পেগাসাস: ফোনে আড়ি পাতার বিষয়ে ৭টি প্রশ্নের উত্তর

  • মিজানুর রহমান খান
  • বিবিসি বাংলা, লন্ডন
কান শিল্প কর্ম।

ছবির উৎস, Getty Images

ছবির ক্যাপশান,

ফোনে আড়ি পাতার বিষয়ে রয়েছে নৈতিকতার প্রশ্ন।

সম্প্রতি পেগাসাস নামের একটি সফটওয়্যার সারা বিশ্বে হৈ চৈ ফেলে দিয়েছে যার সাহায্যে অভিনব পদ্ধতিতে আই-ফোনের মতো অত্যন্ত সুরক্ষিত স্মার্ট-ফোনের প্রতিরক্ষা ব্যবস্থাও ভেঙে ফেলা সম্ভব হয়েছে।

বলা হচ্ছে, এই সফটওয়্যার ব্যবহার করে বিভিন্ন দেশের ৫০ হাজারের মতো মানুষের ফোনে আড়ি পাতা হয়েছে এবং ফোনের ব্যবহারকারীরা এবিষয়ে কিছু জানতেও পারেনি।

ইসরায়েলি একটি প্রতিষ্ঠান এনএসও এই সফটওয়্যারটি তৈরি করেছে যা বিভিন্ন দেশের সরকারের কাছে বিক্রি করা হয়েছে। এনএসও বলছে, সাধারণ মানুষের ফোনে আড়ি পাতার জন্য তাদের পেগাসাস কেউ ব্যবহার করেনি।

সাধারণত ই-মেইল কিম্বা বার্তা পাঠিয়ে ফোনে হ্যাক করার চেষ্টা করা হয়। কেউ যখন সেই ই-মেইলের লিঙ্ক বা মেসেজে ক্লিক করেন তখনই ফোনে একটি সফটওয়্যার ইন্সটল হয়ে যায়, যার সাহায্যে ওই ফোনের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করা হয়।

কিন্তু পেগাসাসের সাহায্যে এই কাজটিই করা হয়েছে অভিনব উপায়ে- ফোনের ব্যবহারকারীর কোনো লিঙ্কে ক্লিক করার জন্য তাদের অপেক্ষা করতে হয়নি।

'জিরো ক্লিকে' কিভাবে সম্ভব

প্রযুক্তিবিদরা বলছেন, পেগাসাস একটি শক্তিশালী সফটওয়্যার যার সাহায্যে নানা উপায়ে ফোন হ্যাক করা যায়। তবে মোবাইল ফোন হ্যাক করার সবচেয়ে মারাত্মক উপায় হচ্ছে- 'জিরো ক্লিকে' কারো ফোনে আড়ি পাতা।

অর্থাৎ এর জন্য আপনাকে কোনো লিঙ্কে ক্লিক করতে হবে না, কিছু ডাউনলোড করতে হবে না, কোনো মেসেজের রিপ্লাই দিতে হবে না, কিছু খুলতে হবে না, কোনো অ্যাপ ইন্সটল করতে হবে না, কোনো ওয়েবসাইটেও যেতে হবে না।

এক কথায় আপনাকে কিছুই করতে হবে না।

আরো পড়তে পারেন:

ইসরায়েলের হার্জলিয়ায় এনএসও গ্রুপের অফিসের সামনে ফোন হাতে এক নারী।

ছবির উৎস, AFP

ছবির ক্যাপশান,

ইসরায়েলে এনএসও গ্রুপের অফিসের সামনে ফোন হাতে এক নারী।

হ্যাক করার জন্য হ্যাকারদের শুধু প্রয়োজন হবে আপনার ফোন নম্বর, অথবা ই-মেইল অ্যাড্রেস যা দিয়ে আপনি আপনার ফোন ব্যবহার করেন।

আয়ারল্যান্ডে তথ্য প্রযুক্তিবিদ নাসিম মাহ্‌মুদ, যিনি ডাবলিনে চিকিৎসা ও উদ্ভাবন সংক্রান্ত আমেরিকান একটি প্রতিষ্ঠান ইউনাইটেড হেলথ গ্রুপে কৃত্রিম বুদ্ধিমত্তা নিয়ে কাজ করছেন, তিনি বলছেন, জিরো ক্লিকে মোবাইল ফোনে কোনো সফটওয়্যার স্থাপন করা খুবই কঠিন ও আধুনিক একটি ধাপ।

"মোবাইল ফোন কিন্তু নিয়মিত আপডেট হয়। যখন আপডেট হয় তখন এটি নতুন একটি সফটওয়্যার তার সুনির্দিষ্ট উৎস থেকে ইন্সটল করে থাকে। কিন্তু জিরো ক্লিকে সেটা করতে পারার অর্থ হচ্ছে হ্যাকাররা তখন ওই ফোনের অপারেটিং সিস্টেমের কর্তৃত্ব নিয়ে নেয়, যেটা অত্যন্ত ভয়ের ব্যাপার।"

বিজ্ঞানীরা বলছেন, এই আড়ি পাতার পুরো প্রক্রিয়াটিই ঘটে নিরবে এবং অবশ্যই ব্যবহারকারীর অজান্তে। এজন্য ফোনে যে মেসেজ পাঠানো হয়, নোটিফিকেশনে সেটি দেখাও যায় না।

এর পর ম্যালওয়্যারটি নিজে নিজেই ফোনে ইন্সটল হয়ে যায়।

পেগাসাস ইন্সটল হলে কী হয়

পেগাসাসের সাহায্যে আপনার ফোনে যা কিছু আছে তার সবই চলে যায় হ্যাকারদের নিয়ন্ত্রণে। ফোনে আপনি যা কিছু দেখতে পান, হ্যাকাররাও সেটা দেখতে পায়, আপনি যা করতে পারেন হ্যাকাররাও সেটা করতে পারে।

আপনার ফোনে হোয়্যাটসঅ্যাপ, সিগন্যাল, টেলিগ্রাম, ফেসবুক মেসেঞ্জার ইত্যাদি অ্যাপের সাহায্যে যেসব টেক্সট মেসেজ আদান প্রদান করা হবে তার সবই হ্যাকাররা দেখতে ও পড়তে পারে।

পেগাসাসের সাহায্যে যাদের ফোনে আড়ি পাতা হয়েছে।

ফোন কলের কথাবার্তা শুনতে পারে। আপনার ফোনে যেসব ছবি আছে সেসব দেখতে পারে, ই-মেইল পড়তে পারে। এমনকি আপনি যেসব পাসওয়ার্ড ব্যবহার করেন সেগুলোও চলে যাবে হ্যাকারদের হাতে।

এখানেই শেষ নয়, আপনার ফোনের ক্যামেরা ও মাইক্রোফোন অন করে ফোনের আশেপাশে যা কিছু হচ্ছে সেসবও তারা দেখতে এবং শুনতে পারবে।

স্মার্ট-ফোন ব্যর্থ হলো কেন

ক্ষতিকর বিভিন্ন ভাইরাস ও ম্যালওয়্যার প্রতিরোধের জন্য কম্পিউটারের মতো স্মার্ট-ফোনেও নানা ধরনের সফটওয়্যার ইন্সটল করা থাকে।

এসব সফটওয়্যারের নিরাপত্তা-প্রাচীর ভেদ করেই হ্যাকাররা ফোনের ভেতরে ঢুকে পড়তে পারে।

আই-ফোন নির্মাতারা তাদের ফোনকে অত্যন্ত নিরাপদ বলে দাবি করে। কিন্তু পেগাসাস দিয়ে যেসব ফোন হ্যাক করা হয়েছে সেগুলোর মধ্যে এই আই-ফোনও রয়েছে।

আরো পড়তে পারেন:

নাসিম মাহ্‌মুদ বলেন, "একটা উদাহরণ দিয়ে বলি- আপনি বলছেন যে আপনার একটি ভাল সিন্দুক আছে। এখন যে বা যারা সিন্দুকটা ভাঙতে এসেছে তারা কিন্তু আরো শক্তিশালী যন্ত্র নিয়ে এসেছে।"

ম্যালওয়্যার ঠেকাতে আই-ফোন বা এন্ড্রয়েড ফোনগুলো নিয়মিত আপডেট করা হচ্ছে। কিন্তু তার পরেও হ্যাকাররা এসব অপারেটিং সিস্টেমের ত্রুটি খুঁজে বের করতে পারছে।

তরঙ্গ

ছবির উৎস, Getty Images

ছবির ক্যাপশান,

ফোনের কথাবার্তা শোনা যায় আড়ি পেতে।

ঠেকানো সম্ভব?

টেলিফোনে আড়ি পাতা যদি আটকানো সম্ভবই হয় তাহলে প্রশ্ন হতে পারে পেগাসাসকে কেনো ঠেকানো সম্ভব হলো না?

ঠেকানো সম্ভব কী সম্ভব নয়- এর উত্তর নির্ভর করছে কারা ফোনে আড়ি পাতছে, এর পেছনে কতো ক্ষমতা বা অর্থ খরচ করা হচ্ছে এবং কার ফোনে আড়ি পাতছে- এসব প্রশ্নের উত্তরের ওপর।

"কিছু মানুষ একটা সফটওয়্যার তৈরি করছে আবার কিছু মানুষ ওই সফটওয়্যারের ত্রুটি খুঁজে যাচ্ছে। একটি সফটওয়্যারকে বাজারে ছাড়ার আগে সেটি নানা ভাবে পরীক্ষা নিরীক্ষা করা হয়। কিন্তু অনেক পরীক্ষার পরেও কিছু ত্রুটি থেকে যায় যেগুলো ধরা পড়ে না। কিন্তু একদল লোক, যারা ওই ত্রুটিকে ব্যবহার করে অন্য কিছু করতে চাইছে, তারা ওই ত্রুটি ধরে ফেলতে পারে," বলেন তিনি।

এটা অনেকটা ভাইরাস এবং এন্টিভাইরাস তৈরি করার মতো বিষয়।

"আমরা যখন একটি সফটওয়্যার ব্যবহার করি তখন কখনও কখনও মেসেজ আসে যে আমরা এবিষয়ে রিপোর্ট করতে চাই কীনা। যদি রিপোর্ট পাঠাই তাহলে তারা সেটা দেখে আপডেট করে দেয়। কিন্তু যারা নজরদারি করতে চায় তারা তো আর ওই ত্রুটি সম্পর্কে ফোনের নির্মাতাদের অবহিত করে না। তারা বরং ভেতরের সেই দুর্বলতাকে ব্যবহার করে মানুষের ওপর নজরদারি করছে," বলেন মি. মাহ্‌মুদ।

বিভিন্ন রাষ্ট্রীয় বাহিনী থেকেও ফোনে আড়ি পাতা হয়। মূলত সন্ত্রাসবাদ মোকাবেলার জন্য তাদের এই কাজের আইনগত বৈধতা রয়েছে। কিন্তু অনেক সময় তারা রাজনীতিবিদ, সাংবাদিক, মানবাধিকার কর্মী, অ্যাকটিভিস্ট এবং ভিন্নমতাবলম্বীদের ফোনেও আড়ি পেতে থাকে।

মোবাইল ফোন।

ছবির উৎস, Getty Images

ছবির ক্যাপশান,

সাধারণত ই-মেল কিম্বা বার্তা পাঠিয়ে স্মার্ট-ফোন হ্যাক করার চেষ্টা করা হয়।

আমি কি বুঝতে পারবো

এর উত্তরও নির্ভর করে কে আমার ফোনের নিয়ন্ত্রণ নিয়েছে তার ওপর।

আমাদের কম্পিউটারে যখন কোনো ভাইরাস বা ম্যালওয়্যার প্রবেশ করে তখন কম্পিউটারে ইন্সটল করা অ্যান্টি-ভাইরাস তাকে ধরতে পারে।

তখন ভাইরাসটিকে নির্মূল করার জন্য নানা ধরনের নির্দেশনা দেওয়া হয়, এবং সে অনুসারে আমরা কম্পিউটার থেকে ভাইরাসটিকে দূর করে থাকি।

কিন্তু কখনো কখনো ওই সফটওয়্যার কোনো একটি ভাইরাসকে চিহ্নিত করতে পারে না। কারণ সফ্টওয়্যারটি তখনও পর্যন্ত ততোটা আপডেট হয়নি। হয়তো পরবর্তী সংস্করণে ধরতে সক্ষম হবে।

"কিন্তু এর মধ্যে কম্পিউটারে বা ফোনে যে কাজটুকু হয়ে যায়, সাধারণ মানুষ তো সেসব ধরতে পারে না। তবে ফরেনসিক পরীক্ষার মাধ্যমে জানা সম্ভব ফোনটিতে কেউ আড়ি পেতে আছে কীনা।"

এপ্রসঙ্গে তথ্য প্রযুক্তিবিদ নাসিম মাহ্‌মুদ দুটো উদাহরণ দেন:

১. হয়তো আপনি ফোনটির মাধ্যমে ইন্টারনেট ব্যবহার করছেন না, কিন্তু হঠাৎ করেই দেখা গেল যে ফোনটি কিছু ড্যাটা ব্যবহার করেছে।

২. কখনও হয়তো দেখা যাবে যে ফোনের ব্যাটারির ব্যবহার বেশি হচ্ছে।

এসব থেকেও বোঝা যেতে পারে যে আপনার অজান্তেই কেউ ফোনটি ব্যবহার করছে।

হোয়াটসঅ্যাপ

ছবির উৎস, Getty Images

ছবির ক্যাপশান,

হোয়াটসঅ্যাপ, সিগন্যালের মতো অ্যাপেও আড়ি পাতা সম্ভব।

হোয়াটসঅ্যাপ, সিগন্যাল

মোবাইল ফোনে নানা ধরনের অ্যাপ ইন্সটল করে তার সাহায্যে আমরা কথা বলি এবং বার্তা বিনিময় করি। যেমন হোয়াটসঅ্যাপ, সিগন্যাল, টেলিগ্রাম, ফেসবুক মেসেঞ্জার ইত্যাদি।

এগুলো এন্ড টু এন্ড এনক্রিপটেড বলে দাবি করা হয় এবং ধারণা করা হয় যে এসব অ্যাপে আড়ি পাতা সম্ভব নয়।

কিন্তু তথ্য প্রযুক্তিবিদ নাসিম মাহমুদ বলছেন, এন্ড টু এন্ড এনক্রিপশন কথাটির অর্থ হচ্ছে আপনি একটি চিঠি লিখেছেন, সেই চিঠির ভাষা এমনভাবে লেখা যা শুধু আপনি এবং আপনার চিঠির প্রাপক- এই দুজনই পড়তে পারবেন। কিন্তু এই এনক্রিপশন যে ভাঙতে পারবে তার পক্ষেও সেই চিঠি পড়া সম্ভব।

"আপনার ডিভাইসে যে এন্ড টু এন্ড এনক্রিপশন অ্যাপটি চলছে, আপনি কিভাবে নিশ্চিত হতে পারছেন যে ওই সুনির্দিষ্ট অ্যাপটি শুধু আপনার ফোনেই চলছে? যাদের ক্ষমতা রয়েছে, যারা নেটওয়ার্কের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করতে পারে, তারা চাইলে আপনার ফোনের এন্ড টু এন্ড এনক্রিপশনও তাদের নিয়ন্ত্রণে নিয়ে যেতে পারে," বলেন তিনি।

নাসিম মাহ্‌মুদ বলেন, "নিরাপদ ভেবে আমি হয়তো ব্যাংকে টাকা রাখলাম কিন্তু ব্যাংকটাই হয়তো কেউ নিয়ে গেল- বিষয়টা অনেকটা এরকম।"

ভিডিওর ক্যাপশান,

আপনার ফোনে স্পাইওয়্যার লাগানো হয়েছে কিনা সেটা কি বোঝা সম্ভব?

কী করতে হবে

পেগাসাসের সাহায্যে হ্যাকিং-এর পর বলা যায় ফোনে আড়ি পাতা ঠেকাতে সাধারণ ব্যবহারকারীদের দিক থেকে আসলে তেমন কিছুই করার নেই।

সাধারণত হ্যাকাররা ইমেইল বা মেসেজে পাঠিয়ে ব্যবহারকারীদের প্রলুব্ধ করে তাতে ক্লিক করার জন্য। বড় অঙ্কের লটারি জিতেছেন- এরকম বার্তা পাঠানো হয় যাতে আমরা ক্লিক করি এবং এর পর বিশেষ একটি সফটওয়্যার ফোনে ইন্সটল হয়ে যায় যা দিয়ে ফোনে আড়ি পাতা হয়ে থাকে।

সেক্ষেত্রে এধরনের লিঙ্কে ক্লিক না করার জন্য পরামর্শ দেন তথ্য প্রযুক্তিবিদরা। তারা বলেন, না জেনে-বুঝে কোন অ্যাপও ইন্সটল করা উচিত নয়। করলেও সেটা বিশ্বস্ত কোনো উৎস থেকে করা উচিত।

কিন্তু জিরো ক্লিকেই যেখানে ফোনের নিয়ন্ত্রণ অন্যের হাতে চলে যায়, তখন?

এখানেই মোবাইল ফোনের ব্যবহারকারীরা নিরুপায়।

এবিষয়ে রেডিওতে বিস্তারিত শুনতে পাবেন ২৮শে জুলাই, বুধবার বিবিসির বাংলার রাতের অনুষ্ঠান পরিক্রমায়, বিজ্ঞানের আসরে।