লেখক : আবু তালহা সিয়াম খান
কিছুদিন আগে কয়েকটি আন্তর্জাতিক সংস্থার রিপোর্ট মতে, ইসরায়েলের এনএসও গ্রুপের তৈরি কৃত স্পাইওয়্যার প্যাগাসাস বিশ্বের বিভিন্ন দেশে বিরোধী দলের নেতা-নেত্রীদের ও সাংবাদিকদের মোবাইল কল ট্যাপ করতে বিপুল পরিমাণে ব্যাবহার হচ্ছে। গ্রিক পুরাণ মতে সাগর দানবী মেডুসা এবং ঘোড়ার দেবতা পসাইডনের সন্তান হলো প্যাগাসাস। ধবধবে সাদা লোমে আবৃত পেগাসাস আসলে একটি ঘোড়া। তবে সাধারণ ঘোড়া থেকে প্যাগাসাস আলাদা কারন এর দুটি ডানা আছে, যা দিয়ে সে দিগ্বিদিক উড়তে পারে।
তবে আজকের আলোচনার বিষয় হচ্ছে প্যাগাসাস স্পাইওয়য়ার। স্পাইওয়্যার হলো একধরনের কম্পিউটার ভাইরাস প্রোগ্রাম। তবে ভাইরাস প্রোগ্রাম হলেও এই স্পাইওয়্যারের বৈশিষ্ট্য আলাদা। অর্থাৎ উভয় ব্যবহারকারীর অনুমতি ব্যতীত কম্পিউটার বা ফোনে প্রবেশ করলেও তাদের মধ্যে কার্যক্ষেত্রে মৌলিক পার্থক্য রয়েছে।
সাধারণত ভাইরাস (Virus – Vital Information Resources Under Seiz) হলো একটি দূষিত সফটওয়্যার প্রোগ্রাম, যা ব্যহারকারী অনুমতি ব্যতীত কম্পিউটারে প্রবেশ করে গুরুত্বপূর্ণ তথ্য কে নষ্ট করে, কম্পিউটারের কার্যকারিতাকে হ্রাস করে, নিজের অনুলিপি তৈরি করে এবং এক কম্পিউটার থেকে অন্য কম্পিউটারকে সংক্রমিত করে। কাজের ভিত্তিতে কম্পিউটার ভাইরাস ২ প্রকার। যথা:
- Resident virus (নিবাসী ভাইরাস):
এটি সক্রিয় হওয়ার পর মেমোরিতে স্থায়ীভাবে বসে থাকে, যখনই অন্য প্রোগ্রাম চালু হয়, তখনই সেই প্রোগ্রামকে সংক্রমিত করে। - Non-resident virus (অনিবাসী ভাইরাস):
এটি সক্রিয় হয়ে ওঠার পর অন্যান্য কোন কোন প্রোগ্রামকে সংক্রমিত করা যায় সেটি খুঁজে বের করে, তারপর সেগুলোকে সংক্রমণ করে এবং পরিশেষে মূল প্রোগ্রামের কাছে নিয়ন্ত্রণ দিয়ে নিষ্ক্রিয় হয়ে যায়।
এবার আসি স্পাইওয়্যারের কথায়। ইংরেজি স্পাই শব্দের অর্থ হলো গুপ্তচর। সাধারণত এই গুপ্তচরের ধারণা থেকে স্পাইওয়্যারের সৃষ্টি। স্পাইওয়্যার একটি কম্পিউটার সফটওয়্যার যা ব্যবহারকারীর অনুমতি ব্যতীত তার অজান্তে কম্পিউটার,ল্যাপটোপ বা ফোনে ইনস্টল হয়ে যায় (অনেকটা ভাইরাসের মতো) এবং তারপর ব্যবহারকারীর ওপর নজরদারি করা হয়।
এক্ষেত্রে স্পাইওয়্যার ও ভাইরাসের পার্থক্য হলো:
- ভাইরাস একবার সংক্রমিত হলে এক কম্পিউটার থেকে আরেক কম্পিউটারকে আক্রান্ত করে। যে এটি তৈরি করেছে এটি তার নিয়ন্ত্রণে থাকে না।অন্যদিকে স্পাইওয়্যার কেবল একবার একটি নিদিষ্ট কম্পিউটার বা ফোনে সংক্রমিত হতে পারে। তবে এর তৈরিকারী একে সম্পূর্ণ নিয়ন্ত্রণ করতে পারে।
- ভাইরাস দ্বারা আপনার কম্পিউটার বা ফোন আক্রান্ত হলে আপনি বুঝতে পারবেন এবং এর বিরুদ্ধে ব্যবস্থা নিতে পারবেন। কিন্তু বর্তমানে স্পাইওয়্যার এতই উন্নত হচ্ছে যে আপনি বুঝতেই পারবেন না যে আপনি স্পাইওয়্যার দ্বারা আক্রান্ত।
ইন্টারনেট ব্যবহার করলে এর অ্যটাক না হওয়াটাই অস্বাভাবিক। কোনো না কোনো সময় অ্যাটাক হবেই। স্পাইওয়্যার শব্দটি প্রথম প্রকাশিত হয় ১৯৬৬ সালে। ২০০০ সালে এটা ব্যাপকভাবে আলোচিত হয়। ২০০৪ সালে আমেরিকা স্পাইওয়্যার নিয়ে এক জরিপ করে ও জরিপে অনেক গুরুত্বপূর্ণ বিষয় উঠে আসে। ইন্টারনেট ব্যবহারকারীদের মধ্যে ৯৫% মানুষ স্পাইওয়্যারের আক্রমণের স্বীকার হয়েছেন এবং এর মধ্যে ৯৪% মানুষ বুঝতেই পারেন নাই যে তাদের কম্পিউটার, ল্যাপটপ বা ফোন স্পাইওয়্যারে আক্রান্ত।
তাহলে স্পাইওয়্যার সম্পর্কে আশা করি নিদিষ্ট একটা ধারণা পেয়েছেন।
আর এই প্যাগাসাস হচ্ছে খুব sophisticated (পরিশীলত) সাইবার ওয়েপন ট্যুল। যা আপনার মোবাইলে ইনস্টল হলে সাধারণ অ্যান্টি ভাইরাস ব্যবহার করে কোনোভাবে তা বুঝতে পারবেন না। এটি মূলত আপনার ব্যবহার করা বিভিন্ন সামাজিক যোগাযোগমাধ্যমের সাহায্য ইনস্টল হয়। এর ইনস্টল হওয়ার এডভান্সড পদ্ধতির অন্যতম পদ্ধতিগুলো হলো:
- আপনার সামাজিক যোগাযোগমাধ্যমে যেমন: হোয়াটস অ্যাপে একটি ম্যাসেজ আসবে যেখাবে URL লেখা থাকবে। সেটি আপনি ক্লিক করলেই সেটি ইনস্টল হয়ে যাবে।
- আরো উন্নত পদ্ধতি হলো আপনার হোয়াটস অ্যাপে একটি কল আসবে এবং সাথে সাথেই সেটি ইনস্টল হয়ে যাবে। শুধু তাই নয় ইনস্টল হয়ে এটি আপনার ফোনের নিয়ন্ত্রণ নিয়ে আপনার কল লগ মুছে ফেলবে। ফলে ঘুনাক্ষরেও আপনি টের পাবেন না যে প্যাগাসাস আপনার ফোনে ইনস্টল হয়ে গেছে।
এখন প্যাগাসাস ইনস্টল হওয়ার পর কী করে? এ প্রশ্নটা নিশ্চয়ই আপনাকে ভাবাচ্ছে। এটি ইনস্টল হওয়ার পর আমাদের মোবাইল ফোনে যে সেন্সর থাকে বা মোবাইল ফোনে আমরা যে এক্টিভিটি করি তা রিমোটলি অন্যকেউ দূরবর্তী স্থানে থেকেও মনিটর করতে পারবে। বা আমাদের মোবাইল ফোন এর যে ডেটা সেটি তারা দেখতে পারবে, মানে মোবাইল ফোনে আমরা কী করছি, ব্রাউজারের হিস্ট্রিতে কী সার্চ করছি তা দেখতে পারবে এবং সাথে স্ক্রিনসর্টও নিতে পারবে। এছাড়া ফোনের মাইক্রোফোন অন করে আপনার কথা শুনতে পারবে এবং ফোনের ক্যামেরা অন করে আমরা কোন জায়গায় আছি তা জানতে পারবে। অর্থাৎ সার্বক্ষণিক আপনার ওপর নজরদারি করবে।
তবে এই প্রযুক্তি কারা তৈরি করেছে? প্যাগাসাস প্রোজেক্টটি ইস্রায়েলি সাইবার গোয়েন্দা সংস্থা এনএসও দ্বারা বিকশিত একটি স্পাইওয়্যার। তারা মূলত অপরাধমূলক কর্মকান্ডের সাথে জড়িত ব্যক্তি ও সন্ত্রাসীদের উপর নজর রাখতে এ প্রযুক্তি তৈরি করেন। তবে সাম্প্রতিক সিএনএন, নিউইয়র্ক টাইমস, দ্য আল জাজিরা সহ বিভিন্ন মিডিয়ার প্রতিবেদনে জানা যায়, প্যাগাসাস স্পাইওয়্যার এনএসও এ পর্যন্ত দশটি দেশের কাছে বিক্রি করেছে। যা দিয়ে সেসব দেশের গণ্যমান্য ব্যক্তি, সাংবাদিক, আইনজীবী, রাজনীতিবিদদের কর্মকান্ডের ওপর নজরদারি করছে। প্রকাশিত তথ্য অনুযায়ী এ পর্যন্ত ১১ টি দেশে প্যাগাসাস স্পাইওয়্যার দ্বারা নজরদারি করা হচ্ছে। দেশগুলো হলো- কাজাকিস্তান, আজারবাইজান, মরোক্কো, হাঙ্গেরি, মেক্সিকো, ভারত, সৌদি আরব, সংযুক্ত আরব আমিরাত, টোগো, বাহারাইন, ওয়ান্ডা (Rwanda) এ সংবাদ প্রকাশিত হলে এনএসও জানান যে তারা এই প্রযুক্তি বিভিন্ন দেশের সরকার এর কাছে বিক্রি করার পর এর ওপর আর নিয়ন্ত্রণ রাখেন না। সরকারই মূলত তখন এর নিয়ন্ত্রণ করেন। তবে এই প্রযুক্তির দাম অনেক বেশি, কেবল একটি নিদিষ্ট ফোনে ইনস্টল করতেই গুনতে হবে ১ কোটি টাকা।
প্যাগাসাস স্পাইওয়্যার ভালোর জন্য তৈরি করা হলেও নৈতিক দিক থেকে এটি প্রশ্নবিদ্ধ। যদি একবার এই প্রযুক্তি সন্ত্রাসীদের হাতে পড়ে বা কোনো হ্যাকার এর হাতে আসলে তখন কী হবে?
আর সরকারই নিশ্চয়তা দিয়ে কী বলতে পারবে এতে অন্যকারো ক্ষতি হবে না।
মানবাধিকার কর্মীরা অবশ্যই এর বিরুদ্ধে। কারণ কারো অনুমতি ব্যতীত তার গোপনীয় সকল তথ্য হস্তগত করা অন্যয়।
এখন প্যাগাসাস স্পাইওয়্যার ভবিষ্যতে সাইবার ওয়েপন হিসেবে ব্যবহৃত হবে নাকি অপরাধমূলক কর্মকাণ্ড নির্মূলে ব্যবহৃত হবে তা জোর গলায় বলা যাচ্ছে না। কেবল সময় আসলেই এটি সম্পর্কে নিশ্চিত ভাবে বলা যাবে।
আপনার মোবাইল বা ইলেকট্রিক ডিভাইসে প্যাগাসাস স্পাইওয়্যার আছে কিনা তা সাধারণ এন্টি ভাইরাস স্ক্যান করে বুঝতে সক্ষম নয়। আপনার মোবাইলে এই এন্টি ভাইরাস আছে কিনা তা জানতে মানবাধিকার সংস্থা অ্যামনেস্টি ইন্টারন্যাশনাল একটি প্রোগ্রাম প্রস্তুত করেছেন। তবে তা কেবলমাত্র লিনাক্স ও ম্যাক অপারেটিং সিস্টেম ব্যবহার কারীরাই কম্পাইল করতে পারবেন।