WhatsApp’র পেগাসাস স্পাইওয়্যার ঠিক কী ? আপনি সুরক্ষিত তো ?

WhatsApp-Security-Flaw-Specific-Users-Targeted-in-Spyware-Attack.jpg

কক্সবাংলা ডটকম(২ নভেম্বর) :: সাংবাদিক ও মানবাধিকার কর্মীদের ওপর গোয়েন্দাগিরি করার জন্য হোয়াটসঅ্যাপকে কাজে লাগানো হয়েছে এ বছরের গোড়ায়। এ সম্পর্কিত সংবাদ সম্প্রতি প্রকাশিত হয়েছে। নজরদারি চালাবার জন্য পেগাসাস নামের একটি স্পাইওয়ার ব্যবহার করা হয়েছে, যা তৈরি করেছিল এনএসও গ্রুপ নামের এক ইজরায়েলি সংস্থা।

মঙ্গলবার সান ফ্রান্সিসকোর এক ফেডেরাল আদালতে এনএসও গ্রুপের বিরুদ্ধে মামলা দায়ের করেছে হোয়াটসঅ্যাপ। অভিযোগ করা হয়েছে কিছু নির্দিষ্ট হোয়াটসঅ্যাপ ব্যবহারকারীর উপর নজরদারি চালানোর জন্য আমেরিকা এবং অন্য জায়গার ১৪০০ মোবাইল ফোন ও ডিভাইসে ম্যালওয়ার পাঠিয়েছে ওই সংস্থা।

হোয়াটসঅ্যাপের অভিযোগে বলা হয়েছে, চারটি মহাদেশে ২০টির দেশের ব্যবহারকারীদের উপর নজরদারি করা হয়েছে ২০১৯ এপ্রিল থেকে ২০১৯ মে অবধি।

ওয়াশিংটন পোস্টে এক ব্যক্তিগত কলামে হোয়াটসঅ্যাপের শীর্ষস্থানীয় উইল ক্যাথকার্ট লিখেছেন, সারা পৃথিবীর অন্তত ১০০ জন মানবাধিকারকর্মী, সাংবাদিক এবং সিভিল সোসাইটির সদস্যদের উপর এই নজরদারি চালানো হয়। তিনি জোর দিয়ে বলেন, “নজরদারি যন্ত্র দিয়ে আমাদের ব্যক্তিগত জীবনের অপব্যবহার করা হচ্ছে, প্রযুক্তির এই বিস্তার ঘটেছে দায়িত্বজ্ঞানহীন সংস্থার হাতে, আমাদের সরকার আমদের ঝুঁকির মধ্যে ঠেলে দিচ্ছে।”

ফেসবুক সংস্থাধীন হোয়টসঅ্যাপ পৃথিবীর সবচেয়ে জনপ্রিয় মেসেজিং অ্যাপ যা সারা পৃথিবীর ১৫০ কোটিরও বেশি মানুষ ব্যবহার করে থাকেন। এর এক চতুর্থাংশ অর্থাৎ ৪০ কোটি ব্যবহারকারী রয়েছেন ভারতে। ভারত হোয়াটসঅ্যাপের সবচেয়ে বড় বাজার।

এনএসও গ্রুপ তেল আভিভে অবস্থিত একটি সাইবার নিরাপত্তা সংস্থা যা নজরদারি প্রযুক্তিতে বিশেষজ্ঞ। তাদের দাবি তারা সারা পৃথিবীতে অপরাধ ও সন্ত্রাসবাদ আটকাতে বিভিন্ন দেশের সরকার ও আইন বলবৎকারী সংস্থাগুলিকে সাহায্য করে থাকে।

পেগাসাস ঠিক কী?

(ব্যবহারকারীর মেসেজ, ফোন এবং পাসওয়ার্ডের অ্যাক্সেস দেওয়ার জন্য পেগাসাস (Israeli spyware Pegasus) কোনও ভিডিও কলের সময় ফোনের অপারেটিং সিস্টেমটি হ্যাক করে নেয় বলে অভিযোগ। ফোনটি বেজে ওঠার সাথে সাথেই আক্রমণকারী একটি স্পাইওয়্যার কোড পাঠায় এবং ব্যবহারকারী ফোনটি না ধরলেও স্পাইওয়্যার ইনস্টল হয়ে যায়। ফলে আক্রমণকারী ব্যবহারকারীর হোয়াটসঅ্যাপ মেসেজ এবং ফোন, নিয়মিত ভয়েস কল, পাসওয়ার্ডগুলি, কনট্যাক্ট লিস্ট, ক্যালেন্ডারের ইভেন্ট, ফোনের মাইক্রোফোন এবং ক্যামেরায় অ্যাক্সেস পায়। ঘরে বসে অন্যের কথোপকথন শুনতে পারবেন মোবাইল ফোনকে এমন মাইক্রোফোনেও রূপান্তর করতে পারে পেগাসাস।)

স্পাইওয়ার স্পাইং করে, কোনও ব্যক্তির উপর নজরদারি করে সংশ্লিষ্ট ব্যক্তির ফোনের মাধ্যমে। পেগাসাস একটি লিংক পাঠায়, উদ্দিষ্ট ব্যক্তি যদি সে লিংকে ক্লিক করেন, তাহলে তাঁর ফোনে নজরদারি চালানোর জন্য প্রয়োজনীয় ম্যালওয়ার বা কোড ইনস্টল হয়ে যায়। এই পদ্ধতির নতুন ভার্সন এসেছে, যা নিয়ে পরে আলোচনা করা হয়েছে। একবার পেগাসাস ইনস্টল হয়ে গেলে, উদ্দিষ্ট ব্যক্তির ফোনের পুরো নিয়ন্ত্রণ পেয়ে যায় নজরদার।

পেগাসাস স্পাইওয়ারের কাজকর্ম প্রথম প্রকাশ্যে আসে ২০১৬ সালে। আহমেদ মনসুর নামে সংযুক্ত আরব আমিরশাহির এক মানবাধিকার কর্মী, যাঁর আই ফোন ৬-এ একটি এসএমএস লিংক পাঠানো হয়। পেগাসাস সে সময়ে অ্যাপলের আইওএস-এর নিয়ন্ত্রণ নিতে চাইছিল।

২০১৮ সালের সেপ্টেম্বর মাসে টরন্টো বিশ্ববিদ্যালয়ের সিটিজেন ল্যাব জানায় পেগাসাস ফোনের সিকিউরিটি ফিচার ফুঁড়ে ব্যবহারকারীর অগোচরে এবং অনুমতি ছাড়াই পেগাসাস ইনস্টল করে দেয়। পেগাসাস স্পাইওয়ার সে সময়ে চলছিল ৪৫টি দেশে, এমনটাই জানা গিয়েছিল সিটিজেন ল্যাবের গবেষণা থেকে।

২০১৮ সালের ডিসেম্বর মাসে মন্ট্রিয়েলের বাসিন্দা সৌদি সমাজকর্মী ওমর আব্দুলাজিজ তেল আভিভের এক আদালতে এনএসও গ্রুপের বিরুদ্ধে একটি মামলা দায়ের করেন। তিনি অভিযোগ করেন তাঁর ফোনে পেগাসাস অনুপ্রবেশ করানো হয়েছে এবং তাঁর সঙ্গে তাঁর ঘনিষ্ঠ বন্ধু নিহত বিক্ষুব্ধ সৌদি সাংবাদিক জামাল খাশোগির কথোপকথনে আড়ি পাতা বয়েছে। ২০১৮ সালের ২ অক্টোবর ইস্তাম্বুলের সৌদি দূতাবাসে সৌদির এজেন্টরা খাশোগিকে খুন করে। আব্দুলআজিজ বলেন, তাঁর বিশ্বাস সে বছরের অগাস্ট মাসে তাঁর ফোনে আড়ি পাতা হয়েছিল।

২০১৯ সালের মে মাসে ফিনান্সিয়াল টাইমসে প্রকাশিত এক রিপোর্টে বলা হয় হোয়াটসঅ্যাপ ব্যবহার করে সম্ভাব্য নিশানাদের উপর নজরদারি করা হচ্ছে।

পেগাসাস প্রক্রিয়া

পেগাসাস অপারেটরকে তার টার্গেট ব্যক্তিকে একটি বিশেষভাবে প্রস্তুত লিংকের উপর ক্লিক করার জন্য আগ্রহী করে তুলতে হয়। এর মাধ্যমে অপারেটর ফোনের সিকিউরিটি ফিচারের নাগাল পায় এবং ব্যবহারকারীর অগোচরে এবং অনুমতি ছাড়া পেগাসাস ফোনে ইনস্টলড হয়ে যায়। একবার ফোনের নাগাল পেয়ে গেলে এবং পেগাসাস ইনস্টল করা হয়ে গেলে, নিশানায় থাকা ব্যক্তির পাসওয়ার্ড, কনট্যাক্ট লিস্ট, ক্যালেন্ডার ইভেন্টস, টেক্সট মেসেজ, লাইভ ভয়েস কল সহ সমস্ত গোপন তথ্যের নাগালও পেয়ে যায় পেগাসাস অপারেটর। এখানেই শেষ নয়, অপারেটর ফোনের ক্যামেরা ও মাইক্রোফোন চালু করে দিয়ে ফোনের কাছে সবকিছুর রেকর্ডিংও করতে পারে। সাম্প্রতিকতম যে বিষয়টি সামনে উঠে আসছে, তা হল লিংকে ক্লিক করার প্রয়োজনও হচ্ছে না, হোয়াটসঅ্যাপে মিসড ভিডিও কল দিয়ে পেগাসাস ইনস্টল করে দেওয়া যাচ্ছে।

ইনস্টল হয়ে যাওয়ার পর পেগাসাস আর কী করতে পারে?

সিটিজেন ল্যাব জানিয়েছিল, পেগাসাস নিশানায় থাকা ব্যক্তির পাসওয়ার্ড, কনট্যাক্ট লিস্ট, ক্যালেন্ডার ইভেন্টস, টেক্সট মেসেজ, লাইভ ভয়েস কল সহ সমস্ত গোপন তথ্যের নাগাল পেতে পারে। ফোনের ক্যামেরা ও মাইক্রোফোন চালু করে দিয়ে ফোনের কাছে সবকিছুর রেকর্ডিং করার নাগালের মাধ্যমে নজরদারি আরও বাড়িয়ে ফেলা সম্ভব হয়। হোয়াটসঅ্যাপ তাদের মামলায় প্রযুক্তিগত নমুনা হিসেবে পেগাসাসের একটি ব্রশিওর পেশ করেছে। তাতে বলা হয়েছে, এই ম্যালওয়ার ইমেল, এসএমএস, লোকেশন ট্র্যাকিং, নেটওয়ার্ক ডিটেইলস, ডিভাইসের সেটিংস এবং ব্রাউজিং হিসট্রির তথ্যের নাগাল পেতে পারে। এ সব কিছুই ঘটে যায় ইউজারের অগোচরে।

হোয়াটসঅ্যাপকে কীভাবে কাজে লাগাল পেগাসাস?

এটাই এখন সবচেয়ে বড় প্রশ্ন- বিশেষ করে হোয়াটসঅ্যাপ যখন বড় গলায় তাদের এন্ড টু এন্ট এনক্রিপশনের কথা বলে থাকে। এ বছরের মে মাসে ফিনান্সিয়াল টাইমসের প্রকাশিত প্রতিবেদনে বলা হয়, হোয়াটসঅ্যাপে একটি মিসড কল দিয়েই পেগাসাস ইনস্টল করা সম্ভব। হোয়াটসঅ্যাপ পরে জানায়, পেগাসাস তাদের ভিডিও ও ভয়েস কলের ফাংশানকে কাজে লাগিয়েছে। এ ক্ষেত্রে উদ্দিষ্ট ব্যক্তি যদি সে কলের সাড়া না-ও দেন, তাতেও কিছু এসে যায় না, ম্যালওয়ার ইনস্টল হয়ে যাবেই।

অ্যান্ড্রয়েডে v2.19.134 -র আগে পর্যন্ত হোয়াটসঅ্যাপ, অ্যান্ড্রয়েডে v2.19.44-র আগে পর্যন্ত হোয়াটসঅ্যাপ বিজনেস, আই ও এসে v2.19.51-র আগে পর্যন্ত হোয়াটসঅ্যাপ, আইওএসে v2.19.51-র আগে পর্যন্ত হোয়াটসঅ্যাপ বিজনেস, উইন্ডোজ ফোনে v2.18.348-র আগে পর্যন্ত হোয়াটসঅ্যাপে এবং টিজেন (যা স্যামসাং ডিভাইসে ব্যবহৃত হয়ে থাকে)-এ v2.18.15 আগে পর্যন্ত হোয়াটসঅ্যাপে পেগাসাস এই নজরদারি চালাতে পেরেছে।

পেগাসাস কি যে কাউকে টার্গেট করতে পারে?

টেকনিক্যালি হ্যাঁ। কিন্তু পেগাসাসের মত ম্যালওয়ার গণ নজরদারির জন্য ব্যবহৃত হলেও কিছু নির্বাচিত ব্যক্তিকেই টার্গেট করা হয়েছে বলে মনে করা হচ্ছে। হোয়াটসঅ্যাপ দাবি করেছে তারা প্রায় ১৪০০ ব্যক্তিকে বিশেষ ভাবে মেসেজ পাঠিয়ে এ ব্যাপারে সাবধান করে দেয়।

ভারতের ঠিক কতজনের সঙ্গে তারা যোগাযোগ করেছিল, সে কথা হোয়াটসঅ্যাপ জানায়নি। ইন্ডিয়ান এক্সপ্রেসে বৃহস্পতিবার প্রকাশিত প্রতিবেদনে জানা গিয়েছে ভারতের ২০ জনেরও বেশি শিক্ষাবিদ, আইনজীবী, দলিত সমাজকর্মী, এবং সাংবাদিককে সাবধান করেছিল হোয়াটসঅ্যাপ সংস্থা।

ভারতীয় টার্গেটদের উপর নজরদারি কারা চালিয়েছিল তা জানা যায়নি। এনএসও গ্রুপ বলেছে, তারা এই পদ্ধতি কেবলমাত্র লাইসেন্সপ্রাপ্ত সরকারি গোয়েন্দা সংস্থা এবং আইন বলবৎকারী সংস্থাকে দিয়ে থাকে।
হোয়াটসঅ্যাপের এন্ড টু এন্ড এনক্রিপশনের কী হল? এবার কি তবে টেলিগ্রাম বা অন্য অ্যাপ?

হোয়াটসঅ্যাপের তুমুল জনপ্রিয়তার কারণেই তা হ্যাকার, সাইবার অপরাধী এবং অন্যান্যদের নিশানায় রয়েছে। এমনকি আইন বলবৎকারী সংস্থাগুলিও চায় এই মেসেজ ডিক্রিপ্ট করতে, যে দাবির বিরুদ্ধে লড়ে যাচ্ছে হোয়াটসঅ্যাপ।

হোয়াটসঅ্যাপের সিগন্যাল অ্যাপ প্রোটোকল ব্যবাহর করে থাকে এন্ড টু এন্ট এনক্রিপশনের জন্য, যা এতদিন ধরে নিরাপদ বলে মনে করা হত। টেলিগ্রামের তুলনায় হোয়াটসঅ্যাপের সুবিধা হল, টেলিগ্রামে কেবলমাত্র সিক্রেট চ্যাটটুকুই এন্ড টু এন্ড এনক্রিপ্টেড থাকে, অন্য দিকে হোয়াটসঅ্যাপের সবকিছুই এন্ড টু এন্ড এনক্রিপ্টেড।

হোয়াটসঅ্যাপের এই কাণ্ডে অনেকেই হয়ত চাইবেন সিগন্যাল বা ওয়ারের মত অ্যাপ ব্যবহার করতে। তবে এ কথা জেনে রাখা ভাল, যদি অজানা ম্যালওয়ার কার্যকর থাকে তাহলে ভবিষ্যতে কিছুই আর তেমন সুরক্ষিত থাকার গ্যারান্টি নেই।

Share this post

PinIt
scroll to top
error: কপি করা নিষেধ !!
bahis siteleri