তথ্যপ্রযুক্তি ডেস্ক: সম্প্রতি পেগাসাস নামের একটি সফটওয়্যার সারা বিশ্বে হৈ চৈ ফেলে দিয়েছে যার সাহায্যে অভিনব পদ্ধতিতে আই-ফোনের মতো অত্যন্ত সুরক্ষিত স্মার্ট-ফোনের প্রতিরক্ষা ব্যবস্থাও ভেঙে ফেলা সম্ভব হয়েছে। খবর বিবিসি বাংলার।
বলা হচ্ছে, এই সফটওয়্যার ব্যবহার করে বিভিন্ন দেশের ৫০ হাজারের মতো মানুষের ফোনে আড়ি পাতা হয়েছে এবং ফোনের ব্যবহারকারীরা এবিষয়ে কিছু জানতেও পারেনি।
ইসরায়েলি একটি প্রতিষ্ঠান এনএসও এই সফটওয়্যারটি তৈরি করেছে যা বিভিন্ন দেশের সরকারের কাছে বিক্রি করা হয়েছে। এনএসও বলছে, সাধারণ মানুষের ফোনে আড়ি পাতার জন্য তাদের পেগাসাস কেউ ব্যবহার করেনি।
সাধারণত ই-মেইল কিম্বা বার্তা পাঠিয়ে ফোনে হ্যাক করার চেষ্টা করা হয়। কেউ যখন সেই ই-মেইলের লিঙ্ক বা মেসেজে ক্লিক করেন তখনই ফোনে একটি সফটওয়্যার ইন্সটল হয়ে যায়, যার সাহায্যে ওই ফোনের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করা হয়।
কিন্তু পেগাসাসের সাহায্যে এই কাজটিই করা হয়েছে অভিনব উপায়ে- ফোনের ব্যবহারকারীর কোনো লিঙ্কে ক্লিক করার জন্য তাদের অপেক্ষা করতে হয়নি।
‘জিরো ক্লিকে’ কিভাবে সম্ভব
প্রযুক্তিবিদরা বলছেন, পেগাসাস একটি শক্তিশালী সফটওয়্যার যার সাহায্যে নানা উপায়ে ফোন হ্যাক করা যায়। তবে মোবাইল ফোন হ্যাক করার সবচেয়ে মারাত্মক উপায় হচ্ছে- ‘জিরো ক্লিকে’ কারো ফোনে আড়ি পাতা।
অর্থাৎ এর জন্য আপনাকে কোনো লিঙ্কে ক্লিক করতে হবে না, কিছু ডাউনলোড করতে হবে না, কোনো মেসেজের রিপ্লাই দিতে হবে না, কিছু খুলতে হবে না, কোনো অ্যাপ ইন্সটল করতে হবে না, কোনো ওয়েবসাইটেও যেতে হবে না। এক কথায় আপনাকে কিছুই করতে হবে না।
হ্যাক করার জন্য হ্যাকারদের শুধু প্রয়োজন হবে আপনার ফোন নম্বর, অথবা ই-মেইল অ্যাড্রেস যা দিয়ে আপনি আপনার ফোন ব্যবহার করেন।
আয়ারল্যান্ডে তথ্য প্রযুক্তিবিদ নাসিম মাহ্মুদ, যিনি ডাবলিনে চিকিৎসা ও উদ্ভাবন সংক্রান্ত আমেরিকান একটি প্রতিষ্ঠান ইউনাইটেড হেলথ গ্রুপে কৃত্রিম বুদ্ধিমত্তা নিয়ে কাজ করছেন।
তিনি বলছেন, জিরো ক্লিকে মোবাইল ফোনে কোনো সফটওয়্যার স্থাপন করা খুবই কঠিন ও আধুনিক একটি ধাপ। মোবাইল ফোন কিন্তু নিয়মিত আপডেট হয়। যখন আপডেট হয় তখন এটি নতুন একটি সফটওয়্যার তার সুনির্দিষ্ট উৎস থেকে ইন্সটল করে থাকে। কিন্তু জিরো ক্লিকে সেটা করতে পারার অর্থ হচ্ছে হ্যাকাররা তখন ওই ফোনের অপারেটিং সিস্টেমের কর্তৃত্ব নিয়ে নেয়, যেটা অত্যন্ত ভয়ের ব্যাপার।
বিজ্ঞানীরা বলছেন, এই আড়ি পাতার পুরো প্রক্রিয়াটিই ঘটে নিরবে এবং অবশ্যই ব্যবহারকারীর অজান্তে। এজন্য ফোনে যে মেসেজ পাঠানো হয় নোটিফিকেশনে সেটি দেখাও যায় না।
এর পর ম্যালওয়্যারটি নিজে নিজেই ফোনে ইন্সটল হয়ে যায়।
পেগাসাস ইন্সটল হলে কী হয়
পেগাসাসের সাহায্যে আপনার ফোনে যা কিছু আছে তার সবই চলে যায় হ্যাকারদের নিয়ন্ত্রণে। ফোনে আপনি যা কিছু দেখতে পান, হ্যাকাররাও সেটা দেখতে পায়, আপনি যা করতে পারেন হ্যাকাররাও সেটা করতে পারে।
আপনার ফোনে হোয়্যাটসঅ্যাপ, সিগন্যাল, টেলিগ্রাম, ফেসবুক মেসেঞ্জার ইত্যাদি অ্যাপের সাহায্যে যেসব টেক্সট মেসেজ আদান প্রদান করা হবে তার সবই হ্যাকাররা দেখতে ও পড়তে পারে।
ফোন কলের কথাবার্তা শুনতে পারে। আপনার ফোনে যেসব ছবি আছে সেসব দেখতে পারে, ই-মেইল পড়তে পারে। এমনকি আপনি যেসব পাসওয়ার্ড ব্যবহার করেন সেগুলোও চলে যাবে হ্যাকারদের হাতে।
এখানেই শেষ হয়, আপনার ফোনের ক্যামেরা ও মাইক্রোফোন অন করে ফোনের আশেপাশে যা কিছু হচ্ছে সেসবও তারা দেখতে এবং শুনতে পারবে।
স্মার্ট-ফোন ব্যর্থ হলো কেন
ক্ষতিকর বিভিন্ন ভাইরাস ও ম্যালওয়্যার প্রতিরোধের জন্য কম্পিউটারের মতো স্মার্ট-ফোনেও নানা ধরনের সফটওয়্যার ইন্সটল করা থাকে।
এসব সফটওয়্যারের নিরাপত্তা-প্রাচীর ভেদ করেই হ্যাকাররা ফোনের ভেতরে ঢুকে পড়তে পারে।
আই-ফোন নির্মাতারা তাদের ফোনকে অত্যন্ত নিরাপদ বলে দাবি করে। কিন্তু পেগাসাস দিয়ে যেসব ফোন হ্যাক করা হয়েছে সেগুলোর মধ্যে এই আই-ফোনও রয়েছে।
নাসিম মাহ্মুদ বলেন, একটা উদাহরণ দিয়ে বলি- আপনি বলছেন যে আপনার একটি ভাল সিন্দুক আছে। এখন যে সিন্দুকটা ভাঙতে এসেছে সে কিন্তু আরো শক্তিশালী যন্ত্র নিয়ে এসেছে।
ম্যালওয়্যার ঠেকাতে আই-ফোন বা এন্ড্রয়েড ফোনগুলো নিয়মিত আপডেট করা হচ্ছে। কিন্তু তার পরেও হ্যাকাররা এসব অপারেটিং সিস্টেমের ত্রুটি খুঁজে বের করতে পারছে।
ঠেকানো সম্ভব?
টেলিফোনে আড়ি পাতা যদি আটকানো সম্ভবই হয় তাহলে প্রশ্ন হতে পারে পেগাসাসকে কেনো ঠেকানো সম্ভব হলো না?
ঠেকানো সম্ভব কী সম্ভব নয়- এর উত্তর নির্ভর করছে কারা ফোনে আড়ি পাতছে, এর পেছনে কতো ক্ষমতা বা অর্থ খরচ করা হচ্ছে এবং কার ফোনে আড়ি পাতছে- এসব প্রশ্নের উত্তরের ওপর।
মি. মাহ্মুদ বলেন, কিছু মানুষ একটা সফটওয়্যার তৈরি করছে আবার কিছু মানুষ ওই সফটওয়্যারের ত্রুটি খুঁজে যাচ্ছে। একটি সফটওয়্যারকে বাজারে ছাড়ার আগে সেটি নানা ভাবে পরীক্ষা নিরীক্ষা করা হয়। কিন্তু অনেক পরীক্ষার পরেও কিছু ত্রুটি থেকে যায় যেগুলো ধরা পড়ে না। কিন্তু একদল লোক, যারা ওই ত্রুটিকে ব্যবহার করে অন্য কিছু করতে চাইছে, তারা ওই ত্রুটি ধরে ফেলতে পারে।
এটা অনেকটা ভাইরাস এবং এন্টিভাইরাস তৈরি করার মতো বিষয়।
মি. মাহ্মুদ বলেন, আমরা যখন একটি সফটওয়্যার ব্যবহার করি তখন কখনও কখনও মেসেজ আসে যে আমরা এবিষয়ে রিপোর্ট করতে চাই কীনা। যদি রিপোর্ট পাঠাই তাহলে তারা সেটা দেখে আপডেট করে দেয়। কিন্তু যারা নজরদারি করতে চায় তারা তো আর ওই ত্রুটি সম্পর্কে ফোনের নির্মাতাদের ওই ত্রুটি সম্পর্কে অবহিত করে না। তারা বরং ভেতরের সেই দুর্বলতাকে ব্যবহার করে মানুষের ওপর নজরদারি করছে।
বিভিন্ন রাষ্ট্রীয় বাহিনী থেকেও ফোনে আড়ি পাতা হয়। মূলত সন্ত্রাসবাদ মোকাবেলার জন্য তাদের এই কাজের আইনগত বৈধতা রয়েছে। কিন্তু অনেক সময় তারা রাজনীতিবিদ, সাংবাদিক, মানবাধিকার কর্মী, অ্যাকটিভিস্ট এবং ভিন্নমতাবলম্বীদের ফোনেও আড়ি পেতে থাকে।
আমি কি বুঝতে পারবো
এর উত্তরও নির্ভর করে কে আমার ফোনের নিয়ন্ত্রণ নিয়েছে তার ওপর।
আমাদের কম্পিউটারে যখন কোনো ভাইরাস বা ম্যালওয়্যার প্রবেশ করে তখন কম্পিউটারে ইন্সটল করা অ্যান্টি-ভাইরাস তাকে ধরতে পারে।
তখন ভাইরাসটিকে নির্মূল করার জন্য নানা ধরনের নির্দেশনা দেওয়া হয়, এবং সে অনুসারে আমরা কম্পিউটার থেকে ভাইরাসটিকে দূর করে থাকি।
কিন্তু কখনো কখনো ওই সফটওয়্যার কোনো একটি ভাইরাসকে চিহ্নিত করতে পারে না। কারণ সফ্টওয়্যারটি তখনও পর্যন্ত ততোটা আপডেট হয়নি। হয়তো পরবর্তী সংস্করণে ধরতে সক্ষম হবে।
“কিন্তু এর মধ্যে কম্পিউটারে বা ফোনে যে কাজটুকু হয়ে যায়, সাধারণ মানুষ তো সেসব ধরতে পারে না। তবে ফরেনসিক পরীক্ষার মাধ্যমে জানা সম্ভব ফোনটিতে কেউ আড়ি পেতে আছে কীনা।”
এপ্রসঙ্গে তথ্য প্রযুক্তিবিদ নাসিম মাহ্মুদ দুটো উদাহরণ দেন:
১. হয়তো আপনি ফোনটির মাধ্যমে ইন্টারনেট ব্যবহার করছেন না, কিন্তু হঠাৎ করেই দেখা গেল যে ফোনটি কিছু ড্যাটা ব্যবহার করেছে।
২. কখনও হয়তো দেখা যাবে যে ফোনের ব্যাটারির ব্যবহার বেশি হচ্ছে।
এসব থেকেও বোঝা যেতে পারে যে আপনার অজান্তেই কেউ ফোনটি ব্যবহার করছে।
হোয়াটসঅ্যাপ, সিগন্যাল
মোবাইল ফোনে নানা ধরনের অ্যাপ ইন্সটল করে তার সাহায্যে আমরা কথা বলি এবং বার্তা বিনিময় করি। যেমন হোয়াটসঅ্যাপ, সিগন্যাল, টেলিগ্রাম, ফেসবুক মেসেঞ্জার ইত্যাদি।
এগুলো এন্ড টু এন্ড এনক্রিপটেড বলে দাবি করা হয় এবং ধারণা করা হয় যে এসব অ্যাপে আড়ি পাতা সম্ভব নয়।
কিন্তু তথ্য প্রযুক্তিবিদ নাসিম মাহমুদ বলছেন, এন্ড টু এন্ড এনক্রিপশন কথাটির অর্থ হচ্ছে আপনি একটি চিঠি লিখেছেন, সেই চিঠির ভাষা এমনভাবে লেখা যা শুধু আপনি এবং আপনার চিঠির প্রাপক- এই দুজনই পড়তে পারবেন। কিন্তু এই এনক্রিপশন যে ভাঙতে পারবে তার পক্ষেও সেই চিঠি পড়া সম্ভব।
তিনি বলেন, আপনার ডিভাইসে যে এন্ড টু এন্ড এনক্রিপশন অ্যাপটি চলছে, আপনি কিভাবে নিশ্চিত হতে পারছেন যে ওই সুনির্দিষ্ট অ্যাপটি শুধু আপনার ফোনেই চলছে? যাদের ক্ষমতা রয়েছে, যারা নেটওয়ার্কের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করতে পারে, তারা চাইলে আপনার ফোনের এন্ড টু এন্ড এনক্রিপশনও তাদের নিয়ন্ত্রণে নিয়ে যেতে পারে।
নাসিম মাহ্মুদ বলেন, নিরাপদ ভেবে আমি হয়তো ব্যাংকে টাকা রাখলাম কিন্তু ব্যাংকটাই হয়তো কেউ নিয়ে গেল- বিষয়টা অনেকটা এরকম।
কী করতে হবে
পেগাসাসের সাহায্যে হ্যাকিং-এর পর বলা যায় ফোনে আড়ি পাতা ঠেকাতে সাধারণ ব্যবহারকারীদের দিক থেকে আসলে তেমন কিছুই করার নেই।
সাধারণত হ্যাকাররা ইমেইল বা মেসেজে পাঠিয়ে ব্যবহারকারীদের প্রলুব্ধ করে তাতে ক্লিক করার জন্য। বড় অঙ্কের লটারি জিতেছেন- এরকম বার্তা পাঠানো হয় যাতে আমরা ক্লিক করি এবং এর পর বিশেষ একটি সফটওয়্যার ফোনে ইন্সটল হয়ে যায় যা দিয়ে ফোনে আড়ি পাতা হয়ে থাকে।
সেক্ষেত্রে এধরনের লিঙ্কে ক্লিক না করার জন্য পরামর্শ দেন তথ্য প্রযুক্তিবিদরা। তারা বলেন, না জেনে-বুঝে কোন অ্যাপও ইন্সটল করা উচিত নয়। করলেও সেটা বিশ্বস্ত কোনো উৎস থেকে করা উচিত।
কিন্তু জিরো ক্লিকেই যেখানে ফোনের নিয়ন্ত্রণ অন্যের হাতে চলে যায়, তখন?
আর এখানেই মোবাইল ফোনের ব্যবহারকারীরা নিরুপায়।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
