গোপন কথা গোপন থাকে না যেভাবে
অত্যন্ত কার্যকর চরবৃত্তির টুল ‘পেগাসাস’ নিয়ে এখন প্রযুক্তি বিশ্বে আলোচনা চলছে। হোয়াটসঅ্যাপের নিরাপত্তা ত্রুটি কাজে লাগিয়ে বিশ্বজুড়ে গুরুত্বপূর্ণ ব্যক্তিদের স্মার্টফোনের তথ্য হাতিয়ে নিতে এ টুলের ব্যবহার করা হয়েছে। পেগাসাস নামের এই স্পাইওয়্যারটি তৈরি করেছে ইসরায়েলভিত্তিক নজরদারি প্রযুক্তি নির্মাতা প্রতিষ্ঠান এনএসও গ্রুপ। প্রতিষ্ঠানটি কিউ সাইবার টেকনোলজি হিসেবেও পরিচিত। সাইবার দুর্বৃত্ত বা হ্যাকাররা তাঁদের লক্ষ্য নির্ধারণ করে পেগাসাস টুল ব্যবহার করেন। এভাবে কারও সেটে ইনস্টল থাকা হোয়াটসঅ্যাপে মিসড কল দিলেই তথ্য হাতিয়ে নেওয়ার সুযোগ পাওয়া যায়। কারও ফোনে নজরদারি করতে বা পেগাসাস এজেন্ট যুক্ত করতে অপরিচিত কোনো নম্বর থেকে কয়েক দফা হোয়াটসঅ্যাপে কল দিলেই চলে।
২০১৪ সালে হোয়াটসঅ্যাপে ভয়েস কল ও ২০১৬ সালে ভিডিও কল সেবা চালু হয়। চলতি বছরের মে মাসে হোয়াটসঅ্যাপ কর্তৃপক্ষ তাদের কলিং ফিচারে নিরাপত্তা ত্রুটি থাকার কথা স্বীকার করে এবং তা ঠিক করা হয়েছে বলে জানায়। এ ঘটনার ৫ মাস পরে গত অক্টোবরে পেগাসাস নির্মাতা এনএসও গ্রুপের বিরুদ্ধে হোয়াটসঅ্যাপের নিরাপত্তা ত্রুটি অপব্যবহারের অভিযোগে মামলা করেছে।
পেগাসাসকে বেশ দামি গোয়েন্দাগিরির টুল বা প্রোগ্রাম হিসেবে ধরা হয়। এনএসও গ্রুপ বিভিন্ন দেশের সরকারি সংস্থার কাছে এ টুল বিক্রি করে। বিশেষজ্ঞরা বলেন, অনলাইনে থাকা সাধারণ গুপ্তচরবৃত্তির প্রোগ্রাম বা টুলের চেয়ে পেগাসাস অনেকটাই আলাদা প্রোগ্রাম। এনএসও গ্রুপ ২০০৯ সালে নজরদারির খাতে ব্যবহৃত প্রযুক্তি পণ্য ও সেবা নির্মাতা হিসেবে ইসরায়েলে যাত্রা শুরু করে। পেগাসাস বিশ্বে বেশ পরিচিত গুপ্তচরবৃত্তির টুল। এনএসও গ্রুপের ৫০০ জনের বেশি কর্মী এ টুলের পেছনে কাজ করেন। ২০১৭ সালে এনএসও গ্রুপের মূল্যায়ন ১০০ কোটি মার্কিন ডলার ছাড়িয়ে গিয়েছিল।
এনএসও গ্রুপ দাবি করে, তারা কেবল অনুমোদিত সরকারি সংস্থার সঙ্গে কাজ করে। এটি পানামা ও মেক্সিকোর সরকার ব্যবহার করে বলে সবারই জানা। এনএসওর ওয়েবসাইটে দেওয়া তথ্য অনুযায়ী, স্থানীয় ও বৈশ্বিক হুমকি শনাক্ত ও প্রতিরোধে বিভিন্ন দেশের সরকারি সংস্থার কাছে উন্নত প্রযুক্তি সেবা দেয়। সরকারি গোয়েন্দা ও আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সদস্যরা এনক্রিপশন করা অপরাধমূলক বিভিন্ন বিষয়ের চ্যালেঞ্জ মোকাবিলায় সরকারি সংস্থাকে সাহায্য করে।
পেগাসাসের কাজের জন্য ব্যাকএন্ডে প্রয়োজন হয় বিশাল এক তথ্যপ্রযুক্তি অবকাঠামোর। একটি পুরো স্থাপনায় এ অবকাঠামো স্থাপন করা হয়। পেগাসাসের তথ্য অনুযায়ী, গ্রাহকের প্রয়োজনে তারা পেগাসাসের হার্ডওয়্যার ও সফটওয়্যার কনফিগার ও বাস্তবায়ন করে দেয়। পুরো সিস্টেম তৈরি করতে ডব্লিউইবি সার্ভার, কমিউনিকেশনস মডিউল, সেলুলার কমিউনিকেশন মডিউল, পারমিশন মডিউল, ডেটা স্টোরেজ, সার্ভার নিরাপত্তা, সিস্টেম হার্ডওয়্যার ইনস্টল, অপারেটর কনসোল ও পেগাসাস অ্যাপের প্রয়োজন পড়ে। পেগাসাসকে সর্বনিম্ন মডিউলে চালু করতে অপারেটর টার্মিনাল বা ডেস্কটপ পিসির প্রয়োজন পড়ে। এতে কোরআই ৫ প্রসেসর, ৩ জিবি মেমোরি, ৩২০ জিবি হার্ডড্রাইভ ও উইন্ডোজ ৭ অপারেটিং সিস্টেম লাগে। সিস্টেম অবকাঠামো হিসেবে দুই ইউনিটের ৪২ইউ ক্যাবিনেট, নেটওয়ার্কিং হার্ডওয়্যার, ১০ টেরাবাইট স্টোরেজ, ৫টি সার্ভার, ইউপিএস, সেলুলার মডেম ও সিম কার্ডের প্রয়োজন হয়। অ্যান্ড্রয়েড, আইওএস, উইন্ডোজ ফোন, ব্ল্যাকবেরি, সিমবিয়ান এমনকি টাইজেন অপারেটিং সিস্টেমেও কাজ করে পেগাসাস স্পাইওয়্যার।
পেগাসাস ব্যবহার করে গুপ্তচরবৃত্তির চ্যালেঞ্জ হচ্ছে, তা দূর থেকে ব্যবহারকারীর অজান্তেই মোবাইল ফোনে ইনস্টল করা। এ কাজে সবচেয়ে বেশি কার্যকর ও জনপ্রিয় পদ্ধতি হচ্ছে ফিশিং মেসেজ বা লোভনীয় বার্তা। মোবাইল ফোনে কোনো প্রলোভন দেখিয়ে আসা বার্তা বা কোনো মেইলে আসা ক্ষতিকর লিংকে ক্লিক করলে পেগাসাস এজেন্ট ডিভাইসে ইনস্টল হয়ে যেতে পারে। তবে অনেক সময় ব্যবহারকারীর অজান্তে ভিন্ন কৌশলেও ডিভাইসে পেগাসাস ইনস্টল করা হতে পারে। যদি কেউ সাইবার দুর্বৃত্তের লক্ষ্যে পরিণত হন এবং তাঁর কাছে মোবাইল নম্বর বা ই-মেইল আইডি না থাকে, তখন বেইস ট্রান্সসিভার স্টেশন (বিটিএস) থেকে কৌশলে নম্বর সংগ্রহ করে গোপনে পেগাসাস ইনস্টল করা হয়।
পেগাসাস ডিভাইসে ইনস্টল করতে পারলে সাইবার দুর্বৃত্তদের হাতে এসএমএস রেকর্ড, কনট্যাক্টের বিস্তারিত, কল হিস্ট্রি, ক্যালেন্ডার রেকর্ড, ই-মেইল, ইনস্ট্যান্ট মেসেজিং, ব্রাউজিং হিস্টোরির তথ্যও চলে যায়। পেগাসাস স্পাইওয়্যার ব্যবহার করে হোয়াটসঅ্যাপের পাশাপাশি ভাইবার, স্কাইপ, ব্ল্যাকবেরি মেসেঞ্জার থেকেও বার্তা সরিয়ে ফেলা যায়। এ ছাড়া গোপনেই ছবি তোলা, ফোন রেকর্ড করা, আশপাশের অডিও ধারণ করতে পারে। চাইলে মোবাইল ফোন থেকে স্ক্রিনশটও ব্যবহারকারীর অজান্তে নিয়ে নিতে পারেন হ্যাকার।
সবচেয়ে ভয়ংকর বিষয় হচ্ছে, ডিভাইস থেকে সব তথ্য হাতিয়ে নেওয়ার পর ব্যবহারকারীর অজান্তেই পেগাসাস পরিচালনাকারী দূর থেকে পেগাসাস এজেন্ট মুছে দিতে পারেন। এর ফলে ফোনে যে গুপ্তচরবৃত্তি করা হয়েছে, তার কোনো প্রমাণ থাকে না।