ফোনে আড়ি পাতার ভয়ংকর স্পাইওয়্যার পেগাসাস নিয়ে আলোচনার ঝড় চলছে বিশ্বজুড়ে। তোপের মুখে রয়েছে এর নির্মাতা প্রতিষ্ঠান ইসরায়েলি সফটওয়্যার ফার্ম এনএসও। জনপ্রিয় মেসেজিং অ্যাপ হোয়্যাটসঅ্যাপের প্রধান নির্বাহী উইল ক্যাথকার্টও মুখ খুলেছেন এ বিষয়ে। একই সঙ্গে বেরিয়ে এসেছে, অ্যাপলের আইফোনের ব্যবহারকারীদের অভ্যাস কেমন, তারা কোন ধরনের অ্যাপ ব্যবহার করেন ও কতটা সময় সেগুলোর পেছনে ব্যয় করেন সেটা জানতে এনএসওর সহায়তা চেয়েছিল ফেসবুক। ব্রিটিশ দৈনিক দ্য গার্ডিয়ানকে দেয়া ক্যাথকার্টের সাক্ষাৎকার এবং সংশ্লিষ্ট বিভিন্ন তথ্য নিয়ে একটি প্রতিবেদন প্রকাশ করেছে যুক্তরাষ্ট্রের দ্য ওয়াশিংটন পোস্ট। নিউজবাংলার পাঠকের জন্য সেটি অনুবাদ করেছেন রুবাইদ ইফতেখার।
বিশ্বের সবচেয়ে জনপ্রিয় মেসেজিং অ্যাপ হোয়াটসঅ্যাপের প্রধান চলতি সপ্তাহে ইসরায়েলের এনএসও গ্রুপের প্রধানের বিবৃতিকে চ্যালেঞ্জ করেছেন। বিশ্ব জুড়ে সাংবাদিক ও মানবাধিকার কর্মীদের ওপর গুপ্তচরবৃত্তির জন্য কোম্পানিটির সামরিক পর্যায়ের সফটওয়্যার ব্যবহার করার খবর সংবাদ মাধ্যমে আসার পর এমন চ্যালেঞ্জ জানালেন হোয়াটসঅ্যাপ সিইও উইল ক্যাথকার্ট।
এনএসও-এর পেগাসাস সাম্প্রতিক সময়ে হোয়াটসঅ্যাপকেও হ্যাক করেছে। ওই ঘটনার পর ফেসবুকের মালিকানাধীন হোয়াটসঅ্যাপ এনএসওর বিরুদ্ধে মামলা করেছে যেটি এখনও চলছে। তবে এনএসও এই অভিযোগ অস্বীকার করেছে।
দ্য গার্ডিয়ানের প্রতিবেদক স্টেফানি কির্চগেজনারকে দেয়া সাক্ষাৎকারে ক্যাথকার্ট বলেন, ‘সম্প্রতি প্রকাশিত প্রতিবেদনগুলোর সঙ্গে আমরা দুই বছর আগে যে আক্রমণটিকে পরাস্ত করেছিলাম সেটি মিলে যায়। পেগাসাসের মাধ্যমে এমন অনেককেই টার্গেট করা হয়েছে যাদের ওপর গুপ্তচরবৃত্তির কোনো ধরনের প্রয়োজন বা কারণ নেই।’
হোয়াটসঅ্যাপ সিইও উইল ক্যাথকার্ট
ফ্রান্সের অলাভজনক সংবাদমাধ্যম ফরবিডেন স্টোরিজের উদ্যোগে বিশ্বের ১৬টি সংবাদমাধ্যম পেগাসাসের নজরদারির তথ্য উদ্ঘাটনের প্রজেক্টে জড়িত। এর মধ্যে দ্য গার্ডিয়ান এবং ওয়াশিংটন পোস্টও রয়েছে।
এই প্রকল্পের আওতায় ৫০ হাজার ফোন নম্বর যাচাই করা হচ্ছে, যার মধ্যে অনেকগুলো ২০১৬ সালের। এই ফোন নম্বরগুলো এমন অনেক দেশের, যেখানকার সরকার এনএসওর ক্লায়েন্ট হিসেবে স্পাইওয়্যারটি ব্যবহার করে বিভিন্ন ব্যক্তির ওপর নজরদারি চালাচ্ছে।
ফরবিডেন স্টোরিজ ও এক সহযোগীরা প্রায় ১ হাজার নম্বর এরই মধ্যে শনাক্ত করেছে। এসব নম্বর আরব রাজ পরিবারের সদস্য, বিভিন্ন দেশের অন্তত ৬৫ জন ব্যবসায়ী, ৮৫ জন মানবাধিকার কর্মী, ১৮৯ জন সাংবাদিক ও ছয় শরও বেশি রাজনীতিক ও সরকারি কর্মকর্তা ব্যবহার করছেন।
তালিকায় বেশ কয়েকজন রাষ্ট্র ও সরকার প্রধানের নম্বরও রয়েছে। এর মধ্যে ফ্রান্সের ইমানুয়েল মাঁখো, ইরাকের বারহাম সালিহ ও সাউথ আফ্রিকার সিরিল রামাফোসা আছেন। আছেন পাকিস্তানের প্রধানমন্ত্রী ইমরান খান, মিশরের মোস্তাফা মাদবুলি এবং মরক্কোর সাদ এদ্দিন এল ওথমানির মতো সরকার প্রধান।
পেগাসাস যে কোনো স্মার্টফোনে আক্রমণ করতে পারে, এটি ডিভাইসটির টেক্সট, ফটো, ভিডিও ও ইমেইল চুরি করতে পারে। ব্যবহারকারীর অজান্তে এর ক্যামেরা ও মাইক্রোফোন চালু করে রিয়াল টাইম নজরদারি চালাতে পারে।
হোয়াটসঅ্যাপ জানায়, তাদের অ্যাপকে আক্রমণ করে ব্যবহারকারীর স্মার্টফোন দখল নেয়ার জন্য পেগাসাস ব্যবহার করা হয়েছে। কোম্পানিটি জানায়, তারা ১৪০০ স্মার্টফোনের হদিস পেয়েছে, যেগুলোকে দুই সপ্তাহের মধ্যে হ্যাক করা হয়।
ক্যাথকার্ট বলেন, ‘আমরা ওই অল্প সময়ের মধ্যে ১৪০০ জন ভুক্তভোগীকে খুঁজে পেয়েছি। এখান থেকে যেটা বোঝা যায়, আরও দীর্ঘ সময়ের মধ্যে আক্রান্ত হওয়া ব্যবহারকারীর সংখ্যা অনেক বেশি হতে পারে।’
ব্যবহারকারীদের ডিভাইস ম্যালওয়্যারে আক্রান্ত করার অভিযোগ এনে, হোয়াটসঅ্যাপ ২০১৯ সালে এনএসওর বিরুদ্ধে মামলা করে।তবে আদালতে ‘সার্বভৌম দায়মুক্তি’ দাবি করে এনএসও। কোম্পানিটির যুক্তি ছিল, তাদের ক্লায়েন্টরা বিভিন্ন দেশের পরীক্ষিত সরকার, আর আইন অনুযায়ী কোনো সরকারের বিরুদ্ধে তাদের বৈধ কর্মকাণ্ডের জন্য মামলা করা যায় না।
আদালতে প্রদর্শিত এক নথিতে এনএসওর বলেছে, ‘সিস্টেম চালাতে, ব্যবস্থাপনা করতে, ঠিকঠাক মতো ব্যবহার করতে এবং সফটওয়্যারের টেকনিক্যাল ইস্যু সমাধানে ব্যবহারকারীদের সহায়তা দেবে কোম্পানি।’
আরেকটি নথিতে বলা হয়েছে, ‘নতুন কোনো আক্রমণের জন্য ইনস্টল করতে চাইলে পেগাসাস সিস্টেমের অপারেটরকে শুধু টার্গেটের ফোন নম্বরটি দিতে হবে। বাকি কাজ সিস্টেমই নিজে থেকে করে নেবে। এতে করে টার্গেট করা ডিভাইসে একটি ম্যালওয়্যার ইন্সটল হয়ে যাবে।’
ক্যালিফর্নিয়ার নর্দার্ন ডিস্ট্রিক্টের এক বিচারক পরে রুল জারি করে বলেন, এই মামলা চলতে পারে, কারণ বোঝা যাচ্ছে এনএসওর হাতে কিছুটা নিয়ন্ত্রণ ছিল। যদিও এনএসও জোর দিয়ে বলছে, তারা কেবল ক্লায়েন্টের অনুমতি পাওয়ার পরই ফোনের নিয়ন্ত্রণ নিয়েছে।
এপ্রিলে যুক্তরাষ্ট্রের নবম সার্কিটের কোর্ট অফ অ্যাপিলস আপিল গ্রহণ করে বিচারকের রুল শুনেছে, তবে কোনো সিদ্ধান্ত এখনও আসেনি।
এনএসও আদালতে এক পর্যায়ে এটাও জানায়, হোয়াটসঅ্যাপের মালিক ফেসবুক তাদের কাছে ব্যবসায়িক সহায়তা চেয়েছিল। দ্য ওয়াশিংটন পোস্টের হাতে আসা তথ্য অনুযায়ী, আইফোনের ব্যবহারকারীদের অভ্যাস কেমন, তারা কোন ধরনের অ্যাপ ব্যবহার করেন ও কতটা সময় সেগুলোর পেছনে ব্যয় করেন সেটা জানতে এনএসওর সহায়তা চেয়েছিল ফেসবুক। এনএসও জানিয়েছে তারা ফেসবুকের সেই অনুরোধ উপেক্ষা করে, কারণ তারা শুধু সরকারের সঙ্গে ব্যবসা করে।
পেগাসাস প্রজেক্টের জবাবে এনএসও জানায়, ৫০ হাজারের বেশি ফোন নম্বরের যে তালিকা ফাঁস হয়েছে তার সঙ্গে এনএসও বা পেগাসাস জড়িত নয়, কারণ এনএসওর ক্লায়েন্টের অনুপাতে সংখ্যাটি ‘অনেক বড়’। কোম্পানিটির অপারেশনসের সঙ্গে পরিচিত একজন জানান, একেকটি ক্লায়েন্ট বছরে সাধারণত সর্বোচ্চ ১১২টি ফোনকে টার্গেট করে। এনএসওর দাবি ৪০টি দেশে তাদের ৬০ জন ক্লায়েন্ট রয়েছে।
দ্য গার্ডিয়ানকে দেয়া সাক্ষাত্কারে ক্যাথকার্ট এনএসও সম্পর্কে একই বিষয়টি উত্থাপন করেন যেটা তার কোম্পানি আদালতে বলেছে। হোয়াটসঅ্যাপ ও ক্যাথকার্টের দাবি, এনএসও তার ক্লায়েন্টদেরকে লাইসেন্স দেয়া সফটওয়্যার পরিচালনা করে বা ক্লায়েন্ট কাকে টার্গেট করছে সেটি তারা জানে।
গার্ডিয়ানকে ক্যাথকার্ট বলেন, ‘সফটওয়্যারকে খুব সহজেই পরিবর্তন করা যায়। তারা কীভাবে নিশ্চিত হচ্ছে যে, তাদের সফটওয়্যারকে পরিবর্তন করা হচ্ছে না? বা তারা নিজেরাই এটিকে চালাচ্ছে না?’
তিনি আরও জানতে চান, এনএসও কীভাবে নিশ্চিত হয় যে, যুক্তরাষ্ট্রের কান্ট্রি কোড +১ যুক্ত নম্বরগুলোকে টার্গেট করা হয় না?
ক্যাথকার্ট যোগ করেন, ‘যুক্তরাষ্ট্রের নম্বর টার্গেট করা হচ্ছে না- এই দাবিতে তারা (এনএসও) এতোটা আত্মবিশ্বাসী কী করে হয়? এর কারণ কি এই যে, তারাই এটা চালাচ্ছে এবং তাদের কাছেই তালিকা (টার্গেটের) আছে? সেটাই যদি আসল ঘটনা হয়, তাহলে যা ঘটছে ও অপব্যবহারের জন্য কেন তারা দায়ী হবে না?’
তিনি আরও বলেন, ‘আমেরিকানরা দেশের বাইরে যান, তারা বিদেশি নম্বর ব্যবহার করেন। বিশ্বজুড়ে সব মানুষের বা রাষ্ট্রদূতদের ক্ষেত্রেও একই ঘটনা। ফোন নম্বরে কান্ট্রি কোড থাকল সেটা সুরক্ষিত হচ্ছে কী? ব্যাপারটা একটি আজগুবি না! ব্যাপারটা এমন যে, আপনি একটা মিসাইল ছুড়বেন যেটা পৃথিবীর নির্দিষ্ট একটা এলাকার বাইরে আর কিছুকে ধ্বংস করবে না। মিসাইল তো এভাবে কাজ করে না!।
ক্যাথকার্টের মন্তব্যের উত্তরের এনএসওর এক মুখপাত্র গার্ডিয়ানকে পাঠানো বিবৃতিতে বলেন, ‘এন্ড-টু-এন্ড এনক্রিপশন অ্যাপের আড়ালে লুকিয়ে কাজ করতে থাকা পিডোফিলিয়া ও সন্ত্রাসীচক্র এবং অপরাধমূলক কাজের তদন্ত ও প্রতিরোধ করতে গোয়েন্দা সংস্থা ও আইনশৃঙ্খলা রক্ষা বাহিনীগুলোকে সহায়তা করা পেগাসাস ও সমমানের প্রযুক্তিগুলোর জন্যই বিশ্বজুড়ে লাখ লাখ লোক রাতে নিশ্চিন্তে ঘুমাতে পারছে এবং রাস্তার বেরোতে পারছে।’
‘আমরা আবারও বলতে চাই: এনএসও সফটওয়্যারটি চালায় না এবং প্রাপ্ত ডেটা আমাদের হাতে আসে না। আমাদের প্রযুক্তি পণ্য পরীক্ষিত সরকারগুলোর কাছে বিক্রি করা হয় এবং যুক্তরাষ্ট্রে সাইবার নজরদারিতে ব্যবহার করা যায় না। আর যুক্তরাষ্ট্রের নম্বর ব্যবহারকারীর ডিভাইসকে আক্রান্ত করতে কখনওই কোনো বিদেশি গ্রাহককে এই প্রযুক্তি ব্যবহার করতে দেয়া হয়নি। প্রযুক্তির দিক থেকে এটা অসম্ভব।
‘জনাব ক্যার্থকার্টের কাছে এমন কোনো বিকল্প ব্যবস্থা আছে কী যেটা বিভিন্ন প্ল্যাটফর্মে এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করা পিডোফাইল, সন্ত্রাসী ও অপরাধীদের চিহ্নিত করতে গোয়েন্দা সংস্থা ও আইন শৃঙ্খলা রক্ষাকারী বাহিনীগুলোকে সহায়তা করে?...থাকলে আমরা অত্যন্ত আনন্দের সঙ্গে সেটা সম্পর্কে শুনব।’
হোয়্যাটসঅ্যাপের করা মামলায় বড় ইন্টারনেট ফার্মগুলো যোগ দিয়েছে এবং স্বেচ্ছায় তথ্য দিয়ে সহায়তা করেছে। একমাত্র ব্যতিক্রম ছিল অ্যাপল। প্রজেক্টের করা ৩৭টি আইফোনের বিশ্লেষণ করে দেখা গেছে যে তাদের ফোনগুলো পেগাসাস আক্রমণের ক্ষেত্রে ঝুঁকিপূর্ণ।
তারপরও অ্যাপল জবাবে জানিয়েছে, তাদের অধিকাংশ ব্যবহারকারীর ফোন নিরাপদ।
ক্যাথকার্ট অন্যান্য ইন্টারনেট কোম্পানিগুলোর মতো অ্যাপলকেও মামলায় যোগ দিতে ও জনগণের পক্ষে দাঁড়াতে অনুরোধ করেছেন।
তিনি বলেন, ‘অধিকাংশ ব্যবহারকারীকে এটা নিয়ে চিন্তা করতে হবে না- এমনটা বলাই যথেষ্ট নয়। হাজার হাজার ভুক্তভোগী আছেন। একজনের ফোন অনিরাপদ থাকা মানে সবার ফোন অনিরাপদে থাকা।’
সরকারের প্রতি এনএসও মতো কোম্পানিগুলোকে নিয়ন্ত্রণ বা নিষিদ্ধ করার দাবি জানান ক্যাথকার্ট।
তিনি বলেন, ‘আশা করছি আমরা এই মুহূর্তটা ভুলব না। আমরা যদি অনিরাপদ মোবাইল ফোন ও সফটওয়্যারের দিকে এগোতে থাকি থাকি তাহলে মানুষের নিরাপত্তা ও ব্যক্তিগত গোপনীয়তার পরিস্থিত কতটা খারাপ হয়ে যাবে সেটারই একটা ঝলক দেখা গেছে। আশা করছি, এই আলোচনাগুলো বদলাবে। আমার মতে এটা নির্ভর করছে, নিরাপত্তা হুমকি ও স্বাধীনতার প্রতি হুমকিগুলো নিয়ে সরকারের সচেতন হওয়ার ওপর।’