আপনার পকেটের ফোনই যখন আপনার বিরুদ্ধে গুপ্তচরবৃত্তি চালায়

আপনার পকেটের ফোনই যখন আপনার বিরুদ্ধে গুপ্তচরবৃত্তি চালায়

  • ২৪ জুন ২০১৯    BBC Bangla
আপনার ফোনের গোপন তথ্য আর গোপন থাকছে না?ছবির কপিরাইটGETTY IMAGES
Image captionআপনার ফোনের গোপন তথ্য আর গোপন থাকছে না?

বহু মানুষের কাছেই মোবাইল ফোন হচ্ছে এমন এক জানালা – যা দিয়ে তারা বিশ্ব দেখেন। কিন্তু এই মোবাইল ফোনই যদি হয়ে ওঠে আপনার ব্যক্তিগত জীবনে উঁকি দেয়ার জন্য ‘অন্য কারো’ জানালা, তখন কী হবে?

এটি কি কখনো আপনার মনে আসে যে আপনার পকেটের ভেতরেই আসলে লুকিয়ে আছে এক গুপ্তচর?

বহু দূর থেকেই হ্যাকাররা আপনার মোবাইল ফোনে স্পাইওয়্যার বা গুপ্তচর-প্রযুক্তি ঢুকিয়ে দিয়ে আপনার ফোনে থাকা সব তথ্য পেয়ে যেতে পারে। এরকম একটি অবস্থা কল্পনা করুন – যেখানে এই স্পাইওয়্যার দিয়ে কেউ আপনার ফোনের মাইক্রোফোন থেকে শুরু করে ক্যামেরার নিয়ন্ত্রণ পর্যন্ত নিয়ে নিচ্ছে।

মনে হতে পারে একটি বেশ কষ্টকল্পিত ব্যাপার, কিন্তু আসলে তা নয়।

এরকম সফ্টওয়্যার এরই মধ্যে তৈরি হয়ে গেছে। এই সফ্টওয়্যার এখন ব্যবহার করা হচ্ছে সাংবাদিক, সরকার বিরোধী রাজনৈতিক কর্মী বা আইনজীবীদের গতিবিধির ওপর নজর রাখার জন্য।

কিন্তু কারা এ কাজ করছে এবং কেন?

আমাদের পকেটে থাকা মোবাইল ফোন যে গুপ্তচরে পরিণত না হয়, তা ঠেকানোর জন্য আমরা কী করতে পারি?

সফটওয়্যার যখন অস্ত্র

মাইক মারে একজন সাইবার নিরাপত্তা বিশেষজ্ঞ। কাজ করেন স্যান ফ্র্যান্সিসকোর ‘লুকআউট’ নামের একটি প্রতিষ্ঠানে।

মোবাইল ফোন এবং এতে সংরক্ষিত তথ্য কিভাবে নিরাপদ রাখা যায় সে বিষয়ে তারা পরামর্শ দেয় বিভিন্ন দেশের সরকার থেকে শুরু করে ব্যবসা প্রতিষ্ঠান বা ব্যক্তি পর্যায়ের ভোক্তাদের।

ফোনের ক্যামেরা মানুষের চোখের মতই, সামনে যা আছে সবই দেখতে পায়।ছবির কপিরাইটGETTY IMAGES
Image captionফোনের ক্যামেরা মানুষের চোখের মতই, সামনে যা আছে সবই দেখতে পায়।

বিশ্বের সর্বাধুনিক এই গুপ্তচর প্রযুক্তি কিভাবে কাজ করে তা ব্যাখ্যা করছিলেন তিনি। তার মতে, এই প্রযুক্তি এতটাই শক্তিশালী এবং মারাত্মক যে একে একটি ‘অস্ত্র’ হিসেবে তালিকাভুক্ত করা হয়েছে।

“যারা এই সফটওয়্যার তৈরি করেছে তারা আপনার ফোনের জিপিএসের মাধ্যমে আপনাকে সব জায়গায় অনুসরণ করতে পারে”, বলছেন মাইক মারে।

“ওরা যে কোন সময় আপনার ফোনের মাইক্রোফোন বা ক্যামেরা অন করতে পারে এবং আপনার চারপাশে যা ঘটছে তার সবকিছু রেকর্ড করতে পারে। আপনার ফোনে যত রকমের সোশ্যাল মিডিয়া অ্যাপ আছে, সবগুলোতে তারা ঢুকে পড়তে পারে। ওরা আপনার সব ছবি, কনট্যাক্ট, আপনার ক্যালেন্ডারের সব তথ্য, আপনার সব ইমেইল, যত রকমের ডকুমেন্ট – সব চুরি করতে পারে।”

“এটি কার্যত আপনার ফোনকে একটি আড়িপাতা যন্ত্রে পরিণত করে। যেটি দিয়ে তারা আপনার প্রতি মূহুর্তের গতিবিধির ওপর নজরদারি চালায়। আপনার ফোনের সব তথ্য চুরি করে।”

স্পাইওয়্যারের ব্যবহার নতুন কোন জিনিস নয়। বহু বছর ধরেই নানা রকমের স্পাইওয়্যার চালু আছে।

কিন্তু এই সর্বশেষ স্পাইওয়্যার এতটাই মারাত্মক যে এটি আসলে সাইবার নিরাপত্তার জন্য খুবই ভিন্ন ধরণের এক চ্যালেঞ্জ ছুঁড়ে দিয়েছে।

কঠোর গোপনীয়তার পরও শেষরক্ষা হয়নি, এল চ্যাপো ধরা পড়েছেন।ছবির কপিরাইটGETTY IMAGES
Image captionকঠোর গোপনীয়তার পরও শেষরক্ষা হয়নি, এল চ্যাপো ধরা পড়েছেন।

এই স্পাইওয়্যারের একটা বৈশিষ্ট্য হচ্ছে, এটি কারও মোবাইল ফোনের তথ্য আদান-প্রদানের সময় নয়, বরং ফোনে থাকা অবস্থাতেই চুরি করে।

এটি মোবাইল ফোনের যত রকমের কাজ, সব কিছুর নিয়ন্ত্রণ নিয়ে নেয়। আর এই প্রযুক্তি এতটাই অত্যাধুনিক যে এটিকে সনাক্ত করা প্রায় অসম্ভব।

মেক্সিকোর মাদক সম্রাটকে যেভাবে ধরা হয়

মেক্সিকোর কুখ্যাত মাদক সম্রাট এল চ্যাপো। তার ছিল কয়েকশো কোটি ডলারের মাদক ব্যবসা।

একবার জেল থেকে পালানোর পর ছয় মাস ধরে পালিয়ে ছিলেন এল চ্যাপো। মাদক ব্যবসার জন্য তার যে বিস্তৃত নেটওয়ার্ক, সেটি তাকে পালিয়ে থাকতে সাহায্য করে। এল চ্যাপো তখন কেবল একটি এনক্রিপ্টেড ফোন দিয়ে যোগাযোগ রক্ষা করতেন। এই মোবাইল ফোন হ্যাক করা অসম্ভব বলেই মনে করা হতো।

কিন্তু মেক্সিকোর কর্তৃপক্ষ নাকি খুবই অত্যাধুনিক গুপ্তচর প্রযুক্তি কিনেছিল এল চ্যাপোকে ধরার জন্য।

এল চ্যাপোর ঘনিষ্ঠ মহলের লোকজনের ফোনে তারা এই স্পাইওয়্যার ঢুকিয়ে দিতে সক্ষম হয়। এর মাধ্যমে তারা এল চ্যাপোর গোপন আস্তানার সন্ধান পায়।

এল চ্যাপোকে এভাবে ধরার পর এই স্পাইওয়্যার যে কতটা শক্তিশালী, তার প্রমাণ পাওয়া গেল। সন্ত্রাসবাদী এবং সংঘবদ্ধ অপরাধী চক্রের বিরুদ্ধে লড়াইয়ের ক্ষেত্রে এধরণের স্পাইওয়্যার এক মূল্যবান অস্ত্রে পরিণত হলো।

নিরাপত্তা সংস্থাগুলো এ ধরণের স্পাইওয়্যার ব্যবহার করে এনক্রিপ্টেড ফোন এবং অ্যাপসে ঢোকার মাধ্যমে হয়তো অনেক চরমপন্থীকে ধরতে পেরেছে, অনেক মানুষের জীবন বাঁচিয়েছে।

কোন ইমেলের পেছনে কে, কীভাবে জানা সম্ভব?ছবির কপিরাইটGETTY IMAGES
Image captionকোন ইমেলের পেছনে কে, কীভাবে জানা সম্ভব?

কিন্তু এই একই অস্ত্র যদি যে কেউ কিনতে পারে এবং যে কারও বিরুদ্ধে ব্যবহার করতে পারে, তখন কী হবে?

যারা তাদের কাজকর্মের মাধ্যমে সরকারকে ক্ষুব্ধ করেছে, তারা কি এখন এরকম অস্ত্রের মাধ্যমে সরকারের দিক থেকে হ্যাকিং এর ঝুঁকিতে আছে?

যে ব্রিটিশ ব্লগারকে টার্গেট করা হয়েছিল

মধ্যপ্রাচ্য বিষয়ক একটি ক্যাম্পেইন গ্রুপ প্রতিষ্ঠা করে একটি ওয়েবসাইট চালাতে রোরি ডোনাগি নামে এক ব্লগার।

সংযুক্ত আরব আমিরাতে যেসব মানবাধিকার লংঘনের ঘটনা ঘটে, তিনি সেসব বিষয় নিয়ে সোচ্চার ছিলেন। অভিবাসী শ্রমিক থেকে শুরু করে পর্যটক, যারাই সংযুক্ত আরব আমিরাতে এরকম ঘটনার শিকার হতেন, তাদের ঘটনা তিনি তুলে ধরতেন।

আরও পড়ুন

‘ইসরায়েলি’ প্রযুক্তি দিয়ে হোয়াটসঅ্যাপে নজরদারি

হোয়াটসঅ্যাপ হ্যাকিং: নিরাপদ থাকতে কি করবেন?

সাইবার হামলায় ইরানের ক্ষেপণাস্ত্র ব্যবস্থা বিকল?

তার ওয়েবসাইটের পাঠক ছিলেন মাত্র কয়েকশ। প্রতিদিনের সংবাদে যে ধরণের ঘটনা আমরা দেখি, তার শিরোণামগুলো তার চেয়ে মারাত্মক কিছু ছিল না।

রোগি ডোনাগি যখন ‘মিডলইস্ট আই’ নামে একটি নিউজ ওয়েবসাইটে কাজ করা শুরু করলেন, তখন তার কাছে কিছু অদ্ভূত ইমেইল আসতে শুরু করলো। অপরিচিত লোকজনের কাছ থেকে আসা এসব ইমেইলে কিছু লিংকও থাকতো।

রোরি এরকম একটি সন্দেহজনক ইমেইল ‘সিটিজেন ল্যাব’ নামে একটি গবেষণা দলের কাছে ফরোয়ার্ড করলেন। ইউনিভার্সিটি অব টরোন্টোর এই গবেষক দল তখন সাংবাদিক এবং মানবাধিকার কর্মীদের বিরুদ্ধে কিভাবে ডিজিটাল গুপ্তচরবৃত্তি চলছে, তা নিয়ে কাজ করছিল।

এই গবেষক দল রোরিকে জানালেন, যে লিংক তাকে পাঠানো হচ্ছে অপরিচিত ইমেইল থেকে, সেটি আসলে একটি ‘ম্যালওয়্যার’ ডাউনলোড করার লিংক। এই ম্যালওয়্যার এতটাই অত্যাধুনিক যে, এটি ইনস্টল হওয়ার পরও টের পাওয়া যাবে না যে ফোনের ভেতর এটি ঢুকে পড়েছে।

ফোনের স্ক্রীনে কোন কিছু খোলার আগে দুবার ভাবুন।ছবির কপিরাইটGETTY IMAGES
Image captionফোনের স্ক্রীনে কোন কিছু খোলার আগে দুবার ভাবুন।

পরে অনুসন্ধানে দেখা গেল, রোরিকে যারা এই ম্যালওয়্যার পাঠাচ্ছিল, তারা আসলে সংযুক্ত আরব আমিরাত সরকারের পক্ষে কাজ করা একটি সাইবার গুপ্তচর প্রতিষ্ঠান।

সংযুক্ত আরব আমিরাত সরকার যাদেরকে তাদের জাতীয় নিরাপত্তার জন্য হুমকি বলে গণ্য করে, তাদের বিরুদ্ধে লেলিয়ে দেয়া হয়েছে এই প্রতিষ্ঠানকে।

ব্রিটিশ ব্লগার রোরির প্রতিটি কাজ কর্ম এবং তার পরিবারের সব সদস্যের ওপরেও তারা নজরদারি চালাচ্ছিল।

নাগরিক অধিকার কর্মীকে টার্গেট

সংযুক্ত আরব আমিরাতের সরকার আহমেদ মনসুর নামের এক নাগরিক অধিকার কর্মীকেও টার্গেট করে। ২০১৬ সালে তিনি একটি সন্দেহজনক টেক্সট মেসেজ পান। তিনিও তার এই টেক্সট মেসেজটি পাঠিয়ে দেন ইউনিভার্সিটি অব টরোন্টোর সিটিজেন ল্যাবের কাছে।

একটি আইফোন থেকে এই লিংকটি ক্লিক করেন সিটিজেন ল্যাবের গবেষকরা। এরপর তারা যা দেখলেন, তা অবাক করলো তাদের। মোবাইল ফোনটি দূর থেকে কেউ নিয়ন্ত্রণ করছে এবং এটি থেকে সব তথ্য বেরিয়ে যাচ্ছে।

আইফোনকে এই মূহুর্তে বাজারে চালু ফোনগুলোর মধ্যে সবচেয়ে নিরাপদ বলে মনে করা হয়। কিন্তু এই স্পাইওয়্যার আইফোনের নিরাপত্তা ব্যবস্থাতেও একটা দুর্বলতা খুঁজে পেয়েছে।

এ ঘটনার পর অ্যাপল তাদের সব আইফোনের জন্য একটি সিকিউরিটি আপডেট ছাড়তে বাধ্য হয়।

কেউ যদি আপনার ফোনে আড়ি পেতে সব কথা শোনে, তার পরিণতি হতে পারে ভয়ংকরছবির কপিরাইটGETTY IMAGES
Image captionকেউ যদি আপনার ফোনে আড়ি পেতে সব কথা শোনে, তার পরিণতি হতে পারে ভয়ংকর

আহমেদ মনসুরের স্মার্টফোন থেকে সংযুক্ত আরব আমিরাতের সরকার কী তথ্য পেয়েছিল, তা পরিস্কার নয়। কিন্তু আহমেদ মনসুরকে সরকার গ্রেফতার করে দশ বছরের সাজা দেয়া হয়। তাকে এখন নির্জন কারাবাসে রাখা হয়েছে।

লন্ডনে সংযুক্ত আরব আমিরাতের দূতাবাস বিবিসিকে জানিয়েছেন, তাদের নিরাপত্তা সংস্থাগুলো আন্তর্জাতিক এবং দেশীয় আইন মেনে কাজ করে। তবে বিশ্বের আর সব দেশের মতোই তারা গুপ্তচর সংস্থার কাজ সম্পর্কে কোন মন্তব্য করে না।

সাংবাদিক যখন টার্গেট

২০১৮ সালের অক্টোবরে সৌদি সাংবাদিক জামাল খাশোগজি ইস্তাম্বুলের সৌদি দূতাবাসে ঢোকেন। এরপর তাকে আর বেরিয়ে আসতে দেখা যায়নি। সেখানে তাকে হত্যা করে সৌদি সরকারের এজেন্টরা।

জামাল খাশোগজির একজন বন্ধু ওমর আবদুল আজিজ দেখেছেন, তার ফোনটি সৌদি সরকার হ্যাক করেছিল।

ওমর মনে করেন, জামাল খাশোগজিকে হত্যার ক্ষেত্রে তার ফোন হ্যাকিং এর ঘটনা গুরুত্বপূর্ণ ভূমিকা রাখে। জামাল খাশোগজির সঙ্গে ওমর নিয়মিত যোগাযোগ রাখতেন এবং রাজনীতি নিয়ে তাদের মধ্যে অনেক আলাপ হতো। তাদের দুজন যৌথভাবে কিছু কাজও করছিলেন।

'জিরো ক্লিক প্রযুক্তি'র পরিণতি হতে পারে ভয়ংকরছবির কপিরাইটGETTY IMAGES
Image caption‘জিরো ক্লিক প্রযুক্তি’র পরিণতি হতে পারে ভয়ংকর

সৌদি সরকার কিন্তু এই দুজনের মধ্যে এসব আলোচনার পুরোটাই জানতে পারছিল।। তাদের দুজনের মধ্যে যেসব ডকুমেন্ট আদান-প্রদান হচ্ছিল, সেগুলোও তারা পাচ্ছিল।

এ ব্যাপারে সৌদি সরকারের ভাষ্য হচ্ছে, মোবাইল ফোন হ্যাক করার মতো অনেক সফটওয়্যার বাজারে আছে। কিন্তু এমন প্রমাণ নেই যে সৌদি সরকারই এর পেছনে আছে।

হোয়াটসঅ্যাপ মেসেঞ্জারে হ্যাকিং

২০১৯ সালের মে মাসে হোয়াটঅ্যাপ মেসেঞ্জারের নিরাপত্তায় একটা বড় ধরণের ফাঁক তৈরি হয়। বিশ্ব জুড়ে বহু মানুষ প্রতিদিন তাদের পরিবার এবং বন্ধুদের সঙ্গে যোগাযোগ রক্ষায় হোয়াটসঅ্যাপ মেসেঞ্জার ব্যবহার করেন।

এই হ্যাকিং এর ফলে কেউ কেবল আপনার ফোন কলেই শুধু আড়ি পাততে পারবেন, এটা যদি ভেবে থাকেন, তাহলে ভুল করবেন।

এটি আসলে ফোনের সফটওয়্যারে ঢোকার রাস্তা তৈরি করলো মাত্র। একবার এই পথ তৈরি হওয়ার পর হ্যাকাররা সেই ফোনে তাদের ইচ্ছেমত যত খুশি স্পাইওয়্যার ঢুকিয়ে দিতে পারে।

এক্ষেত্রে যাকে টার্গেট করা হয়েছে, তাকে হয়তো কোন লিংকে ক্লিকও করতে হবে না। একটি ফোন কল করেই তার ফোন হ্যাক করা হয়েছে। ফোন করে কলটি কেটে দেয়া হয়েছে। একে বলা হয় ‘জিরো ক্লিক’ টেকনোলজি।

হোয়াটসঅ্যাপ অবশ্য খুব দ্রুতই এর মোকাবেলায় আপডেট ছাড়ে। কিন্তু এখনো কেউ জানে না, এই হ্যাকিং প্রযুক্তির পেছনে কে ছিল। হোয়াটসঅ্যাপের পর এবার টার্গেট কোন অ্যাপ?

ফোন হ্যাকিং এর জন্য সফটওয়্যার ডেভেলপারদের কি দায়ী করা যাবে?ছবির কপিরাইটGETTY IMAGES
Image captionফোন হ্যাকিং এর জন্য সফটওয়্যার ডেভেলপারদের কি দায়ী করা যাবে?

হ্যাকিং এর বিরুদ্ধে লড়াই

এ ধরণের স্পাইওয়্যার যারা তৈরি করে, তারা চাইলেই যে কোন দেশে তা বিক্রি করতে পারে না। এর জন্য একধরণের ‘এক্সপোর্ট লাইসেন্সের’ দরকার হয়, যেমন লাগে অস্ত্র বিক্রির জন্য। কেবলমাত্র গুরুত্বপূর্ণ অপরাধীদের থামাতেই এধরণের স্পাইওয়্যার কাজে লাগানোর কথা।

তবে সিটিজেন ল্যাব এ নিয়ে যে ফাইলটি তৈরি করেছে তাতে তারা বলছে, এই প্রযুক্তি যেসব সরকার কিনেছে, তারা এটির অপব্যবহার করছে।

এই সফটওয়্যার যারা তৈরি করেছে, তাদেরকে কি এজন্যে দায়ী করা যাবে?

এরকম স্পাইওয়্যার তৈরির ক্ষেত্রে সবচেযে বড় প্রতিষ্ঠান হচ্ছে একটি ইসরায়েলি কোম্পানি- এনএসও গ্রুপ। এরা গত এক দশক ধরে এই ব্যবসায় আছে এবং এই ব্যবসা থেকে তারা শত শত কোটি ডলার মুনাফা করছে।

আবদুলআজিজের আইনজীবী এই কোম্পানির বিরুদ্ধে মামলা করেছেন তার মক্কেলের ফোন হ্যাক করার অভিযোগে। এই মামলার ফল কী দাঁড়ায় তা খুব গুরুত্বপূর্ণ।

কারণ সফটওয়্যার কোম্পানিগুলোর তৈরি সফটওয়্যার কি কাজে ব্যবহৃত হয়, সেটির দায় কোম্পানির ওপর বর্তায় কীনা, সেই প্রশ্নের মীমাংসা হতে পারে এই মামলার মাধ্যমে।

অপরিচিত লোকের কাছ থেকে আসা ইমেইল বা টেক্সট মেসেজ খোলার আগে ভাবুন।ছবির কপিরাইটGETTY IMAGES
Image captionঅপরিচিত লোকের কাছ থেকে আসা ইমেইল বা টেক্সট মেসেজ খোলার আগে ভাবুন।

ইসরায়েলি কোম্পানি এনএসও এ বিষয়ে বিবিসিকে কোন সাক্ষাৎকার দিতে অস্বীকৃতি জানিয়েছে। তবে তারা এক বিবৃতিতে জানিয়েছে, গুরুতর অপরাধ প্রতিরোধ এবং তদন্তের জন্য যে ধরণের প্রযুক্তি দরকার, তারা লাইসেন্সপ্রাপ্ত সরকারী প্রতিষ্ঠানগুলোকে সেরকম প্রযুক্তি সরবরাহ করে। তাদের প্রযুক্তি বহু মানুষের জীবন বাঁচিয়েছে।

কিন্তু যে আইনজীবী এই মামলা লড়ছেন, তার ফোনে কিন্তু এরই মধ্যে রহস্যজনক হোয়াটসঅ্যাপ ফোনকল আসতে শুরু করেছে।

যে স্পাইওয়্যার ডিলিট করা যাবে না

এরকম একটি স্পাইওয়্যার তৈরি করারই স্বপ্ন দেখে এই ইন্ডাস্ট্রিতে যারা কাজ করে তারা। যে স্পাইওয়্যার কেউ ধরতেই পারবে না, কেউ ডিলিট করতে পারবে না—এটি তাদের চরম আরাধ্য।

যদি তারা এই লক্ষ্য অর্জন করতে পারে, তাহলে যার ফোন হ্যাক হয়েছে, সে কোনদিন অভিযোগই করবে না, কারণ সে জানতেই পারবে না তার ফোন হ্যাক হয়েছে।

ব্যাপারটা হয়তো জেমস বন্ড ছবির কাহিনীর মতো মনে হতে পারে, কিন্তু এর মারাত্মক পরিণতি আছে বিশ্বের জন্য।

আমাদের ব্যক্তিগত গোপনীয়তা এবং নিরাপত্তার জন্য এরকম চরম হুমকি সত্যিই আছে এবং ভবিষ্যতের জন্য আমাদের এই কথাটা মনে রাখা দরকার।