আপনার পকেটের ফোনই যখন আপনার বিরুদ্ধে গুপ্তচরবৃত্তি চালায়

আপনার ফোনের গোপন তথ্য আর গোপন থাকছে না? ছবির কপিরাইট Getty Images
Image caption আপনার ফোনের গোপন তথ্য আর গোপন থাকছে না?

বহু মানুষের কাছেই মোবাইল ফোন হচ্ছে এমন এক জানালা - যা দিয়ে তারা বিশ্ব দেখেন। কিন্তু এই মোবাইল ফোনই যদি হয়ে ওঠে আপনার ব্যক্তিগত জীবনে উঁকি দেয়ার জন্য 'অন্য কারো' জানালা, তখন কী হবে?

এটি কি কখনো আপনার মনে আসে যে আপনার পকেটের ভেতরেই আসলে লুকিয়ে আছে এক গুপ্তচর?

বহু দূর থেকেই হ্যাকাররা আপনার মোবাইল ফোনে স্পাইওয়্যার বা গুপ্তচর-প্রযুক্তি ঢুকিয়ে দিয়ে আপনার ফোনে থাকা সব তথ্য পেয়ে যেতে পারে। এরকম একটি অবস্থা কল্পনা করুন - যেখানে এই স্পাইওয়্যার দিয়ে কেউ আপনার ফোনের মাইক্রোফোন থেকে শুরু করে ক্যামেরার নিয়ন্ত্রণ পর্যন্ত নিয়ে নিচ্ছে।

মনে হতে পারে একটি বেশ কষ্টকল্পিত ব্যাপার, কিন্তু আসলে তা নয়।

এরকম সফ্টওয়্যার এরই মধ্যে তৈরি হয়ে গেছে। এই সফ্টওয়্যার এখন ব্যবহার করা হচ্ছে সাংবাদিক, সরকার বিরোধী রাজনৈতিক কর্মী বা আইনজীবীদের গতিবিধির ওপর নজর রাখার জন্য।

কিন্তু কারা এ কাজ করছে এবং কেন?

আমাদের পকেটে থাকা মোবাইল ফোন যে গুপ্তচরে পরিণত না হয়, তা ঠেকানোর জন্য আমরা কী করতে পারি?

সফটওয়্যার যখন অস্ত্র

মাইক মারে একজন সাইবার নিরাপত্তা বিশেষজ্ঞ। কাজ করেন স্যান ফ্র্যান্সিসকোর 'লুকআউট' নামের একটি প্রতিষ্ঠানে।

মোবাইল ফোন এবং এতে সংরক্ষিত তথ্য কিভাবে নিরাপদ রাখা যায় সে বিষয়ে তারা পরামর্শ দেয় বিভিন্ন দেশের সরকার থেকে শুরু করে ব্যবসা প্রতিষ্ঠান বা ব্যক্তি পর্যায়ের ভোক্তাদের।

ছবির কপিরাইট Getty Images
Image caption ফোনের ক্যামেরা মানুষের চোখের মতই, সামনে যা আছে সবই দেখতে পায়।

বিশ্বের সর্বাধুনিক এই গুপ্তচর প্রযুক্তি কিভাবে কাজ করে তা ব্যাখ্যা করছিলেন তিনি। তার মতে, এই প্রযুক্তি এতটাই শক্তিশালী এবং মারাত্মক যে একে একটি 'অস্ত্র' হিসেবে তালিকাভুক্ত করা হয়েছে।

"যারা এই সফটওয়্যার তৈরি করেছে তারা আপনার ফোনের জিপিএসের মাধ্যমে আপনাকে সব জায়গায় অনুসরণ করতে পারে", বলছেন মাইক মারে।

"ওরা যে কোন সময় আপনার ফোনের মাইক্রোফোন বা ক্যামেরা অন করতে পারে এবং আপনার চারপাশে যা ঘটছে তার সবকিছু রেকর্ড করতে পারে। আপনার ফোনে যত রকমের সোশ্যাল মিডিয়া অ্যাপ আছে, সবগুলোতে তারা ঢুকে পড়তে পারে। ওরা আপনার সব ছবি, কনট্যাক্ট, আপনার ক্যালেন্ডারের সব তথ্য, আপনার সব ইমেইল, যত রকমের ডকুমেন্ট - সব চুরি করতে পারে।"

"এটি কার্যত আপনার ফোনকে একটি আড়িপাতা যন্ত্রে পরিণত করে। যেটি দিয়ে তারা আপনার প্রতি মূহুর্তের গতিবিধির ওপর নজরদারি চালায়। আপনার ফোনের সব তথ্য চুরি করে।"

স্পাইওয়্যারের ব্যবহার নতুন কোন জিনিস নয়। বহু বছর ধরেই নানা রকমের স্পাইওয়্যার চালু আছে।

কিন্তু এই সর্বশেষ স্পাইওয়্যার এতটাই মারাত্মক যে এটি আসলে সাইবার নিরাপত্তার জন্য খুবই ভিন্ন ধরণের এক চ্যালেঞ্জ ছুঁড়ে দিয়েছে।

ছবির কপিরাইট Getty Images
Image caption কঠোর গোপনীয়তার পরও শেষরক্ষা হয়নি, এল চ্যাপো ধরা পড়েছেন।

এই স্পাইওয়্যারের একটা বৈশিষ্ট্য হচ্ছে, এটি কারও মোবাইল ফোনের তথ্য আদান-প্রদানের সময় নয়, বরং ফোনে থাকা অবস্থাতেই চুরি করে।

এটি মোবাইল ফোনের যত রকমের কাজ, সব কিছুর নিয়ন্ত্রণ নিয়ে নেয়। আর এই প্রযুক্তি এতটাই অত্যাধুনিক যে এটিকে সনাক্ত করা প্রায় অসম্ভব।

মেক্সিকোর মাদক সম্রাটকে যেভাবে ধরা হয়

মেক্সিকোর কুখ্যাত মাদক সম্রাট এল চ্যাপো। তার ছিল কয়েকশো কোটি ডলারের মাদক ব্যবসা।

একবার জেল থেকে পালানোর পর ছয় মাস ধরে পালিয়ে ছিলেন এল চ্যাপো। মাদক ব্যবসার জন্য তার যে বিস্তৃত নেটওয়ার্ক, সেটি তাকে পালিয়ে থাকতে সাহায্য করে। এল চ্যাপো তখন কেবল একটি এনক্রিপ্টেড ফোন দিয়ে যোগাযোগ রক্ষা করতেন। এই মোবাইল ফোন হ্যাক করা অসম্ভব বলেই মনে করা হতো।

কিন্তু মেক্সিকোর কর্তৃপক্ষ নাকি খুবই অত্যাধুনিক গুপ্তচর প্রযুক্তি কিনেছিল এল চ্যাপোকে ধরার জন্য।

এল চ্যাপোর ঘনিষ্ঠ মহলের লোকজনের ফোনে তারা এই স্পাইওয়্যার ঢুকিয়ে দিতে সক্ষম হয়। এর মাধ্যমে তারা এল চ্যাপোর গোপন আস্তানার সন্ধান পায়।

এল চ্যাপোকে এভাবে ধরার পর এই স্পাইওয়্যার যে কতটা শক্তিশালী, তার প্রমাণ পাওয়া গেল। সন্ত্রাসবাদী এবং সংঘবদ্ধ অপরাধী চক্রের বিরুদ্ধে লড়াইয়ের ক্ষেত্রে এধরণের স্পাইওয়্যার এক মূল্যবান অস্ত্রে পরিণত হলো।

নিরাপত্তা সংস্থাগুলো এ ধরণের স্পাইওয়্যার ব্যবহার করে এনক্রিপ্টেড ফোন এবং অ্যাপসে ঢোকার মাধ্যমে হয়তো অনেক চরমপন্থীকে ধরতে পেরেছে, অনেক মানুষের জীবন বাঁচিয়েছে।

ছবির কপিরাইট Getty Images
Image caption কোন ইমেলের পেছনে কে, কীভাবে জানা সম্ভব?

কিন্তু এই একই অস্ত্র যদি যে কেউ কিনতে পারে এবং যে কারও বিরুদ্ধে ব্যবহার করতে পারে, তখন কী হবে?

যারা তাদের কাজকর্মের মাধ্যমে সরকারকে ক্ষুব্ধ করেছে, তারা কি এখন এরকম অস্ত্রের মাধ্যমে সরকারের দিক থেকে হ্যাকিং এর ঝুঁকিতে আছে?

যে ব্রিটিশ ব্লগারকে টার্গেট করা হয়েছিল

মধ্যপ্রাচ্য বিষয়ক একটি ক্যাম্পেইন গ্রুপ প্রতিষ্ঠা করে একটি ওয়েবসাইট চালাতে রোরি ডোনাগি নামে এক ব্লগার।

সংযুক্ত আরব আমিরাতে যেসব মানবাধিকার লংঘনের ঘটনা ঘটে, তিনি সেসব বিষয় নিয়ে সোচ্চার ছিলেন। অভিবাসী শ্রমিক থেকে শুরু করে পর্যটক, যারাই সংযুক্ত আরব আমিরাতে এরকম ঘটনার শিকার হতেন, তাদের ঘটনা তিনি তুলে ধরতেন।

আরও পড়ুন

'ইসরায়েলি' প্রযুক্তি দিয়ে হোয়াটসঅ্যাপে নজরদারি

হোয়াটসঅ্যাপ হ্যাকিং: নিরাপদ থাকতে কি করবেন?

সাইবার হামলায় ইরানের ক্ষেপণাস্ত্র ব্যবস্থা বিকল?

তার ওয়েবসাইটের পাঠক ছিলেন মাত্র কয়েকশ। প্রতিদিনের সংবাদে যে ধরণের ঘটনা আমরা দেখি, তার শিরোণামগুলো তার চেয়ে মারাত্মক কিছু ছিল না।

রোগি ডোনাগি যখন 'মিডলইস্ট আই' নামে একটি নিউজ ওয়েবসাইটে কাজ করা শুরু করলেন, তখন তার কাছে কিছু অদ্ভূত ইমেইল আসতে শুরু করলো। অপরিচিত লোকজনের কাছ থেকে আসা এসব ইমেইলে কিছু লিংকও থাকতো।

রোরি এরকম একটি সন্দেহজনক ইমেইল 'সিটিজেন ল্যাব' নামে একটি গবেষণা দলের কাছে ফরোয়ার্ড করলেন। ইউনিভার্সিটি অব টরোন্টোর এই গবেষক দল তখন সাংবাদিক এবং মানবাধিকার কর্মীদের বিরুদ্ধে কিভাবে ডিজিটাল গুপ্তচরবৃত্তি চলছে, তা নিয়ে কাজ করছিল।

এই গবেষক দল রোরিকে জানালেন, যে লিংক তাকে পাঠানো হচ্ছে অপরিচিত ইমেইল থেকে, সেটি আসলে একটি 'ম্যালওয়্যার' ডাউনলোড করার লিংক। এই ম্যালওয়্যার এতটাই অত্যাধুনিক যে, এটি ইনস্টল হওয়ার পরও টের পাওয়া যাবে না যে ফোনের ভেতর এটি ঢুকে পড়েছে।

ছবির কপিরাইট Getty Images
Image caption ফোনের স্ক্রীনে কোন কিছু খোলার আগে দুবার ভাবুন।

পরে অনুসন্ধানে দেখা গেল, রোরিকে যারা এই ম্যালওয়্যার পাঠাচ্ছিল, তারা আসলে সংযুক্ত আরব আমিরাত সরকারের পক্ষে কাজ করা একটি সাইবার গুপ্তচর প্রতিষ্ঠান।

সংযুক্ত আরব আমিরাত সরকার যাদেরকে তাদের জাতীয় নিরাপত্তার জন্য হুমকি বলে গণ্য করে, তাদের বিরুদ্ধে লেলিয়ে দেয়া হয়েছে এই প্রতিষ্ঠানকে।

ব্রিটিশ ব্লগার রোরির প্রতিটি কাজ কর্ম এবং তার পরিবারের সব সদস্যের ওপরেও তারা নজরদারি চালাচ্ছিল।

নাগরিক অধিকার কর্মীকে টার্গেট

সংযুক্ত আরব আমিরাতের সরকার আহমেদ মনসুর নামের এক নাগরিক অধিকার কর্মীকেও টার্গেট করে। ২০১৬ সালে তিনি একটি সন্দেহজনক টেক্সট মেসেজ পান। তিনিও তার এই টেক্সট মেসেজটি পাঠিয়ে দেন ইউনিভার্সিটি অব টরোন্টোর সিটিজেন ল্যাবের কাছে।

একটি আইফোন থেকে এই লিংকটি ক্লিক করেন সিটিজেন ল্যাবের গবেষকরা। এরপর তারা যা দেখলেন, তা অবাক করলো তাদের। মোবাইল ফোনটি দূর থেকে কেউ নিয়ন্ত্রণ করছে এবং এটি থেকে সব তথ্য বেরিয়ে যাচ্ছে।

আইফোনকে এই মূহুর্তে বাজারে চালু ফোনগুলোর মধ্যে সবচেয়ে নিরাপদ বলে মনে করা হয়। কিন্তু এই স্পাইওয়্যার আইফোনের নিরাপত্তা ব্যবস্থাতেও একটা দুর্বলতা খুঁজে পেয়েছে।

এ ঘটনার পর অ্যাপল তাদের সব আইফোনের জন্য একটি সিকিউরিটি আপডেট ছাড়তে বাধ্য হয়।

ছবির কপিরাইট Getty Images
Image caption কেউ যদি আপনার ফোনে আড়ি পেতে সব কথা শোনে, তার পরিণতি হতে পারে ভয়ংকর

আহমেদ মনসুরের স্মার্টফোন থেকে সংযুক্ত আরব আমিরাতের সরকার কী তথ্য পেয়েছিল, তা পরিস্কার নয়। কিন্তু আহমেদ মনসুরকে সরকার গ্রেফতার করে দশ বছরের সাজা দেয়া হয়। তাকে এখন নির্জন কারাবাসে রাখা হয়েছে।

লন্ডনে সংযুক্ত আরব আমিরাতের দূতাবাস বিবিসিকে জানিয়েছেন, তাদের নিরাপত্তা সংস্থাগুলো আন্তর্জাতিক এবং দেশীয় আইন মেনে কাজ করে। তবে বিশ্বের আর সব দেশের মতোই তারা গুপ্তচর সংস্থার কাজ সম্পর্কে কোন মন্তব্য করে না।

সাংবাদিক যখন টার্গেট

২০১৮ সালের অক্টোবরে সৌদি সাংবাদিক জামাল খাশোগজি ইস্তাম্বুলের সৌদি দূতাবাসে ঢোকেন। এরপর তাকে আর বেরিয়ে আসতে দেখা যায়নি। সেখানে তাকে হত্যা করে সৌদি সরকারের এজেন্টরা।

জামাল খাশোগজির একজন বন্ধু ওমর আবদুল আজিজ দেখেছেন, তার ফোনটি সৌদি সরকার হ্যাক করেছিল।

ওমর মনে করেন, জামাল খাশোগজিকে হত্যার ক্ষেত্রে তার ফোন হ্যাকিং এর ঘটনা গুরুত্বপূর্ণ ভূমিকা রাখে। জামাল খাশোগজির সঙ্গে ওমর নিয়মিত যোগাযোগ রাখতেন এবং রাজনীতি নিয়ে তাদের মধ্যে অনেক আলাপ হতো। তাদের দুজন যৌথভাবে কিছু কাজও করছিলেন।

ছবির কপিরাইট Getty Images
Image caption 'জিরো ক্লিক প্রযুক্তি'র পরিণতি হতে পারে ভয়ংকর

সৌদি সরকার কিন্তু এই দুজনের মধ্যে এসব আলোচনার পুরোটাই জানতে পারছিল।। তাদের দুজনের মধ্যে যেসব ডকুমেন্ট আদান-প্রদান হচ্ছিল, সেগুলোও তারা পাচ্ছিল।

এ ব্যাপারে সৌদি সরকারের ভাষ্য হচ্ছে, মোবাইল ফোন হ্যাক করার মতো অনেক সফটওয়্যার বাজারে আছে। কিন্তু এমন প্রমাণ নেই যে সৌদি সরকারই এর পেছনে আছে।

হোয়াটসঅ্যাপ মেসেঞ্জারে হ্যাকিং

২০১৯ সালের মে মাসে হোয়াটঅ্যাপ মেসেঞ্জারের নিরাপত্তায় একটা বড় ধরণের ফাঁক তৈরি হয়। বিশ্ব জুড়ে বহু মানুষ প্রতিদিন তাদের পরিবার এবং বন্ধুদের সঙ্গে যোগাযোগ রক্ষায় হোয়াটসঅ্যাপ মেসেঞ্জার ব্যবহার করেন।

এই হ্যাকিং এর ফলে কেউ কেবল আপনার ফোন কলেই শুধু আড়ি পাততে পারবেন, এটা যদি ভেবে থাকেন, তাহলে ভুল করবেন।

এটি আসলে ফোনের সফটওয়্যারে ঢোকার রাস্তা তৈরি করলো মাত্র। একবার এই পথ তৈরি হওয়ার পর হ্যাকাররা সেই ফোনে তাদের ইচ্ছেমত যত খুশি স্পাইওয়্যার ঢুকিয়ে দিতে পারে।

এক্ষেত্রে যাকে টার্গেট করা হয়েছে, তাকে হয়তো কোন লিংকে ক্লিকও করতে হবে না। একটি ফোন কল করেই তার ফোন হ্যাক করা হয়েছে। ফোন করে কলটি কেটে দেয়া হয়েছে। একে বলা হয় 'জিরো ক্লিক' টেকনোলজি।

হোয়াটসঅ্যাপ অবশ্য খুব দ্রুতই এর মোকাবেলায় আপডেট ছাড়ে। কিন্তু এখনো কেউ জানে না, এই হ্যাকিং প্রযুক্তির পেছনে কে ছিল। হোয়াটসঅ্যাপের পর এবার টার্গেট কোন অ্যাপ?

ছবির কপিরাইট Getty Images
Image caption ফোন হ্যাকিং এর জন্য সফটওয়্যার ডেভেলপারদের কি দায়ী করা যাবে?

হ্যাকিং এর বিরুদ্ধে লড়াই

এ ধরণের স্পাইওয়্যার যারা তৈরি করে, তারা চাইলেই যে কোন দেশে তা বিক্রি করতে পারে না। এর জন্য একধরণের 'এক্সপোর্ট লাইসেন্সের' দরকার হয়, যেমন লাগে অস্ত্র বিক্রির জন্য। কেবলমাত্র গুরুত্বপূর্ণ অপরাধীদের থামাতেই এধরণের স্পাইওয়্যার কাজে লাগানোর কথা।

তবে সিটিজেন ল্যাব এ নিয়ে যে ফাইলটি তৈরি করেছে তাতে তারা বলছে, এই প্রযুক্তি যেসব সরকার কিনেছে, তারা এটির অপব্যবহার করছে।

এই সফটওয়্যার যারা তৈরি করেছে, তাদেরকে কি এজন্যে দায়ী করা যাবে?

এরকম স্পাইওয়্যার তৈরির ক্ষেত্রে সবচেযে বড় প্রতিষ্ঠান হচ্ছে একটি ইসরায়েলি কোম্পানি- এনএসও গ্রুপ। এরা গত এক দশক ধরে এই ব্যবসায় আছে এবং এই ব্যবসা থেকে তারা শত শত কোটি ডলার মুনাফা করছে।

আবদুলআজিজের আইনজীবী এই কোম্পানির বিরুদ্ধে মামলা করেছেন তার মক্কেলের ফোন হ্যাক করার অভিযোগে। এই মামলার ফল কী দাঁড়ায় তা খুব গুরুত্বপূর্ণ।

কারণ সফটওয়্যার কোম্পানিগুলোর তৈরি সফটওয়্যার কি কাজে ব্যবহৃত হয়, সেটির দায় কোম্পানির ওপর বর্তায় কীনা, সেই প্রশ্নের মীমাংসা হতে পারে এই মামলার মাধ্যমে।

ছবির কপিরাইট Getty Images
Image caption অপরিচিত লোকের কাছ থেকে আসা ইমেইল বা টেক্সট মেসেজ খোলার আগে ভাবুন।

ইসরায়েলি কোম্পানি এনএসও এ বিষয়ে বিবিসিকে কোন সাক্ষাৎকার দিতে অস্বীকৃতি জানিয়েছে। তবে তারা এক বিবৃতিতে জানিয়েছে, গুরুতর অপরাধ প্রতিরোধ এবং তদন্তের জন্য যে ধরণের প্রযুক্তি দরকার, তারা লাইসেন্সপ্রাপ্ত সরকারী প্রতিষ্ঠানগুলোকে সেরকম প্রযুক্তি সরবরাহ করে। তাদের প্রযুক্তি বহু মানুষের জীবন বাঁচিয়েছে।

কিন্তু যে আইনজীবী এই মামলা লড়ছেন, তার ফোনে কিন্তু এরই মধ্যে রহস্যজনক হোয়াটসঅ্যাপ ফোনকল আসতে শুরু করেছে।

যে স্পাইওয়্যার ডিলিট করা যাবে না

এরকম একটি স্পাইওয়্যার তৈরি করারই স্বপ্ন দেখে এই ইন্ডাস্ট্রিতে যারা কাজ করে তারা। যে স্পাইওয়্যার কেউ ধরতেই পারবে না, কেউ ডিলিট করতে পারবে না—এটি তাদের চরম আরাধ্য।

যদি তারা এই লক্ষ্য অর্জন করতে পারে, তাহলে যার ফোন হ্যাক হয়েছে, সে কোনদিন অভিযোগই করবে না, কারণ সে জানতেই পারবে না তার ফোন হ্যাক হয়েছে।

ব্যাপারটা হয়তো জেমস বন্ড ছবির কাহিনীর মতো মনে হতে পারে, কিন্তু এর মারাত্মক পরিণতি আছে বিশ্বের জন্য।

আমাদের ব্যক্তিগত গোপনীয়তা এবং নিরাপত্তার জন্য এরকম চরম হুমকি সত্যিই আছে এবং ভবিষ্যতের জন্য আমাদের এই কথাটা মনে রাখা দরকার।