ইসরায়েলি স্পাইওয়্যার পেগাসাস ব্যবহার করে যেসব দেশের সরকার সাংবাদিক, বিরোধী মতাবলম্বী ও মানবাধিকারকর্মীদের ফোনে আড়ি পেতেছে, তার একটি তালিকা প্রকাশ পেয়েছে ১৭টি দেশের সংবাদমাধ্যমের অনুসন্ধানে।
অনুসন্ধানে যেসব দেশে ব্যাপক হারে এই নজরদারি চালানোর প্রমাণ পাওয়া গেছে, সে তালিকায় বাংলাদেশের নাম নেই।
বে ২০১৮ সালে কানাডাভিত্তিক সংগঠন সিটিজেন ল্যাবের অনুসন্ধানে যে ৪৫টি দেশ স্পাইওয়্যার ব্যবহার করে ফোনে আড়ি পাতছে বলে জানা গিয়েছিল, সে তালিকায় ছিল বাংলাদেশের নাম।
২০১৬ সালের আগস্ট থেকে ২০১৮-এর আগস্টের মধ্যে এনএসও গ্রুপের পেগাসাস স্পাইওয়্যারের সঙ্গে যুক্ত সার্ভারগুলোর ইন্টারনেট স্ক্যান করে সিটিজেন ল্যাব। এনএসওর ফিঙ্গারপ্রিন্টের সঙ্গে মেলে, এমন ১ হাজার ৯১টি আইপি অ্যাড্রেস পায় তারা। সেইসাথে ১ হাজার ১৮টি ডোমেইন নেম পায়, যেগুলো এনএসওর দিকে আঙুল তোলে।
সিটিজেন ল্যাব এমন পাঁচটি অপারেটর চিহ্নিত করে, যেগুলো এশিয়ায় কাজ করে বলে তাদের ধারণা। গাঙ্গেস (GANGES) নামে একটি অপারেটর বাংলাদেশ, ভারত, পাকিস্তান, ব্রাজিল ও হংকংয়ের ডিভাইস হ্যাক করার জন্য রাজনৈতিক থিমযুক্ত ডোমেইন সাইনপিটিশন[.]কো ব্যবহার করত।
ডিএনএস ক্যাশ হিট বিশ্লেষণ করার পরে সিটিজেন ল্যাব ধারণা করে, বাংলাদেশ টেলিকমিউনিকেশনস কোম্পানি লিমিটেডে (বিটিসিএল) স্পাইওয়্যারের অনুপ্রবেশ ঘটেছে।
এ ব্যাপারে জানতে চাইলে ডাক ও টেলিযোগাযোগ মন্ত্রী মোস্তফা জব্বার গণমাধ্যমকে বলেছিলেন, 'এ ধরনের সফটওয়্যার কেনার প্রশ্নই ওঠে না। এসব খবর প্রায়ই গুজব প্রমাণিত হয়। আমরা আমাদের নেটওয়ার্কগুলো খতিয়ে দেখেছি, কোথাও কোনো সমস্যা পাইনি।'
তবে তিনি বলেছিলেন, এ ব্যাপারে আইন প্রয়োগকারী সংস্থাগুলো আরও ভালো বলতে পারবে।
এর আগে, রোববার প্যারিসভিত্তিক অলাভজনক সংবাদ সংগঠন ফরবিডেন স্টোরিজের নেতৃত্বে ১৭টি সংবাদমাধ্যমের চালানো অনুসন্ধান প্রকাশ পায়। ওই প্রতিবেদনে জানানো হয়, ইসরায়েলি প্রতিষ্ঠান এনএসওর তৈরি পেগাসাস নামের স্পাইওয়্যার ব্যবহার করে দেশে দেশে সাংবাদিক, সরকারি কর্মকর্তা এবং মানবাধিকারকর্মীদের স্মার্টফোন হ্যাক করা হয়েছে।
নজরদারি করার উদ্দেশ্যে এনএসওর গ্রাহকদের মাধ্যমে নির্বাচিত ৫০ হাজার ফোন নম্বরের একটি তালিকা ফাঁস করে ফরবিডেন স্টোরিজ ও অ্যামনেস্টি ইন্টারন্যাশনাল।
পরে, সেদিনই ওই প্রতিবেদন প্রত্যাখ্যান করে একটি বিবৃতি জারি করে এনএসও। প্রতিষ্ঠানটি বলে, প্রতিবেদনটি 'ভুল অনুমান ও ভিত্তিহীন তত্ত্বে ভরপুর'। তবে সিটিজেন ল্যাব এক প্রতিবেদনে বলেছে, এনএসওর স্পাইওয়্যার ব্যবহার করে ফোন হ্যাক করা হয়েছে কি না, তা জানার জন্য অ্যামনেস্টি ইন্টারন্যাশনালের অবলম্বন করা ফরেনসিক পদ্ধতি সঠিক ও নির্ভুল।
এনএসও আরও বলেছে, তাদের পণ্য সন্ত্রাসবাদ ও অপরাধের বিরুদ্ধে লড়াইয়ের জন্য শুধুমাত্র সরকারি গোয়েন্দা সংস্থা ও আইন প্রয়োগকারী সংস্থাগুলোর ব্যবহারের জন্য তৈরি করা হয়েছে।
ভারতে কংগ্রেস পার্টির নেতা রাহুল গান্ধী এবং ইন্ডিয়ান এক্সপ্রেস, দ্য হিন্দু, হিন্দুস্তান টাইমস ও দ্য ওয়্যার-এর ৪০ জন সাংবাদিকের ফোনে আড়ি পাতা হয়েছে এই স্পাইওয়্যার ব্যবহার করে।
একসময় পাকিস্তানের প্রধানমন্ত্রী ইমরান খান ব্যবহার করতেন, এমন একটা ফোন নম্বরও লক্ষ্যবস্তু হয়েছিল পেগাসাসের। এছাড়াও ভারতে অবস্থানরত চীন ও ইরানের মতো কিছু দেশের কয়েক ডজন কূটনীতিকও স্পাইওয়্যারটির লক্ষ্যবস্তু হয়েছেন।
গণমাধ্যমের প্রতিবেদন বলছে, মরোক্কোর পক্ষে নজরদারি করার জন্য ফরাসি প্রেসিডেন্ট এমানুয়েল ম্যাখোঁর ফোনকেও লক্ষ্যবস্তু করা হয়েছিল।
এনএসও গ্রুপের স্পাইওয়্যারটি আইমেসেজে জিরো-ক্লিক আক্রমণের মাধ্যমে হাজার হাজার আইফোন ১১ ও আইফোন ১২ মডেলের স্মার্টফোনে সফল হামলা চালায়। ধারণা করা হয়, কয়েক হাজার আইফোন ব্যবহারকারীর ডেটার নিরাপত্তা ক্ষতিগ্রস্ত হয়েছে।
পেগাসাস কী, এটি কীভাবে কাজ করে? পেগাসাস সম্ভবত এখন পর্যন্ত সৃষ্ট সবচেয়ে শক্তিশালী স্পাইওয়্যার। একে বানানো হয়েছে স্মার্টফোনে অনুপ্রবেশ করে ফোনগুলোকে নজরদারি করার যন্ত্রে পরিণত করার জন্যে। পেগাসাস অ্যান্ড্রয়েড ও আইওএস, দু-ধরনের ফোনেই অনুপ্রবেশ করতে পারে।
স্পাইওয়্যার হলো ক্ষতিকর সফটওয়্যার। এটি বানানো হয় কম্পিউটার ডিভাইসে ঢুকে সমস্ত তথ্য ব্যবহারকারীর অজান্তেই কোনো তৃতীয় পক্ষের কাছে পাচার করে দেওয়ার জন্য।
অ্যান্ড্রয়েড ও আইওএসের অজানা নিরাপত্তা-দুর্বলতা অথবা বাগের সুযোগ নিয়ে স্মার্টফোনে ঢুকে পড়ে পেগাসাস। এর অর্থ, কোনো ফোনে সর্বশেষ প্রযুক্তির নিরাপত্তাব্যবস্থা থাকলেও সেটি হ্যাক হতে পারে।
২০১৬ সালে স্পাইওয়্যারটির পূর্ববর্তী সংস্করণ 'স্পিয়ার-ফিশিং' প্রযুক্তি ব্যবহার করে স্মার্টফোন হ্যাক করেছিল। এ পদ্ধতিতে যাকে হ্যাক করবে বলে টার্গেট করা হয়, তার ফোনে ক্ষতিকর লিঙ্কযুক্ত টেক্সট মেসেজ বা ইমেইল যায়। টার্গেট ওই লিঙ্কে ক্লিক করবে কি না, তার ওপর নির্ভর করত ফোন হ্যাক করা যাবে কি না।
২০১৯ সালে পেগাসাস হালনাগাদ করা হয়। ফলে হোয়াটসঅ্যাপে মিসড কলের মাধ্যমে এটি যেকোনো ফোনে ঢুকে পড়তে সক্ষম হয়। এমনকি স্পাইওয়্যারটি মিসড কলের রেকর্ডও মুছে ফেলতে পারত। এর ফলে ব্যবহারকারী জানতেও পারেন না যে, হ্যাক করার জন্য তাকে টার্গেট করা হয়েছে।
২০১৯-এর মে মাসে হোয়াটসঅ্যাপ জানায়, পেগাসাস তাদের কোডে বাগ ঢুকিয়ে ১৪০০-র বেশি অ্যান্ড্রয়েড ফোন ও আইফোন হ্যাক করেছে। সরকারি কর্মকর্তা, সাংবাদিক ও মানবাধিকারকর্মীদের ফোনও ছিল হ্যাক হওয়াদের তালিকায়।
পেগাসাস আইমেসেজেও বাগ ঢুকিয়ে দিতে পারে। এর বদৌলতে স্পাইওয়্যারটি লক্ষ লক্ষ আইফোনে প্রবেশাধিকার পেয়ে যায়।
টার্গেটের কাছাকাছি অবস্থিত কোনো ওয়্যারলেস ট্রানসিভারেও (রেডিও ট্রান্সমিটার ও রিসিভার) ইনস্টল হতে পারে স্পাইওয়্যারটি।
একবার কোনো ফোনে ইনস্টল হয়ে যাওয়ার পর এসএমএস, কনটাক্ট, কল হিস্ট্রি, ক্যালেন্ডার, ইমেইল, ব্রাউজিং হিস্ট্রিসহ প্রায় সব তথ্যই চুরি করার ক্ষমতা পেয়ে যায় পেগাসাস। এমনকি ফোনের মাইক্রোফোন ব্যবহার করে ব্যবহারকারীর ফোনকল ও অন্যান্য কথাবার্তাও রেকর্ড করতে পারে স্পাইওয়্যারটি। ব্যবহারকারীর জিপিএস ট্র্যাক করতে পারে, গোপনে ফোনের ক্যামেরা ব্যবহার করে তার ভিডিও করতে পারে।