পেগাসাস স্পাইওয়্যার: ডিজিটাল জমানায় গণতন্ত্র আদৌ কি সুরক্ষিত?
পেগাসাস স্পাইওয়্যার: ডিজিটাল জমানায় গণতন্ত্র আদৌ কি সুরক্ষিত?
ড. গৌতম সরকার
করোনা ক্লান্ত পৃথিবী আবার একবার ভয়ঙ্করভাবে কেঁপে উঠল। বিশ্বের প্রথম সারির ১৭টি মিডিয়া, প্যারিসের একটি এনজিও প্রতিষ্ঠান এবং অ্যামনেস্টি ইন্টারন্যাশনালের যৌথ অনুসন্ধানে একটি ভয়ংকর তথ্য বেরিয়ে এল। 'পেগাসাস' নামের একটি ইসরায়েলি স্পাই সফ্টওয়্যার গোপনে মোবাইল ফোনে ঢুকিয়ে বিশ্বের বিভিন্ন রাষ্ট্র তাদের শত্রুপক্ষের ওপর নজরদারি করছে। এই নজরদারির তালিকায় বিশ্বের বিভিন্ন দেশের গুরুত্বপূর্ণ ব্যক্তিবর্গ আছেন। পঞ্চাশ হাজারের মত মোবাইল ফোন পরীক্ষা করে দেখা গেছে আড়ি পাতা তালিকায় দেশের প্রেসিডেন্ট থেকে শুরু করে, প্রধানমন্ত্রী, রাজনীতিক, সমাজসেবী, ব্যবসায়ী, বিজ্ঞানী, সাংবাদিক, বিচারপতি কেউ বাদ নেই। যৌথ অনুসন্ধান কমিটির সর্বশেষ রিপোর্ট অনুযায়ী বিশ্বের তিনজন প্রেসিডেন্ট, দশজন প্রধানমন্ত্রী এবং একজন রাজাকেও ইজরায়েলি স্পাইওয়্যার লাগিয়ে টার্গেট করা হয়েছে।
তিনজন প্রেসিডেন্ট হলেন ফ্রান্সের ইমানুয়েল ম্যাক্রঁ, দক্ষিণ আফ্রিকার সিরিল রামাফোসা এবং ইরাকের বারহাম সালিহ। দশজন প্রধানমন্ত্রীর মধ্যে তিনজন এখনও ক্ষমতায় আসীন। তাঁরা হলেন পাকিস্তানের প্রধানমন্ত্রী ইমরান খান, মিশরের মোস্তাফা মাদবউলি এবং মরক্কোর সাদ-এদিন আল ওথমানি। এছাড়া বাকি প্রধানমন্ত্রীদের মধ্যে আছেন ফ্রান্সের এডওয়ার্ড ফিলিপে, বেলজিয়ামের চার্লস মিশেল, ইয়েমেনের ওবায়েদ বিন দাঘর, লেবাননের সাদ হারিরি, উগান্ডার রুহাকানা রুগুন্ডা, কাজাকস্তানের বাকিতজান সাগিনতায়েব এবং আলজেরিয়ার নুরুদিন বেদুই। টার্গেটে একজন রাজাও রয়েছেন, মরক্কোর রাজা ষষ্ঠ মোহামেদ।
এই নামগুলির পূর্ণসূচি দেওয়া হল বিপদটির বিস্তার এবং ভয়াবহতা বোঝানোর জন্য। এই স্পাইওয়্যার ইন্সটল করে কোন দেশ কাকে টার্গেট করেছে সেটি নিয়েও সার্বিক অনুসন্ধান চালানো হয়েছে। লন্ডনের 'গার্ডিয়ান' পত্রিকার রিপোর্টে বলা হয়েছে, পাকিস্তানের প্রধানমন্ত্রী ইমরান খানকে টার্গেট করা হয়েছে সম্ভবত ভারতবর্ষ থেকে। অন্যদিকে ফ্রান্সের প্রেসিডেন্ট ম্যাক্র, তাঁর মন্ত্রিসভার চোদ্দজন মন্ত্রী, আরও অনেক সরকারি আধিকারিকদের ফোনে হ্যাকিং করার জন্য মরক্কোকে দায়ী করা হয়েছে। এছাড়াও মরক্কো থেকেই বেলজিয়ামের প্রাক্তন প্রধানমন্ত্রী চার্লস মিশেল, ডব্লিউ.এইচ.ও প্রধান এবং ইতালীয় সাবেক প্রধানমন্ত্রী রোমানো প্রদির ফোন নম্বর হ্যাকিংয়ের জন্য টার্গেট করে হয়। এত গেল বিখ্যাত ব্যক্তিদের কথা, এছাড়া আরও প্রায় দশ হাজার ফোনে এই স্পাইওয়্যার ঢোকানোর জন্য মরক্কোকে দায়ী করছে সংবাদ মাধ্যম। একইভাবে, খবরে প্রকাশ দুটি আরব দেশ, সৌদি আরব এবং আরব আমিরাত থেকে টার্গেট করা হয়েছে ইরাকের প্রেসিডেন্ট সালিহ এবং লেবাননের সাদ হারিরির ব্যক্তিগত মোবাইল ফোন। সন্দেহ প্রকাশ করা হয়েছে, দক্ষিণ আফ্রিকার রামাফোসা এবং রুগুন্ডাকে টার্গেট করা হয়েছে রুয়ান্ডা থেকে।
প্রাক্তন কম্পিউটার বিশেষজ্ঞ এবং বিখ্যাত মার্কিন সাংবাদিক এডওয়ার্ড স্নোডেন বিবৃতি দেন, অবিলম্বে ব্যবস্থা গ্রহণ না করা হলে এই নজরদারি স্পাইওয়্যার অচিরেই পঞ্চাশ হাজার থেকে পাঁচ কোটি মোবাইলে পৌঁছে যাবে। পেগাসাস সম্পর্কিত যেসব রিপোর্ট সামনে এসেছে তাতে বলা হয়েছে, ২০১৬ সাল থেকে কমপক্ষে পঞ্চাশ হাজার ফোনে পেগাসাস স্পাইওয়্যার দিয়ে আড়ি পাতা হয়েছে।
স্বভাবতই প্রশ্ন উঠেছে, এই স্পাইওয়্যার সরবরাহ করছে কে? তদন্তে জানা গেছে ইসরায়েলি একটি সফ্টওয়্যার সংস্থা এনএসও হল পেগাসাসের নির্মাতা, এবং তাদের বয়ান অনুযায়ী তারা এই সফ্টওয়্যার কেবলমাত্র কোনো দেশের সরকারকেই বিক্রি করে। এই ব্যাপারটি জানার পরেই সারা বিশ্ব জুড়ে হইচই পড়ে যায়। এরপরই শুরু হয় বিভিন্ন পর্যায়ে পোস্টমর্টেম। সেখানে দেখা আছে বেশিরভাগ ক্ষেত্রেই টার্গেট করা হয়েছে বিরোধী দলের নেতাদের, সরকার বিরোধী সাংবাদিক, কূটনীতিক, সমাজসেবী, আমলা প্রভৃতি সমাজের বিভিন্ন পেশার মানুষদের। অজস্র নামের মধ্যে উল্লেখযোগ্য হল মেক্সিকোর প্রেসিডেন্ট আন্দ্রে ম্যানুয়েল লোপেজ ওব্রাদোর নাম। তদন্তে প্রকাশ তিনি যখন বিরোধী নেতা ছিলেন তখন তাঁর এবং তাঁর ঘনিষ্ঠ আত্মীয়, সহকর্মী, এমনকি ব্যক্তিগত চিকিৎসকের মোবাইলেও আড়ি পাতা হত। আরও উল্লেখযোগ্য সংযোজন হল সৌদি আরবে নারীদের অধিকার নিয়ে প্রতিবাদী নেতা লউজিন অল হাতলোল, আইনজীবী জোশেফ ব্রেহাম, একদা গণহত্যার হাত থেকে হাজার হাজার তুৎসি নরনারীকে উদ্ধারকারী মানবাধিকার কর্মী পল রুসেসাবাগিনার কন্যা কারিন কারিম্বা প্রমুখ। তালিকাটি দীর্ঘ হতে হতে গোটা পৃথিবীটা ছেয়ে ফেলছে।
পেগাসাস হল একটা স্পাইওয়্যার যেটা মোবাইল ফোনের আইওএস এবং অ্যান্ড্রয়েডের বেশিরভাগ নতুন সংস্করণে গুপ্তচর বৃত্তির জন্য ইন্সটল করা হয়। এই স্পাইওয়্যার যে ফোনে লাগানো হয় সেই ফোনের যাবতীয় পাঠ্যবার্তা পড়া, কল ট্র্যাক করা, পাসওয়ার্ড সংগ্রহ, লোকেশন ট্র্যাকিং , টার্গেট ডিভাইসের মাইক্রোফোন এবং ক্যামেরা অ্যাকসেস করতে এবং বিভিন্ন অ্যাপ্লিকেশন থেকে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে সক্ষম। অ্যামনেস্টি ইন্টারন্যাশনালের সাইবার সুরক্ষার প্রধান ক্লদিও গুয়ারনিয়েরির মতে পেগাসাস সফ্টওয়্যার হল 'জিরো ক্লিক এক্সপ্লয়েট'; এর অর্থ হল এটি ব্যবহারকারীর সাহায্য ছাড়াই ফোনে মজুত কোনো অ্যাপসের সুরক্ষার ফাঁক গলিয়ে ঢুকিয়ে দেওয়া যায়। স্পাইওয়্যারটি ওই ডিভাইসে ঘাপটি মেরে বসে থেকে যাবতীয় তথ্য পাচার করতে থাকে। পৌরাণিক ডানাযুক্ত ঘোড়া পেগাসাসের নামানুসারে সফ্টওয়্যারটির নাম রাখা হয়েছে- এটা একটা ট্রোজান ঘোড়া (ম্যালওয়ার), যেটিকে 'বায়ুপথে উড়িয়ে' নির্দিষ্ট ফোনে স্থাপন করা যায়।
আধুনিক বিশ্বে আড়িপাতার ঘটনা প্রথমবার ঘটে ১৯৭২ সালে ওয়াশিংটনের ওয়াটারগেট বিল্ডিংয়ে ডেমোক্র্যাট দলের দপ্তরে। ঘটনাটি গোটা বিশ্বে এতটাই আলোড়ন ফেলেছিল যে এই ঘটনার জেরে মার্কিন প্রেসিডেন্ট রিচার্ড নিক্সনকে পদত্যাগ পর্যন্ত করতে হয়েছিল। ২০১৩ সালে বিশ্ব ফের একবার কেঁপে উঠল যখন মার্কিন গুপ্তচর সংস্থার প্রধান বিশেষজ্ঞ এডওয়ার্ড জোশেফ স্নোডেন অন্তর্হিত হবার আগে সংবাদমাধ্যমকে জানালেন গোটা বিশ্ব জুড়ে নজরদারির জাল পাতা হয়েছে। ‘নিউইয়র্ক টাইমস’ এবং ‘দ্য টাইমস অফ ইসরায়েল’ তাদের প্রতিবেদনে জানিয়েছে সংযুক্ত আরব আমিরাত এই স্পাইওয়্যারটি ২০১৩ সাল থেকে ব্যবহার করছে। পেগাসাসের আইওএসে সংক্রমণ ২০১৬ সালের আগস্ট মাসে সর্বপ্রথম ধরা পড়েছিল। আরব মানবাধিকার কর্মী আহমেদ মনসুর তাঁর মোবাইলে পাঠানো একটি লিঙ্ক অনুসরণ করে 'গোপন' শিরোনামযুক্ত একটি পাঠ্যবার্তা পেয়েছিলেন, যেখান থেকে সংযুক্ত আরব আমিরাতের কারাগারে অমানবিক নির্যাতনের খবর জানতে পারেন। পরে সিটিজেন ল্যাবরেটরিতে তথ্য বিশ্লেষণ করে মনসুর জানতে পারেন, লিঙ্কটি খোলার ফলে তাঁর ফোনের নিরাপত্তা বেষ্টনী ভেঙে অনেক ব্যক্তিগত তথ্য চুরি গেছে; এবং ওই ল্যাবেই প্রমাণিত হয়েছে এই তথ্যচুরির সফ্টওয়্যারটির নির্মাতা হলেন ইসরায়েলের একটি সংস্থা, এনএসও।
স্বভাবতই বেআইনি এই অনুপ্রবেশ নিয়ে বিশ্বের বিভিন্ন দেশে প্রচুর মামলা দায়ের করা হয়েছে, এবং সেইসব মামলায় মানবাধিকার লঙ্ঘনের অপরাধে ইসরায়েলের ওই সফ্টওয়্যার সংস্থাকেও সামিল করা হয়েছে। এনএসও যতই গঙ্গা জলে হাত ধুয়ে বিবৃতি দিক যে তাদের সফ্টওয়্যার নিয়ে এসব অভিযোগ একান্তই মনগড়া, অসত্য। ফাঁস হওয়া পঞ্চাশ হাজার মোবাইল ফোনে টার্গেট যে তাদের ডিভাইস থেকে করা হয়েছিল সেটি প্রমাণিত হয়েছে। ওই সংস্থা এটিও জানিয়েছে চল্লিশটি দেশের ষাটটি সরকারি প্রতিষ্ঠান তাদের ক্রেতা, এবং তারা শুধুমাত্র সন্ত্রাসবাদী, শিশু যৌন নির্যাতনকারী, মাদক ব্যবসায়ী বা মানবপাচারকারীদের মত গুরুতর অপরাধমূলক কার্যকলাপ ট্র্যাকিংয়ের জন্য এই সফ্টওয়্যার বিক্রি করে। তারা এও দাবি করেছে, লেনদেনের সময় রাজনীতিবিদ কিংবা নিরপরাধ সাধারণ জনগণকে যাতে টার্গেট না করা হয় সেই শর্তও ক্রেতাদের উপর আরোপ করা হয়। এছাড়া ক্রেতা রাষ্ট্রগুলো কিভাবে বা কোন উদ্দেশ্যে সফ্টওয়্যারটি ব্যবহার করছে তার ওপর ওদের নিয়মিত নজরদারি থাকে এবং কেউ সেই শর্ত ভাঙলে এনএসও সঙ্গে সঙ্গে তাদের সার্ভিস বন্ধ করে দেয়। যদিও আজ পর্যন্ত এরকম কোন ঘটনার উদাহরণ তারা দিতে পারেনি।
আরেকটি চিঠিতে এনএসও জানাচ্ছে, 'আমরা নিশ্চিত করছি যে আপনাদের অনুসন্ধান রিপোর্টের তিনটি নাম- ইমানুয়েল ম্যাক্রঁ, রাজা ষষ্ঠ মোহাম্মেদ এবিং বিশ্ব স্বাস্থ্য সংস্থার প্রধান টেড্রস গেব্রেইয়েসাসকে কখনই তাদের ক্লায়েন্টসরা টার্গেট করেনি।" তবে বাকিদের ব্যাপারে এই সংস্থা আশ্চর্য্যজনকভাবে চুপ।
সবথেকে বেশি পেগাসাস ব্যবহারের খবর পাওয়া গেছে মেক্সিকোতে। অনুসন্ধানে থাকা পঞ্চাশ হাজার মোবাইল নাম্বারের মধ্যে পনের হাজারই মেক্সিকোর। তালিকায় ওই দেশের প্রেসিডেন্ট ফেলিপ কালতেরনের নাম্বারও আছে। তুরস্কের ইস্তাম্বুলে সৌদি আরব কনস্যুলেটে ওয়াশিংটন পোস্টের এক বিশিষ্ট সাংবাদিক জামাল খাশোগির অন্তর্ধান ও হত্যার পর এনএসও গ্রূপের বিরুদ্ধে ইসরায়েলে একটি মামলা দায়ের করা হয়। অভিযোগ ছিল ওই সংস্থা খাশোগি এবং তার সহকর্মীদের ওপর নজরদারি করার জন্য উক্ত সফ্টওয়্যার বিক্রি করেছিল।
কেন্দ্র বা কেন্দ্রীয় কোনো সংস্থা কি পেগাসাস সফটওয়্যারের লাইসেন্স নিয়েছে? এই প্রশ্নকে সামনে রেখে সুপ্রিম কোর্টে মামলা দায়ের করেছেন হিন্দু গ্রূপের কর্ণধার এন রাম এবং এশিয়ান কলেজ অফ জার্নালিজমের শশীকুমার বালকৃষ্ণ মেনন। তাঁরা এই সফ্টওয়্যারটিকে একটি মারাত্মক অস্ত্র হিসাবে উল্লেখ করেছেন এবং এর ব্যবহার একটি উচ্চ পর্যায়ের সাইবার অপরাধের সামিল। প্রত্যাশিতভাবেই সংসদের চলতি বাদল অধিবেশন উত্তাল হয়ে উঠেছে। বিরোধীরা একজোট হয়ে কেন্দ্রীয় সরকারের কাছে এই ব্যাপারে পূর্ণাঙ্গ তদন্ত চাইছে। অন্যদিকে কেন্দ্রীয় সরকার সমস্ত অপবাদকে অস্বীকার করে বিবৃতি দিয়েছে, 'সমস্ত ব্যাপারটাই ভারতীয় গণতন্ত্রকে হেয় করার চক্রান্ত।'
এর আগেও পেগাসাস কাণ্ডে বিশেষ তদন্তদল গঠনের আর্জি জানিয়ে পিটিশন জমা পড়েছে সুপ্রিম কোর্টে। সম্প্রতি পেগাসাস নজরদারি কেলেঙ্কারিতে তদন্ত কমিশন গঠন করলেন পশ্চিমবঙ্গের মুখ্যমন্ত্রী মমতা বন্দ্যোপাধ্যায়। 'দ্য ওয়ার'-এর প্রতিবেদনে দাবি করা হয়েছে, গত বিধানসভার ভোটের সময় ভোটকুশলী প্রশান্ত কিশোর এবং তৃণমূল কংগ্রেসের সর্বভারতীয় সাধারণ সম্পাদক তথা সাংসদ অভিষেক বন্দ্যোপাধ্যায়ের ফোনেও এই ম্যালওয়ার প্রতিস্থাপন করা হয়েছিল। সরকারি তরফে বারোটি প্রশ্ন সম্বলিত এক রিপোর্টে জানতে চাওয়া হয়েছে, পেগাসাস কাণ্ডে কি পশ্চিমবঙ্গে কারও মোবাইল ফোন হ্যাক করা হয়েছে? যদি হয়ে থাকে তাহলে কোন সরকারি বা বেসরকারি প্রতিষ্ঠান সেই ষড়যন্ত্রের সাথে যুক্ত ছিল? কি কারণে আড়ি পাতা হয়েছিল, আড়ি পাতার ফলে প্রাপ্ত তথ্য কোথায় গিয়েছে, সেই তথ্যগুলি কোন কাজে ব্যবহার করা হয়েছে প্রভৃতি।
লন্ডনের 'গার্ডিয়ান' পত্রিকা এই স্পাইওয়্যার কাণ্ডের সাথে জড়িত তিনটি দেশের নাম উল্লেখ করেছে- রুয়ান্ডা, ভারত এবং মরক্কো। এই তিন দেশের সরকারি তরফে বিবৃতি দিয়ে বলা হয়েছে- তারা সাংবাদিক, নিজের বা অন্যদেশের রাজনীতিকদের ফোনে আড়ি পাতেনি। রুয়ান্ডার পররাষ্ট্রমন্ত্রী জানিয়েছেন, তাদের কাছে এই প্রযুক্তি আদৌ নেই। মরক্কোর সরকার বলেছে, 'মরক্কো কজন জাতীয় এবিং বিদেশি নেতার ফোন হ্যাক করেছে... এমন ভুলে ভরা অভিযোগে তারা চরমভাবে বিস্মিত।" তারা আরও জানিয়েছে, "মরক্কোতে আইনের শাসন রয়েছে এবং সংবিধানে ব্যক্তিগত যোগাযোগের গোপনীয়তা সর্বদা সুরক্ষিত রাখা হয়।" অন্যদিকে ভারতের স্বরাষ্ট্রমন্ত্রী অমিত শাহ বলেছেন, "যেসব আন্তর্জাতিক প্রতিষ্ঠান ভারতের অগ্রগতি পছন্দ করে না, তারাই এইসব অভিযোগ করেছে।" অন্য যেসমস্ত দেশগুলির নাম তদন্তে উঠে এসেছে, যেমন- মেক্সিকো, সৌদি আরব, আরব আমিরাত, কাজাকস্তান, তাদের তরফে কোনো প্রতিক্রিয়া পাওয়া যায়নি।
বিশ্বব্যাপী চক্রান্তের অন্তর্জাল ফাঁস করতে অ্যামনেস্টি ইন্টারন্যাশনালের ভূমিকা প্রণিধানযোগ্য। পেগাসাস কাণ্ডে সতেরটি আন্তর্জাতিক সংবাদ মাধ্যমের প্রতিবেদন তৈরিতে যাবতীয় কারিগরি সহায়তা দিয়েছে এই প্রতিষ্ঠান। স্মার্টফোনে স্পাইওয়্যারের উপস্থিতি পরীক্ষার জন্য প্রয়োজনীয় টুলকিট সরবরাহ করেছে অ্যামনেস্টি। সেই কিটটির নাম- মোবাইল ভেরিফিকেশন টুলকিট, সংক্ষেপে এমভিটি। তাদের মতে এই এই টুলকিট অ্যান্ড্রয়েড ফোনের তুলনায় আই ফোনে বেশি নির্ভুলভাবে কাজ করতে পারে।
তবে এই স্পাইওয়্যারে আক্রান্ত হওয়ার ভয় সাধারণ মানুষের নেই। বৃহত্তর আর্থ-রাজনৈতিক প্রেক্ষাপটে এর ব্যবহারের সাক্ষ্যপ্রমাণ এখনও পর্যন্ত পাওয়া গেছে। ফোনে এই স্পাইওয়্যার ইন্সটল করার খরচ যথেষ্ট বেশি, তাই অন্যান্য ম্যালওয়্যারের মত গণহারে ছড়িয়ে পড়ার আশঙ্কা কম। সর্বোপরি, যে প্রযুক্তি ব্যবহার করে স্মার্টফোনের তথ্য পাচার করা হচ্ছে সেটি করতে গেলে উচ্চ পর্যায়ের কারিগরি জ্ঞান থাকা জরুরি। তবে কতকগুলি ব্যাপারে সাবধান থাকা বাঞ্ছনীয়। বিশেষজ্ঞদের মতে, এইচটিটিপি ছাড়া অন্য কোনো লিঙ্কে একসেস না নেওয়াই ভালো। এছাড়া মোবাইলে যেসব অ্যাপস আছে সেগুলো নিয়মিত আপডেটস করার পাশাপাশি অজানা কোনো তথ্য ডাউনলোড না করাই ভালো৷ প্রযুক্তি যত এগোচ্ছে, বিশ্বজগৎ যত ডিজিটাল হয়ে উঠছে ততই সাইবার ক্রাইম ভারে এবং বহরে বেড়ে চলেছে। আইনের সাথে সাথে যেমন আইনের ফাঁকও থাকে, তেমনি প্রযুক্তির দেওয়া সুরক্ষা বলয়ে ছিদ্র তৈরির জন্য হ্যাকাররা ঐ প্রযুক্তিরই দ্বারস্থ হচ্ছে। এ অনেকটা ওই মনসামঙ্গল কাব্যের লোহার বাসরঘরে ঢুকে কালনাগিনীর লখিন্দরকে ছোবল মারার গল্প।
লেখক: অর্থনীতির সহযোগী অধ্যাপক
