ইসরায়েলে তৈরি ফোন হ্যাকিং সফটওয়্যার পেগাসাস ব্যবহার করে ব্যক্তিবিশেষের ওপর নজরদারির যে অভিযোগ উঠেছে তার খুঁটিনাটি জানতে আগ্রহী অনেকেই। ব্রিটিশ দৈনিক গার্ডিয়ানসহ ১৭টি সংবাদপত্র এই হ্যাকিংয়ের ঘটনা ফাঁস করেছে।
হ্যাকিংয়ে ফাঁসানো হয়েছে বিভিন্ন দেশের রাজনীতিক, সাংবাদিক, অধিকারকর্মী, বিজ্ঞানীসহ বহু মানুষকে। বিষয়টি নিয়ে কাজ করছে অ্যামনেস্টি ইন্টারন্যাশনালসহ বেশ কয়েকটি সংস্থা। হ্যাকিংয়ের শিকার ৬৭টি ফোনের ফরেনসিক পরীক্সা করেছে তারা। হ্যাকিংয়ের কার্যকারিতা জানতে বিশেষায়িত ল্যাবে গবেষণাও চলছে।
কী করে কাজ করে এই ফরেনসিক পরীক্ষা? কতটুকু আস্থা রাখা যায় এর ওপর? এর সীমাবদ্ধতা কী এসব প্রশ্নের জবাব খুঁজেছে ভারতের সংবাদ মাধ্যম অয়্যার।
ফরেনসিক পরীক্ষার প্রক্রিয়া কেমন?
পেগাসাস প্রকল্পের সঙ্গে যুক্ত মিডিয়া পার্টনারদের সাহায্য নিয়ে অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাবে ৬৭টি স্মার্টফোনের বিশদ ফরেনসিক বিশ্লেষণ করা হয়। ফোনগুলো ১০টি দেশের সাংবাদিক, অধিকারকর্মী, রাজনীতিক এবং অন্যান্য পেশার সঙ্গে যুক্ত ব্যক্তিদের।
ফাঁস হয়ে যাওয়া তালিকায় ওই সব ব্যক্তির নাম ও ফোন নম্বর রয়েছে। ফরেনসিক পরীক্ষায় দেখা হয়েছে, পেগাসাসের স্পাইওয়্যার ডিজিটালি কীভাবে কাজ করে এবং একবার পেগাসাসের স্পাইওয়্যার ডিভাইসে অনুপ্রবেশের পর কী ধরনের লক্ষণ দেখা যায়।
ডিভাইসে যা পাওয়া গেছে তা পেগাসাসই; অন্য কোনো ম্যালওয়্যার নয়- সেটি কী করে নিশ্চতি হওয়া যাবে?
অতীতে অ্যামনেস্টি ইন্টারন্যাশনালসহ আরও কয়েকটি সংগঠন ডোমেইনের নামের ওপর ভিত্তি করে পেগাসাস স্পাইওয়্যারকে শনাক্ত করে।
এই প্রকল্পে থাকা বেশ কয়েকটি নম্বরের রেকর্ড এবং আইওএস ডিভাইসগুলোর নেটওয়ার্ক পরীক্ষা করে ক্ষতিকর যে কোনো কিছু খুঁজে পাওয়ার চেষ্টা করা হয়।
আক্রান্ত ফোনগুলোর ওপর গোয়েন্দাগিরি চালানো হয়েছে এমন বেশ কিছু প্রমাণ পাওয়া গেছে। অ্যাপলের তৈরি বৈধ কোডগুলোর সঙ্গে এগুলো মেলে না। এর আগে পেগাসাসের হানা পাওয়া গেছে এমন ফোনেও একই ধরনের টুলকিট পাওয়া যায়।
অ্যামনেস্টি ইন্টারন্যশনালের সিকিউরিটি ল্যাবের পরিচালক ক্লাউডিও গুয়ারনিয়েরি বলেন, ‘আমার কোনো সন্দেহ নেই, পেগাসাস শনাক্ত করতে আমরা যা যা খুঁজছি তার সবই ফোনগুলোতে রয়েছে।’
অ্যামনেস্টিতে আস্থা না থাকলে বিষয়টিকে কীভাবে দেখা যায়?
সিটিজেন ল্যাব টরন্টো বিশ্ববিদ্যালয়ভিত্তিক একটি ইনস্টিটিউশন। ২০১৯ সালে ওয়াটসঅ্যাপ যখন পেগাসাসে আক্রান্ত সাংবাদিক ও অধিকারকর্মীদের মানবাধিকারের বিষয়ে আওয়াজ তোলে, তখন সিটিজেন ল্যাবেই এ বিষয়ে পরীক্ষা চালানো হয়। এবারও তাদের তিনটি আইফোনের ব্যাকআপ বিশ্লেষণ করতে বলা হয়েছিল। এই তিনটি ফোনের ব্যাকআপ অ্যামনেস্টির ল্যাবেও পরীক্ষা করা হয়েছে। তিনটি ফোনের পরীক্ষাতেই পেগাসাসের উপস্থিতি পাওয়া গেছে।
পরীক্ষার আগে অ্যামনেস্টি সিটিজেন ল্যাবকে কিছুই জানায়নি। পেগাসাসের বিষয়ে একটি নির্দিষ্ট সময়ের মধ্যে (২০১৭ সালের মাঝামাঝি থেকে ২০১৯ সালের মাঝামাঝি পর্যন্ত) পরীক্ষা চালাতে বলা হয়। এতে ওই সময়ের মধ্যে পেগাসাসের উপিস্থিত নিশ্চিত করেছে তারা।
ফরেনসিক প্রক্রিয়ার সীমাবদ্ধতা কী?
ফরেনসিক প্রক্রিয়ার বেশ কিছু সীমাবদ্ধতা রয়েছে। প্রথমত অনেকেই এই পরীক্ষার জন্য ফোন দিতে চাননি।
দ্বিতীয়ত টার্গেট করা ব্যবহারকারী এই ফোনের ব্যবহার বন্ধ করে দিলে স্বাভাবিক কারণেই পেগাসাস আর কাজ করে না। আবার ব্যবহারকারী ফোন রিসেট করলেও পেগাসাস অকার্যকর হয়ে পড়ে।
এছাড়া অ্যাপল ডিভাইসে যেভাবে পেগাসাস কাজ করে অ্যান্ড্রয়েড ডিভাইসে সেভাবে সক্রিয় থাকে না। অ্যান্ড্রয়েডে পেগাসাসের সক্রিয়তা খুবই কম। প্রায় নেই বললেও চলে।
ল্যাবে পরীক্ষায় কয়টি ফোনে পেগাসাস আক্রান্তের চিহ্ন পাওয়া গেছে?
অ্যামনেস্টির সিকিউরিটি ল্যাবে ৬৭টি ফোনের পরীক্ষা করা হয়। এর মধ্যে ২৩টিতে পেগাসাস সংক্রমণের চিহ্ন পাওয়া গেছে। ১৪টিতে হানা দেয়ার চেষ্টা করা হয়েছিল।
বাকি ৩০টিতে সুস্পষ্ট ফল পাওয়া যায়নি। অনেক ক্ষেত্রেই ফোন পাল্টে ফেলা হয়েছে। আবার অনেক ক্ষেত্রে প্রয়োজনীয় তথ্যও খুঁজে পাওয়া যায়নি।
পরীক্ষা করা ফোনগুলোর মধ্যে ১৫টি অ্যান্ড্রেয়ড। এগুলোতে পেগাসাসের সংক্রমণ পাওয়া যায়নি।
তিনটি অ্যান্ড্রয়েড ফোনে পেগাসাস হ্যাকিং সফটওয়্যার প্রবেশ করানোর চেষ্টা করা হয়েছিল। সফল হয়নি। এর মধ্যে ভারতের সংবাদপত্র দ্য হিন্দুর প্রতিবেদক বিজেতা সিং-এর মোবাইল ফোনও রয়েছে।