সন্দীপ সেনগুপ্ত (ফাউন্ডার ডিরেক্টর,  ইন্ডিয়ান স্কুল অব অ্যান্টি হ্যাকিং): আপনার তথ্য কি সুরক্ষিত? বা আপনার হাতে থাকা মোবাইল ফোনের মাধ্যমেই কেউ আপনার উপর নজরদারি চালাচ্ছে না তো? ফেসবুকে তথ্য চুরির বিষয়টি এখন আর কারও অজানা নয়। কিন্তু, অনেকেই হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থার উপর ভরসা রেখেছিল। হোয়াটসঅ্যাপে কাউকে কোনও ম্যাসেজ পাঠালেই, পরিষ্কার ভাষায় লেখা থাকত — ম্যাসেজটি এনক্রিপটেড। অর্থাত্ যিনি ম্যাসেজটি পাঠাচ্ছেন এবং যাঁকে পাঠাচ্ছেন, তাঁদের দু’জনের বাইরে কেউই ওই তথ্যের নাগাল পাবে না। কিন্তু, এই দাবির সঙ্গে বাস্তবের বিস্তর ফারাক রয়েছে বলে খবর। কারণ, এখন নতুন বিপদ হয়ে দাঁড়িয়েছে হোয়াটসঅ্যাপের মাধ্যমে নজরদারির বিষয়টি।
সম্প্রতি পেগাসাস নামে একটি ম্যালওয়্যারের ব্যাপারে প্রচুর চর্চা হচ্ছে। তথ্যভিজ্ঞ মহলের মতে, ইজরায়েলি একটি সংস্থার তৈরি করা এই সফটওয়্যার দিয়ে কোন নির্দিষ্ট ব্যক্তির উপর নজরদারি চালানো সম্ভব। বিষয়টি সামনে আসতেই গোটা বিশ্বজুড়ে তুমুল আতঙ্ক তৈরি হয়েছে। কিন্তু, সত্যি কি হোয়াটসঅ্যাপ হ্যাক করা সম্ভব? আদৌ কি হোয়াটসঅ্যাপ হ্যাক করে আপনার উপর নজরদারি চালানো যায়? একইসঙ্গে আমরা জানব এনএসও নামক সংস্থার-র ব্যাপারেও। পাশাপাশি কীভাবে এর সঙ্গে বাংলাও জড়িয়ে আছে, সে ব্যাপারেও আমরা আলোচনা করবে।
হোয়াটসঅ্যাপকে কি হ্যাক করা সম্ভব?
হ্যাঁ, সম্ভব। ইজরায়েলের একটি সংস্থা এনএসও পেগাসাস নামে একটি স্পাইওয়্যার তৈরি করেছে। হোয়াটসঅ্যাপের সুরক্ষার ফাঁক গলে, যার মাধ্যমে নির্দিষ্ট কোনও ডিভাইস বা ফোন হ্যাক করা সম্ভব। হোয়াটসঅ্যাপের সুরক্ষায় এই ফাঁকের কথা চলতি বছরের মে মাস থেকে ধীরে ধীরে সামনে আসতে শুরু করে।
হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থার এই ফাঁক বা গলদকে কাজে লাগাচ্ছে হ্যাকাররা। তারা পেগাসাস স্পাইওয়্যার নামে একটি নজরদারি ম্যালওয়্যার ইনস্টল করে দিচ্ছে। কিন্তু, মোবাইল ব্যবহারকারী ঘুণাক্ষরেও তা টের পাচ্ছেন না। এক্ষেত্রে হ্যাকাররা শুধু মাত্র আপনার ফোনে একটি হোয়াটস অ্যাপ ভিডিও কল করবে। আপনি সেই কল রিসিভ না করলেও, আপনার ফোন হ্যাক হয়ে যাবে। সিস্টেমে একবার এই ম্যালওয়্যার ইনস্টল হয়ে গেলে তা ফোনের ক্যামেরা, মাইক্রোফোন, ইমেল, ম্যাসেজ সহ ফোনে থাকা সমস্ত তথ্যে নজরদারি চালাতে সক্ষম। এমনভাবে এই ম্যালওয়্যার প্রোগ্রাম করা হয়েছে যে, ফোন বন্ধ করে চালালে বা ফ্যাক্টরি রিসেট, অপারেটিং সিস্টেম আপডেট করলেও এটি ফোনের মধ্যেই বাসা বেঁধে থাকে। এটি ব্ল্যাকবেরি ম্যাসেঞ্জার, আইম্যাসেজ, হোয়াটসঅ্যাপ, ভাইবার, স্কাইপ, ফেসবুক মেসেঞ্জার, টেলিগ্রাম, লাইন, উইচ্যাট ও ট্যাঙ্গোর মতো ম্যাসেজিং অ্যাপের মাধ্যমে সমস্ত তথ্যের উপর নজরদারি চালাতে পারে।
কীভাবে শুরু হল এই নজরদারি?
রাতারাতি এই স্পাইওয়্যার কাজ শুরু করেনি। ২০১৩ সাল থেকেই ফোনের মধ্যে আড়ি পাততে শুরু করে। ২০১৬ সালে প্রথম এর কথা জানা যায় এবং ২০১৯-এ বিশ্বের প্রতিটি প্রান্তে আলোচনার কেন্দ্রবিন্দুতে ইজরায়েলি সংস্থার এই নজরদারি টুলস।
আইওএসের ৯.৩.৫ আপডেটটি আসার ঠিক দশদিন আগে এই সমস্যার কথা প্রকাশ্যে আসে। আরবের মানবাধিকার কর্মী আহমেদ মনসুর একটি টেক্সট ম্যাসেজ পান। তাতে লেখা ছিল, সংযুক্ত আরব আমিরশাহির জেলে বন্দিদের উপর অত্যাচারের বেশ কিছু গোপন তথ্য তাঁকে (আহমেদকে) দেওয়া হবে। এরসঙ্গে একটি লিঙ্কও আহমেদকে পাঠানো হয়। ওই মানবাধিকার কর্মী লিঙ্কটি পরীক্ষা কারার জন্য সিটিজেন ল্যাবে পাঠিয়ে দেন। এরপর লুকআউট সিকিউরিটি কোম্পানি নামে সংস্থার সঙ্গে জুটি বেঁধে এই লিঙ্কটি খতিয়ে দেখা হয়। তখনই পরিষ্কার হয়ে যায় যে, এর মাধ্যমে আহমেদের ফোনে স্পাইওয়্যার পাঠানো হয়েছিল। তিনি যদি লিঙ্কটি খুলতেন, তাহলে হ্যাকারদের কাছে তাঁর ফোনে থাকা সমস্ত তথ্য চলে যেত।
এরপরই এনএসও গ্রুপ নামে ইজরায়েলি স্পাইওয়্যার সংস্থার কথা সকলের সামনে তুলে ধরে। এরা বিভিন্ন সরকারকে পেগাসাস বিক্রি করে। কিন্তু, এই ম্যালওয়্যারের মাধ্যমে যে সব তথ্য তাদের হাতে আসে, সেগুলি তারা অন্য কাজেও ব্যবহার করে বলে বিভিন্ন মহলে সন্দেহ প্রকাশ করা হয়েছে। এই স্পাইওয়্যারটির ব্যবহার নিয়ে লুকআউট নামক সংস্থাটি তাদের ব্লগে বিস্তৃত ব্যাখ্যা দিয়েছে। পাশাপাশি, আন্তর্জাতিক বিভিন্ন পত্রিকাতে এ ব্যাপারে পূর্ণাঙ্গ রিপোর্ট প্রকাশ করা হয়েছে। দ্য নিউইয়র্ক টাইমস এবং টাইমস অব ইজরায়েল-এর তথ্য অনুযায়ী, সংযুক্ত আরব আমিরশাহী ২০১৩ সাল থেকে এই স্পাইওয়্যার ব্যবহার করছে।
এবারই কি প্রথম হোয়াটসঅ্যাপের ত্রুটি-বিচ্যুতি নজরে এল?
একেবারেই নয়। এর আগেও বেশ কয়েকবার হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থায় গলদ ধরা পড়েছে। ২০১৭ ও ২০১৮-তে একবার এবং ২০১৯-এ ৬ বার এই ধরনের সমস্যার সম্মুখীন হয়েছেন ব্যবহারকারীরা। বেশিরভাগ সময়ই অজান্তে।
পেগাসাস স্পাইওয়্যার ব্যবহার করে কাদের ফোন হ্যাক করা হয়েছে?
ওয়াশিংটন পোস্টের সাংবাদিক তথা সৌদির মানবাধিকার কর্মী জামাল খাস্তোগীকে এই স্পাইওয়্যারের মাধ্যমেই খুঁজে বের করে খুন করা হয়েছিল বলে শোনা যায়।
এই স্পাইওয়্যার ইতিমধ্যেই সাংবাদিক, আইনজীবী সহ বিভিন্ন গুরুত্বপূর্ণ পেশার সঙ্গে যুক্ত বেশ কিছু মানুষের ফোন হ্যাক করার কাজে ব্যবহার করা হয়েছে। ভারত সরকার এই ম্যালওয়্যার ব্যবহার করে কি না, তা নিয়ে স্পষ্ট করে কিছু জানা যায়নি। সংশ্লিষ্ট মহলের অনেকের মতে, প্রভাবশালী সাংবাদিক, সাংসদ, এনজিও, শিল্পপতি থেকে শুরু করে গুরুত্বপূর্ণ ব্যক্তিদের ফোনে যে আড়ি পাতা হয়নি, তা হলফ করে কেউ বলতে পারবে না।
এই সফটওয়্যার কোথায় এবং কার থেকে কিনতে হয়?
এই সফটওয়্যারের আনুমানিক দাম প্রায় ৫৮ কোটি টাকা (প্রতি বছর ৫০০টি ফোনে নজরদারি চালানোর জন্য)। অর্থাত্ টাকা থাকলে যে কেউই এই সফটওয়্যার কিনতে পারে। নির্বাচনের সময় যেখানে কোনও দল ২০ হাজার কোটি টাকার বেশি খরচ করে বা কোনও কর্পোরেট সংস্থা (যাদের প্রতিটি প্রজেক্টের খরচ ২০০ কোটির বেশি) — তাদের ক্ষেত্রে লড়াইয়ে এগিয়ে থাকতে এই স্পাইওয়্যারকে কাজে লাগানো অস্বাভাবিক নয়।
প্রতিটি দেশে স্থানীয় ও জাতীয় স্তরে বিভিন্ন ডিস্টিবিউটররা এই সফটওয়্যার বিক্রি করে। ভারতে, এমনকী কলকাতাকেও এর বিক্রেতা পাওয়া যেতে পারে। (গুগলে একবার সার্চ করে দেখুন: মিলিটারি গ্রেড সলিউশন ইজরায়েল কলকাতা)। তবে ঠিক কারা কারা এই স্পাইওয়ার ব্যবহার করেছে সেই সম্পর্কে কোন কিছুই নিশ্চিত ভাবে বলা সম্ভব নয়।
এই এনএসও গোষ্ঠীর মালিক কে?
মজার ব্যাপার হলো, এখানে কিন্তু বাংলার যোগ রয়েছে। ২০১৪ থেকে ২০১৯ সালের ফেব্রুয়ারি পর্যন্ত এই সফটওয়্যার এর প্রধান স্টেকহোল্ডার ছিল একটি আমেরিকান সংস্থা। নাম ফ্রান্সিস্কো পার্টনার। এই সংস্থার প্রতিষ্ঠাতা এবং চিফ এক্সিকিউটিভ অফিসার একজন বাঙালি। তার নাম দীপাঞ্জন দেব। সুতরাং বলাই যায়, এই গোটা প্রক্রিয়ায় একজন বাঙালির মাথাও কাজ করেছে। এছাড়া এই সংস্থার ওয়েবসাইটে নজর দিলেই অন্যান্য মালিকদের ব্যাপারেও তথ্য পাওয়া যাবে।

অনুলিখন: সুদীপ্ত সেন ও সৌম্য নিয়োগী