বা়ংলার প্রথম পূর্ণাঙ্গ ডিজিটাল সাহিত্য পত্রিকা

ডিজিটাল গুপ্তচর পেগাসাস

স্পাইওয়্যারের কাজ হল স্পাইং বা গুপ্তচরবৃত্তি করা। ফোন বা কম্পিউটার সিস্টেমে ঢুকে নিরাপত্তার যাবতীয় ব্যবস্থা ভেঙে ফেলে তথ্য চুরি করে নেওয়া। মোদ্দা কথা, চুপিসারে কারও ব্যক্তিগত জীবনে আড়ি পাতা।

চৈতালী চক্রবর্তী

ডানাওয়ালা পক্ষীরাজ ঘোড়া চুপিসারে ঢুকে পড়ছে মুঠোফোনে। রূপকথার পাতা থেকে ডিজিটাল বাস্তবে। পক্ষীরাজ এখন ডিজিটাল গুপ্তচর। শ্বাপদের মতো ধীর, সতর্ক তার গতি। শিকারের অবচেতনে অতর্কিত হামলায় ছিঁড়েখুঁড়ে দিতে পারে। রূপকথা আর বাস্তবের সীমারেখার গণ্ডী পেরিয়ে এসেছে পক্ষীরাজ। সে এখন চতুর শিকারি। বাস্তবের এই শিকারির নাম পেগাসাস।
নানা দেশে, নানা ভাষায় রূপকথার চরিত্ররা তাদের স্বমহিমায় জীবন্ত হয়ে ওঠে। বাংলার রূপকথায় যা পক্ষীরাজ, গ্রিক পুরাণে তাই পেগাসাস। তরুণ গ্রিক বীর পার্সিয়াস যখন দানবী মেডুসার মাথা এক কোপে ধড় থেকে আলাদা করে দিয়েছিলেন তখন মেডুসার রক্তধারা থেকে সাদা ডানাওয়ালা ঘোড়া পেগাসাসের জন্ম হয়। এ হল পুরাণের গল্পকথা। কিন্তু বাস্তবের পেগাসাস কোনও গল্প নয়। ডিজিটাল প্রযুক্তির যুগের এমন এক সাংঘাতিক আবিষ্কার যার তল পেতেই হিমশিম খেতে হচ্ছে তাবড় গবেষক, বিশেষজ্ঞদের। চারদিকে এখন পেগাসাস, পেগাসাস রব। কেউ বলছে ভাইরাস, কেউ বলছে স্পাই সফটওয়্যার। সামান্য ভুলেই ঢুকে পড়তে পারে ফোনে। আড়ি পাততে পারে আপনার গোপন ও ব্যক্তিগত পরিসরে। কিছু বুঝে ওঠার আগেই হাতিয়ে নিতে পারে মুঠোফোনে সযত্নে রাখা যা কিছু জরুরি ও প্রয়োজনীয়।
এখন প্রশ্ন হচ্ছে এই পেগাসাস আসলে কী? পেগাসাস নিয়ে সাধারণ মানুষের মনে কিছু কিছু ধারণা আছে। পেগাসাস নিয়ে হইহই রইরই শুরু হওয়ার পরেই আমজনতার হাত-পা একেবারে ভয়ে সিঁটিয়ে গেছে। এই বুঝি ফোনে ঢুকে পড়ল হ্যাকারদের মারণাস্ত্র। রাজনীতিবিদ, আইনজীবী, শিল্পপতিরাই ছাড় পাচ্ছেন না, তো সাধারণ মানুষ কোন ছাড়। অতএব দিকে দিকে সাবধানবাণী, সতর্কবার্তা সর্বত্র। ফোন আঁকড়ে গুগল সার্চ করে পেগাসাস-মুক্তির উপায় খোঁজা। সে টেকনোলজি বুঝি ছাই না বুঝি। পাড়ার চায়ের দোকানেও আলোচনার ঝড় উঠেছে। সাইবার সিকিউরিটির সমস্ত ওয়েবসাইট খুলে তল্লাশি অভিযান শুরু হয়েছে।
এবার আসল কথায় আসি। ডিজিটাল গুপ্তচর পেগাসাস প্রযুক্তির এক অমোঘ সৃষ্টি, তাতে কোনও সন্দেহ নেই। হ্যাকারদের তৈরি ম্যালওয়্যার তো অনেক আছে কিন্তু পেগাসাসের সমতুল কেউ নয়। এ এমন এক স্পাইওয়্যার যা সাধারণ হ্যাকারদের ধরাছোঁয়ার বাইরে। হুট বলতেই ফোনে ইনস্টল করা যায় না, আবার যদি একবার ইনস্টল করা হয় তাহলে তার নাগাল পাওয়া এককথায় অসম্ভব। তখন একমাত্র ব্রহ্মাই বলতে পারবেন ‘গোপন কম্মটি’ কীভাবে হয়েছে।
পেগাসাস ম্যালওয়্যার। যাকে প্রযুক্তিবিদরা বলবেন ম্যালিসিয়াস সফটওয়্যার। ১৯৯০ সালে এই ‘ম্যালওয়ার’ শব্দটি প্রথম ব্যবহার করা হয়। তার আগে ফোনে আড়িপাতার সফটওয়্যারকে কম্পিউটার ভাইরাস বলা হত। ম্যালওয়্যার হল এসবেরই আরও উন্নত সংস্করণ। ঠিক পরজীবীর মতো কম্পিউটার সিস্টেমের সঙ্গে জুড়ে যেতে পারে। তার পর ধীরে ধীরে কম্পিউটারে সুরক্ষা বেষ্টনীতে ফাটল তৈরি করে যাবতীয় ফাইল, মেশিন কোড, সিস্টেম প্রোগ্রাম থেকে পুষ্টিরস চুষে নিতে পারে। এই ম্যালওয়্যার নানা কাজে ব্যবহার করা হয়। এর অনেক রূপ আছে। ওয়ার্ম, ট্রোজান হর্স, র‌্যানসমওয়্যার, স্পাইওয়্যার, অ্যাডওয়্যার, স্কোয়ারওয়্যার ইত্যাদি। স্পাইওয়্যারের কাজ হল স্পাইং বা গুপ্তচরবৃত্তি করা। ফোন বা কম্পিউটার সিস্টেমে ঢুকে নিরাপত্তার যাবতীয় ব্যবস্থা ভেঙে ফেলে তথ্য চুরি করে নেওয়া। মোদ্দা কথা, চুপিসারে কারও ব্যক্তিগত জীবনে আড়ি পাতা। ফোন থেকে অডিও, ভিডিও, চ্যাট, মেসেজ, পাসওয়ার্ড, সার্চ হিস্ট্রি তো দেখা সম্ভবই, ফাঁদ পেতে কথা শোনা ও রেকর্ড করে নেওয়াও সম্ভব। স্পাইওয়্যার এতটাই ভয়ঙ্কর হতে পারে। পেগাসাস হল এমনই এক অত্যাধুনিক স্পাইওয়্যার যার সীমা-পরিসীমা এখনও ঠাওর করে উঠতে পারেননি সাইবার বিশেষজ্ঞরাও।

এই সাইবার-অস্ত্রের জন্ম ইজরায়েলে। সেটা ২০১০ সাল। নিভ কার্মি, ওমরি ল্যাভি এবং শালেভ হুলিও তৈরি করেন এনএসও গ্রুপ টেকনোলজিস। ইজরায়েলের তেল আবিবের কাছে তৈরি হয় এই সাইবার ইন্ডাস্ট্রি হাব। নানা ম্যালওয়্যার তৈরি করতে করতে এক বিশেষ ধরনের স্পাইওয়্যার তৈরির কথা ভাবেন ইজরায়েলি প্রযুক্তি-পণ্ডিতরা। এমন এক স্পাইওয়্যার তৈরি হবে যার অস্তিত্বটাই থাকবে পর্দার আড়ালে। তাবড় সাইবার সিকিউরিটি সিস্টেমও এর নাগাল পাবে না। যে সিস্টেমকে টার্গেট করা হবে তার বাঁচার আর কোনও উপায় থাকবে না। ফাঁদে পা দিলেই নিশ্চিত পতন। এইভাবে তৈরি হল একটি ডিজিটাল স্পাইওইয়্যার— নামকরণ হল গ্রিক পুরাণের সেই পক্ষীরাজ ঘোড়া পেগাসাসের নামে। ল্যাবরেটরিতে গোপনেই এই সাইবার অস্ত্র বানালেন প্রযুক্তিবিদরা। ২০১০ থেকে ২০১৬ সাল অবধি পেগাসাসের কথা কাকপক্ষীতেও জানতে পারল না।
২০১৬ সালের অগাস্ট। প্রথম ব্রহ্মাস্ত্র ছুড়ল ইজরায়েলি সংস্থা। খবর রটে গেল— আরবের এক নামজাদা মানবাধিকারকর্মী আহমেদ মনসুরের ফোন হ্যাক হয়েছে। তাঁর আইওএস সিস্টেমে ফাঁক গলে ঢুকে পড়েছে এমন এক ম্যালওয়্যার যাকে চিহ্নিতই করতে পারছেন না সাইবার বিশেষজ্ঞরা। মনসুরের ফোনে একটি লিঙ্ক এসেছিল। সেটি খুলতেই সিস্টেমে স্পাইওয়্যার ঢুকে পড়ে। মনসুর এই লিঙ্কটি সিটিজেন ল্যাবের কাছে পাঠান। এই সাইবার নিরাপত্তা সংস্থাই ধরতে পারে এই লিঙ্কটির সঙ্গে যোগাযোগ আছে সেই ইজরায়েলি এনএসও গ্রুপের। এর পরেই শুরু হয় কাটাছেঁড়া। ফরবিডেন স্টোরিজ ও অ্যামনেস্টি ইন্টারন্যাশনাল নামে দুটি সংস্থা প্রথম চিহ্নিত করে পেগাসাস স্পাইওয়্যারকে। এই দুই কোম্পানি জানায়, তাদের কাছে একটি ডেটাবেস এসেছে যেখানে বিভিন্ন স্বনামধন্য মানুষের মোবাইল নম্বর রয়েছে। অতএব এইসব নম্বরের বিপদ আসন্ন। ওত পেতে আছে হ্যাকাররা। সেই সঙ্গে আরও একটি বিষয় পরিষ্কার হয় যে, এই স্পাইওয়্যার কোনও মামুলি সফটওয়্যার নয়। অভিজ্ঞ ও প্রশিক্ষিত সাইবার বিশেষজ্ঞ ছাড়া এই স্পাইওয়্যার ফোনে ইনস্টল করা ও আড়িপাতা সম্ভব নয়। এতটাই জটিল এর প্রোগ্রামিং যা সাধারণ হ্যাকারদের জানাবোঝার বাইরে।
খবর রটল, সংযুক্ত আরব আমিরশাহী স্পাইওয়্যার ব্যবহার করছে। সিটিজেন ল্যাব সরাসরি ইজরায়েলি এসএসও গ্রুপের কাছে কৈফিয়ত চাইল। এনএসও জানাল, তারা সরকারের অধীনস্থ সাইবার ইন্টেলিজেন্স গ্রুপ যারা বিশ্বজুড়ে সন্ত্রাস আর অপরাধের বিরুদ্ধে লড়াই করে। তাদের তৈরি স্পাইওয়্যার সন্ত্রাসবাদীদের কার্যকলাপ ধরতে বিশেষ কাজে আসবে। সেই সঙ্গে এনএসও স্পষ্ট করে দিল, সরকারি অনুমতি ছাড়া এই স্পাইওয়্যার কেনা বা ইনস্টল করা সম্ভব নয়। যে কেউ এমন ডিজিটালি আপডেটেড স্পাইওইয়্যার নিয়ে কাজ করতে পারবে না। কিন্তু এনএসও গ্রুপের দাবি ধোপে টিকল না। ডিজিটাল রাইটস গ্রুপ ‘ইলেকট্রনিক ফ্রন্টিয়ার’ এবং ‘সিটিজেন ল্যাব’ সরাসরি আঙুল তুলে বলল, সাইবার ক্রাইম রোখার বদলে এনএসও গ্রুপের বানানো সফটওয়্যার ব্যক্তিগত ও গোপন তথ্য হাপিস করে দেয়। বিশ্বজুড়ে নানা সময়ে মানবাধিকার কর্মী ও সাংবাদিক হত্যার ঘটনার সঙ্গে এই পেগাসাস স্পাইওয়্যারের গোপন অভিসন্ধি জড়িত। অতএব পেগাসাসকে ‘কুখ্যাত স্পাইওয়্যার’ বলে দাগিয়ে দিল সিটিজেন ল্যাব।

তখনও আমজনতার আলোচনার টেবিলে এসে পৌঁছয়নি পেগাসাস। সেটা ঘটল ২০১৭ সালের পরে। সাইবার নিরাপত্তা বিশেষজ্ঞরাই জানালেন, পেগাসাস শুধু আইওএস সিস্টেম বা অ্যাপেলের ফোনে নয়, অ্যান্ড্রয়েড ফোনেও ঢুকে পড়তে পারে। তাই কেউ সুরক্ষিত নয়। ২০১৯ সালে গিয়ে পেগাসাস বড় বিস্ফোরণটি ঘটাল। খবর শোনা গেল, ভারতে ভয়ঙ্কর সাইবার হামলা হয়েছে। একাধিক রাজনীতিবিদ, সরকারি আমলা, মানবাধিকারকর্মী, আইনজীবী, সাংবাদিক, শিল্পপতি, বিজ্ঞানী-সহ বহু গণ্যমান্য ব্যক্তির ফোন হ্যাক করে গোপন তথ্য হাতিয়ে নেওয়া হয়েছে। তখন খবর রটেছিল, হোয়াটসঅ্যাপের ভয়েস কলের মাধ্যমে পেগাসাস ঢোকানো হচ্ছে ফোনের সিস্টেমে। কিন্তু সত্যিই যে পেগাসাস ঢুকেছে বা কীভাবে ঢুকেছে, তার নিশ্চিত প্রমাণ দিতে পারেননি সাইবার বিশেষজ্ঞরা। শুধু জানা গিয়েছিল, কর্নাটকের কিছু নেতা-মন্ত্রীর ফোনে অদ্ভুত রকমের সফটওয়্যার ঢুকেছে বলে মনে করা হচ্ছে। তাছাড়া এমন একটা ডেটাবেস লিক হয়েছে যাতে দেশের বহু রাজনৈতিক ও অরাজনৈতিক ব্যক্তিত্বের নাম আছে। এমনকি সুপ্রিম কোর্টের প্রধান বিচারপতি রঞ্জন গগৈয়ের বিরুদ্ধে যৌন হেনস্থার যে অভিযোগ তুলেছিলেন শীর্ষ আদালতের মহিলা কর্মীরা, তাঁদের ১১ জনেরও ফোনেও নাকি আড়ি পেতেছিল পেগাসাস স্পাইওয়্যার।
যাইহোক, পেগাসাস নিয়ে শোরগোল পড়ে গেল। ফোনের নিরাপত্তা কীভাবে বাড়ানো যায় সেই নিয়ে সাইবার সংস্থাগুলির ওপর চাপ পড়ল। কোনও অজানা লিঙ্ক খুলবেন না, হোয়াটসঅ্যাপ বা মেসেঞ্জারে কোনও সন্দেহজনক মেসেজ ঢুকলে ফরওয়ার্ড করবেন না— ইত্যাদি নানা সতর্কবার্তা প্রচার করা হল। ধীরে ধীরে সবটাই ধামাচাপা পড়ল। মানুষও সতর্ক হতে ভুলে গেল। রোজকার জীবনে নিয়ম-নীতির বাঁধন যখন আলগা হল, ফের পেগাসাস পেগাসাস রব উঠল। আর এবারের শোরগোলটা শুধু সীমিত মানুষজনের মধ্যে নয়, রীতিমতো রাজনীতির আঙিনায় গিয়ে হইচই ফেলে দিল। কারণ সরকার ও বিরোধীপক্ষের বহু তাবড় রাজনীতিবিদের ফোনে আড়িপাতা হচ্ছে বলে অভিযোগ। সরকারের জবাব চাওয়া হচ্ছে, প্রায় প্রতিদিনই পেগাসাস ইস্যু নিয়ে সংসদ ভবন উত্তাল।
সাইবার বিশেষজ্ঞরা বললেন, আইওএস-এর যে কোনও ভার্সন, আই মেসেজ হাতিয়ে নিতে পারে পেগাসাস। কীভাবে এই স্পাইওয়্যার ফোনে ঢোকে তার খবর এখনও কেউ জানে না। সাইবার বিশেষজ্ঞরা আভাস দিচ্ছেন, লিঙ্ক, ভয়েস কল বা ম্যালিসিয়াস ইউআরএলের মাধ্যমে ফোনের সিস্টেমে ইনস্টল হতে পারে। কল লিস্ট, ক্যালেন্ডার ডেট, ভয়েস কলের অডিও, ভিডিও চ্যাট, জিপিএস লোকেশন— এই স্পাইওয়ারের সূত্র ধরে সব কিছুই পৌঁছে যায় হ্যাকারদের ঠিকানায়। শুধু তাই নয়, আই মেসেজ, জিমেল, ভাইবার, ফেসবুক, টেলিগ্রাম, স্কাইপি-র পাসওয়ার্ড এবং জরুরি তথ্যও বেহাত হয়ে যেতে পারে লহমায়। এমনকি পেগাসাস স্ক্রিনশট হাতিয়ে নিতে পারে, লং প্রেসড কি করতে পারে, মাইক্রোফোন ও ফ্রন্ট ক্যামেরার ওপর নিয়ন্ত্রণ রাখতে পারে।
আগেই বলেছি, পেগাসাস কিন্তু অতি সাধারণ কোনও স্পাইওয়্যার নয়। এর ব্যাপারস্যাপার কিন্তু রাজকীয়। আমার বা আপনার ফোনে পেগাসাস আড়ি পেতে ফেলবে এমন ভাবাটা ভুল। অবাক হচ্ছেন? রাজ্যের জনপ্রিয় সাইবার বিশেষজ্ঞ, ‘সাইবারগুরু’-র ডিরেক্টর ও সাইবার আইনজীবী রাজর্ষি রায়চৌধুরী বলেছেন, পেগাসাস অত্যন্ত দামি একটা সফটওয়্যার। একটিরই দাম পড়বে ৭০-৮০ লক্ষ টাকা। ইনস্টল করতে কম করেও তিন থেকে চার কোটি টাকা। একটা লাইসেন্স নিলে অনন্ত ৫০টি নম্বরে নজর রাখা যাবে। তাহলে এবার ভেবে দেখুন, শতাধিক ফোনে এই স্পাইওয়্যার ইনস্টল করতে হলে কত টাকা খরচ হবে! তাই সাধারণ মানুষের ফোনেও এই স্পাইওয়ার ঢুকিয়ে দেওয়া হতে পারে এমন ধারণা করা মনে হয় ঠিক হবে না।

এবার আসা যাক এর ইনস্টলেশন পদ্ধতিতে। সেটাও যথেষ্টই জটিল প্রক্রিয়া। প্রথমত, সরকারি অনুমতি ছাড়া ইজরায়েলি এনএসও গ্রুপ পেগাসাস স্পাইওয়্যার বিক্রি করে না। দ্বিতীয়ত, এই স্পাইওয়্যার ইনস্টল করতে হলে পেগাসাস নিয়ে অভিজ্ঞ ও প্রশিক্ষিত বিশেষজ্ঞই দরকার হবে। তৃতীয়ত, স্পাইওয়্যার ইনস্টল করলেই কাজ শেষ হয় না, তাকে নিয়ন্ত্রণ ও পরিচালনা করতে হয়। তার জন্য বিশাল সেট আপ লাগে। পেগাসাসের মতো স্পাইওয়্যার নিয়ন্ত্রণ করতে হলে সর্বক্ষণই বিশেষজ্ঞের দরকার হবে, যিনি টার্গেট নম্বরে এই স্পাইওয়্যারকে নিপুণ দক্ষতায় পরিচালনা করবেন। তাই খুব গোপনে যে এই কাজ সম্ভব হবে তা নয়। সেক্ষেত্রে সরকারি কোনও সংস্থা বা এজেন্সির অনুমতিও দরকার হবে। পেগাসাস অনেক উন্নতমানের সফটওয়্যার। এর আকারও খুব ছোট। ফোনের র‌্যামে বেশি জায়গাও নেয় না। তাই এটিকে ধরতে পারাও মুশকিল। কোনও লাইসেন্সড অ্যান্টি ভাইরাস সফটওয়্যার বা অ্যান্টি ম্যালওয়্যার থাকলে ফোনের সিস্টেমে অসঙ্গতি ধরতে পারে। তখন সতর্ক হওয়া যেতে পারে কিন্তু পেগাসাসকে সঠিকভাবে চিহ্নিত করতে পারে না।
সাইবার বিশেষজ্ঞ রাজর্ষি রায়চৌধুরী বলছেন, সোশ্যাল মিডিয়া বা সাইটের মাধ্যমে যে সমস্ত ম্যালওয়্যার ফোনে ঢুকে পড়ে সেগুলি পেগাসাস নয়। বহু ম্যালওয়্যার আছে যেগুলি কোনও ম্যালিসিয়াস লিঙ্ক খুললে বা মেসেজ ফরওয়ার্ড করলে, কোনও অজানা সাইট থেকে লিঙ্ক ডাউনলোড করলে তার মাধ্যমে ফোনে ইনস্টল হতে পারে। একে বলে ‘গেইনিং অ্যাকসেস’ এবং যে টেকনিক্যাল পদ্ধতিতে এটা হয় তাকে বলে ‘সোশ্যাল ইঞ্জিনিয়ারিং’। মানুষ সোশ্যাল সাইটে এত অসতর্কভাবে ঘোরাফেরা করে যে ফোনের সিস্টেমের নিরাপত্তায় ফাটল তৈরি হতে বেশি সময় লাগে না। তাই হ্যাকররা সুযোগ পেয়ে যায় সহজে।
সোশ্যাল নেটওয়ার্ক বা অবাঞ্ছিত ই-মেল সম্পর্কে সচেতন না থাকলেই হ্যাকারদের খপ্পরে পড়ে যেতে পারেন সাধারণ মানুষ। এমনকি স্মার্টফোনে যেসব অ্যাপস ব্যবহার করা হয় তা থেকেও গোপন ব্যক্তিগত তথ্য বেরিয়ে যেতে পারে। নেট ব্যাঙ্কিংয়ে যথেষ্ট সাবধানতা মেনে চলেন না অনেকেই, অজান্তেই ম্যালওয়্যার ইনস্টল করে ফেলেন ফোনে। রাজর্ষিবাবু বলছেন, এভাবে গোপন তথ্য বেরিয়ে গেলে ব্যাঙ্ক অ্যাকাউন্ট থেকে টাকা উধাও হয়ে যেতে পারে কিংবা সামাজিকভাবে হেনস্থার শিকার হতে পারেন সাধারণ মানুষ। অনেক সময় দেখা যায় অপরাধের শিকার হওয়া ব্যক্তি নিজেই হয়তো হ্যাকারকে সাহায্য করে ফেলেছেন। অনেকেই মোবাইলে বিভিন্ন অ্যাপস ডাউনলোড করার আগে অ্যাপসটি কে তৈরি করেছে বা তার প্রয়োজনীয়তা কী, সেসব খতিয়ে দেখেন না। সাইবার অপরাধ ঠেকাতে হলে মানুষের সতর্ক পদক্ষেপই সবচেয়ে আগে দরকার। সচেতনতাই সাইবার অপরাধ ঠেকানোর সবচেয়ে বড় হাতিয়ার।

মতামত জানান

Your email address will not be published.