গুরুত্বপূর্ণ ব্যক্তিদের ওপর কিভাবে নজরদারি চালায় পেগাসাস?
শুক্রবার, ১৫ই নভেম্বর, ২০১৯ ইং
today-news
brac-epl
প্রচ্ছদ » App Home Page

গুরুত্বপূর্ণ ব্যক্তিদের ওপর কিভাবে নজরদারি চালায় পেগাসাস?

হোয়াটসঅ্যাপের নিরাপত্তা ত্রুটি কাজে লাগিয়ে বিশ্বজুড়ে গুরুত্বপূর্ণ ব্যক্তিদের স্মার্টফোনের তথ্য হাতিয়ে নিতে অত্যন্ত কার্যকর চরবৃত্তির টুল ‘পেগাসাস’ ব্যবহার করা হয়েছে। এই স্পাইওয়্যারটি তৈরি করেছে ইসরায়েলভিত্তিক নজরদারি প্রযুক্তি নির্মাতা প্রতিষ্ঠান এনএসও গ্রুপ। প্রতিষ্ঠানটি কিউ সাইবার টেকনোলজি হিসেবেও পরিচিত। সাইবার দুর্বৃত্ত বা হ্যাকাররা তাদের লক্ষ্য নির্ধারণ করে পেগাসাস টুল ব্যবহার করেন। এভাবে কারও সেটে ইনস্টল থাকা হোয়াটসঅ্যাপে মিসড কল দিলেই তথ্য হাতিয়ে নেওয়ার সুযোগ পাওয়া যায়। কারও ফোনে নজরদারি করতে বা পেগাসাস এজেন্ট যুক্ত করতে অপরিচিত কোনো নম্বর থেকে কয়েক দফা হোয়াটসঅ্যাপে কল দিলেই চলে।

চলতি বছরের মে মাসে হোয়াটসঅ্যাপ কর্তৃপক্ষ তাদের কলিং ফিচারে নিরাপত্তা ত্রুটি থাকার কথা স্বীকার করে এবং তা ঠিক করা হয়েছে বলে জানায়। এ ঘটনার ৫ মাস পরে গত অক্টোবরে পেগাসাস নির্মাতা এনএসও গ্রুপের বিরুদ্ধে হোয়াটসঅ্যাপের নিরাপত্তা ত্রুটি অপব্যবহারের অভিযোগে মামলা করেছে।

পেগাসাসকে বেশ দামি গোয়েন্দাগিরির টুল বা প্রোগ্রাম হিসেবে ধরা হয়। এনএসও গ্রুপ বিভিন্ন দেশের সরকারি সংস্থার কাছে এ টুল বিক্রি করে। বিশেষজ্ঞরা বলেন, অনলাইনে থাকা সাধারণ গুপ্তচরবৃত্তির প্রোগ্রাম বা টুলের চেয়ে পেগাসাস অনেকটাই আলাদা প্রোগ্রাম। এনএসও গ্রুপ ২০০৯ সালে নজরদারির খাতে ব্যবহৃত প্রযুক্তি পণ্য ও সেবা নির্মাতা হিসেবে ইসরায়েলে যাত্রা শুরু করে। পেগাসাস বিশ্বে বেশ পরিচিত গুপ্তচরবৃত্তির টুল। এনএসও গ্রুপের ৫০০ জনের বেশি কর্মী এ টুলের পেছনে কাজ করেন।

এনএসও গ্রুপ দাবি করে, তারা কেবল অনুমোদিত সরকারি সংস্থার সঙ্গে কাজ করে। এটি পানামা ও মেক্সিকোর সরকার ব্যবহার করে বলে সবারই জানা। এনএসওর ওয়েবসাইটে দেওয়া তথ্য অনুযায়ী, স্থানীয় ও বৈশ্বিক হুমকি শনাক্ত ও প্রতিরোধে বিভিন্ন দেশের সরকারি সংস্থার কাছে উন্নত প্রযুক্তি সেবা দেয়। সরকারি গোয়েন্দা ও আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সদস্যরা এনক্রিপশন করা অপরাধমূলক বিভিন্ন বিষয়ের চ্যালেঞ্জ মোকাবিলায় সরকারি সংস্থাকে সাহায্য করে।

পেগাসাসের তথ্য অনুযায়ী, গ্রাহকের প্রয়োজনে তারা পেগাসাসের হার্ডওয়্যার ও সফটওয়্যার কনফিগার ও বাস্তবায়ন করে দেয়। অ্যান্ড্রয়েড, আইওএস, উইন্ডোজ ফোন, ব্ল্যাকবেরি, সিমবিয়ান এমনকি টাইজেন অপারেটিং সিস্টেমেও কাজ করে পেগাসাস স্পাইওয়্যার।

পেগাসাস ব্যবহার করে গুপ্তচরবৃত্তির চ্যালেঞ্জ হচ্ছে, তা দূর থেকে ব্যবহারকারীর অজান্তেই মোবাইল ফোনে ইনস্টল করা। এ কাজে সবচেয়ে বেশি কার্যকর ও জনপ্রিয় পদ্ধতি হচ্ছে ফিশিং মেসেজ বা লোভনীয় বার্তা। মোবাইল ফোনে কোনো প্রলোভন দেখিয়ে আসা বার্তা বা কোনো মেইলে আসা ক্ষতিকর লিংকে ক্লিক করলে পেগাসাস এজেন্ট ডিভাইসে ইনস্টল হয়ে যেতে পারে। তবে অনেক সময় ব্যবহারকারীর অজান্তে ভিন্ন কৌশলেও ডিভাইসে পেগাসাস ইনস্টল করা হতে পারে। যদি কেউ সাইবার দুর্বৃত্তের লক্ষ্যে পরিণত হন এবং তার কাছে মোবাইল নম্বর বা ই-মেইল আইডি না থাকে, তখন বেইস ট্রান্সসিভার স্টেশন (বিটিএস) থেকে কৌশলে নম্বর সংগ্রহ করে গোপনে পেগাসাস ইনস্টল করা হয়।

পেগাসাস ডিভাইসে ইনস্টল করতে পারলে সাইবার দুর্বৃত্তদের হাতে এসএমএস রেকর্ড, কনট্যাক্টের বিস্তারিত, কল হিস্ট্রি, ক্যালেন্ডার রেকর্ড, ই-মেইল, ইনস্ট্যান্ট মেসেজিং, ব্রাউজিং হিস্টোরির তথ্যও চলে যায়। পেগাসাস স্পাইওয়্যার ব্যবহার করে হোয়াটসঅ্যাপের পাশাপাশি ভাইবার, স্কাইপ, ব্ল্যাকবেরি মেসেঞ্জার থেকেও বার্তা সরিয়ে ফেলা যায়। এ ছাড়া গোপনেই ছবি তোলা, ফোন রেকর্ড করা, আশপাশের অডিও ধারণ করতে পারে। চাইলে মোবাইল ফোন থেকে স্ক্রিনশটও ব্যবহারকারীর অজান্তে নিয়ে নিতে পারেন হ্যাকার।

সবচেয়ে ভয়ংকর বিষয় হচ্ছে, ডিভাইস থেকে সব তথ্য হাতিয়ে নেওয়ার পর ব্যবহারকারীর অজান্তেই পেগাসাস পরিচালনাকারী দূর থেকে পেগাসাস এজেন্ট মুছে দিতে পারেন। এর ফলে ফোনে যে গুপ্তচরবৃত্তি করা হয়েছে, তার কোনো প্রমাণ থাকে না।

অর্থসূচক/কেএসআর

এই বিভাগের আরো সংবাদ