বিশ্বজমিন

হোয়্যাটসঅ্যাপ কল দিয়েই ফোনের নিয়ন্ত্রণ ইসরাইলি ম্যালওয়্যারের!

মানবজমিন ডেস্ক

১৫ মে ২০১৯, বুধবার, ১১:১০ পূর্বাহ্ন

বহুল ব্যবহৃত হোয়্যাটসঅ্যাপ মেসেজিং অ্যাপে স্রেফ একটি মিসড কল দিয়েই টার্গেটের মোবাইল ফোনে ইন্সটল করা সম্ভব হয়েছে একটি ক্ষতিকর ইসরাইলি সফটওয়্যার (ম্যালওয়্যার)। আর ওই ম্যালওয়্যার দিয়ে টার্গেটের ফোনের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নেয় হ্যাকার। এমন চোখ কপালে তোলা সংবাদ দিয়েছে যুক্তরাজ্যের খ্যাতনামা পত্রিকা ফিন্যান্সিয়াল টাইমস। খবরে বলা হয়েছে, হোয়্যাটসঅ্যাপে একটি নিরাপত্তা ত্রুটির কারণেই এমনটা সম্ভব হয়েছে। খোদ হোয়্যাটসঅ্যাপ কর্তৃপক্ষ ও নজরদারি চালানোর প্রযুক্তি বা স্পাইওয়্যার বিক্রিতে মধ্যস্থতা করেন এমন এক ডিলারের বরাতে এ খবর দিয়েছে পত্রিকাটি।

বিশ্বজুড়ে প্রায় ১৫০ কোটি মানুষ হোয়্যাটসঅ্যাপ ব্যবহার করেন। এই মাসের শুরুর দিকে হোয়্যাটসঅ্যাপের নিরাপত্তা কর্মীরা আবিষ্কার করেন যে, কোনো ব্যাক্তির হোয়্যাটসঅ্যাপ নম্বরে কল দিয়েই তার আইফোন বা অ্যান্ড্রয়েড চালিত ফোনে একটি ক্ষতিকর ম্যালওয়্যার ইন্সটল করে সেটির সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নিতে পেরেছে হ্যাকাররা। ওই ম্যালওয়্যারের নির্মাতা প্রতিষ্ঠান হলো ইসরাইলি কোম্পানি এনএসও গ্রুপ।

নাম প্রকাশে অনিচ্ছুক ওই স্পাইওয়্যার ডিলার বলেন, টার্গেট যদি ওই ফোন না-ও ধরেন, তবুও সফটওয়্যারটি ইন্সটল হয়ে যায়। পরবর্তীতে ওই কলের অস্তিত্ব খোদ কল তালিকা থেকে স্বয়ংক্রিয়ভাবে মুছে যায়।
ফেসবুকের মালিকানাধীন হোয়্যাটসঅ্যাপ এ নিয়ে এখনও তদন্ত করছে। ঠিক কতজনের ফোন এই কায়দায় নিয়ন্ত্রণ নেওয়া হয়েছে, তা নিয়ে এখনও তদন্ত চলছে। এমনকি রোববার যখন হোয়্যাটসঅ্যাপের প্রকৌশলীরা এই নিরাপত্তা দুর্বলতা ঢাকার উপায় বের করার চেষ্টা করছিলেন, সেদিনও ঠিক একই কায়দায় যুক্তরাজ্য-ভিত্তিক একজন মানবাধিকার কর্মীর ফোনের নিয়ন্ত্রণ নেওয়া হয়েছে।
ইসরাইলি প্রতিষ্ঠান এনএসও’র এই ক্ষতিকর সফটওয়্যার নিয়ে দীর্ঘদিন গবেষণা করছে টরোন্ট বিশ্ববিদ্যালয়ের সিটিজেন ল্যাব-এর বিশেষজ্ঞরা। তারা নিশ্চিত করে বলেছেন, রোববার ওই মানবাধিকার কর্মীর ফোন যেই নিরাপত্তা দুর্বলতার সুযোগ নিয়ে হ্যাকাররা নিয়ন্ত্রণে নিয়েছিল, ঠিক সেটি নিয়েই তখন পর্যন্ত কাজ করছিল হোয়্যাটসঅ্যাপ।

প্রসঙ্গত, এনএসও’র সবচেয়ে আলোচিত পণ্য হলো পেগাসাস। এই বিশেষ ম্যালওয়্যার কোনো ফোনে ইন্সটল করা সম্ভব হলে, ওই ফোনের মাইক্রোফোন, ক্যামেরা, কিবোর্ড, ইমেইল, মেসেজ ও লোকেশনের সমস্ত তথ্য চলে যায় নিয়ন্ত্রকের কাছে। এনএসও মূলত এই পণ্য বিক্রি করছে মধ্যপ্রাচ্য ও পশ্চিমা গোয়েন্দা সংস্থাগুলোর কাছে। প্রতিষ্ঠানটির বক্তব্য, পেগাসাস মূলত সন্ত্রাসবাদ ও অপরাধ প্রতিরোধে সরকারী ব্যবহারের জন্য তৈরি করা হয়েছে।
অতীতে, মধ্যপ্রাচ্যে কর্মরত মানবাধিকার কর্মীরা হোয়্যাটসঅ্যাপে বার্তা পেয়েছেন। যেখানে একটি লিঙ্ক থাকতো, যেখানে ক্লিক করলেই স্বয়ংক্রিয়ভাবে পেগাসাস ডাউনলোড হয়ে যেত।

এদিকে সর্বশেষ নিরাপত্তা ত্রুটির বিষয়টি নিয়ে হোয়্যাটসঅ্যাপ বলেছে, তাদের প্রকৌশলী দল রাতদিন এই দুর্বলতা কাটিয়ে উঠতে কাজ করে যাচ্ছে। শুক্রবার থেকে এই ত্রুটি সারাতে আপডেট দেওয়া শুরু করেছে প্রতিষ্ঠানটি। সোমবার নতুন সংস্করণ এনেছে হোয়্যাটসঅ্যাপ, যেখানে এই সমস্যার সমাধান রয়েছে।

হোয়্যাটসঅ্যাপ নিজেই বলেছে, ‘এই আক্রমণে যেসব নমুনা দেখা গেছে, তা থেকে একটি বিশেষ বেসরকারী কোম্পানির পদচ্ছাপ স্পষ্ট। যেই কোম্পানি বিভিন্ন সরকারকে স্পাইওয়্যার সরবরাহ করে, যা দিয়ে মোবাইল ফোনের অপারেটিং সিস্টেমের নিয়ন্ত্রণ নিয়ে যাওয়া সম্ভব হয়। আমরা বেশ কয়েকটি মানবাধিকার সংগঠনকে এ ব্যাপারে ব্রিফ করেছি। আমাদের কাছে যা তথ্য আছে তা শেয়ার করেছি। আমরা তাদের সঙ্গে কাজ করে নাগরিক সমাজকে বিষয়টি সম্পর্কে অবহিত করতে চাই।’
একটি সূত্রের বরাতে খবরে বলা হয়, মার্কিন আইন মন্ত্রণালয়কে গত সপ্তাহেই বিষয়টি অবহিত করেছে হোয়্যাটসঅ্যাপ। তবে এ ব্যাপারে মন্তব্য করতে অস্বীকৃতি জানিয়েছেন আইন মন্ত্রণালয়ের এক মুখপাত্র।

অপরদিকে এনএসও বলছে, তারা তাদের সম্ভাব্য গ্রাহককে সতর্কভাবে যাচাই বাছাই করে। তাদের পণ্যের কোনো অপব্যবহারের অভিযোগ তারা তদন্তও করে। এই হোয়্যাটসঅ্যাপ আক্রমণের বিষয়ে প্রশ্ন করা হলে প্রতিষ্ঠানটি বলছে, তারাও এটি তদন্ত করছে। এনএসও এক বিবৃতিতে বলেছে, ‘কোনো অবস্থাতেই এনএসও বিক্রিত পণ্যের টার্গেট নির্বাচনে জড়িত হয় না। এই কাজ সম্পূর্ণই গোয়েন্দা সংস্থা বা আইন প্রয়োগকারী সংস্থা করে থাকে। এনএসও নিজ থেকে কোনো ব্যক্তি বা সংস্থাকে কখনই টার্গেট করে না, করতে পারে না।’

কিন্তু রোববার যেই যুক্তরাজ্যভিত্তিক আইনজীবীর ফোন ওই কায়দায় নিয়ন্ত্রণ নেওয়া হয়েছে, তিনি আবার এনএসও’র বিরুদ্ধে ইসরাইলে মামলা দায়ের করতে একদল মেক্সিকান সাংবাদিক, সরকারের সমালোচক ও কানাডায় বসবাসরত একজন সৌদি ভিন্নমতালম্বীকে সহায়তা করেছেন। ওই ব্যক্তিদের ফোনও এনএসও’র সফটওয়্যার দ্বারা আক্রান্ত হয়েছে। তাদের করা মামলায় যুক্তি দেখানো হয়েছে যে, এনএসওর কোনো সফটওয়্যার অপব্যবহৃত হলে, তাদেরও সেখানে দায় থাকে। তাই তাদেরই ক্ষতিপূরণ দিতে হবে। সেই মামলায় সহায়তাকারী বৃটেন-ভিত্তিক আইনজীবীর ফোন অমন অস্বাভাবিক কায়দায় হ্যাক করার চেষ্টা তাই রহস্যজনকই বটে।

পেগাসাস নিয়ে দীর্ঘদিন গবেষণা করছেন সিটিজেন ল্যাবের জ্যেষ্ঠ গবেষক জন স্কট রেলটন। তিনি বলেন, ওই আইনজীবীর ফোন হ্যাকের চেষ্টা অবশ্য ব্যর্থ হয়েছে। তিনি বলেন, ‘[ওই আইনজীবী যেহেতু এনএসও’র বিরুদ্ধে মামলায় সহায়তা দিচ্ছেন], সেহেতু আমাদের দৃঢ় সন্দেহ ছিল যে, তার ফোন টার্গেট করা হচ্ছে। এজন্য আমরা সেটি পর্যবেক্ষণ করতে থাকি। তবে শেষ অবদি আমরা নিশ্চিত হয়েছি যে, ফোনটিতে পেগাসাস প্রবেশ করতে পারেনি। আমাদের বিশ্বাস, হোয়্যাটসঅ্যাপ শুক্রবার থেকে যেই নতুন নিরাপত্তা ব্যবস্থা যোগ করেছে, তার কারণেই সেই হামলা ব্যর্থ হয়েছে।’

এদিকে বার্তাসংস্থা এপি ফেব্রুয়ারিতে এক প্রতিবেদনে জানায়, এনএসও’র বিরুদ্ধে মামলায় সহায়তা করছেন এমন অন্যান্য আইনজীবীদের সঙ্গে গ্রাহক বা দাতা সেজে অনেক রহস্যময় ব্যক্তি যোগাযোগ করেছেন। ওই ব্যক্তিরা পরবর্তীতে এনএসও গ্রুপের বিরুদ্ধে চলমান মামলাগুলোর ব্যাপারে তথ্য সংগ্রহের চেষ্টা চালান।

সেই মেক্সিকান সাংবাদিক ও সৌদি ভিন্নমতালম্বীদের দায়ের করা মামলা পরিচালনা করছেন জেরুজালেম ভিত্তিক আইনজীবী আলা মাহাজনে। তিনি বলেন, ‘এটি খুবই হতাশাজনক তবে বিস্ময়কর নয়। আমরা আমাদের মামলায় যেই প্রযুক্তি নিয়ে উদ্বেগ প্রকাশ করেছি, সেই প্রযুক্তি ব্যবহার করেই আমার দলের ওপর আক্রমণ করা হয়েছে। আমাদের কাজে বিঘœ ঘটানো বা আমাদের স্তব্ধ করে দেওয়ার যেই নিদারুণ চেষ্টা চালানো হচ্ছে, তাই প্রমাণ করে এই মামলাগুলো কত গুরুত্বপূর্ণ। কারণ আমরা দেখতে পাচ্ছি যে অপব্যবহার চলছেই।’ মঙ্গলবার এনএসওর বিরুদ্ধে নতুন আরেক মামলা করা হবে। ওই মামলায় তাদের সফটওয়্যার রপ্তানি করার লাইসেন্স বাতিল করার নির্দেশনা চাওয়া হবে। এই মামলা করছেন একদল ইসরাইলি নাগরিক ও নাগরিক অধিকার গোষ্ঠী। এই মামলায় সমর্থন দিচ্ছেন অ্যামনেস্টি ইন্টারন্যাশনাল। প্রথিতযশা এই আন্তর্জাতিক মানবাধিকার সংগঠনটির একজন গবেষকের ফোনও একই কায়দায় হ্যাক করার চেষ্টা করা হয়েছিল।

অ্যামনেস্টি টেক-এর উপ পরিচালক ডানা ইংলেটন বলেন, ‘এনএসও গ্রুপ এমন সব সরকারের কাছে তাদের পণ্য বিক্রি করছে যারা কিনা ভয়ঙ্কর সব মানবাধিকার লঙ্ঘণের দায়ে অভিযুক্ত। এই ভয়ঙ্কর সফটওয়্যার পেয়ে ওই সরকারগুলো মানবাধিকার কর্মী ও সমালোচকদের টার্গেট করছে।’
   
Logo
প্রধান সম্পাদক মতিউর রহমান চৌধুরী
জেনিথ টাওয়ার, ৪০ কাওরান বাজার, ঢাকা-১২১৫ এবং মিডিয়া প্রিন্টার্স ১৪৯-১৫০ তেজগাঁও শিল্প এলাকা, ঢাকা-১২০৮ থেকে
মাহবুবা চৌধুরী কর্তৃক সম্পাদিত ও প্রকাশিত।
ফোন : ৫৫০-১১৭১০-৩ ফ্যাক্স : ৮১২৮৩১৩, ৫৫০১৩৪০০
ই-মেইল: [email protected]
Copyright © 2024
All rights reserved www.mzamin.com
DMCA.com Protection Status