Inqilab Logo

বৃহস্পতিবার ১৪ নভেম্বর ২০২৪, ২৯ কার্তিক ১৪৩১, ১১ জামাদিউল সানী ১৪৪৬ হিজরি

পেগাসাস স্পাইওয়্যার কী, কীভাবে এটা ফোন হ্যাক করে?

ইনকিলাব ডেস্ক | প্রকাশের সময় : ১৯ জুলাই, ২০২১, ৪:৩৯ পিএম

খুব সম্ভবত, কোনো বেসরকারি কোম্পানির তৈরি করা সবচেয়ে শক্তিশালী স্পাইওয়্যারের নাম পেগাসাস।বিশ্বজুড়ে মানবাধিকারকর্মী, সাংবাদিক, আইনজীবী, রাজনীতিকদের ফোনে নজরদারি চালানোর ঘটনা ফাঁস হওয়ার পর ইসরায়েলি কোম্পানি এনএসও গ্রুপের তৈরি করা এই সফটওয়্যার নিয়ে এখন বিশ্বজুড়ে আলোচনা চলছে।

এই নজরদারির সফটওয়্যার কী করে কাজ করে সে বিষয়ে ধারণা দেওয়া হয়েছে গার্ডিয়ানের এক প্রতিবেদনে।ব্রিটিশ দৈনিক গার্ডিয়ানসহ ১৬টি সংবাদপত্রের অনুসন্ধানের মধ্য দিয়েই পেগাসাস কেলেঙ্কারি প্রকাশ্যে এসেছে। বলা হচ্ছে, এনএসও গ্রুপ থেকে এই স্পাইওয়্যার কিনে নিজের দেশের গুরুত্বপূর্ণ ব্যক্তিদের ওপর নজরদারি চালিয়ে আসছে ‘কর্তৃত্ববাদী’ সরকারগুলো।
গার্ডিয়ান লিখেছে, পেগাসাস যদি একবার আপনার ফোনে ঢোকার পথ করে নিতে পারে, তাহলে আপনার অগোচরে সে আপনার ফোনকে পরিণত করবে ২৪ ঘণ্টার এক নজরদারির যন্ত্রে। ফোনে যত মেসেজ আসুক বা পাঠানো হোক, পেগাসাস তা কপি করে পাঠিয়ে দিতে নির্দিষ্ট জায়গায়। ফোনে থাকা ছবির ক্ষেত্রেও একই কথা খাটে। এই সফটওয়্যার ফোন কল রেকর্ড করতে পারে, এমনকি ফোনের ক্যামেরা ব্যবহার করে গোপনে আপনার ভিডিও ধারণ করতে পারে।আপনি হয়ত হাতের কাছে ফোন রেখে কারও সাথে কথা বলছেন। পেগাসাস আপনার ফোনের মাইক্রোফোনকে জাগিয়ে তুলে আপনার অজান্তেই সেই আলাপ রেকর্ড করে ফেলতে পারে।
আপনি কোথায় আছেন, কিংবা কোথায় গিয়েছিলেন, কার সাথে দেখা করেছিলেন, সেসব বিষয়ও পেগাসাস চিহ্নিত করার ক্ষমতা রাখে বলে ধারণা করা হচ্ছে। ইসরায়েলি কোম্পানি এনএসও গ্রুপ বিভিন্ন দেশের সরকারের কাছে পেগাসাস নামের এই ‘হ্যাকিং সফটওয়্যার’ বা ‘স্পাইওয়্যারটি’ বিক্রি করেছে। আইওএস বা অ্যান্ড্রয়েডে চলে এমন শত কোটি ফোনে নজরদারি চালানোর ক্ষমতা এই পেগাসাস সিস্টেমের রয়েছে।
পেগাসাসের প্রথম দিককার একটি সংস্করণের কথা গবেষকরা জানতে পারেন ২০১৬ সালে। সে সময় নির্দিষ্ট ব্যক্তির ফোনে টেক্সট মেসেজ বা ইমেইলে পাঠানো হত, যাতে থাকত কোনো লিংক। সেই লিংকে ক্লিক করলেই ফোনের দখল নিত পেগাসাস।
গার্ডিয়ান লিখেছে, সেই সময়ের তুলনায় এনএসও তাদের এই নজরদারির যন্ত্রের অনেক উন্নয়ন ঘটিয়েছে। এখন ক্লিক না করলেও ওই ফোনের দখল নিতে পারে পেগাসাস। আবার সফটওয়্যারের ত্রুটি বা বাগ ব্যবহার করেও এ স্পাইওয়্যার ঢুকে পড়তে পারে ফোনে, যে ত্রুটির কথা হয়ত ফোন উৎপাদকরা জানেই না।
২০১৯ সালে হোয়াটসঅ্যাপ জানায়, ওই ধরনের ত্রুটির সুযোগ নিয়ে এনএসওর সফটওয়্যার ১৪০০ ফোনে ম্যালওয়ার পাঠিয়েছিল। সেজন্য নির্দিষ্ট ব্যক্তির ফোনে হোয়াটসঅ্যাপ থেকে শুধু একটি কল করা হত। আর ওই কলের মধ্য দিয়েই পেগাসাসের কোড ফোনে ইনস্টল হয়ে যেত।
সাম্প্রতিক সময়ে অ্যাপলের আইমেসেজ সফটওয়্যারের ত্রুটি ব্যবহার করে স্পাইওয়্যার পাঠানো শুরু করে এনএসও। অ্যাপল বলছে, এ ধরনের হ্যাকিং ঠেকাতে তারা সবসময় তাদের সফটওয়্যার আপডেট করে যাচ্ছে।
কারিগরিভাবে পেগাসাস কীভাবে করে কাজ করে, কোনো ফোনে আক্রমণ করার পর সেখানে কী ধরনের চিহ্ন থেকে যায়, তা বোঝার জন্য কাজ করেছেন অ্যামনেস্টি ইন্টারন্যাশনালের বার্লিন ভিত্তিক সিকিউরিটি ল্যাবের গবেষক ক্লডিও গুয়ারনিয়েরি।
তিনি বলেন, যার ফোন আক্রান্ত হল, তার পক্ষে সেটা বোঝা খুবই কঠিন। সাধারণত ফোন কেনার সময় থাকে এরকম কোনো সফটওয়্যার, যেমন আইমেসেজ, অথবা খুব জনপ্রিয় কোনো সফটওয়্যার যেমন হোয়াটসঅ্যাপ- এসব সফটওয়্যারের কোডিংয়ের ত্রুটি খুঁজে বের করে এনএসওর মত কোম্পানিগুলো। কারণ তাতে একসঙ্গে বহু ফোনে স্পাইওয়্যার ছড়ানোর সুযোগ মিলে যায়। এ ধরনের ক্ষেত্রে ফোনের মালিক স্পাইওয়্যারবাহী মেসেজে ক্লিক না করলেও তার ফোন ‘হ্যাকড’ হয়ে যায়।
অ্যামনেস্টির ল্যাবে গবেষকরা দেখেছেন, অ্যাপলের আইওএসের সর্বশেষ সংস্করণ ব্যবহার করছেন, এমন আইফোন গ্রাহকদের ফোনেও পেগাসাস সফলভাবে হানা দিতে পেরেছে। এমনকি চলতি জুলাই মাসেও এমন ঘটনা ঘটেছে।
ভিকটিমদের ফোনের ফরনসিক অ্যানালাইসিস করে দেখা গেছে, সাধারণ কৌশলে কাজ না হলে টার্গেটের আশপাশ থেকে কোনো ওয়্যারলেস ট্রান্সরিসিভার ব্যবহার করেও নির্দিষ্ট ফোনে পেগাসাস ঢুকিয়ে দেওয়া যায়।
আর একবার ফোনে ঢুকে পড়তে পারলে এই স্পাইওয়্যার প্রায় সব ধরনের তথ্য বা ফাইলই কব্জা করার সুযোগ পায়। এসএমএস, অ্যাড্রেস বুক, কল হিস্ট্রি, ক্যালেন্ডার, ইমেইল এবং ইন্টারনেটের ব্রাউজিং হিস্ট্রি – সবই সে দেখাতে পারে।
পেগাসাস যখন কোনো আইফোনে সফল আক্রমণ শানাতে পারে, তখন সে ওই ফোনের বা ডিভাইসের অ্যাডমিনিস্ট্রিটিভ ক্ষমতা পেয়ে যায়। ফোনের মালিক যা করতে পারেন, পেগাসাস তখন তার চেয়েও বেশি কিছু করতে পারে।
গার্ডিয়ান লিখেছে, এনএসওর আইনজীবী অ্যামনেস্টি ল্যাবের অনুসন্ধানে পাওয়া প্রমাণগুলোকে ‘ভিত্তিহীন অনুমান’ বলে উড়িয়ে দিতে চেয়েছেন, যদিও তিনি নির্দিষ্ট করে কোনো বিষয়কেই অস্বীকার করার চেষ্টা করেননি।
কোনো ফোনে এই স্পাইওয়্যারের অস্তিত্ব যাতে ধরা না যায়, সেজন্য অনেক খাটাখাটনি করেছে এনএসও। গবেষকদের ধারণা, পেগাসাসের নতুন সংস্করণ ফোনের হার্ড ড্রাইভের বদলে বাসা বাঁধছে শুধু টেমপোরারি মেমোরিতে। ফলে ফোনের পাওয়ার বন্ধ করে দিলে দৃশ্যত ওই স্পাইওয়্যারের আর কোনো অস্তিত্ব থাকছে না।
সবচেয়ে বড় সমস্যা হল, ফোনের নিরাপত্তা নিয়ে যিনি সবচেয়ে বেশি সচেতন, তিনিও এই স্পাইওয়্যারের আক্রমণ থেকে নিরাপদ নন।
ক্লডিও গুয়ারনিয়েরি বলেন, “যখনই আমরা কোনো ফোনের ফরেনসিক পরীক্ষা করি, প্রায় প্রতি ক্ষেত্রেই একটি প্রশ্ন আমাদের শুনতে হয়- কী করলে ভবিষ্যতে আবারও এরকম হ্যাকিং ঠেকানো যাবে। সত্যি কথা বলতে কি, এর কোনো উপায় নেই।” সূত্র : দ্য গার্ডিয়ান।

 



 

দৈনিক ইনকিলাব সংবিধান ও জনমতের প্রতি শ্রদ্ধাশীল। তাই ধর্ম ও রাষ্ট্রবিরোধী এবং উষ্কানীমূলক কোনো বক্তব্য না করার জন্য পাঠকদের অনুরোধ করা হলো। কর্তৃপক্ষ যেকোনো ধরণের আপত্তিকর মন্তব্য মডারেশনের ক্ষমতা রাখেন।

আরও পড়ুন
এ বিভাগের অন্যান্য সংবাদ
গত​ ৭ দিনের সর্বাধিক পঠিত সংবাদ