ উচ্চ পদের সরকারী কর্তাব্যাক্তিরাও আছেন।
অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাবের ফরেনসিক রিপোর্ট অনুযায়ী ২০১৪ সাল থেকে ২০২১ সালের জুলাই মাস পর্যন্ত পেগাসাস স্পাইওয়্যার আক্রমনগুলো পর্যবেক্ষন করা হয়েছে যার মধ্যে ২০১৮ থেকে ব্যবহার হওয়া জিরো ক্লিক (Zero Click) আক্রমনগুলোও রয়েছে। জিরো ক্লিক আক্রমন বলা হচ্ছে ঐ আক্রমনগুলোকে, যেগুলোতে স্মার্টফোন ব্যবহারকারীর দিক থেকে কোন ইন্টরএকশনের প্রয়োজন হয়না।
পেগাসাস স্পাইওয়্যার কি?
এটি এমন একটি প্রযুক্তি যা আপনার ব্যবহৃত মোবাইল ফোনটিকে পরিণত করবে আপনারই বিরুদ্ধে সার্বক্ষনিক এক নজরদারি যন্ত্রে। আপনার অগোচরে আপনার ফোনের যত তথ্য (মেসেজ, কল রেকর্ড, কনটেন্ট) রিসিভ করো হোক বা সেন্ড কারা হোক তা স্পাইওয়্যারটি কপি করে পাঠিয়ে দেবে নির্দিষ্ট অপারেটরের সার্ভারে। এছাড়াও এই স্পাইওয়্যারটি আপনার কোনরকম সম্মাতিছড়াই ফোন ক্যামেরা ব্যবহার করে ভিডিও ধারন করতে পারে এবং মাইক্রোফোন ব্যবহার করে রেকর্ড করতে পারে আপনার আশপাশের সব কথপোকথন।
পেগাসাস-এর বিশেষত্ব হচ্ছে, আপনি বুঝতেও পারবেন না যে, আপনার মোবাইলে আড়িপাতা হয়েছে বা আপনার ফোনের নিয়ন্ত্রণ নিয়ে অন্য কেউ অনায়াসে দেখছে আপনার হোয়টসঅ্যাপ চ্যাট, ভিডিও, ছবি সহ আরো একান্ত ব্যক্তিগত তথ্যগুলো।
কিভাবে কাজ করে পেগাসাস স্পাইওয়্যার?
মোবাইলে আড়িপাতার জন্য বেশ কয়েকভাবেই আপনার ফোনে ঢুকতে পারে পেগাসাস স্পাইওয়্যারটি। কখনও আপনি আপনার অজান্তেই পেগাসাসকে ফোনে আড়িপাতার অনুমতি দিচ্ছেন অথবা কখনও আপনার অজান্তেই স্পাইওয়্যারটি ঢুকে পড়ছে স্মার্টফোনে। আর একবার আপনার স্মার্টফোনে পেগাসাস স্পাইওয়্যার ঢুকতে পারলে প্রায় সব ধরনের তথ্যই সংশ্লিষ্ট অপারেটরের দখলে চলে যায়।
ফোনে স্পাইওয়্যারটি ইন্সটল হওয়ার পরে তা কমান্ড গ্রহণ ও সম্পাদন করার জন্য সংশ্লিষ্ট অপারেটরের কমান্ড অ্যান্ড কন্ট্রোল (C&C) সার্ভারের সাথে যোগাযোগ শুরু করে। এরপর অপারেটরের চাহিদা মত ফোনে স্টোর হওয়া যত তথ্য (অ্যাপ্লিকেশনের পাসওয়ার্ড, কল লিষ্ট, ক্যালেন্ডার ইভেন্ট, টেক্সট মেসেজ এবং লাইভ ভয়েস কল সহ সমস্ত ব্যক্তিগত তথ্য) নিয়মিত পাঠাতে থাকে।
বিষয়টি এরকম যে, ফোন ব্যবহারে ক্ষেত্রে আপনার যতটুকু অ্যাডমিনিস্ট্রিটিভ ক্ষমতা থাকবে তার থেকেও বেশি ব্যবহার ক্ষমতা থাকবে পেগাসাস অপারেটরের হাতে। আসুন সংক্ষিপ্ত আলোচনার মাধ্যমে জেনে নেই কিভাবে আপনার ফোনে ঢুকতে পারে এই আড়িপাতা প্রযুক্তিটি।
ফিশিং (Phishing) পদ্ধতি
ব্যবহারকারীর ফোনে টেক্সট মেসেজ বা ই-মেইলের মাধ্যমে একটি লিংক পাঠানো হয়। যে লিংকটি ক্লিক করলেই পেগাসাস স্পাইওয়ারটি ব্যবহারকারীর ফোনে ইন্সটল হয়ে যায়। এটা ২০১৬ সালে পেগাসাসের শুরুর দিককার একটি সংস্করনের কথা। তখনই প্রথম গবেষকরা জানতে পারেন এই স্পাইওয়্যার সম্পর্কে।
সফটওয়ারের ত্রুটি বা বাগস্
সময়ের সাথে সাথে পেগাসাসের হ্যাকিং ক্ষমতা আরো উন্নত হয়েছে, এখন আর ফিশিংয়ের মাধ্যম লিংক ক্লিক করানোর প্রয়োজন পড়ে না, শুধুমাত্র ভয়েস কল বা ভিডিও কল করেও সহজেই পেগাসাস স্পাইওয়ারটি ব্যবহারকারীর স্মার্টফোনে ইন্সটল করে দেওয়া যায়। স্মার্টফোনের সফটওয়্যার বা অ্যাপসের কোনরকম ত্রুটি বা বাগ যদি থাকে সেটাকে ব্যবহার করে পেগাসাস স্পাইওয়্যার ঢুকে যায় আপনার স্মার্টফোনে।
ঠিক যেমনটা ঘটেছিলো ২০১৯ সালে ফেইসবুকের মালিকানাধীন অ্যাপস হোয়াসঅ্যাপ ব্যবহারকারীদের ক্ষেত্রে। সে সময় হোয়াসটঅ্যাপের সফটওয়্যার জনিত ভুলের সুযোগ নিয়ে ১৪০০ স্মার্টফোনে ম্যালওয়্যার ইনজেক্ট করা হয়েছিলো। ফলে, হোয়াটসঅ্যাপ থেকে শুধুমাত্র একটি কল করে নিদৃষ্ট ব্যক্তির ফোনে পেগাসাস স্পাইওয়্যার কোড ইন্সটল করা সম্ভব হয়েছিলো।
ঠিক একই ঘটনা সম্প্রতি সময়ে ঘটেছে আইফোন ব্যবহারকারীদের ক্ষেত্রে। আইফোনের আইমেসেজ সফটওয়্যারে ত্রুটি থাকায় পেগাসাস স্পাইওয়্যার আক্রমনের শিকার হতে হয়েছে অ্যাপলের আই ফোন ব্যবহারকারীদেরও।
স্মাটফোনের সিকিউরিট বিষয়গুলো নিয়ে যারা কাজ করেন তারা বলছেন, এনএসওর মত স্পাইওয়্যার নির্মাতা ম্পানিগুলো মুলত ফোনের ডিফল্ট ও জনপ্রিয় অ্যাপসগুলোর কোডিংয়ের ত্রুটিগুলো খুজে বের করার চেষ্টা করে সবসময়। আর কোন দুর্বলতা মিলে গেলে একসাথে অনেক ব্যবহারকারীর ফোনে কোনরকম ঝামেলা ছাড়াই পেগাসাস পাঠানোর রাস্তা তৈরি হয়ে যায়। এক্ষেত্রে ব্যবহারকারী পক্ষে কোনরকম বুঝতে পারা সম্ভব হয়না যে, তার মোবাইল ফোনটি হ্যাক করা হয়েছে বা মোবাইলে আড়িপাতা রয়েছে।
ফোনের সিকিউরিটি কন্ট্রোল ভেঙ্গে গেলে
অনেক সময় স্মার্টফোন ব্যবহারকারীরা ফোন থেকে বাড়তি কিছু সুবিধা পেতে আইওএস জেলব্রেক ভার্সন (আই ফোনের ক্ষেত্রে) অথবা এন্ড্রয়েড ফোনকে রুট করে থাকেন। কারন রুট করলে বা জেলব্রেক ভার্সন ব্যবহার করলে প্লে-স্টোর বা আইওএস স্টোরের বাইরের অ্যাপস ও গেমগুলো ব্যবহার করা যায়। তবে এর সবথেকে বড় অসুবিধা হলো ফোনের ডিফল্ট সিকিউরিটি প্রটোকলগুলো ভেঙ্গে ম্যালওয়্যার ইনজেক্ট হওয়ার সম্ভাবনাও বেড়ে যায় অনেক বেশি। আর ম্যালওয়্যার ব্যবহর করে পেগাসাস স্পাইওয়্যারসহ আরো অনেক ক্ষতিকর কোড ঢুকে পড়তে পারে আপনার মোবাইলে।
ওয়্যারলেস ট্রান্সরিসিভার
ফিশিং ও সফটওয়্যার জনিত ত্রুটির বাইরেও পেগাসাস স্পাইওয়্যার ফোনে ইনস্টল করা সম্ভব। লিংক ক্লিক বা ফোনের সফটওয়্যারের দুর্বলতা যখন খুজে পাওয়া সম্ভব হয় না তখন ওয়্যারলেস ট্রান্সরিসিভার ব্যবহার করে নির্দিষ্ট ব্যক্তির ফোনে পেগাসাস স্পাইওয়ার ঢুকিয়ে আড়িপাতা হয়।
পেগাসাস স্পাইওয়্যার ব্যবহারকারী কারা?
নির্মাতা প্রতিষ্ঠান ইসরায়েলের এনএসও গ্রুপ তাদের ঘোষনাতে বলছে যে, শুধুমাত্র সন্ত্রাসী, মাদক ব্যবসায়ী বা মানব পাচারকারী এবং শিশু ও যৌন নির্যাতনকারীদের মত গুরুতর অপরাধীদের নজরদারির কাজে ব্যবহার করার শর্তে বিক্রি করা হয় পেগাসাস স্পাইওয়্যার। তবে ঐ সকল দেশের মানবাধিকার পরিস্থিতি সন্তোষজনক হাওয়াটাও তাদের প্রযুক্তি ব্যবহারের শর্তের মধ্যে পড়ে। তবে সাংবাদিক, রাজনীতিবিদ সহ বিভিন্ন দেশের কর্তাব্যক্তিদের মোবাইলে আড়িপাতার যে অভিযোগ বিশ্বব্যপি উঠেছে তা তারা অসত্য ও মনগড়া হিসাবে উল্লেখ করেছে।
এনএসও জানিয়েছে এপর্যন্ত বিশ্বের ৪০টি দেশের ৬০টি সরকারি প্রতিষ্ঠান তাদের তৈরি স্পাইওয়্যার পেগাসাস ব্যবহার করছে। প্রতিষ্ঠানটি আরো বলছে, তাদের স্পাইওয়্যার ব্যবহারকরী রাষ্ট্রগুলো এই সফটওয়্যার কীভাবে ব্যবহার করছে তা তারা নিয়মিত নজরদারী করে এবং কোনরকম শর্ত ভাঙলে তাদের তৈরি স্পইওয়্যারটি ব্যবহার বন্ধ করে দেওয়া হয়।
কারা রয়েছে পেগাসাস স্পাইওয়্যারের নজরদারিতে?
ইউনির্ভাসিটি অফ টরেন্টোর সিটিজেন ল্যাবের অনুসন্ধান বলছে [৩], চিহ্নিত ৫ টি দেশে ৩৬ টি পেগাসাস অপারেটর রয়েছে। যার মধ্যে ৩৩ টি অপারেটরের সাথেই সন্দেহজনক এনএসও পেগাসাস স্পাইওয়্যার সংক্রমণ সনাক্ত হয়েছে। যার মধ্যে রয়েছে, সৌদি আরব, ভারত, সিঙ্গাপুর, দক্ষিণ আফ্রিকা, আলজেরিয়া, বাহরাইন, বাংলাদেশ, ব্রাজিল, কানাডা, কোট ডি আইভোর, মিশর, ফ্রান্স, গ্রীস, ইরাক, ইসরাইল, জর্ডান, কাজাখস্তান , কেনিয়া, কুয়েত, কিরগিজস্তান, লাটভিয়া, লেবানন, নেদারল্যান্ডস, থাইল্যান্ড, ওমান, পাকিস্তান, পোল্যান্ড, কাতার, লিবিয়া, মেক্সিকো, ফিলিস্তিন, মরোক্কো, রুয়ান্ডা, সুইজারল্যান্ড, তাজিকিস্তান, টোগো, তুরস্ক, সংযুক্ত আরব আমিরাত, তিউনিসিয়া, উগান্ডা, মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, উজবেকিস্তান, ইয়েমেন এবং জাম্বিয়া।
সিটিজেন ল্যাব আরো বলছে, যেহেতু তাদের অনুসন্ধানগুলি বিভিন্ন দেশর ভূ-অবস্থানের ডিএনএস সার্ভারের উপর ভিত্তি করে, তাই ভিপিএনের ব্যবহার এবং স্যাটেলাইট ইন্টারনেট টেলিপোর্টের অবস্থানের কারনে তথ্যের কিছু অসম্পূর্ণতা থাকতে পারে।
কিভাবে মুক্ত থাকবেন পেগাসাসের মত স্পাইওয়্যার থেকে
আসলে পেগাসাস স্পাইওয়্যারের ’জিরো ক্লিক’ আক্রমন প্রতিহত করার মত অ্যাপস বা প্রতিরোধ ব্যবস্থা এখনও পর্যন্ত তৈরি হয়নি। তবে কিছু সতর্কতা অবলম্বন করলে পেগাসাসের অন্যান্য আক্রমন সহ আরো অনেক ক্ষতিকর অ্যাপসের হাত থেকে আপনার তথ্য নিরাপদ রাখতে পারবেন। নিচের নির্দেশনাগুলো অনুসরণ করার চেষ্টা করুন সবসময়।
১. শুধুমাত্র পরিচিত সোর্স থেকে আসা লিংক ওপেন করুন
আপনার ডিভাইসটি ব্যবহার করার সময় শুধুমাত্র পরিচিত এবং বিশ্বস্ত সূত্র থেকে আসা লিঙ্কগুলোই খুলুন। পেগাসাস স্পাইওয়্যারটি এ্যপল ডিভাইসে ইনজেক্ট করা হয়েছিলো আইম্যাসেজ লিঙ্কের মাধ্যমে। যা সাইবার ক্রিমিনালদের ব্যবহার করা অনেক পুরনো একটি স্ক্যাম পদ্ধতি। তাই মেসেঞ্জারে এবং মেইলে আসা লিংক খোলার আগে ভাল করে যাচাই করে নেওয়া উচিত।
২. আপনার ডিভাইসটি সবসময় আপডেট রাখুন
নিয়মিত আপনার ফোনের সিস্টেম আপডেট চেক করুন এবং নতুন আসা যে কোন সকিউরিটি প্যাচ বা সফটওয়্যার আপডেট যতটা দ্রুত সম্ভব ডাউনলোড করে নিন। বিষয়টি এমন যে, আপনার ডিভাইসে সিস্টেম আপডেট নিটিফিকেশন আসর জন্য অপেক্ষা না করে আপনিই নিমিত চেক করুন। কারন এখনও পর্যন্ত আপডেট অ্যাপস এবং আপডেট অপারেটিং সিস্টেম সেকোন সিস্টেমের জন্য একটি বেসিক এবং সেরা প্রতিরক্ষা ব্যাবস্থা।
৩. ফোন অ্যাক্সেস সীমাবদ্ধ করুন
যতটা সম্ভব ফোনের সাথে আপনার সংযোগ কমিয়ে ফেলুন এবং যতটা সম্ভব সিকিউরিটি প্রটকলগুলো একটিভ করুন। পিন লক, ফেইস লক বা ফিঙ্গার লক ব্যবহার করুন।
৪. ফ্রি ওয়াইফাই ব্যবহার করা থেকে বিরত থাকুন
বিশেষ করে একান্ত গোপনীয় তথগুলো একসেস করার সময় পাবলিক প্লেস বা সাবার জন্য ফ্রি ওয়াইফাই পরিষেবাগুলো (হোটেল সহ) ব্যবহার করা থেকে বিরত থাকুন। তবে একান্তই যদি এই জাতীয় নেটওয়ার্কগুলি ব্যবহার করার দরকার হয় তখন অবশ্যই ভিপিএন ব্যবহার করুন।
৫. ডেটা এনক্রিপ্ট করে রিমোট একসেস চালু করুন
আপনার ডিভাইসের তথ্য এনক্রিপ্ট করুন এবং রিমোটলি তা ডিলিট করার অপশন চালু করুন। এর ফলে যদি আপনার ডিভাইসটি কখনও হারিয়ে যায় বা চুরি হয়ে যায় তখন আপনার কিছুটা হলেও সুযোগ থকবে অন্যকারো হাতে পড়ার আগেই তথ্যগুলো মুছে দেওয়ার।