নজরদারির নতুন ফাঁদ হোয়াটসঅ্যাপ
অনলাইন ডেস্কপ্রকাশ: ১০ নভেম্বর ২০১৯, ১৪:১৯
আপনার তথ্য কি সুরক্ষিত? বা আপনার হাতে থাকা মোবাইল ফোনের মাধ্যমেই কেউ আপনার ওপর নজরদারি চালাচ্ছে না তো? ফেসবুকে তথ্য চুরির বিষয়টি এখন আর কারও অজানা নয়। কিন্তু, অনেকেই হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থার ওপর ভরসা রেখেছিল। হোয়াটসঅ্যাপে কাউকে কোনো মেসেজ পাঠালেই, পরিষ্কার ভাষায় লেখা থাকত- মেসেজটি এনক্রিপটেড। অর্থাৎ যিনি মেসেজটি পাঠাচ্ছেন এবং যাঁকে পাঠাচ্ছেন, তাদের দুজনের বাইরে কেউই ওই তথ্যের নাগাল পাবে না। কিন্তু, এই দাবির সঙ্গে বাস্তবের বিস্তর ফারাক রয়েছে বলে খবর। কারণ, এখন নতুন বিপদ হয়ে দাঁড়িয়েছে হোয়াটসঅ্যাপের মাধ্যমে নজরদারির বিষয়টি।
সম্প্রতি পেগাসাস নামে একটি ম্যালওয়্যারের ব্যাপারে প্রচুর চর্চা হচ্ছে। তথ্যভিজ্ঞ মহলের মতে, ইজরায়েলি একটি সংস্থার তৈরি করা এই সফটওয়্যার দিয়ে কোন নির্দিষ্ট ব্যক্তির উপর নজরদারি চালানো সম্ভব। বিষয়টি সামনে আসতেই গোটা বিশ্বজুড়ে তুমুল আতঙ্ক তৈরি হয়েছে। কিন্তু, সত্যি কি হোয়াটসঅ্যাপ হ্যাক করা সম্ভব? আদৌ কি হোয়াটসঅ্যাপ হ্যাক করে আপনার ওপর নজরদারি চালানো যায়?
হোয়াটসঅ্যাপকে কি হ্যাক করা সম্ভব?
হ্যাঁ, সম্ভব। ইসরায়েলের একটি সংস্থা এনএসও পেগাসাস নামে একটি স্পাইওয়্যার তৈরি করেছে। হোয়াটসঅ্যাপের সুরক্ষার ফাঁক গলে, যার মাধ্যমে নির্দিষ্ট কোনো ডিভাইস বা ফোন হ্যাক করা সম্ভব। হোয়াটসঅ্যাপের সুরক্ষায় এই ফাঁকের কথা চলতি বছরের মে মাস থেকে ধীরে ধীরে সামনে আসতে শুরু করে। হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থার এই ফাঁক বা গলদকে কাজে লাগাচ্ছে হ্যাকাররা। তারা পেগাসাস স্পাইওয়্যার নামে একটি নজরদারি ম্যালওয়্যার ইনস্টল করে দিচ্ছে। কিন্তু, মোবাইল ব্যবহারকারী ঘুণাক্ষরেও তা টের পাচ্ছেন না। এক্ষেত্রে হ্যাকাররা শুধু মাত্র আপনার ফোনে একটি হোয়াটসঅ্যাপ ভিডিও কল করবে। আপনি সেই কল রিসিভ না করলেও, আপনার ফোন হ্যাক হয়ে যাবে। সিস্টেমে একবার এই ম্যালওয়্যার ইনস্টল হয়ে গেলে তা ফোনের ক্যামেরা, মাইক্রোফোন, ইমেল, মেসেজসহ ফোনে থাকা সব তথ্যে নজরদারি চালাতে সক্ষম। এমনভাবে এই ম্যালওয়্যার প্রোগ্রাম করা হয়েছে যে, ফোন বন্ধ করে চালালে বা ফ্যাক্টরি রিসেট, অপারেটিং সিস্টেম আপডেট করলেও এটি ফোনের মধ্যেই বাসা বেঁধে থাকে। এটি ব্ল্যাকবেরি মেসেঞ্জার, আইম্যাসেজ, হোয়াটসঅ্যাপ, ভাইবার, স্কাইপ, ফেসবুক মেসেঞ্জার, টেলিগ্রাম, লাইন, উইচ্যাট ও ট্যাঙ্গোর মতো মেসেজিং অ্যাপের মাধ্যমে সমস্ত তথ্যের ওপর নজরদারি চালাতে পারে। কীভাবে শুরু হলো এই নজরদারি?
রাতারাতি এই স্পাইওয়্যার কাজ শুরু করেনি। ২০১৩ সাল থেকেই ফোনের মধ্যে আড়ি পাততে শুরু করে। ২০১৬ সালে প্রথম এর কথা জানা যায় এবং ২০১৯-এ বিশ্বের প্রতিটি প্রান্তে আলোচনার কেন্দ্রবিন্দুতে ইসরায়েলি সংস্থার এই নজরদারি টুলস। আইওএসের ৯.৩.৫ আপডেটটি আসার ঠিক দশদিন আগে এই সমস্যার কথা প্রকাশ্যে আসে। আরবের মানবাধিকার কর্মী আহমেদ মনসুর একটি টেক্সট মেসেজ পান। তাতে লেখা ছিল, সংযুক্ত আরব আমিরশাহির জেলে বন্দিদের ওপর অত্যাচারের বেশ কিছু গোপন তথ্য তাকে (আহমেদকে) দেওয়া হবে। এর সঙ্গে একটি লিঙ্কও আহমেদকে পাঠানো হয়। ওই মানবাধিকার কর্মী লিঙ্কটি পরীক্ষা কারার জন্য সিটিজেন ল্যাবে পাঠিয়ে দেন। এর পর লুকআউট সিকিউরিটি কোম্পানি নামে সংস্থার সঙ্গে জুটি বেঁধে এই লিঙ্কটি খতিয়ে দেখা হয়। তখনই পরিষ্কার হয়ে যায় যে, এর মাধ্যমে আহমেদের ফোনে স্পাইওয়্যার পাঠানো হয়েছিল। তিনি যদি লিঙ্কটি খুলতেন, তা হলে হ্যাকারদের কাছে তাঁর ফোনে থাকা সব তথ্য চলে যেত। এর পরই এনএসও গ্রুপ নামে ইসরায়েলি স্পাইওয়্যার সংস্থার কথা সবার সামনে তুলে ধরে। তারা বিভিন্ন সরকারকে পেগাসাস বিক্রি করে। কিন্তু, এই ম্যালওয়্যারের মাধ্যমে যে সব তথ্য তাদের হাতে আসে, সেগুলি তারা অন্য কাজেও ব্যবহার করে বলে বিভিন্ন মহলে সন্দেহ প্রকাশ করা হয়েছে। এই স্পাইওয়্যারটির ব্যবহার নিয়ে লুকআউট নামক সংস্থাটি তাদের ব্লগে বিস্তৃত ব্যাখ্যা দিয়েছে। পাশাপাশি, আন্তর্জাতিক বিভিন্ন পত্রিকাতে এ ব্যাপারে পূর্ণাঙ্গ রিপোর্ট প্রকাশ করা হয়েছে। দ্য নিউইয়র্ক টাইমস এবং টাইমস অব ইসরায়েলের তথ্য অনুযায়ী, সংযুক্ত আরব আমিরশাহী ২০১৩ সাল থেকে এই স্পাইওয়্যার ব্যবহার করছে।
এবারই কি প্রথম হোয়াটসঅ্যাপের ত্রুটি-বিচ্যুতি নজরে এলো?
একেবারেই নয়। এর আগেও বেশ কয়েকবার হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থায় গলদ ধরা পড়েছে। ২০১৭ ও ২০১৮-তে একবার এবং ২০১৯-এ ৬ বার এই ধরনের সমস্যার সম্মুখীন হয়েছেন ব্যবহারকারীরা। বেশিরভাগ সময়ই অজান্তে। পেগাসাস স্পাইওয়্যার ব্যবহার করে কাদের ফোন হ্যাক করা হয়েছে?
ওয়াশিংটন পোস্টের সাংবাদিক তথা সৌদির মানবাধিকার কর্মী জামাল খাস্তোগীকে এই স্পাইওয়্যারের মাধ্যমেই খুঁজে বের করে খুন করা হয়েছিল বলে শোনা যায়। এই স্পাইওয়্যার ইতিমধ্যেই সাংবাদিক, আইনজীবী সহ বিভিন্ন গুরুত্বপূর্ণ পেশার সঙ্গে যুক্ত বেশ কিছু মানুষের ফোন হ্যাক করার কাজে ব্যবহার করা হয়েছে। ভারত সরকার এই ম্যালওয়্যার ব্যবহার করে কি না, তা নিয়ে স্পষ্ট করে কিছু জানা যায়নি। সংশ্লিষ্ট মহলের অনেকের মতে, প্রভাবশালী সাংবাদিক, সাংসদ, এনজিও, শিল্পপতি থেকে শুরু করে গুরুত্বপূর্ণ ব্যক্তিদের ফোনে যে আড়ি পাতা হয়নি, তা হলফ করে কেউ বলতে পারবে না। এবিএন/সাদিক/জসিম
হ্যাঁ, সম্ভব। ইসরায়েলের একটি সংস্থা এনএসও পেগাসাস নামে একটি স্পাইওয়্যার তৈরি করেছে। হোয়াটসঅ্যাপের সুরক্ষার ফাঁক গলে, যার মাধ্যমে নির্দিষ্ট কোনো ডিভাইস বা ফোন হ্যাক করা সম্ভব। হোয়াটসঅ্যাপের সুরক্ষায় এই ফাঁকের কথা চলতি বছরের মে মাস থেকে ধীরে ধীরে সামনে আসতে শুরু করে। হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থার এই ফাঁক বা গলদকে কাজে লাগাচ্ছে হ্যাকাররা। তারা পেগাসাস স্পাইওয়্যার নামে একটি নজরদারি ম্যালওয়্যার ইনস্টল করে দিচ্ছে। কিন্তু, মোবাইল ব্যবহারকারী ঘুণাক্ষরেও তা টের পাচ্ছেন না। এক্ষেত্রে হ্যাকাররা শুধু মাত্র আপনার ফোনে একটি হোয়াটসঅ্যাপ ভিডিও কল করবে। আপনি সেই কল রিসিভ না করলেও, আপনার ফোন হ্যাক হয়ে যাবে। সিস্টেমে একবার এই ম্যালওয়্যার ইনস্টল হয়ে গেলে তা ফোনের ক্যামেরা, মাইক্রোফোন, ইমেল, মেসেজসহ ফোনে থাকা সব তথ্যে নজরদারি চালাতে সক্ষম। এমনভাবে এই ম্যালওয়্যার প্রোগ্রাম করা হয়েছে যে, ফোন বন্ধ করে চালালে বা ফ্যাক্টরি রিসেট, অপারেটিং সিস্টেম আপডেট করলেও এটি ফোনের মধ্যেই বাসা বেঁধে থাকে। এটি ব্ল্যাকবেরি মেসেঞ্জার, আইম্যাসেজ, হোয়াটসঅ্যাপ, ভাইবার, স্কাইপ, ফেসবুক মেসেঞ্জার, টেলিগ্রাম, লাইন, উইচ্যাট ও ট্যাঙ্গোর মতো মেসেজিং অ্যাপের মাধ্যমে সমস্ত তথ্যের ওপর নজরদারি চালাতে পারে। কীভাবে শুরু হলো এই নজরদারি?
রাতারাতি এই স্পাইওয়্যার কাজ শুরু করেনি। ২০১৩ সাল থেকেই ফোনের মধ্যে আড়ি পাততে শুরু করে। ২০১৬ সালে প্রথম এর কথা জানা যায় এবং ২০১৯-এ বিশ্বের প্রতিটি প্রান্তে আলোচনার কেন্দ্রবিন্দুতে ইসরায়েলি সংস্থার এই নজরদারি টুলস। আইওএসের ৯.৩.৫ আপডেটটি আসার ঠিক দশদিন আগে এই সমস্যার কথা প্রকাশ্যে আসে। আরবের মানবাধিকার কর্মী আহমেদ মনসুর একটি টেক্সট মেসেজ পান। তাতে লেখা ছিল, সংযুক্ত আরব আমিরশাহির জেলে বন্দিদের ওপর অত্যাচারের বেশ কিছু গোপন তথ্য তাকে (আহমেদকে) দেওয়া হবে। এর সঙ্গে একটি লিঙ্কও আহমেদকে পাঠানো হয়। ওই মানবাধিকার কর্মী লিঙ্কটি পরীক্ষা কারার জন্য সিটিজেন ল্যাবে পাঠিয়ে দেন। এর পর লুকআউট সিকিউরিটি কোম্পানি নামে সংস্থার সঙ্গে জুটি বেঁধে এই লিঙ্কটি খতিয়ে দেখা হয়। তখনই পরিষ্কার হয়ে যায় যে, এর মাধ্যমে আহমেদের ফোনে স্পাইওয়্যার পাঠানো হয়েছিল। তিনি যদি লিঙ্কটি খুলতেন, তা হলে হ্যাকারদের কাছে তাঁর ফোনে থাকা সব তথ্য চলে যেত। এর পরই এনএসও গ্রুপ নামে ইসরায়েলি স্পাইওয়্যার সংস্থার কথা সবার সামনে তুলে ধরে। তারা বিভিন্ন সরকারকে পেগাসাস বিক্রি করে। কিন্তু, এই ম্যালওয়্যারের মাধ্যমে যে সব তথ্য তাদের হাতে আসে, সেগুলি তারা অন্য কাজেও ব্যবহার করে বলে বিভিন্ন মহলে সন্দেহ প্রকাশ করা হয়েছে। এই স্পাইওয়্যারটির ব্যবহার নিয়ে লুকআউট নামক সংস্থাটি তাদের ব্লগে বিস্তৃত ব্যাখ্যা দিয়েছে। পাশাপাশি, আন্তর্জাতিক বিভিন্ন পত্রিকাতে এ ব্যাপারে পূর্ণাঙ্গ রিপোর্ট প্রকাশ করা হয়েছে। দ্য নিউইয়র্ক টাইমস এবং টাইমস অব ইসরায়েলের তথ্য অনুযায়ী, সংযুক্ত আরব আমিরশাহী ২০১৩ সাল থেকে এই স্পাইওয়্যার ব্যবহার করছে।
এবারই কি প্রথম হোয়াটসঅ্যাপের ত্রুটি-বিচ্যুতি নজরে এলো?
একেবারেই নয়। এর আগেও বেশ কয়েকবার হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থায় গলদ ধরা পড়েছে। ২০১৭ ও ২০১৮-তে একবার এবং ২০১৯-এ ৬ বার এই ধরনের সমস্যার সম্মুখীন হয়েছেন ব্যবহারকারীরা। বেশিরভাগ সময়ই অজান্তে। পেগাসাস স্পাইওয়্যার ব্যবহার করে কাদের ফোন হ্যাক করা হয়েছে?
ওয়াশিংটন পোস্টের সাংবাদিক তথা সৌদির মানবাধিকার কর্মী জামাল খাস্তোগীকে এই স্পাইওয়্যারের মাধ্যমেই খুঁজে বের করে খুন করা হয়েছিল বলে শোনা যায়। এই স্পাইওয়্যার ইতিমধ্যেই সাংবাদিক, আইনজীবী সহ বিভিন্ন গুরুত্বপূর্ণ পেশার সঙ্গে যুক্ত বেশ কিছু মানুষের ফোন হ্যাক করার কাজে ব্যবহার করা হয়েছে। ভারত সরকার এই ম্যালওয়্যার ব্যবহার করে কি না, তা নিয়ে স্পষ্ট করে কিছু জানা যায়নি। সংশ্লিষ্ট মহলের অনেকের মতে, প্রভাবশালী সাংবাদিক, সাংসদ, এনজিও, শিল্পপতি থেকে শুরু করে গুরুত্বপূর্ণ ব্যক্তিদের ফোনে যে আড়ি পাতা হয়নি, তা হলফ করে কেউ বলতে পারবে না। এবিএন/সাদিক/জসিম
এই বিভাগের আরো সংবাদ
