সরকারপ্রধান, মন্ত্রীরাও পেগাসাসের নজরদারিতে

সরকারপ্রধান, মন্ত্রীরাও পেগাসাসের নজরদারিতে

বিশ্বজুড়ে পেগাসাসের (ফোন হ্যাকিং সফটওয়্যার) বিক্রেতা ইসরায়েলি কোম্পানি এনএসও জানিয়েছে, তাদের ক্লায়েন্টদের মধ্যে ‘পরীক্ষিত সরকার’ রয়েছে, যার সংখ্যা সম্ভবত ৩৬। যদিও কোম্পানিটি ক্লায়েন্টদের নাম জানাতে চায়নি।

কয়েকটি আন্তর্জাতিক সংবাদ মাধ্যমে একসঙ্গে প্রকাশিত একটি প্রতিবেদনে জানা গেছে, ভারতসহ বিশ্বের বিভিন্ন দেশের সরকার ব্যক্তিগত ফোনে এমন নজরদারি করছে, যার সঙ্গে জাতীয় নিরাপত্তার কোনো সম্পর্ক নেই। ভারতীয় সংবাদ মাধ্যম দ্য অয়্যার এ নিয়ে বিশেষ একটি প্রতিবেদন প্রকাশ করেছে। নিউজবাংলার পাঠকদের জন্য সেটি অনুবাদ করেছেন রুবাইদ ইফতেখার।

একটি ইসরায়েলি নজরদারি প্রযুক্তি সংস্থার ফাঁস হওয়া ডেটাবেসে বিভিন্ন দেশের সরকারি ক্লায়েন্টদের কাছ থেকে হাজারো টেলিফোন নম্বরের তালিকা পাওয়া গেছে। এর মধ্যে তিন শরও বেশি ভারতীয় টেলিফোন নম্বর রয়েছে বলে উঠে এসেছে দ্য অয়্যার ও এর ১৬টি সহযোগী প্রতিষ্ঠানের তদন্তে। এই নম্বরগুলো ব্যবহারকারীদের মধ্যে আছেন মন্ত্রী, বিরোধীদলীয় নেতা, সাংবাদিক, আইনজীবী, ব্যবসায়ী, সরকারি কর্মকর্তা, বিজ্ঞানী ও অধিকার কর্মী।

এসব নম্বর ব্যবহারকারীদের ফোনের একটা ছোট অংশের ফরেনসিক পরীক্ষায় দেখা গেছে, এর মধ্যে ৩৭টিতে পেগাসাস স্পাইওয়্যার টার্গেট করেছে। ওই ৩৭টির মধ্যে ১০টি ফোন ভারতীদের। এই ফোনগুলোর বিশদ প্রযুক্তিগত বিশ্লেষণ না করে এখনও নিশ্চিত করে বলা সম্ভব নয় যে, এতে সরাসরি আক্রমণ করা হয়েছে কি না বা এর নিরাপত্তা বিঘ্নিত হয়েছে কি না।

বিশ্বজুড়ে পেগাসাসের (ফোন হ্যাকিং সফটওয়্যার) বিক্রেতা ইসরায়েলি কোম্পানি এনএসও জানিয়েছে, তাদের ক্লায়েন্টদের মধ্যে ‘পরীক্ষিত সরকার’ রয়েছে, যার সংখ্যা সম্ভবত ৩৬। যদিও কোম্পানিটি ক্লায়েন্টদের নাম জানাতে চায়নি। তবে তাদের এই দাবি থেকে বোঝা যায় দ্য অয়্যার ও এর সহযোগীরা যে আক্রমণের কথা প্রকাশ করেছে সেটি কোনো ভারতীয় বা বৈশ্বিক বেসরকারি প্রতিষ্ঠানের মাধ্যমে ঘটেনি।

ফাঁস হওয়া ডেটাবেসটি প্রথমে হাতে পায় প্যারিসভিত্তিক অলাভজনক সংবাদমাধ্যম ফরবিডেন স্টোরিজ ও অ্যামনেস্টি ইন্টারন্যশনাল। যেটি তারা ‘দ্য পেগাসাস প্রজেক্ট’ নামের একটি সহযোগিতামূলক তদন্তের অংশ হিসেবে দ্য অয়্যার, ল্য মঁদ, দ্য গার্ডিয়ান, ওয়াশিংটন পোস্ট ও আরও ১৩টি মেক্সিকান, আরব ও ইউরোপীয় সংবাদ সংস্থার সঙ্গে শেয়ার করেছে।

ডেটাবেস হাতে পেয়ে ফরবিডেন স্টোরিজ জানায়, এতে এনএসও ক্লায়েন্টদের টার্গেট করা কিছু নির্বাচিত ফোন নম্বরের রেকর্ড আছে। তবে এনএসও আনুষ্ঠানিকভাবে এর সত্যতা অস্বীকার করেছে। তাদের মতে, এনএসও গ্রাহকরা হয়তো ওই নম্বরগুলো ‘অন্য কোনো উদ্দেশ্যে’ ব্যবহার করেছে।

তালিকার যে নম্বরগুলো চিহ্নিত হয়েছে সেগুলোর অধিকাংশ ভৌগলিক ভাবে ১০টি দেশের: ভারত, আজারবাইজান, বাহরাইন, হাঙ্গেরি, কাজাখস্তান, মেক্সিকো, মরক্কো, রুয়ান্ডা, সৌদি আরব ও সংযুক্ত আরব আমিরাত।

২০১৯ সালে এনএসও কোম্পানির বিরুদ্ধে হোয়্যাটসঅ্যাপে আক্রমণের বিষয়টি উদঘাটন করে টরন্টো বিশ্ববিদ্যালয়ের ডিজিটাল নজরদারি গবেষণামূলক প্রতিষ্ঠান ‘সিটিজেন ল্যাব’। সে সময় এই ১০টি দেশের প্রতিটিকেই পেগাসাস ক্লায়েন্টদের নিশানার অঞ্চল হিসেবে চিহ্নিত করা হয়।

অ্যামনেস্টি ইন্টারন্যাশনালের কারিগরি ল্যাবটির সঙ্গে যৌথভাবে কাজ করা ফর্বিডেন স্টোরিজের সমন্বয়ে গঠিত ৮০ জনেরও বেশি সাংবাদিকের একটি দল আক্রান্ত ফোন নম্বরগুলির সঙ্গে সম্পর্কিত ব্যক্তিদের শনাক্ত করেছে।

এরপর ওই ডেটাবেসে উল্লেখিত সময়ের মধ্যে তাদের ব্যবহৃত ফোনের ফরেনসিক পরীক্ষা করার চেষ্টা চালানো হয়। ভারতীয় নম্বরগুলোর ক্ষেত্রে এই সময়সীমা ২০১৭ সালের মাঝামাঝি থেকে ২০১৯ সালের মাঝামাঝি পর্যন্ত।

আইনিভাবে আড়িপাতার জন্য দ্য ইন্ডিয়ান টেলিগ্রাফ অ্যাক্ট ও ইনফরমেশন টেকনোলজি অ্যাক্টের অনুমোদিত উপায় অবলম্বন করা বাধ্যতামূলক। দেশ ভেদে আইন ভিন্ন, কিন্তু কোনো সরকারি বা বেসরকারি ব্যক্তির ফোন হ্যাক করে নজরদারির স্পাইওয়্যার ঢুকিয়ে দেয়া ভারতের আইটি অ্যাক্টের অধীনে পুরোপুরি অপরাধ।

দ্য অয়্যার ধাপে ধাপে বিভিন্ন ক্ষেত্রে যাচাই করা নামগুলো আগামী কয়েকদিন তার অংশীদারদের সঙ্গে প্রকাশ করবে।

ডেটাবেসে যাদের নম্বর রয়েছে তাদের মধ্যে ৪০ জন সাংবাদিক, বিরোধী দলের তিন গুরুত্বপূর্ণ নেতা, একজন সাংবিধানিক কর্তৃপক্ষ, নরেন্দ্র মোদি সরকারের দুই মন্ত্রী, গোয়েন্দা সংস্থার বর্তমান ও সাবেক প্রধান ও কর্মকর্তা ও অসংখ্য ব্যবসায়ী রয়েছেন।

ডেটাবেসে নম্বরের উপস্থিতিতে এটা নিশ্চিত যে, তাদেরকে নজরদারিতে রাখার জন্য নির্বাচন করা হয়েছে। তবে আসলেই ওই ফোনগুলো হ্যাক হয়েছে কি না বা আক্রান্ত হয়েছে কি না সেটা যাচাই করতে হলে ডিভাইসটির ফরেনসিক পরীক্ষা করা ছাড়া উপায় নেই। আইফোন হলে এটি সহজে করা সম্ভব।

পেগাসাস প্রজেক্টের ডেটাবেসের নম্বরগুলোর একটি বর্তমান সুপ্রিম কোর্টের বিচারকের নামে নিবন্ধিত ছিল। ওই নম্বরটি তিনি তালিকায় যোগ হওয়ার আগেই ব্যবহার বন্ধ করেছিলেন। তবে নম্বরটি নির্বাচন করার সময় তিনি হোয়্যাটসঅ্যপ বা অন্য এনক্রিপ্টেড মেসেজিং অ্যাপ ব্যবহার করতেন কি না সে বিষয়ে অবশ্য দ্য অয়্যার নিশ্চিত হতে পারেনি। ওই সময়সীমার মধ্যে নম্বরটির প্রকৃত ব্যবহারকারীকে খুঁজে না পাওয়া পর্যন্ত দ্য অয়্যার ওই বিচারকের নাম প্রকাশ করবে না।

দ্য অয়্যার ও তার অংশীদাররা বিশ্বব্যাপী ১৩ জন রাষ্ট্র বা সরকার প্রধানের নাম ছাড়া, যে নামগুলো সন্ত্রাসবাদবিরোধী বা রাষ্ট্রীয় গুপ্তচরবৃত্তির সঙ্গে জড়িত তাদের পরিচয় প্রকাশ করবে না।

গোপনীয়তার অধিকার রক্ষায় প্রতিশ্রুতির কথা বলছে ভারত

সপ্তাহের শুরুতে প্রধানমন্ত্রীর কার্যালয়ে পেগাসাস প্রজেক্টের পার্টনারদের পাঠানো বিশদ প্রশ্নের পরিপ্রেক্ষিতে মিনিস্ট্রি অফ ইলেকট্রনিকস অ্যান্ড ইনফরমেশন টেকনোলজি (এমইআইটিওয়াই) জানায়, ‘ভারত একটি শক্তিশালী গণতন্ত্রের দেশ, যা তার সমস্ত নাগরিকের গোপনীয়তার অধিকারকে মৌলিক অধিকার হিসেবে নিশ্চিত করার জন্য প্রতিশ্রুতিবদ্ধ।’

তারা এও জানায়, ‘নির্দিষ্ট ব্যক্তিদের ওপর সরকারি নজরদারি সম্পর্কিত অভিযোগগুলির কোনো দৃঢ় ভিত্তি একেবারেই নেই।’

সরকার পেগাসাস ব্যবহার করছে, এমনটা নির্দিষ্টভাবে অস্বীকার না করে এমইআইটিওয়াই তাদের উত্তরে জানায়, ‘বাধা, পর্যবেক্ষণ ও ডিক্রিপশনের প্রতিটি কেস উপযুক্ত কর্তৃপক্ষের অনুমোদন নিয়ে করা হয়… এই পদ্ধতি তাই নিশ্চিত করে যে, কোনো কম্পিউটার ব্যবস্থার মাধ্যমে যে কোনো তথ্যে বাধা, পর্যবেক্ষণ বা ডিক্রিপশন আইনের যথাযথ প্রক্রিয়া অনুসারেই সম্পন্ন করা হয়েছে।’

প্রকৃতপক্ষে, আইনি হস্তক্ষেপের প্রক্রিয়াটির প্রতিটি ক্ষেত্রে শুধু লিখিত ও সময়সীমাবদ্ধ অনুমোদনই অন্তর্ভুক্ত নয়, একই সঙ্গে যিনি হস্তক্ষেপের কাজটি করছেন সেই টেলিকম বা কম্পিউটার রিসোর্স ব্যবহারকারীও আছেন। সাধারণত যিনি এই কাজটি করেন তিনি আইটি আইনের ৪৩ ধারায় বর্ণিত ‘হ্যাকিং’ এর কার্যক্রমের আওয়ায় পড়েন না।

পেগাসাসের মতো স্পাইওয়্যার ব্যবহার করে কারও ওপর নজরদারি করার জন্য ব্যক্তিগত স্মার্টফোনে হ্যাক করাটা জরুরি।

এনএসও বলছে, ডেটা ‘হয়ত’ তাদের গ্রাহকদের সঙ্গে সম্পর্কিত

এনএসও কোম্পানি বারবার বলে আসছে, ফাঁস হওয়া ডেটাবেসে ‘পেগাসাস ব্যবহার করে সরকারি নিশানায় থাকা নম্বরের তালিকা নেই।’ তবে তারা দ্য অয়্যার ও এর পার্টনারদের আইনজীবীদের মাধ্যমে পাঠানো এক চিঠিতে জানায়, তাদের ‘বিশ্বাস করার মতো যথেষ্ট কারণ’ আছে যে, ফাঁস করা তথ্য ‘বড় একটা তালিকার একটা অংশ, যেটা এনএসও গ্রুপের গ্রাহকেরা অন্য কোনো উদ্দেশ্যে ব্যবহার করেছেন।’

এই ‘অন্য উদ্দেশ্য’ কী হতে পারে সেটি জিজ্ঞেস করায় অবস্থান পরিবর্তন করে এনএসও দাবি করে, ফাঁস হওয়া রেকর্ডগুলো মূলত ‘সবার জন্যে সুলভ ও প্রকাশ্যে থাকা এইচএলআর লুকআপ সার্ভিসের মতো’ এবং এর সঙ্গে ‘পেগাসাসের গ্রাহকদের নিশানায় থাকা তালিকা কিংবা অন্য কোনো এনএসও প্রোডাক্টের কোনো সম্পর্ক নেই।’

এইচএল আর লুক আপ সার্ভিস হচ্ছে, কোনো ফোন নম্বর কোনো নেটওয়ার্কে ব্যবহৃত হচ্ছে কিনা সেটা যাচাই করার একটি ব্যবস্থা।

এনএসও যেমনটা বলছে, ফাঁস করা নম্বরগুলো আসলেই যদি এইচএলআর লুকআপ সার্ভিসের ফল হয়, তারপরও পেগাসাস গ্রাহকদের নজরে থাকা এলাকার দেশগুলোর থেকে পাওয়া ডেটা দুটো প্রশ্নের জন্ম দেয়: এগুলো কি সবই এক সার্ভিস প্রোভাইডারের কাছ থেকে পাওয়া গেছে? আর এগুলোকে কি একত্র করে একই জায়গায় বিশেষ কোনো উদ্দেশ্যে রাখা হয়েছে?

টেলিমার্কেটারদের জন্য এইচএলআর লুকআঅ্যাপের বাণিজ্যিক প্রয়োজনীয়তা আছে। তারপরেও টেলেকম নিরাপত্তা বিশেষজ্ঞরা বলছেন, এগুলো আসলে স্পাইওয়্যার নির্ভর নজরদারি ব্যবস্থার অংশ হতে পারে।

বার্লিনের সিকিউরিটি রিসার্চ ল্যাবসের প্রধান বিজ্ঞানী কার্স্টেন নোল পেগাসাস প্রজেক্টকে বলেন, ‘এইচএলআর লুকআপ ব্যবহার করার সবচেয়ে গুরুত্বপূর্ণ কারণ এটার মাধ্যমে আপনি জানতে পারবেন ফোনটা অন করা আছে।’ এর অর্থ হলো, হ্যাকিং করা সম্ভব।

৫০ হাজার ব্যক্তিকে পেগাসাস ব্যবহার করে নিশানায় রাখা হচ্ছে এমনটা অস্বীকার করে এনএসও বোঝাতে চেয়েছে, এর গ্রাহক সরকারগুলো সবমিলিয়ে ৫ হাজারের বেশি নিশানার ওপর এটি ব্যবহার করে না।

যেসব সরকার সম্ভাব্য হ্যাকিং ও নজরদারি করার জন্য হাই প্রোফাইল ব্যক্তিদের নির্বাচন করে, তারা চাইবে না যে, তাদের নজরদারির বিস্তারিত তথ্য বা মেটাডাটা বিদেশি কেউ বা বেসরকারি কেউ জেনে যাক।

যে সরকারগুলোর নাম এসেছে তাদের এই ইস্যুতে পরিষ্কার কথা বলার কোনো উদ্যোগ নেই। যে দেশগুলোতে আইনের শাসন আছে, সেখানে রাজনীতিক ও সাংবাদিকসহ সমাজের নানা স্তরের বিশিষ্টজনের ওপর এমন বিশদ ও বেআইনি নজরদারি প্রোগ্রামের সম্ভাব্য ব্যবহার- নিশ্চিত ভাবেই গণতন্ত্রের প্রতি হুমকি। যেটি একটি স্বাধীন তদন্ত দাবি করে।

আরও পড়ুন:
গোয়েন্দা হানা: বেশি অনিরাপদ আইফোন

শেয়ার করুন

মন্তব্য