কার দোষে হ্যাক হলো বেজোসের ফোন?
আমাজনের প্রধান নির্বাহী জেফ বেজোসের হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক হওয়ার ঘটনায় ফেসবুকের কোনো দোষ দেখেন না ফেসবুকের নীতিমালাবিষয়ক শীর্ষ কর্মকর্তা নিক ক্লেগ। ফেসবুকের মালিকানাধীন হোয়াটসঅ্যাপের নিরাপত্তা ত্রুটির বদলে তিনি অ্যাপলের অপারেটিং সিস্টেমের দুর্বলতার কথা বলেছেন। বিবিসি অনলাইনের এক প্রতিবেদনে বিষয়টি তুলে ধরা হয়েছে।
আমাজনের প্রধান নির্বাহী কর্মকর্তা জেফ বেজোসের মোবাইল ফোনে স্পাইওয়্যার এসেছিল সৌদি যুবরাজ মোহাম্মদ বিন সালমানের ব্যক্তিগত হোয়াটসঅ্যাপ অ্যাকাউন্ট থেকে। ২০১৮ সালে সৌদি যুবরাজ সালমানের ব্যক্তিগত অ্যাকাউন্ট থেকে হোয়াটসঅ্যাপে বার্তা পান বেজোস। এরপরই তাঁর মুঠোফোন হ্যাকড হয়। ডিজিটাল ফরেনসিক বিশ্লেষণের ফলাফল মতে, যুবরাজ বিন সালমানের ব্যক্তিগত নম্বর থেকে সুরক্ষিত বার্তার সঙ্গে একটি ক্ষতিকারক ফাইল যুক্ত ছিল। ওই ফাইল খোলার পর ‘ওয়াশিংটন পোস্ট’-এর মালিক বেজোসের ফোনে অনুপ্রবেশ করে ম্যালওয়্যার। মুঠোফোন হ্যাকড হওয়ার পর বেজোস তা তদন্তের জন্য বেসরকারি নিরাপত্তা প্রতিষ্ঠান এফটিআই কনসাল্টিংকে দায়িত্ব দিয়েছিলেন।
এফটিআইয়ের প্রতিবেদন অনুযায়ী, বেজোস ও যুবরাজ পরস্পরের সঙ্গে হোয়াটসঅ্যাপে যোগাযোগ করেছেন। ২০১৮ সালে বেজোসের আইফোন এক্স মডেলে ম্যালওয়্যার পাঠান সালমান। এ ঘটনার পর বেজোসের ফোন থেকে তথ্য বেরিয়ে যাওয়ার হার ২৯ হাজার শতাংশ বেড়ে যায়।
ওই ঘটনা জানাজানির পর হোয়াটসঅ্যাপের নিরাপত্তা বিষয়ে ক্লেগকে প্রশ্ন করা হলে তিনি এ বিষয়ে যথাযথ উত্তর দিতে পারেননি। দোষ চাপিয়েছেন আইফোনের ওপর।
ক্লেগ বলেন, ‘তাদের অপারেটিং সিস্টেম বিশেষ করে তাদের ফোনেই সমস্যা রয়েছে। হোয়াটসঅ্যাপের ক্ষেত্রে এন্ড-টু-এন্ড এনক্রিপশন প্রযুক্তি রয়েছে। যেহেতু বার্তা পাঠানোর পর হ্যাকের কথা বলা হয়েছে, তাই মনে হচ্ছে তাদের ফোনেই কিছু থাকতে পারে। বিষয়টা এমন যে, কেউ আপনার মেইলে ক্ষতিকর কিছু পাঠাল কিন্তু আপনি তা না খোলা পর্যন্ত সক্রিয় হবে না। আমি মনে করি, এটা এ ধরনের কোনো বিষয়। তাদের অপারেটিং সিস্টেমে কোনো কিছু দ্বারা আক্রান্ত হয়েছে।’
নিক ক্লেগের কথা উদ্ধৃত করে বিবিসি রেডিও ফোর টুডে টুইট করেছে, ‘আমরা আপনার মতো নিশ্চিত যে এনক্রিপশনের প্রযুক্তি হ্যাক করা যায় না। আমরা অত্যন্ত আত্মবিশ্বাসী বেজোসের ফোন হোয়াটসঅ্যাপের দুর্বলতা ব্যবহার করে হ্যাকড হয়নি।’
ফেসবুকের পক্ষ থেকে অবশ্য হ্যাকিংয়ের ঘটনাটি বিস্তারিত বলা হয়। তবে ক্লেগ যে দুটি বিষয় উল্লেখ করেছেন তা হচ্ছে, হোয়াটসঅ্যাপের এনক্রিপশন নিরাপদ রয়েছে এবং হোয়াটসঅ্যাপ ব্যবহার করে যদি বেজোসের ফোন হ্যাকড হয়ে থাকে, তবে তা ফোনের অপারেটিং সিস্টেমের কারণেই হয়েছে।
ক্লেগের আগে ফেসবুকের ইউরোপ, মধ্যপ্রাচ্য ও আফ্রিকা অঞ্চলের ভাইস প্রেসিডেন্টের পক্ষ থেকেও অ্যাপলের অপারেটিং সিস্টেমের দিকে আঙুল তোলা হয়।
সুইজারল্যান্ডের দাভোসে এক অনুষ্ঠানে নিকোলা মেনডেলসন বলেন, ‘ফোনের দুর্বলতার সুযোগ নিয়েই এ আক্রমণ চালানো হয়েছে।’
অ্যাপলের বিরুদ্ধে ফেসবুকের কর্মকর্তারা অভিযোগ দিলেও অ্যাপলের পক্ষ থেকে এ বিষয়ে কোনো মন্তব্য করা হয়নি।
দীর্ঘদিন ধরেই প্রাইভেসি, বিজ্ঞাপন ব্যবসাসহ নানা বিষয়ে অ্যাপল ও ফেসবুকের মধ্যে কথা-কাটাকাটি চলছে। বেজোসের ফোন হ্যাকিংয়ের ঘটনায় এটি ভিন্ন মাত্রা পাচ্ছে। অবশ্য, বিশেষজ্ঞরা দীর্ঘদিন ধরেই হোয়াটসঅ্যাপের নিরাপত্তা ত্রুটি থাকার কথা বলে আসছেন।
গত বছরের আগস্টে বিশেষজ্ঞরা হোয়াটসঅ্যাপে বিশেষ এক ত্রুটি খুঁজে বের করেন। তাঁরা দাবি করেন, হোয়াটসঅ্যাপে আপনি যা বলেননি বা যা লেখেননি, তা-ই দেখাতে পারে। চাইলে দুর্বৃত্তরা বিশেষ প্রোগ্রাম ব্যবহার করে হোয়াটসঅ্যাপের বার্তা বদলে দিতে পারে।
সাইবার নিরাপত্তা প্রতিষ্ঠান চেকপয়েন্টের গবেষকেরা দাবি করেছেন, হোয়াটসঅ্যাপের ত্রুটি বের করার পাশাপাশি হোয়াটসঅ্যাপে পাঠানো বার্তা বদলে ফেলার টুল বা প্রোগ্রাম সম্পর্কে জানতে পেরেছেন।
বর্তমান বিশ্বের ৩০ শতাংশ মানুষ হোয়াটসঅ্যাপ ব্যবহার করছে। ফেসবুক কর্তৃপক্ষ বলেছে, ২২০ কোটি ব্যবহারকারী প্রতিদিন ফেসবুক, ইনস্টাগ্রাম, হোয়াটসঅ্যাপ ও মেসেঞ্জারে ঢোকেন। ২৮০ কোটি ব্যবহারকারী ফেসবুকের অধীনে থাকা কোনো না কোনো অ্যাপ দৈনিক ব্যবহার করছেন।